Windows 7 で、Windows Server 2008 R2 でのセキュリティ イベントの説明

文書翻訳 文書翻訳
文書番号: 977519 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

さまざまなセキュリティ関連、および監査に関連したイベントおよび Windows Server 2008 R2 Windows 7 で説明します。 この資料では、またこれらのイベントを解釈する方法についてを説明します。 これらのイベントがセキュリティ ログに記録され、セキュリティ監査 のソースをログに記録されます。 また、個々 のイベントに関する詳細なデータを取得する方法についても説明します。

詳細

このセクションで監査に関連するすべての Windows 7 と Windows Server 2008 R2 のセキュリティ イベント カテゴリとサブカテゴリの一覧を示します。

分類 : Account Logon

サブカテゴリ: 資格情報の入力規則

元に戻す全体を表示する
ID メッセージ
4774アカウントのログオンに割り当てられました。
4775ログオン用アカウントをマップできませんでした。
4776コンピューター アカウントの資格情報を検証しようとしました。
4777ドメイン コントローラーは、アカウントの資格情報を検証できませんでした。

サブカテゴリ: Kerberos 認証サービス

元に戻す全体を表示する
ID メッセージ
4768Kerberos 認証チケット (TGT) が要求されました。
4771Kerberos 事前認証に失敗しました。
4772Kerberos 認証チケットの要求に失敗しました。

サブカテゴリ: Kerberos サービス チケット操作

元に戻す全体を表示する
ID メッセージ
4769Kerberos サービス チケットが要求されました。
4770Kerberos サービス チケットが更新されました。
4773Kerberos サービス チケット要求に失敗しました。

分類: アカウントの管理

サブカテゴリ: アプリケーション グループの管理

元に戻す全体を表示する
ID メッセージ
4783基本アプリケーション グループが作成されました。
4784基本アプリケーション グループが変更されました。
4785メンバーを基本アプリケーション グループに追加されました。
4786メンバーは、基本アプリケーション グループから削除されました。
4787メンバー以外は、基本アプリケーション グループに追加されました。
4788メンバー以外は、基本アプリケーション グループから削除されました。
4789基本アプリケーション グループは削除されました。
4790LDAP クエリ グループが作成されました。
4791基本アプリケーション グループが変更されました。
4792LDAP クエリ グループが削除されました。

サブカテゴリ: コンピューター アカウントの管理

元に戻す全体を表示する
ID メッセージ
4741コンピューター アカウントが作成されました。
4742コンピューター アカウントが変更されました。
4743コンピューター アカウントが削除されました。

サブカテゴリ: 配布グループの管理

元に戻す全体を表示する
ID メッセージ
4744セキュリティが無効なローカル グループが作成されました。
4745セキュリティが無効なローカル グループが変更されました。
4746メンバーは、セキュリティが無効なローカル グループに追加されました。
4747メンバーは、セキュリティが無効なローカル グループから削除されました。
4748セキュリティが無効なローカル グループが削除されました。
4749セキュリティが無効なグローバル グループが作成されました。
4750セキュリティが無効なグローバル グループが変更されました。
4751メンバーは、セキュリティが無効なグローバル グループに追加されました。
4752メンバーは、セキュリティが無効なグローバル グループから削除されました。
4753セキュリティが無効なグローバル グループが削除されました。
4759セキュリティが無効なユニバーサル グループが作成されました。
4760セキュリティが無効なユニバーサル グループが変更されました。
4761メンバーは、セキュリティが無効なユニバーサル グループに追加されました。
4762メンバーは、セキュリティが無効なユニバーサル グループから削除されました。

サブカテゴリ: その他のアカウント管理イベント

元に戻す全体を表示する
ID メッセージ
4782パスワード ハッシュのアカウントにアクセスしました。
4793パスワードのポリシー チェック API が呼び出されました。

