คำอธิบายของเหตุการณ์การรักษาความปลอดภัย ใน Windows Vista และ Windows Server 2008

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 947226 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

บทนำ

บทความนี้อธิบายต่าง ๆ เกี่ยวกับการรักษาความปลอดภัย และการตรวจสอบเกี่ยวกับเหตุการณ์ ใน Windows Vista และ Windows Server 2008 บทความนี้ยังให้ข้อมูลเกี่ยวกับวิธีการแปลเหตุการณ์เหล่านี้ เหตุการณ์เหล่านี้ทั้งหมดปรากฏขึ้นในล็อกการรักษาความปลอดภัย และเข้าสู่ระบบ ด้วยแหล่งที่มาของการตรวจ "ความปลอดภัยสอบ นอกจากนี้บทความนี้อธิบายวิธีการที่ดึงข้อมูลที่เป็นคำอธิบายเพิ่มเติมเกี่ยวกับแต่ละเหตุการณ์

ข้อมูลเพิ่มเติม

ส่วนนี้แสดงรายการ Windows Vista ความปลอดภัยเกี่ยวกับการตรวจสอบเหตุการณ์ทั้งหมด ตามประเภท และ subcategory

ประเภท: การเข้าสู่ระบบบัญชี

subcategory: การตรวจสอบข้อมูลประจำตัว

ยุบตารางนี้ขยายตารางนี้
หมายเลขข้อความ
4774บัญชีถูกแมปสำหรับการเข้าสู่ระบบ
4775อาจไม่มีแมปบัญชีผู้ใช้สำหรับการเข้าสู่ระบบ
4776ตัวควบคุมโดเมนพยายามที่จะตรวจสอบข้อมูลประจำตัวสำหรับบัญชีผู้ใช้
4777ตัวควบคุมโดเมนล้มเหลวในการตรวจสอบข้อมูลประจำตัวสำหรับบัญชีผู้ใช้

subcategory: บริการการรับรองความถูกต้อง Kerberos

ยุบตารางนี้ขยายตารางนี้
หมายเลขข้อความ
4768ร้องขอบัตรรับรองความถูกต้อง Kerberos ใน (TGT)
4771kerberos pre-authentication ไม่สำเร็จ
4772การร้องขอบัตรรับรองความถูกต้อง Kerberos ไม่สำเร็จ

subcategory: การดำเนินงานบัตรบริการ Kerberos

ยุบตารางนี้ขยายตารางนี้
หมายเลขข้อความ
4769ร้องขอบัตรการบริการ Kerberos
4770บัตรการบริการ Kerberos ถูกต่ออายุใหม่
4773การร้องขอบัตรบริการ Kerberos ไม่สำเร็จ

ประเภท: การจัดการบัญชี

subcategory: การจัดการ กลุ่มแอพลิเคชัน

ยุบตารางนี้ขยายตารางนี้
หมายเลขข้อความ
4783สร้างกลุ่มแอพลิเคชันพื้นฐาน
4784กลุ่มแอพลิเคชันพื้นฐานถูกเปลี่ยนแปลง
4785สมาชิกถูกเพิ่มให้กับกลุ่มแอพลิเคชันพื้นฐาน
4786สมาชิกถูกเอาออกจากกลุ่มแอพลิเคชันพื้นฐาน
4787ไม่มีสมาชิกถูกเพิ่มให้กับกลุ่มแอพลิเคชันพื้นฐาน
4788ไม่มีสมาชิกถูกเอาออกจากกลุ่มแอพลิเคชันพื้นฐาน
4789กลุ่มแอพลิเคชันพื้นฐานถูกลบแล้ว
4790กลุ่มการสอบถาม LDAP ถูกสร้างขึ้น
4791กลุ่มแอพลิเคชันพื้นฐานถูกเปลี่ยนแปลง
4792กลุ่มการสอบถาม LDAP ที่ถูกลบ

subcategory: จัดการบัญชีคอมพิวเตอร์

ยุบตารางนี้ขยายตารางนี้
หมายเลขข้อความ
4741บัญชีคอมพิวเตอร์ถูกสร้างขึ้น
4742บัญชีคอมพิวเตอร์ถูกเปลี่ยนแปลง
4743บัญชีคอมพิวเตอร์ถูกลบ

subcategory: การจัดการ กลุ่มการแจกจ่าย

ยุบตารางนี้ขยายตารางนี้
หมายเลขข้อความ
4744กลุ่มโลคัลปิดใช้งานความปลอดภัยที่ถูกสร้างขึ้น
4745กลุ่มโลคัลปิดใช้งานความปลอดภัยมีการเปลี่ยนแปลง
4746สมาชิกถูกเพิ่มให้กับกลุ่มเฉพาะที่ปิดใช้งานความปลอดภัย
4747สมาชิกถูกเอาออกจากกลุ่มโลคัลปิดใช้งานความปลอดภัย
4748กลุ่มโลคัลปิดใช้งานความปลอดภัยที่ถูกลบ
4749กลุ่มส่วนกลางปิดใช้งานการรักษาความปลอดภัยที่ถูกสร้างขึ้น
4750กลุ่มส่วนกลางปิดใช้งานการรักษาความปลอดภัยมีการเปลี่ยนแปลง
4751สมาชิกถูกเพิ่มให้กับกลุ่มส่วนกลางปิดใช้งานการรักษาความปลอดภัย
4752สมาชิกถูกเอาออกจากกลุ่มส่วนกลางปิดใช้งานการรักษาความปลอดภัย
4753กลุ่มส่วนกลางปิดใช้งานการรักษาความปลอดภัยที่ถูกลบ
4759กลุ่มหลากหลายปิดใช้งานความปลอดภัยที่ถูกสร้างขึ้น
4760กลุ่มหลากหลายปิดใช้งานความปลอดภัยมีการเปลี่ยนแปลง
4761สมาชิกถูกเพิ่มให้กับกลุ่มหลากหลายปิดใช้งานความปลอดภัย
4762สมาชิกถูกเอาออกจากกลุ่มหลากหลายปิดใช้งานความปลอดภัย

subcategory: เพิ่มบัญชีการจัดการเหตุการณ์

ยุบตารางนี้ขยายตารางนี้
หมายเลขข้อความ
4739นโยบายโดเมนมีการเปลี่ยนแปลง
4782แฮชของรหัสผ่านบัญชีผู้ใช้ถูกเข้าถึง
4793มีเรียก API การตรวจสอบนโยบายรหัสผ่าน

subcategory: การจัดการ กลุ่มการรักษาความปลอดภัย

ยุบตารางนี้ขยายตารางนี้
หมายเลขข้อความ
4727เปิดใช้งานการรักษาความปลอดภัยกลุ่มส่วนกลางที่ถูกสร้างขึ้น
4728สมาชิกถูกเพิ่มการรักษาความปลอดภัยกลุ่มส่วนกลาง
4729สมาชิกถูกเอาออกจากการรักษาความปลอดภัยกลุ่มส่วนกลาง
4730เปิดใช้งานการรักษาความปลอดภัยกลุ่มส่วนกลางที่ถูกลบ
4731เปิดใช้งานการรักษาความปลอดภัยกลุ่มโลคัลถูกสร้างขึ้น
4732สมาชิกถูกเพิ่มการรักษาความปลอดภัยกลุ่มโลคัล
4733สมาชิกถูกเอาออกจากการรักษาความปลอดภัยกลุ่มโลคัล
4734การรักษาความปลอดภัยภายในกลุ่มที่ถูกลบ
4735เปิดใช้งานการรักษาความปลอดภัยกลุ่มโลคัลมีการเปลี่ยนแปลง
4737เปิดใช้งานการรักษาความปลอดภัยกลุ่มส่วนกลางที่ถูกเปลี่ยนแปลง
4754เปิดใช้งานการรักษาความปลอดภัยกลุ่มหลากหลายถูกสร้างขึ้น
4755เปิดใช้งานการรักษาความปลอดภัยกลุ่มหลากหลายถูกเปลี่ยนแปลง
4756สมาชิกถูกเพิ่มการรักษาความปลอดภัยกลุ่มหลากหลาย
4757สมาชิกถูกเอาออกจากการรักษาความปลอดภัยกลุ่มหลากหลาย
4758เปิดใช้งานการรักษาความปลอดภัยกลุ่มหลากหลายถูกลบแล้ว
4764ชนิดของกลุ่มถูกเปลี่ยนแปลง

