Este artigo descreve vários eventos de relacionados à segurança e auditoria relacionados no Windows Vista e no Windows Server 2008. Este artigo também fornece informações sobre como interpretar esses eventos. Esses eventos aparecem no log de segurança e forem logon com uma origem de "Segurança-Auditing." Este artigo também descreve como recuperar dados mais descritivos sobre eventos individuais.
Esta seção lista todos os eventos de auditoria relacionados do Windows Vista segurança por categoria e subcategoria.
Categoria: Logon de conta
Subcategoria: Validação de credenciais
Recolher esta tabelaExpandir esta tabela
| ID | Mensagem |
|---|
| 4774 | Uma conta foi mapeada para logon. |
| 4775 | Uma conta não pôde ser mapeada para logon. |
| 4776 | O controlador de domínio tentou validar as credenciais para uma conta. |
| 4777 | O controlador de domínio falha ao validar as credenciais para uma conta. |
Subcategoria: Serviço de autenticação Kerberos
Recolher esta tabelaExpandir esta tabela
| ID | Mensagem |
|---|
| 4768 | Um tíquete de autenticação Kerberos (TGT) foi solicitado. |
| 4771 | Pré-autenticação Kerberos falha. |
| 4772 | Uma solicitação de tíquete de autenticação Kerberos falha. |
Subcategoria: Operações de tíquete de serviço Kerberos
Recolher esta tabelaExpandir esta tabela
| ID | Mensagem |
|---|
| 4769 | Um tíquete de serviço Kerberos foi solicitado. |
| 4770 | Um tíquete de serviço Kerberos foi renovado. |
| 4773 | Uma solicitação de tíquete de serviço Kerberos falha. |
Categoria: Gerenciamento de contas
Subcategoria: Application Group Management
Recolher esta tabelaExpandir esta tabela
| ID | Mensagem |
|---|
| 4783 | Um grupo de aplicativos básico foi criado. |
| 4784 | Um grupo de aplicativos básico foi alterado. |
| 4785 | Um membro foi adicionado a um grupo de aplicativos básico. |
| 4786 | Um membro foi removido de um grupo de aplicativos básico. |
| 4787 | Não-membro foi adicionado a um grupo de aplicativos básico. |
| 4788 | Não-membro foi removido de um grupo de aplicativos básico. |
| 4789 | Um grupo de aplicativos básico foi excluído. |
| 4790 | Um grupo de consulta LDAP foi criado. |
| 4791 | Um grupo de aplicativos básico foi alterado. |
| 4792 | Um grupo de consulta LDAP foi excluído. |
Subcategoria: Gerenciamento de contas de computador
Recolher esta tabelaExpandir esta tabela
| ID | Mensagem |
|---|
| 4741 | Uma conta de computador foi criada. |
| 4742 | Uma conta de computador foi alterada. |
| 4743 | Uma conta de computador foi excluída. |
Subcategoria: Gerenciamento de grupo de distribuição
Recolher esta tabelaExpandir esta tabela
| ID | Mensagem |
|---|
| 4744 | Um grupo local com segurança desabilitada foi criado. |
| 4745 | Um grupo local com segurança desabilitada foi alterado. |
| 4746 | Um membro foi adicionado a um grupo local com segurança desativada. |
| 4747 | Um membro foi removido de um grupo local com segurança desativada. |
| 4748 | Um grupo local com segurança desabilitada foi excluído. |
| 4749 | Um grupo global com segurança desabilitada foi criado. |
| 4750 | Um grupo global com segurança desabilitada foi alterado. |
| 4751 | Um membro foi adicionado a um grupo global com segurança desativada. |
| 4752 | Um membro foi removido de um grupo global com segurança desativada. |
| 4753 | Um grupo global com segurança desabilitada foi excluído. |
| 4759 | Um grupo universal com segurança desabilitada foi criado. |
| 4760 | Um grupo universal com segurança desabilitada foi alterado. |
| 4761 | Um membro foi adicionado a um grupo universal com segurança desativada. |
| 4762 | Um membro foi removido de um grupo universal com segurança desativada. |
Subcategoria: Outros Account Management eventos
Recolher esta tabelaExpandir esta tabela
| ID | Mensagem |
|---|
| 4739 | Diretiva de domínio foi alterada. |
| 4782 | O hash da senha uma conta foi acessado. |
| 4793 | A API de verificação de diretiva de senha foi chamada. |
Subcategoria: Gerenciamento de grupo de segurança
Recolher esta tabelaExpandir esta tabela
| ID | Mensagem |
|---|
| 4727 | Um grupo global com segurança habilitada foi criado. |
| 4728 | Um membro foi adicionado a um grupo global com segurança habilitada. |
| 4729 | Um membro foi removido de um grupo global com segurança habilitada. |
