Popis událostí zabezpečení v systému Windows 7 a Windows Server 2008 R2

Překlady článku Překlady článku
ID článku: 977519 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

ÚVOD

Tento článek popisuje různé související se zabezpečením týkající se auditování událostí a v systému Windows 7 a Windows Server 2008 R2. Tento článek obsahuje také informace o tom, jak interpretovat tyto události. Tyto události zobrazit v protokolu zabezpečení a jsou zaznamenány se zdrojem Auditování zabezpečení. Tento článek také popisuje, jak získat konkrétnější údaje o jednotlivých událostech.

Další informace

V této části jsou uvedeny všechny Windows 7 a Windows Server 2008 R2 zabezpečení auditování událostí podle kategorie a podkategorie.

Kategorie: Přihlášení k účtu

Podkategorie: Ověření pověření

Zmenšit tuto tabulkuRozšířit tuto tabulku
ID Zpráva
4774Účet byl mapován přihlášení.
4775Nelze namapovat účet pro přihlášení.
4776Došlo k pokusu o ověření pověření pro účet počítače.
4777Řadiče domény se nepodařilo ověřit pověření účtu.

Podkategorie: Služba Kerberos

Zmenšit tuto tabulkuRozšířit tuto tabulku
ID Zpráva
4768Byl požadován protokol Kerberos ověřovací lístek (TGT TICKET).
4771Předběžné ověření pomocí protokolu Kerberos se nezdařilo.
4772Požadavek na lístek ověřování pomocí protokolu Kerberos se nezdařilo.

Podkategorie: Operace lístek služby Kerberos

Zmenšit tuto tabulkuRozšířit tuto tabulku
ID Zpráva
4769Lístek služby Kerberos bylo požadováno.
4770Lístek služby Kerberos byla obnovena.
4773Požadavek na lístek služby Kerberos se nezdařilo.

Kategorie: Správa účtu

Podkategorie: Správa skupin aplikací

Zmenšit tuto tabulkuRozšířit tuto tabulku
ID Zpráva
4783Byla vytvořena skupina základních aplikací.
4784Základní aplikační skupiny byl změněn.
4785Základní aplikační skupiny byl přidán člen.
4786Ze základní aplikační skupiny byl odebrán člen.
4787Třetí byl přidán do skupiny základních aplikací.
4788Třetí byla odebrána ze skupiny základních aplikací.
4789Základní aplikace skupina byla odstraněna.
4790Skupina dotazu LDAP byl vytvořen.
4791Základní aplikační skupiny byl změněn.
4792Skupina dotazu LDAP byla odstraněna.

Podkategorie: Správa účtů počítače

Zmenšit tuto tabulkuRozšířit tuto tabulku
ID Zpráva
4741Účet počítače byl vytvořen.
4742Účet počítače byl změněn.
4743Účet počítače byl odstraněn.

Podkategorie: Správa distribučních skupin

Zmenšit tuto tabulkuRozšířit tuto tabulku
ID Zpráva
4744Nezabezpečená místní skupina byla vytvořena.
4745Nezabezpečená místní skupina byla změněna.
4746Do nezabezpečené místní skupiny byl přidán člen.
4747Z nezabezpečené místní skupiny byl odebrán člen.
4748Nezabezpečená místní skupina byla odstraněna.
4749Nezabezpečená globální skupina byla vytvořena.
4750Nezabezpečená globální skupina byla změněna.
4751Do nezabezpečené globální skupiny byl přidán člen.
4752Z nezabezpečené globální skupiny byl odebrán člen.
4753Nezabezpečená globální skupina byla odstraněna.
4759Nezabezpečená univerzální skupina byla vytvořena.
4760Nezabezpečená univerzální skupina byla změněna.
4761Do nezabezpečené univerzální skupiny byl přidán člen.
4762Z nezabezpečené univerzální skupiny byl odebrán člen.

Podkategorie: Ostatní události správy účtů

Zmenšit tuto tabulkuRozšířit tuto tabulku
ID Zpráva
4782Algoritmus hash hesla účtu bylo přistupováno.
4793Hesla zásad kontroly API byla volána.

Podkategorie: Správa skupin zabezpečení

Zmenšit tuto tabulkuRozšířit tuto tabulku
ID Zpráva
4727Zabezpečená globální skupina byla vytvořena.
4728Zabezpečená globální skupiny byl přidán člen.
4729Člen byl odebrán z globální skupiny zabezpečení povoleno.
4730Zabezpečená globální skupina byla odstraněna.
4731Zabezpečená místní skupina byla vytvořena.
4732Zabezpečení místní skupiny byl přidán člen.
4733Člen byl odebrán z místní skupiny zabezpečení povoleno.
4734Zabezpečená místní skupina byla odstraněna.
4735Zabezpečená místní skupina byla změněna.
4737Zabezpečená globální skupina byla změněna.
4754Zabezpečená univerzální skupina byla vytvořena.
4755Zabezpečená univerzální skupina byla změněna.
4756Chcete-li zabezpečení univerzální skupiny byl přidán člen.
4757Ze zabezpečené univerzální skupiny byl odebrán člen.
4758Zabezpečená univerzální skupina byla odstraněna.
4764Typ skupiny byl změněn.