subcategory: การจัดการบัญชีผู้ใช้

ยุบตารางนี้ขยายตารางนี้
หมายเลขข้อความ
4720บัญชีผู้ใช้ถูกสร้างขึ้น
4722บัญชีผู้ใช้ถูกเปิดใช้งาน
4723มีความพยายามในการเปลี่ยนรหัสผ่านของบัญชีผู้ใช้
4724มีความพยายามในการตั้งค่ารหัสผ่านของบัญชีผู้ใช้
4725บัญชีผู้ใช้ถูกปิดการใช้งาน
4726บัญชีผู้ใช้ที่ถูกลบ
4738บัญชีผู้ใช้ที่มีการเปลี่ยนแปลง
4740บัญชีผู้ใช้ถูกปิดใช้งาน
4765ประวัติ SID ถูกเพิ่มไปยังบัญชีผู้ใช้
4766ความพยายามที่จะเพิ่ม SID ประวัติบัญชีผู้ใช้ล้มเหลว
4767บัญชีผู้ใช้ถูกปลดล็อก
4780ACL ถูกตั้งค่าในบัญชีที่เป็นสมาชิกของกลุ่มผู้ดูแล
4781การเปลี่ยนชื่อของบัญชีผู้ใช้:
4794มีความพยายามในการตั้งค่าโหมดการคืนค่าบริการไดเรกทอรี
5376ข้อมูลประจำตัวของโปรแกรมจัดการข้อมูลประจำตัวที่ถูกสำรอง
5377ข้อมูลประจำตัวของโปรแกรมจัดการข้อมูลประจำตัวที่ถูกเรียกคืนจากการสำรองข้อมูล

ประเภท: การติดตามโดยละเอียด

subcategory: กิจกรรม DPAPI

ยุบตารางนี้ขยายตารางนี้
หมายเลขข้อความ
4692ความพยายามสำรองข้อมูลคีย์หลักการป้องกันข้อมูล
4693ความพยายามกู้คืนข้อมูลคีย์หลักการป้องกัน
4694การป้องกันข้อมูลที่ได้รับการป้องกัน auditable ความพยายาม
4695ความพยายาม unprotection ของข้อมูลที่ได้รับการป้องกัน auditable

subcategory: การสร้างการดำเนินการ

ยุบตารางนี้ขยายตารางนี้
หมายเลขข้อความ
4688กระบวนการใหม่ถูกสร้างขึ้น
4696โทเค็นหลักถูกกำหนดให้ดำเนินการ

subcategory: จ้างประมวลผล

ยุบตารางนี้ขยายตารางนี้
หมายเลขข้อความ
4689กระบวนการมี exited

subcategory: เหตุการณ์ RPC

ยุบตารางนี้ขยายตารางนี้
หมายเลขข้อความ
5712ความพยายามแบบระยะไกลกระบวนงานเรียก (RPC)

ประเภท: การเข้าถึง DS

subcategory: จำลองแบบของบริการไดเรกทอรีโดยละเอียด

ยุบตารางนี้ขยายตารางนี้
หมายเลขข้อความ
4928มี Active Directory แบบจำลองต้นฉบับบริบทการตั้งชื่อที่ถูกสร้าง
4929มี Active Directory แบบจำลองต้นฉบับบริบทการตั้งชื่อถูกเอาออก
4930มี Active Directory แบบจำลองต้นฉบับบริบทการตั้งชื่อที่ถูกปรับเปลี่ยน
4931มี Active Directory แบบจำลองปลายทางบริบทการตั้งชื่อที่ถูกปรับเปลี่ยน
4934คุณลักษณะของวัตถุ Active Directory ถูกจำลองแบบ
4935ความล้มเหลวในการจำลองแบบเริ่มต้น
4936ความล้มเหลวในการจำลองแบบสิ้นสุด
4937วัตถุแบบ lingering ถูกเอาออกจากแบบจำลอง

subcategory: การเข้าถึงบริการไดเรกทอรี

ยุบตารางนี้ขยายตารางนี้
หมายเลขข้อความ
4662ได้ทำการดำเนินการบนวัตถุ

subcategory: การเปลี่ยนแปลงบริการไดเรกทอรี

ยุบตารางนี้ขยายตารางนี้
หมายเลขข้อความ
5136วัตถุการบริการไดเรกทอรีถูกปรับเปลี่ยน
5137วัตถุการบริการไดเรกทอรีถูกสร้างขึ้น
5138วัตถุการบริการไดเรกทอรีถูกยก
5139วัตถุการบริการไดเรกทอรีถูกย้าย

หมายเหตุ:เหตุการณ์ต่อไปนี้ใน subcategory การเปลี่ยนแปลงการบริการไดเรกทอรีไม่พร้อมใช้งานเฉพาะ ใน Windows Vista Service Pack 1 และ ใน Windows Server 2008
ยุบตารางนี้ขยายตารางนี้
หมายเลขข้อความ
5141วัตถุการบริการไดเรกทอรีที่ถูกลบ

subcategory: การจำลองแบบบริการไดเรกทอรี

ยุบตารางนี้ขยายตารางนี้
หมายเลขข้อความ
4932การซิงโครไนส์แบบจำลองมีบริบทการตั้งชื่อ Active Directory ได้เริ่มต้นแล้ว
4933การซิงโครไนส์แบบจำลองมีบริบทการตั้งชื่อ Active Directory ได้สิ้นสุดลง

ประเภท: การเข้าสู่ระบบ/ออกจากระบบ

subcategory: IPsec โหมดขยาย

ยุบตารางนี้ขยายตารางนี้
หมายเลขข้อความ
4978ในระหว่างการเจรจาของโหมดขยาย IPsec ได้รับแพคเก็ตการเจรจาไม่ถูกต้อง หากปัญหานี้ยังคงมีอยู่ ดังกล่าวอาจระบุว่า มีปัญหาเครือข่ายหรือความพยายามที่จะปรับเปลี่ยน หรือ replay เจรจานี้
4979มีสร้างความสัมพันธ์ด้านความปลอดภัยของโหมดหลักของ ipsec และโหมดขยาย
4980มีสร้างความสัมพันธ์ด้านความปลอดภัยของโหมดหลักของ ipsec และโหมดขยาย
4981มีสร้างความสัมพันธ์ด้านความปลอดภัยของโหมดหลักของ ipsec และโหมดขยาย
4982มีสร้างความสัมพันธ์ด้านความปลอดภัยของโหมดหลักของ ipsec และโหมดขยาย
4983การเจรจาของโหมดขยาย IPsec ล้มเหลว ความสัมพันธ์ด้านความปลอดภัยโหมดหลักที่สอดคล้องกันถูกลบไปแล้ว
4984การเจรจาของโหมดขยาย IPsec ล้มเหลว ความสัมพันธ์ด้านความปลอดภัยโหมดหลักที่สอดคล้องกันถูกลบไปแล้ว

