Windows vista と Windows Server 2008 のセキュリティ イベントの説明

文書翻訳 文書翻訳
文書番号: 947226 - 対象製品
すべて展開する | すべて折りたたむ

目次

はじめに

この資料は、さまざまなセキュリティ関連し、監査関連イベント Windows vista と Windows Server 2008 でについて説明します。また、これらのイベントを解釈する方法についても説明します。これらのすべてのイベントがセキュリティ ログに記録とは、ソースが「セキュリティ監査されます」の記録また、個々 のイベントに関してより詳細なデータを取得する方法についても説明します。

詳細

このセクションはカテゴリおよびサブカテゴリをすべての Windows Vista セキュリティ監査に関連するイベントを示します。

分類: アカウント ログオン

サブカテゴリ: 資格情報の検証

元に戻す全体を表示する
IDメッセージ
4774アカウントがログオンにマップされます。
4775ログオンにアカウントをマップできませんでした。
4776ドメイン コント ローラーがアカウントの資格情報を検証しようとしました。
4777ドメイン コント ローラーは、アカウントの資格情報を検証できませんでした。

サブカテゴリ: Kerberos 認証サービス

元に戻す全体を表示する
IDメッセージ
4768Kerberos 認証チケット (TGT) が要求されました。
4771Kerberos の事前認証に失敗しました。
4772Kerberos 認証チケット要求が失敗しました。

サブカテゴリ: Kerberos サービス チケットの操作

元に戻す全体を表示する
IDメッセージ
4769Kerberos サービス チケットを要求しました。
4770Kerberos サービス チケットが更新されました。
4773Kerberos サービス チケットの要求が失敗しました。

分類: アカウントの管理

サブカテゴリ: アプリケーション グループの管理

元に戻す全体を表示する
IDメッセージ
4783基本アプリケーション グループが作成されました。
4784基本アプリケーション グループが変更されました。
4785メンバーは、基本アプリケーション グループに追加されました。
4786基本アプリケーション グループからメンバーが削除されました。
4787非メンバーは、基本アプリケーション グループに追加されました。
4788非メンバーは、基本アプリケーション グループから削除されました。
4789基本アプリケーション グループが削除されました。
4790LDAP クエリ グループが作成されました。
4791基本アプリケーション グループが変更されました。
4792LDAP クエリ グループが削除されました。

サブカテゴリ: コンピューター アカウントの管理

元に戻す全体を表示する
IDメッセージ
4741コンピューター アカウントが作成されました。
4742コンピューター アカウントが変更されました。
4743コンピューター アカウントが削除されました。

サブカテゴリ: 配布グループの管理

元に戻す全体を表示する
IDメッセージ
4744セキュリティが無効なローカル グループが作成されました。
4745セキュリティが無効なローカル グループが変更されました。
4746セキュリティが無効なローカル グループにメンバーが追加されました。
4747セキュリティが無効なローカル グループからメンバーが削除されました。
4748セキュリティが無効なローカル グループが削除されました。
4749セキュリティが無効なグローバル グループが作成されました。
4750セキュリティが無効なグローバル グループが変更されました。
4751セキュリティが無効なグローバル グループにメンバーが追加されました。
4752セキュリティが無効なグローバル グループからメンバーが削除されました。
4753セキュリティが無効なグローバル グループが削除されました。
4759セキュリティが無効なユニバーサル グループが作成されました。
4760セキュリティが無効なユニバーサル グループが変更されました。
4761セキュリティが無効なユニバーサル グループにメンバーが追加されました。
4762セキュリティが無効なユニバーサル グループからメンバーが削除されました。

サブカテゴリ: その他のアカウント管理イベント

元に戻す全体を表示する
IDメッセージ
4739ドメイン ポリシーが変更されました。
4782パスワード ハッシュのアカウントにアクセスしました。
4793パスワード ポリシー確認 API が呼び出されました。

サブカテゴリ: セキュリティ グループの管理

元に戻す全体を表示する
IDメッセージ
4727セキュリティが有効なグローバル グループが作成されました。
4728セキュリティが有効なグローバル グループにメンバーが追加されました。
4729セキュリティが有効なグローバル グループからメンバーが削除されました。
4730セキュリティが有効なグローバル グループが削除されました。
4731セキュリティが有効なローカル グループが作成されました。
4732セキュリティが有効なローカル グループにメンバーが追加されました。
4733セキュリティが有効なローカル グループからメンバーが削除されました。
4734セキュリティが有効なローカル グループが削除されました。
4735セキュリティが有効なローカル グループが変更されました。
4737セキュリティが有効なグローバル グループが変更されました。
4754セキュリティが有効なユニバーサル グループが作成されました。
4755セキュリティが有効なユニバーサル グループが変更されました。
4756セキュリティが有効なユニバーサル グループにメンバーが追加されました。
4757セキュリティが有効なユニバーサル グループからメンバーが削除されました。
4758セキュリティが有効なユニバーサル グループが削除されました。
4764グループの種類が変更されました。

