Windows 2000 セキュリティ イベントの説明 (パート 1)

文書翻訳 文書翻訳
文書番号: 299475 - 対象製品
この記事は、以前は次の ID で公開されていました: JP299475
すべて展開する | すべて折りたたむ

概要

この資料では、さまざまなセキュリティ関連イベントと監査関連イベント、およびそれらのイベントの解釈方法について説明します。これらのイベントはすべてセキュリティ イベント ログに表示され、ソースが "セキュリティ" として記録されます。「サポート技術情報」 (Microsoft Knowledge Base) の以下の資料がこの資料の「パート 2」です。
301677 Windows 2000 Security Event Descriptions (Part 2 of 2)

詳細

   イベント ID: 512 (0x0200)
       種類 : 成功の監査
説明  : Windows NT を起動しています。
   イベント ID: 513 (0x0201)
       種類 : 成功の監査
説明  : Windows NT をシャットダウンしています。
             シャットダウンにより、すべてのログオン セッションが終了します。
   イベント ID: 514 (0x0202)
       種類 : 成功の監査
説明 : ローカル セキュリティ機関によって、認証パッケージが読み込まれました。
             この認証パッケージはログオンを認証するために使います。
             認証パッケージ名 : %1
   イベント ID: 515 (0x0203)
       種類 : 成功の監査
説明 : 信頼されているログオン プロセスがローカル セキュリティ機関に登録されました。
             このログオン プロセスは信頼されているため、ログオン要求を発行できます。
             ログオン プロセス名 : %1
   イベント ID: 516 (0x0204)
       種類 : 成功の監査
説明 : 監査メッセージをキューに登録するために割り当てられた内部リソースをすべて使用したため、一部の監査が失われました。
             破棄された監査メッセージの数  : %1
   イベント ID  : 517 (0x0205)
       種類 : 成功の監査
説明 : 監査ログが消去されました。
             プライマリ ユーザー名 : %1     プライマリ ドメイン  :   %2
             プライマリ ログオン ID:  %3     クライアント ユーザー名 : %4
             クライアント ドメイン :     %5     クライアント ログオン ID:  %6
   イベント ID: 518 (0x0206)
       種類 : 成功の監査
説明 : 通知パッケージがセキュリティ アカウント マネージャにより読み込まれています。
             このパッケージは、すべてのアカウントの変更とパスワードの変更を通知されます。
             通知パッケージ名 : %1
   イベント ID: 528 (0x0210)
       種類 : 成功の監査
説明 : ログオンの成功 :
             ユーザー名 : %1             ドメイン : %2
             ログオン ID: %3              ログオンの種類 : %4
             ログオン プロセス : %5         認証パッケージ : %6
             ワークステーション名 : %7
   イベント ID: 529 (0x0211)
       種類 : 失敗の監査
説明 : ログオンの失敗
原因 : ユーザー名を認識できないか、またはパスワードが間違っています。
             ユーザー名 : %1              ドメイン : %2
             ログオンの種類 : %3             ログオン プロセス : %4
             認証パッケージ : %5 ワークステーション名 : %6
   イベント ID: 530 (0x0212)
       種類 : 失敗の監査
説明 : ログオンの失敗
             原因 : アカウント ログオン時間の制限違反です。
             ユーザー名 : %1              ドメイン : %2
             ログオンの種類 : %3             ログオン プロセス : %4
             認証パッケージ : %5 ワークステーション名 : %6
   イベント ID: 531 (0x0213)
       種類 : 失敗の監査
説明 : ログオンの失敗
             原因 : アカウントは現在無効に設定されています。
             ユーザー名 : %1              ドメイン : %2
             ログオンの種類 : %3             ログオン プロセス : %4
             認証パッケージ : %5 ワークステーション名 : %6
   イベント ID: 532 (0x0214)
       種類 : 失敗の監査
説明 : ログオンの失敗
             原因 : 指定されたユーザー アカウントの有効期限が切れています。
             ユーザー名 : %1              ドメイン : %2
             ログオンの種類 : %3             ログオン プロセス : %4
             認証パッケージ : %5 ワークステーション名 : %6 
   イベント ID: 533 (0x0215)
       種類 : 失敗の監査
説明 : ログオンの失敗
             原因 : ユーザーはこのコンピュータへのログオンを許可されていません。
             ユーザー名 : %1              ドメイン : %2
             ログオンの種類 : %3             ログオン プロセス : %4
             認証パッケージ : %5 ワークステーション名 : %6 
   イベント ID: 534 (0x0216)
       種類 : 失敗の監査
説明 : ログオンの失敗
             原因 : 要求された種類のログオンは、このコンピュータではユーザーに許可されていません。
             ユーザー名 : %1              ドメイン : %2
             ログオンの種類 : %3             ログオン プロセス : %4
             認証パッケージ : %5 ワークステーション名 : %6 
   イベント ID: 535 (0x0217)
       種類 : 失敗の監査
説明 : ログオンの失敗
             原因 : 指定されたアカウントのパスワード有効期限が切れています。