subcategory: โหมดหลักของ IPsec

ยุบตารางนี้ขยายตารางนี้
หมายเลขข้อความ
4646โหมดป้องกัน DoS-IKE ที่เริ่มต้น
4650การสร้างความสัมพันธ์ด้านความปลอดภัยของโหมดหลักของ IPsec ไม่สำเร็จ โหมดขยายไม่ถูกเปิดใช้งาน ไม่มีใช้ใบรับรองการรับรองความถูกต้อง
4651การสร้างความสัมพันธ์ด้านความปลอดภัยของโหมดหลักของ IPsec ไม่สำเร็จ โหมดขยายไม่ถูกเปิดใช้งาน ใบรับรองถูกใช้สำหรับการรับรองความถูกต้อง
4652การเจรจาของโหมดหลักของ IPsec ล้มเหลว
4653การเจรจาของโหมดหลักของ IPsec ล้มเหลว
4655การสร้างความสัมพันธ์ด้านความปลอดภัยของโหมดหลักของ IPsec สิ้นสุดลง
4976ในระหว่างการเจรจาของโหมดหลัก IPsec ได้รับแพคเก็ตการเจรจาไม่ถูกต้อง หากปัญหานี้ยังคงมีอยู่ ดังกล่าวอาจระบุว่า มีปัญหาเครือข่ายหรือความพยายามที่จะปรับเปลี่ยน หรือ replay เจรจานี้
5049ความสัมพันธ์การรักษาความปลอดภัยของ IPsec ที่ถูกลบ
5453การเจรจา IPsec กับคอมพิวเตอร์ระยะไกลล้มเหลวเนื่องจากไม่มีการเริ่มต้นบริการ IKE และ AuthIP IPsec Keying โมดูล (IKEEXT)

subcategory: โหมดด่วน IPsec

ยุบตารางนี้ขยายตารางนี้
หมายเลขข้อความ
4654การเจรจาของโหมดรวดเร็วของ IPsec ล้มเหลว
4977ในระหว่างการเจรจาของโหมดรวดเร็ว IPsec ได้รับแพคเก็ตการเจรจาไม่ถูกต้อง หากปัญหานี้ยังคงมีอยู่ ดังกล่าวอาจระบุว่า มีปัญหาเครือข่ายหรือความพยายามที่จะปรับเปลี่ยน หรือ replay เจรจานี้
5451การสร้างความสัมพันธ์ด้านความปลอดภัยของโหมดรวดเร็วของ IPsec ไม่สำเร็จ
5452การสร้างความสัมพันธ์ด้านความปลอดภัยของโหมดรวดเร็วของ IPsec สิ้นสุดลง

subcategory: ออกจากระบบ

ยุบตารางนี้ขยายตารางนี้
หมายเลขข้อความ
4634บัญชีผู้ใช้ถูกออกจากระบบ
4647ผู้ใช้เริ่มต้นออกจากระบบ

subcategory: การเข้าสู่ระบบ

ยุบตารางนี้ขยายตารางนี้
หมายเลขข้อความ
4624บัญชีผู้ใช้ถูกบันทึกบนเสร็จเรียบร้อยแล้ว
4625ไม่สามารถเข้าสู่ระบบบัญชีผู้ใช้
4648เข้าสู่ระบบมีความพยายามใช้ข้อมูลประจำตัวที่ชัดเจน
4675SIDs ถูกกรอง
หมายเหตุ:เหตุการณ์ทั้งหมดที่อยู่ใน subcategory Server นโยบายของเครือข่ายจะพร้อมใช้งานเฉพาะ ใน Windows Vista Service Pack 1 และ ใน Windows Server 2008

subcategory: เซิร์ฟเวอร์นโยบายของเครือข่าย

ยุบตารางนี้ขยายตารางนี้
หมายเลขข้อความ
6272เซิร์ฟเวอร์นโยบายของเครือข่ายอนุญาตให้เข้าถึงสำหรับผู้ใช้
6273เซิร์ฟเวอร์นโยบายของเครือข่ายปฏิเสธการเข้าถึงสำหรับผู้ใช้
6274เซิร์ฟเวอร์นโยบายของเครือข่ายถูกยกเลิกการร้องขอของผู้ใช้
6275เซิร์ฟเวอร์นโยบายของเครือข่ายถูกยกเลิกการร้องขอบัญชีผู้ใช้
6276เซิร์ฟเวอร์นโยบายของเครือข่าย quarantined ผู้ใช้
6277เซิร์ฟเวอร์นโยบายของเครือข่ายอนุญาตให้เข้าถึงสำหรับผู้ใช้ แต่เก็บไว้ใน probation เนื่องจากโฮสต์ไม่ตรงกับนโยบายสุขภาพที่กำหนดไม่
6278เซิร์ฟเวอร์นโยบายของเครือข่ายให้เต็มรูปแบบการเข้าถึงสำหรับผู้ใช้ได้เนื่องจากโฮสต์ตรงตามนโยบายสุขภาพที่กำหนด
6279เซิร์ฟเวอร์นโยบายของเครือข่ายล็อคบัญชีผู้ใช้เนื่องจากความพยายามในการรับรองความถูกต้องล้มเหลวซ้ำ
6280เซิร์ฟเวอร์นโยบายของเครือข่าย unlocked บัญชีผู้ใช้

subcategory: อื่นเข้าสู่ระบบ/ออกจากระบบเหตุการณ์

ยุบตารางนี้ขยายตารางนี้
หมายเลขข้อความ
4649ตรวจพบการโจมตี replay
4778เซสชันถูก reconnected ไปยังสถานีหน้าต่าง
4779เซสชันถูกยกเลิกการเชื่อมต่อจากสถานีหน้าต่าง
4800คอมพิวเตอร์ลูกข่ายถูกล็อก
4801เวิร์กสเตชันถูกปลดล็อก
4802ตัวรักษาหน้าจอที่ถูกเรียกใช้
4803ตัวรักษาหน้าจอที่ถูกไล่
5378นโยบายไม่อนุญาตให้การมอบหมายข้อมูลประจำตัวที่ร้องขอนี้
5632ทำการร้องขอการรับรองความถูกต้องไปยังเครือข่ายแบบไร้สาย
5633ทำการร้องขอการรับรองความถูกต้องไปยังเครือข่ายแบบมีสาย

subcategory: เข้าสู่ระบบแบบพิเศษ

ยุบตารางนี้ขยายตารางนี้
หมายเลขข้อความ
4964กลุ่มพิเศษได้กำหนดให้กับการเข้าสู่ระบบใหม่

ประเภท: การเข้าถึงวัตถุ

subcategory: แอพลิเคชันที่สร้างขึ้น

ยุบตารางนี้ขยายตารางนี้
หมายเลขข้อความ
4665มีความพยายามในการสร้างบริบทการไคลเอ็นต์ของแอพลิเคชัน
4666โปรแกรมประยุกต์พยายามทำการดำเนินการ:
4667บริบทไคลเอ็นต์ของแอพลิเคชันถูกลบ
4668โปรแกรมประยุกต์ถูกเตรียมใช้งาน