| 4730 | Um grupo global com segurança habilitada foi excluído. |
| 4731 | Um grupo local com segurança habilitada foi criado. |
| 4732 | Um membro foi adicionado a um grupo local com segurança habilitada. |
| 4733 | Um membro foi removido de um grupo local com segurança habilitada. |
| 4734 | Um grupo local com segurança habilitada foi excluído. |
| 4735 | Um grupo local com segurança habilitada foi alterado. |
| 4737 | Um grupo global com segurança habilitada foi alterado. |
| 4754 | Um grupo universal com segurança habilitada foi criado. |
| 4755 | Um grupo universal com segurança habilitada foi alterado. |
| 4756 | Um membro foi adicionado a um grupo universal com segurança habilitada. |
| 4757 | Um membro foi removido de um grupo universal com segurança habilitada. |
| 4758 | Um grupo universal com segurança habilitada foi excluído. |
| 4764 | Tipo do grupo foi alterado. |
Subcategoria: Gerenciamento de conta de usuário
Recolher esta tabelaExpandir esta tabela
| ID | Mensagem |
|---|
| 4720 | Uma conta de usuário foi criada. |
| 4722 | Uma conta de usuário foi habilitada. |
| 4723 | Foi feita uma tentativa de alterar a senha da conta. |
| 4724 | Foi feita uma tentativa de redefinir a senha da conta. |
| 4725 | Uma conta de usuário foi desabilitada. |
| 4726 | Uma conta de usuário foi excluída. |
| 4738 | Uma conta de usuário foi alterada. |
| 4740 | Uma conta de usuário foi bloqueada. |
| 4765 | Histórico SID foi adicionado a uma conta. |
| 4766 | Falha ao tentar adicionar o histórico SID para uma conta. |
| 4767 | Uma conta de usuário foi desbloqueada. |
| 4780 | A ACL foi definida em contas que são membros de grupos de administradores. |
| 4781 | O nome de uma conta foi alterado: |
| 4794 | Foi feita uma tentativa de definir o modo de restauração de serviços de diretório. |
| 5376 | Credenciais do Gerenciador de credenciais foram feitas o backup. |
| 5377 | Credenciais do Gerenciador de credenciais foram restauradas a partir de um backup. |
Categoria: Acompanhamento detalhado
Subcategoria: DPAPI atividade
Recolher esta tabelaExpandir esta tabela
| ID | Mensagem |
|---|
| 4692 | Backup da chave mestra de proteção de dados foi tentado. |
| 4693 | Tentativa de recuperação de chave mestra de proteção de dados. |
| 4694 | Proteção dos dados protegidos auditáveis foi tentada. |
| 4695 | Unprotection dos dados protegidos auditáveis foi tentada. |
Subcategoria: Criação do processo
Recolher esta tabelaExpandir esta tabela
| ID | Mensagem |
|---|
| 4688 | Um novo processo foi criado. |
| 4696 | Um token primário foi atribuído para processar. |
Subcategoria: Terminação de processo
Recolher esta tabelaExpandir esta tabela
| ID | Mensagem |
|---|
| 4689 | Um processo foi encerrado. |
Subcategoria: Eventos RPC
Recolher esta tabelaExpandir esta tabela
| ID | Mensagem |
|---|
| 5712 | Foi tentada uma Remote Procedure Call (RPC). |
Categoria: Acesso DS
Subcategoria: Replicação de serviço de diretório detalhado
Recolher esta tabelaExpandir esta tabela
| ID | Mensagem |
|---|
| 4928 | Um contexto de nomeação de origem do Active Directory réplica foi estabelecido. |
| 4929 | Um contexto de nomeação de origem do Active Directory réplica foi removido. |
| 4930 | Um contexto de nomeação de origem do Active Directory réplica foi modificado. |
| 4931 | Um contexto de nomeação de destino do Active Directory réplica foi modificado. |
| 4934 | Atributos de um objeto do Active Directory foram replicados. |
| 4935 | Falha de duplicação começa. |
| 4936 | Falha de duplicação termina. |
| 4937 | Um objeto remanescentes foi removido de uma réplica. |
Subcategoria: Directory Service Access
Recolher esta tabelaExpandir esta tabela
| ID | Mensagem |
|---|
| 4662 | Uma operação foi executada em um objeto. |
Subcategoria: Alterações do serviço de diretório
Recolher esta tabelaExpandir esta tabela
| ID | Mensagem |
|---|
| 5136 | Um objeto de serviço de diretório foi modificado. |
| 5137 | Um objeto de serviço de diretório foi criado. |
| 5138 | Um objeto de serviço de diretório foi undeleted. |
| 5139 | Um objeto de serviço de diretório foi movido. |
O seguinte evento subcategoria alterações do serviço de diretório está disponível somente no Windows Vista Service Pack 1 e no Windows Server 2008.