サブカテゴリ: ユーザー アカウントの管理

元に戻す全体を表示する
IDメッセージ
4720ユーザー アカウントが作成されました。
4722ユーザー アカウントが有効になります。
4723アカウントのパスワードを変更しようとしました。
4724アカウントのパスワードをリセットしようとしました。
4725ユーザー アカウントが無効になります。
4726ユーザー アカウントが削除されました。
4738ユーザー アカウントが変更されました。
4740ユーザー アカウントがロックアウトされました。
4765SID の履歴をアカウントに追加されました。
4766SID の履歴をアカウントに追加できませんでした。
4767ユーザー アカウントのロックが解除されました。
4780ACL は、管理者グループのメンバーであるアカウントで設定されました。
4781アカウントの名前が変更されました。
4794ディレクトリ サービス復元モードを設定しようとしました。
5376バックアップは、資格情報マネージャー資格情報。
5377資格情報マネージャー資格情報は、バックアップから復元されました。

カテゴリ: 詳細追跡

サブカテゴリ: DPAPI アクティビティ

元に戻す全体を表示する
IDメッセージ
4692データ保護マスター_キーのバックアップを実行しようとしました。
4693データ保護マスター_キーの回復を実行しようとしました。
4694監査可能な保護されたデータの保護を実行しようとしました。
4695監査可能な保護されたデータの unprotection を実行しようとしました。

サブカテゴリ: プロセスの作成

元に戻す全体を表示する
IDメッセージ
4688新しいプロセスが作成されました。
4696プロセスにプライマリ トークンが割り当てられていました。

サブカテゴリ: プロセスの終了

元に戻す全体を表示する
IDメッセージ
4689プロセスは終了しました。

RPC イベントのサブカテゴリ。

元に戻す全体を表示する
IDメッセージ
5712リモート プロシージャ コール (RPC) を実行しようとしました。

カテゴリ: DS アクセス

サブカテゴリ: 詳細なディレクトリ サービス レプリケーション

元に戻す全体を表示する
IDメッセージ
4928Active Directory レプリカ ・ ソースの名前付けコンテキストが確立されます。
4929Active Directory レプリカ ・ ソースの名前付けコンテキストが削除されました。
4930Active Directory レプリカ ・ ソースの名前付けコンテキストが変更されました。
4931Active Directory レプリカ宛先の名前付けコンテキストが変更されました。
4934Active Directory オブジェクトの属性がレプリケートされます。
4935レプリケーションの失敗を開始します。
4936レプリケーションに失敗したを終了します。
4937残留オブジェクトは、レプリカから削除されました。

サブカテゴリ: ディレクトリ サービスのアクセス

元に戻す全体を表示する
IDメッセージ
4662オブジェクトに対して実行されました。

サブカテゴリ: ディレクトリ サービスの変更

元に戻す全体を表示する
IDメッセージ
5136ディレクトリ サービス オブジェクトが変更されました。
5137ディレクトリ サービス オブジェクトが作成されました。
5138ディレクトリ サービス オブジェクトが復元されました。
5139ディレクトリ サービス オブジェクトが移動されました。

メモ ディレクトリ サービスの変更サブカテゴリには、次のイベントは、Windows Server 2008 と Windows Vista のサービス パック 1 でのみ利用可能です。
元に戻す全体を表示する
IDメッセージ
5141ディレクトリ サービス オブジェクトが削除されました。

サブカテゴリ: ディレクトリ サービスのレプリケーション

元に戻す全体を表示する
IDメッセージ
4932Active Directory 名前付けコンテキストのレプリカの同期が開始されました。
4933Active Directory 名前付けコンテキストのレプリカの同期が終了しました。

分類: ログオン/ログオフ

サブカテゴリ: の IPsec 拡張モード

元に戻す全体を表示する
IDメッセージ
4978拡張モードのネゴシエーション中に IPsec、無効なネゴシエーション パケットを受信します。この問題が解決しない場合は、ネットワークの問題または変更またはこのネゴシエーションを再生しようがある可能性があります。
4979IPsec メイン モードと拡張モードのセキュリティ アソシエーションが確立されました。
4980IPsec メイン モードと拡張モードのセキュリティ アソシエーションが確立されました。
4981IPsec メイン モードと拡張モードのセキュリティ アソシエーションが確立されました。
4982IPsec メイン モードと拡張モードのセキュリティ アソシエーションが確立されました。
4983IPsec 拡張モードのネゴシエーションに失敗しました。対応するメイン モード セキュリティ アソシエーションが削除されました。
4984IPsec 拡張モードのネゴシエーションに失敗しました。対応するメイン モード セキュリティ アソシエーションが削除されました。