subcategory: บริการการรับรอง

ยุบตารางนี้ขยายตารางนี้
หมายเลขข้อความ
4868ตัวจัดการใบรับรองปฏิเสธการร้องขอใบรับรองที่ค้างอยู่
4869บริการการรับรองได้รับการร้องขอใบรับรอง resubmitted
4870ใบรับรองบริการเพิกถอนใบรับรอง
4871บริการการรับรองได้รับการร้องขอการประกาศรายการการเพิกถอนใบรับรอง (CRL)
4872รายการการเพิกถอนใบรับรอง (CRL) การเผยแพร่บริการใบรับรอง
4873ส่วนขยายการร้องขอใบรับรองการเปลี่ยนแปลง
4874คุณลักษณะที่ร้องขอใบรับรองอย่าง น้อยหนึ่งการเปลี่ยนแปลง
4875บริการการรับรองได้รับการร้องขอการปิดระบบ
4876การสำรองข้อมูลใบรับรองบริการเริ่มต้น
4877ใบรับรองบริการการสำรองข้อมูลเสร็จสมบูรณ์
4878ใบรับรองการกู้คืนการบริการที่เริ่มต้น
4879ใบรับรองการคืนค่าการบริการที่เสร็จสมบูรณ์
4880ใบรับรองบริการเริ่มต้น
4881ใบรับรองบริการหยุดทำงาน
4882การเปลี่ยนแปลงสิทธิ์ด้านความปลอดภัยสำหรับ Certificate Services
4883ใบรับรองบริการเรียกข้อมูลคีย์การเก็บถาวร
4884ใบรับรองบริการนำเข้าใบรับรองลงในฐานข้อมูลนั้น
4885การเปลี่ยนแปลงตัวกรองการตรวจสอบสำหรับ Certificate Services
4886บริการการรับรองได้รับการร้องขอใบรับรอง
4887บริการของใบรับรองอนุมัติคำขอใบรับรอง และออกใบรับรอง
4888บริการของใบรับรองปฏิเสธการร้องขอใบรับรอง
4889ใบรับรองบริการกำหนดสถานะของการร้องขอใบรับรองการรอค้างอยู่
4890การเปลี่ยนแปลงการตั้งค่าของตัวจัดการใบรับรองสำหรับ Certificate Services
4891รายการการกำหนดค่าการเปลี่ยนแปลงใน Certificate Services
4892การเปลี่ยนแปลงคุณสมบัติของ Certificate Services
4893ใบรับรองการบริการที่เก็บถาวรคีย์
4894บริการของใบรับรองนำเข้ามา และมีคีย์ที่เก็บถาวร
4895ใบรับรองบริการประกาศใบรับรอง CA กับบริการโดเมน active Directory ที่ใช้งานอยู่
4896หนึ่งแถว หรือมากกว่าได้ถูกลบจากฐานข้อมูลใบรับรอง
4897separation บทบาทที่เปิดใช้งาน:
4898ใบรับรองบริการโหลดแม่แบบ
4899เท็มเพล Certificate Services ได้รับการปรับปรุง
4900มีการปรับปรุงความปลอดภัยแม่แบบใบรับรองที่บริการ
5120บริการ Responder ocsp ที่เริ่มต้น
5121ocsp Responder บริการหยุดทำงาน
5122การตั้งค่าคอนฟิกรายการบัญชีในการเปลี่ยนแปลงในบริการ Responder OCSP
5123รายการการกำหนดค่าการเปลี่ยนแปลงในบริการ Responder OCSP
5124การตั้งค่าการรักษาความปลอดภัยมีการปรับปรุงในบริการ Responder OCSP
5125การร้องขอถูกส่งไปยังบริการ Responder OCSP
5126ใบรับรองการเซ็นชื่อปรับปรุงได้โดยอัตโนมัติ โดยบริการการ Responder OCSP
5127ผู้ให้บริการการเพิกถอน OCSP เสร็จเรียบร้อยแล้วการปรับปรุงข้อมูลการเพิกถอน

subcategory: การใช้ร่วมกันแฟ้ม

ยุบตารางนี้ขยายตารางนี้
หมายเลขข้อความ
5140มีการเข้าถึงวัตถุการแชร์เครือข่าย

subcategory: ระบบแฟ้ม

ยุบตารางนี้ขยายตารางนี้
หมายเลขข้อความ
4664มีความพยายามในการสร้างการเชื่อมโยงที่ฮาร์
4985มีการเปลี่ยนแปลงสถานะของธุรกรรม
5051แฟ้มถูก virtualized

subcategory: การกรองแพลตฟอร์มในการเชื่อมต่อ

ยุบตารางนี้ขยายตารางนี้
หมายเลขข้อความ
5031การบริการไฟร์วอลล์ Windows บล็อกโปรแกรมประยุกต์จากการยอมรับการเชื่อมต่อขาเข้าบนเครือข่าย
5154แพลตฟอร์มที่กรอง Windows ได้รับอนุญาตการให้โปรแกรมประยุกต์หรือบริการฟังบนพอร์ตสำหรับการเชื่อมต่อขาเข้า
5155แพลตฟอร์มที่กรอง Windows ได้บล็อกโปรแกรมประยุกต์หรือบริการจากการฟังบนพอร์ตสำหรับการเชื่อมต่อขาเข้า
5156แพลตฟอร์มที่กรอง Windows ได้อนุญาตให้ใช้การเชื่อมต่อ
5157แพลตฟอร์มที่กรอง Windows ได้บล็อกการเชื่อมต่อ
5158แพลตฟอร์มที่กรอง Windows ได้ได้รับอนุญาตในการผูกเข้ากับพอร์ตในเครื่อง
5159แพลตฟอร์มที่กรอง Windows ได้บล็อกการผูกเข้ากับพอร์ตในเครื่อง

subcategory: กรองการฝาก Packet แพลทฟอร์ม

ยุบตารางนี้ขยายตารางนี้
หมายเลขข้อความ
5152แพลตฟอร์มที่กรอง Windows ถูกบล็อกแพคเก็ต
5153ตัวกรองจำกัดมากขึ้นของแพลตฟอร์มที่กรอง Windows ได้บล็อกแพคเก็ต

subcategory: Manipulation จัดการ

ยุบตารางนี้ขยายตารางนี้
หมายเลขข้อความ
4656หมายเลขอ้างอิงไปยังวัตถุที่ถูกร้องขอ
4658หมายเลขอ้างอิงไปยังวัตถุถูกปิด
4690มีความพยายามที่จะทำซ้ำหมายเลขอ้างอิงไปยังวัตถุ

subcategory: เพิ่มวัตถุเข้าถึงเหตุการณ์

ยุบตารางนี้ขยายตารางนี้
หมายเลขข้อความ
4671โปรแกรมประยุกต์ที่คุณได้พยายามเข้าถึง ordinal ที่ถูกบล็อคผ่าน TBS.
4691ร้องขอการเข้าถึงวัตถุทางอ้อม
4698จัดตารางงานถูกสร้างขึ้น
4699จัดตารางงานที่ถูกลบ
4700จัดตารางงานถูกเปิดใช้งาน
4701งานที่กำหนดเวลาไว้ถูกปิดการใช้งาน
4702มีการปรับปรุงตามตารางเวลางาน
5888วัตถุในแค็ตตาล็อก COM + ที่ถูกปรับเปลี่ยน
5889วัตถุที่ถูกลบออกจากแค็ตตาล็อก COM +
5890วัตถุถูกเพิ่มไปยังแค็ตตาล็อก COM +

subcategory: รีจิสทรี

ยุบตารางนี้ขยายตารางนี้
หมายเลขข้อความ
4657มีการปรับเปลี่ยนค่ารีจิสทรี
5039รีจิสทรีคีย์ที่ถูก virtualized

subcategory:Subcategory Multi-use พิเศษ

หมายเหตุ:เหตุการณ์ต่อไปนี้อาจถูกสร้างขึ้น โดยตัวจัดการทรัพยากรต่าง ๆ เมื่อ subcategory การเปิดใช้งาน ตัวอย่างเช่น เหตุการณ์ต่อไปนี้อาจถูกสร้างขึ้น โดยตัวจัดการทรัพยากรของรีจิสทรี หรือ โดยตัวจัดการทรัพยากรของระบบแฟ้ม ประเภทย่อย "วัตถุการเข้าถึง:เคอร์เนลวัตถุ" และ "วัตถุการเข้าถึง: SAM" เป็นตัวอย่างของประเภทย่อยที่ใช้เหตุการณ์เหล่านี้โดยเฉพาะ
ยุบตารางนี้ขยายตารางนี้
หมายเลขข้อความ
4659หมายเลขอ้างอิงไปยังวัตถุที่ถูกร้องขอกับการปรับค่าลบ
4660วัตถุที่ถูกลบ
4661หมายเลขอ้างอิงไปยังวัตถุที่ถูกร้องขอ
4663มีความพยายามในการเข้าถึงวัตถุ