Recolher esta tabelaExpandir esta tabela
| ID | Mensagem |
|---|
| 5141 | Um objeto de serviço de diretório foi excluído. |
Subcategoria: Replicação do serviço de diretório
Recolher esta tabelaExpandir esta tabela
| ID | Mensagem |
|---|
| 4932 | Sincronização de uma réplica de um contexto de nomeação do Active Directory começou. |
| 4933 | Sincronização de uma réplica de um contexto de nomeação do Active Directory foi finalizada. |
Categoria: Logon/logoff
Subcategoria: IPsec modo estendido
Recolher esta tabelaExpandir esta tabela
| ID | Mensagem |
|---|
| 4978 | Durante a negociação de modo estendido, o IPsec recebeu um pacote de negociação inválido. Se o problema persistir, pode indicar um problema de rede ou uma tentativa de modificar ou repetição essa negociação. |
| 4979 | Associações de segurança de modo principal de IPsec e modo estendido foram estabelecidas. |
| 4980 | Associações de segurança de modo principal de IPsec e modo estendido foram estabelecidas. |
| 4981 | Associações de segurança de modo principal de IPsec e modo estendido foram estabelecidas. |
| 4982 | Associações de segurança de modo principal de IPsec e modo estendido foram estabelecidas. |
| 4983 | Falha na negociação de modo estendido do IPsec. A associação de segurança de modo principal correspondente foi excluída. |
| 4984 | Falha na negociação de modo estendido do IPsec. A associação de segurança de modo principal correspondente foi excluída. |
Subcategoria: Modo de principal de IPsec
Recolher esta tabelaExpandir esta tabela
| ID | Mensagem |
|---|
| 4646 | Modo de prevenção de negação de IKE foi iniciado. |
| 4650 | Uma associação de segurança de modo principal de IPsec foi estabelecida. Modo estendido não foi habilitado. Autenticação de certificado não foi usada. |
| 4651 | Uma associação de segurança de modo principal de IPsec foi estabelecida. Modo estendido não foi habilitado. Um certificado foi usado para autenticação. |
| 4652 | Falha na negociação de modo principal de IPsec. |
| 4653 | Falha na negociação de modo principal de IPsec. |
| 4655 | Uma associação de segurança de modo principal de IPsec foi finalizada. |
| 4976 | Durante a negociação de modo principal IPsec recebeu um pacote de negociação inválido. Se o problema persistir, pode indicar um problema de rede ou uma tentativa de modificar ou repetição essa negociação. |
| 5049 | Uma associação de segurança IPsec foi excluída. |
| 5453 | Uma negociação de IPsec com um computador remoto falhou porque o serviço IKE e AuthIP IPsec chaveamento Modules (IKEEXT) não é iniciado. |
Subcategoria: Modo de rápido de IPsec
Recolher esta tabelaExpandir esta tabela
| ID | Mensagem |
|---|
| 4654 | Falha na negociação de modo rápido de IPsec. |
| 4977 | Durante a negociação de modo rápido IPsec recebeu um pacote de negociação inválido. Se o problema persistir, pode indicar um problema de rede ou uma tentativa de modificar ou repetição essa negociação. |
| 5451 | Uma associação de segurança de modo rápido IPsec foi estabelecida. |
| 5452 | Uma associação de segurança de modo rápido IPsec foi finalizada. |
Subcategoria: Logoff
Recolher esta tabelaExpandir esta tabela
| ID | Mensagem |
|---|
| 4634 | Uma conta foi feita logoff. |
| 4647 | O usuário iniciou logoff. |
Subcategoria: logon
Recolher esta tabelaExpandir esta tabela
| ID | Mensagem |
|---|
| 4624 | Uma conta foi logon com êxito. |
| 4625 | Uma conta falha no logon. |
| 4648 | Um tentativa de logon usando credenciais explícitas. |
| 4675 | SIDs foram filtrados. |
Todos os eventos na subcategoria servidor de diretiva de rede estão disponíveis somente no Windows Vista Service Pack 1 e no Windows Server 2008.
Subcategoria: Servidor de diretiva de rede
Recolher esta tabelaExpandir esta tabela
| ID | Mensagem |
|---|
| 6272 | Servidor de diretiva de rede acesso concedido a um usuário. |
| 6273 | Servidor de diretiva de rede acesso negado a um usuário. |
| 6274 | Servidor de diretiva de rede descartados a solicitação para um usuário. |
| 6275 | Servidor de diretiva de rede descartados a solicitação de estatísticas para um usuário. |
| 6276 | Servidor de diretiva de rede em quarentena um usuário. |
| 6277 | Servidor de diretiva de rede acesso concedido a um usuário mas colocar em probation porque o host não atendeu a diretiva de integridade definidos. |
| 6278 | Servidor de diretiva de rede concedido acesso total a um usuário porque o host atendidas a diretiva de integridade definidos. |
| 6279 | Servidor de diretiva de rede bloqueado a conta de usuário devido a tentativas de autenticação repetidos com falha. |
| 6280 | Servidor de diretiva de rede desbloqueada a conta de usuário. |
Subcategoria: Outros eventos de logon/logoff
Recolher esta tabelaExpandir esta tabela
| ID | Mensagem |
|---|
| 4649 | Foi detectado um ataque de repetição. |
| 4778 | Uma sessão foi reconectada a uma estação de janela. |
| 4779 | Uma sessão foi desconectada de uma estação de janela. |
| 4800 | A estação de trabalho foi bloqueada. |
| 4801 | A estação de trabalho foi desbloqueada. |
| 4802 | A proteção de tela foi invocada. |
| 4803 | A proteção de tela foi descartada. |
