Descrições de eventos de segurança do Windows 2000 (Parte 1 de 2)

Traduções de Artigos Traduções de Artigos
Artigo: 299475 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sumário

Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido). As opções mencionadas neste artigo poderão estar em inglês, consoante a versão do sistema operativo ou dos componentes instalados.

Este artigo contém descrições de vários eventos relacionados com a segurança e com a auditoria e informações sobre como interpretar estes eventos. Estes eventos serão apresentados no registo de eventos de segurança e serão registados com uma origem "Security". O seguinte artigo da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base) é a parte 2 de 2:
301677 Windows 2000 Security Event Descriptions (Part 2 of 2)

Mais Informação

   ID do evento: 512 (0x0200)
       Tipo: Auditoria efectuada com êxito
Descrição: O Windows NT está a iniciar.
				
   ID do evento: 513 (0x0201)
       Tipo: Auditoria efectuada com êxito
Descrição: O Windows NT está a ser encerrado.
             Este encerramento força a terminação de todas as sessões iniciadas.
				
   ID do evento: 514 (0x0202)
       Tipo: Auditoria efectuada com êxito
Descrição: A autoridade de segurança local carregou um pacote de autenticação.
             Este será utilizado para autenticar tentativas de início de sessão.
             Nome do pacote de autenticação: %1
				
   ID do evento: 515 (0x0203)
       Tipo: Auditoria efectuada com êxito
Descrição: Um processo de início de sessão fidedigno foi registado pela autoridade de segurança local.
             Este processo será considerado fidedigno para avaliar pedidos de início de sessão.
             Nome do processo de início de sessão: %1
				
   ID do evento: 516 (0x0204)

       Tipo: Auditoria efectuada com êxito
Descrição: Esgotaram-se os recursos internos atribuídos para a colocação de mensagens de auditoria em fila,
             originando a perda de algumas auditorias.
             Número de mensagens de auditoria eliminadas: %1
				
   ID do evento: 517 (0x0205)
       Tipo: Auditoria efectuada com êxito
Descrição: O registo de auditorias foi limpo
             Nome de utilizador principal: %1     Domínio principal:   %2
             ID de início de sessão principal:  %3     Nome de utilizador cliente: %4
             Domínio de cliente:     %5     ID de início de sessão cliente:  %6
				
   ID do evento: 518 (0x0206)
       Tipo: Auditoria efectuada com êxito
Descrição: O gestor de contas de segurança carregou um pacote de notificação.
             Este pacote será notificado relativamente a quaisquer alterações de conta ou de palavra-passe.
             Nome do pacote de notificação: %1
				
   ID do evento: 528 (0x0210)
       Tipo: Auditoria efectuada com êxito
Descrição: Início de sessão realizado com êxito:
             Nome de utilizador: %1             Domínio: %2
             ID de início de sessão: %3              Tipo de início de sessão: %4
             Processo de início de sessão: %5         Pacote de autenticação: %6
             Nome da estação de trabalho: %7
				
   ID do evento: 529 (0x0211)
       Tipo: A auditoria falhou
Descrição: Falha de início de sessão
             Motivo: Nome de utilizador desconhecido ou palavra-passe incorrecta
             Nome de utilizador: %1             Domínio: %2
             Tipo de início de sessão: %3             Processo de início de sessão: %4
             Pacote de autenticação: %5 Nome da estação de trabalho: %6
				
   ID do evento: 530 (0x0212)
       Tipo: A auditoria falhou
Descrição: Falha de início de sessão
             Motivo: Violação da restrição de tempo para início de sessão da conta
             Nome de utilizador: %1             Domínio: %2
             Tipo de início de sessão: %3             Processo de início de sessão: %4
             Pacote de autenticação: %5 Nome da estação de trabalho: %6
				
   ID do evento: 531 (0x0213)
       Tipo: A auditoria falhou
Descrição: Falha de início de sessão
             Motivo: Conta desactivada
             Nome de utilizador: %1             Domínio: %2
             Tipo de início de sessão: %3             Processo de início de sessão: %4
             Pacote de autenticação: %5 Nome da estação de trabalho: %6
				
   ID do evento: 532 (0x0214)
       Tipo: A auditoria falhou
Descrição: Falha de início de sessão
             Motivo: A conta de utilizador especificada expirou
             Nome de utilizador: %1             Domínio: %2
             Tipo de início de sessão: %3             Processo de início de sessão: %4
             Pacote de autenticação: %5 Nome da estação de trabalho: %6 
				
   ID do evento: 533 (0x0215)
       Tipo: A auditoria falhou
Descrição: Falha de início de sessão
             Motivo: O utilizador não pode iniciar a sessão neste computador 
             Nome de utilizador: %1             Domínio: %2
             Tipo de início de sessão: %3             Processo de início de sessão: %4
             Pacote de autenticação: %5 Nome da estação de trabalho: %6 
				