ประเภท: การเปลี่ยนแปลงนโยบาย

subcategory: การเปลี่ยนแปลงนโยบายการตรวจสอบ

ยุบตารางนี้ขยายตารางนี้
หมายเลขข้อความ
4715ตรวจสอบนโยบาย (SACL) บนวัตถุที่ถูกเปลี่ยนแปลง
4719นโยบายการตรวจสอบระบบมีการเปลี่ยนแปลง
4902สร้างตารางนโยบายการตรวจสอบผู้ใช้ต่อ
4904มีความพยายามในการลงทะเบียนกับแหล่งเหตุการณ์การรักษาความปลอดภัย
4905มีความพยายามในการถอนการลงทะเบียนกับแหล่งเหตุการณ์การรักษาความปลอดภัย
4906มีการเปลี่ยนแปลงค่า CrashOnAuditFail
4907ตรวจสอบการตั้งค่าบนวัตถุที่ถูกเปลี่ยนแปลง
4908พิเศษการเข้าสู่ระบบกลุ่มตารางปรับเปลี่ยน
4912สำหรับแต่ละนโยบายการตรวจสอบผู้ใช้ถูกเปลี่ยนแปลง

subcategory: การเปลี่ยนแปลงนโยบายการรับรองความถูกต้อง

ยุบตารางนี้ขยายตารางนี้
หมายเลขข้อความ
4706มีความน่าเชื่อถือใหม่ถูกสร้างในโดเมน
4707ความน่าเชื่อถือกับโดเมนถูกเอาออก
4713นโยบาย kerberos ถูกเปลี่ยนแปลง
4716มีการปรับเปลี่ยนข้อมูลโดเมนที่เชื่อถือ
4717ระบบการเข้าถึงการรักษาความปลอดภัยให้กับบัญชีผู้ใช้
4718การเข้าถึงการรักษาความปลอดภัยระบบถูกเอาออกจากบัญชีผู้ใช้
4864ตรวจพบการชน namespace
4865มีเพิ่มรายการข้อมูลเชื่อถือได้ของฟอเรสต์
4866รายการข้อมูลเชื่อถือได้ของฟอเรสต์ถูกเอาออก
4867รายการข้อมูลเชื่อถือฟอเรสต์ถูกปรับเปลี่ยน

subcategory: การเปลี่ยนแปลงนโยบายการอนุญาต

ยุบตารางนี้ขยายตารางนี้
หมายเลขข้อความ
4704ผู้ใช้ที่ถูกต้องถูกกำหนดให้
4705ผู้ใช้ที่ถูกต้องถูกเอาออก
4714นโยบายการกู้คืนข้อมูลที่เข้ารหัสลับถูกเปลี่ยนแปลง

subcategory: การเปลี่ยนแปลงนโยบายแพลตฟอร์มที่การกรอง

ยุบตารางนี้ขยายตารางนี้
หมายเลขข้อความ
4709ipsec บริการถูกเริ่มต้น
4710บริการ ipsec ถูกปิดการใช้งาน
4711อาจประกอบด้วยใดอย่างหนึ่งต่อไปนี้:
  • PAStore โปรแกรมใช้สำเนาเก็บในแคชภายในการเก็บข้อมูล Active Directory นโยบาย IPsec บนเครื่องคอมพิวเตอร์
  • PAStore โปรแกรมใช้เก็บข้อมูล Active Directory นโยบาย IPsec บนเครื่องคอมพิวเตอร์
  • PAStore โปรแกรมใช้เก็บข้อมูลรีจิสทรีภายในนโยบาย IPsec บนเครื่องคอมพิวเตอร์
  • ไม่สามารถใช้สำเนาเก็บในแคชภายในการเก็บข้อมูล Active Directory นโยบาย IPsec บนเครื่องคอมพิวเตอร์ PAStore โปรแกรม
  • ไม่สามารถใช้เก็บข้อมูล Active Directory นโยบาย IPsec บนเครื่องคอมพิวเตอร์ PAStore โปรแกรม
  • ไม่สามารถใช้เก็บข้อมูลรีจิสทรีภายในนโยบาย IPsec บนเครื่องคอมพิวเตอร์ PAStore โปรแกรม
  • PAStore โปรแกรมไม่สามารถใช้กฎบางอย่างของนโยบาย IPsec ที่ใช้งานอยู่บนคอมพิวเตอร์
  • โปรแกรม PAStore ล้มเหลวในการโหลดไดเรกทอรีที่เก็บนโยบาย IPsec บนเครื่องคอมพิวเตอร์
  • โปรแกรม PAStore โหลดไดเรกทอรีที่เก็บนโยบาย IPsec บนเครื่องคอมพิวเตอร์
  • โปรแกรม PAStore ล้มเหลวในการโหลดที่เก็บภายในนโยบาย IPsec บนเครื่องคอมพิวเตอร์
  • โปรแกรม PAStore โหลดเก็บภายในนโยบาย IPsec บนเครื่องคอมพิวเตอร์
  • โปรแกรม PAStore สำรวจสำหรับการเปลี่ยนแปลงนโยบาย IPsec ที่ใช้งานอยู่ และมีการเปลี่ยนแปลงที่ตรวจพบ
4712บริการ ipsec พบความล้มเหลวอาจร้ายแรง
5040มีการทำการเปลี่ยนแปลงการตั้งค่า IPsec ชุดการรับรองความถูกต้องถูกเพิ่ม
5041มีการทำการเปลี่ยนแปลงการตั้งค่า IPsec ชุดการรับรองความถูกต้องถูกปรับเปลี่ยน
5042มีการทำการเปลี่ยนแปลงการตั้งค่า IPsec ชุดการรับรองความถูกต้องถูกลบ
5043มีการทำการเปลี่ยนแปลงการตั้งค่า IPsec มีเพิ่มกฎสำหรับการรักษาความปลอดภัยการเชื่อมต่อ
5044มีการทำการเปลี่ยนแปลงการตั้งค่า IPsec กฎความปลอดภัยของการเชื่อมต่อถูกปรับเปลี่ยน
5045มีการทำการเปลี่ยนแปลงการตั้งค่า IPsec กฎความปลอดภัยของการเชื่อมต่อที่ถูกลบ
5046มีการทำการเปลี่ยนแปลงการตั้งค่า IPsec ตั้งค่าการเข้ารหัสลับถูกเพิ่ม
5047มีการทำการเปลี่ยนแปลงการตั้งค่า IPsec ตั้งค่าการเข้ารหัสลับถูกปรับเปลี่ยน
5048มีการทำการเปลี่ยนแปลงการตั้งค่า IPsec ตั้งค่าการเข้ารหัสลับถูกลบ
5440คำบรรยายภาพต่อไปนี้ไม่ปรากฏขึ้นเมื่อเริ่มการทำงานใน Windows การกรองแพลตฟอร์มที่ฐานการกรองโปรแกรม
5441ตัวกรองต่อไปนี้ไม่ปรากฏขึ้นเมื่อเริ่มการทำงานใน Windows การกรองแพลตฟอร์มที่ฐานการกรองโปรแกรม
5442ผู้ให้บริการต่อไปนี้ไม่ปรากฏขึ้นเมื่อเริ่มการทำงานใน Windows การกรองแพลตฟอร์มที่ฐานการกรองโปรแกรม
5443บริบทผู้ให้บริการต่อไปนี้ไม่ปรากฏขึ้นเมื่อเริ่มการทำงานใน Windows การกรองแพลตฟอร์มที่ฐานการกรองโปรแกรม
5444sub-layer ที่ต่อไปนี้ไม่ปรากฏขึ้นเมื่อเริ่มการทำงานใน Windows การกรองแพลตฟอร์มที่ฐานการกรองโปรแกรม
5446คำบรรยายภาพแบบเป็นแพลตฟอร์มที่กรอง Windows ถูกเปลี่ยนแปลง
5448ผู้ให้บริการของ Windows ในการกรอง Platform ถูกเปลี่ยนแปลง
5449บริบทผู้ให้บริการเป็นแพลตฟอร์มที่กรอง Windows ถูกเปลี่ยนแปลง
5450sub-layer แพลตฟอร์มที่กรอง Windows ที่มีการเปลี่ยนแปลง
5456PAStore โปรแกรมใช้เก็บข้อมูล Active Directory นโยบาย IPsec บนเครื่องคอมพิวเตอร์
5457ไม่สามารถใช้เก็บข้อมูล Active Directory นโยบาย IPsec บนเครื่องคอมพิวเตอร์ PAStore โปรแกรม
5458PAStore โปรแกรมใช้สำเนาเก็บในแคชภายในการเก็บข้อมูล Active Directory นโยบาย IPsec บนเครื่องคอมพิวเตอร์
5459ไม่สามารถใช้สำเนาเก็บในแคชภายในการเก็บข้อมูล Active Directory นโยบาย IPsec บนเครื่องคอมพิวเตอร์ PAStore โปรแกรม
5460PAStore โปรแกรมใช้เก็บข้อมูลรีจิสทรีภายในนโยบาย IPsec บนเครื่องคอมพิวเตอร์
5461ไม่สามารถใช้เก็บข้อมูลรีจิสทรีภายในนโยบาย IPsec บนเครื่องคอมพิวเตอร์ PAStore โปรแกรม
5462PAStore โปรแกรมไม่สามารถใช้กฎบางอย่างของนโยบาย IPsec ที่ใช้งานอยู่บนคอมพิวเตอร์ ใช้สแน็ปอินตัวตรวจสอบความปลอดภัยของ IP การวินิจฉัยปัญหา
5463โปรแกรม PAStore สำรวจสำหรับการเปลี่ยนแปลงนโยบาย IPsec ที่ใช้งานอยู่ และมีการเปลี่ยนแปลงที่ตรวจพบ
5464โปรแกรม PAStore สำรวจสำหรับการเปลี่ยนแปลงนโยบาย IPsec ที่ใช้งานอยู่ ตรวจพบการเปลี่ยนแปลง และนำไปใช้กับ IPsec บริการ
5465โปรแกรม PAStore รับตัวควบคุมสำหรับ reloading บังคับนโยบาย IPsec และประมวลผลตัวควบคุมเรียบร้อยแล้ว
5466โปรแกรม PAStore สำรวจสำหรับการเปลี่ยนแปลงนโยบาย IPsec ไดเรกทอรีที่ใช้งาน ระบุว่า ไม่สามารถเข้าถึง Active Directory ไม่ และจะใช้สำเนาที่เก็บไว้ชั่วคราวของนโยบาย IPsec ไดเรกทอรีที่ใช้งานอยู่แทน เปลี่ยนแปลงใด ๆ เกิดขึ้นกับนโยบาย IPsec ไดเรกทอรีที่ใช้งานอยู่เนื่องจากไม่สามารถใช้โพลที่สุดท้าย
5467โปรแกรม PAStore สำรวจสำหรับการเปลี่ยนแปลงนโยบาย IPsec ไดเรกทอรีที่ใช้งานอยู่ กำหนดว่า Active Directory สามารถไปถึง และพบไม่มีการเปลี่ยนแปลงนโยบาย สำเนาที่เก็บไว้ชั่วคราวของนโยบาย IPsec ไดเรกทอรีที่ใช้งานอยู่จะไม่ถูกใช้งาน
5468โปรแกรม PAStore สำรวจสำหรับการเปลี่ยนแปลงนโยบาย IPsec ไดเรกทอรีที่ใช้งาน กำหนดว่า Active Directory สามารถถูกเข้าถึง พบการเปลี่ยนแปลงนโยบาย และใช้การเปลี่ยนแปลงดังกล่าว สำเนาที่เก็บไว้ชั่วคราวของนโยบาย IPsec ไดเรกทอรีที่ใช้งานอยู่จะไม่ถูกใช้งาน
5471โปรแกรม PAStore โหลดเก็บภายในนโยบาย IPsec บนเครื่องคอมพิวเตอร์
5472โปรแกรม PAStore ล้มเหลวในการโหลดที่เก็บภายในนโยบาย IPsec บนเครื่องคอมพิวเตอร์
5473โปรแกรม PAStore โหลดไดเรกทอรีที่เก็บนโยบาย IPsec บนเครื่องคอมพิวเตอร์
5474โปรแกรม PAStore ล้มเหลวในการโหลดไดเรกทอรีที่เก็บนโยบาย IPsec บนเครื่องคอมพิวเตอร์
5477โปรแกรม PAStore ล้มเหลวในการเพิ่มตัวกรองของโหมดรวดเร็ว

