Tento článek popisuje různé související se zabezpečením týkající se auditování událostí a v systému Windows 7 a Windows Server 2008 R2. Tento článek obsahuje také informace o tom, jak interpretovat tyto události. Tyto události zobrazit v protokolu zabezpečení a jsou zaznamenány se zdrojem
Auditování zabezpečení. Tento článek také popisuje, jak získat konkrétnější údaje o jednotlivých událostech.
V této části jsou uvedeny všechny Windows 7 a Windows Server 2008 R2 zabezpečení auditování událostí podle kategorie a podkategorie.
Kategorie: Přihlášení k účtu
Podkategorie: Ověření pověření
Zmenšit tuto tabulkuRozšířit tuto tabulku
| ID | Zpráva |
|---|
| 4774 | Účet byl mapován přihlášení. |
| 4775 | Nelze namapovat účet pro přihlášení. |
| 4776 | Došlo k pokusu o ověření pověření pro účet počítače. |
| 4777 | Řadiče domény se nepodařilo ověřit pověření účtu. |
Podkategorie: Služba Kerberos
Zmenšit tuto tabulkuRozšířit tuto tabulku
| ID | Zpráva |
|---|
| 4768 | Byl požadován protokol Kerberos ověřovací lístek (TGT TICKET). |
| 4771 | Předběžné ověření pomocí protokolu Kerberos se nezdařilo. |
| 4772 | Požadavek na lístek ověřování pomocí protokolu Kerberos se nezdařilo. |
Podkategorie: Operace lístek služby Kerberos
Zmenšit tuto tabulkuRozšířit tuto tabulku
| ID | Zpráva |
|---|
| 4769 | Lístek služby Kerberos bylo požadováno. |
| 4770 | Lístek služby Kerberos byla obnovena. |
| 4773 | Požadavek na lístek služby Kerberos se nezdařilo. |
Kategorie: Správa účtu
Podkategorie: Správa skupin aplikací
Zmenšit tuto tabulkuRozšířit tuto tabulku
| ID | Zpráva |
|---|
| 4783 | Byla vytvořena skupina základních aplikací. |
| 4784 | Základní aplikační skupiny byl změněn. |
| 4785 | Základní aplikační skupiny byl přidán člen. |
| 4786 | Ze základní aplikační skupiny byl odebrán člen. |
| 4787 | Třetí byl přidán do skupiny základních aplikací. |
| 4788 | Třetí byla odebrána ze skupiny základních aplikací. |
| 4789 | Základní aplikace skupina byla odstraněna. |
| 4790 | Skupina dotazu LDAP byl vytvořen. |
| 4791 | Základní aplikační skupiny byl změněn. |
| 4792 | Skupina dotazu LDAP byla odstraněna. |
Podkategorie: Správa účtů počítače
Zmenšit tuto tabulkuRozšířit tuto tabulku
| ID | Zpráva |
|---|
| 4741 | Účet počítače byl vytvořen. |
| 4742 | Účet počítače byl změněn. |
| 4743 | Účet počítače byl odstraněn. |
Podkategorie: Správa distribučních skupin
Zmenšit tuto tabulkuRozšířit tuto tabulku
| ID | Zpráva |
|---|
| 4744 | Nezabezpečená místní skupina byla vytvořena. |
| 4745 | Nezabezpečená místní skupina byla změněna. |
| 4746 | Do nezabezpečené místní skupiny byl přidán člen. |
| 4747 | Z nezabezpečené místní skupiny byl odebrán člen. |
| 4748 | Nezabezpečená místní skupina byla odstraněna. |
| 4749 | Nezabezpečená globální skupina byla vytvořena. |
| 4750 | Nezabezpečená globální skupina byla změněna. |
| 4751 | Do nezabezpečené globální skupiny byl přidán člen. |
| 4752 | Z nezabezpečené globální skupiny byl odebrán člen. |
| 4753 | Nezabezpečená globální skupina byla odstraněna. |
| 4759 | Nezabezpečená univerzální skupina byla vytvořena. |
| 4760 | Nezabezpečená univerzální skupina byla změněna. |
| 4761 | Do nezabezpečené univerzální skupiny byl přidán člen. |
| 4762 | Z nezabezpečené univerzální skupiny byl odebrán člen. |
Podkategorie: Ostatní události správy účtů
Zmenšit tuto tabulkuRozšířit tuto tabulku
| ID | Zpráva |
|---|
| 4782 | Algoritmus hash hesla účtu bylo přistupováno. |
| 4793 | Hesla zásad kontroly API byla volána. |
Podkategorie: Správa skupin zabezpečení
Zmenšit tuto tabulkuRozšířit tuto tabulku
| ID | Zpráva |
|---|
| 4727 | Zabezpečená globální skupina byla vytvořena. |
| 4728 | Zabezpečená globální skupiny byl přidán člen. |
| 4729 | Člen byl odebrán z globální skupiny zabezpečení povoleno. |
| 4730 | Zabezpečená globální skupina byla odstraněna. |
| 4731 | Zabezpečená místní skupina byla vytvořena. |
| 4732 | Zabezpečení místní skupiny byl přidán člen. |
| 4733 | Člen byl odebrán z místní skupiny zabezpečení povoleno. |
| 4734 | Zabezpečená místní skupina byla odstraněna. |
| 4735 | Zabezpečená místní skupina byla změněna. |
| 4737 | Zabezpečená globální skupina byla změněna. |
| 4754 | Zabezpečená univerzální skupina byla vytvořena. |
| 4755 | Zabezpečená univerzální skupina byla změněna. |
| 4756 | Chcete-li zabezpečení univerzální skupiny byl přidán člen. |
| 4757 | Ze zabezpečené univerzální skupiny byl odebrán člen. |
| 4758 | Zabezpečená univerzální skupina byla odstraněna. |
| 4764 | Typ skupiny byl změněn. |
Podkategorie: Správa uživatelských účtů
Zmenšit tuto tabulkuRozšířit tuto tabulku
| ID | Zpráva |
|---|
| 4720 | Uživatelský účet byl vytvořen. |
| 4722 | Uživatelský účet byl povolen. |
| 4723 | Proběhl pokus změnit heslo účtu. |
