Descrizione di eventi di protezione in Windows 7 e Windows Server 2008 R2

Traduzione articoli Traduzione articoli
Identificativo articolo: 977519 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

INTRODUZIONE

In questo articolo vengono descritti i vari eventi correlati alla protezione e di controllo in Windows 7 e Windows Server 2008 R2. In questo articolo vengono inoltre fornite informazioni su come interpretare questi eventi. Tutti questi eventi vengono visualizzati nel Registro di protezione e vengono registrati con un'origine del Controllo della sicurezza. In questo articolo viene inoltre descritto come recuperare i dati pi¨ descrittivi sui singoli eventi.

Informazioni

Questa sezione vengono elencati tutti i Windows 7 e Windows Server 2008 R2 protezione controllo eventi relativi alla categoria e sottocategoria.

Categoria: Accesso Account

Sottocategoria: Convalida delle credenziali

Riduci questa tabellaEspandi questa tabella
ID Messaggio
4774Un account Ŕ stato mappato per l'accesso.
4775Non Ŕ stato possibile mappare un account per l'accesso.
4776Il computer ha tentato di convalidare le credenziali per un account.
4777Il controller di dominio non riuscita convalidare le credenziali per un account.

Sottocategoria: Servizio di autenticazione Kerberos

Riduci questa tabellaEspandi questa tabella
ID Messaggio
4768╚ stato richiesto un ticket di autenticazione Kerberos (TGT).
4771Pre-autenticazione Kerberos non riuscita.
4772Una richiesta di ticket di autenticazione Kerberos non riuscita.

Sottocategoria: Operazioni di Ticket di servizio Kerberos

Riduci questa tabellaEspandi questa tabella
ID Messaggio
4769╚ stato richiesto un ticket di servizio Kerberos.
4770╚ stato rinnovato un ticket di servizio Kerberos.
4773Una richiesta di ticket di servizio Kerberos non riuscita.

Categoria: Gestione degli Account

Sottocategoria: Gestione di gruppi di applicazioni

Riduci questa tabellaEspandi questa tabella
ID Messaggio
4783Creazione di un gruppo di applicazioni di base.
4784Modifica di un gruppo di applicazioni di base.
4785╚ stato aggiunto un membro a un gruppo di applicazioni di base.
4786╚ stato rimosso un membro da un gruppo di applicazioni di base.
4787Un membro non Ŕ stato aggiunto a un gruppo di applicazioni di base.
4788Un membro non Ŕ stato rimosso da un gruppo di applicazioni di base.
4789Eliminazione di un gruppo di applicazioni di base.
4790╚ stato creato un gruppo di query LDAP.
4791Modifica di un gruppo di applicazioni di base.
4792╚ stato eliminato un gruppo di query LDAP.

Sottocategoria: Gestione degli Account Computer

Riduci questa tabellaEspandi questa tabella
ID Messaggio
4741╚ stato creato un account computer.
4742Modifica di un account computer.
4743Eliminazione di un account computer.

Sottocategoria: Gestione di gruppi di distribuzione

Riduci questa tabellaEspandi questa tabella
ID Messaggio
4744╚ stato creato un gruppo locale con protezione disabilitata.
4745╚ stato modificato un gruppo locale con protezione disabilitata.
4746Aggiunta di un membro a un gruppo locale con protezione disabilitata.
4747╚ stato rimosso un membro da un gruppo locale con protezione disabilitata.
4748╚ stato eliminato un gruppo locale con protezione disabilitata.
4749╚ stato creato un gruppo globale con protezione disabilitata.
4750╚ stato modificato un gruppo globale con protezione disabilitata.
4751Aggiunta di un membro a un gruppo globale con protezione disabilitata.
4752╚ stato rimosso un membro da un gruppo globale con protezione disabilitata.
4753╚ stato eliminato un gruppo globale con protezione disabilitata.
4759╚ stato creato un gruppo universale con protezione disabilitata.
4760╚ stato modificato un gruppo universale con protezione disabilitata.
4761╚ stato aggiunto un membro a un gruppo universale con protezione disabilitata.
4762╚ stato rimosso un membro da un gruppo universale con protezione disabilitata.

Sottocategoria: Altri eventi di gestione Account

Riduci questa tabellaEspandi questa tabella
ID Messaggio
4782╚ stato eseguito l'hash della password un account.
4793╚ stata chiamata l'API di controllo dei criteri Password.

Sottocategoria: Gestione di gruppi di protezione

Riduci questa tabellaEspandi questa tabella
ID Messaggio
4727╚ stato creato un gruppo globale con protezione abilitata.
4728╚ stato aggiunto un membro a un gruppo globale con protezione abilitata.
4729╚ stato rimosso un membro da un gruppo globale con protezione abilitata.
4730╚ stato eliminato un gruppo globale con protezione abilitata.
4731╚ stato creato un gruppo locale con protezione abilitata.
4732╚ stato aggiunto un membro a un gruppo locale con protezione abilitata.
4733╚ stato rimosso un membro da un gruppo locale con protezione abilitata.
4734╚ stato eliminato un gruppo locale con protezione abilitata.
4735╚ stato modificato un gruppo locale con protezione abilitata.
4737╚ stato modificato un gruppo globale con protezione abilitata.
4754╚ stato creato un gruppo universale con protezione abilitata.
4755╚ stato modificato un gruppo universale con protezione abilitata.
4756╚ stato aggiunto un membro a un gruppo universale con protezione abilitata.
4757╚ stato rimosso un membro da un gruppo universale con protezione abilitata.
4758╚ stato eliminato un gruppo universale con protezione abilitata.
4764Tipo di un gruppo Ŕ stato modificato.

