Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
EmailArtigo: 299475 - Última revisão: terça-feira, 10 de Outubro de 2006 - Revisão: 3.0 Descrições de eventos de segurança do Windows 2000 (Parte 1 de 2)
SumárioEste artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido). As opções mencionadas neste artigo poderão estar em inglês, consoante a versão do sistema operativo ou dos componentes instalados. Este artigo contém descrições de vários eventos relacionados com a segurança e com a auditoria e informações sobre como interpretar estes eventos. Estes eventos serão apresentados no registo de eventos de segurança e serão registados com uma origem "Security". O seguinte artigo da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base) é a parte 2 de 2: 301677
(http://support.microsoft.com/kb/301677/PT/
)
Windows 2000 Security Event Descriptions (Part 2 of 2) Mais Informação
ID do evento: 512 (0x0200)
Tipo: Auditoria efectuada com êxito
Descrição: O Windows NT está a iniciar.
ID do evento: 513 (0x0201)
Tipo: Auditoria efectuada com êxito
Descrição: O Windows NT está a ser encerrado.
Este encerramento força a terminação de todas as sessões iniciadas.
ID do evento: 514 (0x0202)
Tipo: Auditoria efectuada com êxito
Descrição: A autoridade de segurança local carregou um pacote de autenticação.
Este será utilizado para autenticar tentativas de início de sessão.
Nome do pacote de autenticação: %1
ID do evento: 515 (0x0203)
Tipo: Auditoria efectuada com êxito
Descrição: Um processo de início de sessão fidedigno foi registado pela autoridade de segurança local.
Este processo será considerado fidedigno para avaliar pedidos de início de sessão.
Nome do processo de início de sessão: %1
ID do evento: 516 (0x0204)
Tipo: Auditoria efectuada com êxito
Descrição: Esgotaram-se os recursos internos atribuídos para a colocação de mensagens de auditoria em fila,
originando a perda de algumas auditorias.
Número de mensagens de auditoria eliminadas: %1
ID do evento: 517 (0x0205)
Tipo: Auditoria efectuada com êxito
Descrição: O registo de auditorias foi limpo
Nome de utilizador principal: %1 Domínio principal: %2
ID de início de sessão principal: %3 Nome de utilizador cliente: %4
Domínio de cliente: %5 ID de início de sessão cliente: %6
ID do evento: 518 (0x0206)
Tipo: Auditoria efectuada com êxito
Descrição: O gestor de contas de segurança carregou um pacote de notificação.
Este pacote será notificado relativamente a quaisquer alterações de conta ou de palavra-passe.
Nome do pacote de notificação: %1
ID do evento: 528 (0x0210)
Tipo: Auditoria efectuada com êxito
Descrição: Início de sessão realizado com êxito:
Nome de utilizador: %1 Domínio: %2
ID de início de sessão: %3 Tipo de início de sessão: %4
Processo de início de sessão: %5 Pacote de autenticação: %6
Nome da estação de trabalho: %7
ID do evento: 529 (0x0211)
Tipo: A auditoria falhou
Descrição: Falha de início de sessão
Motivo: Nome de utilizador desconhecido ou palavra-passe incorrecta
Nome de utilizador: %1 Domínio: %2
Tipo de início de sessão: %3 Processo de início de sessão: %4
Pacote de autenticação: %5 Nome da estação de trabalho: %6
ID do evento: 530 (0x0212)
Tipo: A auditoria falhou
Descrição: Falha de início de sessão
Motivo: Violação da restrição de tempo para início de sessão da conta
Nome de utilizador: %1 Domínio: %2
Tipo de início de sessão: %3 Processo de início de sessão: %4
Pacote de autenticação: %5 Nome da estação de trabalho: %6
ID do evento: 531 (0x0213)
Tipo: A auditoria falhou
Descrição: Falha de início de sessão
Motivo: Conta desactivada
Nome de utilizador: %1 Domínio: %2
Tipo de início de sessão: %3 Processo de início de sessão: %4
Pacote de autenticação: %5 Nome da estação de trabalho: %6
ID do evento: 532 (0x0214)
Tipo: A auditoria falhou
Descrição: Falha de início de sessão