| 4724 | Byl proveden pokus o nastavení nového hesla účtu. |
| 4725 | Uživatelský účet byl zakázán. |
| 4726 | Uživatelský účet byl odstraněn. |
| 4738 | Uživatelský účet byl změněn. |
| 4740 | Uživatelský účet byl uzamčen. |
| 4765 | Historie čísel SID byl přidán účet. |
| 4766 | Se nepodařilo přidat historii čísel SID pro účet. |
| 4767 | Uživatelský účet byla odemčena. |
| 4780 | Seznam řízení přístupu byla nastavena na účtech, které jsou členy skupiny administrators. |
| 4781 | Byl změněn název účtu: |
| 4794 | Byl učiněn pokus nastavit režim obnovení adresářových služeb. |
| 5376 | Pověření správce pověření byly zálohovány. |
| 5377 | Pověření správce pověření byla obnovena ze zálohy. |
Kategorie: Podrobné sledování
Podkategorie: Aktivita rozhraní DPAPI
Zmenšit tuto tabulkuRozšířit tuto tabulku
| ID | Zpráva |
|---|
| 4692 | Došlo k pokusu o zálohování hlavního klíče ochrany údajů. |
| 4693 | Byl proveden pokus o obnovení hlavního klíče ochrany údajů. |
| 4694 | Došlo k pokusu o ochranu auditovatelné chráněných údajů. |
| 4695 | Byl proveden pokus o unprotection auditovatelné chráněných údajů. |
Podkategorie: Vytvoření procesu
Zmenšit tuto tabulkuRozšířit tuto tabulku
| ID | Zpráva |
|---|
| 4688 | Byl vytvořen nový proces. |
| 4696 | Byl přiřazen primární token procesu. |
Podkategorie: Ukončení procesu
Zmenšit tuto tabulkuRozšířit tuto tabulku
| ID | Zpráva |
|---|
| 4689 | Proces byl ukončen. |
Podkategorii: Vzdálené volání Procedur událostí
Zmenšit tuto tabulkuRozšířit tuto tabulku
| ID | Zpráva |
|---|
| 5712 | Došlo k pokusu vzdálené volání procedur (RPC). |
Kategorie: Přístup k adresářové službě
Podkategorie: Podrobná replikace adresářové služby
Zmenšit tuto tabulkuRozšířit tuto tabulku
| ID | Zpráva |
|---|
| 4928 | Bylo zjištěno, zdrojové repliky služby Active Directory pro názvový kontext. |
| 4929 | Zdrojové repliky služby Active Directory pro názvový kontext byl odebrán. |
| 4930 | Zdrojové repliky služby Active Directory pro názvový kontext byl změněn. |
| 4931 | Cílový replik služby Active Directory pro názvový kontext byl změněn. |
| 4934 | Atributy objektu Active Directory byly replikovány. |
| 4935 | Selhání replikace začíná. |
| 4936 | Selhání replikace ukončena. |
| 4937 | Permanentních objekt byl odebrán z repliky. |
Podkategorie: Directory Service přístup
Zmenšit tuto tabulkuRozšířit tuto tabulku
| ID | Zpráva |
|---|
| 4662 | Operace byla provedena u objektu. |
Podkategorie: Změny služby
Zmenšit tuto tabulkuRozšířit tuto tabulku
| ID | Zpráva |
|---|
| 5136 | Byla upravena objektem adresářové služby. |
| 5137 | Byl vytvořen objektem adresářové služby. |
| 5138 | Objektu adresářové služby byla obnovena. |
| 5139 | Byla přesunuta objektu adresářové služby. |
| 5141 | Objektu adresářové služby byla odstraněna. |
Podkategorie: Replikace adresářové služby
Zmenšit tuto tabulkuRozšířit tuto tabulku
| ID | Zpráva |
|---|
| 4932 | Synchronizace replik služby Active Directory názvový kontext byl zahájen. |
| 4933 | Synchronizace replik služby Active Directory názvový kontext skončila. |
Kategorie: Přihlášení či odhlášení
Podkategorie: Rozšířený režim protokolu IPsec
Zmenšit tuto tabulkuRozšířit tuto tabulku
| ID | Zpráva |
|---|
| 4978 | Během vyjednávání rozšířeného režimu protokolu IPsec přijat paket neplatné vyjednávání. Pokud potíže potrvají, může to znamenat problém v síti nebo při pokusu upravit nebo přehrát v tomto vyjednávání. |
| 4979 | Hlavní režim protokolu IPsec a přidružení zabezpečení rozšířeného režimu byly stanoveny. |
| 4980 | Hlavní režim protokolu IPsec a přidružení zabezpečení rozšířeného režimu byly stanoveny. |
| 4981 | Hlavní režim protokolu IPsec a přidružení zabezpečení rozšířeného režimu byly stanoveny. |
| 4982 | Hlavní režim protokolu IPsec a přidružení zabezpečení rozšířeného režimu byly stanoveny. |
| 4983 | IPsec rozšířený režim vyjednávání se nezdařilo. Byla odstraněna odpovídající přidružení zabezpečení hlavního režimu. |
| 4984 | IPsec rozšířený režim vyjednávání se nezdařilo. Byla odstraněna odpovídající přidružení zabezpečení hlavního režimu. |
Podkategorie: Hlavní režim protokolu IPsec
Zmenšit tuto tabulkuRozšířit tuto tabulku
| ID | Zpráva |
|---|
| 4646 | Spuštění režimu prevence DoS IKE. |
| 4650 | Bylo zjištěno přidružení zabezpečení hlavního režimu IPsec. Rozšířený režim nebyl povolen. Ověřování certifikátů nebyl použit. |
| 4651 | Bylo zjištěno přidružení zabezpečení hlavního režimu IPsec. Rozšířený režim nebyl povolen. Certifikát byl použit pro ověření. |
| 4652 | Vyjednávání v hlavním režimu protokolu IPsec se nezdařilo. |
| 4653 | Vyjednávání v hlavním režimu protokolu IPsec se nezdařilo. |
| 4655 | Bylo ukončeno přidružení zabezpečení hlavního režimu IPsec. |