サブカテゴリ: IPsec メイン モード

元に戻す全体を表示する
IDメッセージ
4646IKE DoS 防止モードは開始されました。
4650IPsec メイン モード セキュリティ アソシエーションが確立されました。拡張モードは有効になりません。証明書の認証は使用されませんでした。
4651IPsec メイン モード セキュリティ アソシエーションが確立されました。拡張モードは有効になりません。証明書が認証に使用されます。
4652IPsec メイン モードのネゴシエーションに失敗しました。
4653IPsec メイン モードのネゴシエーションに失敗しました。
4655IPsec メイン モード セキュリティ アソシエーションが終了しました。
4976メイン モード ネゴシエーション中に、IPsec、無効なネゴシエーション パケットを受信します。この問題が解決しない場合は、ネットワークの問題または変更またはこのネゴシエーションを再生しようがある可能性があります。
5049IPsec セキュリティ アソシエーションが削除されました。
5453リモート コンピューターとの IPsec ネゴシエーションは、IKE および AuthIP IPsec キー モジュール (IKEEXT) サービスが開始されていないために失敗しました。

サブカテゴリ: IPsec クイック モード

元に戻す全体を表示する
IDメッセージ
4654IPsec クイック モードのネゴシエーションに失敗しました。
4977クイック モード ネゴシエーション中に、IPsec、無効なネゴシエーション パケットを受信します。この問題が解決しない場合は、ネットワークの問題または変更またはこのネゴシエーションを再生しようがある可能性があります。
5451IPsec クイック モード セキュリティ アソシエーションが確立されました。
5452IPsec クイック モード セキュリティ アソシエーションが終了しました。

サブカテゴリ: ログオフ

元に戻す全体を表示する
IDメッセージ
4634アカウントがログオフしました。
4647ユーザー ログオフを開始します。

サブカテゴリ: ログオン

元に戻す全体を表示する
IDメッセージ
4624アカウントが正常にログオンします。
4625アカウントは、ログオンに失敗しました。
4648明示的な資格情報を使用して、ログオンが試行されました。
4675SID がフィルター処理されました。
メモ ネットワーク ポリシー サーバーのサブカテゴリのすべてのイベントは、Windows Server 2008 と Windows Vista のサービス パック 1 でのみ利用可能です。

サブカテゴリ: ネットワーク ポリシー サーバー

元に戻す全体を表示する
IDメッセージ
6272ネットワーク ポリシー サーバーは、ユーザーへのアクセスを許可します。
6273ネットワーク ポリシー サーバー ユーザーへのアクセスが拒否されます。
6274ネットワーク ポリシー サーバーは、ユーザーの要求は、破棄されます。
6275ネットワーク ポリシー サーバー ユーザーのアカウンティング要求を破棄します。
6276ネットワーク ポリシー サーバー ユーザーを隔離します。
6277ネットワーク ポリシー サーバー ユーザーへのアクセスを許可するが、ホスト、定義した正常性ポリシーを満たしていませんでしたので、貴社に配置します。
6278ホスト、定義した正常性ポリシーを満たすためネットワーク ポリシー サーバー ユーザーへのフル アクセスを付与します。
6279ネットワーク ポリシー サーバーに繰り返し失敗した認証の試行のために、ユーザー アカウント ロックされています。
6280ネットワーク ポリシー サーバー ユーザー アカウントのロックを解除します。

サブカテゴリ: その他のログオン/ログオフ イベント

元に戻す全体を表示する
IDメッセージ
4649リプレイ攻撃が検出されました。
4778セッションは、ウィンドウ ステーションに再接続されました。
4779セッションは、ウィンドウ ステーションから切断されました。
4800ワークステーションがロックされました。
4801ワークステーションのロックが解除されます。
4802スクリーン セーバーが呼び出されました。
4803スクリーン セーバーを終了します。
5378ポリシーにより、要求された資格情報の委任が許可されませんでした。
5632ワイヤレス ネットワークへの認証が要求されました。
5633ワイヤード (有線) ネットワークに認証が要求されました。

サブカテゴリ: 特別なログオン

元に戻す全体を表示する
IDメッセージ
4964特殊グループは、新しいログオンに割り当てられています。

分類: オブジェクト アクセス

サブカテゴリ: アプリケーションの生成

元に戻す全体を表示する
IDメッセージ
4665アプリケーション クライアント コンテキストを作成しようとしました。
4666アプリケーションは、操作しようとしました。
4667アプリケーション クライアント コンテキストが削除されました。
4668アプリケーションが初期化されました。

