Windows 2000 보안 이벤트 설명(1/2)

기술 자료 번역 기술 자료 번역
기술 자료: 299475 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

요약

이 문서에는 여러 가지 보안 관련 및 감사 관련 이벤트에 대한 설명과 이러한 이벤트를 해석하는 방법에 대한 정보가 포함되어 있습니다. 이러한 이벤트는 모두 보안 이벤트 로그에 나타나며 "Security" 원본과 함께 기록됩니다. 이 문서의 후반부(2부)에 해당하는 문서는 Microsoft 기술 자료의 다음 문서입니다.
301677 Windows 2000 보안 이벤트 설명(2/2)

추가 정보

   이벤트 ID: 512 (0x0200)
       종류: 성공 감사
        설명: Windows NT가 시작되고 있습니다.
				
   이벤트 ID: 513 (0x0201)
       종류: 성공 감사
        설명: Windows NT가 종료되고 있습니다.
            모든 로그온 세션도 종료됩니다.
				
   이벤트 ID: 514 (0x0202)
       종류: 성공 감사
        설명: LSA(Local Security Authority - 로컬 보안 기관)가 인증 패키지를 로드했습니다.
             이 인증 패키지는 로그온 시도를 인증하는 데 사용됩니다.
             인증 패키지 이름: %1
				
   이벤트 ID: 515 (0x0203)
       종류: 성공 감사
        설명: 신뢰된 로그온 프로세스가 로컬 보안 권한으로 등록되었습니다.
             이 로그온 프로세스는 로그온 요구를 수행하도록 확인됩니다.
             로그온 프로세스 이름: %1
				
   이벤트 ID: 516 (0x0204)

       종류: 성공 감사
        설명: 감사 메시지 대기열에 할당된 내부 리소스가 없으므로 일부 감사 메시지가 손실됩니다.
             버려진 감사 메시지 수: %1
				
   이벤트 ID: 517 (0x0205)
       종류: 성공 감사
        설명: 감사 로그가 지워졌습니다.
             주 사용자 이름: %1    주 도메인:   %2
             주 로그온 ID:  %3     클라이언트 사용자 이름: %4
             클라이언트 도메인: %5  클라이언트 로그온 ID:  %6
				
   이벤트 ID: 518 (0x0206)
       종류: 성공 감사
        설명: 보안 계정 관리자가 알림 패키지를 로드했습니다.
             이 패키지는 계정이나 암호 변경 사항을 알립니다.
             알림 패키지 이름: %1
				
   이벤트 ID: 528 (0x0210)
       종류: 성공 감사
        설명: 로그온 성공:
             사용자 이름: %1            도메인: %2
             로그온 ID: %3              로그온 유형: %4
             로그온 프로세스: %5         인증 패키지: %6
             워크스테이션 이름: %7
				
   이벤트 ID: 529 (0x0211)
       종류: 실패 감사
        설명: 로그온 실패
              원인: 알 수 없는 사용자 이름 또는 잘못된 암호
              사용자 이름: %1             도메인: %2
            로그온 유형: %3             로그온 프로세스: %4
            인증 패키지: %5             워크스테이션 이름: %6
				
   이벤트 ID: 530 (0x0212)
       종류: 실패 감사
        설명: 로그온 실패
              원인: 계정 로그온 제한 시간 위반
              사용자 이름: %1             도메인: %2
            로그온 유형: %3             로그온 프로세스: %4
            인증 패키지: %5             워크스테이션 이름: %6
				
   이벤트 ID: 531 (0x0213)
       종류: 실패 감사
        설명: 로그온 실패
              원인: 현재 사용할 수 없는 계정
              사용자 이름: %1             도메인: %2
            로그온 유형: %3             로그온 프로세스: %4
            인증 패키지: %5             워크스테이션 이름: %6
				
   이벤트 ID: 532 (0x0214)
       종류: 실패 감사
        설명: 로그온 실패
              원인: 지정한 사용자 계정이 만료되었습니다.
            사용자 이름: %1             도메인: %2
            로그온 유형: %3             로그온 프로세스: %4
            인증 패키지: %5             워크스테이션 이름: %6 
				
   이벤트 ID: 533 (0x0215)
       종류: 실패 감사
        설명: 로그온 실패
              원인: 사용자는 이 시스템에 로그온이 허용되지 않았습니다.
            사용자 이름: %1             도메인: %2
            로그온 유형: %3             로그온 프로세스: %4
            인증 패키지: %5             워크스테이션 이름: %6 
				