             ユーザー名 : %1              ドメイン : %2
             ログオンの種類 : %3             ログオン プロセス : %4
             認証パッケージ : %5 ワークステーション名 : %6 
   イベント ID: 536 (0x0218)
       種類 : 失敗の監査
説明 : ログオンの失敗
             原因 : NetLogon コンポーネントがアクティブではありません。
             ユーザー名 : %1              ドメイン : %2
             ログオンの種類 : %3             ログオン プロセス : %4
             認証パッケージ : %5 ワークステーション名 : %6 
   イベント ID: 537 (0x0219)
       種類 : 失敗の監査
説明 : ログオンの失敗
     原因 : ログオン時に予期されていないエラーが発生しました。
             ユーザー名 : %1              ドメイン : %2
             ログオンの種類 : %3             ログオン プロセス : %4
             認証パッケージ : %5 ワークステーション名 : %6 
   イベント ID: 538 (0x021A)
       種類 : 成功の監査
説明 : ユーザーのログオフ
             ユーザー名 : %1              ドメイン : %2
             ログオン ID: %3               ログオンの種類 : %4.
   イベント ID: 539 (0x021B)
       種類 : 失敗の監査
説明 : ログオンの失敗
             原因 : アカウントのロックアウト
             ユーザー名 : %1              ドメイン : %2
             ログオンの種類 : %3             ログオン プロセス : %4
             認証パッケージ : %5 ワークステーション名 : %6 
   イベント ID: 540 (0x021c)
       種類 : 成功の監査
説明 : ネットワーク ログオンの成功
             ユーザー名 : %1              ドメイン : %2
             ログオン ID: %3               ログオンの種類 : %4
             ログオン プロセス : %5          認証パッケージ : %6
             ワークステーション名 : %7
   イベント ID: 541 (0x021d)
       種類 : 成功の監査
説明 : IKE セキュリティ アソシエーションが確立されました。
             モード : %1                   ピア ID: %2
             フィルタ : %3                 パラメータ : %4
   イベント ID: 542 (0x021e)
       種類 : 成功の監査
説明 : IKE セキュリティ アソシエーションが終了しました。
             モード : データ保護 (クイック モード)
             フィルタ : %1                 着信 SPI: %2
             発信 SPI: %3
   イベント ID: 543 (0x021f)
       種類 : 成功の監査
説明 : IKE セキュリティ アソシエーションが終了しました。
             モード : キー交換 (メイン モード)
             フィルタ : %1
   イベント ID: 544 (0x0220)
       種類 : 失敗の監査
説明 : ピアが認証されなかったため、IKE セキュリティ アソシエーションの確立に失敗しました。
             証明書の信頼を確立できませんでした。
             ピア ID: %1          フィルタ : %2
   イベント ID: 545 (0x0221)
       種類 : 失敗の監査
説明 : IKE ピアの認証に失敗しました。.
             ピア ID: %1          フィルタ : %2
   イベント ID: 546 (0x0222)
       種類 : 失敗の監査
説明 : ピアが無効な提案を送信したため、IKE セキュリティ アソシエーションの確立に失敗しました。
             モード : %1                   フィルタ : %2
             属性 : %3              期待値 : %4
             受信した値 : %5
   イベント ID: 547 (0x0223)
       種類 : 失敗の監査
説明 : IKE セキュリティ アソシエーションのネゴシエーションに失敗しました。.
             モード :          %1          フィルタ : %2
             障害箇所 : %3          障害の理由 : %4
   イベント ID: 560 (0x0230)
       種類 : 成功の監査
説明 : オブジェクトのオープン
             オブジェクト サーバー : %1          オブジェクトの種類 : %2
             オブジェクト名 : %3            新しいハンドル ID: %4
             操作 ID :{%5,%6}       プロセス ID: %7
             プライマリ ユーザー名 : %8      プライマリ ドメイン : %9
             プライマリ ログオン ID: %10      クライアント ユーザー名 : %11
             クライアント ドメイン : %12         クライアント ログオン ID: %13
             アクセス %14               特権 %15
   イベント ID: 561 (0x0231)
       種類 : 成功の監査
説明 : ハンドルの割り当て
             ハンドル ID: %1              操作 ID:{%2,%3}
             プロセス ID: %4
   イベント ID: 562 (0x0232)
       種類 : 成功の監査
説明 : ハンドルのクローズ
             オブジェクト サーバー : %1          ハンドル ID: %2
             プロセス ID: %3
   イベント ID: 563 (0x0233)
       種類 : 成功の監査
説明 : 削除のために開かれているオブジェクト
             オブジェクト サーバー : %1          オブジェクトの種類 : %2