サブカテゴリ: 証明書サービス

元に戻す全体を表示する
IDメッセージ
4868証明書マネージャーは保留中の証明書の要求を拒否しました。
4869証明書サービスは再送信された証明書の要求を受信しました。
4870証明書サービスは証明書を失効します。
4871証明書サービスは証明書失効リスト (CRL) を公開する要求を受信しました。
4872証明書サービスは証明書失効リスト (CRL) を公開します。
4873証明書の要求拡張が変更されました。
48741 つまたは複数の証明書の要求属性が変更されました。
4875証明書サービスはシャット ダウン要求を受け取りました。
4876証明書サービスのバックアップを開始します。
4877証明書サービスのバックアップが完了しました。
4878証明書サービスの復元を開始しました。
4879証明書サービスの復元完了します。
4880証明書サービスを開始します。
4881証明書サービスを停止します。
4882証明書サービスのセキュリティのアクセス許可を変更します。
4883証明書サービスはアーカイブされたキーを取得します。
4884証明書サービスは証明書をデータベースにインポートします。
4885証明書サービスの監査フィルターが変更されています。
4886証明書サービスは証明書の要求を受信しました。
4887証明書サービスは証明書の要求の承認し、証明書を発行しました。
4888証明書サービスは証明書の要求を拒否します。
4889証明書サービスは証明書の要求状態を保留に設定します。
4890証明書サービスの証明書マネージャーの設定を変更します。
4891証明書サービスの変更、構成エントリ。
4892証明書サービスのプロパティを変更します。
4893証明書サービスはキーをアーカイブします。
4894証明書サービスをインポートして、キーをアーカイブします。
4895証明書サービスは CA 証明書を Active Directory ドメイン サービスに発行されます。
4896証明書データベースから 1 つまたは複数の行が削除されています。
4897役割の分離が有効になっています。
4898証明書サービス テンプレートをロードします。
4899証明書サービスのテンプレートが更新されました。
4900証明書サービス テンプレートのセキュリティが更新されました。
5120OCSP レスポンダー サービスを開始しました。
5121OCSP レスポンダー サービスを停止します。
5122構成エントリが、OCSP 応答側サービスに変更します。
5123構成エントリが、OCSP 応答側サービスに変更します。
5124OCSP レスポンダー サービスのセキュリティ設定が更新されました。
5125OCSP レスポンダー サービスに要求が送信されました。
5126署名証明書が OCSP 応答側サービスによって自動的に更新します。
5127OCSP 失効プロバイダーは、失効情報を正常に更新されました。

サブカテゴリ: ファイルの共有

元に戻す全体を表示する
IDメッセージ
5140ネットワーク共有オブジェクトにアクセスしました。

サブカテゴリ: ファイル ・ システム

元に戻す全体を表示する
IDメッセージ
4664ハード リンクを作成しようとしました。
4985トランザクションの状態が変更されました。
5051ファイルが仮想化されました。

サブカテゴリ: プラットフォーム接続のフィルター処理

元に戻す全体を表示する
IDメッセージ
5031Windows ファイアウォール サービスは、ネットワーク上の着信接続を受け付けてからアプリケーションをブロックします。
5154着信接続用のポートをリッスンするようにアプリケーションまたはサービスは、Windows フィルタ リング プラットフォームが許可されます。
5155Windows フィルタ リング プラットフォーム アプリケーションまたはサービスからの着信接続用のポートをリッスンにブロックされています。
5156Windows フィルタ リング プラットフォームの接続を許可しました。
5157Windows フィルタ リング プラットフォームの接続をブロックされています。
5158Windows フィルタ リング プラットフォームがローカル ポートへのバインドが許可されています。
5159Windows フィルタ リング プラットフォームがローカル ポートへのバインドがブロックされています。

サブカテゴリ: プラットフォーム パケットのドロップをフィルター処理

元に戻す全体を表示する
IDメッセージ
5152Windows フィルタ リング プラットフォーム パケットをブロックします。
5153制限の厳しい Windows フィルタ リング プラットフォーム フィルターは、パケットをブロックしています。

サブカテゴリ: ハンドル操作

元に戻す全体を表示する
IDメッセージ
4656オブジェクトへのハンドルが要求されました。
4658オブジェクトへのハンドルが閉じられました。
4690オブジェクトへのハンドルを複製しようとしました。

サブカテゴリ: その他のオブジェクト アクセス イベント

元に戻す全体を表示する
IDメッセージ
4671アプリケーションがブロックされた序数で TBS にアクセスしようとしています。
4691オブジェクトへの間接アクセスが要求されました。
4698スケジュールされたタスクが作成されました。
4699スケジュールされたタスクが削除されました。
4700スケジュールされたタスクが有効になります。
4701スケジュールされたタスクが無効になります。
4702スケジュールされたタスクを更新しました。
5888COM + カタログ内のオブジェクトが変更されました。
5889オブジェクトは、COM + カタログから削除されました。
5890オブジェクトは、COM + カタログに追加されました。

サブカテゴリ: レジストリ

元に戻す全体を表示する
IDメッセージ
4657レジストリの値が変更されました。
5039レジストリ キーが、仮想化。

サブカテゴリ: 特別なマルチユースの内訳

メモ そのサブカテゴリを有効にすると、すべてのリソース マネージャーによって、次のイベントが生成されます。たとえば、レジストリのリソース マネージャーやファイル システム リソース マネージャーでは、次のイベントが生成されます。「オブジェクト アクセス:: カーネル オブジェクト」と"オブジェクト アクセス:: SAM"サブカテゴリこれらのイベントを排他的に使用するサブカテゴリの例に示します。
元に戻す全体を表示する
IDメッセージ
4659削除する目的で、オブジェクトへのハンドルが要求されました。
4660オブジェクトが削除されました。
4661オブジェクトへのハンドルが要求されました。
4663オブジェクトにアクセスしようとしました。