| 5378 | A delegação de credenciais solicitada não foi permitida pela diretiva. |
| 5632 | Foi feita uma solicitação para autenticar para uma rede sem fio. |
| 5633 | Foi feita uma solicitação para autenticar para uma rede com fio. |
Subcategoria: Logon especial
Recolher esta tabelaExpandir esta tabela
| ID | Mensagem |
|---|
| 4964 | Grupos especiais foram atribuídos para um novo logon. |
Categoria: Acesso de objetos
Subcategoria: Aplicativo gerado
Recolher esta tabelaExpandir esta tabela
| ID | Mensagem |
|---|
| 4665 | Foi feita uma tentativa de criar um contexto de cliente do aplicativo. |
| 4666 | Um aplicativo tentou uma operação: |
| 4667 | Um contexto de cliente do aplicativo foi excluído. |
| 4668 | Um aplicativo foi inicializado. |
Subcategoria: Serviços de certificação
Recolher esta tabelaExpandir esta tabela
| ID | Mensagem |
|---|
| 4868 | O Gerenciador de certificados negou uma solicitação de certificado pendente. |
| 4869 | Serviços de certificado receberam uma solicitação de certificado enviado novamente. |
| 4870 | Serviços de certificados revogaram um certificado. |
| 4871 | Serviços de certificados receberam uma solicitação para publicar a lista de certificados revogados (CRL). |
| 4872 | Serviços de certificados publicaram a lista de certificados revogados (CRL). |
| 4873 | Uma extensão de solicitação de certificado alterado. |
| 4874 | Um ou mais atributos de solicitação de certificado alterado. |
| 4875 | Serviços de certificado receberam uma solicitação para desligar. |
| 4876 | Backup de serviços de certificado iniciado. |
| 4877 | Concluído o backup dos serviços de certificado. |
| 4878 | Restauração de serviços de certificado iniciada. |
| 4879 | Concluída a restauração dos serviços de certificado. |
| 4880 | Serviços de certificado iniciados. |
| 4881 | Serviços de certificados interrompido. |
| 4882 | As permissões de segurança para serviços de certificados foram alteradas. |
| 4883 | Serviços de certificado recuperaram uma chave arquivada. |
| 4884 | Serviços de certificado importaram um certificado para seu banco de dados. |
| 4885 | O filtro de auditoria para serviços de certificados foi alterado. |
| 4886 | Serviços de certificado receberam uma solicitação de certificado. |
| 4887 | Serviços de certificado aprovaram uma solicitação de certificado e emitiram um certificado. |
| 4888 | Serviços de certificados negaram uma solicitação de certificado. |
| 4889 | Serviços de certificados definiram o status de uma solicitação de certificado como pendente. |
| 4890 | As configurações de Gerenciador de certificados para serviços de certificados foram alteradas. |
| 4891 | Uma entrada de configuração foi alterada nos serviços de certificados. |
| 4892 | Uma propriedade dos serviços de certificados foi alterada. |
| 4893 | Serviços de certificado arquivaram uma chave. |
| 4894 | Serviços de certificado importado e arquivaram uma chave. |
| 4895 | Serviços de certificados publicaram o certificado para os serviços de domínio do Active Directory. |
| 4896 | Uma ou mais linhas foram excluídas do banco de dados de certificados. |
| 4897 | Separação de funções ativada: |
| 4898 | Serviços de certificados carregado um modelo. |
| 4899 | Um modelo de serviços de certificados foi atualizado. |
| 4900 | Segurança do modelo de serviços de certificado foi atualizada. |
| 5120 | Serviço de Respondente OCSP iniciado. |
| 5121 | Serviço de Respondente OCSP interrompido. |
| 5122 | Uma entrada de configuração foi alterada no serviço de Respondente OCSP. |
| 5123 | Uma entrada de configuração foi alterada no serviço de Respondente OCSP. |
| 5124 | Uma configuração de segurança foi atualizada no serviço de Respondente OCSP. |
| 5125 | Uma solicitação foi enviada ao serviço de Respondente OCSP. |
| 5126 | Certificado de assinatura foi atualizado automaticamente pelo serviço de Respondente OCSP. |
| 5127 | O provedor de revogação OCSP atualizado com êxito as informações de revogação. |
Subcategoria: Compartilhamento de arquivo
Recolher esta tabelaExpandir esta tabela
| ID | Mensagem |
|---|
| 5140 | Um objeto de compartilhamento de rede foi acessado. |
Subcategoria: File System
Recolher esta tabelaExpandir esta tabela
| ID | Mensagem |
|---|
| 4664 | Foi feita uma tentativa de criar um vínculo físico. |
| 4985 | O estado de uma transação foi alterado. |
| 5051 | Um arquivo foi virtualizado. |
Subcategoria: Filtering Platform conexão
Recolher esta tabelaExpandir esta tabela
| ID | Mensagem |
|---|
| 5031 | O serviço Firewall do Windows bloqueou um aplicativo de aceitar conexões de entrada na rede. |
| 5154 | A Windows Filtering Platform permitiu que um aplicativo ou serviço para escutar uma porta para conexões de entrada. |
| 5155 | A Windows Filtering Platform bloqueou um aplicativo ou serviço de escuta em uma porta para conexões de entrada. |
| 5156 | A Windows Filtering Platform permitiu uma conexão. |
| 5157 | A Windows Filtering Platform bloqueou uma conexão. |
| 5158 | A Windows Filtering Platform tem permitido vincular a uma porta local. |
| 5159 | A Windows Filtering Platform bloqueou uma ligação a uma porta local. |