Sottocategoria: Gestione degli Account utente

Riduci questa tabellaEspandi questa tabella
ID Messaggio
4720╚ stato creato un account utente.
4722╚ stato attivato un account utente.
4723╚ stato effettuato un tentativo di modificare la password di un account.
4724╚ stato effettuato un tentativo di reimpostare la password dell'account.
4725Un account utente Ŕ stato disattivato.
4726╚ stato eliminato un account utente.
4738Modifica di un account utente.
4740Un account utente Ŕ stato bloccato.
4765History SID Ŕ stato aggiunto a un account.
4766Impossibile aggiungere il SID History a un account.
4767Un account utente Ŕ stato sbloccato.
4780L'ACL Ŕ stata impostata su conti che sono membri di gruppi di amministratori.
4781Il nome di un account Ŕ stato modificato:
4794╚ stato effettuato un tentativo per impostare la modalitÓ di ripristino dei servizi della directory.
5376Gestione credenziali credenziali sono stati sottoposti a backup.
5377Gestione credenziali credenziali sono state ripristinate da un backup.

Categoria: Analisi dettagliata

Sottocategoria: AttivitÓ DPAPI

Riduci questa tabellaEspandi questa tabella
ID Messaggio
4692╚ stata tentata la copia di backup della chiave principale della protezione dati.
4693╚ stato tentato il recupero della chiave principale della protezione dati.
4694╚ stata tentata la protezione dei dati protetti controllabili.
4695╚ stata tentata la unprotection dei dati protetti controllabili.

Sottocategoria: Creazione del processo

Riduci questa tabellaEspandi questa tabella
ID Messaggio
4688╚ stato creato un nuovo processo.
4696╚ stato assegnato un token primario per l'elaborazione.

Sottocategoria: Terminazione del processo

Riduci questa tabellaEspandi questa tabella
ID Messaggio
4689Un processo Ŕ terminato.

Sottocategoria: Eventi RPC

Riduci questa tabellaEspandi questa tabella
ID Messaggio
5712 ╚ stata tentata una RPC Remote Procedure Call ().

Categoria: Accesso al servizio directory

Sottocategoria: Replica dettagliata servizio Directory

Riduci questa tabellaEspandi questa tabella
ID Messaggio
4928╚ stato stabilito un contesto di denominazione di Active Directory replica origine.
4929Un contesto di denominazione di Active Directory replica origine Ŕ stato rimosso.
4930Un contesto di denominazione di Active Directory replica origine Ŕ stato modificato.
4931Un contesto di denominazione di Active Directory replica destinazione Ŕ stato modificato.
4934Gli attributi di un oggetto di Active Directory sono stati replicati.
4935Errore di replica inizia.
4936Errore di replica termina.
4937Un oggetto supplementare Ŕ stato rimosso da una replica.

Sottocategoria: Accesso al servizio Directory

Riduci questa tabellaEspandi questa tabella
ID Messaggio
4662 ╚ stata eseguita un'operazione su un oggetto.

Sottocategoria: Modifiche servizio Directory

Riduci questa tabellaEspandi questa tabella
ID Messaggio
5136Un oggetto del servizio directory Ŕ stato modificato.
5137╚ stato creato un oggetto del servizio directory.
5138Un oggetto del servizio directory Ŕ stata annullata.
5139Un oggetto del servizio directory Ŕ stato spostato.
5141 ╚ stato eliminato un oggetto del servizio directory.

Sottocategoria: Replica del servizio Directory

Riduci questa tabellaEspandi questa tabella
ID Messaggio
4932Ha avviato la sincronizzazione di una replica di un contesto di denominazione di Active Directory.
4933Sincronizzazione di una replica di un contesto di denominazione di Active Directory Ŕ terminata.

Categoria: Accesso/fine sessione

Sottocategoria: ModalitÓ estesa IPsec

Riduci questa tabellaEspandi questa tabella
ID Messaggio
4978Durante la negoziazione in modalitÓ estesa, IPsec ha ricevuto un pacchetto di negoziazione non valido. Se il problema persiste, potrebbe indicare un problema di rete o un tentativo di modificare o riprodurre questa negoziazione.
4979Sono state stabilite in modalitÓ principale IPsec e le associazioni di protezione estesa.
4980Sono state stabilite in modalitÓ principale IPsec e le associazioni di protezione estesa.
4981Sono state stabilite in modalitÓ principale IPsec e le associazioni di protezione estesa.
4982Sono state stabilite in modalitÓ principale IPsec e le associazioni di protezione estesa.
4983Un IPsec estesa negoziazione in modalitÓ non riuscita. L'associazione di protezione in modalitÓ principale corrispondente Ŕ stato eliminato.
4984Un IPsec estesa negoziazione in modalitÓ non riuscita. L'associazione di protezione in modalitÓ principale corrispondente Ŕ stato eliminato.

Sottocategoria: ModalitÓ principale IPsec

Riduci questa tabellaEspandi questa tabella
ID Messaggio
4646ModalitÓ di prevenzione DoS IKE avviata.
4650╚ stata stabilita un'associazione di protezione in modalitÓ principale IPsec. ModalitÓ estesa non Ŕ stata abilitata. Non Ŕ stata utilizzata l'autenticazione dei certificati.
4651╚ stata stabilita un'associazione di protezione in modalitÓ principale IPsec. ModalitÓ estesa non Ŕ stata abilitata. Un certificato Ŕ stato utilizzato per l'autenticazione.
4652Una negoziazione in modalitÓ principale IPsec non riuscita.
4653Una negoziazione in modalitÓ principale IPsec non riuscita.
4655Un'associazione di protezione in modalitÓ principale IPsec terminata.
4976Durante la negoziazione in modalitÓ principale IPsec ha ricevuto un pacchetto di negoziazione non valido. Se il problema persiste, potrebbe indicare un problema di rete o un tentativo di modificare o riprodurre questa negoziazione.
5049Un'associazione di protezione IPsec Ŕ stata eliminata.
5453Agente criteri IPsec applicato il criterio IPsec di Active Directory archivio sul computer.

