Makale numarası: 947226 - Son Gözden Geçirme: 19 Ocak 2009 Pazartesi - Gözden geçirme: 6.2

Güvenlik olaylarını Windows Vista'daki ve Windows Server 2008'in açıklaması

İngilizce ve Türkçe'yi yan yana görüntülemeBuraya tıklayarak İngilizce ve Türkçe'yi yan yana görüntüleyebilirsiniz.
Otomatik TercümeOtomatik tercüme makalelerin ne olduğunu açıklayan yazıyı okumak için buraya tıklayın
Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.

Bu Sayfada

Hepsini aç | Hepsini kapa

Giriş

Bu makalede, Windows Vista ve Windows Server 2008'deki çeşitli güvenlikle ilgili ve Denetim ile ilgili olaylar. Bu makalede ayrıca, bu olaylar yorumlama hakkında bilgi sağlar. Bu olaylar güvenlik günlüğünde görünür ve "Güvenlik-denetleme.", bir veri kaynağıyla kaydediliyor Bu makalede ayrıca belirli olaylarla ilgili daha açıklayıcı bir veri almak açıklamaktadır.
Üste

Daha fazla bilgi

Bu bölüm, kategori ve alt kategori Denetim ile ilgili tüm Windows Vista güvenlik olaylarını listeler.
Üste

Kategori: Hesap oturum açma

Alt kategori: Kimlik bilgisi doğrulama

Bu tabloyu kapaBu tabloyu aç
IDMessage
4774Bir hesabın oturum açma için eşlendi.
4775Bir hesabın oturum açma için eşleştirilemedi.
4776Bir hesabın kimlik bilgilerini doğrulamak, etki alanı denetleyicisinde çalıştı.
4777Bir hesabın kimlik bilgilerini doğrulamak, etki alanı denetleyicisi başarısız oldu.

Alt kategori: Kerberos kimlik doğrulama Hizmeti'ni (ingilizce)

Bu tabloyu kapaBu tabloyu aç
IDMessage
4768Kerberos kimlik doğrulaması biletinin (TGT) istendi.
4771Kerberos ön kimlik doğrulama başarısız oldu.
4772Kerberos kimlik doğrulama bileti isteği başarısız oldu.

Alt kategori: Kerberos hizmet bileti işlemleri

Bu tabloyu kapaBu tabloyu aç
IDMessage
4769Kerberos bir hizmet anahtarı istendi.
4770Kerberos bir hizmet bileti yenilendi.
4773Kerberos hizmet bileti isteği başarısız oldu.
Üste

Kategorisi: Hesap yönetimi

Alt kategori: Uygulama grubu yönetimi

Bu tabloyu kapaBu tabloyu aç
IDMessage
4783Bir temel uygulama grubu oluşturuldu.
4784Bir temel uygulama grubu değiştirildi.
4785Bir temel uygulama grubu için üye eklendi.
4786Bir temel uygulama grubu, üye çıkarıldı.
4787Olmayan üyesi için bir temel uygulama grubu eklenmiştir.
4788Bir temel uygulama grubu, olmayan üyesi kaldırıldı.
4789Bir temel uygulama grubu silindi.
4790LDAP sorgusu grubu oluşturuldu.
4791Bir temel uygulama grubu değiştirildi.
4792LDAP sorgusu grubu silindi.

Alt kategori: Bilgisayar hesabı yönetimi

Bu tabloyu kapaBu tabloyu aç
IDMessage
4741Bilgisayar hesabı oluşturuldu.
4742Bilgisayar hesabı değiştirildi.
4743Bilgisayar hesabı silindi.

Alt kategori: Dağıtım grubu yönetimi

Bu tabloyu kapaBu tabloyu aç
IDMessage
4744Güvenlik işlevi devre dışı bırakılmış yerel Grup oluşturuldu.
4745Güvenlik işlevi devre dışı bırakılmış yerel grup değiştirildi.
4746Güvenlik işlevi devre dışı bırakılmış bir yerel grup için üye eklendi.
4747Güvenlik işlevi devre dışı bırakılmış bir yerel gruptan, üye çıkarıldı.
4748Güvenlik işlevi devre dışı bırakılmış yerel grup silindi.
4749Güvenlik işlevi devre dışı bırakılmış genel grup oluşturuldu.
4750Güvenlik işlevi devre dışı bırakılmış genel grup değiştirildi.
4751Güvenlik işlevi devre dışı bırakılmış bir genel grup için üye eklendi.
4752Güvenlik işlevi devre dışı bırakılmış bir genel gruptan, üye çıkarıldı.
4753Güvenlik işlevi devre dışı bırakılmış genel grup silindi.
4759Güvenlik işlevi devre dışı bırakılmış bir evrensel grup oluşturuldu.
4760Güvenlik işlevi devre dışı bırakılmış bir evrensel grup değiştirildi.
4761Üye, bir güvenlik işlevi devre dışı bırakılmış evrensel grup olarak eklendi.
4762Güvenlik işlevi devre dışı bırakılmış bir evrensel gruptan, üye çıkarıldı.

Alt kategori: Diğer hesap yönetimi olayları

Bu tabloyu kapaBu tabloyu aç
IDMessage
4739Etki alanı ilkesi değişti.
4782 Bir hesabın parola karma erişilen.
4793 Parola ilkesi denetimi API çağrıldı.

Alt kategorisi: Güvenlik grubu yönetimi

Bu tabloyu kapaBu tabloyu aç
IDMessage
4727Güvenliği etkinleştirilmiş genel grup oluşturuldu.
4728Güvenliği etkinleştirilmiş genel grup için üye eklendi.
4729Güvenlik işlevi etkinleştirilmiş bir genel gruptan, üye çıkarıldı.
4730Güvenliği etkinleştirilmiş genel grup silindi.
4731Güvenliği etkinleştirilmiş yerel Grup oluşturuldu.
4732Güvenlik işlevi etkinleştirilmiş bir yerel grup, üye eklendi.
4733Güvenliği etkinleştirilmiş yerel gruptan, üye çıkarıldı.
4734Güvenliği etkinleştirilmiş yerel grup silindi.
4735Güvenliği etkinleştirilmiş yerel grup değiştirildi.
4737Güvenliği etkinleştirilmiş genel grup değiştirildi.
4754Güvenliği Etkinleştirilmiş Evrensel Grup oluşturuldu.
4755Güvenliği Etkinleştirilmiş Evrensel grup değiştirildi.
4756Güvenlik işlevi etkinleştirilmiş bir evrensel grup, üye eklendi.
4757Güvenlik işlevi etkinleştirilmiş bir evrensel gruptan, üye çıkarıldı.
4758Güvenliği Etkinleştirilmiş Evrensel grup silindi.
4764Bir grup çubuğundaki türü değiştirildi.