Subcategoria: Filtering Platform Packet soltar
Recolher esta tabelaExpandir esta tabela
| ID | Mensagem |
|---|
| 5152 | A Windows Filtering Platform bloqueado um pacote. |
| 5153 | Um filtro mais restritivo do Windows Filtering Platform bloqueou um pacote. |
Subcategoria: Manipulação de identificador
Recolher esta tabelaExpandir esta tabela
| ID | Mensagem |
|---|
| 4656 | Um identificador para um objeto foi solicitado. |
| 4658 | Identificador para um objeto foi fechado. |
| 4690 | Foi feita uma tentativa para duplicar um identificador para um objeto. |
Subcategoria: Outros objetos Access eventos
Recolher esta tabelaExpandir esta tabela
| ID | Mensagem |
|---|
| 4671 | Um aplicativo tentou acessar um ordinal bloqueado por meio de TBS. |
| 4691 | Acesso indireto a um objeto foi solicitado. |
| 4698 | Uma tarefa agendada foi criada. |
| 4699 | Uma tarefa agendada foi excluída. |
| 4700 | Uma tarefa agendada foi habilitada. |
| 4701 | Uma tarefa agendada foi desabilitada. |
| 4702 | Uma tarefa agendada foi atualizada. |
| 5888 | Um objeto no catálogo COM + foi modificado. |
| 5889 | Um objeto foi excluído do catálogo COM +. |
| 5890 | Um objeto foi adicionado para o catálogo COM +. |
Subcategoria: registro
Recolher esta tabelaExpandir esta tabela
| ID | Mensagem |
|---|
| 4657 | Um valor do registro foi modificado. |
| 5039 | Uma chave do registro foi virtualizada. |
Subcategoria: Special Multi-use Subcategory
Observação O seguinte evento pode ser gerado pelo Gerenciador de recursos quando sua subcategoria está habilitada. Por exemplo, o seguinte evento pode ser gerado pelo Gerenciador de recursos de registro ou pelo Gerenciador de recursos de sistema de arquivos. Subcategorias de "Objeto Access: Kernel Object" e "Object Access: SAM" são exemplos de subcategorias usam exclusivamente esses eventos.
Recolher esta tabelaExpandir esta tabela
| ID | Mensagem |
|---|
| 4659 | Foi solicitado um identificador para um objeto com intenção de excluir. |
| 4660 | Um objeto foi excluído. |
| 4661 | Um identificador para um objeto foi solicitado. |
| 4663 | Foi feita uma tentativa de acessar um objeto. |
Categoria: Alteração de diretiva
Subcategoria: Alteração de diretiva de auditoria
Recolher esta tabelaExpandir esta tabela
| ID | Mensagem |
|---|
| 4715 | A diretiva de auditoria (SACL) em um objeto foi alterada. |
| 4719 | Diretiva de auditoria do sistema foi alterada. |
| 4902 | A tabela de diretivas de auditoria por usuário foi criada. |
| 4904 | Foi feita uma tentativa de registrar uma fonte de evento de segurança. |
| 4905 | Foi feita uma tentativa de cancelar o registro de uma fonte de eventos de segurança. |
| 4906 | O valor CrashOnAuditFail foi alterado. |
| 4907 | Configurações de auditoria no objeto foram alteradas. |
| 4908 | Tabela de grupos logon especial modificada. |
| 4912 | Por diretiva de auditoria do usuário foi alterada. |
Subcategoria: Alteração de diretiva de autenticação
Recolher esta tabelaExpandir esta tabela
| ID | Mensagem |
|---|
| 4706 | Nova relação de confiança foi criada para um domínio. |
| 4707 | Uma relação de confiança para um domínio foi removida. |
| 4713 | Diretiva Kerberos foi alterada. |
| 4716 | Informações de domínio confiável foi modificadas. |
| 4717 | Foi concedido acesso de segurança do sistema para uma conta. |
| 4718 | Acesso de segurança do sistema foi removido de uma conta. |
| 4864 | Foi detectada uma colisão de namespace. |
| 4865 | Uma entrada de informações de floresta confiável foi adicionada. |
| 4866 | Uma entrada de informações de floresta confiável foi removida. |
| 4867 | Uma entrada de informações de floresta confiável foi modificada. |
Subcategoria: Alteração de diretiva de autorização
Recolher esta tabelaExpandir esta tabela
| ID | Mensagem |
|---|
| 4704 | Um direito de usuário foi atribuído. |
| 4705 | Um direito de usuário foi removido. |
| 4714 | Diretiva de recuperação de dados criptografados foi alterada. |
Subcategoria: Alteração de diretiva de plataforma de filtragem
Recolher esta tabelaExpandir esta tabela
| ID | Mensagem |
|---|
| 4709 | Serviços IPsec foi iniciado. |
| 4710 | Serviços IPsec foi desabilitado. |
| 4711 | Pode conter qualquer um dos seguintes:- O PAStore Engine aplicou cópia localmente em cache da diretiva IPsec de armazenamento do Active Directory no computador.
- O PAStore Engine aplicou a diretiva IPsec de armazenamento do Active Directory no computador.
- O PAStore Engine aplicou a diretiva IPsec de armazenamento de registro local no computador.
- PAStore Engine não pôde aplicar a cópia em cache da diretiva IPsec de armazenamento do Active Directory no computador.
- PAStore Engine não pôde aplicar a diretiva IPsec de armazenamento do Active Directory no computador.
- PAStore Engine não pôde aplicar diretiva IPsec de armazenamento do Registro local no computador.
- PAStore Engine não pôde aplicar algumas regras da diretiva IPsec ativa no computador.
- PAStore Engine não pôde carregar o armazenamento de diretório diretiva IPsec no computador.
- O PAStore Engine carregou a diretiva IPsec no computador de armazenamento de diretório.
