Beschreibung der Sicherheitsereignisse in Windows 7 und Windows Server 2008 R2

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 977519 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

EINFÜHRUNG

Dieser Artikel beschreibt verschiedene sicherheitsbezogene und Überwachung sicherheitsrelevanter Ereignisse in Windows 7 und Windows Server 2008 R2. Dieser Artikel enthält auch Informationen darüber, wie diese Ereignisse zu interpretieren sind. Alle diese Ereignisse im Sicherheitsprotokoll angezeigt werden und mit der Sicherheits ü berwachungQuelle protokolliert. Dieser Artikel beschreibt auch mehr Erläuterungen zu den einzelnen Ereignissen abrufen.

Weitere Informationen

Dieser Abschnitt listet alle Windows 7 und Windows Server 2008 R2 Audit-bezogene Sicherheitsereignisse nach Kategorie und Unterkategorie.

Kategorie: Kontoanmeldung

Unterkategorie: Überprüfung

Tabelle minimierenTabelle vergrößern
ID Nachricht
4774Ein Konto wurde für die Anmeldung zugeordnet.
4775Ein Konto konnte nicht für die Anmeldung zugeordnet werden.
4776Der Computer versuchte, die Anmeldeinformationen für ein Konto zu überprüfen.
4777Der Domänencontroller konnte die Anmeldeinformationen für ein Konto nicht überprüfen.

Unterkategorie: Kerberos-Authentifizierungsdienst

Tabelle minimierenTabelle vergrößern
ID Nachricht
4768Authentifizierung ein Kerberos-Ticket (TGT) wurde angefordert.
4771Kerberos Vorbestätigung ist fehlgeschlagen.
4772Eine Anfrage für Authentifizierungsticket Kerberos ist fehlgeschlagen.

Unterkategorie: Kerberos-Ticket Dienstvorgänge

Tabelle minimierenTabelle vergrößern
ID Nachricht
4769Ein Kerberos-Dienstticket wurde angefordert.
4770Ein Kerberos-Dienstticket wurde erneuert.
4773Eine Kerberos-Ticket Dienstanforderung ist fehlgeschlagen.

Kategorie: Account-Management

Unterkategorie: Anwendungsgruppe Management

Tabelle minimierenTabelle vergrößern
ID Nachricht
4783Eine Basisanwendungsgruppe wurde erstellt.
4784Eine Basisanwendungsgruppe wurde geändert.
4785Eine Basisanwendungsgruppe wurde ein Mitglied hinzugefügt.
4786Ein Mitglied wurde aus einer Basisanwendungsgruppe entfernt.
4787Eine Basisanwendungsgruppe wurde ein nicht-Mitglied hinzugefügt.
4788Ein nicht-Mitglied wurde aus einer Basisanwendungsgruppe entfernt.
4789Eine Basisanwendungsgruppe wurde gelöscht.
4790Eine LDAP-Abfragegruppe erstellt wurde.
4791Eine Basisanwendungsgruppe wurde geändert.
4792Eine LDAP-Abfragegruppe wurde gelöscht.

Unterkategorie: Computer Account Management

Tabelle minimierenTabelle vergrößern
ID Nachricht
4741Ein Computerkonto wurde erstellt.
4742Ein Computerkonto wurde geändert.
4743Ein Computerkonto wurde gelöscht.

Unterkategorie: Verteilung der Gruppenrichtlinienverwaltung

Tabelle minimierenTabelle vergrößern
ID Nachricht
4744Eine lokale Gruppe mit deaktivierter Sicherheit wurde erstellt.
4745Eine lokale Gruppe mit deaktivierter Sicherheit wurde geändert.
4746Eine lokale Gruppe mit deaktivierter Sicherheit wurde ein Mitglied hinzugefügt.
4747Ein Mitglied wurde aus einer lokalen Gruppe mit deaktivierter Sicherheit entfernt.
4748Eine lokale Gruppe mit deaktivierter Sicherheit wurde gelöscht.
4749Eine globale Gruppe mit deaktivierter Sicherheit wurde erstellt.
4750Eine globale Gruppe mit deaktivierter Sicherheit wurde geändert.
4751Eine globale Gruppe mit deaktivierter Sicherheit wurde ein Mitglied hinzugefügt.
4752Ein Mitglied wurde aus einer globalen Gruppe mit deaktivierter Sicherheit entfernt.
4753Eine globale Gruppe mit deaktivierter Sicherheit wurde gelöscht.
4759Eine universelle Gruppe mit deaktivierter Sicherheit wurde erstellt.
4760Eine universelle Gruppe mit deaktivierter Sicherheit wurde geändert.
4761Ein Mitglied wurde zu einer universellen Gruppe mit deaktivierter Sicherheit hinzugefügt.
4762Ein Mitglied wurde aus einer universellen Gruppe mit deaktivierter Sicherheit entfernt.

Unterkategorie: Andere Kontenverwaltungsereignissen

Tabelle minimierenTabelle vergrößern
ID Nachricht
4782Der Hashwert des Kennworts eines Kontos abgerufen wurde.
4793Die Kennwort-Richtlinie überprüfen-API wurde aufgerufen.

Unterkategorie: Die Sicherheitsgruppenverwaltung

Tabelle minimierenTabelle vergrößern
ID Nachricht
4727Eine globale Gruppe mit aktivierter Sicherheit wurde erstellt.
4728Eine globale Gruppe mit aktivierter Sicherheit wurde ein Mitglied hinzugefügt.
4729Ein Mitglied wurde aus einer globalen Gruppe mit aktivierter Sicherheit entfernt.
4730Eine globale Gruppe mit aktivierter Sicherheit wurde gelöscht.
4731Eine lokale Gruppe mit aktivierter Sicherheit wurde erstellt.
4732Eine lokale Gruppe mit aktivierter Sicherheit wurde ein Mitglied hinzugefügt.
4733Aus einer lokalen Gruppe mit aktivierter Sicherheit wurde ein Mitglied entfernt.
4734Eine lokale Gruppe mit aktivierter Sicherheit wurde gelöscht.
4735Eine lokale Gruppe mit aktivierter Sicherheit wurde geändert.
4737Eine globale Gruppe mit aktivierter Sicherheit wurde geändert.
4754Eine universelle Gruppe mit aktivierter Sicherheit wurde erstellt.
4755Eine universelle Gruppe mit aktivierter Sicherheit wurde geändert.
4756Eine universelle Gruppe mit aktivierter Sicherheit wurde ein Mitglied hinzugefügt.
4757Ein Mitglied wurde aus einer universellen Gruppe mit aktivierter Sicherheit entfernt.
4758Eine universelle Gruppe mit aktivierter Sicherheit wurde gelöscht.
4764Ein Gruppentyp wurde geändert.