| 4976 | Během vyjednávání v hlavním režimu protokolu IPsec přijat paket neplatné vyjednávání. Pokud potíže potrvají, může to znamenat problém v síti nebo při pokusu upravit nebo přehrát v tomto vyjednávání. |
| 5049 | Byla odstraněna přidružení zabezpečení protokolu IPsec. |
| 5453 | Služba Agent zásad IPsec použít zásady zabezpečení IPsec úložiště Active Directory v počítači. |
Podkategorie: Rychlý režim protokolu IPsec
Zmenšit tuto tabulkuRozšířit tuto tabulku
| ID | Zpráva |
|---|
| 4654 | Vyjednávání rychlého režimu protokolu IPsec se nezdařilo. |
| 4977 | Během vyjednávání v rychlém režimu protokolu IPsec přijat paket neplatné vyjednávání. Pokud potíže potrvají, může to znamenat problém v síti nebo při pokusu upravit nebo přehrát v tomto vyjednávání. |
| 5451 | Bylo zjištěno přidružení zabezpečení rychlého režimu IPsec. |
| 5452 | Bylo ukončeno přidružení zabezpečení rychlého režimu IPsec. |
Podkategorie: odhlášení
Zmenšit tuto tabulkuRozšířit tuto tabulku
| ID | Zpráva |
|---|
| 4634 | Účet byl odhlášen. |
| 4647 | Uživatel spustil příkaz Odhlásit uživatele. |
Podkategorie: přihlášení
Zmenšit tuto tabulkuRozšířit tuto tabulku
| ID | Zpráva |
|---|
| 4624 | Účet byl úspěšně přihlášen. |
| 4625 | Účet přihlášení se nezdařilo. |
| 4648 | Pokus o přihlášení pomocí explicitní pověření. |
| 4675 | Filtrování identifikátorů SID. |
Podkategorie: Network Policy Server
Zmenšit tuto tabulkuRozšířit tuto tabulku
| ID | Zpráva |
|---|
| 6272 | Server zásad sítě udělen přístup uživateli. |
| 6273 | Network Policy Server odepřen přístup pro uživatele. |
| 6274 | Server zásad sítě zahozena požadavek uživatele. |
| 6275 | Network Policy Server zahozena požadavek účtování pro uživatele. |
| 6276 | Server zásad sítě uživatel umístěn do karantény. |
| 6277 | Server zásad sítě udělen přístup uživateli, ale umístit ve zkušební době, protože hostitele nesplňuje zásady definovaného stavu. |
| 6278 | Server zásad sítě povolen úplný přístup k uživateli protože hostitel zásad definovaného stavu. |
| 6279 | Server zásad sítě uzamčen z důvodu opakovaných neúspěšných pokusů o ověření uživatelského účtu. |
| 6280 | Server zásad sítě odemknout uživatelský účet. |
Podkategorie: Ostatní události přihlášení nebo odhlášení
Zmenšit tuto tabulkuRozšířit tuto tabulku
| ID | Zpráva |
|---|
| 4649 | Byl zjištěn útok přehráváním. |
| 4778 | Relace byla znovu připojeni k Window Station. |
| 4779 | Relace byla odpojena z Window Station. |
| 4800 | Pracovní stanice byla uzamčena. |
| 4801 | Pracovní stanice byla odemčena. |
| 4802 | Byl spuštěn spořič obrazovky. |
| 4803 | Spořič obrazovky byl propuštěn. |
| 5378 | Delegování požadovaná pověření bylo zakázáno systémovou zásadou. |
| 5632 | Byl proveden požadavek na ověření k bezdrátové síti. |
| 5633 | Byl proveden požadavek na ověření ke kabelové síti. |
Podkategorie: Zvláštní přihlášení
Zmenšit tuto tabulkuRozšířit tuto tabulku
| ID | Zpráva |
|---|
| 4964 | Zvláštní skupiny byly přiřazeny nové přihlášení. |
Kategorie: Přístup k objektu
Podkategorie: Generování aplikace
Zmenšit tuto tabulkuRozšířit tuto tabulku
| ID | Zpráva |
|---|
| 4665 | Proběhl pokus vytvořit kontext klienta aplikací. |
| 4666 | Aplikace se pokusil o operaci: |
| 4667 | Kontext klienta aplikací byl odstraněn. |
| 4668 | Aplikace byla inicializována. |
Podkategorie: Certifikační služby
Zmenšit tuto tabulkuRozšířit tuto tabulku
| ID | Zpráva |
|---|
| 4868 | Správce certifikátů zamítl žádost čekající na vyřízení. |
| 4869 | Certifikační služba přijala žádost o certifikát znovu odeslán. |
| 4870 | Certifikační služba odvolala certifikát. |
| 4871 | Certifikační služba přijala žádost o publikování seznamu odvolaných certifikátů (CRL). |
| 4872 | Certifikační služba publikovala seznam odvolaných certifikátů (CRL). |
| 4873 | Změnit rozšíření žádosti o certifikát. |
| 4874 | Změnit jeden nebo více atributů žádosti o certifikát. |
| 4875 | Certifikační služba přijala požadavek na ukončení. |
| 4876 | Operace zálohování certifikační služby byla spuštěna. |
| 4877 | Operace zálohování certifikační služby byla dokončena. |
| 4878 | Operace obnovení certifikační služby byla spuštěna. |
| 4879 | Operace obnovení certifikační služby byla dokončena. |
| 4880 | Certifikační služba byla spuštěna. |
| 4881 | Certifikační služba byla zastavena. |
| 4882 | Oprávnění zabezpečení pro certifikační službu byl změněn. |
| 4883 | Certifikační služba získala archivovaný klíč. |
| 4884 | Certifikační služba importovala certifikát do své databáze. |
| 4885 | Filtr auditu pro certifikační službu byl změněn. |
| 4886 | Certifikační služba přijala žádost o certifikát. |
| 4887 | Certifikační služba schválila žádost o certifikát a vystavila certifikát. |
| 4888 | Certifikační služba odmítla žádost o certifikát. |
| 4889 | Služba Certificate Services nastavit stav žádosti o certifikát na čekající na vyřízení. |