Sottocategoria: ModalitÓ rapida IPsec

Riduci questa tabellaEspandi questa tabella
ID Messaggio
4654Una negoziazione in modalitÓ rapida IPsec non riuscita.
4977Durante la negoziazione in modalitÓ rapida IPsec ha ricevuto un pacchetto di negoziazione non valido. Se il problema persiste, potrebbe indicare un problema di rete o un tentativo di modificare o riprodurre questa negoziazione.
5451╚ stata stabilita un'associazione di protezione IPsec in modalitÓ rapida.
5452Un'associazione di protezione IPsec in modalitÓ rapida Ŕ terminata.

Sottocategoria: disconnessione

Riduci questa tabellaEspandi questa tabella
ID Messaggio
4634 Un account Ŕ stato disconnesso.
4647 Fine sessione avviata dall'utente.

Sottocategoria: accesso

Riduci questa tabellaEspandi questa tabella
ID Messaggio
4624Un account Ŕ stato effettuato correttamente.
4625Un account di accesso non riuscito.
4648Tentativo di accesso utilizzando credenziali esplicite.
4675I SID sono stati filtrati.

Sottocategoria: Server dei criteri di rete

Riduci questa tabellaEspandi questa tabella
ID Messaggio
6272Server dei criteri di rete concesso l'accesso a un utente.
6273Server dei criteri di rete negato l'accesso a un utente.
6274Server dei criteri di rete scartati la richiesta di un utente.
6275Server dei criteri di rete scartati per un utente la richiesta di accounting.
6276Server dei criteri di rete in quarantena un utente.
6277Server dei criteri di rete concesso l'accesso a un utente ma inserire sospesa perchÚ l'host non ha soddisfatto il criterio di integritÓ definito.
6278Server dei criteri di rete concesso l'accesso completo a un utente perchÚ l'host soddisfatti i criteri di integritÓ definiti.
6279Server dei criteri di rete viene bloccato l'account utente a causa di tentativi ripetuti di autenticazione non riuscita.
6280Server dei criteri di rete sbloccato l'account utente.

Sottocategoria: Altri eventi di accesso/fine sessione

Riduci questa tabellaEspandi questa tabella
ID Messaggio
4649╚ stato rilevato un attacco di tipo replay.
4778Una sessione Ŕ stata riconnessa a una stazione finestra.
4779Una sessione disconnessa da una stazione finestra.
4800La workstation Ŕ stata bloccata.
4801La workstation Ŕ stata sbloccata.
4802Lo screen saver Ŕ stato richiamato.
4803Lo screen saver Ŕ stata chiusa.
5378La delega delle credenziali richieste Ŕ stata impedita da criterio.
5632╚ stata effettuata una richiesta per l'autenticazione a una rete wireless.
5633╚ stata effettuata una richiesta per l'autenticazione a una rete cablata.

Sottocategoria: Accesso speciale

Riduci questa tabellaEspandi questa tabella
ID Messaggio
4964 Gruppi speciali sono stati assegnati a un nuovo accesso.

Categoria: Accesso agli oggetti

Sottocategoria: Generato dall'applicazione

Riduci questa tabellaEspandi questa tabella
ID Messaggio
4665╚ stato effettuato un tentativo di creare un contesto dell'applicazione client.
4666Un'applicazione ha tentato un'operazione:
4667╚ stato eliminato un contesto dell'applicazione client.
4668Un'applicazione Ŕ stata inizializzata.

Sottocategoria: Servizi di certificazione

Riduci questa tabellaEspandi questa tabella
ID Messaggio
4868Il gestore di certificati ha negato una richiesta di certificato in sospeso.
4869Servizi certificati ha ricevuto una richiesta di certificati nuovamente inoltrata.
4870Servizi certificati ha revocato un certificato.
4871Servizi certificati ha ricevuto una richiesta per pubblicare l'elenco di revoche di certificati (CRL).
4872Servizi certificati ha pubblicato l'elenco di revoche di certificati (CRL).
4873Modifica l'estensione di una richiesta di certificato.
4874Uno o pi¨ attributi di richiesta di certificato Ŕ stato modificato.
4875Servizi certificati ha ricevuto una richiesta di chiusura.
4876Backup di servizi certificati avviato.
4877Backup di servizi certificati completata.
4878Ripristino di servizi certificati avviato.
4879Completata del ripristino di servizi di certificati.
4880Servizi certificati avviato.
4881Servizi certificati arrestato.
4882Modificare le autorizzazioni di protezione per Servizi certificati.
4883Servizi certificati ha recuperato una chiave archiviata.
4884Servizi certificati ha importato un certificato nel proprio database.
4885Modifica il filtro di controllo per i servizi certificati.
4886Servizi certificati ha ricevuto una richiesta di certificato.
4887Servizi certificati approvato una richiesta di certificato e ha rilasciato un certificato.
4888Servizi certificati ha negato una richiesta di certificato.
4889Servizi certificati ha impostato lo stato di una richiesta di certificato in sospeso.
4890Modificare le impostazioni di gestione certificati per Servizi certificati.
4891Una voce di configurazione modificata in Servizi certificati.
4892Modificare una proprietÓ di servizi certificati.
4893Servizi certificati ha archiviato una chiave.
4894Servizi certificati ha importato e archiviato una chiave.
4895Servizi certificati ha pubblicato il certificato della CA per servizi di dominio Active Directory.
4896Uno o pi¨ righe sono state eliminate dal database dei certificati.
4897Separazione ruoli abilitata:
4898Servizi certificati viene caricato un modello.
4899Un modello di servizi certificati Ŕ stato aggiornato.
4900Protezione dei modelli di servizi certificati Ŕ stato aggiornato.
5120Avviare il servizio Risponditore OCSP.
5121Servizio Risponditore OCSP arrestato.
5122Una voce di configurazione modificata nel servizio Risponditore OCSP.
5123Una voce di configurazione modificata nel servizio Risponditore OCSP.
5124Un'impostazione di protezione Ŕ stata aggiornata il servizio Risponditore OCSP.
5125╚ stata inviata una richiesta al servizio Risponditore OCSP.
5126Certificato di firma Ŕ stata automaticamente aggiornata dal servizio Risponditore OCSP.
5127Il Provider di revoca OCSP aggiornate le informazioni di revoca.