Unterkategorie: Verwaltung von Benutzerkonten

Tabelle minimierenTabelle vergrößern
ID Nachricht
4720Ein Benutzerkonto wurde erstellt.
4722Ein Benutzerkonto wurde aktiviert.
4723Es wurde versucht, ein Kontokennwort ändern.
4724Es wurde versucht, ein Kontokennwort zurücksetzen.
4725Ein Benutzerkonto wurde deaktiviert.
4726Ein Benutzerkonto wurde gelöscht.
4738Ein Benutzerkonto wurde geändert.
4740Ein Benutzerkonto wurde gesperrt.
4765SID History wurde zu Ihrem Konto hinzugefügt.
4766Fehler beim SID History ein Konto hinzu.
4767Ein Benutzerkonto wurde aufgehoben.
4780Die ACL wurde für Konten verwendet, die Mitglieder der Administratorgruppen sind.
4781Der Name eines Kontos wurde geändert:
4794Es wurde versucht, den Verzeichnisdienste-Wiederherstellungsmodus festlegen.
5376Anmeldeinformations-Manager Anmeldeinformationen wurden gesichert.
5377Anmeldeinformations-Manager Anmeldeinformationen wurden von einer Sicherung wiederhergestellt.

Kategorie: Detaillierte Überwachung

Unterkategorie: DPAPI-Aktivität

Tabelle minimierenTabelle vergrößern
ID Nachricht
4692Sicherung des Datensicherungs-Hauptschlüssel wurde versucht.
4693Wiederherstellung des Datensicherungs-Hauptschlüssel wurde versucht.
4694Schutz der zu überwachende geschützte Daten wurde versucht.
4695Unprotection überwachbare geschützter Daten wurde versucht.

Unterkategorie: Prozesserstellung

Tabelle minimierenTabelle vergrößern
ID Nachricht
4688Ein neuer Prozess wurde erstellt.
4696Prozess wurde ein primäres Token zugewiesen.

Unterkategorie: Beendigung des

Tabelle minimierenTabelle vergrößern
ID Nachricht
4689Ein Prozess wurde beendet.

Unterkategorie: RPC-Ereignisse

Tabelle minimierenTabelle vergrößern
ID Nachricht
5712 Ein Remote Procedure Call (RPC) wurde versucht.

Kategorie: DS-Zugriff

Unterkategorie: Detaillierte Verzeichnisdienstreplikation

Tabelle minimierenTabelle vergrößern
ID Nachricht
4928Ein Namenskontext Active Directory Replikat Quelle wurde hergestellt.
4929Ein Namenskontext Active Directory Replik Quellcode entfernt wurde.
4930Ein Namenskontext Active Directory Replik Quelle geändert wurde.
4931Ein Namenskontext Active Directory Replik Ziel wurde geändert.
4934Attribute der Active Directory-Objekten repliziert wurden.
4935Fehler bei Replikation beginnt.
4936Replikationsfehler endet.
4937Ein veraltetes Objekt wurde von einem Replikat entfernt.

Unterkategorie: Active Directory-Zugriff

Tabelle minimierenTabelle vergrößern
ID Nachricht
4662 Ein Vorgang wurde für ein Objekt durchgeführt.

Unterkategorie: Verzeichnisdienständerungen

Tabelle minimierenTabelle vergrößern
ID Nachricht
5136Ein Verzeichnisdienstobjekt wurde geändert.
5137Ein Verzeichnisdienstobjekt wurde erstellt.
5138Ein Verzeichnisdienstobjekt wurde wiederhergestellt.
5139Ein Verzeichnisdienstobjekt wurde verschoben.
5141 Ein Verzeichnisdienstobjekt wurde gelöscht.

Unterkategorie: Verzeichnisdienst-Replikation

Tabelle minimierenTabelle vergrößern
ID Nachricht
4932Synchronisierung eines Replikats eines Active Directory Namenskontext begonnen hat.
4933Synchronisierung eines Replikats von einem Active Directory-Namenskontext wurde beendet.

Kategorie: Anmelden/Abmelden

Unterkategorie: IPsec-Modus Erweitert

Tabelle minimierenTabelle vergrößern
ID Nachricht
4978IPsec erhielt während der Aushandlung im erweiterten Modus ein Paket Ungültiger Aushandlung. Wenn das Problem weiterhin besteht, könnte dies auf ein Netzwerkproblem oder ein Versuch, diese Aushandlung wiedergeben oder ändern hinweisen.
4979IPSec-Hauptmodus- und Erweiterungsmodus-Sicherheitszuordnungen eingerichtet wurden.
4980IPSec-Hauptmodus- und Erweiterungsmodus-Sicherheitszuordnungen eingerichtet wurden.
4981IPSec-Hauptmodus- und Erweiterungsmodus-Sicherheitszuordnungen eingerichtet wurden.
4982IPSec-Hauptmodus- und Erweiterungsmodus-Sicherheitszuordnungen eingerichtet wurden.
4983Eine IPsec erweitert Hauptmodusaushandlung ist fehlgeschlagen. Die entsprechende Hauptmodus-Sicherheitszuordnung wurde gelöscht.
4984Eine IPsec erweitert Hauptmodusaushandlung ist fehlgeschlagen. Die entsprechende Hauptmodus-Sicherheitszuordnung wurde gelöscht.