Alt kategori: Kullanıcı hesabı yönetimi

Bu tabloyu kapaBu tabloyu aç
IDMessage
4720Bir kullanıcı hesabı oluşturuldu.
4722Bir kullanıcı hesabı etkin.
4723Bir hesabın parolasını değiştirmek için denendi.
4724Bir hesabın parolasını sıfırlamak için denendi.
4725Bir kullanıcı hesabı devre dışı bırakıldı.
4726Bir kullanıcı hesabı silindi.
4738Bir kullanıcı hesabı değiştirildi.
4740Bir kullanıcı hesabı kilitli.
4765SID geçmişi, firmaya eklendi.
4766Bir hesap için SID geçmişi ekleme denemesi başarısız oldu.
4767Bir kullanıcı hesabının kilidi oldu.
4780ACL yöneticileri gruplarının üyesi olan hesapları olarak ayarlandı.
4781Bir hesabın adı değiştirildi:
4794Dizin Hizmetleri geri yükleme modu için denendi.
5376Kimlik bilgisi Yöneticisi kimlik bilgilerini yedeklendi.
5377Kimlik bilgisi Yöneticisi kimlik bilgilerini yedekten geri yüklendi.
Üste

Kategorisi: Ayrıntılı izleme

Alt kategorisi: DPAPI etkinliği

Bu tabloyu kapaBu tabloyu aç
IDMessage
4692Veri koruma ana anahtarı, yedekleme işlemi yapılmaya çalışıldı.
4693Veri koruma ana anahtarı kurtarma işlemi yapılmaya çalışıldı.
4694Korumalı denetlenebilir verinin koruması yapılmaya çalışıldı.
4695Korumalı denetlenebilir verinin unprotection yapılmaya çalışıldı.

Alt kategori: İşlem oluşturma

Bu tabloyu kapaBu tabloyu aç
IDMessage
4688Yeni BIR işlem oluşturuldu.
4696Işleme birincil bir belirteç atandı.

Alt kategori: İşlem sonlandırma

Bu tabloyu kapaBu tabloyu aç
IDMessage
4689Bir işlemden çıkıldı.

Alt kategori: RPC olayları

Bu tabloyu kapaBu tabloyu aç
IDMessage
5712 Bir uzaktan yordam çağrısı (RPC) yapılmaya çalışıldı.
Üste

Kategorisi: DS erişimi

Alt kategorisi: Ayrıntılı dizin hizmeti çoğaltma

Bu tabloyu kapaBu tabloyu aç
IDMessage
4928 Bir Active Directory çoğaltma kaynağı adlandırma bağlamı kuruldu.
4929 Bir Active Directory çoğaltma kaynağı adlandırma bağlamı kaldırıldı.
4930 Bir Active Directory çoğaltma kaynağı adlandırma içeriği üzerinde değişiklik yapıldı.
4931 Bir Active Directory çoğaltması hedef adlandırma içeriği üzerinde değişiklik yapıldı.
4934 Active Directory nesne özniteliklerinin çoğaltılmış.
4935 Çoğaltma hatası başlar.
4936 Çoğaltma hatası ile sona erdirir.
4937 Bir kalan nesne, bir yineleme kümesinden kaldırılmıştır.

Alt kategori: Dizin hizmeti erişimi

Bu tabloyu kapaBu tabloyu aç
IDMessage
4662 Bir nesne, bir işlem gerçekleştirildi.

Alt kategori: Dizin hizmeti değişiklikleri

Bu tabloyu kapaBu tabloyu aç
IDMessage
5136 Bir dizin hizmeti nesnesi üzerinde değişiklik yapıldı.
5137 Bir dizin hizmeti nesnesi oluşturulmadı.
5138 Bir dizin hizmeti nesnesi, silinmemiş olan.
5139 Bir dizin hizmeti nesnesini taşındı.

Not Dizin hizmeti değişikliklerini alt kategorisi, aşağıdaki olay, yalnızca Windows Vista Service Pack 1 ve Windows Server 2008'de kullanılabilir.
Bu tabloyu kapaBu tabloyu aç
IDMessage
5141 Bir dizin hizmeti nesnesini silindi.

Alt kategori: Dizin Hizmeti çoğaltma

Bu tabloyu kapaBu tabloyu aç
IDMessage
4932Active Directory adlandırma içeriğinin bir yinelemenin bir eşitleme işlemi başladı.
4933Active Directory adlandırma içeriğinin bir yinelemenin bir eşitleme işlemi sonlandırıldı.
Üste

Kategori: Oturum açma/oturum kapatma

Alt kategori: Ipsec modu genişletilmiş

Bu tabloyu kapaBu tabloyu aç
IDMessage
4978 Genişletilmiş Mod anlaşması sırasında ıpsec, bir geçersiz anlaşması paketi aldı. Bu sorun devam ederse, bir ağ sorunu veya değiştirmek veya bu anlaşmayı yeniden gönderme denemesi gösterebilir.
4979Ipsec ana mod ve Genişletilmiş Mod güvenlik ilişkisi kurulmuş.
4980Ipsec ana mod ve Genişletilmiş Mod güvenlik ilişkisi kurulmuş.
4981Ipsec ana mod ve Genişletilmiş Mod güvenlik ilişkisi kurulmuş.
4982Ipsec ana mod ve Genişletilmiş Mod güvenlik ilişkisi kurulmuş.
4983Bir ıpsec Genişletilmiş Mod anlaşması başarısız oldu. Ilgili ana mod güvenlik ilişkilendirmesi silindi.
4984Bir ıpsec Genişletilmiş Mod anlaşması başarısız oldu. Ilgili ana mod güvenlik ilişkilendirmesi silindi.

