Microsoft Home Page

Connexion

Select the product you need help with

Description des �v�nements de s�curit� dans Windows Vista et Windows Server 2008

Num�ro d'article: 947226 - Voir les produits auxquels s'applique cet article

Traduction automatique

ATTENTION : Cet article est issu du syst�me de traduction automatique

Affichage c�te � c�te

Cliquez ici si vous souhaitez afficher en c�te � c�te l?article anglais et sa traduction automatique en fran�ais

Agrandir tout | R�duire tout

Sommaire

INTRODUCTION

Cet article d�crit diff�rents �v�nements li�s � la s�curit� et d'audit relatifs � la s�curit� dans Windows Vista et Windows Server 2008. Cet article fournit �galement des informations sur la fa�on d'interpr�ter ces �v�nements. Tous ces �v�nements apparaissent dans le journal de s�curit� et sont enregistr�s avec une source de � Audit de s�curit�. � Cet article d�crit �galement comment r�cup�rer des donn�es plus descriptives sur les �v�nements individuels.

Retour au d�but | Envoyer des commentaires

Plus d'informations

Cette section r�pertorie tous les Windows Vista security audit les �v�nements li�s par cat�gorie et sous-cat�gorie.

Cat�gorie : Connexion de compte

La sous-cat�gorie : Validation des informations d'identification

R�duire ce tableauAgrandir ce tableau

ID	Message
4774	Un compte a �t� mapp� pour l'ouverture de session.
4775	Un compte n'a pas pu �tre mapp� pour l'ouverture de session.
4776	Le contr�leur de domaine a tent� de valider les informations d'identification d'un compte.
4777	Le contr�leur de domaine n'a pas pu valider les informations d'identification d'un compte.

Sous-cat�gorie : Kerberos Authentication Service

R�duire ce tableauAgrandir ce tableau

ID	Message
4768	Un ticket d'authentification Kerberos (TGT) a �t� demand�.
4771	�chec de la pr�-authentification Kerberos.
4772	Une demande de ticket d'authentification Kerberos a �chou�.

Sous-cat�gorie : Les op�rations de Ticket de Service Kerberos

R�duire ce tableauAgrandir ce tableau

ID	Message
4769	Un ticket de service Kerberos a �t� demand�.
4770	Un ticket de service Kerberos a �t� renouvel�.
4773	Une demande de ticket de service Kerberos a �chou�.

Cat�gorie : Gestion des comptes

Sous-cat�gorie : Gestion des groupes d'applications

R�duire ce tableauAgrandir ce tableau

ID	Message
4783	Un groupe d'application de base a �t� cr��.
4784	Un groupe d'application de base a �t� modifi�.
4785	Un membre a �t� ajout� � un groupe d'application de base.
4786	Un membre a �t� supprim� d'un groupe d'application de base.
4787	Un pays tiers a �t� ajout� � un groupe d'application de base.
4788	Un pays tiers a �t� supprim� d'un groupe d'application de base.
4789	Un groupe d'application de base a �t� supprim�.
4790	Un groupe de requ�te LDAP a �t� cr��.
4791	Un groupe d'application de base a �t� modifi�.
4792	Un groupe de requ�te LDAP a �t� supprim�.

Sous-cat�gorie : Gestion des comptes ordinateur

R�duire ce tableauAgrandir ce tableau

ID	Message
4741	Un compte d'ordinateur a �t� cr��.
4742	Un compte d'ordinateur a �t� modifi�.
4743	Un compte d'ordinateur a �t� supprim�.

Sous-cat�gorie : Gestion de groupe de Distribution

R�duire ce tableauAgrandir ce tableau

ID	Message
4744	Un groupe local avec s�curit� d�sactiv�e a �t� cr��.
4745	Un groupe local avec s�curit� d�sactiv�e a �t� modifi�.
4746	Un membre a �t� ajout� � un groupe local avec s�curit� d�sactiv�e.
4747	Un membre a �t� supprim� d'un groupe local avec s�curit� d�sactiv�e.
4748	Un groupe local avec s�curit� d�sactiv�e a �t� supprim�.
4749	Un groupe global avec s�curit� d�sactiv�e a �t� cr��.
4 750	Un groupe global avec s�curit� d�sactiv�e a �t� modifi�.
4751	Un membre a �t� ajout� � un groupe global avec s�curit� d�sactiv�e.
4752	Un membre a �t� supprim� d'un groupe global avec s�curit� d�sactiv�e.
4753	Un groupe global avec s�curit� d�sactiv�e a �t� supprim�.
4759	Un groupe universel avec s�curit� d�sactiv�e a �t� cr��.
4760	Un groupe universel avec s�curit� d�sactiv�e a �t� modifi�.
4761	Un membre a �t� ajout� � un groupe universel avec s�curit� d�sactiv�e.
4762	Un membre a �t� supprim� d'un groupe universel avec s�curit� d�sactiv�e.

Sous-cat�gorie : Autres �v�nements de la gestion des comptes

R�duire ce tableauAgrandir ce tableau

ID	Message
4739	Strat�gie de domaine a �t� modifi�.
4782	Le hachage de mot de passe un compte a �t� acc�d�.
4793	L'API de v�rification de strat�gie de mot de passe a �t� appel�e.

Sous-cat�gorie : Groupe de s�curit� Gestion

R�duire ce tableauAgrandir ce tableau

ID	Message
4727	Un groupe global avec s�curit� activ�e a �t� cr��.
4728	Un membre a �t� ajout� � un groupe global avec s�curit� activ�e.
4729	Un membre a �t� supprim� d'un groupe global avec s�curit� activ�e.
4730	Un groupe global avec s�curit� activ�e a �t� supprim�.
4731	Un groupe local avec s�curit� activ�e a �t� cr��.
4732	Un membre a �t� ajout� � un groupe local avec s�curit� activ�e.
4733	Un membre a �t� supprim� d'un groupe local avec s�curit� activ�e.
4734	Un groupe local avec s�curit� activ�e a �t� supprim�.
4735	Un groupe local avec s�curit� activ�e a �t� modifi�.
4737	Un groupe global avec s�curit� activ�e a �t� modifi�.
4754	Un groupe universel avec s�curit� activ�e a �t� cr��.
4755	Un groupe universel avec s�curit� activ�e a �t� modifi�.
cas 4756	Un membre a �t� ajout� � un groupe universel avec s�curit� activ�e.
4757	Un membre a �t� supprim� d'un groupe universel avec s�curit� activ�e.
4758	Un groupe universel avec s�curit� activ�e a �t� supprim�.
4764	Type de groupe a �t� modifi�.