Unterkategorie: IPSec-Hauptmodus

Tabelle minimierenTabelle vergrößern
ID Nachricht
4646IKE DoS-Schutzmodus wurde gestartet.
4650Eine IPSec-Hauptmodus-Sicherheitszuordnung eingerichtet wurde. Im erweiterter Modus wurde nicht aktiviert. Authentifizierung des Zertifikats wurde nicht verwendet.
4651Eine IPSec-Hauptmodus-Sicherheitszuordnung eingerichtet wurde. Im erweiterter Modus wurde nicht aktiviert. Ein Zertifikat wurde für die Authentifizierung verwendet.
4652Eine IPSec-Hauptmodus-Aushandlung ist fehlgeschlagen.
4653Eine IPSec-Hauptmodus-Aushandlung ist fehlgeschlagen.
4655Eine IPSec-Hauptmodus-Sicherheitszuordnung wurde beendet.
4976Während der Aushandlung im Hauptmodus hat IPsec eine ungültige Aushandlung-Paket empfangen. Wenn das Problem weiterhin besteht, könnte dies auf ein Netzwerkproblem oder ein Versuch, diese Aushandlung wiedergeben oder ändern hinweisen.
5049Eine IPSec-Sicherheitszuordnung wurde gelöscht.
5453IPSec-Richtlinien-Agent Active Directory-Speicher-IPsec-Richtlinie auf dem Computer angewendet.

Unterkategorie: IPSec-Schnellmodus

Tabelle minimierenTabelle vergrößern
ID Nachricht
4654Eine IPSec-Schnellmodus-Aushandlung ist fehlgeschlagen.
4977Während der Aushandlung des Schnellmodus hat IPsec eine ungültige Aushandlung-Paket empfangen. Wenn das Problem weiterhin besteht, könnte dies auf ein Netzwerkproblem oder ein Versuch, diese Aushandlung wiedergeben oder ändern hinweisen.
5451Eine IPSec-Schnellmodus-Sicherheitszuordnung wurde hergestellt.
5452Eine IPSec-Schnellmodus-Sicherheitszuordnung wurde beendet.

Unterkategorie: Abmeldung

Tabelle minimierenTabelle vergrößern
ID Nachricht
4634 Ein Konto wurde abgemeldet.
4647 Ein Benutzer hat eine Abmeldung gestartet.

Unterkategorie: Anmeldung

Tabelle minimierenTabelle vergrößern
ID Nachricht
4624Ein Konto wurde erfolgreich angemeldet.
4625Die Anmeldung eines Kontos ist fehlgeschlagen.
4648Es wurde eine Anmeldung mit expliziten Anmeldeinformationen versucht.
4675SIDs gefiltert wurden.

Unterkategorie: Netzwerkrichtlinienserver

Tabelle minimierenTabelle vergrößern
ID Nachricht
6272Network Policy Server einen Benutzer Zugriff gewährt.
6273Network Policy Server verweigert einem Benutzer.
6274Network Policy Server verworfen, die Anforderung für einen Benutzer.
6275Network Policy Server verworfen, die Kontoführungsanforderung für einen Benutzer.
6276Network Policy Server isoliert einen Benutzer.
6277Network Policy Server gewährt Zugriff für einen Benutzer, aber da der Host nicht definierten Integritätsrichtlinie Probezeit umsetzen.
6278Network Policy Server gewährt vollen Zugriff für einen Benutzer, da der Host die Integritätsrichtlinie definierten erfüllt.
6279Network Policy Server gesperrt das Benutzerkonto aufgrund wiederholter fehlgeschlagene Authentifizierungsversuche.
6280Network Policy Server nicht das Benutzerkonto gesperrt.

Unterkategorie: Andere Anmelde-/Abmeldeereignisse

Tabelle minimierenTabelle vergrößern
ID Nachricht
4649Ein Replay-Angriff erkannt wurde.
4778Eine Sitzung wurde mit einer Arbeitsstation verbunden.
4779Eine Windowstation wurde eine Sitzung getrennt.
4800Die Arbeitsstation wurde gesperrt .
4801Die Sperrung der Arbeitsstation wurde aufgehoben.
4802Der Bildschirmschoner wurde aufgerufen.
4803Der Bildschirmschoner wird zurückgewiesen.
5378Die angeforderten Anmeldeinformationen Delegierung wurde von Richtlinie nicht zugelassen.
5632Eine Anforderung wurde mit einem drahtlosen Netzwerk authentifizieren.
5633Anforderung an ein verkabeltes Netzwerk authentifizieren.

Unterkategorie: Spezielle Anmeldung

Tabelle minimierenTabelle vergrößern
ID Nachricht
4964 Sondergruppen haben eine neue Anmeldung zugewiesen wurde.

Kategorie: Objektzugriff

Unterkategorie: Anwendung generieren

Tabelle minimierenTabelle vergrößern
ID Nachricht
4665Es wurde versucht, einen Clientkontext Anwendung erstellen.
4666Eine Anwendung hat versucht, eine Operation:
4667Ein Anwendung Clientkontext wurde gelöscht.
4668Eine Anwendung initialisiert wurde.