Sottocategoria: Condivisione di File dettagliato

Riduci questa tabellaEspandi questa tabella
ID Messaggio
5145 Un oggetto di condivisione di rete viene controllato per vedere se il client Ŕ possibile concedere l'accesso desiderato.

Sottocategoria: Condivisione di File

Riduci questa tabellaEspandi questa tabella
ID Messaggio
5140╚ stato eseguito un oggetto di condivisione di rete.
5142╚ stato aggiunto un oggetto di condivisione di rete.
5143Un oggetto di condivisione di rete Ŕ stato modificato.
5144╚ stato eliminato un oggetto di condivisione di rete.
5168Controllo SPN per SMB/SMB2 non riuscito.

Sottocategoria: File System

Riduci questa tabellaEspandi questa tabella
ID Messaggio
4664╚ stato effettuato un tentativo di creare un collegamento fisso.
4985Lo stato di una transazione Ŕ cambiato
5051Un file Ŕ stato virtualizzato.

Sottocategoria: Connessione a piattaforma filtro

Riduci questa tabellaEspandi questa tabella
ID Messaggio
5031Il servizio Windows Firewall viene bloccata un'applicazione di accettare connessioni in ingresso nella rete.
5148Piattaforma filtro Windows ha rilevato un attacco DoS e attivata la modalitÓ di difesa; verranno eliminati i pacchetti associati a questo attacco.
5149Volta superato l'attacco DoS e la ripresa della normale elaborazione.
5150Piattaforma filtro Windows ha bloccato un pacchetto.
5151Un filtro pi¨ restrittivo di piattaforma filtro Windows ha bloccato un pacchetto.
5154Piattaforma filtro Windows ha consentito di un'applicazione o un servizio in ascolto su una porta per le connessioni in ingresso.
5155Piattaforma filtro Windows ha bloccato un'applicazione o un servizio in ascolto su una porta per le connessioni in ingresso.
5156Piattaforma filtro Windows ha consentito una connessione.
5157Piattaforma filtro Windows ha bloccato una connessione.
5158Piattaforma filtro Windows ha consentito un binding a una porta locale.
5159Piattaforma filtro Windows ha bloccato un binding a una porta locale.

Sottocategoria: Ricezione di pacchetti Piattaforma filtro

Riduci questa tabellaEspandi questa tabella
ID Messaggio
5152 Piattaforma filtro Windows ha bloccato un pacchetto.
5153 Un filtro pi¨ restrittivo di piattaforma filtro Windows ha bloccato un pacchetto.

Sottocategoria: Manipolazione Handle

Riduci questa tabellaEspandi questa tabella
ID Messaggio
4656╚ stato richiesto un handle per un oggetto.
4658L'handle a un oggetto Ŕ stato chiuso.
4690╚ stato effettuato un tentativo di duplicare l'handle a un oggetto.

Sottocategoria: Altri eventi di accesso oggetto

Riduci questa tabellaEspandi questa tabella
ID Messaggio
4671Un'applicazione ha tentata di accedere a un numero ordinale bloccato tramite il servizio TBS.
4691╚ stato richiesto l'accesso indiretto a un oggetto.
4698╚ stata creata un'operazione pianificata.
4699Un'operazione pianificata Ŕ stata eliminata.
4700Un'operazione pianificata Ŕ stata attivata.
4701Un'operazione pianificata Ŕ stata disattivata.
4702Un'operazione pianificata Ŕ stata aggiornata.
4702Un'operazione pianificata Ŕ stata aggiornata.
5888╚ stato modificato un oggetto nel catalogo COM+.
5889Un oggetto Ŕ stato eliminato dal catalogo COM+.
5890Un oggetto Ŕ stato aggiunto al catalogo COM+.

Sottocategoria: Registro di sistema

Riduci questa tabellaEspandi questa tabella
ID Messaggio
4657 Un valore del Registro di sistema Ŕ stato modificato.
5039 Una chiave del Registro di sistema Ŕ stata virtualizzata.

Sottocategoria: Sottocategoria multiuso speciale

Nota. L'evento riportato di seguito pu˛ essere generato da un gestore delle risorse quando Ŕ attivata la sottocategoria. Ad esempio, il seguente evento pu˛ essere generato dal gestore delle risorse del Registro di sistema o dal gestore delle risorse di sistema del File. La l'accesso agli oggetti: oggetto Kernel e l'accesso agli oggetti: SAM le sottocategorie sono esempi di sottocategorie che utilizzano esclusivamente questi eventi.
Riduci questa tabellaEspandi questa tabella
ID Messaggio
4659╚ stato richiesto un handle per un oggetto allo scopo di eliminare.
4660Un oggetto Ŕ stato eliminato.
4661╚ stato richiesto un handle per un oggetto.
4663╚ stato effettuato un tentativo di accedere a un oggetto.