分類: ポリシーの変更

サブカテゴリ: 監査ポリシーの変更

元に戻す全体を表示する
IDメッセージ
4715オブジェクトの監査ポリシー (SACL) が変更されました。
4719システム監査ポリシーが変更されました。
4902ユーザーごとの監査ポリシー テーブルが作成されました。
4904セキュリティ イベント ソースが登録しようとしました。
4905セキュリティ イベント ソースの登録を解除しようとしました。
4906CrashOnAuditFail の値が変更されました。
4907オブジェクトの監査設定が変更されました。
4908変更特殊グループのログオン テーブル。
4912ユーザーごとの監査ポリシーが変更されました。

サブカテゴリ: 認証ポリシーの変更

元に戻す全体を表示する
IDメッセージ
4706新しい信頼をドメインに作成されました。
4707ドメインに信頼関係が削除されました。
4713Kerberos ポリシーが変更されました。
4716信頼される側のドメイン情報が変更されました。
4717システムのセキュリティへのアクセスがアカウントに与えられます。
4718システムのセキュリティへのアクセスはアカウントから削除されました。
4864名前空間の競合が検出されました。
4865信頼されたフォレスト情報エントリが追加されました。
4866信頼されたフォレスト情報エントリが削除されました。
4867信頼されたフォレスト情報エントリが変更されました。

サブカテゴリ: 承認ポリシーの変更

元に戻す全体を表示する
IDメッセージ
4704ユーザー権利が割り当てられました。
4705ユーザー権利が削除されました。
4714暗号化されたデータの回復ポリシーが変更されました。

サブカテゴリ: プラットフォームのポリシーの変更をフィルタ リング

元に戻す全体を表示する
IDメッセージ
4709IPsec サービスが開始されました。
4710IPsec サービスが無効になります。
4711次のいずれかがあります。
  • PAStore エンジン コンピューターに Active Directory の記憶域の IPsec ポリシーのローカルにキャッシュされたコピーが適用されます。
  • PAStore エンジン コンピューターに Active Directory の記憶域の IPsec ポリシーが適用されます。
  • PAStore エンジン、コンピューターのローカル レジストリ ストレージ IPsec ポリシーが適用されます。
  • PAStore エンジン、コンピューター上のストレージの Active Directory の IPsec ポリシーのローカルにキャッシュされたコピーを適用できませんでした。
  • PAStore エンジン、コンピューター上のストレージの Active Directory の IPsec ポリシーを適用できませんでした。
  • PAStore エンジンは、コンピューター上のローカル レジストリ ストレージ IPsec ポリシーの適用に失敗しました。
  • PAStore エンジンは、コンピューター上のアクティブな IPsec ポリシーには、いくつかのルールの適用に失敗しました。
  • PAStore エンジンは、directory、コンピューターの IPsec ポリシーの記憶域の読み込みに失敗しました。
  • PAStore エンジン directory、コンピューターの IPsec ポリシーの記憶域をロードします。
  • PAStore エンジンは、ローカル記憶域、コンピューターの IPsec ポリシーの読み込みに失敗しました。
  • PAStore エンジンは、ローカル記憶域、コンピューターの IPsec ポリシーに読み込まれます。
  • PAStore エンジンのアクティブな IPsec ポリシーに変更をポーリングして、変更は検出されません。
4712IPsec サービスは、潜在的に重大な障害が発生しました。
5040IPsec の設定を変更がします。認証の設定が追加されました。
5041IPsec の設定を変更がします。認証の設定が変更されました。
5042IPsec の設定を変更がします。認証の設定が削除されました。
5043IPsec の設定を変更がします。接続セキュリティ規則が追加されました。
5044IPsec の設定を変更がします。接続セキュリティ規則が変更されました。
5045IPsec の設定を変更がします。接続セキュリティ規則が削除されました。
5046IPsec の設定を変更がします。暗号セットが追加されました。
5047IPsec の設定を変更がします。暗号化の設定が変更されました。
5048IPsec の設定を変更がします。暗号セットが削除されました。
5440次のコールアウト Windows フィルタ リング プラットフォーム ベース フィルター エンジンを開始するときに、存在していた。
5441次のフィルターが Windows フィルタ リング プラットフォーム ベース フィルター エンジンを開始するときに存在していたこと。
5442次のプロバイダーが Windows フィルタ リング プラットフォーム ベース フィルター エンジンを開始するときに存在します。
5443次のプロバイダーのコンテキストが Windows フィルタ リング プラットフォーム ベース フィルター エンジンを開始するときに存在します。
5444次のサブ層は、Windows フィルタ リング プラットフォーム ベース フィルター エンジンを開始するときに存在でした。
5446コールアウト Windows フィルタ リング プラットフォームが変更されました。
5448Windows フィルタ リング プラットフォームのプロバイダーが変更されました。
5449Windows フィルタ リング プラットフォームのプロバイダーのコンテキストが変更されました。
5450Windows フィルタ リング プラットフォームの下位レイヤーが変更されました。
5456PAStore エンジン コンピューターに Active Directory の記憶域の IPsec ポリシーが適用されます。
5457PAStore エンジン、コンピューター上のストレージの Active Directory の IPsec ポリシーを適用できませんでした。
5458PAStore エンジン コンピューターに Active Directory の記憶域の IPsec ポリシーのローカルにキャッシュされたコピーが適用されます。
5459PAStore エンジン、コンピューター上のストレージの Active Directory の IPsec ポリシーのローカルにキャッシュされたコピーを適用できませんでした。
5460PAStore エンジン、コンピューターのローカル レジストリ ストレージ IPsec ポリシーが適用されます。
5461PAStore エンジンは、コンピューター上のローカル レジストリ ストレージ IPsec ポリシーの適用に失敗しました。
5462PAStore エンジンは、コンピューター上のアクティブな IPsec ポリシーには、いくつかのルールの適用に失敗しました。問題を診断するのにには、[IP セキュリティ モニター スナップインを使用します。
5463PAStore エンジンのアクティブな IPsec ポリシーに変更をポーリングして、変更は検出されません。
5464PAStore エンジンのアクティブな IPsec ポリシーの変更ポーリング、変更を検出および IPsec サービスにそれらを適用しました。
5465PAStore エンジン受信 IPsec ポリシーを強制的に再読み込みするためのコントロールと、コントロールを正常に処理します。
5466PAStore エンジンに変更を Active Directory の IPsec ポリシーを Active Directory に到達できないし、Active Directory の IPsec ポリシーのキャッシュ コピーを代わりに使用されることを確認するポーリングされます。Active Directory の IPsec ポリシーを以降の変更、最後のポーリングを適用できませんでした。
5467PAStore エンジンに変更を Active Directory の IPsec ポリシーを Active Directory に達すると、して、ポリシーへの変更はありません確認するポーリングされます。Active Directory の IPsec ポリシーのキャッシュ コピーが使用されているなった。
5468PAStore エンジンの変更を Active Directory の IPsec ポリシーを Active Directory に到達することができます、ポリシーへの変更を検出し、適用するこれらの変更の決定にポーリングされます。Active Directory の IPsec ポリシーのキャッシュ コピーが使用されているなった。
5471PAStore エンジンは、ローカル記憶域、コンピューターの IPsec ポリシーに読み込まれます。
5472PAStore エンジンは、ローカル記憶域、コンピューターの IPsec ポリシーの読み込みに失敗しました。
5473PAStore エンジン directory、コンピューターの IPsec ポリシーの記憶域をロードします。
5474PAStore エンジンは、directory、コンピューターの IPsec ポリシーの記憶域の読み込みに失敗しました。
5477PAStore エンジンのクイック モード フィルターを追加できませんでした。