Motivo: A conta de utilizador especificada expirou
Nome de utilizador: %1 Domínio: %2
Tipo de início de sessão: %3 Processo de início de sessão: %4
Pacote de autenticação: %5 Nome da estação de trabalho: %6
ID do evento: 533 (0x0215)
Tipo: A auditoria falhou
Descrição: Falha de início de sessão
Motivo: O utilizador não pode iniciar a sessão neste computador
Nome de utilizador: %1 Domínio: %2
Tipo de início de sessão: %3 Processo de início de sessão: %4
Pacote de autenticação: %5 Nome da estação de trabalho: %6
ID do evento: 534 (0x0216)
Tipo: A auditoria falhou
Descrição: Falha de início de sessão
Motivo: Não foi concedido ao utilizador o tipo de início de sessão
solicitado neste computador
Nome de utilizador: %1 Domínio: %2
Tipo de início de sessão: %3 Processo de início de sessão: %4
Pacote de autenticação: %5 Nome da estação de trabalho: %6
ID do evento: 535 (0x0217)
Tipo: A auditoria falhou
Descrição: Falha de início de sessão
Motivo: A palavra-passe da conta especificada expirou
Nome de utilizador: %1 Domínio: %2
Tipo de início de sessão: %3 Processo de início de sessão: %4
Pacote de autenticação: %5 Nome da estação de trabalho: %6
ID do evento: 536 (0x0218)
Tipo: A auditoria falhou
Descrição: Falha de início de sessão
Motivo: O componente NetLogon não está activo
Nome de utilizador: %1 Domínio: %2
Tipo de início de sessão: %3 Processo de início de sessão: %4
Pacote de autenticação: %5 Nome da estação de trabalho: %6
ID do evento: 537 (0x0219)
Tipo: A auditoria falhou
Descrição: Falha de início de sessão
Motivo: Ocorreu um erro inesperado durante o início de sessão
Nome de utilizador: %1 Domínio: %2
Tipo de início de sessão: %3 Processo de início de sessão: %4
Pacote de autenticação: %5 Nome da estação de trabalho: %6
ID do evento: 538 (0x021A)
Tipo: Auditoria efectuada com êxito
Descrição: Terminação da sessão do utilizador:
Nome de utilizador: %1 Domínio: %2
ID de início de sessão: %3 Tipo de início de sessão: %4.
ID do evento: 539 (0x021B)
Tipo: A auditoria falhou
Descrição: Falha de início de sessão
Motivo: Conta bloqueada
Nome de utilizador: %1 Domínio: %2
Tipo de início de sessão: %3 Processo de início de sessão: %4
Pacote de autenticação: %5 Nome da estação de trabalho: %6
ID do evento: 540 (0x021c)
Tipo: Auditoria efectuada com êxito
Descrição: Início de sessão na rede realizado com êxito:
Nome de utilizador: %1 Domínio: %2
ID de início de sessão: %3 Tipo de início de sessão: %4
Processo de início de sessão: %5 Pacote de autenticação: %6
Nome da estação de trabalho: %7
ID do evento: 541 (0x021d)
Tipo: Auditoria efectuada com êxito
Descrição: Estabelecimento da associação com segurança IKE.
Modo: %1 Identidade de peer: %2
Filtro: %3 Parâmetros: %4
ID do evento: 542 (0x021e)
Tipo: Auditoria efectuada com êxito
Descrição: Conclusão da associação com segurança IKE.
Modo: protecção de dados (modo rápido)
Filtro: %1 SPI de entrada: %2
SPI de saída: %3
ID do evento: 543 (0x021f)
Tipo: Auditoria efectuada com êxito
Descrição: Associação de segurança IKE terminada.
Modo: Troca de chaves (Modo principal)
Filtro: %1
ID do evento: 544 (0x0220)
Tipo: A auditoria falhou
Descrição: Falha no estabelecimento da associação com segurança IKE, por não ter sido possível
autenticar o peer. Não foi possível definir a fidedignidade de certificados.
Identidade do peer: %1 Filtro: %2
ID do evento: 545 (0x0221)
Tipo: A auditoria falhou
Descrição: Falha na autenticação do peer IKE.
Identidade do peer: %1 Filtro: %2
ID do evento: 546 (0x0222)
Tipo: A auditoria falhou
Descrição: Falha no estabelecimento da associação com segurança IKE, devido ao peer
ter enviado uma proposta inválida.
Modo: %1 Filtro: %2
Atributo: %3 Valor previsto: %4
Valor recebido: %5
ID do evento: 547 (0x0223)
Tipo: A auditoria falhou
Descrição: Falha na negociação da associação com segurança IKE.