| 4890 | Nastavení správce certifikátů pro certifikační službu byl změněn. |
| 4891 | Položka konfigurace změněna v certifikační službě. |
| 4892 | Změnit vlastnosti služby Certificate Services. |
| 4893 | Certifikační služba archivovala klíč. |
| 4894 | Certifikační služba importovala a archivovala klíč. |
| 4895 | Certifikační služba publikovala certifikát certifikačního úřadu na služba Active Directory Domain Services. |
| 4896 | Jeden nebo více řádků byla odstraněna z databáze certifikátů. |
| 4897 | Oddělení rolí bylo povoleno: |
| 4898 | Certifikační služby načíst šablonu. |
| 4899 | Šablona služby Certificate Services byla aktualizována. |
| 4900 | Zabezpečení šablony certifikátu služby byla aktualizována. |
| 5120 | Služba OCSP Responder Service byla spuštěna. |
| 5121 | Služba OCSP Responder Service byla zastavena. |
| 5122 | Položka konfigurace změněna ve službě OCSP Responder. |
| 5123 | Položka konfigurace změněna ve službě OCSP Responder. |
| 5124 | Služba OCSP Responder Service byl aktualizován nastavení zabezpečení. |
| 5125 | Požadavek byl odeslán službě OCSP Responder Service. |
| 5126 | Podpisový certifikát automaticky aktualizoval Služba OCSP Responder Service. |
| 5127 | Zprostředkovatel odvolání protokolu OCSP úspěšně aktualizovány informace o odvolání certifikátů. |
Podkategorie: Podrobné sdílené
Zmenšit tuto tabulkuRozšířit tuto tabulku
| ID | Zpráva |
|---|
| 5145 | Síťového sdíleného objektu bylo zkontrolováno, zda klient může obdržet požadovaný přístup. |
Podkategorie: Sdílení souborů
Zmenšit tuto tabulkuRozšířit tuto tabulku
| ID | Zpráva |
|---|
| 5140 | Síťového sdíleného objektu bylo přistupováno. |
| 5142 | Byl přidán objekt síťové sdílené položky. |
| 5143 | Byl změněn objekt síťové sdílené položky. |
| 5144 | Sdíleného objektu sítě byl odstraněn. |
| 5168 | Kontrola hlavního názvu služby SMB/SMB2 se nezdařila. |
Podkategorie: Systém souborů
Zmenšit tuto tabulkuRozšířit tuto tabulku
| ID | Zpráva |
|---|
| 4664 | Byl proveden pokus o vytvoření pevného odkazu. |
| 4985 | Stav transakce se změnil. |
| 5051 | Soubor byl virtualizované. |
Podkategorie: Připojení architektury Filtering Platform
Zmenšit tuto tabulkuRozšířit tuto tabulku
| ID | Zpráva |
|---|
| 5031 | Brána Windows Firewall blokovat aplikace přijímat příchozí připojení v síti. |
| 5148 | Windows Filtering Platform zjistila útok typu DoS a zadali obranný režimu; pakety, které jsou přidružené k tomuto útoku se vypustí. |
| 5149 | Má útok DoS subsided a obnovení normální zpracování. |
| 5150 | Windows Filtering Platform zablokoval paket. |
| 5151 | Přísnější filtr Windows Filtering Platform zablokoval paket. |
| 5154 | Windows Filtering Platform připouští, aplikace nebo služby naslouchání na portu pro příchozí připojení. |
| 5155 | Windows Filtering Platform zablokovala aplikace nebo služby naslouchání na portu pro příchozí připojení. |
| 5156 | Windows Filtering Platform má povoleno připojení. |
| 5157 | Windows Filtering Platform zablokoval připojení. |
| 5158 | Windows Filtering Platform povolil bind místní port. |
| 5159 | Windows Filtering Platform má blokované bind místní port. |
Podkategorie: Filtrování přetažení paketu platforma
Zmenšit tuto tabulkuRozšířit tuto tabulku
| ID | Zpráva |
|---|
| 5152 | Windows Filtering Platform zablokoval paket. |
| 5153 | Přísnější filtr Windows Filtering Platform zablokoval paket. |
Podkategorie: Popisovač manipulace
Zmenšit tuto tabulkuRozšířit tuto tabulku
| ID | Zpráva |
|---|
| 4656 | Popisovač objektu byl požadován. |
| 4658 | Popisovač objektu byl uzavřen. |
| 4690 | Byla k pokusu duplikovat popisovač k objektu. |
Podkategorie: Ostatní události přístupu k objektu
Zmenšit tuto tabulkuRozšířit tuto tabulku
| ID | Zpráva |
|---|
| 4671 | Pokus o přístup prostřednictvím TBS blokované řadové aplikace |
| 4691 | Bylo požadováno nepřímý přístup k objektu. |
| 4698 | Naplánovaná úloha byla vytvořena. |
| 4699 | Naplánovaná úloha byla odstraněna. |
| 4700 | Naplánovaná úloha byla povolena. |
| 4701 | Naplánovaná úloha byla zakázána. |
| 4702 | Naplánované úlohy byl aktualizován. |
| 4702 | Naplánované úlohy byl aktualizován. |
| 5888 | Objekt v katalogu COM + byla upravena. |
| 5889 | Objekt byl odstraněn z katalogu modelu COM +. |
| 5890 | Objekt byl přidán do katalogu modelu COM +. |
Podkategorie: registru
Zmenšit tuto tabulkuRozšířit tuto tabulku
| ID | Zpráva |
|---|
| 4657 | Hodnota registru byla změněna. |
| 5039 | Klíč registru byl virtualizované. |
Podkategorie: speciální víceúčelové podkategorie
Poznámka: Následující události mohou být generovány některý správce prostředků, je-li jeho podkategorie. Například mohou být generovány následující události Správce prostředků registru nebo pomocí Správce prostředků systému souborů.