Alt kategori: Ipsec ana mod

Bu tabloyu kapaBu tabloyu aç
IDMessage
4646IKE DoS-önleme modu başlatıldı.
4650Bir ıpsec ana mod güvenlik ilişkisi kurulmuş. Genişletilmiş modu etkinleştirildi. Sertifika kimlik doğrulaması kullanılmadı.
4651Bir ıpsec ana mod güvenlik ilişkisi kurulmuş. Genişletilmiş modu etkinleştirildi. Sertifika kimlik doğrulaması için kullanılan.
4652Bir ıpsec ana mod anlaşması başarısız oldu.
4653Bir ıpsec ana mod anlaşması başarısız oldu.
4655Bir ıpsec ana mod güvenlik ilişkisi için sonlandırıldı.
4976Ana mod anlaşması sırasında ıpsec, bir geçersiz anlaşması paketi aldı. Bu sorun devam ederse, bir ağ sorunu veya değiştirmek veya bu anlaşmayı yeniden gönderme denemesi gösterebilir.
5049Bir ıpsec güvenlik ilişkilendirmesi silindi.
5453IKE ve Authıp ıpsec Anahtarlama Modülleri (IKEEXT) hizmeti başlatılmadığından uzak bilgisayar ile bir ıpsec anlaşması başarısız oldu.

Alt kategorisi: Ipsec hızlı mod

Bu tabloyu kapaBu tabloyu aç
IDMessage
4654Bir ıpsec hızlı mod anlaşması başarısız oldu.
4977Hızlı mod anlaşması sırasında ıpsec, bir geçersiz anlaşması paketi aldı. Bu sorun devam ederse, bir ağ sorunu veya değiştirmek veya bu anlaşmayı yeniden gönderme denemesi gösterebilir.
5451Bir ıpsec hızlı mod güvenlik ilişkisi kurulmuş.
5452Bir ıpsec hızlı mod güvenlik ilişkisi için sonlandırıldı.

Alt kategori: oturum kapatma

Bu tabloyu kapaBu tabloyu aç
IDMessage
4634Bir hesap oturum devre dışı.
4647Kullanıcı oturum kapatma başlattı.

Alt kategori: oturum açma

Bu tabloyu kapaBu tabloyu aç
IDMessage
4624 Bir hesabın başarıyla gönlüğe yazılmıştı.
4625 Bir hesabın oturum açamadı.
4648 Açık kimlik bilgilerini kullanarak oturum açma yapılmaya çalışıldı.
4675 Sıd filtre.
Not Ağ ilkesi sunucusu alt kategori içindeki tüm olayları, yalnızca Windows Vista Service Pack 1 ve Windows Server 2008'de kullanılabilir.

Alt kategori: Ağ ilkesi sunucusu

Bu tabloyu kapaBu tabloyu aç
IDMessage
6272Ağ ilkesi sunucusu, kullanıcıya erişim izni.
6273Ağ ilkesi sunucusu, kullanıcıya erişim engellendi.
6274Ağ ilkesi sunucusu, bir kullanıcı için istek atıldı.
6275Ağ ilkesi sunucusu, bir kullanıcının hesap oluşturma istek atıldı.
6276Ağ ilkesi sunucusu kullanıcı karantinaya.
6277Ağ ilkesi sunucusu, kullanıcıya erişim izni, ancak ana makine tanımlı sağlık ilke karşılamadığından probation üzerinde yerleştirin.
6278Ana makine tanımlı sistem ilkesi yerine getirilmesi için ağ ilkesi sunucusu, bir kullanıcı için tam erişim izni.
6279Ağ ilkesi sunucusu yinelenen başarısız kimlik doğrulaması denemesinden yüzünden kullanıcı hesabı kilitlenmiş.
6280 Ağ ilkesi sunucusu, kullanıcı hesabının kilidi açıldı.

Alt kategorisi: Diğer oturum açma/oturum kapatma olayları

Bu tabloyu kapaBu tabloyu aç
IDMessage
4649Yeniden gönderme saldırısı algılandı.
4778Bir oturum için bir pencere istasyonu yeniden.
4779Bir pencere istasyonu BIR oturumun bağlantısı kesildi.
4800Iş istasyonu kilitliydi.
4801Iş istasyonunun kilidi oldu.
4802Ekran koruyucusunu başlatıldığı.
4803Ekran koruyucusunu atlamamış.
5378Istenen kimlik bilgileri temsilcisi ilkesi tarafından izin verilmedi.
5632Bir kablosuz ağa kimlik doğrulaması için BIR isteği yapıldı.
5633Kablolu bir ağa kimlik doğrulaması için BIR isteği yapıldı.

Alt kategorisi: Özel oturum açma

Bu tabloyu kapaBu tabloyu aç
IDMessage
4964 Özel gruplar, yeni bir oturum açma izni atanmıştır.
Üste

Kategorisi: Nesne erişim

Alt kategori: Oluşturulan uygulama

Bu tabloyu kapaBu tabloyu aç
IDMessage
4665Bir <a0>Uygulama</a0> istemci bağlamı oluşturma denendi.
4666Bir uygulama, bir işlem yapılmaya:
4667Bir <a0>Uygulama</a0> istemci bağlamı silindi.
4668Uygulama başlatıldı.

