Popis události zabezpečení systému Windows Vista a Windows Server 2008

Překlady článku Překlady článku
ID článku: 947226 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

ÚVOD

Tento článek popisuje různé související se zabezpečením týkající se auditování událostí a v systému Windows Vista a Windows Server 2008. Tento článek také obsahuje informace o interpretaci těchto událostí. Tyto události zobrazit v protokolu zabezpečení a jsou zaznamenány se zdrojem "-auditování zabezpečení." Tento článek také popisuje, jak získat více popisné údaje o jednotlivých událostech.

Další informace

Tato část uvádí všechny Windows Vista zabezpečení auditu událostí podle kategorie a podkategorie.

Kategorie: Přihlášení k účtu

Podkategorie: Ověření pověření

Zmenšit tuto tabulkuRozšířit tuto tabulku
IDZpráva
4774Účet byl mapován k přihlášení.
4775Účet nelze namapovat pro přihlášení.
4776Řadič domény se pokusil ověřit pověření účtu.
4777Řadiče domény se nepodařilo ověřit pověření účtu.

Podkategorie: Služba Kerberos

Zmenšit tuto tabulkuRozšířit tuto tabulku
IDZpráva
4768Bylo požadováno ověřování Kerberos lístku (TGT).
4771Předběžné ověření protokolem Kerberos se nezdařilo.
4772Požadavek na lístek ověřování pomocí protokolu Kerberos se nezdařilo.

Podkategorie: Operace lístek služby Kerberos

Zmenšit tuto tabulkuRozšířit tuto tabulku
IDZpráva
4769Lístek služby Kerberos bylo požadováno.
4770Byl obnoven lístek služby Kerberos.
4773Požadavek na lístek služby Kerberos se nezdařilo.

Kategorie: Správa účtu

Podkategorie: Správa skupin aplikací

Zmenšit tuto tabulkuRozšířit tuto tabulku
IDZpráva
4783Byla vytvořena skupina základních aplikací.
4784Skupina základních aplikací byl změněn.
4785Člen byl přidán do skupiny základních aplikací.
4786Ze základní aplikační skupiny byl odebrán člen.
4787Třetí byl přidán do skupiny základních aplikací.
4788Třetí byl odebrán ze základní skupině aplikací.
4789Skupina základních aplikací byla odstraněna.
4790Byla vytvořena skupina dotazu LDAP.
4791Skupina základních aplikací byl změněn.
4792Skupina dotazu LDAP byl odstraněn.

Podkategorie: Správa účtů počítače

Zmenšit tuto tabulkuRozšířit tuto tabulku
IDZpráva
4741Účet počítače byl vytvořen.
4742Účet počítače byl změněn.
4743Účet počítače byl odstraněn.

Podkategorie: Správa distribučních skupin

Zmenšit tuto tabulkuRozšířit tuto tabulku
IDZpráva
4744Nezabezpečená místní skupina byla vytvořena.
4745Nezabezpečená místní skupina byla změněna.
4746Do nezabezpečené místní skupiny byl přidán člen.
4747Z nezabezpečené místní skupiny byl odebrán člen.
4748Nezabezpečená místní skupina byla odstraněna.
4749Nezabezpečená globální skupina byla vytvořena.
4750Nezabezpečená globální skupina byla změněna.
4751Do nezabezpečené globální skupiny byl přidán člen.
4752Z nezabezpečené globální skupiny byl odebrán člen.
4753Nezabezpečená globální skupina byla odstraněna.
4759Nezabezpečená univerzální skupina byla vytvořena.
4760Nezabezpečená univerzální skupina byla změněna.
4761Do nezabezpečené univerzální skupiny byl přidán člen.
4762Z nezabezpečené univerzální skupiny byl odebrán člen.

Podkategorie: Jiné události správy účtů

Zmenšit tuto tabulkuRozšířit tuto tabulku
IDZpráva
4739Zásady domény byl změněn.
4782Algoritmus hash hesla účtu získal.
4793Byla volána API Kontrola zásad hesla.

Podkategorie: Správa skupin zabezpečení

Zmenšit tuto tabulkuRozšířit tuto tabulku
IDZpráva
4727Zabezpečená globální skupina byla vytvořena.
4728Zabezpečená globální skupiny byl přidán člen.
4729Zabezpečená globální skupiny byl odebrán člen.
4730Zabezpečená globální skupina byla odstraněna.
4731Zabezpečená místní skupina byla vytvořena.
4732Člen byl přidán do místní skupiny s povoleným zabezpečením.
4733Člen byl odebrán z místní skupiny s povoleným zabezpečením.
4734Zabezpečená místní skupina byla odstraněna.
4735Zabezpečená místní skupina byla změněna.
4737Zabezpečená globální skupina byla změněna.
4754Zabezpečená univerzální skupina byla vytvořena.
4755Zabezpečená univerzální skupina byla změněna.
4756Zabezpečená univerzální skupiny byl přidán člen.
4757Zabezpečená univerzální skupiny byl odebrán člen.
4758Zabezpečená univerzální skupina byla odstraněna.
4764Typ skupiny byl změněn.