Sous-cat�gorie : Gestion des comptes utilisateur

R�duire ce tableauAgrandir ce tableau

ID	Message
4720	Un compte d'utilisateur a �t� cr��.
4722	Un compte d'utilisateur a �t� activ�.
4723	Une tentative a �t� effectu�e pour modifier le mot de passe d'un compte.
4724	Une tentative a �t� effectu�e pour r�initialiser le mot de passe d'un compte.
4725	Un compte d'utilisateur a �t� d�sactiv�.
4726	Un compte d'utilisateur a �t� supprim�.
4738	Un compte d'utilisateur a �t� modifi�.
4740	Un compte d'utilisateur a �t� verrouill�.
4765	SID History a �t� ajout� � un compte.
4766	�chec de la tentative d'ajout de SID History pour un compte.
4767	Un compte d'utilisateur a �t� d�verrouill�.
4780	L'ACL a �t� d�fini pour les comptes qui sont membres des groupes d'administrateurs.
4781	Le nom d'un compte a �t� modifi� :
4794	Une tentative a �t� effectu�e pour d�finir le Mode de restauration des Services de r�pertoire.
5376	Informations d'identification du Gestionnaire d'informations d'identification ont �t� sauvegard�es.
5377	Informations d'identification du Gestionnaire d'informations d'identification ont �t� restaur�es � partir d'une sauvegarde.

Cat�gorie : Suivi d�taill�

Sous-cat�gorie : DPAPI activit�

R�duire ce tableauAgrandir ce tableau

ID	Message
4692	Sauvegarde de la cl� principale de protection des donn�es a �t� tent�e.
4693	R�cup�ration de cl� principale de protection des donn�es a �t� tent�e.
4694	Protection des donn�es prot�g�es auditables a �t� tent�e.
4695	Unprotection des donn�es prot�g�es auditables a �t� tent�e.

Sous-cat�gorie : Cr�ation du processus

R�duire ce tableauAgrandir ce tableau

ID	Message
4688	Un nouveau processus a �t� cr��.
4696	Un jeton principal a �t� affect� � traiter.

Sous-cat�gorie : Arr�t du processus

R�duire ce tableauAgrandir ce tableau

ID	Message
4689	Un processus s'est arr�t�.

Sous-cat�gorie : Les �v�nements RPC

R�duire ce tableauAgrandir ce tableau

ID	Message
5712	Un appel de proc�dure distante (RPC) a �t� tent�e.

Cat�gorie : Acc�s DS

Sous-cat�gorie : R�plication du Service d'annuaire d�taill�

R�duire ce tableauAgrandir ce tableau

ID	Message
4928	Un contexte d'attribution de noms Active Directory r�plica source a �t� �tabli.
4929	Un contexte d'attribution de noms Active Directory r�plica source a �t� supprim�.
4930	Un contexte d'attribution de noms Active Directory r�plica source a �t� modifi�.
4931	Un contexte d'attribution de noms Active Directory r�plica destination a �t� modifi�.
4934	Les attributs d'un objet Active Directory ont �t� r�pliqu�s.
4935	�chec de la r�plication commence.
4936	�chec de la r�plication se termine.
4937	Un objet en attente a �t� supprim� � partir d'un r�plica.

Sous-cat�gorie : L'acc�s au Service d'annuaire

R�duire ce tableauAgrandir ce tableau

ID	Message
4662	Une op�ration a �t� ex�cut�e sur un objet.

Sous-cat�gorie : Modifications de Service d'annuaire

R�duire ce tableauAgrandir ce tableau

ID	Message
5136	Un objet de service d'annuaire a �t� modifi�.
5137	Un objet de service d'annuaire a �t� cr��.
5138	Un objet de service d'annuaire a �t� r�cup�r�.
5139	Un objet de service d'annuaire a �t� d�plac�.

Remarque : L'�v�nement suivant dans la sous-cat�gorie de modifications de Service d'annuaire est disponible uniquement dans Windows Vista Service Pack 1 et Windows Server 2008.

R�duire ce tableauAgrandir ce tableau

ID	Message
5141	Un objet de service d'annuaire a �t� supprim�.

Sous-cat�gorie : R�plication du Service d'annuaire

R�duire ce tableauAgrandir ce tableau

ID	Message
4932	Synchronisation d'un r�plica d'un contexte de nommage Active Directory a commenc�.
4933	Synchronisation d'un r�plica d'un contexte de nommage Active Directory est termin�e.

Cat�gorie : Ouverture/fermeture de session

Sous-cat�gorie : Mode �tendu IPsec

R�duire ce tableauAgrandir ce tableau

ID	Message
4978	Lors de la n�gociation en Mode �tendu, IPsec a re�u un paquet de n�gociation non valide. Si le probl�me persiste, cela pourrait indiquer un probl�me r�seau ou une tentative de modifier ou de relire cette n�gociation.
4979	Associations de s�curit� de Mode principal IPsec et en Mode �tendu ont �t� �tablies.
4980	Associations de s�curit� de Mode principal IPsec et en Mode �tendu ont �t� �tablies.
4981	Associations de s�curit� de Mode principal IPsec et en Mode �tendu ont �t� �tablies.
4982	Associations de s�curit� de Mode principal IPsec et en Mode �tendu ont �t� �tablies.
4983	Une n�gociation en Mode �tendu de IPsec a �chou�. L'association de s�curit� de Mode principal correspondante a �t� supprim�e.
4984	Une n�gociation en Mode �tendu de IPsec a �chou�. L'association de s�curit� de Mode principal correspondante a �t� supprim�e.