サブカテゴリ: セキュリティ グループの管理

元に戻す全体を表示する
ID メッセージ
4727セキュリティが有効なグローバル グループが作成されました。
4728メンバーは、セキュリティが有効なグローバル グループに追加されました。
4729メンバーは、セキュリティが有効なグローバル グループから削除されました。
4730セキュリティが有効なグローバル グループが削除されました。
4731セキュリティが有効なローカル グループが作成されました。
4732メンバーは、セキュリティが有効なローカル グループに追加されました。
4733メンバーは、セキュリティが有効なローカル グループから削除されました。
4734セキュリティが有効なローカル グループが削除されました。
4735セキュリティが有効なローカル グループが変更されました。
4737セキュリティが有効なグローバル グループが変更されました。
4754セキュリティが有効なユニバーサル グループが作成されました。
4755セキュリティが有効なユニバーサル グループが変更されました。
4756メンバーは、セキュリティが有効なユニバーサル グループに追加されました。
4757メンバーは、セキュリティが有効なユニバーサル グループから削除されました。
4758セキュリティが有効なユニバーサル グループが削除されました。
4764グループの種類が変更されました。

サブカテゴリ: ユーザー アカウントの管理

元に戻す全体を表示する
ID メッセージ
4720ユーザー アカウントが作成されました。
4722ユーザー アカウントが有効になっています。
4723アカウントのパスワードを変更しようとしました。
4724アカウントのパスワードをリセットしようとしました。
4725ユーザー アカウントが無効です。
4726ユーザー アカウントが削除されました。
4738ユーザー アカウントが変更されました。
4740ユーザー アカウントがロックアウトされました。
4765SID の履歴は、アカウントに追加されました。
4766アカウントに SID の履歴を追加するのには失敗しました。
4767ユーザー アカウントが授与されました。
4780ACL は、管理者グループのメンバーであるアカウントに設定されました。
4781アカウントの名前が変更されました。
4794ディレクトリ サービス復元モードを設定しようとしました。
5376資格情報マネージャー資格情報がバックアップされました。
5377資格情報マネージャー資格情報をバックアップから復元されました。

分類: 詳細追跡

DPAPI 活動のサブカテゴリ。

元に戻す全体を表示する
ID メッセージ
4692データ保護マスター_キーのバックアップを実行しようとしました。
4693データ保護マスター_キーのキーの回復が試みられました。
4694監査対象の保護されたデータを保護しようとしました。
4695監査対象の保護されたデータの unprotection しようとしました。

サブカテゴリ: プロセスの作成

元に戻す全体を表示する
ID メッセージ
4688新しいプロセスが作成されました。
4696プライマリ トークン処理に割り当てられました。

サブカテゴリ: プロセスの終了

元に戻す全体を表示する
ID メッセージ
4689プロセスが終了しました。

サブカテゴリ: RPC イベント

元に戻す全体を表示する
ID メッセージ
5712 リモート プロシージャ コール (RPC) しようとしました。

分類: DS アクセス

サブカテゴリ: 詳細なディレクトリ サービス レプリケーション

元に戻す全体を表示する
ID メッセージ
4928Active Directory レプリカ ソースの名前付けコンテキストが確立されました。
4929Active Directory レプリカ ソースの名前付けコンテキストが削除されました。
4930Active Directory レプリカ ソースの名前付けコンテキストが変更されました。
4931Active Directory レプリカ宛先の名前付けコンテキストが変更されました。
4934Active Directory オブジェクトの属性がレプリケートされました。
4935レプリケーションの失敗を開始します。
4936レプリケーションの失敗を終了します。
4937残留オブジェクトがレプリカから削除されました。

サブカテゴリ: ディレクトリ サービス アクセス

元に戻す全体を表示する
ID メッセージ
4662 操作でオブジェクトを実行しました。

サブカテゴリ: ディレクトリ サービスの変更

元に戻す全体を表示する
ID メッセージ
5136ディレクトリ サービス オブジェクトが変更されました。
5137ディレクトリ サービス オブジェクトが作成されました。
5138ディレクトリ サービス オブジェクトが削除されていないでした。
5139ディレクトリ サービス オブジェクトが移動されました。
5141 ディレクトリ サービス オブジェクトが削除されました。