Podkategorie: Správa uživatelských účtů

Zmenšit tuto tabulkuRozšířit tuto tabulku
IDZpráva
4720Uživatelský účet byl vytvořen.
4722Uživatelský účet byl povolen.
4723Byl učiněn pokus změnit heslo účtu.
4724Byl proveden pokus o obnovení hesla k účtu.
4725Uživatelský účet byl zakázán.
4726Uživatelský účet byl odstraněn.
4738Uživatelský účet byl změněn.
4740Uživatelský účet byl uzamčen.
4765Účet byl přidán historie čísel SID.
4766Se nepodařilo přidat historii čísel SID pro účet.
4767Uživatelský účet byla odemčena.
4780Seznam ACL byl nastaven na účtech, které jsou členy skupiny administrators.
4781Byl změněn název účtu:
4794Byl proveden pokus o nastavení režimu obnovení adresářových služeb.
5376Pověření správce pověření nebyly zálohovány.
5377Pověření správce pověření byla obnovena ze zálohy.

Kategorie: Podrobné sledování

Podkategorie: Aktivita rozhraní DPAPI

Zmenšit tuto tabulkuRozšířit tuto tabulku
IDZpráva
4692Došlo k pokusu o zálohování hlavního klíče ochrany dat.
4693Byl proveden pokus o obnovení hlavního klíče ochrany dat.
4694Došlo k pokusu o ochranu auditovatelné chráněná data.
4695Byl proveden pokus o unprotection auditovatelné chráněných údajů.

Podkategorie: Vytvoření procesu

Zmenšit tuto tabulkuRozšířit tuto tabulku
IDZpráva
4688Byl vytvořen nový proces.
4696Procesu byl přiřazen primární token.

Podkategorie: Ukončení procesu

Zmenšit tuto tabulkuRozšířit tuto tabulku
IDZpráva
4689Proces byl ukončen.

Podkategorie: Vzdáleného volání Procedur událostí

Zmenšit tuto tabulkuRozšířit tuto tabulku
IDZpráva
5712Byl proveden pokus o vzdálené volání procedur (RPC).

Kategorie: Přístup K adresářové službě

Podkategorie: Podrobná replikace adresářové služby

Zmenšit tuto tabulkuRozšířit tuto tabulku
IDZpráva
4928Bylo zjištěno zdrojové repliky služby Active Directory pro názvový kontext.
4929Zdrojové repliky služby Active Directory pro názvový kontext byl odebrán.
4930Zdrojové repliky služby Active Directory pro názvový kontext byl změněn.
4931Byl upraven cílový replik služby Active Directory pro názvový kontext.
4934Atributy objektu služby Active Directory byly replikovány.
4935Selhání replikace zahájena.
4936Selhání replikace končí.
4937Permanentních objektů byla odebrána z repliky.

Podkategorie: Přístup K službě adresáře

Zmenšit tuto tabulkuRozšířit tuto tabulku
IDZpráva
4662Operace byla provedena na objekt.

Podkategorie: Změny adresářové služby

Zmenšit tuto tabulkuRozšířit tuto tabulku
IDZpráva
5136Objektu adresářové služby byla změněna.
5137Objektu adresářové služby byla vytvořena.
5138Objektu adresářové služby byla obnovena.
5139Byl přesunut objektu adresářové služby.

Poznámka: Následující událost v podskupině změny adresářové služby je k dispozici pouze v systému Windows Vista Service Pack 1 a Windows Server 2008.
Zmenšit tuto tabulkuRozšířit tuto tabulku
IDZpráva
5141Objektu adresářové služby byla odstraněna.

Podkategorie: Replikace adresářové služby

Zmenšit tuto tabulkuRozšířit tuto tabulku
IDZpráva
4932Bylo zahájeno synchronizaci repliky Active Directory názvový kontext.
4933Synchronizace repliky názvový kontext služby Active Directory, pomocí kterého byla ukončena.

Kategorie: Přihlášení či odhlášení

Podkategorie: Rozšířený režim protokolu IPsec

Zmenšit tuto tabulkuRozšířit tuto tabulku
IDZpráva
4978Během vyjednávání rozšířeného režimu IPsec přijal paket neplatné vyjednávání. Pokud potíže potrvají, může to znamenat problémy se sítí nebo pokus upravit nebo přehrát v tomto vyjednávání.
4979Přidružení zabezpečení hlavního režimu IPsec a rozšířeného režimu byly stanoveny.
4980Přidružení zabezpečení hlavního režimu IPsec a rozšířeného režimu byly stanoveny.
4981Přidružení zabezpečení hlavního režimu IPsec a rozšířeného režimu byly stanoveny.
4982Přidružení zabezpečení hlavního režimu IPsec a rozšířeného režimu byly stanoveny.
4983Vyjednávání rozšířeného režimu protokolu IPsec se nezdařilo. Byla odstraněna odpovídající přidružení zabezpečení hlavního režimu.
4984Vyjednávání rozšířeného režimu protokolu IPsec se nezdařilo. Byla odstraněna odpovídající přidružení zabezpečení hlavního režimu.