Unterkategorie: Zertifizierungsdienste

Tabelle minimierenTabelle vergrößern
ID Nachricht
4868Die Zertifikatverwaltung lehnte eine ausstehende Zertifikatanforderung.
4869Die Zertifikatdienste haben eine erneut eingereichte Zertifikatanforderung erhalten.
4870Ein Zertifikat wurde gesperrt.
4871Die Zertifikatdienste haben eine Anforderung zum Veröffentlichen der Zertifikatssperrliste (CRL) erhalten.
4872Die Zertifikatdienste haben die Zertifikatssperrliste (CRL) veröffentlicht.
4873Eine Zertifikatanforderungserweiterung wurde geändert.
4874Ein oder mehrere Zertifikatanforderungsattribute wurden geändert.
4875Die Zertifikatdienste haben eine Anforderung zum Herunterfahren erhalten.
4876Die Sicherung der Zertifikatdienste wurde gestartet.
4877Die Sicherung der Zertifikatdienste wurde abgeschlossen.
4878Die Wiederherstellung der Zertifikatdienste wurde gestartet.
4879Beendet die Wiederherstellung der Zertifikatdienste.
4880Zertifikatdienste wurden gestartet.
4881Die Zertifikatdienste wurden beendet.
4882Die Sicherheitsberechtigungen für die Zertifikatdienste wurden geändert.
4883Zertifikatsdienste wiedergefunden einen archivierten Schlüssel.
4884Zertifikatsdienste importiert ein Zertifikat in die Datenbank.
4885Der Audit-Filter für die Zertifikatdienste geändert.
4886Die Zertifikatdienste haben eine Zertifikatanforderung erhalten.
4887Zertifikatdienste eine Zertifikatanforderung genehmigt und ein Zertifikat ausgestellt wurde.
4888Eine Zertifikat-Anforderung wurde abgelehnt.
4889Zertifikatdienste haben den Status einer Zertifikatanforderung auf Ausstehend festgelegt.
4890Die Zertifikat-Manager-Einstellungen für die Zertifikatsdienste geändert.
4891Ein Konfigurationseintrag in den Zertifikatdiensten geändert.
4892Eine Eigenschaft der Zertifikatdienste geändert.
4893Zertifikatdienste haben einen Schlüssel archiviert.
4894Zertifikatdienste importiert und haben einen Schlüssel archiviert.
4895Die Zertifikatdienste haben das CA-Zertifikat in Active Directory veröffentlicht.
4896Eine oder mehrere Zeilen wurden von der Zertifikatdatenbank gelöscht.
4897Rollentrennung aktiviert:
4898Zertifikatsdienste Laden eine Vorlage.
4899Eine Vorlage für Zertifikatsdienste wurde aktualisiert.
4900Certificate Services Sicherheit wurde aktualisiert.
5120OCSP-Responder-Dienst wurde gestartet.
5121OCSP-Antwortdienst wurde beendet.
5122Ein Konfigurationseintrag in der OCSP-Responder-Dienst geändert.
5123Ein Konfigurationseintrag in der OCSP-Responder-Dienst geändert.
5124Eine Sicherheitseinstellung wurde am OCSP-Responder-Dienst aktualisiert.
5125OCSP-Antwortdienst wurde eine Anforderung übermittelt.
5126Signaturzertifikat wurde durch die OCSP-Responder-Dienst automatisch aktualisiert.
5127Der Sperranbieter OCSP hat die Sperrungsinformationen erfolgreich aktualisiert.

Unterkategorie: Detaillierte Dateifreigabe

Tabelle minimierenTabelle vergrößern
ID Nachricht
5145 Ein Netzwerkobjekt Freigabe wurde überprüft, um festzustellen, ob der Client gewünschten Zugriffs erteilt werden kann.

Unterkategorie: Dateifreigabe

Tabelle minimierenTabelle vergrößern
ID Nachricht
5140Einer Netzwerk Freigabe zugegriffen.
5142Einer Netzwerk Freigabe Objekt wurde hinzugefügt.
5143Einer Netzwerk Freigabe-Objekt wurde geändert.
5144Ein Netzwerk-Share-Objekt wurde gelöscht.
5168Fehler bei der Überprüfung der SPN für SMB/SMB2.

Unterkategorie: Dateisystem

Tabelle minimierenTabelle vergrößern
ID Nachricht
4664Es wurde versucht, eine feste Verknüpfung zu erstellen.
4985Der Zustand der Transaktion wurde geändert.
5051Eine Datei wurde virtualisiert.

Unterkategorie: Filtering Platform Verbindung

Tabelle minimierenTabelle vergrößern
ID Nachricht
5031Der Windows-Firewall-Dienst blockiert eine Anwendung keine eingehende Verbindungen im Netzwerk.
5148Der Windows-Filterplattform verfügt über einen DoS-Angriff erkannt und einen defensiven Modus eingegeben. mit diesem Angriff verknüpften Pakete werden verworfen.
5149DoS-Angriff nachgelassen hat und die normale Verarbeitung wird fortgesetzt wird.
5150Der Windows-Filterplattform hat ein Paket blockiert.
5151Ein stärker restriktiver Filter der Windows-Filterplattform hat ein Paket blockiert.
5154Der Windows-Filterplattform hat eine Anwendung oder ein Dienst einen Port für eingehende Verbindungen überwachen erlaubt.
5155Der Windows-Filterplattform hat eine Anwendung oder ein Dienst einen Port für eingehende Verbindungen überwacht blockiert.
5156Der Windows-Filterplattform hat eine Verbindung erlaubt.
5157Der Windows-Filterplattform hat eine Verbindung blockiert.
5158Der Windows-Filterplattform hat eine Bindung an einen lokalen Anschluss erlaubt.
5159Der Windows-Filterplattform hat eine Bindung an einen lokalen Port blockiert.

Unterkategorie: Filtering Platform Paket Drop

Tabelle minimierenTabelle vergrößern
ID Nachricht
5152 Der Windows-Filterplattform hat ein Paket blockiert.
5153 Ein stärker restriktiver Filter der Windows-Filterplattform hat ein Paket blockiert.

Unterkategorie: Handle Manipulation

Tabelle minimierenTabelle vergrößern
ID Nachricht
4656Ein Handle zu einem Objekt wurde angefordert.
4658Das Handle zu einem Objekt wurde geschlossen.
4690Es wurde versucht, ein Handle zu einem Objekt duplizieren.

Unterkategorie: Andere Objektzugriffsereignisse

Tabelle minimierenTabelle vergrößern
ID Nachricht
4671Eine Anwendung hat versucht, eine blockierte Ordnungszahl TBS zugreifen
4691Indirekter Zugriff auf ein Objekt wurde angefordert.
4698Ein geplanter Task erstellt wurde.
4699Ein geplanter Task wurde gelöscht.
4700Ein geplanter Task wurde aktiviert.
4701Ein geplanter Task wurde deaktiviert.
4702Ein geplanter Task wurde aktualisiert.
4702Ein geplanter Task wurde aktualisiert.
5888Ein Objekt im COM+-Katalog geändert wurde.
5889Ein Objekt wurde aus dem COM+-Katalog gelöscht.
5890Ein Objekt wurde in den COM+-Katalog hinzugefügt.

Unterkategorie: Registrierung

Tabelle minimierenTabelle vergrößern
ID Nachricht
4657 Ein Registrierungswert geändert wurde.
5039 Ein Registrierungsschlüssel wurde virtualisiert.

Unterkategorie: spezielle Mehrzweck-Unterkategorie

Hinweis Das folgende Ereignis kann durch alle Ressourcen-Manager generiert werden, wenn die zugehörigen Unterkategorien aktiviert ist. Beispielsweise kann das folgende Ereignis vom Ressourcen-Manager Registrierung oder vom Dateisystem-Ressourcen-Manager generiert werden. Die den Objektzugriff: Kernelobjekt und den Objektzugriff: SAM Unterkategorien sind Beispiele für Unterkategorien, die ausschließlich diese Ereignisse verwenden.
Tabelle minimierenTabelle vergrößern
ID Nachricht
4659Ein Handle zu einem Objekt wurde mit Absicht so löschen Sie angefordert.
4660Ein Objekt wurde gelöscht.
4661Ein Handle zu einem Objekt wurde angefordert.
4663Es wurde versucht, auf ein Objekt zuzugreifen.