サブカテゴリ: ディレクトリ サービス レプリケーション

元に戻す全体を表示する
ID メッセージ
4932Active Directory 名前付けコンテキストのレプリカの同期を開始しています。
4933Active Directory 名前付けコンテキストのレプリカの同期が終了しました。

分類: ログオン/ログオフ

サブカテゴリ: 拡張モード IPsec

元に戻す全体を表示する
ID メッセージ
4978拡張モードのネゴシエーション中に、IPsec、無効なネゴシエーション パケットを受信します。 この問題が解決しない場合は、ネットワークの問題または変更するか、またはこのネゴシエーションを再生しよう可能性があります。
4979IPSec メイン モードと拡張モード セキュリティ アソシエーションが確立されました。
4980IPSec メイン モードと拡張モード セキュリティ アソシエーションが確立されました。
4981IPSec メイン モードと拡張モード セキュリティ アソシエーションが確立されました。
4982IPSec メイン モードと拡張モード セキュリティ アソシエーションが確立されました。
4983モードのネゴシエーションに失敗しました、IPsec を拡張します。 対応するメイン モード セキュリティ アソシエーションが削除されています。
4984モードのネゴシエーションに失敗しました、IPsec を拡張します。 対応するメイン モード セキュリティ アソシエーションが削除されています。

サブカテゴリ: IPSec メイン モード

元に戻す全体を表示する
ID メッセージ
4646IKE DoS 防止モードが開始します。
4650IPSec メイン モード セキュリティ アソシエーションが確立されました。 拡張モードは有効になっていません。 証明書による認証は使用されませんでした。
4651IPSec メイン モード セキュリティ アソシエーションが確立されました。 拡張モードは有効になっていません。 証明書が認証に使用されました。
4652IPSec メイン モードのネゴシエーションに失敗しました。
4653IPSec メイン モードのネゴシエーションに失敗しました。
4655IPSec メイン モード セキュリティ アソシエーションは終了しました。
4976メイン モード ネゴシエーション中には、IPsec、無効なネゴシエーション パケットを受信します。 この問題が解決しない場合は、ネットワークの問題または変更するか、またはこのネゴシエーションを再生しよう可能性があります。
5049IPSec セキュリティ アソシエーションが削除されました。
5453IPsec ポリシー エージェント Active Directory ストレージの IPsec ポリシーがコンピューターに適用します。

サブカテゴリ: IPSec クイック モード

元に戻す全体を表示する
ID メッセージ
4654IPSec クイック モードのネゴシエーションに失敗しました。
4977クイック モード ネゴシエーション中には、IPsec、無効なネゴシエーション パケットを受信しました。 この問題が解決しない場合は、ネットワークの問題または変更するか、またはこのネゴシエーションを再生しよう可能性があります。
5451IPSec クイック モード セキュリティ アソシエーションが確立されました。
5452IPSec クイック モード セキュリティ アソシエーションは終了しました。

サブカテゴリ: ログオフ

元に戻す全体を表示する
ID メッセージ
4634 アカウント ログオフしました。
4647 ユーザー ログオフを開始します。

サブカテゴリ: ログオン

元に戻す全体を表示する
ID メッセージ
4624アカウントが正常にログオンしました。
4625アカウント ログオンに失敗しました。
4648明示的な資格情報を使用して、ログオンが試行されました。
4675SID のフィルターが適用されました。