Přístup k objektu: objekt jádra a
přístup k objektu: SAM podkategorií jsou příklady podkategorií, které používají výhradně tyto události.
Zmenšit tuto tabulkuRozšířit tuto tabulku
| ID | Zpráva |
|---|
| 4659 | Popisovač objektu byl požadován s úmyslem odstranit. |
| 4660 | Objekt byl odstraněn. |
| 4661 | Popisovač objektu byl požadován. |
| 4663 | Byl proveden pokus o přístup k objektu. |
Kategorie: Změny zásad
Podkategorie: Auditovat změny zásad
Zmenšit tuto tabulkuRozšířit tuto tabulku
| ID | Zpráva |
|---|
| 4715 | Zásady auditu (SACL) pro objekt byl změněn. |
| 4719 | Zásady auditování systému byl změněn. |
| 4817 | Nastavení auditování pro objekt byl změněn. |
| 4902 | Byla vytvořena v tabulce zásad auditu na uživatele. |
| 4904 | Byl proveden pokus o registraci zdroj události zabezpečení. |
| 4905 | Byl proveden pokus o zrušení registrace zdroje událostí zabezpečení. |
| 4906 | CrashOnAuditFail hodnota změněna. |
| 4907 | Nastavení auditování pro objekt byl změněn. |
| 4908 | Zvláštní skupiny přihlašovací tabulky upraven. |
| 4912 | Jednotlivé zásady auditování pro uživatele bylo změněno. |
Podkategorie: Změna zásad ověřování
Zmenšit tuto tabulkuRozšířit tuto tabulku
| ID | Zpráva |
|---|
| 4706 | Nový vztah důvěryhodnosti byl vytvořen k doméně. |
| 4707 | Vztah důvěryhodnosti k doméně byla odebrána. |
| 4713 | Zásady modulu Kerberos byl změněn. |
| 4716 | Informace o důvěryhodné domény byl změněn. |
| 4717 | Účet byl udělen přístup k systému zabezpečení. |
| 4718 | Systém zabezpečení přístupu byla odebrána z účtu. |
| 4739 | Zásady domény byl změněn. |
| 4864 | Byla zjištěna kolize oboru názvů. |
| 4865 | Byla přidána informace o položce důvěryhodné doménové struktury. |
| 4866 | Zadání informace o důvěryhodné doménové struktuře byly odebrány. |
| 4867 | Zadání informace o důvěryhodné doménové struktuře, byla změněna. |
Podkategorie: Změna zásad autorizace
Zmenšit tuto tabulkuRozšířit tuto tabulku
| ID | Zpráva |
|---|
| 4704 | Bylo přiřazeno uživatelské právo. |
| 4705 | Uživatelské právo bylo odebráno. |
| 4714 | Došlo ke změně zásad skupiny agenta obnovení dat pro šifrování systému souborů (EFS). Nové změny nebyly použity. |
Podkategorie: Filtrování Platform změny zásad
Zmenšit tuto tabulkuRozšířit tuto tabulku
| ID | Zpráva |
|---|
| 4709 | Spuštění služby Agent zásad protokolu IPsec. |
| 4710 | Služba Agent zásad protokolu IPsec byl zakázán. |
| 4711 | Může obsahovat některou z následujících akcí: - Stroj PAStore použil v počítači kopii zásady IPsec úložiště Active Directory storage místně v mezipaměti.
- Stroj PAStore použil v počítači zásady IPsec úložiště Active Directory storage.
- Stroj PAStore použil zásady zabezpečení IPsec úložiště místního registru v počítači.
- PAStore se nezdařilo použít zásady IPsec úložiště Active Directory storage uložené v místní mezipaměti kopie v počítači.
- Stroj PAStore se nezdařilo použít zásady zabezpečení IPsec úložiště Active Directory v počítači.
- Stroj PAStore se nezdařilo použít zásady zabezpečení IPsec úložiště místního registru v počítači.
- Použití některých pravidel aktivní zásady protokolu IPsec v počítači PAStore se nezdařilo.
- Stroj PAStore se nezdařilo načíst adresář úložiště zásady protokolu IPsec v počítači.
- Stroj PAStore načetl adresář úložiště zásady protokolu IPsec v počítači.
- Stroj PAStore se nezdařilo načíst místní úložiště zásad protokolu IPsec v počítači.
- Stroj PAStore načetl místní úložiště zásad protokolu IPsec v počítači.
- Jádro PAStore Engine se dotázalo na změny aktivní zásady protokolu IPsec a zjištěny žádné změny.