Podkategorie: Správa uživatelských účtů

Zmenšit tuto tabulkuRozšířit tuto tabulku
ID Zpráva
4720Uživatelský účet byl vytvořen.
4722Uživatelský účet byl povolen.
4723Proběhl pokus změnit heslo účtu.
4724Byl proveden pokus o nastavení nového hesla účtu.
4725Uživatelský účet byl zakázán.
4726Uživatelský účet byl odstraněn.
4738Uživatelský účet byl změněn.
4740Uživatelský účet byl uzamčen.
4765Historie čísel SID byl přidán účet.
4766Se nepodařilo přidat historii čísel SID pro účet.
4767Uživatelský účet byla odemčena.
4780Seznam řízení přístupu byla nastavena na účtech, které jsou členy skupiny administrators.
4781Byl změněn název účtu:
4794Byl učiněn pokus nastavit režim obnovení adresářových služeb.
5376Pověření správce pověření byly zálohovány.
5377Pověření správce pověření byla obnovena ze zálohy.

Kategorie: Podrobné sledování

Podkategorie: Aktivita rozhraní DPAPI

Zmenšit tuto tabulkuRozšířit tuto tabulku
ID Zpráva
4692Došlo k pokusu o zálohování hlavního klíče ochrany údajů.
4693Byl proveden pokus o obnovení hlavního klíče ochrany údajů.
4694Došlo k pokusu o ochranu auditovatelné chráněných údajů.
4695Byl proveden pokus o unprotection auditovatelné chráněných údajů.

Podkategorie: Vytvoření procesu

Zmenšit tuto tabulkuRozšířit tuto tabulku
ID Zpráva
4688Byl vytvořen nový proces.
4696Byl přiřazen primární token procesu.

Podkategorie: Ukončení procesu

Zmenšit tuto tabulkuRozšířit tuto tabulku
ID Zpráva
4689Proces byl ukončen.

Podkategorii: Vzdálené volání Procedur událostí

Zmenšit tuto tabulkuRozšířit tuto tabulku
ID Zpráva
5712 Došlo k pokusu vzdálené volání procedur (RPC).

Kategorie: Přístup k adresářové službě

Podkategorie: Podrobná replikace adresářové služby

Zmenšit tuto tabulkuRozšířit tuto tabulku
ID Zpráva
4928Bylo zjištěno, zdrojové repliky služby Active Directory pro názvový kontext.
4929Zdrojové repliky služby Active Directory pro názvový kontext byl odebrán.
4930Zdrojové repliky služby Active Directory pro názvový kontext byl změněn.
4931Cílový replik služby Active Directory pro názvový kontext byl změněn.
4934Atributy objektu Active Directory byly replikovány.
4935Selhání replikace začíná.
4936Selhání replikace ukončena.
4937Permanentních objekt byl odebrán z repliky.

Podkategorie: Directory Service přístup

Zmenšit tuto tabulkuRozšířit tuto tabulku
ID Zpráva
4662 Operace byla provedena u objektu.

Podkategorie: Změny služby

Zmenšit tuto tabulkuRozšířit tuto tabulku
ID Zpráva
5136Byla upravena objektem adresářové služby.
5137Byl vytvořen objektem adresářové služby.
5138Objektu adresářové služby byla obnovena.
5139Byla přesunuta objektu adresářové služby.
5141 Objektu adresářové služby byla odstraněna.

Podkategorie: Replikace adresářové služby

Zmenšit tuto tabulkuRozšířit tuto tabulku
ID Zpráva
4932Synchronizace replik služby Active Directory názvový kontext byl zahájen.
4933Synchronizace replik služby Active Directory názvový kontext skončila.

Kategorie: Přihlášení či odhlášení

Podkategorie: Rozšířený režim protokolu IPsec

Zmenšit tuto tabulkuRozšířit tuto tabulku
ID Zpráva
4978Během vyjednávání rozšířeného režimu protokolu IPsec přijat paket neplatné vyjednávání. Pokud potíže potrvají, může to znamenat problém v síti nebo při pokusu upravit nebo přehrát v tomto vyjednávání.
4979Hlavní režim protokolu IPsec a přidružení zabezpečení rozšířeného režimu byly stanoveny.
4980Hlavní režim protokolu IPsec a přidružení zabezpečení rozšířeného režimu byly stanoveny.
4981Hlavní režim protokolu IPsec a přidružení zabezpečení rozšířeného režimu byly stanoveny.
4982Hlavní režim protokolu IPsec a přidružení zabezpečení rozšířeného režimu byly stanoveny.
4983IPsec rozšířený režim vyjednávání se nezdařilo. Byla odstraněna odpovídající přidružení zabezpečení hlavního režimu.
4984IPsec rozšířený režim vyjednávání se nezdařilo. Byla odstraněna odpovídající přidružení zabezpečení hlavního režimu.

Podkategorie: Hlavní režim protokolu IPsec

Zmenšit tuto tabulkuRozšířit tuto tabulku
ID Zpráva
4646Spuštění režimu prevence DoS IKE.
4650Bylo zjištěno přidružení zabezpečení hlavního režimu IPsec. Rozšířený režim nebyl povolen. Ověřování certifikátů nebyl použit.
4651Bylo zjištěno přidružení zabezpečení hlavního režimu IPsec. Rozšířený režim nebyl povolen. Certifikát byl použit pro ověření.
4652Vyjednávání v hlavním režimu protokolu IPsec se nezdařilo.
4653Vyjednávání v hlavním režimu protokolu IPsec se nezdařilo.
4655Bylo ukončeno přidružení zabezpečení hlavního režimu IPsec.
4976Během vyjednávání v hlavním režimu protokolu IPsec přijat paket neplatné vyjednávání. Pokud potíže potrvají, může to znamenat problém v síti nebo při pokusu upravit nebo přehrát v tomto vyjednávání.
5049Byla odstraněna přidružení zabezpečení protokolu IPsec.
5453Služba Agent zásad IPsec použít zásady zabezpečení IPsec úložiště Active Directory v počítači.