Alt kategorisi: Sertifika Hizmetleri

Bu tabloyu kapaBu tabloyu aç
IDMessage
4868Sertifika Yöneticisi için beklemedeki sertifika isteğini reddetti.
4869Sertifika Hizmetleri resubmitted sertifika isteği aldı.
4870Sertifika Hizmetleri bir sertifikayı iptal etti.
4871Sertifika Hizmetleri sertifika iptal listesini (CRL) yayımlamak için bir istek aldı.
4872Sertifika Hizmetleri sertifika iptal listesini (CRL) yayımladı.
4873Bir <a0>sertifika</a0> isteği uzantısı değiştirdi.
4874Bir veya daha fazla sertifika isteğinin öznitelikleri değişti.
4875Sertifika Hizmetleri, kapatma isteği aldı.
4876Sertifika Hizmetleri yedekleme başlatıldı.
4877Hizmetleri yedeklemesi tamamlandı sertifika.
4878Sertifika Hizmetleri geri yükleme başlatıldı.
4879Hizmetleri Geri Yükleme tamamlandı sertifika.
4880Sertifika Hizmetleri başlatıldı.
4881Sertifika Hizmetleri durdu.
4882 Sertifika Hizmetleri için güvenlik izinleri değişti.
4883Sertifika Hizmetleri arşivlenmiş bir anahtarı aldı.
4884Sertifika Hizmetleri bir sertifika, veritabanına alındı.
4885Sertifika Hizmetleri denetleme filtresi değişti.
4886Sertifika Hizmetleri bir sertifika isteği aldı.
4887Sertifika Hizmetleri bir sertifika isteğini onayladı ve bir sertifika verdi.
4888Sertifika Hizmetleri bir sertifika isteğini reddetti.
4889Sertifika Hizmetleri bir sertifika isteğinin durumunu bekliyor olarak ayarlayın.
4890Sertifika Hizmetleri Sertifika Yöneticisi ayarları değişti.
4891Sertifika Hizmetleri'nde değiştirilen BIR yapılandırma girdisi.
4892Sertifika Hizmetleri'nin BIR özelliği değişti.
4893Sertifika Hizmetleri bir anahtarı arşivledi.
4894Sertifika Hizmetleri, alınan ve bir anahtarı arşivledi.
4895Sertifika Hizmetleri CA sertifikasını Active Directory etki alanı Hizmetleri'nde yayımlandı.
4896Bir veya daha çok satır sertifika veritabanından silindi.
4897Rol ayrımı etkin:
4898Sertifika Hizmetleri, bir şablonu yüklendi.
4899Sertifika Hizmetleri'nin şablon güncelleştirildi.
4900Sertifika Hizmetleri şablon güvenlik güncelleştirildi.
5120OCSP Yanıtlayıcı hizmeti başlatıldı.
5121OCSP Yanıtlayıcı hizmeti durduruldu.
5122OCSP Yanıtlayıcı hizmeti değiştirilen BIR yapılandırma girdisi.
5123OCSP Yanıtlayıcı hizmeti değiştirilen BIR yapılandırma girdisi.
5124OCSP Yanıtlayıcı hizmeti, BIR güvenlik ayarını güncelleştirildi.
5125OCSP Yanıtlayıcı hizmeti için BIR istek gönderildi.
5126Sertifika imzalama OCSP Yanıtlayıcı hizmeti tarafından otomatik olarak güncelleştirildi.
5127OCSP iptal sağlayıcı, iptal bilgileri başarıyla güncelleştirildi.

Alt kategorisi: Dosya paylaşımı

Bu tabloyu kapaBu tabloyu aç
IDMessage
5140 Bir ağ paylaşımına nesnesi erişilen.

Alt kategori: Dosya sistemi

Bu tabloyu kapaBu tabloyu aç
IDMessage
4664Sabit bağlantı oluşturmaya çalışıldı.
4985Bir hareket durumu değişti.
5051Bir dosya sanallaştırılmış.

Alt kategori: Platform bağlantı filtresi

Bu tabloyu kapaBu tabloyu aç
IDMessage
5031Windows Güvenlik Duvarı hizmeti, bir uygulamanın, ağdaki gelen bağlantıları kabul etmesini engelledi.
5154Windows Filtre Platformu, uygulama veya hizmet gelen bağlantılar için bir bağlantı noktasında dinleme için izin.
5155 Windows Filtre Platformu, uygulama veya hizmet, gelen bağlantılar için bir bağlantı noktasında dinleme gelen engelledi.
5156Windows Filtre Platformu bağlantısı izin.
5157Windows Filtre Platformu bağlantısı engelledi.
5158Windows Filtre Platformu, yerel bağlantı noktası için bir bağlama izin.
5159Windows Filtre Platformu, yerel bağlantı noktası için bir bağlama engelledi.

Alt kategori: Platformu paket bırakma süzme

Bu tabloyu kapaBu tabloyu aç
IDMessage
5152Windows Filtre Platformu paket engelledi.
5153Kısıtlayıcı süzgeç Windows Filtre Platformu paket engelledi.

Alt kategori: Tanıtıcı denetleme

Bu tabloyu kapaBu tabloyu aç
IDMessage
4656 Bir nesne için BIR tanıtıcı istendi.
4658Bir nesneye tanıtıcı kapatıldı.
4690Bir nesne için bir tanıtıcı çoğaltma çalışıldı.

Alt kategori: Diğer nesne erişim olayları

Bu tabloyu kapaBu tabloyu aç
IDMessage
4671Engellenmiş olan bir sıra TBS erişmek uygulamanın çalışıldı.
4691Bir nesneye dolaylı erişim istendi.
4698Zamanlanmış görev oluşturuldu.
4699 Zamanlanmış bir görev silindi.
4700 Zamanlanmış BIR görevi yeniden etkinleştirildi.
4701Zamanlanmış BIR görevi devre dışı bırakıldı.
4702 Zamanlanmış BIR görevi güncelleştirildi.
5888COM + kataloğundan bir nesne üzerinde değişiklik yapıldı.
5889Nesne, COM + katalogdan silindi.
5890Nesne COM + kataloğuna eklendi.

Alt kategori: kayıt defteri

Bu tabloyu kapaBu tabloyu aç
IDMessage
4657 Bir kayıt defteri değeri değiştirildi.
5039Kayıt defteri anahtarının sanallaştırılmış.