|
| 4712 | Agent zásad protokolu IPsec došlo k potenciálně závažné chybě. |
| 5040 | Byla provedena změna nastavení protokolu IPsec. Byla přidána do sada ověření. |
| 5041 | Byla provedena změna nastavení protokolu IPsec. Sady ověřování byl změněn. |
| 5042 | Byla provedena změna nastavení protokolu IPsec. Sady ověřování byla odstraněna. |
| 5043 | Byla provedena změna nastavení protokolu IPsec. Byla přidána pravidla zabezpečení připojení. |
| 5044 | Byla provedena změna nastavení protokolu IPsec. Byla upravena pravidla zabezpečení připojení. |
| 5045 | Byla provedena změna nastavení protokolu IPsec. Pravidlo zabezpečení připojení byla odstraněna. |
| 5046 | Byla provedena změna nastavení protokolu IPsec. Šifrovací sada byla přidána. |
| 5047 | Byla provedena změna nastavení protokolu IPsec. Šifrovací sada byla upravena. |
| 5048 | Byla provedena změna nastavení protokolu IPsec. Šifrovací sada byla odstraněna. |
| 5440 | Následující popisek byl přítomen při spuštění systému Windows filtrování Platform Base Filtering Engine. |
| 5441 | Následující filtr byl přítomen při spuštění systému Windows filtrování Platform Base Filtering Engine. |
| 5442 | Následující zprostředkovatele byl přítomen při spuštění systému Windows filtrování Platform Base Filtering Engine. |
| 5443 | Následující kontext zprostředkovatele byl přítomen při spuštění systému Windows filtrování Platform Base Filtering Engine. |
| 5444 | Následující sub-layer byl přítomen při spuštění systému Windows filtrování Platform Base Filtering Engine. |
| 5446 | Popisek Windows Filtering Platform byl změněn. |
| 5448 | Zprostředkovatel Windows Filtering Platform byl změněn. |
| 5449 | Kontext zprostředkovatele Windows Filtering Platform byl změněn. |
| 5450 | Sub-layer Windows Filtering Platform byl změněn. |
| 5456 | Stroj PAStore použil v počítači zásady IPsec úložiště Active Directory storage. |
| 5457 | Agent zásad protokolu IPsec se nezdařilo použít zásady zabezpečení IPsec úložiště Active Directory v počítači. |
| 5458 | Agent zásad protokolu IPsec použita místně v mezipaměti kopii úložiště služby Active Directory zásady protokolu IPsec v počítači. |
| 5459 | Použití zásady IPsec úložiště Active Directory storage uložené v místní mezipaměti kopie v počítači agenta zásad IPsec se nezdařilo. |
| 5460 | Služba Agent zásad IPsec použít zásady zabezpečení IPsec úložiště místního registru v počítači. |
| 5461 | Agent zásad protokolu IPsec se nezdařilo použít zásady zabezpečení IPsec úložiště místního registru v počítači. |
| 5462 | Použití některých pravidel aktivní zásady protokolu IPsec v počítači agenta zásad IPsec se nezdařilo. Pomocí modulu snap-in Sledování zabezpečení protokolu IP a diagnostikovat problém. |
| 5463 | Agent zásad protokolu IPsec se dotázal na změny v aktivní zásadě IPsec a zjistil žádné změny. |
| 5464 | Agent zásad protokolu IPsec se dotázal na změny v aktivní zásadě IPsec, byly zjištěny změny a je použita. |
| 5465 | Služba Agent zásad IPsec získal kontrolu nad vynuceným opětovným načítáním zásady protokolu IPsec a ovládací prvek úspěšně zpracována. |
| 5466 | Agent zásad protokolu IPsec se dotázalo na změny zásady IPsec služby Active Directory, zjistili, že služby Active Directory nelze získat přístup a použije kopii z mezipaměti zásady IPsec služby Active Directory. Změny zásady IPsec služby Active Directory od posledního dotazování nelze použít. |
| 5467 | Agent zásad protokolu IPsec se dotázalo na změny zásady IPsec služby Active Directory, zjistili, že služby Active Directory může být dosaženo a nalézt žádné změny zásady. V mezipaměti kopie zásady IPsec služby Active Directory je již používán. |
| 5468 | Agent zásad protokolu IPsec se dotázalo na změny zásady IPsec služby Active Directory, jsou určeny Active Directory může být dosaženo, nalezeny změny zásad a použít tyto změny. V mezipaměti kopie zásady IPsec služby Active Directory je již používán. |
| 5471 | Agent zásad protokolu IPsec načten místní úložiště zásad protokolu IPsec v počítači. |
| 5472 | Agent zásad protokolu IPsec se nepodařilo načíst místní úložiště zásad protokolu IPsec v počítači. |
| 5473 | Agent zásad protokolu IPsec načten adresář úložiště zásady protokolu IPsec v počítači. |
| 5474 | Agent zásad protokolu IPsec se nezdařilo načíst adresář úložiště zásady protokolu IPsec v počítači. |
| 5477 | Agent zásad protokolu IPsec se nezdařilo přidat filtr rychlého režimu. |
Podkategorie: Změna zásad úrovně pravidla MPSSVC
Zmenšit tuto tabulkuRozšířit tuto tabulku
| ID | Zpráva |
|---|
| 4944 | Následující zásady byla aktivní při spuštění brány Firewall systému Windows. |
| 4945 | Pravidla byla uvedena při spuštění brány Firewall systému Windows. |
| 4946 | Do seznamu výjimek brány Firewall systému Windows byla provedena změna. Pravidla byla přidána. |
| 4947 | Do seznamu výjimek brány Firewall systému Windows byla provedena změna. Pravidla byla změněna. |
| 4948 | Do seznamu výjimek brány Firewall systému Windows byla provedena změna. Pravidla byla odstraněna. |
| 4949 | Nastavení brány Firewall systému Windows byla obnovena výchozí hodnoty. |
| 4950 | Nastavení brány Windows Firewall se změnilo. |
| 4951 | Brána Windows Firewall pravidlo ignorován, protože nebyl rozpoznán jeho hlavní číslo verze. |