Categoria: Modifica del criterio

Sottocategoria: Modifica del criterio di controllo

Riduci questa tabellaEspandi questa tabella
ID Messaggio
4715Il criterio di controllo (SACL) su un oggetto Ŕ stato modificato.
4719╚ stato modificato il criterio di controllo sistema.
4817Sono state modificate le impostazioni di controllo su un oggetto.
4902╚ stata creata la tabella Criteri di controllo Per utente.
4904╚ stato effettuato un tentativo di registrare un'origine eventi di protezione.
4905╚ stato effettuato un tentativo di annullare la registrazione di un'origine eventi di protezione.
4906╚ stato modificato il valore CrashOnAuditFail.
4907Sono state modificate le impostazioni di controllo sull'oggetto.
4908Tabella gruppi accesso speciale modificata.
4912Per ogni criterio di controllo utente Ŕ stato modificato.

Sottocategoria: Modifica criteri di autenticazione

Riduci questa tabellaEspandi questa tabella
ID Messaggio
4706╚ stata creata una nuova relazione di trust a un dominio.
4707╚ stata rimossa una relazione di trust a un dominio.
4713Criterio Kerberos Ŕ stato modificato.
4716Informazioni dominio trusted Ŕ stati modificati.
4717Accesso di protezione del sistema Ŕ stato concesso a un account.
4718Accesso di protezione del sistema Ŕ stato rimosso da un account.
4739Modifica del criterio di dominio.
4864╚ stato rilevato un conflitto di spazio dei nomi.
4865╚ stata aggiunta una voce di informazioni di insieme di strutture trusted.
4866╚ stata rimossa la voce di informazioni un insieme di strutture trusted.
4867Modifica della voce di informazioni un insieme di strutture trusted.

Sottocategoria: Modifica criteri di autorizzazione

Riduci questa tabellaEspandi questa tabella
ID Messaggio
4704╚ stato assegnato un diritto utente.
4705╚ stato rimosso un diritto utente.
4714Criteri di gruppo dell'agente di recupero dati per la crittografia File System (EFS) sono stato modificato. Sono state applicate le nuove modifiche.

Sottocategoria: Modifica criteri piattaforma filtro

Riduci questa tabellaEspandi questa tabella
ID Messaggio
4709╚ stato avviato il servizio Agente criteri IPsec.
4710Il servizio Agente criteri IPsec Ŕ stato disattivato.
4711Pu˛ contenere una delle seguenti operazioni:
  • PAStore Engine ha applicato la copia locale del criterio IPsec di archiviazione di Active Directory sul computer.
  • PAStore Engine ha applicato il criterio IPsec di archiviazione di Active Directory sul computer.
  • PAStore Engine ha applicato il criterio IPsec di archiviazione del Registro di sistema locale sul computer.
  • PAStore Engine ha Impossibile applicare la copia locale del criterio IPsec di archiviazione di Active Directory sul computer.
  • PAStore Engine non Ŕ riuscito ad applicare il criterio IPsec di archiviazione di Active Directory sul computer.
  • PAStore Engine non Ŕ riuscito ad applicare il criterio IPsec di archiviazione del Registro di sistema locale del computer.
  • PAStore Engine non Ŕ riuscito ad applicare alcune regole del criterio IPsec attivo sul computer.
  • PAStore Engine ha Impossibile caricare il criterio IPsec nel computer di archivio di directory.
  • PAStore Engine ha caricato il criterio IPsec nel computer di archivio di directory.
  • PAStore Engine ha Impossibile caricare il criterio IPsec sul computer di archiviazione locale.
  • PAStore Engine ha caricato il criterio IPsec sul computer di archiviazione locale.
  • PAStore Engine ha eseguito il polling delle modifiche nel criterio IPsec attivo e viene non rilevata alcuna modifica.
4712Agente criteri IPsec ha riscontrato un errore potenzialmente grave.
5040╚ stata apportata una modifica alle impostazioni di IPsec. ╚ stato aggiunto un set di autenticazione.
5041╚ stata apportata una modifica alle impostazioni di IPsec. Un set di autenticazione Ŕ stato modificato.
5042╚ stata apportata una modifica alle impostazioni di IPsec. Un set di autenticazione Ŕ stato eliminato.
5043╚ stata apportata una modifica alle impostazioni di IPsec. ╚ stata aggiunta una regola di protezione di connessione.
5044╚ stata apportata una modifica alle impostazioni di IPsec. Una regola di protezione di connessione Ŕ stata modificata.
5045╚ stata apportata una modifica alle impostazioni di IPsec. Una regola di protezione di connessione Ŕ stata eliminata.
5046╚ stata apportata una modifica alle impostazioni di IPsec. ╚ stato aggiunto un set di crittografia.
5047╚ stata apportata una modifica alle impostazioni di IPsec. Un set di crittografia Ŕ stato modificato.
5048╚ stata apportata una modifica alle impostazioni di IPsec. Un set di crittografia Ŕ stato eliminato.
5440Il callout seguente era presente all'avvio di Windows filtro Platform Base Filtering Engine.
5441Il filtro seguente era presente all'avvio di Windows filtro Platform Base Filtering Engine.
5442Il provider seguente era presente all'avvio di Windows filtro Platform Base Filtering Engine.
5443Contesto del provider seguente era presente all'avvio di Windows filtro Platform Base Filtering Engine.
5444Il livello secondario seguente era presente all'avvio di Windows filtro Platform Base Filtering Engine.
5446╚ stato modificato un callout di piattaforma filtro Windows.
5448Un provider di piattaforma filtro Windows Ŕ stato modificato.
5449Contesto di un provider di piattaforma filtro Windows Ŕ stato modificato.
5450Un livello secondario di piattaforma filtro Windows Ŕ stato modificato.
5456PAStore Engine ha applicato il criterio IPsec di archiviazione di Active Directory sul computer.
5457Impossibile applicare il criterio IPsec di archiviazione di Active Directory sul computer agente criteri IPsec.
5458Agente criteri IPsec applicati localmente nella cache la copia del criterio IPsec sul computer di archiviazione di Active Directory.
5459Impossibile applicare la copia locale del criterio IPsec di archiviazione di Active Directory sul computer agente criteri IPsec.
5460Agente criteri IPsec applicati il criterio IPsec di archiviazione del Registro di sistema locale sul computer.
5461Impossibile applicare il criterio IPsec di archiviazione del Registro di sistema locale sul computer agente criteri IPsec.
5462Agente criteri IPsec non Ŕ riuscito ad applicare alcune regole del criterio IPsec attivo sul computer. Utilizzare lo snap-in Monitor di protezione IP per diagnosticare il problema.
5463Agente criteri IPsec eseguito il polling delle modifiche nel criterio IPsec attivo e viene non rilevata alcuna modifica.
5464Agente criteri IPsec eseguito il polling delle modifiche nel criterio IPsec attivo, ha rilevato modifiche e applicate.
5465Agente criteri IPsec ha ricevuto un controllo per il ricaricamento forzato del criterio IPsec e completare l'elaborazione del controllo.
5466Agente criteri IPsec eseguito il polling delle modifiche al criterio IPsec di Active Directory, rilevato che Active Directory non Ŕ raggiungibile e utilizzerÓ invece la copia memorizzata nella cache del criterio IPsec di Active Directory. Tutte le modifiche apportate al criterio IPsec di Active Directory, non Ŕ stato possibile applicare l'ultimo polling.
5467Agente criteri IPsec eseguito il polling delle modifiche al criterio IPsec di Active Directory, determinato che Active Directory pu˛ essere raggiunto e ha rilevato alcuna modifica al criterio. La copia nella cache del criterio IPsec di Active Directory non Ŕ non pi¨ utilizzata.
5468Agente criteri IPsec eseguito il polling delle modifiche al criterio IPsec di Active Directory, determinare che Active Directory pu˛ essere raggiunto, trovare modifiche al criterio e applicare tali modifiche. La copia nella cache del criterio IPsec di Active Directory non Ŕ non pi¨ utilizzata.
5471Agente criteri IPsec caricato il criterio IPsec sul computer di archiviazione locale.
5472Impossibile caricare il criterio IPsec sul computer di archiviazione locale Agente criteri IPsec.
5473Agente criteri IPsec caricato directory di archiviazione criteri IPsec sul computer.
5474Agente criteri IPsec Impossibile caricare il criterio IPsec nel computer di archivio di directory.
5477Impossibile aggiungere il filtro in modalitÓ rapida Agente criteri IPsec.