Podkategorie: Rychlý režim protokolu IPsec

Zmenšit tuto tabulkuRozšířit tuto tabulku
ID Zpráva
4654Vyjednávání rychlého režimu protokolu IPsec se nezdařilo.
4977Během vyjednávání v rychlém režimu protokolu IPsec přijat paket neplatné vyjednávání. Pokud potíže potrvají, může to znamenat problém v síti nebo při pokusu upravit nebo přehrát v tomto vyjednávání.
5451Bylo zjištěno přidružení zabezpečení rychlého režimu IPsec.
5452Bylo ukončeno přidružení zabezpečení rychlého režimu IPsec.

Podkategorie: odhlášení

Zmenšit tuto tabulkuRozšířit tuto tabulku
ID Zpráva
4634 Účet byl odhlášen.
4647 Uživatel spustil příkaz Odhlásit uživatele.

Podkategorie: přihlášení

Zmenšit tuto tabulkuRozšířit tuto tabulku
ID Zpráva
4624Účet byl úspěšně přihlášen.
4625Účet přihlášení se nezdařilo.
4648Pokus o přihlášení pomocí explicitní pověření.
4675Filtrování identifikátorů SID.

Podkategorie: Network Policy Server

Zmenšit tuto tabulkuRozšířit tuto tabulku
ID Zpráva
6272Server zásad sítě udělen přístup uživateli.
6273Network Policy Server odepřen přístup pro uživatele.
6274Server zásad sítě zahozena požadavek uživatele.
6275Network Policy Server zahozena požadavek účtování pro uživatele.
6276Server zásad sítě uživatel umístěn do karantény.
6277Server zásad sítě udělen přístup uživateli, ale umístit ve zkušební době, protože hostitele nesplňuje zásady definovaného stavu.
6278Server zásad sítě povolen úplný přístup k uživateli protože hostitel zásad definovaného stavu.
6279Server zásad sítě uzamčen z důvodu opakovaných neúspěšných pokusů o ověření uživatelského účtu.
6280Server zásad sítě odemknout uživatelský účet.

Podkategorie: Ostatní události přihlášení nebo odhlášení

Zmenšit tuto tabulkuRozšířit tuto tabulku
ID Zpráva
4649Byl zjištěn útok přehráváním.
4778Relace byla znovu připojeni k Window Station.
4779Relace byla odpojena z Window Station.
4800Pracovní stanice byla uzamčena.
4801Pracovní stanice byla odemčena.
4802Byl spuštěn spořič obrazovky.
4803Spořič obrazovky byl propuštěn.
5378Delegování požadovaná pověření bylo zakázáno systémovou zásadou.
5632Byl proveden požadavek na ověření k bezdrátové síti.
5633Byl proveden požadavek na ověření ke kabelové síti.

Podkategorie: Zvláštní přihlášení

Zmenšit tuto tabulkuRozšířit tuto tabulku
ID Zpráva
4964 Zvláštní skupiny byly přiřazeny nové přihlášení.

Kategorie: Přístup k objektu

Podkategorie: Generování aplikace

Zmenšit tuto tabulkuRozšířit tuto tabulku
ID Zpráva
4665Proběhl pokus vytvořit kontext klienta aplikací.
4666Aplikace se pokusil o operaci:
4667Kontext klienta aplikací byl odstraněn.
4668Aplikace byla inicializována.

Podkategorie: Certifikační služby

Zmenšit tuto tabulkuRozšířit tuto tabulku
ID Zpráva
4868Správce certifikátů zamítl žádost čekající na vyřízení.
4869Certifikační služba přijala žádost o certifikát znovu odeslán.
4870Certifikační služba odvolala certifikát.
4871Certifikační služba přijala žádost o publikování seznamu odvolaných certifikátů (CRL).
4872Certifikační služba publikovala seznam odvolaných certifikátů (CRL).
4873Změnit rozšíření žádosti o certifikát.
4874Změnit jeden nebo více atributů žádosti o certifikát.
4875Certifikační služba přijala požadavek na ukončení.
4876Operace zálohování certifikační služby byla spuštěna.
4877Operace zálohování certifikační služby byla dokončena.
4878Operace obnovení certifikační služby byla spuštěna.
4879Operace obnovení certifikační služby byla dokončena.
4880Certifikační služba byla spuštěna.
4881Certifikační služba byla zastavena.
4882Oprávnění zabezpečení pro certifikační službu byl změněn.
4883Certifikační služba získala archivovaný klíč.
4884Certifikační služba importovala certifikát do své databáze.
4885Filtr auditu pro certifikační službu byl změněn.
4886Certifikační služba přijala žádost o certifikát.
4887Certifikační služba schválila žádost o certifikát a vystavila certifikát.
4888Certifikační služba odmítla žádost o certifikát.
4889Služba Certificate Services nastavit stav žádosti o certifikát na čekající na vyřízení.
4890Nastavení správce certifikátů pro certifikační službu byl změněn.
4891Položka konfigurace změněna v certifikační službě.
4892Změnit vlastnosti služby Certificate Services.
4893Certifikační služba archivovala klíč.
4894Certifikační služba importovala a archivovala klíč.
4895Certifikační služba publikovala certifikát certifikačního úřadu na služba Active Directory Domain Services.
4896Jeden nebo více řádků byla odstraněna z databáze certifikátů.
4897Oddělení rolí bylo povoleno:
4898Certifikační služby načíst šablonu.
4899Šablona služby Certificate Services byla aktualizována.
4900Zabezpečení šablony certifikátu služby byla aktualizována.
5120Služba OCSP Responder Service byla spuštěna.
5121Služba OCSP Responder Service byla zastavena.
5122Položka konfigurace změněna ve službě OCSP Responder.
5123Položka konfigurace změněna ve službě OCSP Responder.
5124Služba OCSP Responder Service byl aktualizován nastavení zabezpečení.
5125Požadavek byl odeslán službě OCSP Responder Service.
5126Podpisový certifikát automaticky aktualizoval Služba OCSP Responder Service.
5127Zprostředkovatel odvolání protokolu OCSP úspěšně aktualizovány informace o odvolání certifikátů.