Kategorie: Richtlinienänderung

Unterkategorie: Überwachen von Richtlinienänderungen

Tabelle minimierenTabelle vergrößern
ID Nachricht
4715Die Überwachungsrichtlinie (SACL) für ein Objekt wurde geändert.
4719Überwachungsrichtlinie wurde geändert.
4817Überwachungseinstellungen für ein Objekt geändert wurden.
4902Der pro-Benutzer-Audit-Tabelle erstellt wurde.
4904Es wurde versucht, eine Sicherheit Ereignisquelle registriert.
4905Es wurde versucht, die Registrierung einer Sicherheitsereignisquelle aufzuheben.
4906Der Wert "CrashOnAuditFail" hat sich geändert.
4907Überwachungseinstellungen für Objekt wurden geändert.
4908Spezielle Gruppen Anmeldung Tabelle geändert.
4912Pro Benutzer Überwachungsrichtlinie wurde geändert.

Unterkategorie: Authentifizierung Richtlinienänderung

Tabelle minimierenTabelle vergrößern
ID Nachricht
4706Eine neue Vertrauensstellung wurde zu einer Domäne erstellt.
4707Eine Vertrauensstellung zu einer Domäne wurde entfernt.
4713Kerberos-Richtlinie wurde geändert.
4716Informationen über vertrauenswürdige Domäne wurde geändert.
4717Sicherheit Systemzugriff wurde einem Konto gewährt.
4718Sicherheit Systemzugriff wurde von einem Konto entfernt.
4739Domänenrichtlinie wurde geändert.
4864Ein Namespacekonflikt aufgetreten.
4865Einen Informationseintrag der vertrauten Gesamtstruktur hinzugefügt wurde.
4866Einen Informationseintrag der vertrauten Gesamtstruktur entfernt wurde.
4867Einen Informationseintrag der vertrauten Gesamtstruktur geändert wurde.

Unterkategorie: Autorisierung Richtlinienänderung

Tabelle minimierenTabelle vergrößern
ID Nachricht
4704Ein Benutzerrecht wurde zugewiesen.
4705Ein Benutzerrecht wurde entfernt.
4714Gruppenrichtlinien für Daten Wiederherstellungs-Agenten für EFS (ENCRYPTING File System) hat sich geändert. Die Änderungen wurden übernommen.