Special Multi-use Subcategory alt kategorisi:

Not Kendi alt kategorisi etkinleştirildiğinde, aşağıdaki olay herhangi bir kaynak yöneticisi tarafından oluşturulabilir. Örneğin, aşağıdaki olay, kaynak yöneticisi kayıt defteri veya dosya sistemi kaynak yöneticisi tarafından oluşturulabilir. "Nesne Access: çekirdek nesnesi" ve "Nesne erişimi: SAM" alt kategoriler, bu olaylar yalnızca kullanan alt kategorileri bir örnektir.
Bu tabloyu kapaBu tabloyu aç
IDMessage
4659Bir nesne için BIR tanıtıcı silmek için hedefi istendi.
4660Nesne silindi.
4661Bir nesne için BIR tanıtıcı istendi.
4663Bir nesneye erişilmeye çalışıldı.
Üste

Kategorisini: İlke değişikliği

Alt kategori: Denetim ilkesi Değiştir

Bu tabloyu kapaBu tabloyu aç
IDMessage
4715Bir nesnede denetim ilkesi (SACL) değiştirildi.
4719Sistem denetleme ilkesi değiştirildi.
4902Kullanıcı başına Denetim ilkesini tablosu yeniden oluşturuldu.
4904Bir <a0>Güvenlik</a0> olay kaynağı kaydı çalışıldı.
4905Bir <a0>Güvenlik</a0> olay kaynağı kaydı çalışıldı.
4906CrashOnAuditFail değerini değişti.
4907Nesnedeki denetim ayarları değiştirildi.
4908Özel gruplar Logon tablo değiştirildi.
4912Kullanıcı denetleme ilkesi değiştirildi.

Alt kategori: Kimlik doğrulaması ilke değişikliği

Bu tabloyu kapaBu tabloyu aç
IDMessage
4706Bir etki alanına, yeni bir güven oluşturuldu.
4707Bir etki alanı BIR güven ilişkisi kaldırıldı.
4713Kerberos ilkesi değişti.
4716Güvenilen etki alanı bilgileri üzerinde değişiklik yapıldı.
4717Sistem güvenlik erişimi, firmaya verildi.
4718Sistem güvenlik erişimi, bir hesaptan kaldırıldı.
4864Bir ad çakışması algılandı.
4865Güvenilen ormandaki bir bilgi girdisi eklendi.
4866Güvenilen ormandaki bir bilgi girdisi kaldırıldı.
4867Güvenilen ormandaki bir bilgi girdisi değiştirildi.

Alt kategori: Yetkilendirme ilkesi değişikliği

Bu tabloyu kapaBu tabloyu aç
IDMessage
4704Bir kullanıcı hakkı atandı.
4705Bir kullanıcı hakkı kaldırıldı.
4714Şifrelenmiş veri kurtarma ilkesi değişti.

Alt kategori: Platformu ilke değişikliği süzme

Bu tabloyu kapaBu tabloyu aç
IDMessage
4709Ipsec Hizmetleri başlatıldı.
4710Ipsec hizmetleri devre dışı bırakıldı.
4711Aşağıdakilerden herhangi birini içerebilir:
  • PAStore Alt Yapısı, bilgisayarda yerel olarak önbelleğe alınan kopyasını bir Active Directory depo ıpsec ilkesini uyguladı.
  • PAStore Alt Yapısı, bilgisayarın Active Directory depo ıpsec ilkesini uyguladı.
  • PAStore Alt Yapısı, bilgisayarda yerel kayıt defteri depo ıpsec ilkesini uyguladı.
  • PAStore Engine Active Directory depo ıpsec ilkesini yerel olarak önbelleğe alınan kopyasını bilgisayarda uygulanamadı.
  • PAStore Alt Yapısı bilgisayarda Active Directory depo ıpsec ilkesini uygulayamadı.
  • PAStore Alt Yapısı bilgisayarda yerel kayıt defteri depo ıpsec ilkesini uygulayamadı.
  • PAStore Alt Yapısı etkin ıpsec ilkesinin bazı kurallarını bilgisayar üzerinde uygulanamadı.
  • PAStore Alt Yapısı, dizin depolama ıpsec ilkesini bilgisayardaki yükleyemedi.
  • PAStore Alt Yapısı, dizin depolama ıpsec ilkesini bilgisayardaki yükledi.
  • PAStore Alt Yapısı, yerel depolama ıpsec ilkesini bilgisayardaki yükleyemedi.
  • PAStore Alt Yapısı, yerel depolama ıpsec ilkesini bilgisayardaki yükledi.
  • PAStore Alt Yapısı etkin ıpsec ilkesindeki değişiklikleri yokladı ve herhangi bir değişiklik algıladı.
4712Ipsec Hizmetleri, olası, ciddi bir hata ile karşılaştı.
5040Ipsec ayarlarını, BIR değişiklik yapıldı. Kimlik doğrulama kümesi eklendi.
5041Ipsec ayarlarını, BIR değişiklik yapıldı. Kimlik doğrulama kümesi üzerinde değişiklik yapıldı.
5042Ipsec ayarlarını, BIR değişiklik yapıldı. Kimlik doğrulama kümesi silindi.
5043Ipsec ayarlarını, BIR değişiklik yapıldı. Bir bağlantı güvenliği kuralı eklendi.
5044Ipsec ayarlarını, BIR değişiklik yapıldı. Bir bağlantı güvenliği kuralı üzerinde değişiklik yapıldı.
5045Ipsec ayarlarını, BIR değişiklik yapıldı. Bir bağlantı güvenliği kuralı silindi.
5046Ipsec ayarlarını, BIR değişiklik yapıldı. Şifreleme kümesi eklendi.
5047Ipsec ayarlarını, BIR değişiklik yapıldı. Şifreleme kümesi üzerinde değişiklik yapıldı.
5048Ipsec ayarlarını, BIR değişiklik yapıldı. Şifreleme ayarlama silindi.
5440Windows Filtre Platformu Bankası filtre altyapısı başlattığınızda, aşağıdaki çağrı yoktu.
5441Aşağıdaki filtre, Windows Filtre Platformu Bankası filtre altyapısı başlatıldığında yoktu.
5442Windows Filtre Platformu Bankası filtre altyapısı başlattığınızda, aşağıdaki sağlayıcısı yoktu.
5443Windows Filtre Platformu Bankası filtre altyapısı başlattığınızda, aşağıdaki sağlayıcı içeriği yoktu.
5444 Windows Filtre Platformu Bankası filtre altyapısı başlattığınızda, aşağıdaki sub-layer yoktu.
5446Bir Windows Filtre Platformu belirtme çizgisi değiştirildi.
5448Bir Windows Filtre Platformu sağlayıcısı değişmiştir.
5449Bir Windows Filtre Platformu sağlayıcı içeriği değiştirildi.
5450Bir Windows Filtre Platformu sub-layer değiştirildi.
5456PAStore Alt Yapısı, bilgisayarın Active Directory depo ıpsec ilkesini uyguladı.
5457PAStore Alt Yapısı bilgisayarda Active Directory depo ıpsec ilkesini uygulayamadı.
5458 PAStore Alt Yapısı, bilgisayarda yerel olarak önbelleğe alınan kopyasını bir Active Directory depo ıpsec ilkesini uyguladı.
5459PAStore Engine Active Directory depo ıpsec ilkesini yerel olarak önbelleğe alınan kopyasını bilgisayarda uygulanamadı.
5460PAStore Alt Yapısı, bilgisayarda yerel kayıt defteri depo ıpsec ilkesini uyguladı.
5461PAStore Alt Yapısı bilgisayarda yerel kayıt defteri depo ıpsec ilkesini uygulayamadı.
5462PAStore Alt Yapısı etkin ıpsec ilkesinin bazı kurallarını bilgisayar üzerinde uygulanamadı. Sorunu tanılamak için IP güvenlik izleyicisi ek bileşenini kullanın.
5463PAStore Alt Yapısı etkin ıpsec ilkesindeki değişiklikleri yokladı ve herhangi bir değişiklik algıladı.
5464PAStore Alt Yapısı etkin ıpsec ilkesindeki değişiklikleri yokladı, değişiklikler algıladı ve bunları ıpsec Hizmetleri'ne uyguladı.
5465PAStore Alt Yapısı ıpsec ilkesinin zorla yeniden yükleme için bir denetim alınan ve denetimi başarıyla işledi.
5466PAStore Alt Yapısı, Active Directory erişilemiyor ve Active Directory ıpsec ilkesinin önbelleğe alınan kopya yerine kullanacağı belirlenen bir Active Directory ıpsec ilkesindeki değişiklikleri yokladı. Son anket uygulanmamış olduğundan Active Directory ıpsec ilkesine yapılan değişiklikler.
5467PAStore Alt Yapısı, Active Directory ulaştı ve ilkede hiçbir değişiklik bulunamadı, belirlenen bir Active Directory ıpsec ilkesindeki değişiklikleri yokladı. Active Directory ıpsec ilkesinin önbelleğe alınan kopya artık kullanılıyor.
5468PAStore Alt Yapısı, Active Directory'nin erişilebilir ilkesinde yapılan değişiklikler buldu ve bu değişiklikleri uygulanan, belirlenen bir Active Directory ıpsec ilkesindeki değişiklikleri yokladı. Active Directory ıpsec ilkesinin önbelleğe alınan kopya artık kullanılıyor.
5471PAStore Alt Yapısı, yerel depolama ıpsec ilkesini bilgisayardaki yükledi.
5472PAStore Alt Yapısı, yerel depolama ıpsec ilkesini bilgisayardaki yükleyemedi.
5473PAStore Alt Yapısı, dizin depolama ıpsec ilkesini bilgisayardaki yükledi.
5474PAStore Alt Yapısı, dizin depolama ıpsec ilkesini bilgisayardaki yükleyemedi.
5477PAStore Alt Yapısı, hızlı mod filtresini ekleyemedi.