             オブジェクト名 : %3            新しいハンドル ID: %4
             操作 ID:{%5,%6}       プロセス ID: %7
             プライマリ ユーザー名 : %8      プライマリ ドメイン : %9
             プライマリ ログオン ID: %10      クライアント ユーザー名 : %11
             クライアント ドメイン : %12         クライアント ログオン ID: %13
             アクセス %14               特権 %15
   イベント ID: 564 (0x0234)
       種類 : 成功の監査
説明 : 削除されたオブジェクト
             オブジェクト サーバー : %1          ハンドル ID: %2
             プロセス ID: %3
   イベント ID: 565 (0x0235)
       種類 : 成功の監査
説明 : オブジェクトのオープン
             オブジェクト サーバー : %1          オブジェクトの種類 : %2
             オブジェクト名 : %3            新しいハンドル ID: %4
             操作 ID :{%5,%6}       プロセス ID: %7
             プライマリ ユーザー名 : %8      プライマリ ドメイン : %9
             プライマリ ログオン ID: %10      クライアント ユーザー名 : %11
             クライアント ドメイン : %12         クライアント ログオン ID: %13
             アクセス %14               特権 %15
             プロパティ :%16%17%18%19%20%21%22%23%24%25
   イベント ID: 566 (0x0236)
       種類 : 成功の監査
説明 : オブジェクトの操作
             操作の種類 %1          オブジェクトの種類 : %2
             オブジェクト名 : %3            ハンドル ID: %4
             操作 ID:{%5,%6}       プライマリ ユーザー名 : %7
             プライマリ ドメイン : %8         プライマリ ログオン ID: %9
             クライアント ユーザー名 : %10      クライアント ドメイン : %11
             クライアント ログオン ID: %12       要求されたアクセス %13
   イベント ID: 576 (0x0240)
       種類 : 成功の監査
説明 : 新しいログオンへの特権の割り当て :
             ユーザー名 : %1              ドメイン : %2
             ログオン ID: %3               割り当て : %4
   イベント ID: 577 (0x0241)
       種類 : 成功の監査
説明 : 特権サービスの呼び出し
             サーバー : %1                 サービス : %2
             プライマリ ユーザー名 : %3      プライマリ ドメイン : %4
             プライマリ ログオン ID: %5       クライアント ユーザー名 : %6
             クライアント ドメイン : %7          クライアント ログオン ID: %8
             特権 : %9
   イベント ID: 578 (0x0242)
       種類 : 成功の監査
説明 : 特権オブジェクト操作
             オブジェクト サーバー : %1          オブジェクト ハンドル : %2
             プロセス ID: %3             プライマリ ユーザー名 : %4
             プライマリ ドメイン : %5         プライマリ ログオン ID: %6
             クライアント ユーザー名 : %7       クライアント ドメイン : %8
             クライアント ログオン ID: %9        特権 : %10
   イベント ID: 592 (0x0250)
       種類 : 成功の監査
説明 : 新しいプロセスの作成
             新しいプロセス ID: %1         イメージ ファイル名 : %2
             クリエータ プロセス ID: %3     ユーザー名 : %4
             ドメイン : %5                 ログオン ID: %6
   イベント ID: 593 (0x0251)
       種類 : 成功の監査
説明 : プロセスの終了
             プロセス ID: %1             ユーザー名 : %2
             ドメイン : %3                 ログオン ID: %4
   イベント ID: 594 (0x0252)
       種類 : 成功の監査
説明 : オブジェクトへのハンドルの複製
             複製元ハンドル ID: %1       複製元プロセス ID: %2
             複製先ハンドル ID: %3       複製先プロセス ID: %4
   イベント ID: 595 (0x0253)
       種類 : 成功の監査
説明 : オブジェクトへの間接アクセスの取得
             オブジェクトの種類 : %1            オブジェクト名 : %2
             プロセス ID: %3             プライマリ ユーザー名 : %4
             プライマリ ドメイン : %5         プライマリ ログオン ID: %6
             クライアント ユーザー名 : %7       クライアント ドメイン : %8
             クライアント ログオン ID: %9        アクセス : %10

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 299475 (最終更新日 2001-06-26) をもとに作成したものです。

プロパティ

文書番号: 299475 - 最終更新日: 2003年8月29日 - リビジョン: 2.1
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 2
キーワード:?
kbinfo kbtool KB299475
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com