Unterkategorie: Richtlinienänderung Plattform filtern

Tabelle minimierenTabelle vergrößern
ID Nachricht
4709Der IPSec-Richtlinien-Agent-Dienst wurde gestartet.
4710Der IPSec-Richtlinien-Agent-Dienst wurde deaktiviert.
4711Kann eine der folgenden enthalten:
  • PAStore-Modul lokal zwischengespeicherte Kopie der IPSec-Richtlinie des Active Directory-Speichers auf dem Computer angewendet.
  • PAStore-Modul IPSec-Richtlinie des Active Directory-Speichers auf dem Computer angewendet.
  • PAStore-Modul lokalen Registrierungsspeichers IPSec-Richtlinie auf dem Computer angewendet.
  • PAStore-Modul konnte nicht lokal zwischengespeicherte Kopie der IPSec-Richtlinie des Active Directory-Speichers auf dem Computer installieren.
  • PAStore-Modul konnte nicht IPSec-Richtlinie des Active Directory-Speichers auf dem Computer installieren.
  • PAStore-Modul konnte nicht lokalen Registrierungsspeichers IPSec-Richtlinie auf dem Computer installieren.
  • PAStore-Modul konnte einige Regeln der aktiven IPsec-Richtlinie auf dem Computer anwenden.
  • PAStore-Modul konnte nicht Verzeichnisspeicher-IPSec-Richtlinie auf dem Computer geladen.
  • PAStore-Verzeichnisspeicher-IPSec-Richtlinie auf dem Computer geladen.
  • PAStore-Modul konnte nicht geladen werden lokalen Speicher-IPSec-Richtlinie auf dem Computer.
  • PAStore-lokalen Speicher-IPSec-Richtlinie auf dem Computer geladen.
  • PAStore-Modul hat beim Abfragen von Änderungen an der aktiven IPSec-Richtlinie und keine Änderungen ermittelt.
4712IPSec-Richtlinienagent hat einen schwerwiegenden Fehler entdeckt.
5040IPSec-Einstellungen wurde geändert. Eine Authentifizierungsgruppe wurde hinzugefügt.
5041IPSec-Einstellungen wurde geändert. Eine Authentifizierungsgruppe wurde geändert.
5042IPSec-Einstellungen wurde geändert. Eine Authentifizierungsgruppe wurde gelöscht.
5043IPSec-Einstellungen wurde geändert. Eine Verbindungssicherheitsregel wurde hinzugefügt.
5044IPSec-Einstellungen wurde geändert. Eine Verbindungssicherheitsregel wurde geändert.
5045IPSec-Einstellungen wurde geändert. Eine Verbindungssicherheitsregel wurde gelöscht.
5046IPSec-Einstellungen wurde geändert. Ein Crypto Satz wurde hinzugefügt.
5047IPSec-Einstellungen wurde geändert. Ein Crypto Satz wurde geändert.
5048IPSec-Einstellungen wurde geändert. Ein Crypto Satz wurde gelöscht.
5440Die folgende Legende war dabei, als die Windows Filtering Platform Basisfiltermodul gestartet.
5441Der folgende Filter wurde zu Beginn der Windows Filtering Platform Basisfiltermodul vorhanden.
5442Der folgende Anbieter war vorhanden, wenn die Windows Filtering Platform Basisfiltermodul gestartet.
5443Die folgenden Anbieterkontext war vorhanden ist, wenn die Windows Filtering Platform Basisfiltermodul gestartet.
5444Die folgende untergeordneten Ebene war dabei, als die Windows Filtering Platform Basisfiltermodul gestartet.
5446Eine Windows-Filterplattform Legende wurde geändert.
5448Ein Windows-Filterplattform Anbieter wurde geändert.
5449Ein Windows-Filterplattform Anbieterkontext wurde geändert.
5450Eine Windows-Filterplattform Schicht wurde geändert.
5456PAStore-Modul IPSec-Richtlinie des Active Directory-Speichers auf dem Computer angewendet.
5457IPSec-Richtlinien-Agent konnte nicht IPSec-Richtlinie des Active Directory-Speichers auf dem Computer installieren.
5458IPSec-Richtlinien-Agent lokal zwischengespeicherte Kopie der Active Directory-Speichers auf dem Computer eine IPsec-Richtlinie.
5459IPSec-Richtlinien-Agent konnte lokal zwischengespeicherte Kopie der IPSec-Richtlinie des Active Directory-Speichers auf dem Computer installieren.
5460IPSec-Richtlinien-Agent auf dem Computer lokalen Registrierungsspeichers IPSec-Richtlinie angewendet.
5461IPSec-Richtlinien-Agent konnte nicht zum lokalen Registrierungsspeichers IPSec-Richtlinie auf dem Computer installieren.
5462IPSec-Richtlinien-Agent konnte einige Regeln der aktiven IPsec-Richtlinie auf dem Computer installieren. Das IP-Sicherheitsmonitor-Snap-in verwenden Sie, um das Problem zu diagnostizieren.
5463IPSec-Richtlinien-Agent die aktive IPSec-Richtlinie auf Änderungen überprüft und keine Änderungen ermittelt.
5464IPSec-Richtlinien-Agent die aktive IPSec-Richtlinie auf Änderungen überprüft, Änderungen erkannt und übernommen haben.
5465IPSec-Richtlinien-Agent hat eine Steuerung für das erneute Laden der IPSec-Richtlinie und das Steuerelement erfolgreich verarbeitet.
5466IPSec-Richtlinien-Agent überprüft für die Active Directory-IPSec-Richtlinie festgestellt, dass Active Directory nicht erreicht werden kann und die zwischengespeicherte Kopie der Active Directory-IPSec-Richtlinie stattdessen wird auf Änderungen. Änderungen an der Active Directory-IPSec-Richtlinie seit die letzte Umfrage nicht übernommen werden konnten.
5467IPSec-Richtlinien-Agent Abfragen von Änderungen für die Active Directory-IPSec-Richtlinie festgestellt, dass Active Directory erreichbar und keine an der Richtlinie Änderungen. Die zwischengespeicherte Kopie der Active Directory-IPSec-Richtlinie wird nicht mehr verwendet.
5468IPSec-Richtlinien-Agent hat beim Abfragen von Änderungen für die Active Directory-IPSec-Richtlinie festgestellt, dass Active Directory erreichbar, Änderungen an der Richtlinie angewendet wurden. Die zwischengespeicherte Kopie der Active Directory-IPSec-Richtlinie wird nicht mehr verwendet.
5471IPSec-Richtlinienagent lokalen Speicher IPSec-Richtlinie auf dem Computer geladen.
5472IPSec-Richtlinien-Agent konnte nicht lokalen Speicher-IPSec-Richtlinie auf dem Computer geladen.
5473IPSec-Richtlinien-Agent geladen Verzeichnisspeicher-IPSec-Richtlinie auf dem Computer.
5474IPSec-Richtlinien-Agent konnte Verzeichnisspeicher-IPSec-Richtlinie auf dem Computer geladen.
5477IPSec-Richtlinien-Agent konnte Schnellmodusfilter hinzufügen.

Unterkategorie: MPSSVC auf Regelebene Richtlinienänderung

Tabelle minimierenTabelle vergrößern
ID Nachricht
4944Die folgende Richtlinie war aktiv, wenn die Windows-Firewall gestartet.
4945Eine Regel wurde aufgelistet, wenn die Windows-Firewall gestartet.
4946Zur Ausnahmeliste von Windows-Firewall wurde geändert. Eine Regel wurde hinzugefügt.
4947Zur Ausnahmeliste von Windows-Firewall wurde geändert. Eine Regel wurde geändert.
4948Zur Ausnahmeliste von Windows-Firewall wurde geändert. Eine Regel wurde gelöscht.
4949Windows-Firewall-Einstellungen wurden auf die Standardwerte zurückgesetzt.
4950Eine Windows-Firewall-Einstellung wurde geändert.
4951Windows-Firewall ignoriert eine Regel, da seine Hauptversionsnummer nicht erkannt wird.
4952Windows-Firewall ignoriert Teile einer Regel, da die Nebenversionsnummer nicht erkannt wird. Andere Teile in der Regel werden erzwungen.
4953Windows-Firewall ignoriert eine Regel, da konnte nicht analysiert werden.
4954Gruppenrichtlinieneinstellungen für die Windows-Firewall wurden geändert, und die neuen Einstellungen angewendet wurden.
4956Windows-Firewall geändert, das aktive Profil.
4957Windows-Firewall hat die folgende Regel nicht angewendet:
4958Windows-Firewall hat die folgende Regel nicht angewendet, da die Regel auf nicht auf diesem Computer konfigurierten Elemente verwiesen:
5050Versuch, Deaktivieren der Windows-Firewall mit einem Aufruf von INetFwProfile.FirewallEnabled(FALSE) Schnittstelle wurde zurückgewiesen, da diese API unter dieser Windows-Version nicht unterstützt wird. Dies wird wahrscheinlich durch ein Programm, das mit dieser Version von Windows nicht kompatibel ist. Wenden Sie sich an den Hersteller des Programms, stellen Sie sicher, dass Sie eine kompatibles Programmversion.

Unterkategorie: Andere Richtlinienänderungsereignisse

Tabelle minimierenTabelle vergrößern
ID Nachricht
4909Die lokalen Richtlinieneinstellungen für die TBS wurden geändert.
4910Die Gruppenrichtlinieneinstellungen für die TBS wurden geändert.
5063Ein Kryptografiedienstanbieter-Vorgang wurde ausgeführt.
5064Ein kryptografischer Kontext-Vorgang wurde ausgeführt.
5065Eine Änderung der Kryptografiekontext bezog.
5066Wurde versucht, eine kryptografische Funktion auszuführen.
5067Wurde versucht, eine Änderung der Kryptografiefunktion.
5068Ein kryptografische Funktion Provider-Vorgang wurde ausgeführt.
5069Eine kryptografische Funktion Operation wurde versucht.
5070Wurde versucht, eine Änderung der Kryptografiefunktion-Eigenschaft.
5447Windows-Filterplattform Filter wurde geändert.
6144Die Sicherheitsrichtlinien in den Gruppenrichtlinienobjekten wurde erfolgreich angewendet.
6145Fehler beim Verarbeiten der Sicherheitsrichtlinie in den Gruppenrichtlinienobjekten.