Alt kategori: MPSSVC kural düzeyinde ilke değişikliği

Bu tabloyu kapaBu tabloyu aç
IDMessage
4944 Windows Güvenlik Duvarı'nı başlattığınızda, aşağıdaki ilke etkin olduğu.
4945 Windows Güvenlik Duvarı başlatıldığında BIR kural listelenen.
4946 Windows Güvenlik Duvarı özel durum listesine, BIR değişiklik yapıldı. Bir kural eklendi.
4947 Windows Güvenlik Duvarı özel durum listesine, BIR değişiklik yapıldı. Bir kural üzerinde değişiklik yapıldı.
4948 Windows Güvenlik Duvarı özel durum listesine, BIR değişiklik yapıldı. Kural silindi.
4949 Windows Güvenlik Duvarı ayarlarını varsayılan değerlere geri yüklendi.
4950 Bir Windows Güvenlik duvarı ayarı değiştirildi.
4951 Bir kural ana sürüm numarası Windows Güvenlik Duvarı tarafından tanınmadı nedeniyle yok sayıldı.
4952 Ikincil sürüm numarası Windows Güvenlik Duvarı tarafından tanınmadı çünkü kural parçaları gözardı. Kuralı diğer bölümlerine uygulanır.
4953Kural ayrıştırması nedeniyle Windows Güvenlik Duvarı tarafından BIR kural yok sayıldı.
4954Windows Güvenlik Duvarı Grup ilkesi ayarlarını değiştirdiniz. Yeni ayarlar uygulandı.
4956Windows Güvenlik Duvarı etkin profil değiştirildi.
4957Windows Güvenlik Duvarı, aşağıdaki kural uygulayamıyor:
4958Kuralı bu bilgisayarda yapılandırılmış olan öğeleri başvuru olduğundan, Windows Güvenlik Duvarı aşağıdaki kural uygulayamıyor:
5050Bu API, Windows Vista üzerinde desteklenmediği için program aracılığıyla INetFwProfile.FirewallEnabled(FALSE) arabirim çağrısı kullanarak Windows Güvenlik duvarı devre dışı bırakma girişimi reddedildi. Bu büyük olasılıkla Windows Vista ile uyumlu olmayan bir programa yüzünden oluştu. Lütfen bir <a0>Windows Vista</a0> uyumlu bir program sürümüne sahip olduğunuzdan emin olmak için programın üreticisine başvurun.