Sous-cat�gorie : Le Mode principal IPsec

R�duire ce tableauAgrandir ce tableau

ID	Message
4646	Mode de pr�vention DoS IKE d�marr�.
4650	Une association de s�curit� de Mode principal IPsec a �t� �tablie. Le Mode �tendu n'a pas �t� activ�. L'authentification par certificat n'a pas �t� utilis�e.
4651	Une association de s�curit� de Mode principal IPsec a �t� �tablie. Le Mode �tendu n'a pas �t� activ�. Un certificat a �t� utilis� pour l'authentification.
4652	Une n�gociation de Mode principal IPsec a �chou�.
4653	Une n�gociation de Mode principal IPsec a �chou�.
4655	Une association de s�curit� de Mode principal IPsec a pris fin.
4976	Au cours de n�gociation de Mode principal IPsec a re�u un paquet de n�gociation non valide. Si le probl�me persiste, cela pourrait indiquer un probl�me r�seau ou une tentative de modifier ou de relire cette n�gociation.
5049	Une Association de s�curit� IPsec a �t� supprim�e.
5453	Une n�gociation IPsec avec un ordinateur distant a �chou� car le service IKE et AuthIP IPsec incrustation Modules (IKEEXT) n'est pas d�marr�.

Sous-cat�gorie : Le Mode rapide IPsec

R�duire ce tableauAgrandir ce tableau

ID	Message
4654	Une n�gociation de Mode rapide IPsec a �chou�.
4977	Lors de la n�gociation de Mode rapide IPsec a re�u un paquet de n�gociation non valide. Si le probl�me persiste, cela pourrait indiquer un probl�me r�seau ou une tentative de modifier ou de relire cette n�gociation.
5451	Une association de s�curit� de Mode rapide IPsec a �t� �tablie.
5452	Une association de s�curit� de Mode rapide IPsec s'est termin�e.

Sous-cat�gorie : fermeture de session

R�duire ce tableauAgrandir ce tableau

ID	Message
4634	Un compte a �t� d�connect�.
4647	D�connexion initi�e par l'utilisateur.

Sous-cat�gorie : ouverture de session

R�duire ce tableauAgrandir ce tableau

ID	Message
4624	L?ouverture de session d?un compte s?est correctement d�roul�e.
4625	Un compte n'a pas pu ouvrir une session.
4648	Une ouverture de session a �t� tent�e � l'aide des informations d'identification explicites.
4675	SID ont �t� filtr�es.

Remarque : Tous les �v�nements dans la sous-cat�gorie Network Policy Server sont disponibles uniquement dans Windows Vista Service Pack 1 et Windows Server 2008.

Sous-cat�gorie : Network Policy Server

R�duire ce tableauAgrandir ce tableau

ID	Message
6272	Serveur de strat�gie r�seau autoris� � acc�der � un utilisateur.
6273 valeur	Network Policy Server refus� l'acc�s � un utilisateur.
6274	Network Policy Server rejet� la demande pour un utilisateur.
6275	Network Policy Server rejet� la demande de gestion des comptes pour un utilisateur.
6276	Serveur de strat�gie r�seau mis en quarantaine un utilisateur.
6277	Network Policy Server autoris�s � acc�der � un utilisateur, mais placer sur la p�riode d'essai, car l'h�te ne remplissait pas la strat�gie d'int�grit� d�fini.
6278	Network Policy Server accord� un acc�s complet � un utilisateur, car l'h�te remplie de la strat�gie d'int�grit� d�fini.
6279	Network Policy Server verrouill� le compte d'utilisateur en raison de tentatives d'authentification r�p�t�es.
6280	Network Policy Server d�verrouill� le compte d'utilisateur.

Sous-cat�gorie : Autres �v�nements d'ouverture de session/fermeture de session

R�duire ce tableauAgrandir ce tableau

ID	Message
4649	Une attaque par reconstitution a �t� d�tect�.
4778	Une session a �t� reconnect�e � une Station Windows.
4779	Une session a �t� d�connect�e � partir d'une Station Windows.
4800	La station de travail a �t� verrouill�e.
4801	La station de travail a �t� d�verrouill�e.
4802	L'�cran de veille a �t� appel�.
4803	L'�cran de veille a �t� ferm�e.
5378	La d�l�gation des informations d'identification demand�es n'a pas �t� autoris�e par la strat�gie.
5632	Une demande a �t� effectu�e pour s'authentifier sur un r�seau sans fil.
5633	Une demande a �t� effectu�e pour s'authentifier sur un r�seau c�bl�.

Sous-cat�gorie : Ouverture de session sp�ciale

R�duire ce tableauAgrandir ce tableau

ID	Message
4964	Groupes sp�ciaux ont �t� affect�s � une nouvelle ouverture de session.

Cat�gorie : L'acc�s aux objets

Sous-cat�gorie : Application g�n�r�e

R�duire ce tableauAgrandir ce tableau

ID	Message
4665	Une tentative a �t� effectu�e pour cr�er un contexte d'application client.
4666	Une application a tent� une op�ration :
4667	Un contexte d'application client a �t� supprim�.
4668	Une application a �t� initialis�e.