Unterkategorie: spezielle Mehrzweck-Unterkategorie

Hinweis Das folgende Ereignis kann durch alle Ressourcen-Manager generiert werden, wenn die zugehörigen Unterkategorien aktiviert ist. Beispielsweise kann das folgende Ereignis vom Ressourcen-Manager Registrierung oder vom Dateisystem-Ressourcen-Manager generiert werden.
Tabelle minimierenTabelle vergrößern
ID Nachricht
4670 Berechtigungen für ein Objekt geändert wurden.

Kategorie: Rechteverwendung

Unterkategorie: Sensible Verwendung von rechten / unempfindlich Rechteverwendung

Tabelle minimierenTabelle vergrößern
ID Nachricht
4672Besondere Rechte bei neuer Anmeldung.
4673Ein privilegierter Dienst wurde aufgerufen.
4674Ein Vorgang bezog sich auf ein privilegiertes Objekt.

Kategorie: System

Unterkategorie: IPSec-Treiber

Tabelle minimierenTabelle vergrößern
ID Nachricht
4960IPsec verworfen ein eingehendes Paket, das eine Integritätsprüfung nicht bestanden hat. Wenn das Problem weiterhin besteht, kann dafür sein, dass ein Netzwerkproblem oder diese Pakete auf dem Weg zu diesem Computer geändert werden. Stellen Sie sicher, dass die Pakete vom Remotecomputer gesendet, identisch mit denen von diesem Computer empfangen werden. Dieser Fehler kann auch darauf hinweisen Probleme hinsichtlich der Interoperabilität mit anderen IPSec-Implementierungen.
4961IPsec verworfen ein eingehendes Paket, das eine Replay-Überprüfung fehlgeschlagen ist. Wenn das Problem weiterhin besteht, könnte dies einen Replay-Angriff gegen diese Computer hinweisen.
4962IPsec verworfen ein eingehendes Paket, das eine Replay-Überprüfung fehlgeschlagen ist. Eingehende Paket war zu niedrig Sequenznummer um sicherzustellen, dass es sich nicht um eine Wiederholung war.
4963IPsec verworfen ein eingehender Klartext-Paket, die verschlüsselt sein sollten. Wenn der Remotecomputer mit einer Anforderung ausgehenden IPSec-Richtlinie konfiguriert ist, möglicherweise diese gutartigen und erwartet. Dies kann auch vom Remotecomputer, der seine IPSec-Richtlinie ändern, ohne diesen Computer verursacht werden. Dies kann auch ein spoofing Angriffsversuch sein.
4965IPsec hat ein Paket von einem Remotecomputer mit einer falsch Security Parameter Index (SPI). Dies wird normalerweise durch fehlerhafte Hardware verursacht, die Pakete beschädigt ist. Wenn dieser Fehler weiterhin auftritt, stellen Sie sicher, dass die Pakete vom Remotecomputer gesendet, identisch mit denen von diesem Computer empfangen werden. Dieser Fehler kann auch darauf hinweisen Probleme hinsichtlich der Interoperabilität mit anderen IPSec-Implementierungen. In diesem Fall, wenn Verbindung nicht behindert ist, können diese Ereignisse ignoriert werden.
5478Der IPSec-Richtlinien-Agent-Dienst wurde gestartet.
5479IPSec-Dienste wurde erfolgreich heruntergefahren. Das Beenden des IPsec-Dienstes kann Risiko den Computer größer Netzwerkangriffs oder den Computer potenziellen Sicherheitsrisiken aussetzen.
5480IPSec-Richtlinien-Agent konnte die komplette Liste der Netzwerkschnittstellen auf dem Computer erhalten. Dies stellt ein potenzielles Sicherheitsrisiko dar, da einige Netzwerkschnittstellen des Schutzes durch die angewendeten IPSec-Filter nicht abgerufen werden kann. Das IP-Sicherheitsmonitor-Snap-in verwenden Sie, um das Problem zu diagnostizieren.
5483Der IPSec-Richtlinien-Agent-Dienst Fehler beim RPC-Server zu initialisieren. Der Dienst konnte nicht gestartet werden.
5484Der IPSec-Richtlinien-Agent-Dienst ein kritischen Fehler auftrat und wurde heruntergefahren. Das Beenden dieses Dienstes kann Risiko den Computer größer Netzwerkangriffs oder den Computer potenziellen Sicherheitsrisiken aussetzen.
5485IPSec-Richtlinien-Agent konnte einige IPSec-Filter auf einem Plug & Play Ereignis für Netzwerkschnittstellen zu verarbeiten. Dies stellt ein potenzielles Sicherheitsrisiko dar, da einige Netzwerkschnittstellen des Schutzes durch die angewendeten IPSec-Filter nicht abgerufen werden kann. Das IP-Sicherheitsmonitor-Snap-in verwenden Sie, um das Problem zu diagnostizieren.