Sottocategoria: Modifica dei criteri di livello di regola MPSSVC

Riduci questa tabellaEspandi questa tabella
ID Messaggio
4944Il seguente criterio era attivo all'avvio di Windows Firewall.
4945Una regola Ŕ stata elencata all'avvio di Windows Firewall.
4946╚ stata apportata una modifica all'elenco delle eccezioni di Windows Firewall. ╚ stata aggiunta una regola.
4947╚ stata apportata una modifica all'elenco delle eccezioni di Windows Firewall. Una regola Ŕ stata modificata.
4948╚ stata apportata una modifica all'elenco delle eccezioni di Windows Firewall. Una regola Ŕ stata eliminata.
4949Impostazioni di Windows Firewall sono state ripristinate i valori predefiniti.
4950Un'impostazione Windows Firewall Ŕ stata modificata.
4951Windows Firewall ignorato una regola, perchÚ il numero di versione principale non Ŕ riconosciuto.
4952Windows Firewall ignorato parti di una regola, perchÚ il numero di versione secondaria non Ŕ riconosciuto. Altre parti della regola verranno applicate.
4953Windows Firewall ignorato una regola non pu˛ essere analizzato.
4954Sono state modificate le impostazioni dei criteri di gruppo per Windows Firewall e sono state applicate le nuove impostazioni.
4956Windows Firewall Ŕ stato modificato il profilo attivo.
4957Windows Firewall non Ŕ stato possibile applicare la regola seguente:
4958Windows Firewall non Ŕ stato possibile applicare la regola seguente perchÚ la regola di cui agli articoli non Ŕ configurati su questo computer:
5050PoichÚ questa API non Ŕ supportata in questa versione di Windows, Ŕ stato rifiutato un tentativo di disattivare a livello di programmazione Windows Firewall mediante una chiamata all'interfaccia INetFwProfile.FirewallEnabled(FALSE). Si tratta probabilmente di un programma che non Ŕ compatibile con questa versione di Windows. Contattare il produttore del programma per assicurarsi di che disporre di una versione del programma compatibile.

Sottocategoria: Altri eventi di modifica criteri

Riduci questa tabellaEspandi questa tabella
ID Messaggio
4909Sono state modificate le impostazioni dei criteri locali per il servizio TBS.
4910Sono state modificate le impostazioni di criteri di gruppo per il servizio TBS.
5063╚ stata tentata un'operazione di crittografia.
5064╚ stata tentata un'operazione di contesto di crittografia.
5065╚ stata tentata una modifica del contesto di crittografia.
5066╚ stata tentata un'operazione di funzioni di crittografia.
5067╚ stata tentata una modifica delle funzioni di crittografia.
5068╚ stata tentata un'operazione di provider di funzionalitÓ di crittografia.
5069╚ stata tentata un'operazione di proprietÓ delle funzioni di crittografia.
5070╚ stata tentata una modifica di proprietÓ delle funzioni di crittografia.
5447Un filtro di piattaforma filtro Windows Ŕ stato modificato.
6144Criteri di protezione negli oggetti Criteri di gruppo sono stato applicato correttamente.
6145Uno o pi¨ errori durante l'elaborazione dei criteri di protezione negli oggetti Criteri di gruppo.