サブカテゴリ: MPSSVC ルール レベルのポリシーの変更

元に戻す全体を表示する
IDメッセージ
4944Windows ファイアウォールの開始時に、次のポリシーがアクティブにします。
4945Windows ファイアウォールの開始時に、ルールが一覧表示されます。
4946Windows ファイアウォールの例外の一覧に変更が。ルールが追加されました。
4947Windows ファイアウォールの例外の一覧に変更が。ルールが変更されました。
4948Windows ファイアウォールの例外の一覧に変更が。規則が削除されました。
4949Windows ファイアウォールの設定が既定値に復元されます。
4950Windows ファイアウォールの設定が変更されました。
4951そのメジャー バージョン番号が Windows ファイアウォールで認識されませんでしたので、ルールは無視されました。
4952マイナー バージョン番号が Windows ファイアウォールで認識されませんでしたので、ルールの部分は無視されました。ルールの他の部分が適用されます。
4953ルールを解析できませんでしたので、ルール Windows ファイアウォールによって無視されました。
4954Windows ファイアウォールのグループ ポリシー設定が変更されました。新しい設定が適用されました。
4956Windows ファイアウォールが、アクティブなプロファイルが変更されました。
4957Windows ファイアウォールで次の規則が適用されませんでした。
4958ルール参照される項目をこのコンピューターに構成されていないため Windows ファイアウォールは、次のルールを適用しませんでした。
5050この API には、Windows Vista でサポートされていないために、プログラムで INetFwProfile.FirewallEnabled(FALSE) インターフェイスへの呼び出しを使用して Windows ファイアウォールを無効にするが拒否されました。これが、ほとんどの場合、プログラムが Windows Vista と互換性がないため発生しました。Windows Vista の互換性のあるプログラムのバージョンがあるかどうかを確認するには、プログラムの製造元に問い合わせてください。