Podkategorie: Hlavní režim protokolu IPsec

Zmenšit tuto tabulkuRozšířit tuto tabulku
IDZpráva
4646Režim protokolu IKE prevence DoS zahájen.
4650Bylo zjištěno přidružení zabezpečení hlavního režimu IPsec. Rozšířený režim nebyl povolen. Ověřování certifikátu nebyl použit.
4651Bylo zjištěno přidružení zabezpečení hlavního režimu IPsec. Rozšířený režim nebyl povolen. Certifikát byl použit pro ověřování.
4652Vyjednávání hlavního režimu protokolu IPsec se nezdařilo.
4653Vyjednávání hlavního režimu protokolu IPsec se nezdařilo.
4655Bylo ukončeno přidružení zabezpečení hlavního režimu IPsec.
4976Během vyjednávání v hlavním režimu protokolu IPsec přijal paket neplatné vyjednávání. Pokud potíže potrvají, může to znamenat problémy se sítí nebo pokus upravit nebo přehrát v tomto vyjednávání.
5049Bylo odstraněno přidružení zabezpečení protokolu IPsec.
5453Vyjednávání protokolu IPsec se vzdáleným počítačem se nezdařilo, protože služba IKE and AuthIP IPsec Keying Modules (IKEEXT) není spuštěna.

Podkategorie: Rychlý režim protokolu IPsec

Zmenšit tuto tabulkuRozšířit tuto tabulku
IDZpráva
4654Vyjednávání rychlého režimu protokolu IPsec se nezdařilo.
4977Během vyjednávání rychlého režimu IPsec přijal paket neplatné vyjednávání. Pokud potíže potrvají, může to znamenat problémy se sítí nebo pokus upravit nebo přehrát v tomto vyjednávání.
5451Bylo zjištěno přidružení zabezpečení rychlého režimu IPsec.
5452Bylo ukončeno přidružení zabezpečení rychlého režimu IPsec.

Podkategorie: odhlášení

Zmenšit tuto tabulkuRozšířit tuto tabulku
IDZpráva
4634Účet byl odhlášen.
4647Uživatel spustil odhlášení.

Podkategorie: přihlášení

Zmenšit tuto tabulkuRozšířit tuto tabulku
IDZpráva
4624Účet byl úspěšně přihlášen.
4625Účet přihlášení se nezdařilo.
4648Přihlášení došlo k pokusu o použití explicitní pověření.
4675Filtrování identifikátorů SID.
Poznámka: Všechny události v podkategorii Network Policy Server jsou k dispozici pouze v systému Windows Vista Service Pack 1 a Windows Server 2008.

Podkategorie: Network Policy Server

Zmenšit tuto tabulkuRozšířit tuto tabulku
IDZpráva
6272Server zásad sítě udělen přístup k uživateli.
6273Network Policy Server odepřen přístup uživateli.
6274Network Policy Server zrušeny žádost uživatele.
6275Server zásad sítě zrušeny požadavky na účtování pro uživatele.
6276Server zásad sítě do karantény uživatele.
6277Server zásad sítě udělen přístup uživateli, ale umístit ve zkušební době, protože hostitelský nesplňuje zásady definovaného stavu.
6278Server zásad sítě povolen úplný přístup k uživateli, protože hostitelský splněny zásady definované stavu.
6279Network Policy Server uzamčený účet kvůli opakovaných neúspěšných pokusů o ověření.
6280Server zásad sítě odemčena uživatelský účet.

Podkategorie: Jiné události přihlášení nebo odhlášení

Zmenšit tuto tabulkuRozšířit tuto tabulku
IDZpráva
4649Byl zjištěn útok přehráváním.
4778Relace byla znovu připojena stanici okna.
4779Relace byla odpojena z pracovní stanice.
4800Pracovní stanice byla uzamčena.
4801Pracovní stanice byla odemčena.
4802Byl spuštěn spořič obrazovky.
4803Spořič obrazovky byl propuštěn.
5378Delegování požadovaná pověření bylo zakázáno systémovou zásadou.
5632Byl proveden požadavek na ověření k bezdrátové síti.
0,5633Byl proveden požadavek na ověření ke kabelové síti.

Podkategorie: Zvláštní přihlášení

Zmenšit tuto tabulkuRozšířit tuto tabulku
IDZpráva
4964Zvláštní skupiny byly přiřazeny nové přihlášení.

Kategorie: Přístup K objektu

Podkategorie: Generování aplikace

Zmenšit tuto tabulkuRozšířit tuto tabulku
IDZpráva
4665Byl učiněn pokus vytvořit kontext klientských aplikací.
4666Aplikace se pokusil o operaci:
4667Kontext klienta aplikací byl odstraněn.
4668Aplikace byla inicializována.