Podkategorie: Podrobné sdílené

Zmenšit tuto tabulkuRozšířit tuto tabulku
ID Zpráva
5145 Síťového sdíleného objektu bylo zkontrolováno, zda klient může obdržet požadovaný přístup.

Podkategorie: Sdílení souborů

Zmenšit tuto tabulkuRozšířit tuto tabulku
ID Zpráva
5140Síťového sdíleného objektu bylo přistupováno.
5142Byl přidán objekt síťové sdílené položky.
5143Byl změněn objekt síťové sdílené položky.
5144Sdíleného objektu sítě byl odstraněn.
5168Kontrola hlavního názvu služby SMB/SMB2 se nezdařila.

Podkategorie: Systém souborů

Zmenšit tuto tabulkuRozšířit tuto tabulku
ID Zpráva
4664Byl proveden pokus o vytvoření pevného odkazu.
4985Stav transakce se změnil.
5051Soubor byl virtualizované.

Podkategorie: Připojení architektury Filtering Platform

Zmenšit tuto tabulkuRozšířit tuto tabulku
ID Zpráva
5031Brána Windows Firewall blokovat aplikace přijímat příchozí připojení v síti.
5148Windows Filtering Platform zjistila útok typu DoS a zadali obranný režimu; pakety, které jsou přidružené k tomuto útoku se vypustí.
5149Má útok DoS subsided a obnovení normální zpracování.
5150Windows Filtering Platform zablokoval paket.
5151Přísnější filtr Windows Filtering Platform zablokoval paket.
5154Windows Filtering Platform připouští, aplikace nebo služby naslouchání na portu pro příchozí připojení.
5155Windows Filtering Platform zablokovala aplikace nebo služby naslouchání na portu pro příchozí připojení.
5156Windows Filtering Platform má povoleno připojení.
5157Windows Filtering Platform zablokoval připojení.
5158Windows Filtering Platform povolil bind místní port.
5159Windows Filtering Platform má blokované bind místní port.

Podkategorie: Filtrování přetažení paketu platforma

Zmenšit tuto tabulkuRozšířit tuto tabulku
ID Zpráva
5152 Windows Filtering Platform zablokoval paket.
5153 Přísnější filtr Windows Filtering Platform zablokoval paket.

Podkategorie: Popisovač manipulace

Zmenšit tuto tabulkuRozšířit tuto tabulku
ID Zpráva
4656Popisovač objektu byl požadován.
4658Popisovač objektu byl uzavřen.
4690Byla k pokusu duplikovat popisovač k objektu.

Podkategorie: Ostatní události přístupu k objektu

Zmenšit tuto tabulkuRozšířit tuto tabulku
ID Zpráva
4671Pokus o přístup prostřednictvím TBS blokované řadové aplikace
4691Bylo požadováno nepřímý přístup k objektu.
4698Naplánovaná úloha byla vytvořena.
4699Naplánovaná úloha byla odstraněna.
4700Naplánovaná úloha byla povolena.
4701Naplánovaná úloha byla zakázána.
4702Naplánované úlohy byl aktualizován.
4702Naplánované úlohy byl aktualizován.
5888Objekt v katalogu COM + byla upravena.
5889Objekt byl odstraněn z katalogu modelu COM +.
5890Objekt byl přidán do katalogu modelu COM +.

Podkategorie: registru

Zmenšit tuto tabulkuRozšířit tuto tabulku
ID Zpráva
4657 Hodnota registru byla změněna.
5039 Klíč registru byl virtualizované.

Podkategorie: speciální víceúčelové podkategorie

Poznámka: Následující události mohou být generovány některý správce prostředků, je-li jeho podkategorie. Například mohou být generovány následující události Správce prostředků registru nebo pomocí Správce prostředků systému souborů. Přístup k objektu: objekt jádra a přístup k objektu: SAM podkategorií jsou příklady podkategorií, které používají výhradně tyto události.
Zmenšit tuto tabulkuRozšířit tuto tabulku
ID Zpráva
4659Popisovač objektu byl požadován s úmyslem odstranit.
4660Objekt byl odstraněn.
4661Popisovač objektu byl požadován.
4663Byl proveden pokus o přístup k objektu.