サブカテゴリ: その他のポリシー変更イベント

元に戻す全体を表示する
IDメッセージ
4909TBS のためのローカル ポリシーの設定が変更されました。
4910TBS のためのグループ ポリシーの設定が変更されました。
5063暗号化サービス プロバイダーの操作を実行しようとしました。
5064暗号コンテキストを操作を実行しようとしました。
5065暗号化のコンテキストの変更が試行されました。
5066暗号化関数を操作を実行しようとしました。
5067暗号化機能の変更が試行されました。
5068暗号化関数プロバイダー操作が試行されました。
5069暗号化機能プロパティの操作は、次のように試みました。
5070暗号化機能プロパティの変更を試みました。
5447Windows フィルタ リング プラットフォーム フィルターが変更されました。
6144グループ ポリシー オブジェクトにセキュリティ ポリシーが正しく適用されました。
6145グループ ポリシー オブジェクトのセキュリティ ポリシーの処理中に 1 つ以上のエラーが発生しました。

サブカテゴリ: 特別なマルチユースの内訳

メモ そのサブカテゴリを有効にすると、すべてのリソース マネージャーによって、次のイベントが生成されます。たとえば、レジストリのリソース マネージャーやファイル システム リソース マネージャーでは、次のイベントが生成されます。
元に戻す全体を表示する
IDメッセージ
4670オブジェクトのアクセス許可が変更されました。

分類: 特権の使用

サブカテゴリ: 機密性の高い特権の使用重要でない特権の使用

元に戻す全体を表示する
IDメッセージ
4672新規ログオンに割り当てられる特権
4673特権、サービスが呼び出されました。
4674特権オブジェクト操作が試行されました。

カテゴリ: システム

サブカテゴリ: IPsec ドライバー

元に戻す全体を表示する
IDメッセージ
4960IPsec、整合性チェックに失敗した着信パケットが破棄されます。この問題が解決しない場合は、ネットワークの問題やそのパケットのこのコンピューターへの転送中に変更されることを示します。リモート コンピューターから送信されるパケットがこのコンピューターで受信したものと同じであることを確認します。このエラーは、他の IPsec 実装との相互運用性の問題もあります。
4961IPsec は、リプレイ チェックに失敗した着信パケットを削除します。この問題が解決しない場合は、このコンピューターに対する再生攻撃を示しています。
4962IPsec は、リプレイ チェックに失敗した着信パケットを削除します。着信パケットが再生されていないことを確認するには低すぎる、シーケンス番号。
4963IPsec 保護されている必要があります、インバウンドのクリア テキスト パケットが破棄されます。これは通常、リモート コンピューターがこのコンピューターに通知することがなく、IPsec ポリシーを変更します。これは、なりすまし攻撃の試みもあります。
4965IPsec は、不適切なセキュリティ パラメーター インデックス (SPI) をリモート コンピューターからのパケットを受信します。これは通常、パケットの破損が正しく動作していないハードウェアが発生します。これらのエラーが解決しない場合は、リモート コンピューターから送信されるパケットがこのコンピューターで受信したものと同じことを確認します。このエラーは他の IPsec 実装との相互運用性の問題も可能性があります。その場合は、接続は妨げされませんが場合は、これらのイベントは無視します。
5478IPsec サービスが正常に開始されました。
5479IPsec サービスが正常にシャット ダウンをされました。IPsec サービスをシャット ダウンしたりコンピューターをネットワーク攻撃の大きい危険にさらさ、コンピューターは潜在的なセキュリティ上のリスクを公開できます。
5480IPsec サービスは、コンピューター上のネットワーク インターフェイスの完全な一覧を取得できませんでした。一部のネットワーク インターフェイス、適用されている IPsec フィルターによって提供される保護を取得できません可能性がありますので、これはセキュリティ上のリスクです。問題を診断するのにには、[IP セキュリティ モニター スナップインを使用します。
5483IPsec サービスは、RPC サーバーを初期化できませんでした。IPsec サービスを開始できませんでした。
5484IPsec サービスは重大な障害が発生したし、はシャット ダウンされました。IPsec サービスをシャット ダウンしたりコンピューターをネットワーク攻撃の大きい危険にさらさ、コンピューターは潜在的なセキュリティ上のリスクを公開できます。
5485IPsec サービスのネットワーク インターフェイスのプラグ アンド プレイ イベント IPsec フィルターを処理できませんでした。一部のネットワーク インターフェイス、適用されている IPsec フィルターによって提供される保護を取得できません可能性がありますので、これはセキュリティ上のリスクです。問題を診断するのにには、[IP セキュリティ モニター スナップインを使用します。