Sous-cat�gorie : Services de Certification

R�duire ce tableauAgrandir ce tableau

ID	Message
4868	Le Gestionnaire de certificats a refus� une demande de certificat en attente.
4869	Services de certificats a re�u une demande de certificat soumise � nouveau.
4870	Services de certificat r�voqu� un certificat.
4871	Services de certificats a re�u une demande pour publier la liste de r�vocation de certificats (CRL).
4872	Services de certificats publi�e la liste de r�vocation de certificats (CRL).
4873	Une extension de demande de certificat est modifi�.
4874	Un ou plusieurs attributs de demande de certificat est modifi�.
4875	Services de certificats a re�u une demande d'arr�t.
4876	Sauvegarde des Services de certificats a d�marr�.
4877	Sauvegarde des Services de certificat termin�e.
4878	Restauration des Services de certificats a d�marr�.
4879	Termin� la restauration des Services de certificats.
4880	Services de certificats a d�marr�.
4881	Services de certificats s'est arr�t�.
4882	Les autorisations de s�curit� pour les Services de certificat modifi�.
4883	Services de certificats de r�cup�rer une cl� archiv�e.
4884	Services de certificat import� un certificat dans sa base de donn�es.
4885	Le filtre d'audit pour les Services de certificat modifi�.
4886	Services de certificats a re�u une demande de certificat.
4887	Services de certificats approuv� une demande de certificat et �mis un certificat.
4888	Services de certificats a refus� une demande de certificat.
4889	Services de certificats d�fini le statut d'une demande de certificat en attente.
4890	Param�tres du Gestionnaire de certificats pour les Services de certificat modifi�.
4891	Une entr�e de configuration modifi�e dans les Services de certificats.
4892	Modification d'une propri�t� des Services de certificats.
4893	Services de certificat archiv� une cl�.
4894	Services de certificat import� et archiv� une cl�.
4895	Services de certificat publi� le certificat d'autorit� de certification pour les Services de domaine Active Directory.
4896	Une ou plusieurs lignes ont �t� supprim�s � partir de la base de donn�es de certificat.
4897	S�paration des r�les activ�e :
4898	Services de certificats de charger un mod�le.
4899	Un mod�le de Services de certificats a �t� mis � jour.
4900	Mise � jour de s�curit� de mod�le de Services de certificat.
5120	Service de r�pondeur OCSP est d�marr�.
5121	Arr�t du Service de r�pondeur OCSP.
5122	Une entr�e de Configuration modifi�e dans le Service de r�pondeur OCSP.
5123	Une entr�e de configuration modifi�e dans le Service de r�pondeur OCSP.
5124	Un param�tre de s�curit� a �t� mis � jour sur le Service de r�pondeur OCSP.
5125	Une demande a �t� soumise au Service de r�pondeur OCSP.
5126	Certificat de signature a �t� mis � jour automatiquement par le Service de r�pondeur OCSP.
5127	Le fournisseur de r�vocation OCSP mis � jour les informations de r�vocation.

Sous-cat�gorie : Partage de fichiers

R�duire ce tableauAgrandir ce tableau

ID	Message
5140	Acc�s � un objet de partage r�seau.

Sous-cat�gorie : Syst�me de fichiers

R�duire ce tableauAgrandir ce tableau

ID	Message
4664	Une tentative a �t� effectu�e pour cr�er un lien r�el.
4985	L'�tat d'une transaction a �t� modifi�.
5051	Un fichier a �t� virtualis�.

Sous-cat�gorie : Filtrage de connexion de la plateforme

R�duire ce tableauAgrandir ce tableau

ID	Message
5031	Le Service de pare-feu Windows bloqu� une application d'accepter les connexions entrantes sur le r�seau.
5154	La plateforme de filtrage Windows a autoris� une application ou un service � l'�coute sur un port pour les connexions entrantes.
5155	La plateforme de filtrage Windows a bloqu� une application ou un service d'�couter sur un port pour les connexions entrantes.
5156	La plateforme de filtrage Windows a autoris� une connexion.
5157	La plateforme de filtrage Windows a bloqu� une connexion.
5158	La plateforme de filtrage Windows a autoris� une liaison � un port local.
5159	La plateforme de filtrage Windows a bloqu� une liaison � un port local.

Sous-cat�gorie : Rejet de paquet de plateforme de filtrage

R�duire ce tableauAgrandir ce tableau

ID	Message
5152	La plateforme de filtrage Windows bloqu� un paquet.
5153	Un filtre plus restrictif de la plateforme de filtrage Windows a bloqu� un paquet.

Sous-cat�gorie : Poign�e de Manipulation

R�duire ce tableauAgrandir ce tableau

ID	Message
4656	Un handle � un objet a �t� demand�.
4658	Le handle � un objet a �t� ferm�.
4690	Une tentative a �t� effectu�e pour dupliquer un handle vers un objet.

Sous-cat�gorie : D'autres �v�nements d'acc�s aux objets

R�duire ce tableauAgrandir ce tableau

ID	Message
4671	Une application a tent� d'acc�der � un ordinal bloqu� via le service TBS.
4691	Acc�s indirect � un objet a �t� demand�.
4698	Une t�che planifi�e a �t� cr��e.
4699	Une t�che planifi�e a �t� supprim�e.
4700	Une t�che planifi�e a �t� activ�e.
4701	Une t�che planifi�e a �t� d�sactiv�e.
4702	Une t�che planifi�e a �t� mis � jour.
5888	Un objet dans le catalogue COM + a �t� modifi�.
5889	Un objet a �t� supprim� � partir du catalogue COM +.
5890	Un objet a �t� ajout� au catalogue COM +.

Sous-cat�gorie : Registre

R�duire ce tableauAgrandir ce tableau

ID	Message
4657	Une valeur de Registre a �t� modifi�e.
5039	Une cl� de Registre a �t� virtualis�e.

Sous-cat�gorie : `Sp�cial sous-cat�gorie � usages multiples`

Remarque : L'�v�nement suivant peut �tre g�n�r� par n'importe quel gestionnaire de ressources lorsque son sous-cat�gorie est activ�. Par exemple, l'�v�nement suivant peut �tre g�n�r� par le Gestionnaire de ressources du Registre ou par le Gestionnaire de ressources syst�me de fichiers. Les sous-cat�gories � Acc�s, objet : objet noyau � et � Objet Access: SAM � sont des exemples de sous-cat�gories qui utilisent exclusivement ces �v�nements.

R�duire ce tableauAgrandir ce tableau

ID	Message
4659	Un handle � un objet a �t� demand� avec intention de le supprimer.
4660	Un objet a �t� supprim�.
4661	Un handle � un objet a �t� demand�.
4663	Une tentative a �t� effectu�e pour acc�der � un objet.

Cat�gorie : Changement de strat�gie

Sous-cat�gorie : Auditer les modifications de strat�gie

R�duire ce tableauAgrandir ce tableau

ID	Message
4715	La strat�gie d'audit (SACL) sur un objet a �t� modifi�e.
4719	Strat�gie d'audit syst�me a �t� modifi�e.
4902	La table de strat�gie d'audit � chaque utilisateur a �t� cr��e.
4904	Une tentative a �t� effectu�e pour inscrire une source d'�v�nements de s�curit�.
4905	Une tentative a �t� effectu�e pour annuler l'inscription d'une source d'�v�nements de s�curit�.
4906	La valeur CrashOnAuditFail a chang�.
4907	Param�tres d'audit sur l'objet ont �t� modifi�s.
4908	Table de groupes d'ouverture de session sp�ciale modifi�e.
4912	Par la strat�gie d'Audit de l'utilisateur a �t� modifi�e.