サブカテゴリ: ネットワーク ポリシー サーバー

元に戻す全体を表示する
ID メッセージ
6272ネットワーク ポリシー サーバーへのアクセスをユーザーに付与します。
6273ネットワーク ポリシー サーバーがユーザーにアクセスが拒否されました。
6274ネットワーク ポリシー サーバーはユーザーの要求を破棄します。
6275ネットワーク ポリシー サーバー ユーザーのアカウンティング要求を破棄します。
6276ネットワーク ポリシー サーバーは、ユーザーを検疫します。
6277ネットワーク ポリシー サーバーへのアクセスをユーザーに与えられているが、ホストが、定義済みの正常性ポリシーを満たしていないため、試用で配置します。
6278ホストの定義済みの正常性ポリシーを満たすためネットワーク ポリシー サーバーへのフル アクセスをユーザーに付与します。
6279ネットワーク ポリシー サーバー認証の失敗を繰り返し試行するためのユーザー アカウントをロックします。
6280ネットワーク ポリシー サーバー、ユーザー アカウントをロックします。

サブカテゴリ: その他のログオン/ログオフ イベント

元に戻す全体を表示する
ID メッセージ
4649リプレイ攻撃が検出されました。
4778セッションは、ウィンドウ ステーションに再接続されました。
4779セッションは、ウィンドウ ステーションから切断されました。
4800ワークステーションがロックされました。
4801ワークステーションが授与されました。
4802スクリーン セーバーが呼び出されました。
4803スクリーン セーバーが消去されました。
5378ポリシーによっては、要求された資格情報の委任が許可されませんでした。
5632ワイヤレス ネットワークに認証が要求されました。
5633ワイヤード (有線) ネットワークに認証が要求されました。

サブカテゴリ: 特別なログオン

元に戻す全体を表示する
ID メッセージ
4964 特殊グループは、新しいログオンに割り当てられています。

分類 : Object Access

サブカテゴリ: 生成されたアプリケーション

元に戻す全体を表示する
ID メッセージ
4665アプリケーション クライアント コンテキストを作成しようとしました。
4666アプリケーション操作を実行しようとします。
4667アプリケーション クライアント コンテキストが削除されました。
4668アプリケーションが初期化されました。

サブカテゴリ: 証明サービス

元に戻す全体を表示する
ID メッセージ
4868証明書マネージャーは保留中の証明書要求を拒否しました。
4869証明書サービスを再送信された証明書要求を受信しました。
4870証明書サービス証明書が失効しました。
4871証明書サービス証明書失効リスト (CRL) を発行する要求を受信しました。
4872証明書サービス証明書失効リスト (CRL) を公開しました。
4873証明書要求の拡張子を変更します。
48741 つまたは複数の証明書要求の属性を変更します。
4875証明書サービスはシャットダウンの要求を受信しました。
4876証明書サービス バックアップを開始しました。
4877証明書サービスのバックアップを完了しました。
4878証明書サービスの復元が開始されました。
4879証明書サービスの復元を完了しました。
4880証明書サービスを開始します。
4881証明書サービスを停止します。
4882証明書サービスのセキュリティ アクセス許可を変更します。
4883アーカイブされたキー証明書サービスを取得します。
4884証明書サービス証明書は、データベースにインポートします。
4885証明書サービスの監査フィルターを変更します。
4886証明書サービス証明書の要求を受信しました。
4887証明書サービスは証明書の要求を承認し、証明書を発行しました。
4888証明書サービス証明書の要求を拒否しました。
4889証明書サービスの証明書の要求の状態を保留に設定します。
4890証明書サービスの証明書マネージャー設定を変更します。
4891証明書サービスの構成エントリが変更されました。
4892証明書サービスのプロパティが変更されました。
4893証明書サービスは、キーをアーカイブしました。
4894証明書サービスは、インポートし、キーのアーカイブします。
4895証明書サービス CA 証明書を Active Directory ドメイン サービスに公開しました。
48961 つ以上の行は、証明書データベースから削除されました。
4897役割の分離を有効にします。
4898証明書サービスは、テンプレートをロードします。
4899証明書サービスのテンプレートが更新されました。
4900証明書サービス テンプレートのセキュリティが更新されました。
5120OCSP 応答側のサービスを開始します。
5121OCSP 応答側のサービスを停止します。
5122構成エントリが、OCSP 応答側サービスで変更されました。
5123構成エントリが、OCSP 応答側サービスで変更されました。
5124OCSP 応答側サービスのセキュリティ設定が更新されました。
5125要求は、OCSP 応答側のサービスに送信されました。
5126証明書の署名が OCSP 応答側サービスによって自動的に更新されました。
5127OCSP 失効プロバイダーが正常に失効情報を更新します。