Sottocategoria: sottocategoria multiuso speciale

Nota. L'evento riportato di seguito pu˛ essere generato da un gestore delle risorse quando Ŕ attivata la sottocategoria. Ad esempio, il seguente evento pu˛ essere generato dal gestore delle risorse del Registro di sistema o dal gestore delle risorse di sistema del File.
Riduci questa tabellaEspandi questa tabella
ID Messaggio
4670 Sono state modificate le autorizzazioni per un oggetto.

Categoria: Uso dei privilegi

Sottocategoria: Utilizzo privilegi sensibili / uso dei privilegi Non sensibili

Riduci questa tabellaEspandi questa tabella
ID Messaggio
4672Privilegi speciali assegnati al nuovo accesso.
4673╚ stato chiamato un servizio con privilegiato.
4674╚ stata tentata un'operazione su un oggetto privilegiato.

Categoria: sistema

Sottocategoria: Driver IPsec

Riduci questa tabellaEspandi questa tabella
ID Messaggio
4960IPsec viene rilasciato un pacchetto in ingresso non riuscita di un controllo di integritÓ. Se il problema persiste, potrebbe indicare che un problema di rete o che i pacchetti vengono modificati in transito a questo computer. Verificare che i pacchetti inviati dal computer remoto sono identici a quelli ricevuto da questo computer. Questo errore potrebbe anche indicare problemi di interoperabilitÓ con altre implementazioni di IPsec.
4961IPsec viene rilasciato un pacchetto in ingresso non riuscita a controllare la riproduzione. Se il problema persiste, potrebbe indicare un attacco di tipo replay contro il computer.
4962IPsec viene rilasciato un pacchetto in ingresso non riuscita a controllare la riproduzione. Il pacchetto in ingresso Ŕ troppo basso un numero di sequenza per essere certi che non era una riproduzione.
4963IPsec viene rilasciato un pacchetto in entrata come testo non crittografato che avrebbero dovuto essere protetti. Se il computer remoto Ŕ configurato con un criterio IPsec in uscita richiesta, questo potrebbe essere benigni e previsti. Pu˛ essere causato anche da un computer remoto che modifica il criterio IPsec senza informare di questo computer. Questo potrebbe essere un tentativo di attacco di spoofing.
4965IPsec ha ricevuto un pacchetto da un computer remoto con un corretto parametro indice SPI (Security). Questo genere Ŕ causato da problemi di hardware che sta danneggiando i pacchetti. Se gli errori persistono, verificare che i pacchetti inviati dal computer remoto sono identici a quelli ricevuto da questo computer. Questo errore potrebbe anche indicare problemi di interoperabilitÓ con altre implementazioni di IPsec. In tal caso, se non viene ostacolata connettivitÓ, questi eventi possono essere ignorati.
5478╚ stato avviato il servizio Agente criteri IPsec.
5479Servizi IPsec Ŕ stato arrestato correttamente. L'arresto dei servizi IPsec Ŕ possibile mettere il computer pi¨ a rischio di attacchi provenienti dalla rete o esporre il computer a potenziali rischi di protezione.
5480Impossibile ottenere l'elenco completo delle interfacce di rete sul computer agente criteri IPsec. Ci˛ comporta un potenziale rischio di protezione perchÚ alcune delle interfacce di rete non Ŕ possibile ottenere la protezione fornita dai filtri IPsec applicati. Utilizzare lo snap-in Monitor di protezione IP per diagnosticare il problema.
5483Il servizio Agente criteri IPsec non Ŕ riuscito a inizializzare il server RPC. Impossibile avviare il servizio.
5484Il servizio Agente criteri IPsec Ŕ stato rilevato un errore critico ed Ŕ chiuso. L'arresto del servizio pu˛ mettere il computer pi¨ a rischio di attacchi provenienti dalla rete o esporre il computer a potenziali rischi di protezione.
5485Agente criteri IPsec non Ŕ riuscito a elaborare alcuni filtri IPsec su un evento plug-and-play per le interfacce di rete. Ci˛ comporta un potenziale rischio di protezione perchÚ alcune delle interfacce di rete non Ŕ possibile ottenere la protezione fornita dai filtri IPsec applicati. Utilizzare lo snap-in Monitor di protezione IP per diagnosticare il problema.

Sottocategoria: Altri eventi di sistema

Riduci questa tabellaEspandi questa tabella
ID Messaggio
5024Il servizio Windows Firewall avviato.
5025Il servizio Windows Firewall Ŕ stato arrestato.
5027Il servizio Windows Firewall non Ŕ riuscito a recuperare i criteri di protezione dall'archivio locale. Windows Firewall continueranno ad applicare il criterio corrente.
5028Windows Firewall Ŕ riuscito ad analizzare il nuovo criterio di protezione. Windows Firewall continueranno ad applicare il criterio corrente.
5029Il servizio Windows Firewall non Ŕ riuscito a inizializzare il driver. Windows Firewall continueranno ad applicare il criterio corrente.
5030Impossibile avviare il servizio Windows Firewall.
5032Windows Firewall Ŕ stato possibile notificare all'utente che bloccato un'applicazione di accettare connessioni in ingresso nella rete.
5033Driver Windows Firewall avviato.
5034Il Driver del Firewall di Windows Ŕ stato arrestato.
5035Impossibile avviare il Driver del Firewall di Windows.
5037Il Driver del Firewall di Windows ha rilevato un errore di runtime critico, termina.
5058Operazione di file di chiave.
5059Operazione chiave di migrazione.
6400BranchCache: Ha ricevuto una risposta formattata in modo non corretto durante l'individuazione di disponibilitÓ dei contenuti.
6401BranchCache: Dati non validi ricevuti da un peer. I dati eliminati.
6403BranchCache: Cache ospitata inviato una risposta formattata in modo non corretto al client.
6404BranchCache: Cache ospitata non pu˛ essere autenticata utilizzando il certificato SSL di provisioning.
6405BranchCache: %2 istanze dell'id evento %1 si Ŕ verificato.
6406%1 registrato a Windows Firewall al controllo del filtro per i seguenti: %2
6407% 1