subcategory: การเปลี่ยนแปลงนโยบาย MPSSVC กฎระดับ

ยุบตารางนี้ขยายตารางนี้
หมายเลขข้อความ
4944นโยบายต่อไปนี้ถูกใช้งานอยู่เมื่อเริ่มการทำงาน Windows Firewall
4945กฎถูกแสดงไว้เมื่อเริ่มการทำงาน Windows Firewall
4946การเปลี่ยนแปลงที่ถูกทำให้รายการยกเว้นของไฟร์วอลล์ Windows มีเพิ่มกฎ
4947การเปลี่ยนแปลงที่ถูกทำให้รายการยกเว้นของไฟร์วอลล์ Windows กฎถูกปรับเปลี่ยน
4948การเปลี่ยนแปลงที่ถูกทำให้รายการยกเว้นของไฟร์วอลล์ Windows กฎถูกลบ
4949การตั้งค่าไฟร์วอลล์ windows ถูกคืนค่าเป็นค่าเริ่มต้น
4950มีการเปลี่ยนแปลงการตั้งค่าไฟร์วอลล์ Windows
4951กฎได้ถูกละเว้นเนื่องจากหมายเลขของเวอร์ชันที่สำคัญไม่เป็นที่รู้จัก โดยไฟร์วอลล์ Windows
4952ส่วนของกฎได้ถูกละเว้นเนื่องจากหมายเลขรุ่นรองไม่เป็นที่รู้จัก โดยไฟร์วอลล์ Windows จะถูกใช้กับส่วนอื่น ๆ ของกฎ
4953ได้ถูกละเว้นกฎ โดยไฟร์วอลล์ Windows ได้เนื่องจากคุณไม่สามารถแยกวิเคราะห์กฎ
4954มีการเปลี่ยนแปลงการตั้งค่า windows Firewall Group Policy มีการใช้การตั้งค่าใหม่
4956ไฟร์วอลล์ windows ได้ทำการเปลี่ยนแปลงส่วนกำหนดค่าที่ใช้งานอยู่
4957ไฟร์วอลล์ windows ไม่ได้ใช้กฎต่อไปนี้:
4958ไฟร์วอลล์ windows ไม่ได้ใช้กฎต่อไปนี้ได้เนื่องจากกฎที่อ้างอิงถึงรายการที่ไม่ได้กำหนดค่าบนคอมพิวเตอร์เครื่องนี้:
5050ความพยายามที่จะโดยทางโปรแกรมปิดการใช้งาน Windows Firewall โดยใช้อินเทอร์เฟซ INetFwProfile.FirewallEnabled(FALSE) การเรียกถูกปฏิเสธเนื่องจากไม่มีสนับสนุน API นี้ใน Windows Vista นี้เป็นไปได้มากที่สุดได้เกิดขึ้นเนื่องจากโปรแกรมที่เข้ากันไม่ได้กับ Windows Vista การ โปรดติดต่อผู้ผลิตโปรแกรมจะตรวจสอบให้แน่ใจว่า คุณมีโปรแกรมที่เข้ากันได้รุ่น Windows Vista