サブカテゴリ: 詳細なファイル共有

元に戻す全体を表示する
ID メッセージ
5145 ネットワーク共有オブジェクトへのアクセスが必要なクライアントに与えられるかどうかを確認するチェックインされました。

サブカテゴリ: ファイル共有

元に戻す全体を表示する
ID メッセージ
5140ネットワーク共有オブジェクトにアクセスしました。
5142ネットワーク共有オブジェクトが追加されました。
5143ネットワーク共有オブジェクトが変更されました。
5144ネットワーク共有オブジェクトが削除されました。
5168SMB/SMB2 の Spn チェックに失敗しました。

サブカテゴリ: ファイル システム

元に戻す全体を表示する
ID メッセージ
4664ハード リンクを作成しようとしました。
4985トランザクションの状態が変更されました。
5051ファイルが仮想化されました。

サブカテゴリ: プラットフォーム接続をフィルター

元に戻す全体を表示する
ID メッセージ
5031Windows ファイアウォール サービス、ネットワーク上の着信接続を受け付けてからアプリケーションをブロックします。
5148Windows フィルタリング プラットフォームがあり、サービス拒否 (DoS) 攻撃を検出、防御的なモードを入力して、この攻撃が関連付けられているパケットは破棄されます。
5149サービス拒否 (DoS) 攻撃を鎮圧し、通常の処理が再開されています。
5150Windows フィルタリング プラットフォーム パケットがブロックされました。
5151制限の厳しい Windows フィルタリング プラットフォーム フィルターは、パケットがブロックされました。
5154Windows フィルタリング プラットフォーム アプリケーションまたはサービスがポートで着信接続のリッスンを許可しています。
5155Windows フィルタリング プラットフォームは、アプリケーションまたはサービスから着信接続用にポートをリッスンしてブロックされています。
5156Windows フィルタリング プラットフォーム接続が許可されています。
5157Windows フィルタリング プラットフォームの接続がブロックされました。
5158Windows フィルタリング プラットフォームがローカル ポートへのバインドを許可しました。
5159Windows フィルタリング プラットフォームがローカル ポートへのバインドがブロックされました。

サブカテゴリ: プラットフォーム パケット ドロップをフィルター

元に戻す全体を表示する
ID メッセージ
5152 Windows フィルタリング プラットフォーム パケットがブロックされました。
5153 制限の厳しい Windows フィルタリング プラットフォーム フィルターは、パケットがブロックされました。

サブカテゴリ: ハンドル操作

元に戻す全体を表示する
ID メッセージ
4656オブジェクトへのハンドルが要求されました。
4658オブジェクトへのハンドルが閉じられました。
4690オブジェクトへのハンドルを複製しようとしました。

サブカテゴリ: その他のオブジェクト アクセス イベント

元に戻す全体を表示する
ID メッセージ
4671アプリケーションがブロックされた序数を TBS. を通じてアクセスしようとしています。
4691オブジェクトへの間接アクセスが要求されました。
4698スケジュールされたタスクが作成されました。
4699スケジュールされたタスクが削除されました。
4700スケジュールされたタスクが有効になっています。
4701スケジュールされたタスクは無効になっています。
4702スケジュールされたタスクが更新されました。
4702スケジュールされたタスクが更新されました。
5888COM + カタログ内のオブジェクトが変更されました。
5889オブジェクトは、COM + カタログから削除されました。
5890オブジェクトを COM + カタログに追加されました。