Modo: %1 Filtro: %2
Ponto de falha: %3 Motivo da falha: %4
ID do evento: 560 (0x0230)
Tipo: Auditoria efectuada com êxito
Descrição: Abertura de objecto:
Servidor do objecto: %1 Tipo de objecto: %2
Nome do objecto: %3 ID de novo identificador: %4
ID de operação:{%5,%6} ID de processo: %7
Nome de utilizador principal: %8 Domínio principal: %9
ID de início de sessão principal: %10 Nome de utilizador cliente: %11
Domínio cliente: %12 ID de início de sessão cliente: %13
Acessos %14 Privilégios %15
ID do evento: 561 (0x0231)
Tipo: Auditoria efectuada com êxito
Descrição: Atribuição de identificador:
ID do identificador: %1 ID de operação:{%2,%3}
ID de processo: %4
ID do evento: 562 (0x0232)
Tipo: Auditoria efectuada com êxito
Descrição: Fecho de identificador:
Servidor do objecto: %1 ID do identificador: %2
ID de processo: %3
ID do evento: 563 (0x0233)
Tipo: Auditoria efectuada com êxito
Descrição: Abertura de objecto para eliminação:
Servidor do objecto: %1 Tipo de objecto: %2
Nome do objecto: %3 ID de novo identificador: %4
ID de operação:{%5,%6} ID de processo: %7
Nome de utilizador principal: %8 Domínio principal: %9
ID de início de sessão principal: %10 Nome de utilizador cliente: %11
Domínio cliente: %12 ID de início de sessão cliente: %13
Acessos %14 Privilégios %15
ID do evento: 564 (0x0234)
Tipo: Auditoria efectuada com êxito
Descrição: Eliminação de objecto:
Servidor do objecto: %1 ID de identificador: %2
ID de processo: %3
ID do evento: 565 (0x0235)
Tipo: Auditoria efectuada com êxito
Descrição: Abertura de objecto:
Servidor do objecto: %1 Tipo de objecto: %2
Nome do objecto: %3 ID de novo identificador: %4
ID de operação:{%5,%6} ID de processo: %7
Nome de utilizador principal: %8 Domínio principal: %9
ID de início de sessão principal: %10 Nome de utilizador cliente: %11
Domínio cliente: %12 ID de início de sessão cliente: %13
Acessos %14 Privilégios %15
Propriedades:%16%17%18%19%20%21%22%23%24%25
ID do evento: 566 (0x0236)
Tipo: Auditoria efectuada com êxito
Descrição: Operação com objecto:
Tipo de operação %1 Tipo de objecto: %2
Nome do objecto: %3 ID de Identificador: %4
ID de operação:{%5,%6} Nome de utilizador principal: %7
Domínio principal: %8 ID de início de sessão principal: %9
Nome de utilizador cliente: %10 Domínio cliente: %11
ID de início de sessão cliente: %12 Acessos pedidos %13
ID do evento: 576 (0x0240)
Tipo: Auditoria efectuada com êxito
Descrição: Atribuição de privilégios especiais a novo início de sessão:
Nome de utilizador: %1 Domínio: %2
ID de início de sessão: %3 Atribuído: %4
ID do evento: 577 (0x0241)
Tipo: Auditoria efectuada com êxito
Descrição: Chamada de serviço privilegiado:
Servidor: %1 Serviço: %2
Nome de utilizador principal: %3 Domínio principal: %4
ID de início de sessão principal: %5 Nome de utilizador cliente: %6
Domínio cliente: %7 ID de início de sessão cliente: %8
Privilégios: %9
ID do evento: 578 (0x0242)
Tipo: Auditoria efectuada com êxito
Descrição: Operação com objecto privilegiado:
Servidor do objecto: %1 Identificador do objecto: %2
ID de processo: %3 Nome de utilizador principal: %4
Domínio principal: %5 ID de início de sessão principal: %6
Nome de utilizador cliente: %7 Domínio cliente: %8
ID de início de sessão cliente: %9 Privilégios: %10
ID do evento: 592 (0x0250)
Tipo: Auditoria efectuada com êxito
Descrição: Criação de novo processo:
ID do novo processo: %1 Nome do ficheiro de imagem: %2
ID do processo criador: %3 Nome de utilizador: %4
Domínio: %5 ID de início de sessão: %6
ID do evento: 593 (0x0251)
Tipo: Auditoria efectuada com êxito
Descrição: Saída de um processo:
ID de processo: %1 Nome de utilizador: %2
Domínio: %3 ID de início de sessão: %4
ID do evento: 594 (0x0252)
Tipo: Auditoria efectuada com êxito
Descrição: Duplicação de um identificador para um objecto:
ID de identificador de origem: %1 ID de processo de origem: %2
ID do identificador de destino: %3 ID do processo de destino: %4
ID do evento: 595 (0x0253)
Tipo: Auditoria efectuada com êxito
Descrição: Obtenção de acesso indirecto a um objecto:
Tipo de objecto: %1 Nome do objecto: %2
ID de processo: %3 Nome de utilizador principal: %4
Domínio principal: %5 ID de início de sessão principal: %6
Nome de utilizador cliente: %7 Domínio cliente: %8
ID de início de sessão cliente: %9 Acessos: %10
A informação contida neste artigo aplica-se a:
| Outros Recursos Outros Sites de Suporte
ComunidadesTraduções de Artigos
|
Voltar ao topo