subcategory: เพิ่มนโยบายการเปลี่ยนแปลงเหตุการณ์

ยุบตารางนี้ขยายตารางนี้
หมายเลขข้อความ
4909การตั้งค่านโยบายภายในเครื่องสำหรับ TBS ถูกเปลี่ยนแปลง
4910ตั้งค่านโยบายกลุ่มสำหรับ TBS ถูกเปลี่ยนแปลง
5063ความพยายามดำเนินการให้บริการการเข้ารหัสลับ
5064ความพยายามดำเนินการเข้ารหัสลับบริบท
5065ความพยายามปรับเปลี่ยนในบริบทที่เข้ารหัสลับ
5066ความพยายามดำเนินการฟังก์ชันที่เข้ารหัสลับ
5067ความพยายามปรับเปลี่ยนการฟังก์ชันที่เข้ารหัสลับ
5068ความพยายามดำเนินการให้บริการของฟังก์ชันที่เข้ารหัสลับ
5069ความพยายามดำเนินการคุณสมบัติฟังก์ชันที่เข้ารหัสลับ
5070ความพยายามปรับเปลี่ยนคุณสมบัติของฟังก์ชันที่เข้ารหัสลับ
5447ตัวกรองแพลตฟอร์มที่กรอง Windows ถูกเปลี่ยนแปลง
6144นโยบายการรักษาความปลอดภัยในวัตถุของนโยบายกลุ่มได้ถูกใช้เรียบร้อยแล้ว
6145อย่าง น้อยหนึ่งข้อผิดพลาดเกิดขึ้นขณะกำลังประมวลผลนโยบายการรักษาความปลอดภัยในวัตถุของนโยบายกลุ่ม

subcategory:Subcategory Multi-use พิเศษ

หมายเหตุ:เหตุการณ์ต่อไปนี้อาจถูกสร้างขึ้น โดยตัวจัดการทรัพยากรต่าง ๆ เมื่อ subcategory การเปิดใช้งาน ตัวอย่างเช่น เหตุการณ์ต่อไปนี้อาจถูกสร้างขึ้น โดยตัวจัดการทรัพยากรของรีจิสทรี หรือ โดยตัวจัดการทรัพยากรของระบบแฟ้ม
ยุบตารางนี้ขยายตารางนี้
หมายเลขข้อความ
4670สิทธิ์บนวัตถุที่ถูกเปลี่ยนแปลง

ประเภท: ใช้สิทธิ์

ใช้สิทธิ์ตรงตาม subcategory: / ไม่ใช่ Sensitive สิทธิ์ใช้

ยุบตารางนี้ขยายตารางนี้
หมายเลขข้อความ
4672สิทธิ์พิเศษที่กำหนดให้กับการเข้าสู่ระบบใหม่
4673มีเรียกการบริการ privileged
4674ความพยายามดำเนินการบนวัตถุที่ privileged

ประเภท: ระบบ

subcategory: โปรแกรมควบคุม IPsec

ยุบตารางนี้ขยายตารางนี้
หมายเลขข้อความ
4960ipsec ตกหายแพคเก็ตขาเข้าที่ล้มเหลวของการตรวจสอบความถูกต้อง หากปัญหานี้ยังคงมีอยู่ ดังกล่าวอาจระบุว่า มีปัญหาเครือข่ายหรือแพ็คเก็ตที่กำลังถูกปรับเปลี่ยนในการส่งต่อกับคอมพิวเตอร์เครื่องนี้ ตรวจสอบว่า กลุ่มข้อมูลที่ส่งจากคอมพิวเตอร์ระยะไกลเหมือนที่ได้รับ โดยคอมพิวเตอร์เครื่องนี้ ข้อผิดพลาดนี้ยังอาจบ่งชี้ implementations IPsec อื่น ๆ เกี่ยวกับการทำงานร่วมกัน
4961ipsec ตกหายแพคเก็ตขาเข้าที่ล้มเหลวของการตรวจสอบ replay หากปัญหานี้ยังคงมีอยู่ ดังกล่าวอาจระบุว่า การโจมตี replay กับคอมพิวเตอร์เครื่องนี้
4962ipsec ตกหายแพคเก็ตขาเข้าที่ล้มเหลวของการตรวจสอบ replay แพคเก็ตขาเข้ามีหมายเลขลำดับต่ำเกินไปเพื่อให้แน่ใจว่า ไม่มี replay
4963ipsec ตกหายแพ็คเก็ตข้อความขาเข้าที่ชัดเจนที่ควรได้รับปลอดภัย โดยทั่วไปนี้ได้เนื่องจากการเปลี่ยนแปลงของนโยบาย IPsec โดยไม่ต้องแจ้งให้ทราบคอมพิวเตอร์นี้คอมพิวเตอร์ระยะไกล นี้ยังอาจมีความพยายามในการโจมตี spoofing
4965ipsec รับแพคเก็ตจากคอมพิวเตอร์ระยะไกลโดยไม่ถูกต้องรักษาความปลอดภัยพารามิเตอร์ดัชนี (SPI) ซึ่งมักมีสาเหตุจากฮาร์ดแวร์การชำรุดที่เป็น corrupting แพ็คเก็ต ข้อผิดพลาดเหล่านี้ยืนยัน ตรวจสอบว่า กลุ่มข้อมูลที่ส่งจากคอมพิวเตอร์ระยะไกลเป็นเหมือนที่ได้รับ โดยคอมพิวเตอร์เครื่องนี้ ข้อผิดพลาดนี้อาจจะระบุ implementations IPsec อื่น ๆ เกี่ยวกับการทำงานร่วมกัน ในกรณี ถ้าไม่ได้ impeded การเชื่อมต่อ แล้วเหตุการณ์เหล่านี้สามารถถูกละเว้น
5478บริการ ipsec ได้เริ่มต้นเรียบร้อยแล้ว
5479บริการ ipsec ได้ปิดสำเร็จ ปิดการทำงานของบริการ IPsec สามารถตั้งคอมพิวเตอร์ให้อยู่ในภาวะเสี่ยงมากกว่าของการโจมตีเครือข่าย หรือคอมพิวเตอร์อาจเกิดความเสี่ยงด้านการรักษาความปลอดภัยที่แสดงถึง
5480บริการของ ipsec ไม่สามารถเรียกรายการทั้งหมดของอินเทอร์เฟซเครือข่ายบนคอมพิวเตอร์ นี่ poses ความเสี่ยงต่อความปลอดภัยที่อาจเกิดขึ้นเนื่องจากอินเทอร์เฟซเครือข่ายบางอย่างอาจไม่รับการป้องกันที่ให้ไว้ โดยตัวกรอง IPsec นำไปใช้ ใช้สแน็ปอินตัวตรวจสอบความปลอดภัยของ IP การวินิจฉัยปัญหา
5483บริการของ ipsec ล้มเหลวในการเตรียมใช้งานเซิร์ฟเวอร์ RPC ไม่สามารถเริ่มบริการ ipsec
5484บริการ ipsec ได้พบความล้มเหลวที่สำคัญ และได้ปิด ปิดการทำงานของบริการ IPsec สามารถตั้งคอมพิวเตอร์ให้อยู่ในภาวะเสี่ยงมากกว่าของการโจมตีเครือข่าย หรือคอมพิวเตอร์อาจเกิดความเสี่ยงด้านการรักษาความปลอดภัยที่แสดงถึง
5485บริการของ ipsec ล้มเหลวในการประมวลผลบางตัวกรอง IPsec บนเหตุการณ์การปลั๊ก และเล่นกับอินเทอร์เฟซเครือข่าย นี่ poses ความเสี่ยงต่อความปลอดภัยที่อาจเกิดขึ้นเนื่องจากอินเทอร์เฟซเครือข่ายบางอย่างอาจไม่รับการป้องกันที่ให้ไว้ โดยตัวกรอง IPsec นำไปใช้ ใช้สแน็ปอินตัวตรวจสอบความปลอดภัยของ IP การวินิจฉัยปัญหา