Podkategorie: Certifikační služby

Zmenšit tuto tabulkuRozšířit tuto tabulku
IDZpráva
4868Správce certifikátů zamítl žádost o certifikát čekající na vyřízení.
4869Certifikační služba přijala opětovně podanou certifikát.
4870Certifikační služba odvolala certifikát.
4871Certifikační služba přijala žádost o publikování seznamu odvolaných certifikátů (CRL).
4872Certifikační služba publikovala seznam odvolaných certifikátů (CRL).
4873Změněno rozšíření žádosti o certifikát.
4Změnit jeden nebo více atributů žádosti o certifikát.
4875Certifikační služba přijala požadavek na ukončení.
4876Operace zálohování certifikační služby byla spuštěna.
4877Operace zálohování certifikační služby byla dokončena.
4878Operace obnovení certifikační služby byla spuštěna.
4879Operace obnovení certifikační služby byla dokončena.
4880Certifikační služba byla spuštěna.
4881Certifikační služba byla zastavena.
4882Zabezpečovací oprávnění Certifikační služby změnit.
4883Certifikační služba získala archivovaný klíč.
4884Certifikační služba importovala certifikát do databáze.
4885Filtr auditu pro certifikační službu byl změněn.
4886Certifikační služba přijala žádost o certifikát.
4887Certifikační služba schválené žádosti o certifikát a vystavila certifikát.
4888Certifikační služba odmítla žádost o certifikát.
4889Certifikační služba nastavila stav žádosti o certifikát na čekající na vyřízení.
4890Nastavení správce certifikátů pro certifikační službu byl změněn.
4891Položka konfigurace v certifikační služby změnit.
4892Vlastnost certifikační služby změnit.
4893Certifikační služba archivovala klíč.
4894Certifikační služba importovala a archivovala klíč.
4895Certifikační služba publikovala certifikát certifikačního úřadu do služba Active Directory Domain Services.
4896Z databáze certifikátů byl odstraněn jeden nebo více řádků.
4897Oddělení rolí bylo povoleno:
4898Služba Certificate Services načíst šablonu.
4899Byla aktualizována šablona služby Certificate Services.
4900Certifikát služby šablony zabezpečení byl aktualizován.
5120Služba OCSP Responder Service byla spuštěna.
5121Služba OCSP Responder Service byla zastavena.
5122Položka konfigurace změněna v Služba OCSP Responder Service.
5123Položka konfigurace změněna v Služba OCSP Responder Service.
5124Nastavení zabezpečení byly aktualizovány na Služba OCSP Responder Service.
5125Požadavek byl odeslán službě OCSP Responder Service.
5126Podpisový certifikát automaticky aktualizoval Služba OCSP Responder Service.
5127Zprostředkovatel odvolání protokolu OCSP úspěšně aktualizovány informace o odvolání.

Podkategorie: Sdílení souborů

Zmenšit tuto tabulkuRozšířit tuto tabulku
IDZpráva
5140Byl síťového sdíleného objektu přistupovat.

Podkategorie: Systém souborů

Zmenšit tuto tabulkuRozšířit tuto tabulku
IDZpráva
4664Byl proveden pokus o vytvoření pevného odkazu.
4985Byl změněn stav transakce.
5051Soubor byl virtualizované.

Podkategorie: Připojení architektury Filtering Platform

Zmenšit tuto tabulkuRozšířit tuto tabulku
IDZpráva
5031Brána Windows Firewall blokovány aplikací od přijímat příchozí připojení v síti.
5154Windows Filtering Platform povolil aplikace nebo služby naslouchání na portu pro příchozí připojení.
5155Windows Filtering Platform zablokovala aplikace nebo služby naslouchání na portu pro příchozí připojení.
5156Windows Filtering Platform má povoleno připojení.
5157Windows Filtering Platform zablokoval připojení.
5158Windows Filtering Platform povolil vazba na místní port.
5159Windows Filtering Platform zablokoval vazba na místní port.

Podkategorie: Filtrování Zahození paketu Platform

Zmenšit tuto tabulkuRozšířit tuto tabulku
IDZpráva
5152Windows Filtering Platform blokován paket.
5153Více omezující filtr Windows Filtering Platform zablokoval paket.

Podkategorie: Popisovač manipulace

Zmenšit tuto tabulkuRozšířit tuto tabulku
IDZpráva
4656Popisovač objektu byl požadován.
4658Popisovač objektu byl uzavřen.
4690Duplikovat popisovač objektu byl učiněn pokus.

Podkategorie: Jiné události přístupu k objektu

Zmenšit tuto tabulkuRozšířit tuto tabulku
IDZpráva
4671Aplikace se pokusil získat přístup blokované řadové prostřednictvím TBS
4691Bylo požadováno nepřímý přístup k objektu.
4698Naplánovaná úloha byla vytvořena.
4699Naplánovaná úloha byla odstraněna.
4700Naplánovaná úloha byla povolena.
4701Naplánovaná úloha byla zakázána.
4702Naplánovaná úloha byla aktualizována.
5888Objekt v katalogu COM + byla změněna.
5889Objekt byl odstraněn z katalogu modelu COM +.
5890Objekt byl přidán do katalogu COM +.

Podkategorie: registru

Zmenšit tuto tabulkuRozšířit tuto tabulku
IDZpráva
4657Hodnota registru byla změněna.
5039Klíč registru byl virtualizované.

Podkategorie: Speciální víceúčelové podkategorie

Poznámka: Následující události mohou být generovány některý správce prostředků, pokud je povoleno jeho podkategorie. Následující událost může být například generována pomocí Správce prostředků registru nebo správce prostředků systému souborů. Subkategorie "Přístupu: jádro objektů" a "SAM.: přístup k objektu jsou příklady podkategorie, které používají výhradně tyto události.
Zmenšit tuto tabulkuRozšířit tuto tabulku
IDZpráva
4659Popisovač objektu byl požadován s úmyslem odstranit.
4660Objekt byl odstraněn.
4661Popisovač objektu byl požadován.
4663Byl učiněn pokus přístupu k objektu.