Sottocategoria: Modifica stato protezione

Riduci questa tabellaEspandi questa tabella
ID Messaggio
4608Avvio di Windows in corso.
4616L'ora di sistema Ŕ stato modificato.
4621Amministratore ripresa il sistema da CrashOnAuditFail. Gli utenti che non sono amministratori potrÓ ora effettuare l'accesso. Alcune attivitÓ controllabili potrebbero non essere state registrate.

Sottocategoria: Estensione del sistema di protezione

Riduci questa tabellaEspandi questa tabella
ID Messaggio
4610Un pacchetto di autenticazione Ŕ stato caricato dall'autoritÓ di protezione locale.
4611Un processo di accesso attendibile Ŕ stato registrato con l'autoritÓ di protezione locale.
4614Un pacchetto di notifica Ŕ stato caricato da Gestione Account di protezione.
4622Un pacchetto di protezione Ŕ stato caricato dall'autoritÓ di protezione locale.
4697Un servizio Ŕ stato installato nel sistema.

Sottocategoria: L'integritÓ del sistema

Riduci questa tabellaEspandi questa tabella
ID Messaggio
4612Le risorse interne allocate per accodare i messaggi di controllo sono state esaurite, causando la perdita di alcune registrazioni.
4615Utilizzo non valido della porta LPC.
4618Si Ŕ verificato un modello di eventi di protezione monitorati.
4816RPC Ŕ stata rilevata una violazione di integritÓ durante la decrittografia di un messaggio in arrivo.
5038L'integritÓ del codice determinato che il valore hash di un file di immagine non Ŕ valido. Il file potrebbe essere danneggiato a causa di modifiche non autorizzate o hash non valido potrebbe indicare un potenziale errore di periferica disco.
5056╚ stata eseguita una verifica automatica di crittografia.
5057Un'operazione di primitiva di crittografia non riuscita.
5060Verifica non riuscita.
5061Operazione di crittografia.
5062╚ stata eseguita la crittografia che test automatico-modalitÓ kernel.
6281L'integritÓ del codice ha stabilito che gli hash di pagina di un file di immagine non sono validi. Il file potrebbe essere in modo errato con segno senza hash delle pagine o danneggiato a causa di modifiche non autorizzate. Gli hash non validi potrebbero indicare un potenziale errore di periferica disco

Note

  • Per restituire un pi¨ dettagliato elenco di tutti i controllo di protezione voci di eventi, eseguire il comando seguente a un prompt dei comandi con privilegi elevati come amministratore:
    wevtutil gp Microsoft-Windows--controllo della protezione /ge /gm:true
    Nell'esempio riportato di seguito viene illustrata la parte dell'output:
      event:
        value: 4706
        version: 0
        opcode: 0
        channel: 10
        level: 4
        task: 0
        keywords: 0x8000000000000000
        message: A new trust was created to a domain.
    
    Subject:
    	Security ID:		%3
    	Account Name:		%4
    	Account Domain:		%5
    	Logon ID:		%6
    
    Trusted Domain:
    	Domain Name:		%1
    	Domain ID:		%2
    
    Trust Information:
    	Trust Type:		%7
    	Trust Direction:		%8
    	Trust Attributes:		%9
    	SID Filtering:		%10
    
  • Per restituire un elenco di tutti i controllo di protezione categorie e sottocategorie, eseguire il comando seguente al prompt dei comandi con privilegi elevati come amministratore:
    auditpol /list /subcategory: *

Riferimenti

Per ulteriori informazioni sull'utilitÓ Wevtutil, visitare il seguente sito Web Microsoft:
http://technet2.microsoft.com/windowsserver2008/en/library/d4c791e0-7e59-45c5-AA55-0223b77a48221033.mspx
Per ulteriori informazioni sull'utilitÓ Auditpol exe, visitare il seguente sito Web Microsoft:
http://technet2.microsoft.com/windowsserver2008/en/library/a02cfb9d-732f-4e77-AEBA-f18265daa3af1033.mspx
Per ulteriori informazioni su Advanced impostazioni di criteri di sicurezza di controllo in Windows 7 e Windows Server 2008 R2, visitare il seguente sito Web Microsoft:
http://technet.microsoft.com/en-us/library/dd772712 (WS.10).aspx
Per ulteriori informazioni sui controlli di sicurezza in Windows Vista e Windows Server 2008, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:
947226 Descrizione di eventi di protezione in Windows Vista e Windows Server 2008

ProprietÓ

Identificativo articolo: 977519 - Ultima modifica: giovedý 10 ottobre 2013 - Revisione: 2.0
Le informazioni in questo articolo si applicano a:
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Service Pack 1
Chiavi:á
kbeventlog kbexpertiseinter kbsurveynew kbinfo kbmt KB977519 KbMtit
Traduzione automatica articoli
IMPORTANTE: il presente articolo Ŕ stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l?obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre Ŕ perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilitÓ per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualitÓ della traduzione.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 977519
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com