Sous-cat�gorie : Modification de la strat�gie d'authentification

R�duire ce tableauAgrandir ce tableau

ID	Message
4706	Une nouvelle relation d'approbation a �t� cr��e pour un domaine.
4707	Une approbation � un domaine a �t� supprim�e.
4713	Strat�gie Kerberos a �t� modifi�.
4716	Informations de domaine approuv� a �t� modifi�es.
4717	Acc�s au syst�me de s�curit� a �t� accord� � un compte.
4718	Acc�s au syst�me de s�curit� a �t� supprim� � partir d'un compte.
4864	Une collision d'espace de noms a �t� d�tect�e.
4865	Une entr�e d'informations de for�t approuv�e a �t� ajout�e.
4866	Une entr�e d'informations de for�t approuv�e a �t� supprim�e.
4867	Une entr�e d'informations de for�t approuv�e a �t� modifi�e.

Sous-cat�gorie : Modification de la strat�gie d'autorisation

R�duire ce tableauAgrandir ce tableau

ID	Message
4704	Un droit d'utilisateur a �t� attribu�.
4705	Un droit d'utilisateur a �t� supprim�.
4714	Strat�gie de r�cup�ration de donn�es crypt�es a �t� modifi�e.

Sous-cat�gorie : Modification de strat�gie de plateforme de filtrage

R�duire ce tableauAgrandir ce tableau

ID	Message
4709	Les Services IPsec a �t� d�marr�.
4710	Les Services IPsec a �t� d�sactiv�.
4711	Peut contenir l'une des op�rations suivantes : Le moteur PAStore a appliqu� la copie localement mise en cache de strat�gie IPsec de stockage Active Directory sur l'ordinateur. Le moteur PAStore a appliqu� la strat�gie IPsec de stockage Active Directory sur l'ordinateur. Le moteur PAStore a appliqu� la strat�gie IPsec de stockage du Registre local sur l'ordinateur. Le moteur PAStore n'a pas pu appliquer la copie localement mise en cache de strat�gie IPsec de stockage Active Directory sur l'ordinateur. Le moteur PAStore n'a pas pu appliquer la strat�gie IPsec de stockage Active Directory sur l'ordinateur. Le moteur PAStore n'a pas pu appliquer la strat�gie IPsec de stockage du Registre local sur l'ordinateur. Le moteur PAStore n'a pas pu appliquer certaines r�gles de la strat�gie IPsec active sur l'ordinateur. Le moteur PAStore n'a pas pu charger la strat�gie IPsec sur l'ordinateur de stockage de r�pertoire. Moteur PAStore a charg� la strat�gie IPsec sur l'ordinateur de stockage de r�pertoire. Le moteur PAStore n'a pas pu charger la strat�gie IPsec sur l'ordinateur de stockage local. Moteur PAStore a charg� la strat�gie IPsec sur l'ordinateur de stockage local. Moteur PAStore a effectu� des recherches de modifications � la strat�gie IPsec active et a d�tect� aucune modification.
4712 apr�s j.c.	Les Services IPsec a rencontr� un �chec potentiellement grave.
5040	Une modification a �t� apport�e aux param�tres IPsec. Un jeu d'authentification a �t� ajout�.
5041	Une modification a �t� apport�e aux param�tres IPsec. Un jeu d'authentification a �t� modifi�.
5042	Une modification a �t� apport�e aux param�tres IPsec. Un jeu d'authentification a �t� supprim�.
5043	Une modification a �t� apport�e aux param�tres IPsec. Une r�gle de s�curit� de connexion a �t� ajout�e.
5044	Une modification a �t� apport�e aux param�tres IPsec. Une r�gle de s�curit� de connexion a �t� modifi�e.
5045	Une modification a �t� apport�e aux param�tres IPsec. Une r�gle de s�curit� de connexion a �t� supprim�e.
5046	Une modification a �t� apport�e aux param�tres IPsec. Un jeu de chiffrement a �t� ajout�.
5047	Une modification a �t� apport�e aux param�tres IPsec. Un jeu de chiffrement a �t� modifi�.
5048	Une modification a �t� apport�e aux param�tres IPsec. Un jeu de chiffrement a �t� supprim�.
5440 �	La l�gende suivante �tait pr�sente au d�marrage de la plate-forme de filtrage Windows moteur de filtrage Base.
5441	Le filtre suivant �tait pr�sent au d�marrage de la plate-forme de filtrage Windows moteur de filtrage Base.
5442	Le fournisseur suivant �tait pr�sent au d�marrage de la plate-forme de filtrage Windows moteur de filtrage Base.
5443	Le contexte de fournisseur suivant �tait pr�sent au d�marrage de la plate-forme de filtrage Windows moteur de filtrage Base.
5444	Le sub-layer suivant �tait pr�sent au d�marrage de la plate-forme de filtrage Windows moteur de filtrage Base.
5446	Une l�gende de la plateforme de filtrage Windows a �t� modifi�e.
5448	Un fournisseur de plateforme de filtrage Windows a �t� modifi�.
5449	Un contexte de fournisseur de plateforme de filtrage Windows a �t� modifi�.
5450	Un sub-layer de la plateforme de filtrage Windows a �t� modifi�.
5456	Le moteur PAStore a appliqu� la strat�gie IPsec de stockage Active Directory sur l'ordinateur.
5457	Le moteur PAStore n'a pas pu appliquer la strat�gie IPsec de stockage Active Directory sur l'ordinateur.
5458	Le moteur PAStore a appliqu� la copie localement mise en cache de strat�gie IPsec de stockage Active Directory sur l'ordinateur.
5459	Le moteur PAStore n'a pas pu appliquer la copie localement mise en cache de strat�gie IPsec de stockage Active Directory sur l'ordinateur.
5460	Le moteur PAStore a appliqu� la strat�gie IPsec de stockage du Registre local sur l'ordinateur.
5461	Le moteur PAStore n'a pas pu appliquer la strat�gie IPsec de stockage du Registre local sur l'ordinateur.
5462	Le moteur PAStore n'a pas pu appliquer certaines r�gles de la strat�gie IPsec active sur l'ordinateur. Utilisez le composant logiciel enfichable Moniteur de s�curit� IP pour diagnostiquer le probl�me.
5463	Moteur PAStore a effectu� des recherches de modifications � la strat�gie IPsec active et a d�tect� aucune modification.
5464	Moteur PAStore a effectu� des recherches de modifications � la strat�gie IPsec active, a d�tect� des modifications et les a appliqu�es aux Services IPsec.
5465	Le moteur PAStore a re�u un contr�le pour le rechargement forc� de la strat�gie IPsec et trait�s avec succ�s le contr�le.
5466	Moteur PAStore a effectu� des recherches de modifications � la strat�gie IPsec Active Directory, a d�tect� que Active Directory est inaccessible et utilisera la copie mise en cache de la strat�gie IPsec Active Directory. Toutes les modifications apport�es � la strat�gie IPsec Active Directory depuis le dernier sondage n'a pas pu �tre appliqu�.
5467	Moteur PAStore a effectu� des recherches de modifications � la strat�gie IPsec Active Directory, a d�tect� que Active Directory peut �tre atteint et ne trouv� aucune modification apport�e � la strat�gie. La copie mise en cache de la strat�gie IPsec Active Directory n'est plus utilis�e.
5468	Moteur PAStore a effectu� des recherches de modifications � la strat�gie IPsec Active Directory, a d�tect� que Active Directory peut �tre atteint, d�tect� des modifications dans la strat�gie et appliqu� ces modifications. La copie mise en cache de la strat�gie IPsec Active Directory n'est plus utilis�e.
5471	Moteur PAStore a charg� la strat�gie IPsec sur l'ordinateur de stockage local.
5472	Le moteur PAStore n'a pas pu charger la strat�gie IPsec sur l'ordinateur de stockage local.
5473	Moteur PAStore a charg� la strat�gie IPsec sur l'ordinateur de stockage de r�pertoire.
5474	Le moteur PAStore n'a pas pu charger la strat�gie IPsec sur l'ordinateur de stockage de r�pertoire.
5477	Le moteur PAStore n'a pas pu ajouter le filtre de mode rapide.