Kategorie: Změna zásad

Podkategorie: Změna zásad auditování

Zmenšit tuto tabulkuRozšířit tuto tabulku
IDZpráva
4715Zásady auditu (SACL) objektu byl změněn.
4719Zásada auditování systému byl změněn.
4902Byla vytvořena v tabulce zásad auditu na uživatele.
4904Byl proveden pokus o registrace zdroje události zabezpečení.
4905Byl proveden pokus o zrušení registrace zdroje události zabezpečení.
4906CrashOnAuditFail hodnota změněna.
4907Nastavení auditování pro objekt byly změněny.
4908Zvláštní tabulka skupiny přihlášení změněny.
4912Podle zásad auditování pro uživatele byl změněn.

Podkategorie: Změna zásad ověřování

Zmenšit tuto tabulkuRozšířit tuto tabulku
IDZpráva
4706Nový vztah důvěryhodnosti byl vytvořen k doméně.
4707Vztah důvěryhodnosti domény byla odebrána.
4713Zásady modulu Kerberos byl změněn.
4716Informace o důvěryhodné domény byl změněn.
4717Účet byl udělen přístup k zabezpečení systému.
4718Přístup k zabezpečení systému byl odebrán z účtu.
4864Byla zjištěna kolize názvů.
4865Byla přidána informace o položce důvěryhodné doménové struktury.
4866Informace o položce důvěryhodné doménové struktury byla odebrána.
4867Informace o položce důvěryhodné doménové struktury byl změněn.

Podkategorie: Změna zásad autorizace

Zmenšit tuto tabulkuRozšířit tuto tabulku
IDZpráva
4704Bylo přiřazeno uživatelské právo.
4705Uživatelské právo bylo odebráno.
4714Zásady obnovení zašifrovaných dat byl změněn.

Podkategorie: Filtrování změna zásad Platform

Zmenšit tuto tabulkuRozšířit tuto tabulku
IDZpráva
4709Spuštění služby IPsec.
4710Služba IPsec byla zakázána.
4711Může obsahovat některou z následujících:
  • Stroj PAStore použity místně v mezipaměti uloženou kopii zásady IPsec úložiště Active Directory storage v počítači.
  • Stroj PAStore použít zásady zabezpečení IPsec úložiště Active Directory v počítači.
  • Stroj PAStore použít zásady zabezpečení IPsec úložiště místního registru v počítači.
  • V počítači použít místní mezipaměti kopie zásady IPsec úložiště Active Directory storage strojem PAStore se nezdařilo.
  • Stroji PAStore se nezdařilo použít zásady zabezpečení IPsec úložiště Active Directory v počítači.
  • Stroji PAStore se nezdařilo použít zásady zabezpečení IPsec úložiště místního registru v počítači.
  • Stroji PAStore se nezdařilo použití některých pravidel aktivní zásady protokolu IPsec v počítači.
  • Stroji PAStore se nezdařilo načíst adresář úložiště zásady protokolu IPsec v počítači.
  • Stroj PAStore načetl adresář úložiště zásady protokolu IPsec v počítači.
  • Stroji PAStore se nezdařilo načíst místní úložiště zásad protokolu IPsec v počítači.
  • Stroj PAStore načetl místní úložiště zásad protokolu IPsec v počítači.
  • Stroj PAStore se dotázal na změny v aktivní zásadě IPsec a zjištěny žádné změny.
4712Služby IPsec došlo k potenciálně závažné chybě.
5040Byla provedena změna nastavení protokolu IPsec. Byl přidán nastaveno ověřování.
5041Byla provedena změna nastavení protokolu IPsec. Nastaveno ověřování byl změněn.
5042Byla provedena změna nastavení protokolu IPsec. Nastaveno ověřování byl odstraněn.
5043Byla provedena změna nastavení protokolu IPsec. Byla přidána pravidla pro zabezpečení připojení.
5044Byla provedena změna nastavení protokolu IPsec. Byla upravena pravidla pro zabezpečení připojení.
5045Byla provedena změna nastavení protokolu IPsec. Pravidla zabezpečení připojení byl odstraněn.
5046Byla provedena změna nastavení protokolu IPsec. Byla přidána sady kryptografických nastavení.
5047Byla provedena změna nastavení protokolu IPsec. Sady kryptografických nastavení bylo změněno.
5048Byla provedena změna nastavení protokolu IPsec. Sady kryptografických nastavení byla odstraněna.
5440Následující popisek byl přítomen při spuštění systému Windows filtrování platformu Base Filtering Engine.
5441Následující filtr byl přítomen při spuštění systému Windows filtrování platformu Base Filtering Engine.
5442Následující zprostředkovatele byl přítomen při spuštění systému Windows filtrování platformu Base Filtering Engine.
5443Následující kontext zprostředkovatele byl přítomen při spuštění systému Windows filtrování platformu Base Filtering Engine.
5444Následující sub-layer byl přítomen při spuštění systému Windows filtrování platformu Base Filtering Engine.
5446Popisek Windows Filtering Platform byl změněn.
5448Zprostředkovatel Windows Filtering Platform byl změněn.
5449Kontext zprostředkovatele Windows Filtering Platform byl změněn.
5450Sub-layer Windows Filtering Platform byl změněn.
5456Stroj PAStore použít zásady zabezpečení IPsec úložiště Active Directory v počítači.
5457Stroji PAStore se nezdařilo použít zásady zabezpečení IPsec úložiště Active Directory v počítači.
5458Stroj PAStore použity místně v mezipaměti uloženou kopii zásady IPsec úložiště Active Directory storage v počítači.
5459V počítači použít místní mezipaměti kopie zásady IPsec úložiště Active Directory storage strojem PAStore se nezdařilo.
J8674Stroj PAStore použít zásady zabezpečení IPsec úložiště místního registru v počítači.
5461Stroji PAStore se nezdařilo použít zásady zabezpečení IPsec úložiště místního registru v počítači.
5462Stroji PAStore se nezdařilo použití některých pravidel aktivní zásady protokolu IPsec v počítači. Pomocí modulu snap-in Sledování zabezpečení protokolu IP a diagnostikovat problém.
5463Stroj PAStore se dotázal na změny v aktivní zásadě IPsec a zjištěny žádné změny.
5464Stroj PAStore se dotázalo na změny aktivní zásady protokolu IPsec, zjistil provedené změny a zanesl je do služeb IPsec.
5465Stroj PAStore získal kontrolu nad vynuceným opětovným načítáním zásady IPsec a řízení úspěšné zpracoval.
5466Stroj PAStore se dotázal na změny v zásadě IPsec služby Active Directory, zjištěno, že služba Active Directory nemůže být dosaženo a místo použití kopie zásady IPsec služby Active Directory uložená v mezipaměti. Všechny změny provedené v zásadě IPsec služby Active Directory od posledního dotazování nelze použít.
5467Stroj PAStore se dotázal na změny v zásadě IPsec služby Active Directory, zjištěno, že služby Active Directory může být dosaženo a nebyly nalezeny žádné změny v zásadě. Kopie zásady IPsec služby Active Directory uložená v mezipaměti je již používán.
5468Stroj PAStore se dotázal na změny zásady IPsec služby Active Directory, zjistilo, Active Directory může být dosaženo, nalezeny změny zásad a tyto změny zanesl. Kopie zásady IPsec služby Active Directory uložená v mezipaměti je již používán.
5471Stroj PAStore načetl místní úložiště zásad protokolu IPsec v počítači.
5472Stroji PAStore se nezdařilo načíst místní úložiště zásad protokolu IPsec v počítači.
5473Stroj PAStore načetl adresář úložiště zásady protokolu IPsec v počítači.
5474Stroji PAStore se nezdařilo načíst adresář úložiště zásady protokolu IPsec v počítači.
5477Jádro PAStore Engine se nezdařilo přidat filtr rychlého režimu.