Kategorie: Změny zásad

Podkategorie: Auditovat změny zásad

Zmenšit tuto tabulkuRozšířit tuto tabulku
ID Zpráva
4715Zásady auditu (SACL) pro objekt byl změněn.
4719Zásady auditování systému byl změněn.
4817Nastavení auditování pro objekt byl změněn.
4902Byla vytvořena v tabulce zásad auditu na uživatele.
4904Byl proveden pokus o registraci zdroj události zabezpečení.
4905Byl proveden pokus o zrušení registrace zdroje událostí zabezpečení.
4906CrashOnAuditFail hodnota změněna.
4907Nastavení auditování pro objekt byl změněn.
4908Zvláštní skupiny přihlašovací tabulky upraven.
4912Jednotlivé zásady auditování pro uživatele bylo změněno.

Podkategorie: Změna zásad ověřování

Zmenšit tuto tabulkuRozšířit tuto tabulku
ID Zpráva
4706Nový vztah důvěryhodnosti byl vytvořen k doméně.
4707Vztah důvěryhodnosti k doméně byla odebrána.
4713Zásady modulu Kerberos byl změněn.
4716Informace o důvěryhodné domény byl změněn.
4717Účet byl udělen přístup k systému zabezpečení.
4718Systém zabezpečení přístupu byla odebrána z účtu.
4739Zásady domény byl změněn.
4864Byla zjištěna kolize oboru názvů.
4865Byla přidána informace o položce důvěryhodné doménové struktury.
4866Zadání informace o důvěryhodné doménové struktuře byly odebrány.
4867Zadání informace o důvěryhodné doménové struktuře, byla změněna.

Podkategorie: Změna zásad autorizace

Zmenšit tuto tabulkuRozšířit tuto tabulku
ID Zpráva
4704Bylo přiřazeno uživatelské právo.
4705Uživatelské právo bylo odebráno.
4714Došlo ke změně zásad skupiny agenta obnovení dat pro šifrování systému souborů (EFS). Nové změny nebyly použity.

Podkategorie: Filtrování Platform změny zásad

Zmenšit tuto tabulkuRozšířit tuto tabulku
ID Zpráva
4709Spuštění služby Agent zásad protokolu IPsec.
4710Služba Agent zásad protokolu IPsec byl zakázán.
4711Může obsahovat některou z následujících akcí:
  • Stroj PAStore použil v počítači kopii zásady IPsec úložiště Active Directory storage místně v mezipaměti.
  • Stroj PAStore použil v počítači zásady IPsec úložiště Active Directory storage.
  • Stroj PAStore použil zásady zabezpečení IPsec úložiště místního registru v počítači.
  • PAStore se nezdařilo použít zásady IPsec úložiště Active Directory storage uložené v místní mezipaměti kopie v počítači.
  • Stroj PAStore se nezdařilo použít zásady zabezpečení IPsec úložiště Active Directory v počítači.
  • Stroj PAStore se nezdařilo použít zásady zabezpečení IPsec úložiště místního registru v počítači.
  • Použití některých pravidel aktivní zásady protokolu IPsec v počítači PAStore se nezdařilo.
  • Stroj PAStore se nezdařilo načíst adresář úložiště zásady protokolu IPsec v počítači.
  • Stroj PAStore načetl adresář úložiště zásady protokolu IPsec v počítači.
  • Stroj PAStore se nezdařilo načíst místní úložiště zásad protokolu IPsec v počítači.
  • Stroj PAStore načetl místní úložiště zásad protokolu IPsec v počítači.
  • Jádro PAStore Engine se dotázalo na změny aktivní zásady protokolu IPsec a zjištěny žádné změny.
4712Agent zásad protokolu IPsec došlo k potenciálně závažné chybě.
5040Byla provedena změna nastavení protokolu IPsec. Byla přidána do sada ověření.
5041Byla provedena změna nastavení protokolu IPsec. Sady ověřování byl změněn.
5042Byla provedena změna nastavení protokolu IPsec. Sady ověřování byla odstraněna.
5043Byla provedena změna nastavení protokolu IPsec. Byla přidána pravidla zabezpečení připojení.
5044Byla provedena změna nastavení protokolu IPsec. Byla upravena pravidla zabezpečení připojení.
5045Byla provedena změna nastavení protokolu IPsec. Pravidlo zabezpečení připojení byla odstraněna.
5046Byla provedena změna nastavení protokolu IPsec. Šifrovací sada byla přidána.
5047Byla provedena změna nastavení protokolu IPsec. Šifrovací sada byla upravena.
5048Byla provedena změna nastavení protokolu IPsec. Šifrovací sada byla odstraněna.
5440Následující popisek byl přítomen při spuštění systému Windows filtrování Platform Base Filtering Engine.
5441Následující filtr byl přítomen při spuštění systému Windows filtrování Platform Base Filtering Engine.
5442Následující zprostředkovatele byl přítomen při spuštění systému Windows filtrování Platform Base Filtering Engine.
5443Následující kontext zprostředkovatele byl přítomen při spuštění systému Windows filtrování Platform Base Filtering Engine.
5444Následující sub-layer byl přítomen při spuštění systému Windows filtrování Platform Base Filtering Engine.
5446Popisek Windows Filtering Platform byl změněn.
5448Zprostředkovatel Windows Filtering Platform byl změněn.
5449Kontext zprostředkovatele Windows Filtering Platform byl změněn.
5450Sub-layer Windows Filtering Platform byl změněn.
5456Stroj PAStore použil v počítači zásady IPsec úložiště Active Directory storage.
5457Agent zásad protokolu IPsec se nezdařilo použít zásady zabezpečení IPsec úložiště Active Directory v počítači.
5458Agent zásad protokolu IPsec použita místně v mezipaměti kopii úložiště služby Active Directory zásady protokolu IPsec v počítači.
5459Použití zásady IPsec úložiště Active Directory storage uložené v místní mezipaměti kopie v počítači agenta zásad IPsec se nezdařilo.
5460Služba Agent zásad IPsec použít zásady zabezpečení IPsec úložiště místního registru v počítači.
5461Agent zásad protokolu IPsec se nezdařilo použít zásady zabezpečení IPsec úložiště místního registru v počítači.
5462Použití některých pravidel aktivní zásady protokolu IPsec v počítači agenta zásad IPsec se nezdařilo. Pomocí modulu snap-in Sledování zabezpečení protokolu IP a diagnostikovat problém.
5463Agent zásad protokolu IPsec se dotázal na změny v aktivní zásadě IPsec a zjistil žádné změny.
5464Agent zásad protokolu IPsec se dotázal na změny v aktivní zásadě IPsec, byly zjištěny změny a je použita.
5465Služba Agent zásad IPsec získal kontrolu nad vynuceným opětovným načítáním zásady protokolu IPsec a ovládací prvek úspěšně zpracována.
5466Agent zásad protokolu IPsec se dotázalo na změny zásady IPsec služby Active Directory, zjistili, že služby Active Directory nelze získat přístup a použije kopii z mezipaměti zásady IPsec služby Active Directory. Změny zásady IPsec služby Active Directory od posledního dotazování nelze použít.
5467Agent zásad protokolu IPsec se dotázalo na změny zásady IPsec služby Active Directory, zjistili, že služby Active Directory může být dosaženo a nalézt žádné změny zásady. V mezipaměti kopie zásady IPsec služby Active Directory je již používán.
5468Agent zásad protokolu IPsec se dotázalo na změny zásady IPsec služby Active Directory, jsou určeny Active Directory může být dosaženo, nalezeny změny zásad a použít tyto změny. V mezipaměti kopie zásady IPsec služby Active Directory je již používán.
5471Agent zásad protokolu IPsec načten místní úložiště zásad protokolu IPsec v počítači.
5472Agent zásad protokolu IPsec se nepodařilo načíst místní úložiště zásad protokolu IPsec v počítači.
5473Agent zásad protokolu IPsec načten adresář úložiště zásady protokolu IPsec v počítači.
5474Agent zásad protokolu IPsec se nezdařilo načíst adresář úložiště zásady protokolu IPsec v počítači.
5477Agent zásad protokolu IPsec se nezdařilo přidat filtr rychlého režimu.