   ID do evento: 534 (0x0216)
       Tipo: A auditoria falhou
Descrição: Falha de início de sessão
             Motivo: Não foi concedido ao utilizador o tipo de início de sessão 
             solicitado neste computador
             Nome de utilizador: %1             Domínio: %2
             Tipo de início de sessão: %3             Processo de início de sessão: %4
             Pacote de autenticação: %5 Nome da estação de trabalho: %6 
				
   ID do evento: 535 (0x0217)
       Tipo: A auditoria falhou
Descrição: Falha de início de sessão
             Motivo: A palavra-passe da conta especificada expirou
             Nome de utilizador: %1             Domínio: %2
             Tipo de início de sessão: %3             Processo de início de sessão: %4
             Pacote de autenticação: %5 Nome da estação de trabalho: %6 
				
   ID do evento: 536 (0x0218)
       Tipo: A auditoria falhou
Descrição: Falha de início de sessão
             Motivo: O componente NetLogon não está activo
             Nome de utilizador: %1             Domínio: %2
             Tipo de início de sessão: %3             Processo de início de sessão: %4
             Pacote de autenticação: %5 Nome da estação de trabalho: %6 
				
   ID do evento: 537 (0x0219)
       Tipo: A auditoria falhou
Descrição: Falha de início de sessão
             Motivo: Ocorreu um erro inesperado durante o início de sessão
             Nome de utilizador: %1             Domínio: %2
             Tipo de início de sessão: %3             Processo de início de sessão: %4
             Pacote de autenticação: %5 Nome da estação de trabalho: %6 
				
   ID do evento: 538 (0x021A)
       Tipo: Auditoria efectuada com êxito
Descrição: Terminação da sessão do utilizador:
             Nome de utilizador: %1             Domínio: %2
             ID de início de sessão: %3              Tipo de início de sessão: %4.
				
   ID do evento: 539 (0x021B)
       Tipo: A auditoria falhou
Descrição: Falha de início de sessão
             Motivo: Conta bloqueada
             Nome de utilizador: %1             Domínio: %2
             Tipo de início de sessão: %3             Processo de início de sessão: %4
             Pacote de autenticação: %5 Nome da estação de trabalho: %6 
				
   ID do evento: 540 (0x021c)
       Tipo: Auditoria efectuada com êxito
Descrição: Início de sessão na rede realizado com êxito:
             Nome de utilizador: %1             Domínio: %2
             ID de início de sessão: %3              Tipo de início de sessão: %4
             Processo de início de sessão: %5         Pacote de autenticação: %6
             Nome da estação de trabalho: %7
				
   ID do evento: 541 (0x021d)
       Tipo: Auditoria efectuada com êxito
Descrição: Estabelecimento da associação com segurança IKE.
             Modo: %1                   Identidade de peer: %2
             Filtro: %3                 Parâmetros: %4
				
   ID do evento: 542 (0x021e)
       Tipo: Auditoria efectuada com êxito
Descrição: Conclusão da associação com segurança IKE.
             Modo: protecção de dados (modo rápido)
             Filtro: %1                 SPI de entrada: %2
             SPI de saída: %3
				
   ID do evento: 543 (0x021f)
       Tipo: Auditoria efectuada com êxito
Descrição: Associação de segurança IKE terminada.
             Modo: Troca de chaves (Modo principal)
             Filtro: %1
				
   ID do evento: 544 (0x0220)
       Tipo: A auditoria falhou
Descrição: Falha no estabelecimento da associação com segurança IKE, por não ter sido possível
             autenticar o peer. Não foi possível definir a fidedignidade de certificados.
             Identidade do peer: %1          Filtro: %2
				
   ID do evento: 545 (0x0221)
       Tipo: A auditoria falhou
Descrição: Falha na autenticação do peer IKE.
             Identidade do peer: %1          Filtro: %2
				
   ID do evento: 546 (0x0222)
       Tipo: A auditoria falhou
Descrição: Falha no estabelecimento da associação com segurança IKE, devido ao peer
             ter enviado uma proposta inválida.
             Modo: %1                   Filtro: %2
             Atributo: %3              Valor previsto: %4
             Valor recebido: %5
				
   ID do evento: 547 (0x0223)
       Tipo: A auditoria falhou
Descrição: Falha na negociação da associação com segurança IKE.
             Modo:          %1          Filtro: %2
             Ponto de falha: %3          Motivo da falha: %4
				
   ID do evento: 560 (0x0230)
       Tipo: Auditoria efectuada com êxito
Descrição: Abertura de objecto:
             Servidor do objecto: %1          Tipo de objecto: %2
             Nome do objecto: %3            ID de novo identificador: %4
             ID de operação:{%5,%6}       ID de processo: %7
             Nome de utilizador principal: %8      Domínio principal: %9
             ID de início de sessão principal: %10      Nome de utilizador cliente: %11
             Domínio cliente: %12         ID de início de sessão cliente: %13
             Acessos %14               Privilégios %15
				