Podkategorie: Změna zásad úrovně pravidla MPSSVC

Zmenšit tuto tabulkuRozšířit tuto tabulku
IDZpráva
4944Následující zásady byl aktivní při spuštění brány Firewall systému Windows.
4945Pravidla byla uvedena při spuštění brány Firewall systému Windows.
4946Byla provedena změna seznamu výjimek brány Windows Firewall. Pravidla byla přidána.
4947Byla provedena změna seznamu výjimek brány Windows Firewall. Pravidlo bylo změněno.
4948Byla provedena změna seznamu výjimek brány Windows Firewall. Pravidla byla odstraněna.
4949Nastavení brány Windows Firewall nebyly obnoveny na výchozí hodnoty.
4950Změnila se nastavení brány Firewall systému Windows.
4951Pravidlo bylo ignorováno, protože nebyl rozpoznán jeho hlavní číslo verze bránou Windows Firewall.
4952Části pravidla mají byla ignorována, protože nebyl rozpoznán jeho číslo podverze bránou Windows Firewall. Ostatní části pravidla budou vynuceny.
4953Pravidlo bylo ignorováno bránou Windows Firewall, protože ji nelze analyzovat pravidlo.
4954Změnili jste nastavení Zásady skupiny brány Firewall systému Windows. Bylo použito nové nastavení.
4956Brána Firewall systému Windows byl změněn aktivní profil.
4957Brána Firewall systému Windows nepoužil následující pravidlo:
4958Brána Firewall systému Windows nepoužil následující pravidlo, protože pravidlo uvedené položky, které nejsou nakonfigurovány v tomto počítači:
5050Pokus o programově zakažte bránu Firewall systému Windows pomocí volání rozhraní INetFwProfile.FirewallEnabled(FALSE) byla zamítnuta, protože toto rozhraní API není podporováno v systému Windows Vista. To pravděpodobně došlo z důvodu program, který je kompatibilní se systémem Windows Vista. Obraťte se na výrobce programu a přesvědčte se, zda že máte verzi systému Windows Vista kompatibilní program.