Podkategorie: Změna zásad úrovně pravidla MPSSVC

Zmenšit tuto tabulkuRozšířit tuto tabulku
ID Zpráva
4944Následující zásady byla aktivní při spuštění brány Firewall systému Windows.
4945Pravidla byla uvedena při spuštění brány Firewall systému Windows.
4946Do seznamu výjimek brány Firewall systému Windows byla provedena změna. Pravidla byla přidána.
4947Do seznamu výjimek brány Firewall systému Windows byla provedena změna. Pravidla byla změněna.
4948Do seznamu výjimek brány Firewall systému Windows byla provedena změna. Pravidla byla odstraněna.
4949Nastavení brány Firewall systému Windows byla obnovena výchozí hodnoty.
4950Nastavení brány Windows Firewall se změnilo.
4951Brána Windows Firewall pravidlo ignorován, protože nebyl rozpoznán jeho hlavní číslo verze.
4952Brána Windows Firewall částí pravidlo ignorován, protože nebyl rozpoznán jeho číslo podverze. Ostatní části pravidla budou vynuceny.
4953Brána Windows Firewall pravidlo ignorován, protože nemohl být analyzován.
4954Bylo změněno nastavení Zásady skupiny pro bránu Windows Firewall a bylo použito nové nastavení.
4956Brána Firewall systému Windows ke změně aktivního profilu.
4957Brána Firewall systému Windows nelze použít následující pravidla:
4958Brána Firewall systému Windows následující pravidlo neaplikoval, protože pravidlo uvedené položky v tomto počítači není nakonfigurováno:
5050Pokus o programově zakažte bránu Firewall systému Windows pomocí volání rozhraní INetFwProfile.FirewallEnabled(FALSE) byla zamítnuta, protože toto rozhraní API není podporován v této verzi systému Windows. To je pravděpodobně program, který není kompatibilní s touto verzí systému Windows. Obraťte se na výrobce programu a ujistěte se, zda že je k dispozici verze programu kompatibilní.

Podkategorie: Jiné události změny zásad

Zmenšit tuto tabulkuRozšířit tuto tabulku
ID Zpráva
4909Nastavení místní zásady TBS byly změněny.
4910Nastavení zásad skupiny pro TBS byly změněny.
5063Byl proveden pokus o operaci zprostředkovatele kryptografických služeb.
5064Byl proveden pokus o operaci kryptografického kontextu.
5065Došlo k pokusu o změnu kryptografického kontextu.
5066Byl proveden pokus o operaci kryptografické funkce.
5067Došlo k pokusu o změnu kryptografické funkce.
5068Byl proveden pokus o operaci zprostředkovatel kryptografické funkce.
5069Byl proveden pokus o operaci vlastnost kryptografické funkce.
5070Došlo k pokusu o změnu vlastnost kryptografické funkce.
5447Filtr Windows Filtering Platform byl změněn.
6144Zásady zabezpečení v objektech zásad skupin byly úspěšně použity.
6145Při zpracování zásad zabezpečení v objektech zásad skupiny došlo k jedné nebo více chybám.