Unterkategorie: Andere Systemereignisse

Tabelle minimierenTabelle vergrößern
ID Nachricht
5024Der Windows-Firewall-Dienst wurde erfolgreich gestartet.
5025Der Windows-Firewall-Dienst wurde beendet.
5027Der Dienst Windows-Firewall konnte die Sicherheitsrichtlinie vom lokalen Speicher abrufen. Windows-Firewall wird weiterhin die aktuelle Richtlinie zu erzwingen.
5028Windows-Firewall konnte die neue Sicherheitsrichtlinie nicht analysieren. Windows-Firewall wird weiterhin die aktuelle Richtlinie zu erzwingen.
5029Der Windows-Firewall-Dienst konnte den Treiber nicht initialisieren. Windows-Firewall wird weiterhin die aktuelle Richtlinie zu erzwingen.
5030Der Windows-Firewall-Dienst konnte nicht gestartet werden.
5032Windows-Firewall konnte den Benutzer nicht benachrichtigen, dass bei einer Anwendung die Annahme eingehender Verbindungen im Netzwerk blockiert wurde.
5033Der Windows-Firewalltreiber wurde erfolgreich gestartet.
5034Der Windows-Firewalltreiber wurde beendet.
5035Der Windows-Firewalltreiber konnte nicht gestartet werden.
5037Der Windows-Firewalltreiber einen kritischen Laufzeitfehler erkannt wird beendet.
5058Key File-Operation.
5059Wichtige Migrationsvorgang.
6400BranchCache: Hat eine falsch formatierte Antwort beim Ermitteln der Verfügbarkeit von Inhalten.
6401BranchCache: Ungültige Daten von einem Peer empfangen. Daten verworfen.
6403BranchCache: Gehostete Caches gesendet eine falsch formatierte Antwort an den Client.
6404BranchCache: Gehostete Caches konnte nicht authentifiziert werden über das SSL-Zertifikat bereitgestellt.
6405BranchCache: %2 Instanzen der Ereignis-Id %1 ist aufgetreten.
6406' % 1 ' zur Windows-Firewall für Filterung für folgende Steuerelement registriert: %2
64071 %

Unterkategorie: Sicherheitsstatus ändern

Tabelle minimierenTabelle vergrößern
ID Nachricht
4608Windows wird gestartet.
4616Die Systemzeit wurde geändert.
4621Administrator System von "CrashOnAuditFail" wiederhergestellt. Benutzer, die keine Administratoren sind, ist jetzt möglich, anmelden. Überwachbare Aktion möglicherweise nicht erfasst wurden.

Unterkategorie: System-Sicherheitserweiterung

Tabelle minimierenTabelle vergrößern
ID Nachricht
4610Ein Authentifizierungspaket wurde durch die lokale Sicherheitsinstanz geladen.
4611Ein vertrauenswürdiger Anmeldevorgang wurde bei der lokalen Sicherheitsinstanz registriert.
4614Von der Sicherheitskontenverwaltung hat ein Benachrichtigungspaket geladen.
4622Ein Sicherheitspaket wurde durch die lokale Sicherheitsinstanz geladen.
4697Ein Dienst wurde im System installiert.

Unterkategorie: Systemintegrität

Tabelle minimierenTabelle vergrößern
ID Nachricht
4612Für die Queuing-Überwachung reservierte interne Ressourcen sind ausgelastet, den Verlust von Überwachungsereignissen.
4615Ungültige Verwendung des LPC-Port.
4618Ein Muster für überwachte Sicherheit ist aufgetreten.
4816RPC entdeckt eine Verletzung der Integrität beim Entschlüsseln einer eingehenden Nachricht.
5038Codeintegrität hat ermittelt, dass der Bild-Hash einer Datei nicht gültig ist. Die Datei konnte aufgrund einer nicht autorisierten Änderung beschädigt oder ungültige Hash deutet auf einen möglichen Datenträgerfehler Gerät.
5056Ein kryptografischer Selbsttest durchgeführt wurde.
5057Fehler eines Vorgangs zum kryptografisches Primitives
5060Überprüfung ist fehlgeschlagen.
5061Kryptografischer Vorgang.
5062Kernelmodus-kryptografische Selbsttest wurde durchgeführt.
6281Codeintegrität hat ermittelt, dass der Seitenhashes der Bilddatei nicht gültig sind. Die Datei konnte nicht ordnungsgemäß ohne Seitenhashes signierten oder aufgrund einer nicht autorisierten Änderung beschädigt werden. Ungültige Hashwerte deutet auf einen möglichen Datenträgerfehler Gerät

Hinweise

  • Zurückzugebende eine detaillierte Liste aller Sicherheits ü berwachung Ereignis, führen den folgenden Befehl an einer erhöhten Eingabeaufforderung als Administrator:
    Wevtutil Gp Microsoft-Windows-Security-Überwachung/ge /gm:true
    Das folgende Beispiel zeigt einen Teil der Ausgabe:
      event:
        value: 4706
        version: 0
        opcode: 0
        channel: 10
        level: 4
        task: 0
        keywords: 0x8000000000000000
        message: A new trust was created to a domain.
    
    Subject:
    	Security ID:		%3
    	Account Name:		%4
    	Account Domain:		%5
    	Logon ID:		%6
    
    Trusted Domain:
    	Domain Name:		%1
    	Domain ID:		%2
    
    Trust Information:
    	Trust Type:		%7
    	Trust Direction:		%8
    	Trust Attributes:		%9
    	SID Filtering:		%10
    
  • Führen Sie den folgenden Befehl an einer erhöhten Eingabeaufforderung als Administrator, um eine Liste aller Sicherheits ü berwachung Kategorien und Unterkategorien:
    Auditpol/List subcategory: *

Informationsquellen

Weitere Informationen zum Dienstprogramm "Wevtutil" finden Sie auf der folgenden Microsoft-Website:
http://technet2.Microsoft.com/windowsserver2008/en/Library/d4c791e0-7e59-45c5-AA55-0223b77a48221033.mspx
Weitere Informationen zum Dienstprogramm Auditpol finden Sie auf der folgenden Microsoft-Website:
http://technet2.Microsoft.com/windowsserver2008/en/Library/a02cfb9d-732f-4e77-aeba-f18265daa3af1033.mspx
Weitere Informationen über erweiterte Sicherheitsüberwachungs-Richtlinieneinstellungen in Windows 7 und Windows Server 2008 R2 finden Sie auf der folgenden Microsoft-Website:
http://technet.Microsoft.com/en-us/library/dd772712 (ws
Weitere Informationen zur Sicherheitsüberwachung in Windows Vista und Windows Server 2008 klicken Sie auf die folgende Artikelnummer, um den Artikel der Microsoft Knowledge Base anzuzeigen:
947226 Beschreibung der Sicherheitsereignisse in Windows Vista und Windows Server 2008

Eigenschaften

Artikel-ID: 977519 - Geändert am: Freitag, 8. November 2013 - Version: 3.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Service Pack 1
Keywords: 
kbeventlog kbexpertiseinter kbsurveynew kbinfo kbmt KB977519 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 977519
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com