Podkategorie: Jiné události změny zásad

Zmenšit tuto tabulkuRozšířit tuto tabulku
IDZpráva
4909Nastavení místní zásady TBS byla změněna.
4910Nastavení zásad skupiny pro TBS byla změněna.
5063Proběhl pokus o operaci zprostředkovatele kryptografických služeb.
5064Proběhl pokus o operaci kryptografického kontextu.
5065Došlo k pokusu o změnu kryptografického kontextu.
5066Proběhl pokus o operaci kryptografické funkce.
5067Došlo k pokusu o změnu kryptografické funkce.
5068Byl učiněn pokus operaci zprostředkovatele kryptografické funkce.
5069Byl učiněn pokus operaci vlastnost kryptografické funkce.
5070Byl proveden pokus o úpravu vlastností kryptografické funkce.
5447Filtr Windows Filtering Platform byl změněn.
6144Zásady zabezpečení v objektech zásad skupin byly úspěšně použity.
6145Při zpracování zásad zabezpečení v objektech zásad skupiny došlo k jedné nebo více chybám.

Podkategorie: Speciální víceúčelové podkategorie

Poznámka: Následující události mohou být generovány některý správce prostředků, pokud je povoleno jeho podkategorie. Následující událost může být například generována pomocí Správce prostředků registru nebo správce prostředků systému souborů.
Zmenšit tuto tabulkuRozšířit tuto tabulku
IDZpráva
4670Oprávnění k objektu byla změněna.

Kategorie: Oprávnění používat

Podkategorie: Použití citlivých oprávnění / použijte méně citlivé oprávnění

Zmenšit tuto tabulkuRozšířit tuto tabulku
IDZpráva
4672Zvláštní oprávnění přiřazeno nové přihlášení.
4673Byla volána privilegované služby.
4674Byl proveden pokus o operaci privilegované objektu.

Kategorie: systém

Podkategorie: Ovladač protokolu IPsec

Zmenšit tuto tabulkuRozšířit tuto tabulku
IDZpráva
4960Protokol IPsec vynechal příchozí paket, který selhal kontrolu integrity dat. Pokud potíže potrvají, může to znamenat že problém sítě nebo že pakety jsou upravuje na cestě k tomuto počítači. Ověřte, zda pakety odesílané ze vzdáleného počítače shodný přijatý počítačem. Tato chyba může také znamenat problémy vzájemné operační součinnosti s ostatními implementacemi protokolu IPsec.
4961Protokol IPsec vynechal příchozí paket se nezdařila kontrola přehrávání. Pokud potíže potrvají, znamenat útok přehráváním proti tomuto počítači.
4962Protokol IPsec vynechal příchozí paket se nezdařila kontrola přehrávání. Příchozí paket obsahoval příliš málo pořadové číslo, které zajistí že nebyl přehrání.
4963Protokol IPsec vynechal paket příchozí prostý text, který by byla zabezpečena. To je obvykle způsobeno vzdáleného počítače, změna jeho zásady protokolu IPsec bez informování tohoto počítače. Může to být i podvodná pokus útoku.
4965IPsec přijal paket ze vzdáleného počítače s nesprávný parametr Index zabezpečení (SPI). To je obvykle způsobeno nefunkční hardware, který je poškození paketů. Pokud tyto chyby potrvají, ověřte, zda pakety odesílané ze vzdáleného počítače shodný přijatý počítačem. K této chybě může také označovat problémy vzájemné operační součinnosti s ostatními implementacemi protokolu IPsec. V takovém případě Pokud připojení nebude bráněno, pak tyto události lze ignorovat.
5478Služba IPsec byla úspěšně spuštěna.
5479Služba IPsec byla úspěšně vypnuta. Vypnutí služby IPsec můžete počítač přepnout většímu riziku útoku pomocí sítě nebo vystavit počítač potenciálním bezpečnostním rizikům.
5480Služby IPsec se nezdařilo získat úplný seznam síťových rozhraní v počítači. To představuje potenciální riziko zabezpečení, protože některá síťová rozhraní nemusí získat ochranu aplikovanými filtry IPsec. Pomocí modulu snap-in Sledování zabezpečení protokolu IP a diagnostikovat problém.
5483Inicializace serveru RPC službou IPsec se nezdařila. Služby IPsec nelze spustit.
5484Služby IPsec došlo k selhání kritické a byl ukončen. Vypnutí služby IPsec můžete počítač přepnout většímu riziku útoku pomocí sítě nebo vystavit počítač potenciálním bezpečnostním rizikům.
5485Služby IPsec se nepodařilo zpracovat některé filtry IPsec u události plug-and-play pro síťová rozhraní. To představuje potenciální riziko zabezpečení, protože některá síťová rozhraní nemusí získat ochranu aplikovanými filtry IPsec. Pomocí modulu snap-in Sledování zabezpečení protokolu IP a diagnostikovat problém.