- PAStore Engine não pôde carregar armazenamento diretiva IPsec no computador local.
- O PAStore Engine carregou armazenamento diretiva IPsec no computador local.
- O PAStore Engine pesquisou as alterações a diretiva IPsec ativa e nenhuma alteração detectada.
|
| 4712 | Serviços IPsec encontrou uma falha potencialmente séria. |
| 5040 | Uma alteração foi feita para configurações IPsec. Um conjunto de autenticação foi adicionado. |
| 5041 | Uma alteração foi feita para configurações IPsec. Um conjunto de autenticação foi modificado. |
| 5042 | Uma alteração foi feita para configurações IPsec. Um conjunto de autenticação foi excluído. |
| 5043 | Uma alteração foi feita para configurações IPsec. Uma regra de segurança de conexão foi adicionada. |
| 5044 | Uma alteração foi feita para configurações IPsec. Uma regra de segurança de conexão foi modificada. |
| 5045 | Uma alteração foi feita para configurações IPsec. Uma regra de segurança de conexão foi excluída. |
| 5046 | Uma alteração foi feita para configurações IPsec. Um conjunto de criptografia foi adicionado. |
| 5047 | Uma alteração foi feita para configurações IPsec. Um conjunto de criptografia foi modificado. |
| 5048 | Uma alteração foi feita para configurações IPsec. Um conjunto de criptografia foi excluído. |
| 5440 | O seguinte texto explicativo estava presente quando o Windows Filtering Platform Base Filtering Engine é iniciado. |
| 5441 | O seguinte filtro estava presente quando o Windows Filtering Platform Base Filtering Engine é iniciado. |
| 5442 | O provedor a seguir estava presente quando o Windows Filtering Platform Base Filtering Engine é iniciado. |
| 5443 | O seguinte contexto de provedor estava presente quando o Windows Filtering Platform Base Filtering Engine é iniciado. |
| 5444 | Seguir sub-layer estava presente quando o Windows Filtering Platform Base Filtering Engine é iniciado. |
| 5446 | Um texto explicativo Windows Filtering Platform foi alterado. |
| 5448 | Um provedor Windows Filtering Platform foi alterado. |
| 5449 | Um contexto de provedor Windows Filtering Platform foi alterado. |
| 5450 | Um sub-layer Windows Filtering Platform foi alterado. |
| 5456 | O PAStore Engine aplicou a diretiva IPsec de armazenamento do Active Directory no computador. |
| 5457 | PAStore Engine não pôde aplicar a diretiva IPsec de armazenamento do Active Directory no computador. |
| 5458 | O PAStore Engine aplicou cópia localmente em cache da diretiva IPsec de armazenamento do Active Directory no computador. |
| 5459 | PAStore Engine não pôde aplicar a cópia em cache da diretiva IPsec de armazenamento do Active Directory no computador. |
| 5460 | O PAStore Engine aplicou a diretiva IPsec de armazenamento de registro local no computador. |
| 5461 | PAStore Engine não pôde aplicar diretiva IPsec de armazenamento do Registro local no computador. |
| 5462 | PAStore Engine não pôde aplicar algumas regras da diretiva IPsec ativa no computador. Use o snap-in Monitor de segurança IP para diagnosticar o problema. |
| 5463 | O PAStore Engine pesquisou as alterações a diretiva IPsec ativa e nenhuma alteração detectada. |
| 5464 | O PAStore Engine pesquisou as alterações a diretiva IPsec ativa, detectou alterações e aplicou aos serviços IPsec. |
| 5465 | O PAStore Engine recebeu um controle para a recarga forçada da diretiva IPsec e processadas com êxito o controle. |
| 5466 | O PAStore Engine pesquisou as alterações de diretiva IPsec do Active Directory, determinado Active Directory não pode ser alcançado e usará a cópia em cache da diretiva IPsec do Active Directory em vez disso. Quaisquer alterações feitas na diretiva IPsec do Active Directory desde a última sondagem não puderam ser aplicada. |
| 5467 | O PAStore Engine pesquisou as alterações de diretiva IPsec do Active Directory, determinada que Active Directory pode ser atingido e não localizou alterações na diretiva. A cópia em cache da diretiva IPsec do Active Directory não está sendo usada. |
| 5468 | O PAStore Engine pesquisou as alterações de diretiva IPsec do Active Directory, determinado Active Directory pode ser alcançado, localizou alterações na diretiva e aplicou tais alterações. A cópia em cache da diretiva IPsec do Active Directory não está sendo usada. |
| 5471 | O PAStore Engine carregou armazenamento diretiva IPsec no computador local. |
| 5472 | PAStore Engine não pôde carregar armazenamento diretiva IPsec no computador local. |
| 5473 | O PAStore Engine carregou a diretiva IPsec no computador de armazenamento de diretório. |
| 5474 | PAStore Engine não pôde carregar o armazenamento de diretório diretiva IPsec no computador. |
| 5477 | PAStore Engine não pôde adicionar filtro de modo rápido. |
Subcategoria: Alterar de diretiva de nível de regra MPSSVC
Recolher esta tabelaExpandir esta tabela
| ID | Mensagem |
|---|
| 4944 | A seguinte diretiva estava ativa quando o Firewall do Windows é iniciado. |
| 4945 | Uma regra estava listada quando o Firewall do Windows é iniciado. |
| 4946 | Foi feita uma alteração à lista de exceção do Firewall do Windows. Uma regra foi adicionada. |