サブカテゴリ: レジストリ

元に戻す全体を表示する
ID メッセージ
4657 レジストリ値が変更されました。
5039 レジストリ キーが仮想化されました。

サブカテゴリ: 特殊な Multi-use 内訳

メモ そのサブカテゴリを有効にすると、次のイベントはリソース マネージャーによって生成されることがあります。 たとえば、次のイベントをレジストリのリソース マネージャーによってや、ファイル システム リソース マネージャーによって生成されることがあります。 オブジェクトへのアクセス: カーネル オブジェクト および オブジェクトへのアクセス: SAM サブカテゴリこれらのイベントを排他的に使用するサブカテゴリの例に示します。
元に戻す全体を表示する
ID メッセージ
4659オブジェクトへのハンドルを削除する目的で要求されました。
4660オブジェクトが削除されました。
4661オブジェクトへのハンドルが要求されました。
4663オブジェクトにアクセスしようとしました。

分類: ポリシーの変更

サブカテゴリ: 監査ポリシーの変更

元に戻す全体を表示する
ID メッセージ
4715オブジェクトの監査ポリシー (SACL) が変更されました。
4719システム監査ポリシーが変更されました。
4817オブジェクトの監査設定が変更されました。
4902同時使用ユーザー数、ユーザーの監査ポリシー テーブルが作成されました。
4904セキュリティ イベント ソースを登録しようとしました。
4905セキュリティ イベント ソースの登録を解除しようとしました。
4906CrashOnAuditFail 値が変更されています。
4907オブジェクトの監査設定が変更されました。
4908特殊グループ ログオン] テーブルが変更します。
4912ユーザーの監査ポリシーごとに変更されました。

サブカテゴリ: 認証ポリシーの変更

元に戻す全体を表示する
ID メッセージ
4706新しい信頼をドメインに作成されました。
4707ドメインに信頼が削除されました。
4713Kerberos ポリシーが変更されました。
4716信頼される側のドメイン情報が変更されました。
4717システム セキュリティのアクセス権をアカウントに与えられました。
4718システム セキュリティのアクセス アカウントから削除されました。
4739ドメイン ポリシーが変更されました。
4864名前空間の衝突が検出されました。
4865信頼される側のフォレスト情報エントリが追加されました。
4866信頼される側のフォレスト情報エントリが削除されました。
4867信頼される側のフォレスト情報エントリが変更されました。

サブカテゴリ: 承認ポリシーの変更

元に戻す全体を表示する
ID メッセージ
4704ユーザー権利が割り当てられました。
4705ユーザー権利が削除されました。
4714データ回復エージェントのグループ ポリシーの暗号化ファイル システム (EFS) が変更されています。 新しい変更が適用されています。