Podkategorie: Jiné systémové události

Zmenšit tuto tabulkuRozšířit tuto tabulku
IDZpráva
5024Služba Brána Firewall systému Windows byla úspěšně spuštěna.
5025Služba Brána Firewall systému Windows byla zastavena.
5027Služba Brána Firewall systému Windows nemohl načíst zásady zabezpečení z místního úložiště. Služba bude nadále používat aktuální zásady.
5028Služba Brána Firewall systému Windows nemohla analyzovat nové zásady zabezpečení. Služba bude pokračovat s aktuální zásady.
5029Služba Brána Firewall systému Windows se nepodařilo inicializovat ovladač. Služba bude pokračovat v aktuální zásady.
5030Služba Brána Firewall systému Windows se nepodařilo spustit.
5032Brána Firewall systému Windows se nepodařilo upozornit uživatele, aby blokovala aplikaci přijímat příchozí připojení v síti.
5033Ovladač brány Firewall systému Windows byla úspěšně spuštěna.
5034Ovladač brány Firewall systému Windows byla zastavena.
5035Ovladač brány Firewall systému Windows se nepodařilo spustit.
5037Ovladač brány Windows Firewall zjištěna chyba runtime kritické. Ukončení.
5058Soubor klíče operace.
5059Operace přenesení klíčů.

Podkategorie: Změna stavu zabezpečení

Zmenšit tuto tabulkuRozšířit tuto tabulku
IDZpráva
4608Probíhá spouštění systému Windows.
4616Systémový čas byl změněn.
4621Správce obnovit systém ze CrashOnAuditFail. Uživatelé, kteří nejsou správci budou nyní moci přihlásit. Některé činnosti auditovatelné pravděpodobně není byly zaznamenány.

Podkategorie: Rozšíření systému zabezpečení

Zmenšit tuto tabulkuRozšířit tuto tabulku
IDZpráva
4610Místní úřad zabezpečení načetl ověřovací balíček.
4611Místní úřad zabezpečení zaregistroval důvěryhodné přihlašování.
4614Byl načten oznamovací balíček pomocí Správce účtů zabezpečení.
4622Balíček zabezpečení načetl místní úřad zabezpečení.
4697Služba byla nainstalována v systému.

Podkategorie: Integrita systému

Zmenšit tuto tabulkuRozšířit tuto tabulku
IDZpráva
4612Vnitřní prostředky přidělené pro službu Řízení front zpráv o auditu byly vyčerpány, což způsobí ztrátu některých auditů.
4615Neplatné použití portu LPC.
4618Vzorek zabezpečení sledované události došlo.
4816RPC zjistil narušení integrity při dešifrování příchozí zprávy.
5038Kód integrity stanoví, že hodnotu hash souboru obrázku není platná. Soubor může být poškozen v důsledku neoprávněné změně nebo neplatný algoritmus hash může znamenat potenciální chyba disku zařízení.
5056Kryptografické samočinného testu byla provedena.
5057Základní kryptografické operace se nezdařila.
5060Operace ověření se nezdařilo.
5061Kryptografické operace.
5062Jádru kryptografických že samočinného testu byla provedena.
Poznámky
  • Vrátit více detailní seznam položek všech auditování zabezpečení události, spusťte následující příkaz na příkazovém řádku se zvýšenými oprávněními jako správce:
    wevtutil gp, Microsoft-Windows--auditování zabezpečení /ge /gm:true
    Následující příklad ukazuje část produkce:
    event:
        value: 4706
        version: 0
        opcode: 0
        channel: 10
        level: 4
        task: 0
        keywords: 0x8000000000000000
        message: A new trust was created to a domain.
    Subject:
    	Security ID:		Security ID
    	Account Name:		Account Name
    Account Domain:	 Account Domain
    	Logon ID:		Logon ID
    Trusted Domain:
    	Domain Name:		Domain Name
    	Domain ID:		Domain ID
    Trust Information:
    	Trust Type:		Trust Type
    	Trust Direction:	Trust Direction
    	Trust Attributes:	Trust Attributes
    	SID Filtering:		SID Filtering
  • Chcete-li seznam všech auditování zabezpečení kategorií a podkategorií, spusťte následující příkaz na příkazovém řádku se zvýšenými oprávněními jako správce:
    auditpol/list / subcategory: *

Odkazy

Další informace o nástroji Wevtutil navštivte následující Web společnosti Microsoft:
http://technet2.microsoft.com/windowsserver2008/en/library/d4c791e0-7e59-45c5-aa55-0223b77a48221033.mspx
Další informace o nástroji Auditpol navštivte následující Web společnosti Microsoft:
http://technet2.microsoft.com/windowsserver2008/en/library/a02cfb9d-732f-4E77-aeba-f18265daa3af1033.mspx?mfr=true
Další informace o použití Zásady skupiny ke konfiguraci podrobných nastavení auditu zabezpečení klepněte na následující číslo článku databáze Microsoft Knowledge Base:
921469Jak nakonfigurovat podrobná nastavení auditu zabezpečení pro počítače se systémem Windows Vista a systémem Windows Server 2008 v doméně systému Windows Server 2008 v doméně systému Windows Server 2003 nebo v doméně systému Windows 2000 pomocí Zásady skupiny
Další informace o Průvodce zabezpečením systému Windows Vista navštivte následující Web společnosti Microsoft:
http://technet.microsoft.com/en-us/bb629420.aspx

Vlastnosti

ID článku: 947226 - Poslední aktualizace: 22. května 2011 - Revize: 8.0
Informace v tomto článku jsou určeny pro produkt:
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 for Itanium-Based Systems
Klíčová slova: 
kbexpertiseadvanced kbinfo kbmt KB947226 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:947226

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com