Alt kategori: Diğer ilke değişikliği olayları

Bu tabloyu kapaBu tabloyu aç
IDMessage
4909TBS yerel ilke ayarları değiştirildi.
4910TBS için Grup ilkesi ayarları değiştirildi.
5063Bir şifreleme sağlayıcısı işlem yapılmaya çalışıldı.
5064Şifreleme içerik bir işlem yapılmaya çalışıldı.
5065Şifreleme içerik değişiklik yapılmaya çalışıldı.
5066Bir şifreleme işlevi işlem yapılmaya çalışıldı.
5067Bir şifreleme işlevi değişiklik yapılmaya çalışıldı.
5068Bir şifreleme işlevi sağlayıcı işlem yapılmaya çalışıldı.
5069Bir şifreleme işlevi özelliği işlem yapılmaya çalışıldı.
5070Bir şifreleme işlevi özelliği değişiklik yapılmaya çalışıldı.
5447Windows Filtre Platformu filtre değiştirildi.
6144Grup ilke nesneleri güvenlik ilkesi başarıyla uygulandı.
6145Grup ilke nesneleri güvenlik ilkesinde işlenirken bir veya daha çok hata oluştu.

Special Multi-use Subcategory alt kategorisi:

Not Kendi alt kategorisi etkinleştirildiğinde, aşağıdaki olay herhangi bir kaynak yöneticisi tarafından oluşturulabilir. Örneğin, aşağıdaki olay, kaynak yöneticisi kayıt defteri veya dosya sistemi kaynak yöneticisi tarafından oluşturulabilir.
Bu tabloyu kapaBu tabloyu aç
IDMessage
4670Nesne üzerindeki izinleri değiştirildi.
Üste

: Kategori Ayrıcalığı kullan

Alt kategori: Duyarlı ayrıcalık kullanımı / olmayan duyarlı ayrıcalığı kullan

Bu tabloyu kapaBu tabloyu aç
IDMessage
4672Yeni oturum için atanmış özel ayrıcalıklar.
4673Ayrıcalıklı BIR hizmeti çağrıldı.
4674Ayrıcalıklı bir nesne üzerinde bir işlem yapılmaya çalışıldı.
Üste

Kategori: Sistem

Alt kategorisi: Ipsec sürücüsü

Bu tabloyu kapaBu tabloyu aç
IDMessage
4960Ipsec, bir bütünlük denetimi başarısız oldu, gelen bir paket bıraktı. Bu sorun devam ederse, bir ağ sorunu ya da bu paketleri bu bilgisayara yoldaki değiştirilen gösterebilir. Uzak bilgisayardan gönderilen paketler bu bilgisayar tarafından alınan alanındakiyle aynı olduğunu doğrulayın. Bu hata ayrıca, diğer ıpsec uygulamalarıyla birlikte çalışabilirlik sorunları olduğunu gösterebilir.
4961Ipsec, bir yeniden gönderme denetimi başarısız oldu, gelen bir paket bıraktı. Bu sorun devam ederse, bu bilgisayar bir yeniden gönderme saldırısı gösterebilir.
4962Ipsec, bir yeniden gönderme denetimi başarısız oldu, gelen bir paket bıraktı. Gelen paket yeniden oynama olduğundan emin olmak için çok düşük bir sıra numarasına sahipti.
4963Ipsec, güvenli bir gelen şifresiz metin paketi bıraktı. Bu genellikle, bir ıpsec ilkesi, bu bilgisayarın bildiren olmadan değiştirme uzak bilgisayarda kaynaklanmaktadır. Bu bir kimlik sahtekarlığı saldırısı girişimi de olabilir.
4965Ipsec, uzak bir bilgisayardan bir yanlış güvenlik parametre dizini (SPI) ile bir paket aldı. Bu, genellikle paketleri bozulmasını düzgün çalışmayan donanım nedeniyle oluşur. Bu hata devam ederse, uzak bilgisayardan gönderilen paketler bu bilgisayar tarafından alınan alanındakiyle aynı olduğunu doğrulayın. Bu hata, diğer ıpsec uygulamalarıyla birlikte çalışabilirlik sorunları da gösterebilir. Bağlantı impeded, bu durumda, daha sonra bu olaylar sayılabilir.
5478Ipsec Hizmetleri başarıyla başlatıldı.
5479Ipsec Hizmetleri başarıyla kapatıldı. Ipsec Hizmetleri, kapatma bilgisayar büyük ağ saldırı riske veya bilgisayarı olası güvenlik riskleriyle karşı karşıya.
5480Ipsec Hizmetleri bilgisayardaki ağ arabirimlerinin tam listesini alamadı. Bu, bazı ağ arabirimleri uygulanan ıpsec filtreleri tarafından sağlanan korumaya alamayabilirsiniz için potansiyel bir güvenlik riski oluşturur. Sorunu tanılamak için IP güvenlik izleyicisi ek bileşenini kullanın.
5483Ipsec Hizmetleri, RPC sunucusunu başlatamadı. Ipsec hizmetleri başlatılamadı.
5484Ipsec Hizmetleri kritik bir hatayla karşılaştı ve kapatıldı. Ipsec Hizmetleri, kapatma bilgisayar büyük ağ saldırı riske veya bilgisayarı olası güvenlik riskleriyle karşı karşıya.
5485Ipsec Hizmetleri, bir Tak ve Kullan olayı ağ arabirimleri için bazı ıpsec süzgeçlerini işleyemedi. Bu, bazı ağ arabirimleri uygulanan ıpsec filtreleri tarafından sağlanan korumaya alamayabilirsiniz için potansiyel bir güvenlik riski oluşturur. Sorunu tanılamak için IP güvenlik izleyicisi ek bileşenini kullanın.