Sous-cat�gorie : Les modifications de strat�gie de niveau r�gle MPSSVC

R�duire ce tableauAgrandir ce tableau

ID	Message
4944	La strat�gie suivante �tait active lorsque le pare-feu Windows a d�marr�.
4945	Une r�gle a �t� r�pertori�e lorsque le pare-feu Windows a d�marr�.
4946	Une modification a �t� apport�e � la liste des exceptions du pare-feu Windows. Une r�gle a �t� ajout�e.
4947	Une modification a �t� apport�e � la liste des exceptions du pare-feu Windows. Une r�gle a �t� modifi�e.
4948	Une modification a �t� apport�e � la liste des exceptions du pare-feu Windows. Une r�gle a �t� supprim�e.
4949	Param�tres du pare-feu Windows ont �t� restaur�es aux valeurs par d�faut.
4950	Un param�tre du pare-feu Windows a chang�.
4951	Une r�gle a �t� ignor�e parce que son num�ro de version principale n'a pas �t� reconnu par le pare-feu Windows.
4952	Parties d'une r�gle ont �t� ignor�s parce que son num�ro de version secondaire n'a pas �t� reconnu par le pare-feu Windows. Les autres parties de la r�gle seront appliqu�es.
4953	Une r�gle a �t� ignor�e par le pare-feu Windows car il n'a pas pu analyser la r�gle.
4954	Param�tres de strat�gie de groupe du pare-feu Windows ont �t� modifi�s. Les nouveaux param�tres ont �t� appliqu�s.
4956	Le pare-feu Windows a �t� modifi� le profil actif.
4957	Le pare-feu Windows n'a pas appliqu� la r�gle suivante :
4958	Le pare-feu Windows n'a pas appliqu� la r�gle suivante dans la mesure o� la r�gle fait r�f�rence � des �l�ments ne pas configur�s sur cet ordinateur :
5050	Une tentative pour d�sactiver par programme le pare-feu Windows � l'aide d'un appel � INetFwProfile.FirewallEnabled(FALSE) interface a �t� rejet�e car cette API n'est pas pris en charge sur Windows Vista. Cela s'est produit tr�s probablement en raison d'un programme qui n'est pas compatible avec Windows Vista. Veuillez contacter le fabricant du programme pour vous assurer que vous poss�dez une version du programme compatible avec Windows Vista.

Sous-cat�gorie : Autres �v�nements de modification de strat�gie

R�duire ce tableauAgrandir ce tableau

ID	Message
4909	Les param�tres de strat�gie locale pour le service TBS ont �t� modifi�s.
4910	Les param�tres de strat�gie de groupe pour le service TBS ont �t� modifi�s.
5063	Une op�ration de fournisseur de services cryptographiques a �t� tent�e.
5064	Une op�ration de contexte cryptographique a �t� tent�e.
5065	Une modification de contexte cryptographique a �t� tent�e.
5066	Une op�ration de fonction de chiffrement a �t� tent�e.
5067	Une modification de la fonction de chiffrement a �t� tent�e.
5068	Une op�ration de fournisseur de fonction de chiffrement a �t� tent�e.
5069	Une op�ration de propri�t� de fonction de chiffrement a �t� tent�e.
5070	Une modification de propri�t� de fonction de chiffrement a �t� tent�e.
5447	Un filtre de la plateforme de filtrage Windows a �t� modifi�.
6 144	Strat�gie de s�curit� dans les objets de strat�gie de groupe a �t� appliqu�e avec succ�s.
6145	Un ou plusieurs erreurs se sont produites lors du traitement de strat�gie de s�curit� dans les objets de strat�gie de groupe.