subcategory: อื่นระบบเหตุการณ์

ยุบตารางนี้ขยายตารางนี้
หมายเลขข้อความ
5024การบริการไฟร์วอลล์ Windows ได้เริ่มต้นเรียบร้อยแล้ว
5025การบริการไฟร์วอลล์ Windows ถูกหยุดไว้
5027การบริการไฟร์วอลล์ Windows ไม่สามารถเรียกข้อมูลนโยบายความปลอดภัยจากการจัดเก็บภายใน บริการจะดำเนินการการบังคับใช้นโยบายปัจจุบัน
5028การบริการไฟร์วอลล์ Windows ไม่สามารถแยกวิเคราะห์นโยบายความปลอดภัยใหม่ บริการจะดำเนินต่อกับนโยบาย enforced ในขณะนี้
5029การบริการไฟร์วอลล์ Windows ไม่สามารถเตรียมใช้งานโปรแกรมควบคุม บริการจะดำเนินต่อเพื่อบังคับใช้นโยบายปัจจุบัน
5030การบริการไฟร์วอลล์ Windows ไม่สามารถเริ่มต้น
5032ไฟร์วอลล์ windows ไม่สามารถแจ้งให้ผู้ใช้จะบล็อกโปรแกรมประยุกต์จากการยอมรับการเชื่อมต่อขาเข้าบนเครือข่าย
5033โปรแกรมควบคุมของไฟร์วอลล์ Windows ได้เริ่มต้นเรียบร้อยแล้ว
5034โปรแกรมควบคุมของไฟร์วอลล์ Windows ถูกหยุดไว้
5035โปรแกรมควบคุมของไฟร์วอลล์ Windows ไม่สามารถเริ่มต้น
5037โปรแกรมควบคุมของไฟร์วอลล์ Windows ตรวจพบข้อผิดพลาดรันไทม์สำคัญ หยุดงาน
5058การดำเนินการแฟ้มคีย์
5059การดำเนินการในการโยกย้ายคีย์

subcategory: การเปลี่ยนแปลงสถานะความปลอดภัย

ยุบตารางนี้ขยายตารางนี้
หมายเลขข้อความ
4608windows กำลังเริ่มต้น
4616เวลาของระบบมีการเปลี่ยนแปลง
4621ผู้ดูแลกู้คืนระบบจาก CrashOnAuditFail ผู้ใช้ที่ไม่ใช่ผู้ดูแลในขณะนี้จะได้รับอนุญาตเข้าสู่ระบบ กิจกรรม auditable บางอย่างอาจไม่ได้ถูกบันทึกไว้

subcategory: ส่วนขยายระบบการรักษาความปลอดภัย

ยุบตารางนี้ขยายตารางนี้
หมายเลขข้อความ
4610แพคเกจการรับรองความถูกต้องที่ได้ถูกโหลด โดยการรับรองความปลอดภัยท้องถิ่น
4611กระบวนการเข้าสู่ระบบที่เชื่อถือได้มีการลงทะเบียน ด้วยการรับรองความปลอดภัยท้องถิ่น
4614แพคเกจการแจ้งเตือนได้ถูกโหลดโดยการรักษาความปลอดภัยบัญชี Manager
4622แพคเกจความปลอดภัยที่ได้ถูกโหลด โดยการรับรองความปลอดภัยท้องถิ่น
4697บริการถูกติดตั้งในระบบ

subcategory: ความสอดคล้องของระบบ

ยุบตารางนี้ขยายตารางนี้
หมายเลขข้อความ
4612หมดทรัพยากรที่ปันส่วนสำหรับการจัดคิวข้อความการตรวจสอบภายในได้รับแล้ว เลขนำหน้าการสูญเสีย audits บางอย่าง
4615การใช้ที่ไม่ถูกต้องของพอร์ต LPC
4618รูปแบบเหตุการณ์การรักษาความปลอดภัยที่ถูกตรวจสอบเกิดขึ้น
4816rpc ตรวจพบการละเมิดความถูกต้องในขณะที่การถอดรหัสลับข้อความขาเข้า
5038ความสมบูรณ์ของรหัสระบุว่า แฮรูปแบบของแฟ้มไม่ถูกต้อง แฟ้มอาจเสียหายเนื่องจากการปรับเปลี่ยนที่ไม่ได้รับอนุญาต หรือแฮชไม่ถูกต้องอาจบ่งชี้ข้อผิดพลาดอุปกรณ์ดิสก์ที่อาจเกิดขึ้น
5056ทำการทดสอบ self ที่เข้ารหัสลับ
5057การดำเนินการ primitive การเข้ารหัสลับล้มเหลว
5060การดำเนินการตรวจสอบความล้มเหลว
5061การดำเนินการเข้ารหัสลับ
5062ในโหมดเคอร์เนลเองทดสอบการเข้ารหัสลับถูกทำ
หมายเหตุ
  • การส่งคืนสินค้าเพิ่มเติมรายละเอียดเกี่ยวกับรายการของการตรวจสอบความปลอดภัยเหตุการณ์รายการทั้งหมด การเรียกใช้คำสั่งต่อไปนี้ที่พรอมต์คำสั่งยกระดับในฐานะผู้ดูแล:
    /gm:true /ge gp ตรวจ Microsoft-Windows-ความปลอดภัยสอบ wevtutil
    ตัวอย่างต่อไปนี้แสดงเป็นส่วนหนึ่งของการแสดงผล:
    event:
        value: 4706
        version: 0
        opcode: 0
        channel: 10
        level: 4
        task: 0
        keywords: 0x8000000000000000
        message: A new trust was created to a domain.
    Subject:
    	Security ID:		Security ID
    	Account Name:		Account Name
    Account Domain:	 Account Domain
    	Logon ID:		Logon ID
    Trusted Domain:
    	Domain Name:		Domain Name
    	Domain ID:		Domain ID
    Trust Information:
    	Trust Type:		Trust Type
    	Trust Direction:	Trust Direction
    	Trust Attributes:	Trust Attributes
    	SID Filtering:		SID Filtering
  • การกลับรายการทั้งหมดตรวจสอบความปลอดภัยประเภทและประเภทย่อย รันคำสั่งต่อไปนี้พรอมต์คำสั่งที่ยกระดับในฐานะผู้ดูแล:
    auditpol /list /subcategory: *

ข้อมูลอ้างอิง

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมอรรถประโยชน์ Wevtutil แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://technet2.microsoft.com/windowsserver2008/en/library/d4c791e0-7e59-45c5-aa55-0223b77a48221033.mspx
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมอรรถประโยชน์ Auditpol แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://technet2.microsoft.com/windowsserver2008/en/library/a02cfb9d-732f-4e77-aeba-f18265daa3af1033.mspx?mfr=true
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการใช้นโยบายกลุ่มเพื่อกำหนดค่าการรักษาความปลอดภัยรายละเอียดการตั้งค่าการตรวจสอบ คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
921469วิธีใช้'นโยบายกลุ่ม'เพื่อกำหนดค่าการรักษาความปลอดภัยที่รายละเอียดในการตรวจสอบการตั้งค่าสำหรับใช้งาน Windows Vista และ Windows Server 2008 บนคอมพิวเตอร์ ในโดเมน Windows Server 2008 ในโดเมน Windows Server 2003 หรือ ในโดเมน Windows 2000
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการแนะนำการรักษาความปลอดภัยของ Windows Vista แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://technet.microsoft.com/en-us/bb629420.aspx

คุณสมบัติ

หมายเลขบทความ (Article ID): 947226 - รีวิวครั้งสุดท้าย: 20 ตุลาคม 2553 - Revision: 1.0
ใช้กับ
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 for Itanium-Based Systems
Keywords: 
kbexpertiseadvanced kbinfo kbmt KB947226 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:947226

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com