   이벤트 ID: 534 (0x0216)
       종류: 실패 감사
        설명: 로그온 실패
              원인: 사용자는 이 시스템에 요구한 로그온 유형의 권한이
              없습니다.
            사용자 이름: %1             도메인: %2
            로그온 유형: %3             로그온 프로세스: %4
            인증 패키지: %5             워크스테이션 이름: %6 
				
   이벤트 ID: 535 (0x0217)
       종류: 실패 감사
        설명: 로그온 실패
              원인: 지정한 계정의 암호가 만료되었습니다.
            사용자 이름: %1             도메인: %2
            로그온 유형: %3             로그온 프로세스: %4
            인증 패키지: %5             워크스테이션 이름: %6 
				
   이벤트 ID: 536 (0x0218)
       종류: 실패 감사
        설명: 로그온 실패
              원인: NetLogon 구성 요소가 활성화되어 있지 않습니다.
            사용자 이름: %1             도메인: %2
            로그온 유형: %3             로그온 프로세스: %4
            인증 패키지: %5             워크스테이션 이름: %6 
				
   이벤트 ID: 537 (0x0219)
       종류: 실패 감사
        설명: 로그온 실패
              원인: 로그온 중 예기치 않은 오류가 발생했습니다.
            사용자 이름: %1             도메인: %2
            로그온 유형: %3             로그온 프로세스: %4
            인증 패키지: %5             워크스테이션 이름: %6 
				
   이벤트 ID: 538 (0x021A)
       종류: 성공 감사
        설명: 사용자 로그오프
              사용자 이름: %1            도메인: %2
            로그온 ID: %3              로그온 유형: %4
				
   이벤트 ID: 539 (0x021B)
       종류: 실패 감사
        설명: 로그온 실패
              원인: 계정이 잠겼습니다.
            사용자 이름: %1             도메인: %2
            로그온 유형: %3             로그온 프로세스: %4
            인증 패키지: %5             워크스테이션 이름: %6 
				
   이벤트 ID: 540 (0x021c)
       종류: 성공 감사
        설명: 성공적 네트워크 로그온
              사용자 이름: %1            도메인: %2
            로그온 ID: %3              로그온 유형: %4
            로그온 프로세스: %5         인증 패키지: %6
            워크스테이션 이름: %7
				
   이벤트 ID: 541 (0x021d)
       종류: 성공 감사
        설명: IKE 보안 연결을 성립했습니다.
            모드: %1                   동위 식별: %2
            필터: %3                   매개 변수: %4
				
   이벤트 ID: 542 (0x021e)
       종류: 성공 감사
        설명: IKE 보안 연결을 끝냈습니다.
            모드: 데이터 보호(빠른 모드)
            필터: %1                 들어오는 SPI: %2
            나가는 SPI: %3
				
   이벤트 ID: 543 (0x021f)
       종류: 성공 감사
        설명: IKE 보안 연결을 끝냈습니다.
            모드: 키 교환(주 모드)
            필터: %1
				
   이벤트 ID: 544 (0x0220)
       종류: 실패 감사
        설명: 동위를 인증하지 못했으므로 IKE 보안 연결을 성립하지
              못했습니다. 인증서 신뢰를 성립하지 못했습니다.
            동위 식별: %1          필터: %2
				
   이벤트 ID: 545 (0x0221)
       종류: 실패 감사
        설명: IKE 피어를 인증하지 못했습니다.
            피어 식별: %1          필터: %2
				
   이벤트 ID: 546 (0x0222)
       종류: 실패 감사
        설명: 피어가 잘못된 신청을 보냈으므로 IKE 보안 연관을
              성립하지 못했습니다.
            모드: %1                   필터: %2
            특성: %3              예상한 값: %4
            받은 값: %5
				
   이벤트 ID: 547 (0x0223)
       종류: 실패 감사
        설명: IKE 보안 연관 협상에 실패했습니다.
            모드:          %1          필터: %2
            오류 지점: %3          오류 이유: %4
				
   이벤트 ID: 560 (0x0230)
       종류: 성공 감사
        설명: 개체 열기
              개체 서버: %1           개체 형식: %2
            개체 이름: %3           새 핸들 ID: %4
            작동 ID:{%5,%6}        프로세스 ID: %7
            주 사용자 이름: %8      주 도메인: %9
            주 로그온 ID: %10       클라이언트 사용자 이름: %11
            클라이언트 도메인: %12   클라이언트 로그온 ID: %13
            액세스 %14              권한 %15
				
   이벤트 ID: 561 (0x0231)
       종류: 성공 감사
        설명: 할당된 핸들
              핸들 ID: %1              작동 ID:{%2,%3}
            프로세스 ID: %4
				