| 4952 | Brána Windows Firewall částí pravidlo ignorován, protože nebyl rozpoznán jeho číslo podverze. Ostatní části pravidla budou vynuceny. |
| 4953 | Brána Windows Firewall pravidlo ignorován, protože nemohl být analyzován. |
| 4954 | Bylo změněno nastavení Zásady skupiny pro bránu Windows Firewall a bylo použito nové nastavení. |
| 4956 | Brána Firewall systému Windows ke změně aktivního profilu. |
| 4957 | Brána Firewall systému Windows nelze použít následující pravidla: |
| 4958 | Brána Firewall systému Windows následující pravidlo neaplikoval, protože pravidlo uvedené položky v tomto počítači není nakonfigurováno: |
| 5050 | Pokus o programově zakažte bránu Firewall systému Windows pomocí volání rozhraní INetFwProfile.FirewallEnabled(FALSE) byla zamítnuta, protože toto rozhraní API není podporován v této verzi systému Windows. To je pravděpodobně program, který není kompatibilní s touto verzí systému Windows. Obraťte se na výrobce programu a ujistěte se, zda že je k dispozici verze programu kompatibilní. |
Podkategorie: Jiné události změny zásad
Zmenšit tuto tabulkuRozšířit tuto tabulku
| ID | Zpráva |
|---|
| 4909 | Nastavení místní zásady TBS byly změněny. |
| 4910 | Nastavení zásad skupiny pro TBS byly změněny. |
| 5063 | Byl proveden pokus o operaci zprostředkovatele kryptografických služeb. |
| 5064 | Byl proveden pokus o operaci kryptografického kontextu. |
| 5065 | Došlo k pokusu o změnu kryptografického kontextu. |
| 5066 | Byl proveden pokus o operaci kryptografické funkce. |
| 5067 | Došlo k pokusu o změnu kryptografické funkce. |
| 5068 | Byl proveden pokus o operaci zprostředkovatel kryptografické funkce. |
| 5069 | Byl proveden pokus o operaci vlastnost kryptografické funkce. |
| 5070 | Došlo k pokusu o změnu vlastnost kryptografické funkce. |
| 5447 | Filtr Windows Filtering Platform byl změněn. |
| 6144 | Zásady zabezpečení v objektech zásad skupin byly úspěšně použity. |
| 6145 | Při zpracování zásad zabezpečení v objektech zásad skupiny došlo k jedné nebo více chybám. |
Podkategorie: speciální víceúčelové podkategorie
Poznámka: Následující události mohou být generovány některý správce prostředků, je-li jeho podkategorie. Například mohou být generovány následující události Správce prostředků registru nebo pomocí Správce prostředků systému souborů.
Zmenšit tuto tabulkuRozšířit tuto tabulku
| ID | Zpráva |
|---|
| 4670 | Byla změněna oprávnění objektu. |
Kategorie: Privilegovaného použití
Podkategorie: Použití citlivých oprávnění / méně citlivé používání
Zmenšit tuto tabulkuRozšířit tuto tabulku
| ID | Zpráva |
|---|
| 4672 | Zvláštní oprávnění přiřazených pro nové přihlášení. |
| 4673 | Privilegované služby byla volána. |
| 4674 | Byl proveden pokus o operaci na privilegované objektu. |
Kategorie: systém
Podkategorie: Ovladač protokolu IPsec
Zmenšit tuto tabulkuRozšířit tuto tabulku
| ID | Zpráva |
|---|
| 4960 | Protokol IPsec vynechal příchozí paket, který selhal kontrolu integrity. Pokud potíže potrvají, může to znamenat, že problém v síti nebo že pakety jsou upravován na cestě k tomuto počítači. Ověřte, zda pakety odesílané ze vzdáleného počítače jsou stejné jako přijatý počítačem. Tato chyba může také znamenat problémy spolupráce s jinými implementacemi protokolu IPsec. |
| 4961 | Protokol IPsec vynechal příchozí paket, který se nezdařila kontrola přehrávání. Pokud potíže potrvají, znamenat opakovaném napadení tohoto počítače. |
| 4962 | Protokol IPsec vynechal příchozí paket, který se nezdařila kontrola přehrávání. Příchozí paket obsahoval příliš málo pořadové číslo Zkontrolujte, zda že nebylo opakování hry. |
| 4963 | Protokol IPsec vynechal paket prostého textu příchozí, který měly být zabezpečeny. Pokud vzdálený počítač je nakonfigurován pomocí zásad požadavku odchozí protokol IPsec, může to být neškodné a očekávané. To může také být způsobeno ve vzdáleném počítači, aniž by informoval počítač změna jeho zásady protokolu IPsec. Může to být také podvodná pokus útoku. |
| 4965 | Protokol IPsec obdržel paket od vzdáleného počítače s nesprávný parametr indexu SPI (Security). To je obvykle způsobena nefunkčním hardwarem, který dochází k poškozování paketů. Pokud chyby potrvají, ověřte, zda pakety odesílané ze vzdáleného počítače jsou stejné jako přijatý počítačem. Tato chyba může také znamenat problémy spolupráce s jinými implementacemi protokolu IPsec. V takovém případě pokud připojení není bráněno, pak tyto události může být ignorována. |
| 5478 | Spuštění služby Agent zásad protokolu IPsec. |
| 5479 | Služby IPsec byly úspěšně vypnuta. Vypnutí služeb IPsec můžete přepnout počítač většímu riziku napadení sítě nebo vystavit počítač potenciálním bezpečnostním rizikům. |
| 5480 | Agent zásad protokolu IPsec se nepodařilo získat úplný seznam síťových rozhraní v počítači. To představuje potenciální riziko zabezpečení, protože některá síťová rozhraní nemusí získat ochranu aplikovanými filtry IPsec. Pomocí modulu snap-in Sledování zabezpečení protokolu IP a diagnostikovat problém. |
| 5483 | Služba Agent zásad protokolu IPsec se nepodařilo inicializovat své server vzdáleného volání Procedur. Službu nelze spustit. |
| 5484 | Služba Agent zásad IPsec zjistila kritickou chybu a byla ukončena. Vypnutí této služby můžete přepnout počítač většímu riziku napadení sítě nebo vystavit počítač potenciálním bezpečnostním rizikům. |