Podkategorie: speciální víceúčelové podkategorie

Poznámka: Následující události mohou být generovány některý správce prostředků, je-li jeho podkategorie. Například mohou být generovány následující události Správce prostředků registru nebo pomocí Správce prostředků systému souborů.
Zmenšit tuto tabulkuRozšířit tuto tabulku
ID Zpráva
4670 Byla změněna oprávnění objektu.

Kategorie: Privilegovaného použití

Podkategorie: Použití citlivých oprávnění / méně citlivé používání

Zmenšit tuto tabulkuRozšířit tuto tabulku
ID Zpráva
4672Zvláštní oprávnění přiřazených pro nové přihlášení.
4673Privilegované služby byla volána.
4674Byl proveden pokus o operaci na privilegované objektu.

Kategorie: systém

Podkategorie: Ovladač protokolu IPsec

Zmenšit tuto tabulkuRozšířit tuto tabulku
ID Zpráva
4960Protokol IPsec vynechal příchozí paket, který selhal kontrolu integrity. Pokud potíže potrvají, může to znamenat, že problém v síti nebo že pakety jsou upravován na cestě k tomuto počítači. Ověřte, zda pakety odesílané ze vzdáleného počítače jsou stejné jako přijatý počítačem. Tato chyba může také znamenat problémy spolupráce s jinými implementacemi protokolu IPsec.
4961Protokol IPsec vynechal příchozí paket, který se nezdařila kontrola přehrávání. Pokud potíže potrvají, znamenat opakovaném napadení tohoto počítače.
4962Protokol IPsec vynechal příchozí paket, který se nezdařila kontrola přehrávání. Příchozí paket obsahoval příliš málo pořadové číslo Zkontrolujte, zda že nebylo opakování hry.
4963Protokol IPsec vynechal paket prostého textu příchozí, který měly být zabezpečeny. Pokud vzdálený počítač je nakonfigurován pomocí zásad požadavku odchozí protokol IPsec, může to být neškodné a očekávané. To může také být způsobeno ve vzdáleném počítači, aniž by informoval počítač změna jeho zásady protokolu IPsec. Může to být také podvodná pokus útoku.
4965Protokol IPsec obdržel paket od vzdáleného počítače s nesprávný parametr indexu SPI (Security). To je obvykle způsobena nefunkčním hardwarem, který dochází k poškozování paketů. Pokud chyby potrvají, ověřte, zda pakety odesílané ze vzdáleného počítače jsou stejné jako přijatý počítačem. Tato chyba může také znamenat problémy spolupráce s jinými implementacemi protokolu IPsec. V takovém případě pokud připojení není bráněno, pak tyto události může být ignorována.
5478Spuštění služby Agent zásad protokolu IPsec.
5479Služby IPsec byly úspěšně vypnuta. Vypnutí služeb IPsec můžete přepnout počítač většímu riziku napadení sítě nebo vystavit počítač potenciálním bezpečnostním rizikům.
5480Agent zásad protokolu IPsec se nepodařilo získat úplný seznam síťových rozhraní v počítači. To představuje potenciální riziko zabezpečení, protože některá síťová rozhraní nemusí získat ochranu aplikovanými filtry IPsec. Pomocí modulu snap-in Sledování zabezpečení protokolu IP a diagnostikovat problém.
5483Služba Agent zásad protokolu IPsec se nepodařilo inicializovat své server vzdáleného volání Procedur. Službu nelze spustit.
5484Služba Agent zásad IPsec zjistila kritickou chybu a byla ukončena. Vypnutí této služby můžete přepnout počítač většímu riziku napadení sítě nebo vystavit počítač potenciálním bezpečnostním rizikům.
5485Agent zásad protokolu IPsec se nepodařilo zpracovat některé filtry protokolu IPsec události plug-and-play pro síťová rozhraní. To představuje potenciální riziko zabezpečení, protože některá síťová rozhraní nemusí získat ochranu aplikovanými filtry IPsec. Pomocí modulu snap-in Sledování zabezpečení protokolu IP a diagnostikovat problém.

Podkategorie: Jiné systémové události

Zmenšit tuto tabulkuRozšířit tuto tabulku
ID Zpráva
5024Služba Brána Firewall systému Windows byla úspěšně spuštěna.
5025Služba Brána Firewall systému Windows byla zastavena.
5027Službu Brána Firewall systému Windows se nepodařilo načíst zásady zabezpečení z místního úložiště. Aktuální zásady brány Firewall systému Windows bude pokračovat.
5028Brána Firewall systému Windows nemohla analyzovat nové zásady zabezpečení. Aktuální zásady brány Firewall systému Windows bude pokračovat.
5029Službu Brána Firewall systému Windows se nepodařilo inicializovat ovladač. Aktuální zásady brány Firewall systému Windows bude pokračovat.
5030Službu Brána Firewall systému Windows se nepodařilo spustit.
5032Brána Firewall systému Windows se nepodařilo upozornit uživatele, že je blokován aplikace přijímat příchozí připojení v síti.
5033Ovladač brány Firewall systému Windows byla úspěšně spuštěna.
5034Ovladač brány Firewall systému Windows byla zastavena.
5035Ovladač brány Firewall systému Windows se nepodařilo spustit.
5037Ovladač brány Firewall systému Windows zjistil chybu runtime kritické zastavení.
5058Operace soubor klíče.
5059Operace přenesení klíče.
6400Služba BranchCache: Přijal nesprávně naformátovanou odezvu při zjišťování dostupnosti obsahu.
6401Služba BranchCache: Přijata neplatná data z druhé strany. Data zahozena.
6403Služba BranchCache: Hostované mezipaměti odeslané klientovi nesprávně naformátovanou odezvu.
6404Služba BranchCache: Hostované mezipaměti nebylo možno ověřit pomocí vytvořený certifikát SSL.
6405Služba BranchCache: instance %2 o události s id %1 došlo k.
6406%1 zaregistrován pro bránu Firewall systému Windows filtrování pro následující ovládací prvek: %2
64071 %