| 4947 | Foi feita uma alteração à lista de exceção do Firewall do Windows. Uma regra foi modificada. |
| 4948 | Foi feita uma alteração à lista de exceção do Firewall do Windows. Uma regra foi excluída. |
| 4949 | Ele configurações foram restauradas para os valores padrão. |
| 4950 | Uma configuração ele foi alterado. |
| 4951 | Uma regra foi ignorada porque o seu número de versão principal não foi reconhecido por ele. |
| 4952 | Partes de uma regra foram ignoradas porque seu número de versão secundária não foi reconhecido por ele. Outras partes da regra serão aplicadas. |
| 4953 | Uma regra foi ignorada pelo Firewall do Windows porque não pôde analisar a regra. |
| 4954 | Configurações de diretiva de grupo do Firewall do Windows foram alteradas. As novas configurações foram aplicadas. |
| 4956 | Ele foi alterado o perfil ativo. |
| 4957 | Ele não aplicou a regra a seguir: |
| 4958 | Ele não aplicou a regra a seguir porque a regra conhecido para itens configurados neste computador: |
| 5050 | Uma tentativa de desabilitar o Firewall do Windows usando uma chamada para INetFwProfile.FirewallEnabled(FALSE) interface programaticamente foi rejeitada porque não há suporte para esta API no Windows Vista. Isso ocorreu provavelmente devido a um programa que é incompatível com o Windows Vista. Contate o fabricante do programa para certificar-se de que ter uma versão do programa compatível com Windows Vista. |
Subcategoria: Outros Policy Change eventos
Recolher esta tabelaExpandir esta tabela
| ID | Mensagem |
|---|
| 4909 | As configurações de diretiva local para o TBS foram alteradas. |
| 4910 | As configurações de diretiva de grupo para o TBS foram alteradas. |
| 5063 | Foi tentada uma operação de provedor criptográfico. |
| 5064 | Foi tentada uma operação de contexto de criptografia. |
| 5065 | Uma modificação de contexto de criptografia foi tentada. |
| 5066 | Foi tentada uma operação de função criptográfica. |
| 5067 | Uma função criptográfica modificação foi tentada. |
| 5068 | Foi tentada uma operação de provedor de função criptográfica. |
| 5069 | Foi tentada uma operação de propriedade de função criptográfica. |
| 5070 | Foi tentada uma modificação de propriedade da função criptográfica. |
| 5447 | Um filtro Windows Filtering Platform foi alterado. |
| 6144 | Diretiva de segurança nos objetos de diretiva de grupo foi aplicada com êxito. |
| 6145 | Um ou mais erros durante o processamento de diretiva de segurança nos objetos de diretiva de grupo. |
Subcategoria: Special Multi-use Subcategory
Observação O seguinte evento pode ser gerado pelo Gerenciador de recursos quando sua subcategoria está habilitada. Por exemplo, o seguinte evento pode ser gerado pelo Gerenciador de recursos de registro ou pelo Gerenciador de recursos de sistema de arquivos.
Recolher esta tabelaExpandir esta tabela
| ID | Mensagem |
|---|
| 4670 | Permissões em um objeto foram alteradas. |
Categoria: Privilégio usar
Uso de privilégios confidenciais subcategoria: / Privilégio sensível sem usar
Recolher esta tabelaExpandir esta tabela
| ID | Mensagem |
|---|
| 4672 | Privilégios especiais atribuídos ao novo logon. |
| 4673 | Um serviço privilegiado foi chamado. |
| 4674 | Foi tentada uma operação em um objeto privilegiado. |
Categoria: sistema
Subcategoria: Driver de IPsec
Recolher esta tabelaExpandir esta tabela
| ID | Mensagem |
|---|
| 4960 | IPsec descartada um pacote de entrada falhou uma verificação de integridade. Se o problema persistir, pode indicar que um problema de rede ou que pacotes estão sendo modificados em trânsito para este computador. Verifique se os pacotes enviados do computador remoto são as mesmas recebido por este computador. Este erro também pode indicar problemas de interoperabilidade com outras implementações de IPsec. |
| 4961 | IPsec descartada um pacote de entrada falhou uma verificação de repetição. Se o problema persistir, ele poderia indicar um ataque de repetição contra este computador. |
| 4962 | IPsec descartada um pacote de entrada falhou uma verificação de repetição. O pacote de entrada tinha muito baixa um número de seqüência para garantir que não era um replay. |
| 4963 | IPsec descartada um pacote de entrada de texto não criptografado deve ter sido protegido. Isso é normalmente devido a computador remoto alterando sua diretiva IPsec sem informar este computador. Isso também poderia ser uma tentativa de ataque de falsificação. |
| 4965 | IPsec recebeu um pacote de um computador remoto com um incorreto Security Parameter Index (SPI). Isso geralmente é causado por hardware com defeito corrompendo pacotes. Se esses erros persistirem, verifique se os pacotes enviados do computador remoto são as mesmas recebido por este computador. Este erro também pode indicar problemas de interoperabilidade com outras implementações de IPsec. Nesse caso, se a conectividade não impeded, em seguida, esses eventos podem ser ignorados. |
| 5478 | Serviços IPsec foi iniciado com êxito. |