サブカテゴリ: プラットフォームのポリシーの変更をフィルター処理

元に戻す全体を表示する
ID メッセージ
4709IPsec ポリシー エージェント サービスが開始されました。
4710IPsec ポリシー エージェント サービスが無効にされました。
4711次のいずれかが含まれている場合があります。
  • PAStore エンジンがコンピューターにローカルにキャッシュされた Active Directory の記憶域の IPsec ポリシーのコピーを適用します。
  • PAStore エンジンがコンピューターに Active Directory の記憶域の IPsec ポリシーを適用します。
  • PAStore エンジンがコンピューターにローカル レジストリ ストレージ IPsec ポリシーを適用します。
  • PAStore エンジンがコンピューターにローカルにキャッシュされたコピーの Active Directory の記憶域の IPsec ポリシーを適用できませんでした。
  • PAStore エンジンがコンピューターに Active Directory の記憶域の IPsec ポリシーを適用できませんでした。
  • PAStore エンジンがコンピューターにローカル レジストリ ストレージ IPsec ポリシーを適用できませんでした。
  • PAStore エンジンがコンピューターにいくつかのルールのアクティブな IPsec ポリシーを適用できませんでした。
  • PAStore エンジンは、ディレクトリの記憶域、コンピューター上の IPsec ポリシーの読み込みに失敗しました。
  • PAStore エンジン ディレクトリ ストレージは、コンピューター上の IPsec ポリシーをロードします。
  • PAStore エンジンは、ローカル記憶域、コンピューター上の IPsec ポリシーの読み込みに失敗しました。
  • PAStore エンジン ローカル記憶域、コンピューター上の IPsec ポリシーをロードします。
  • PAStore Engine アクティブな IPSec ポリシーをポーリングして変更を調べましたが、変更は何も検出されませんでした。
4712IPsec ポリシー エージェントは、重大である可能性のある障害が発生しました。
5040IPsec の設定に変更されました。 認証セットが追加されました。
5041IPsec の設定に変更されました。 認証設定が変更されました。
5042IPsec の設定に変更されました。 認証セットは削除されました。
5043IPsec の設定に変更されました。 接続セキュリティ規則が追加されました。
5044IPsec の設定に変更されました。 接続セキュリティ規則が変更されました。
5045IPsec の設定に変更されました。 接続セキュリティ規則が削除されました。
5046IPsec の設定に変更されました。 暗号セットが追加されました。
5047IPsec の設定に変更されました。 暗号セットが変更されました。
5048IPsec の設定に変更されました。 暗号セットが削除されました。
5440次のコールアウト Windows フィルタリング プラットフォーム ベースのフィルター処理エンジンを開始するときに存在していました。
5441次のフィルターが Windows フィルタリング プラットフォーム ベース フィルター エンジンを開始するときに存在していました。
5442次のプロバイダーは Windows フィルタリング プラットフォーム ベース フィルター エンジンを開始するときに存在していました。
5443次のプロバイダーのコンテキストが Windows フィルタリング プラットフォーム ベース フィルター エンジンを開始するときに存在していました。
5444次の sub-layer が Windows フィルタリング プラットフォーム ベース フィルター エンジンを開始するときに存在していました。
5446Windows フィルタリング プラットフォーム引き出しが変更されています。
5448Windows フィルタリング プラットフォーム プロバイダーが変更されています。
5449Windows フィルタリング プラットフォームのプロバイダーのコンテキストが変更されています。
5450Windows フィルタリング プラットフォーム sub-layer が変更されています。
5456PAStore エンジンがコンピューターに Active Directory の記憶域の IPsec ポリシーを適用します。
5457IPsec ポリシー エージェントは、コンピューター上の Active Directory の記憶域の IPsec ポリシーの適用に失敗しました。
5458IPsec ポリシー エージェントをローカルに適用される Active Directory の記憶域、コンピューター上の IPsec ポリシーのコピーをキャッシュします。
5459IPsec ポリシー エージェントはローカルにキャッシュされた Active Directory の記憶域の IPsec ポリシーのコピーがコンピューターに適用できませんでした。
5460IPsec ポリシー エージェント コンピューターでローカル レジストリ ストレージ IPsec ポリシーを適用します。
5461IPsec ポリシー エージェントは、コンピューター上のローカル レジストリ ストレージ IPsec ポリシーの適用に失敗しました。
5462IPsec ポリシー エージェントは、いくつかのルールのアクティブな IPsec ポリシーがコンピューターに適用できませんでした。 [IP セキュリティ モニター] スナップインを使用して、問題を診断します。
5463IPsec ポリシー エージェントを変更するには、アクティブな IPsec ポリシーをポーリングし、変更は検出されませんでした。
5464IPsec ポリシー エージェントを変更するには、アクティブな IPsec ポリシーをポーリング、変更を検出および適用します。
5465IPsec ポリシー エージェント IPsec ポリシーの強制的な再読み込みするためのコントロールを受信し、コントロールが正常に処理します。
5466IPsec ポリシー エージェントを変更するには Active Directory に到達できない、Active Directory の IPsec ポリシーのキャッシュされたコピーが代わりに使用することが判明して、Active Directory の IPsec ポリシーをポーリングします。 最後のポーリングが適用できるので、Active Directory の IPsec ポリシーを変更します。
5467IPsec ポリシー エージェントを変更するには Active Directory できることに到達すると、ポリシーの変更が見つかりません判断、Active Directory の IPsec ポリシーをポーリングします。 Active Directory の IPsec ポリシーのキャッシュされたコピーが使用されています。
5468IPsec ポリシーを変更するには、Active Directory の IPsec ポリシーをポーリング エージェント Active Directory に到達できる、変更するには、ポリシーが見つかりません、それらの変更を適用判断します。 Active Directory の IPsec ポリシーのキャッシュされたコピーが使用されています。
5471IPsec ポリシー エージェントはローカル記憶域、コンピューター上の IPsec ポリシーを読み込みます。
5472IPsec ポリシー エージェントはローカル記憶域、コンピューター上の IPsec ポリシーの読み込みに失敗しました。
5473IPsec ポリシー エージェント ディレクトリの記憶域、コンピューター上の IPsec ポリシーをロードします。
5474IPsec ポリシー エージェントは、ディレクトリの記憶域、コンピューター上の IPsec ポリシーの読み込みに失敗しました。
5477IPsec ポリシー エージェントは、クイック モード フィルターを追加できませんでした。