サブカテゴリ: その他のシステム イベント

元に戻す全体を表示する
IDメッセージ
5024Windows ファイアウォール サービスが正常に開始されました。
5025Windows ファイアウォール サービスが停止されました。
5027Windows ファイアウォール サービスに、ローカル記憶域からセキュリティ ポリシーを取得できませんでした。現在のポリシーを適用するサービスは続行されます。
5028Windows ファイアウォール サービスに、新しいセキュリティ ポリシーを解析できませんでした。サービスは現在実施されているポリシーが続行されます。
5029Windows ファイアウォール サービスは、ドライバーの初期化に失敗しました。現在のポリシーを適用するサービスは続行されます。
5030Windows ファイアウォール サービスを開始できませんでした。
5032Windows ファイアウォールが、ネットワーク上の外部からの接続を受信しないようにアプリケーションをブロックしたことをユーザーに通知できませんでした。
5033Windows ファイアウォール ドライバーが正常に開始されました。
5034Windows ファイアウォール ドライバーが停止されました。
5035Windows ファイアウォール ドライバーを開始できませんでした。
5037Windows ファイアウォール ドライバーには、重大な実行時エラーが検出されました。終了しています。
5058キー ファイルの操作です。
5059主な移行操作。

サブカテゴリ: セキュリティ状態の変更

元に戻す全体を表示する
IDメッセージ
4608Windows が起動します。
4616システム時刻が変更されました。
4621管理者はシステムを CrashOnAuditFail から回復します。管理者以外のユーザーにログオンが許可されます。一部監査可能な活動が記録されていない可能性があります。

サブカテゴリ: セキュリティ システムの拡張

元に戻す全体を表示する
IDメッセージ
4610認証パッケージがローカル セキュリティ機関により読み込まれました。
4611信頼されたログオン プロセスは、Local Security Authority に登録されています。
4614通知パッケージがセキュリティ アカウント マネージャーでに読み込まれました。
4622セキュリティ パッケージがローカル セキュリティ機関により読み込まれました。
4697サービスは、システムにインストールされました。

サブカテゴリ: システムの整合性

元に戻す全体を表示する
IDメッセージ
4612一部の監査が失われるを監査メッセージをキューに割り当てられた内部リソースが消耗しています。
4615LPC ポートの使い方が正しくありません。
4618監視対象のセキュリティ イベント パターンが発生しました。
4816RPC は、受信メッセージを復号化中に整合性違反が検出されました。
5038コードの整合性の確認ファイルのイメージ ハッシュが無効であります。ファイルが承認されていない変更のため破損している可能性があります。 または、無効なハッシュが潜在的なディスク デバイス エラーをある可能性があります。
5056暗号の自己テストが実行されました。
5057暗号化プリミティブ操作に失敗しました。
5060検証操作に失敗しました。
5061暗号操作します。
5062カーネル モード暗号の自己テストが実行されました。
注:
  • すべてのセキュリティ監査イベント エントリに関するさらに詳細なリストを表示するには、管理者特権のコマンド プロンプトで次のコマンドを管理者として実行します。
    wevtutil gp がマイクロソフトの Windows のセキュリティ監査/ge/gm:true
    次の使用例は、出力の一部を示しています。
    event:
        value: 4706
        version: 0
        opcode: 0
        channel: 10
        level: 4
        task: 0
        keywords: 0x8000000000000000
        message: A new trust was created to a domain.
    Subject:
    	Security ID:		Security ID
    	Account Name:		Account Name
    Account Domain:	 Account Domain
    	Logon ID:		Logon ID
    Trusted Domain:
    	Domain Name:		Domain Name
    	Domain ID:		Domain ID
    Trust Information:
    	Trust Type:		Trust Type
    	Trust Direction:	Trust Direction
    	Trust Attributes:	Trust Attributes
    	SID Filtering:		SID Filtering
  • すべてのセキュリティ監査カテゴリとサブカテゴリの一覧を返すには、次のコマンドを管理者特権のコマンド プロンプトで、管理者として実行します。
    auditpol/list/subcategory: *

関連情報

Wevtutil ユーティリティの詳細については、次のマイクロソフト Web サイトを参照してください。
http://technet2.microsoft.com/windowsserver2008/en/library/d4c791e0-7e59-45c5-aa55-0223b77a48221033.mspx
Auditpol ユーティリティの詳細については、次のマイクロソフト Web サイトを参照してください。
http://technet2.microsoft.com/windowsserver2008/en/library/a02cfb9d-732f-4e77-aeba-f18265daa3af1033.mspx?mfr=true
詳細なセキュリティ監査設定を構成するグループ ポリシーを使用する方法の詳細については、次のマイクロソフト サポート技術資料を参照する次の文書番号をクリックしてください。
921469 Windows Server 2008 ドメイン、Windows Server 2003 ドメインまたは Windows 2000 ドメイン内の Windows Vista および Windows Server 2008 ベースのコンピューターで、グループ ポリシーを使用して詳細なセキュリティの監査の設定を構成する方法
詳細については、『 Windows Vista セキュリティ ガイド 』、次のマイクロソフト Web サイトを参照してください。
http://technet.microsoft.com/en-us/bb629420.aspx

プロパティ

文書番号: 947226 - 最終更新日: 2014年2月8日 - リビジョン: 14.0
この資料は以下の製品について記述したものです。
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 for Itanium-Based Systems
キーワード:?
kbexpertiseadvanced kbinfo kbmt KB947226 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:947226
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com