| 5485 | Agent zásad protokolu IPsec se nepodařilo zpracovat některé filtry protokolu IPsec události plug-and-play pro síťová rozhraní. To představuje potenciální riziko zabezpečení, protože některá síťová rozhraní nemusí získat ochranu aplikovanými filtry IPsec. Pomocí modulu snap-in Sledování zabezpečení protokolu IP a diagnostikovat problém. |
Podkategorie: Jiné systémové události
Zmenšit tuto tabulkuRozšířit tuto tabulku
| ID | Zpráva |
|---|
| 5024 | Služba Brána Firewall systému Windows byla úspěšně spuštěna. |
| 5025 | Služba Brána Firewall systému Windows byla zastavena. |
| 5027 | Službu Brána Firewall systému Windows se nepodařilo načíst zásady zabezpečení z místního úložiště. Aktuální zásady brány Firewall systému Windows bude pokračovat. |
| 5028 | Brána Firewall systému Windows nemohla analyzovat nové zásady zabezpečení. Aktuální zásady brány Firewall systému Windows bude pokračovat. |
| 5029 | Službu Brána Firewall systému Windows se nepodařilo inicializovat ovladač. Aktuální zásady brány Firewall systému Windows bude pokračovat. |
| 5030 | Službu Brána Firewall systému Windows se nepodařilo spustit. |
| 5032 | Brána Firewall systému Windows se nepodařilo upozornit uživatele, že je blokován aplikace přijímat příchozí připojení v síti. |
| 5033 | Ovladač brány Firewall systému Windows byla úspěšně spuštěna. |
| 5034 | Ovladač brány Firewall systému Windows byla zastavena. |
| 5035 | Ovladač brány Firewall systému Windows se nepodařilo spustit. |
| 5037 | Ovladač brány Firewall systému Windows zjistil chybu runtime kritické zastavení. |
| 5058 | Operace soubor klíče. |
| 5059 | Operace přenesení klíče. |
| 6400 | Služba BranchCache: Přijal nesprávně naformátovanou odezvu při zjišťování dostupnosti obsahu. |
| 6401 | Služba BranchCache: Přijata neplatná data z druhé strany. Data zahozena. |
| 6403 | Služba BranchCache: Hostované mezipaměti odeslané klientovi nesprávně naformátovanou odezvu. |
| 6404 | Služba BranchCache: Hostované mezipaměti nebylo možno ověřit pomocí vytvořený certifikát SSL. |
| 6405 | Služba BranchCache: instance %2 o události s id %1 došlo k. |
| 6406 | %1 zaregistrován pro bránu Firewall systému Windows filtrování pro následující ovládací prvek: %2 |
| 6407 | 1 % |
Podkategorie: Změna stavu zabezpečení
Zmenšit tuto tabulkuRozšířit tuto tabulku
| ID | Zpráva |
|---|
| 4608 | Probíhá spouštění systému Windows. |
| 4616 | Systémový čas byl změněn. |
| 4621 | Správce obnovit systém ze CrashOnAuditFail. Uživatelé, kteří nejsou správci, bude nyní moci přihlásit. Některé aktivity auditovatelné nenahrál. |
Podkategorie: Rozšíření systému zabezpečení
Zmenšit tuto tabulkuRozšířit tuto tabulku
| ID | Zpráva |
|---|
| 4610 | Ověřovací balíček byl načten podle místního úřadu zabezpečení. |
| 4611 | Místní úřad zabezpečení důvěryhodné přihlášení zaregistrována. |
| 4614 | Oznamovací balíček byl načten podle Správce účtů zabezpečení. |
| 4622 | Zabezpečení balíček byl načten podle místního úřadu zabezpečení. |
| 4697 | Služba byla v systému nainstalována. |
Podkategorie: Celistvosti
Zmenšit tuto tabulkuRozšířit tuto tabulku
| ID | Zpráva |
|---|
| 4612 | Vnitřní prostředky přidělené pro službu Řízení front zpráv auditu byly vyčerpány, což způsobí ztrátu některých audity. |
| 4615 | Neplatné použití portu LPC. |
| 4618 | Vzor zabezpečení sledované události došlo. |
| 4816 | RPC zjistil narušení integrity při dešifrování příchozích zpráv. |
| 5038 | Kód integrity zjištěno, že obraz hash souboru není platná. Soubor může být poškozen v důsledku neoprávněné změně nebo neplatný algoritmus hash může znamenat potenciální chyba disku zařízení. |
| 5056 | Kryptografické samočinného testu byla provedena. |
| 5057 | Základní kryptografické operace se nezdařila. |
| 5060 | Ověření se nezdařilo. |
| 5061 | Kryptografické operace. |
| 5062 | Byla provedena kryptografické že samočinného testu v režimu jádra. |
| 6281 | Kód Integrity zjištěno, že nejsou platné stránky hodnoty hash souboru s bitovou kopií. Soubor může být nesprávně podepsané bez hodnoty hash stránky nebo poškozen v důsledku neoprávněné změny. Neplatné hodnoty hash může znamenat potenciální chyba disku zařízení |
Poznámky
Další informace o nástroj Wevtutil navštivte následující Web společnosti Microsoft:
Další informace o nástroji Auditpol naleznete na následujícím webu společnosti Microsoft:
Další informace o rozšířené zabezpečení nastavení zásad auditu v systému Windows 7 a Windows Server 2008 R2 navštivte následující Web společnosti Microsoft:
Další informace o auditování zabezpečení v systému Windows Vista a Windows Server 2008 získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
947226
(http://support.microsoft.com/kb/947226/
)
Popis událostí zabezpečení v systému Windows Vista a Windows Server 2008
ID článku: 977519 - Poslední aktualizace: 21. dubna 2013 - Revize: 5.0
Informace v tomto článku jsou určeny pro produkt:
- Windows Server 2008 R2 Datacenter
- Windows Server 2008 R2 Enterprise
- Windows Server 2008 R2 Standard
- Windows 7 Enterprise
- Windows 7 Professional
- Windows 7 Ultimate
- Windows Server 2008 R2 Service Pack 1
| kbeventlog kbexpertiseinter kbsurveynew kbinfo kbmt KB977519 KbMtcs |
Strojově přeložený článekDůležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:
977519
(http://support.microsoft.com/kb/977519/en-us/
)
Zpět nahoru