   ID do evento: 561 (0x0231)
       Tipo: Auditoria efectuada com êxito
Descrição: Atribuição de identificador:
             ID do identificador: %1              ID de operação:{%2,%3}
             ID de processo: %4
				
   ID do evento: 562 (0x0232)
       Tipo: Auditoria efectuada com êxito
Descrição: Fecho de identificador:
             Servidor do objecto: %1          ID do identificador: %2
             ID de processo: %3
				
   ID do evento: 563 (0x0233)
       Tipo: Auditoria efectuada com êxito
Descrição: Abertura de objecto para eliminação:
             Servidor do objecto: %1          Tipo de objecto: %2
             Nome do objecto: %3            ID de novo identificador: %4
             ID de operação:{%5,%6}       ID de processo: %7
             Nome de utilizador principal: %8      Domínio principal: %9
             ID de início de sessão principal: %10      Nome de utilizador cliente: %11
             Domínio cliente: %12         ID de início de sessão cliente: %13
             Acessos %14               Privilégios %15
				
   ID do evento: 564 (0x0234)
       Tipo: Auditoria efectuada com êxito
Descrição: Eliminação de objecto:
             Servidor do objecto: %1          ID de identificador: %2
             ID de processo: %3
				
   ID do evento: 565 (0x0235)
       Tipo: Auditoria efectuada com êxito
Descrição: Abertura de objecto:
             Servidor do objecto: %1          Tipo de objecto: %2
             Nome do objecto: %3            ID de novo identificador: %4
             ID de operação:{%5,%6}       ID de processo: %7
             Nome de utilizador principal: %8      Domínio principal: %9
             ID de início de sessão principal: %10      Nome de utilizador cliente: %11
             Domínio cliente: %12         ID de início de sessão cliente: %13
             Acessos %14               Privilégios %15
             Propriedades:%16%17%18%19%20%21%22%23%24%25
				
   ID do evento: 566 (0x0236)
       Tipo: Auditoria efectuada com êxito
Descrição: Operação com objecto:
             Tipo de operação %1          Tipo de objecto: %2
             Nome do objecto: %3            ID de Identificador: %4
             ID de operação:{%5,%6}       Nome de utilizador principal: %7
             Domínio principal: %8         ID de início de sessão principal: %9
             Nome de utilizador cliente: %10      Domínio cliente: %11
             ID de início de sessão cliente: %12       Acessos pedidos %13
				
   ID do evento: 576 (0x0240)
       Tipo: Auditoria efectuada com êxito
Descrição: Atribuição de privilégios especiais a novo início de sessão:
             Nome de utilizador: %1              Domínio: %2
             ID de início de sessão: %3               Atribuído: %4
				
   ID do evento: 577 (0x0241)
       Tipo: Auditoria efectuada com êxito
Descrição: Chamada de serviço privilegiado:
             Servidor: %1                 Serviço: %2
             Nome de utilizador principal: %3      Domínio principal: %4
             ID de início de sessão principal: %5       Nome de utilizador cliente: %6
             Domínio cliente: %7          ID de início de sessão cliente: %8
             Privilégios: %9 
				
   ID do evento: 578 (0x0242)
       Tipo: Auditoria efectuada com êxito
Descrição: Operação com objecto privilegiado:
             Servidor do objecto: %1          Identificador do objecto: %2
             ID de processo: %3             Nome de utilizador principal: %4
             Domínio principal: %5         ID de início de sessão principal: %6
             Nome de utilizador cliente: %7       Domínio cliente: %8
             ID de início de sessão cliente: %9        Privilégios: %10
				
   ID do evento: 592 (0x0250)
       Tipo: Auditoria efectuada com êxito
Descrição: Criação de novo processo:
             ID do novo processo: %1         Nome do ficheiro de imagem: %2
             ID do processo criador: %3     Nome de utilizador: %4
             Domínio: %5                 ID de início de sessão: %6
				
   ID do evento: 593 (0x0251)
       Tipo: Auditoria efectuada com êxito
Descrição: Saída de um processo:
             ID de processo: %1             Nome de utilizador: %2
             Domínio: %3                 ID de início de sessão: %4
				
   ID do evento: 594 (0x0252)
       Tipo: Auditoria efectuada com êxito
Descrição: Duplicação de um identificador para um objecto:
             ID de identificador de origem: %1       ID de processo de origem: %2
             ID do identificador de destino: %3       ID do processo de destino: %4
				
   ID do evento: 595 (0x0253)
       Tipo: Auditoria efectuada com êxito
Descrição: Obtenção de acesso indirecto a um objecto:
             Tipo de objecto: %1            Nome do objecto: %2
             ID de processo: %3             Nome de utilizador principal: %4
             Domínio principal: %5         ID de início de sessão principal: %6
             Nome de utilizador cliente: %7       Domínio cliente: %8
             ID de início de sessão cliente: %9        Acessos: %10
				

Propriedades

Artigo: 299475 - Última revisão: 10 de outubro de 2006 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 2
Palavras-chave: 
kbinfo KB299475

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com