   이벤트 ID: 562 (0x0232)
       종류: 성공 감사
        설명: 닫은 핸들
              개체 서버: %1          핸들 ID: %2
            프로세스 ID: %3
				
   이벤트 ID: 563 (0x0233)
       종류: 성공 감사
        설명: 삭제하려고 개체 열기
              개체 서버: %1            개체 형식: %2
            개체 이름: %3            새 핸들 ID: %4
            작업 ID:{%5,%6}          프로세스 ID: %7
            주 사용자 이름: %8        주 도메인: %9
            주 로그온 ID: %10        클라이언트 사용자 이름: %11
            클라이언트 도메인: %12    클라이언트 로그온 ID: %13
            액세스 %14               권한 %15
				
   이벤트 ID: 564 (0x0234)
       종류: 성공 감사
        설명: 삭제된 개체
              개체 서버: %1          핸들 ID: %2
            프로세스 ID: %3
				
   이벤트 ID: 565 (0x0235)
       종류: 성공 감사
        설명: 개체 열기
              개체 서버: %1          개체 형식: %2
            개체 이름: %3           새 핸들 ID: %4
            작동 ID:{%5,%6}         프로세스 ID: %7
            주 사용자 이름: %8      주 도메인: %9
            주 로그온 ID: %10       클라이언트 사용자 이름: %11
            클라이언트 도메인: %12   클라이언트 로그온 ID: %13
            액세스 %14              권한 %15
            등록 정보:%16%17%18%19%20%21%22%23%24%25
				
   이벤트 ID: 566 (0x0236)
       종류: 성공 감사
        설명: 개체 작업
              작업 종류 %1               개체 종류: %2
            개체 이름: %3              핸들 ID: %4
            작업 ID:{%5,%6}            주 사용자 이름: %7
            주 도메인: %8              주 로그온 ID: %9
            클라이언트 사용자 이름: %10 클라이언트 도메인: %11
            클라이언트 로그온 ID: %12   요청된 액세스 %13
				
   이벤트 ID: 576 (0x0240)
       종류: 성공 감사
        설명: 새 로그온에 할당된 권한:
            사용자 이름: %1             도메인: %2
            로그온 ID: %3               할당: %4
				
   이벤트 ID: 577 (0x0241)
       종류: 성공 감사
        설명: 권한이 있는 서비스 호출
              서버: %1                서비스: %2
            기본 사용자 이름: %3     기본 도메인: %4
            기본 로그온 ID: %5       클라이언트 사용자 이름: %6
            클라이언트 도메인: %7    클라이언트 로그온 ID: %8
            권한: %9 
				
   이벤트 ID: 578 (0x0242)
       종류: 성공 감사
        설명: 권한이 있는 개체 작동
              개체 서버: %1               개체 핸들: %2
            프로세스 ID: %3             기본 사용자 이름: %4
            기본 도메인: %5             기본 로그온 ID: %6
            클라이언트 사용자 이름: %7   클라이언트 도메인: %8
            클라이언트 로그온 ID: %9     권한: %10
				
   이벤트 ID: 592 (0x0250)
       종류: 성공 감사
        설명: 새 작업을 만들었습니다.
            새 프로세스 ID: %1         이미지 파일 이름: %2
            만든 프로세스 ID: %3       사용자 이름: %4
            도메인: %5                로그온 ID: %6
				
   이벤트 ID: 593 (0x0251)
       종류: 성공 감사
        설명: 프로세스를 끝냈습니다.
            프로세스 ID: %1            사용자 이름: %2
            도메인: %3                 로그온 ID: %4
				
   이벤트 ID: 594 (0x0252)
       종류: 성공 감사
        설명: 개체로의 핸들이 중복되었습니다.
            원본 핸들 ID: %1       원본 프로세스 ID: %2
            대상 핸들 ID: %3       대상 프로세스 ID: %4
				
   이벤트 ID: 595 (0x0253)
       종류: 성공 감사
        설명: 개체를 간접적으로 액세스할 수 있습니다.
            개체 형식: %1               개체 이름: %2
            프로세스 ID: %3             기본 사용자 이름: %4
            기본 도메인: %5             기본 로그온 ID: %6
            클라이언트 사용자 이름: %7   클라이언트 도메인: %8
            클라이언트 로그온 ID: %9     액세스: %10
				




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 299475 - 마지막 검토: 2004년 6월 29일 화요일 - 수정: 3.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 서비스 팩 1
  • Microsoft Windows 2000 서비스 팩 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 서비스 팩 1
  • Microsoft Windows 2000 서비스 팩 2
  • Microsoft Windows 2000 서비스 팩 2
키워드:?
kbinfo KB299475

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com