Podkategorie: Změna stavu zabezpečení

Zmenšit tuto tabulkuRozšířit tuto tabulku
ID Zpráva
4608Probíhá spouštění systému Windows.
4616Systémový čas byl změněn.
4621Správce obnovit systém ze CrashOnAuditFail. Uživatelé, kteří nejsou správci, bude nyní moci přihlásit. Některé aktivity auditovatelné nenahrál.

Podkategorie: Rozšíření systému zabezpečení

Zmenšit tuto tabulkuRozšířit tuto tabulku
ID Zpráva
4610Ověřovací balíček byl načten podle místního úřadu zabezpečení.
4611Místní úřad zabezpečení důvěryhodné přihlášení zaregistrována.
4614Oznamovací balíček byl načten podle Správce účtů zabezpečení.
4622Zabezpečení balíček byl načten podle místního úřadu zabezpečení.
4697Služba byla v systému nainstalována.

Podkategorie: Celistvosti

Zmenšit tuto tabulkuRozšířit tuto tabulku
ID Zpráva
4612Vnitřní prostředky přidělené pro službu Řízení front zpráv auditu byly vyčerpány, což způsobí ztrátu některých audity.
4615Neplatné použití portu LPC.
4618Vzor zabezpečení sledované události došlo.
4816RPC zjistil narušení integrity při dešifrování příchozích zpráv.
5038Kód integrity zjištěno, že obraz hash souboru není platná. Soubor může být poškozen v důsledku neoprávněné změně nebo neplatný algoritmus hash může znamenat potenciální chyba disku zařízení.
5056Kryptografické samočinného testu byla provedena.
5057Základní kryptografické operace se nezdařila.
5060Ověření se nezdařilo.
5061Kryptografické operace.
5062Byla provedena kryptografické že samočinného testu v režimu jádra.
6281Kód Integrity zjištěno, že nejsou platné stránky hodnoty hash souboru s bitovou kopií. Soubor může být nesprávně podepsané bez hodnoty hash stránky nebo poškozen v důsledku neoprávněné změny. Neplatné hodnoty hash může znamenat potenciální chyba disku zařízení

Poznámky

  • Vrátit více detailní seznam položek všech auditování zabezpečení událost, spusťte následující příkaz na příkazovém řádku s vyššími oprávněními jako správce:
    /gm:true /ge wevtutil gp, Microsoft-Windows-Security-audit
    Následující příklad ukazuje část výstupu:
      event:
        value: 4706
        version: 0
        opcode: 0
        channel: 10
        level: 4
        task: 0
        keywords: 0x8000000000000000
        message: A new trust was created to a domain.
    
    Subject:
    	Security ID:		%3
    	Account Name:		%4
    	Account Domain:		%5
    	Logon ID:		%6
    
    Trusted Domain:
    	Domain Name:		%1
    	Domain ID:		%2
    
    Trust Information:
    	Trust Type:		%7
    	Trust Direction:		%8
    	Trust Attributes:		%9
    	SID Filtering:		%10
    
  • Vrátí seznam všech auditování zabezpečení kategorií a podkategorií, spusťte následující příkaz na příkazovém řádku se zvýšenými oprávněními jako správce:
    auditpol/list / subcategory: *

Odkazy

Další informace o nástroj Wevtutil navštivte následující Web společnosti Microsoft:
http://technet2.microsoft.com/windowsserver2008/en/library/d4c791e0-7e59-45c5-aa55-0223b77a48221033.mspx
Další informace o nástroji Auditpol naleznete na následujícím webu společnosti Microsoft:
http://technet2.microsoft.com/windowsserver2008/en/library/a02cfb9d-732f-4E77-aeba-f18265daa3af1033.mspx
Další informace o rozšířené zabezpečení nastavení zásad auditu v systému Windows 7 a Windows Server 2008 R2 navštivte následující Web společnosti Microsoft:
http://technet.microsoft.com/en-us/library/dd772712 (WS.10) .aspx
Další informace o auditování zabezpečení v systému Windows Vista a Windows Server 2008 získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
947226Popis událostí zabezpečení v systému Windows Vista a Windows Server 2008

Vlastnosti

ID článku: 977519 - Poslední aktualizace: 21. dubna 2013 - Revize: 5.0
Informace v tomto článku jsou určeny pro produkt:
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Service Pack 1
Klíčová slova: 
kbeventlog kbexpertiseinter kbsurveynew kbinfo kbmt KB977519 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku: 977519

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com