Sous-cat�gorie : `Sp�cial sous-cat�gorie � usages multiples`

Remarque : L'�v�nement suivant peut �tre g�n�r� par n'importe quel gestionnaire de ressources lorsque son sous-cat�gorie est activ�. Par exemple, l'�v�nement suivant peut �tre g�n�r� par le Gestionnaire de ressources du Registre ou par le Gestionnaire de ressources syst�me de fichiers.

R�duire ce tableauAgrandir ce tableau

ID	Message
4670	Autorisations sur un objet ont �t� modifi�es.

Cat�gorie : Utilisation des privil�ges

Sous-cat�gorie : L'utilisation des privil�ges sensibles / l'utilisation des privil�ges Non sensibles

R�duire ce tableauAgrandir ce tableau

ID	Message
4672	Privil�ges sp�ciaux assign�s � la nouvelle session.
4673	Un service privil�gi� a �t� appel�.
4674	Une op�ration a �t� tent�e sur un objet privil�gi�.

Cat�gorie : syst�me

Sous-cat�gorie : Pilote IPsec

R�duire ce tableauAgrandir ce tableau

ID	Message
4960	IPsec a abandonn� un paquet entrant qui a �chou� une v�rification d'int�grit�. Si le probl�me persiste, il peut indiquer qu'un probl�me r�seau ou qui les paquets sont modifi�s en transit vers cet ordinateur. V�rifiez que les paquets envoy�s � partir de l'ordinateur distant sont identiques � celles re�ues par cet ordinateur. Cette erreur peut �galement indiquer des probl�mes d'interop�rabilit� avec d'autres impl�mentations IPsec.
4961	IPsec a abandonn� un paquet entrant qui a �chou� une v�rification de la relecture. Si le probl�me persiste, il peut indiquer une attaque par reconstitution contre cet ordinateur.
4962	IPsec a abandonn� un paquet entrant qui a �chou� une v�rification de la relecture. Le paquet entrant a trop faible un num�ro de s�quence pour vous assurer qu'il n'�tait pas une relecture.
4963	IPsec a abandonn� un paquet entrant clair qui devrait �tre s�curis�. Il s'agit g�n�ralement en raison de l'ordinateur distant, la modification de sa strat�gie IPsec sans informer cet ordinateur. Cela pourrait �galement �tre une tentative d'attaque d'usurpation de contenu.
4965	IPsec a re�u un paquet � partir d'un ordinateur distant avec un Index SPI (Security Parameter Index) incorrect. Ceci est g�n�ralement caus� par du mat�riel d�fectueux qui endommage les paquets. Si ces erreurs persistent, v�rifiez que les paquets envoy�s � partir de l'ordinateur distant sont identiques � celles re�ues par cet ordinateur. Cette erreur peut �galement indiquer des probl�mes d'interop�rabilit� avec d'autres impl�mentations IPsec. Dans ce cas, si la connectivit� n'est pas entrav�e, puis ces �v�nements peuvent �tre ignor�s.
5478	Les Services IPsec a d�marr� avec succ�s.
5479	Les Services IPsec a �t� arr�t� avec succ�s. L'arr�t des Services IPsec peut mettre l'ordinateur au plus grand risque d'attaque du r�seau ou exposer l'ordinateur des risques de s�curit� potentiels.
5480	Les Services IPsec n'a pas pu obtenir la liste compl�te des interfaces r�seau sur l'ordinateur. Ceci pose un risque de s�curit�, car certaines interfaces r�seau peut ne pas obtenir la protection fournie par les filtres IPsec appliqu�s. Utilisez le composant logiciel enfichable Moniteur de s�curit� IP pour diagnostiquer le probl�me.
5483	Les Services IPsec n'a pas pu initialiser le serveur RPC. Les Services IPsec n'a pas pu �tre d�marr�s.
5484	Les Services IPsec ont exp�riment� une d�faillance critique et a �t� arr�t�. L'arr�t des Services IPsec peut mettre l'ordinateur au plus grand risque d'attaque du r�seau ou exposer l'ordinateur des risques de s�curit� potentiels.
5485	Les Services IPsec n'a pas pu traiter certains filtres IPsec sur un �v�nement plug-and-play pour les interfaces r�seau. Ceci pose un risque de s�curit�, car certaines interfaces r�seau peut ne pas obtenir la protection fournie par les filtres IPsec appliqu�s. Utilisez le composant logiciel enfichable Moniteur de s�curit� IP pour diagnostiquer le probl�me.

Sous-cat�gorie : Autres �v�nements syst�me

R�duire ce tableauAgrandir ce tableau

ID	Message
5024	Le Service pare-feu Windows a d�marr� avec succ�s.
5025	Le Service de pare-feu Windows a �t� arr�t�.
5027	Le Service pare-feu Windows n'a pas pu extraire la strat�gie de s�curit� du stockage local. Le service continuera d'appliquer la strat�gie en cours.
5028	Le Service pare-feu Windows n'a pas pu analyser la nouvelle strat�gie de s�curit�. Le service va continuer avec la strat�gie actuellement appliqu�e.
5029	Le Service pare-feu Windows n'a pas pu initialiser le pilote. Le service continuera d'appliquer la strat�gie en cours.
5030	Le Service pare-feu Windows n'a pas pu d�marrer.
5032	Le pare-feu Windows n'a pas pu notifier l'utilisateur qu'il a emp�ch� une application d'accepter les connexions entrantes sur le r�seau.
5033	Le pilote du pare-feu Windows a d�marr� avec succ�s.
5034	Le pilote du pare-feu Windows a �t� arr�t�.
5035	Le pilote du pare-feu Windows n'a pas pu d�marrer.
5037	Le pilote du pare-feu Windows a d�tect� l'erreur d'ex�cution critique. Mettre fin.
5058	Op�ration de fichier de cl�.
5059	Op�ration de migration cl�s.

Sous-cat�gorie : Un changement d'�tat de s�curit�

R�duire ce tableauAgrandir ce tableau

ID	Message
4608	D�marrage de Windows.
4616	L'heure syst�me a �t� modifi�.
4621	Administrateur retrouv� le syst�me � partir de la valeur CrashOnAuditFail. Les utilisateurs qui ne sont pas administrateurs pourront maintenant se connecter. Peut-�tre que certaines activit�s pouvant �tre audit�es n'aient pas �t� enregistr�es.