| 5479 | Serviços IPsec foi desligado com êxito. Desligamento de serviços IPsec pode colocar o computador em risco maior de ataque de rede ou expor o computador a possíveis riscos de segurança. |
| 5480 | Os serviços IPsec não puderam obter a lista completa de interfaces de rede no computador. Isso representa um potencial risco de segurança porque algumas interfaces de rede talvez não obtenham a proteção fornecida pelos filtros IPsec aplicados. Use o snap-in Monitor de segurança IP para diagnosticar o problema. |
| 5483 | Os serviços IPsec não puderam inicializar o servidor RPC. Serviços IPsec não pôde ser iniciados. |
| 5484 | Os serviços IPsec experimentou uma falha crítica e foi desligado. Desligamento de serviços IPsec pode colocar o computador em risco maior de ataque de rede ou expor o computador a possíveis riscos de segurança. |
| 5485 | Os serviços IPsec não puderam processar alguns filtros IPsec em um evento plug and play para interfaces de rede. Isso representa um potencial risco de segurança porque algumas interfaces de rede talvez não obtenham a proteção fornecida pelos filtros IPsec aplicados. Use o snap-in Monitor de segurança IP para diagnosticar o problema. |
Subcategoria: Outros eventos do sistema
Recolher esta tabelaExpandir esta tabela
| ID | Mensagem |
|---|
| 5024 | O serviço Firewall do Windows foi iniciado com êxito. |
| 5025 | O serviço Firewall do Windows foi interrompido. |
| 5027 | O serviço Firewall do Windows não pôde recuperar a diretiva de segurança do armazenamento local. O serviço continuará a impor a diretiva atual. |
| 5028 | O serviço Firewall do Windows não pôde analisar a nova diretiva de segurança. O serviço continuará com a diretiva atualmente imposta. |
| 5029 | O serviço Firewall do Windows Falha ao inicializar o driver. O serviço continuará a impor a diretiva atual. |
| 5030 | O serviço Firewall do Windows Falha ao iniciar. |
| 5032 | Ele não pôde notificar o usuário que bloqueou um aplicativo de aceitar conexões de entrada na rede. |
| 5033 | O driver do Firewall do Windows foi iniciado com êxito. |
| 5034 | O driver do Firewall do Windows foi interrompido. |
| 5035 | O driver do Firewall do Windows Falha ao iniciar. |
| 5037 | O driver do Firewall do Windows detectado erro de tempo de execução crítico. Encerrando. |
| 5058 | Operação de arquivo de chave. |
| 5059 | Operação de migração de chave. |
Subcategoria: Alteração de estado de segurança
Recolher esta tabelaExpandir esta tabela
| ID | Mensagem |
|---|
| 4608 | Windows está iniciando. |
| 4616 | A hora do sistema foi alterada. |
| 4621 | Administrador recuperou o sistema de CrashOnAuditFail. Os usuários que não são administradores agora terão permissão para fazer logon. Algumas atividades auditáveis podem não ter sido registrada. |
Subcategoria: Extensão do sistema de segurança
Recolher esta tabelaExpandir esta tabela
| ID | Mensagem |
|---|
| 4610 | Um pacote de autenticação foi carregado pela autoridade de segurança local. |
| 4611 | Um processo de logon confiável foi registrado com a autoridade de segurança local. |
| 4614 | Um pacote de notificação foi carregado pelo Security Account Manager. |
| 4622 | Um pacote de segurança foi carregado pela autoridade de segurança local. |
| 4697 | Um serviço foi instalado no sistema. |
Subcategoria: System Integrity
Recolher esta tabelaExpandir esta tabela
| ID | Mensagem |
|---|
| 4612 | Recursos internos alocados para o enfileiramento de mensagens de auditoria tem sido esgotados, levando à perda de algumas auditorias. |
| 4615 | Uso inválido de porta LPC. |
| 4618 | Ocorreu um padrão de eventos de segurança monitorados. |
| 4816 | RPC detectou uma violação de integridade ao descriptografar uma mensagem de entrada. |
| 5038 | Integridade do código determinou que o hash de imagem de um arquivo não é válido. O arquivo pode ser corrompido devido à modificação não autorizada ou hash inválido pode indicar um erro de dispositivo de disco potencial. |
| 5056 | Um autoteste criptográfico foi executada. |
| 5057 | Falha em uma operação de primitiva criptográfica. |
| 5060 | Falha na operação de verificação. |
| 5061 | Operação de criptografia. |
| 5062 | Um modo de kernel criptográfico autoteste foi executado. |
Para obter mais informações sobre o utilitário Wevtutil, visite o seguinte site:
Para obter mais informações sobre o utilitário Auditpol, visite o seguinte site:
Para obter mais informações sobre como usar a diretiva de grupo para definir as configurações de auditoria de segurança detalhados, clique no número abaixo para ler o artigo na Base de dados de Conhecimento:
921469
(http://support.microsoft.com/kb/921469/
)
Como usar a diretiva de grupo para configurar segurança detalhada que as configurações de auditoria de computadores baseados no Windows Server 2008 e baseado no Windows Vista em um domínio do Windows Server 2008, um domínio do Windows Server 2003 ou um domínio do Windows 2000
Para obter mais informações sobre o guia de segurança do Windows Vista, visite o seguinte site:
Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email
Tradução automática
Voltar para o início