Alt kategorisi: Diğer sistem olayları

Bu tabloyu kapaBu tabloyu aç
IDMessage
5024 Windows Güvenlik Duvarı hizmeti başarıyla başlatıldı.
5025 Windows Güvenlik Duvarı hizmeti durduruldu.
5027 Windows Güvenlik Duvarı hizmeti, yerel depolama biriminden güvenlik ilkesini alamadı. Hizmet, geçerli ilke zorlanarak devam edecek.
5028 Windows Güvenlik Duvarı hizmeti, yeni güvenlik ilkesini ayrıştıramadı. Hizmet şu anda zorlanan ilkeyle devam edecek.
5029Sürücü Windows Güvenlik Duvarı hizmeti başlatılamadı. Hizmet, geçerli ilke zorlamak devam edecek.
5030 Windows Güvenlik Duvarı hizmeti başlatılamadı.
5032 Windows Güvenlik Duvarı, bir uygulamanın, ağdaki gelen bağlantıları kabul etmesini engelledi kullanıcıya bildirmek açamadı.
5033 Windows Güvenlik Duvarı Sürücüsü başarıyla başlatıldı.
5034 Windows Güvenlik Duvarı Sürücüsü durduruldu.
5035 Windows Güvenlik Duvarı sürücüsü başlatılamadı.
5037 Windows Güvenlik Duvarı Sürücüsü kritik çalışma zamanı hatası algıladı. Sona erdiriliyor.
5058Anahtar dosyası işlemi.
5059Anahtar geçiş işlemi.

Alt kategori: Güvenlik durumu değişikliği

Bu tabloyu kapaBu tabloyu aç
IDMessage
4608Windows başlatılıyor.
4616Sistem saati değiştirildi.
4621Yönetici, sistem CrashOnAuditFail kurtarıldı. Yönetici olmayan kullanıcılar, oturum açmak için artık izin verilir. Bazı denetlenebilir aktivite kaydedilmiş değil.

Alt kategori: Güvenlik sistemi uzantısı

Bu tabloyu kapaBu tabloyu aç
IDMessage
4610Yerel Güvenlik Yetkilisi tarafından bir kimlik doğrulama paketi yüklendi.
4611Güvenilir bir oturum açma işlemi yerel güvenlik yetkilisine kaydettirildi.
4614Güvenlik hesabı yöneticisinde tarafından BIR bildirim paketi yüklendi.
4622Yerel Güvenlik Yetkilisi tarafından BIR güvenlik paketi yüklendi.
4697Bir hizmetin sistemde yüklendi.

Alt kategorisi: Sistem bütünlüğü

Bu tabloyu kapaBu tabloyu aç
IDMessage
4612 Adres Kuyruklama Denetim iletileri ayrılan iç kaynakları, bazı denetimleri kaybına için önde gelen kalmadı.
4615 LPC bağlantı noktası geçersiz kullanımı.
4618 Izlenen güvenlik olay deseni oluştu.
4816 RPC, bir gelen iletinin şifresini çözme sırasında bir bütünlük ihlali olduğunu algıladı.
5038 Kod bütünlüğü görüntü karma dosyasının geçerli olduğunu belirledi. Dosya, yetkisiz bir değişiklik nedeniyle bozuk olabilir veya geçersiz karma olası disk aygıtı hatası gösterebilir.
5056Şifreli bir kendi kendine sınama işlemi gerçekleştirildi.
5057Şifreleme, temel bir işlemi başarısız oldu.
5060Doğrulama işlemi başarısız oldu.
5061Şifreleme işlemi.
5062Bir çekirdek modu şifreleme kendi kendini sınama başarılı bir şekilde gerçekleştirildi.
Notları
  • Ayrıntılı bir yönetici ayrıcalığı yükseltilmiş bir komut isteminde aşağıdaki komutu çalıştırın tüm güvenlik denetimi olay girdileri listesini, daha geri dönmek için:
    Wevtutil gp /ge /gm:true Microsoft-Windows-Güvenlik-denetleme
    Aşağıdaki örnek, çıktının parçası gösterir: 
    event:
    value: 4706
    version: 0
    opcode: 0
    channel: 10
    level: 4
    task: 0
    keywords: 0x8000000000000000
    message: A new trust was created to a domain.
Subject:
	Security ID:		Security ID
	Account Name:		Account Name
Account Domain:	 Account Domain
	Logon ID:		Logon ID
Trusted Domain:
	Domain Name:		Domain Name
	Domain ID:		Domain ID
Trust Information:
	Trust Type:		Trust Type
	Trust Direction:	Trust Direction
	Trust Attributes:	Trust Attributes
	SID Filtering:		SID Filtering
  • Tüm güvenlik denetimini kategorileri ve alt kategorileri listesini döndürmek için <a0></a0>, yönetici olarak bir komut isteminde aşağıdaki komutu çalıştırın:
    auditpol/list /subcategory: *
Üste

Referanslar

Wevtutil yardımcı programı hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://technet2.microsoft.com/windowsserver2008/en/library/d4c791e0-7e59-45c5-aa55-0223b77a48221033.mspx (http://technet2.microsoft.com/windowsserver2008/en/library/d4c791e0-7e59-45c5-aa55-0223b77a48221033.mspx)
Auditpol yardımcı programı hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://technet2.microsoft.com/windowsserver2008/en/library/a02cfb9d-732f-4e77-aeba-f18265daa3af1033.mspx?mfr=true (http://technet2.microsoft.com/windowsserver2008/en/library/a02cfb9d-732f-4e77-aeba-f18265daa3af1033.mspx?mfr=true)
Ayrıntılı güvenlik denetimi ayarlarını yapılandırmak üzere Grup ilkesi'ni kullanma hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
921469  (http://support.microsoft.com/kb/921469/ ) Ayrıntılı güvenlik denetimi ayarlarını, Windows Server 2008 çalışan bir etki alanında, Windows Server 2003 etki alanında veya bir Windows 2000 etki alanındaki Windows Vista ve Windows Server 2008 tabanlı bilgisayarlar için yapılandırmak üzere Grup ilkesi'ni kullanma hakkında
Windows Vista Güvenlik Kılavuzu hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://technet.microsoft.com/en-us/bb629420.aspx (http://technet.microsoft.com/en-us/bb629420.aspx)
Üste
Bu makaledeki bilginin uygulandığı durum:
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 for Itanium-Based Systems
Üste
Anahtar Kelimeler: 
kbmt kbexpertiseadvanced kbinfo KB947226 KbMttr
Üste
Otomatik TercümeOtomatik Tercüme
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:947226  (http://support.microsoft.com/kb/947226/en-us/ )
Üste