Sous-cat�gorie : Extension des syst�mes de s�curit�

R�duire ce tableauAgrandir ce tableau

ID	Message
4610	Un package d'authentification a �t� charg� par l'autorit� de s�curit� locale.
4611	Un processus d'ouverture de session a �t� enregistr� avec l'autorit� de s�curit� locale.
4614	Un package de notification a �t� charg� par le Gestionnaire de comptes de s�curit�.
4622	Un package de s�curit� a �t� charg� par l'autorit� de s�curit� locale.
4697	Un service a �t� install� dans le syst�me.

Sous-cat�gorie : L'int�grit� du syst�me

R�duire ce tableauAgrandir ce tableau

ID	Message
4612	Les ressources internes allou�es pour la file d'attente des messages d'audit ont �t� �puis�es, entra�nant la perte de certaines des audits.
4615	Utilisation incorrecte de port LPC.
4618	Un mod�le d'�v�nement de s�curit� analys� s'est produite.
4816	RPC a d�tect� une violation d'int�grit� lors du d�cryptage d'un message entrant.
5038	L'int�grit� du code d�termin� que le hachage de l'image d'un fichier n'est pas valide. Le fichier peut �tre endommag� en raison d'une modification non autoris�e ou le hachage non valide peut indiquer une erreur de p�riph�rique de disque potentielle.
5056	Un chiffrement auto-test a �t� effectu�.
5057	�chec d'une op�ration de primitive cryptographique.
5060	�chec de l'op�ration de v�rification.
5061	Op�ration de chiffrement.
5062	Un noyau cryptographique auto test a �t� effectu�e.

Notes

Pour renvoyer une plus d�taill�e la liste de toutes les entr�es �v�nement audit de s�curit�, ex�cutez la commande suivante � une invite de commandes avec �l�vation de privil�ges en tant qu'administrateur :

wevtutil gp Microsoft-Windows-s�curit�-audit /ge /gm:true

L'exemple suivant montre une partie de la sortie :

event:
    value: 4706
    version: 0
    opcode: 0
    channel: 10
    level: 4
    task: 0
    keywords: 0x8000000000000000
    message: A new trust was created to a domain.
Subject:
	Security ID:		Security ID
	Account Name:		Account Name
Account Domain:	 Account Domain
	Logon ID:		Logon ID
Trusted Domain:
	Domain Name:		Domain Name
	Domain ID:		Domain ID
Trust Information:
	Trust Type:		Trust Type
	Trust Direction:	Trust Direction
	Trust Attributes:	Trust Attributes
	SID Filtering:		SID Filtering

Pour renvoyer une liste de tous les audits de s�curit� cat�gories et sous-cat�gories, ex�cutez la commande suivante � une invite de commandes avec �l�vation de privil�ges en tant qu'administrateur :
auditpol /list /subcategory: *

Retour au d�but | Envoyer des commentaires

R�f�rences

Pour plus d'informations sur l'utilitaire Wevtutil, visitez le site Web de Microsoft � l'adresse suivante :

http://technet2.Microsoft.com/windowsserver2008/en/Library/d4c791e0-7e59-45c5-aa55-0223b77a48221033.mspx

(http://technet2.microsoft.com/windowsserver2008/en/library/d4c791e0-7e59-45c5-aa55-0223b77a48221033.mspx)

Pour plus d'informations sur l'utilitaire Auditpol, visitez le site Web de Microsoft � l'adresse suivante :

http://technet2.Microsoft.com/windowsserver2008/en/Library/a02cfb9d-732f-4e77-aeba-f18265daa3af1033.mspx?mfr=true

(http://technet2.microsoft.com/windowsserver2008/en/library/a02cfb9d-732f-4e77-aeba-f18265daa3af1033.mspx?mfr=true)

Pour plus d'informations sur l'utilisation de strat�gie de groupe pour configurer les param�tres d'audit de s�curit� d�taill�s, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

(http://support.microsoft.com/kb/921469/ )

Comment faire pour utiliser la strat�gie de groupe pour configurer les param�tres pour les ordinateurs bas�s sur Windows Server 2008 et Windows Vista dans un domaine Windows Server 2008, dans un domaine Windows Server 2003 ou dans un domaine Windows 2000 d'audit de s�curit� d�taill�s

Pour plus d'informations sur le Guide de s�curit� de Windows Vista, visitez le site Web de Microsoft � l'adresse suivante :

http://technet.Microsoft.com/en-us/bb629420.aspx

(http://technet.microsoft.com/en-us/bb629420.aspx)

Retour au d�but | Envoyer des commentaires

Propri�t�s

Num�ro d'article: 947226 - Derni�re mise � jour: mardi 22 janvier 2013 - Version: 10.0

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):

Windows Vista Entreprise 64 bits
Windows Vista �dition Int�grale 64 bits
Windows Vista Professionnel
Windows Vista Professionnel 64 bits
Windows Vista Entreprise
Windows Vista �dition Int�grale
Windows Server 2008 Datacenter
Windows Server 2008 Enterprise
Windows Server 2008 Standard
Windows Server 2008 for Itanium-Based Systems

kbexpertiseadvanced kbinfo kbmt KB947226 KbMtfr

Traduction automatique

IMPORTANT : Cet article est issu du syst�me de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis � votre disposition en compl�ment des articles traduits en langue fran�aise par des traducteurs professionnels. Cela vous permet d?avoir acc�s, dans votre propre langue, � l?ensemble des articles de la base de connaissances r�dig�s originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne �trang�re s?exprimant dans votre langue !). N�anmoins, mis � part ces imperfections, ces articles devraient suffire � vous orienter et � vous aider � r�soudre votre probl�me. Microsoft s?efforce aussi continuellement de faire �voluer son syst�me de traduction automatique.

La version anglaise de cet article est la suivante: 947226

(http://support.microsoft.com/kb/947226/en-us/ )

L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Retour au d�but | Envoyer des commentaires

Envoyer des commentaires

Retour au d�but

Retour au d�but

Traductions disponibles

United States (English)