サブカテゴリ: MPSSVC ルール レベルのポリシーの変更

元に戻す全体を表示する
ID メッセージ
4944Windows ファイアウォールの開始時に、次のポリシーが有効でした。
4945Windows ファイアウォールを起動するとルールが表示されました。
4946Windows ファイアウォールの例外の一覧に変更されました。 ルールが追加されました。
4947Windows ファイアウォールの例外の一覧に変更されました。 ルールが変更されました。
4948Windows ファイアウォールの例外の一覧に変更されました。 ルールが削除されました。
4949Windows ファイアウォールの設定を既定値に復元されました。
4950Windows ファイアウォールの設定が変更されました。
4951そのメジャー バージョン番号が認識されないため Windows ファイアウォール規則を無視します。
4952そのマイナー バージョン番号が認識されないため Windows ファイアウォール ルールの部分は無視します。 [ルールの他の部分が適用されます。
4953解析できないので Windows ファイアウォールのルールを無視します。
4954Windows ファイアウォールのグループ ポリシー設定が変更された、および新しい設定が適用されました。
4956Windows ファイアウォールは、アクティブなプロファイルを変更します。
4957Windows ファイアウォールは、次のルールを適用していません。
4958ルールと呼ばれるこのコンピューターで構成されていないアイテムにするため Windows ファイアウォールは、次のルールを適用していません。
5050この API はこのバージョンの Windows でサポートされていないために、プログラムによって INetFwProfile.FirewallEnabled(FALSE) インターフェイスへの呼び出しを使用して Windows ファイアウォールを無効にしようが拒否されました。 これは、このバージョンの Windows と互換性のないプログラムのために考えられます。 互換性のあるプログラムのバージョンがあることを確認するのには、プログラムの製造元に問い合わせてください。

サブカテゴリ: その他のポリシー変更イベント

元に戻す全体を表示する
ID メッセージ
4909ローカル ポリシーの設定、TBS が変更されました。
4910グループ ポリシー設定を TBS が変更されました。
5063暗号化サービス プロバイダーの操作を試みました。
5064暗号コンテキスト操作を行おうとしました。
5065暗号コンテキストを変更しようとしました。
5066暗号化機能の操作を試みました。
5067暗号化機能を変更しようとしました。
5068暗号化関数プロバイダー操作しようとしました。
5069暗号化機能のプロパティの操作を試みました。
5070暗号化機能プロパティを変更しようとしました。
5447Windows フィルタリング プラットフォームのフィルターが変更されています。
6144グループ ポリシー オブジェクト セキュリティ ポリシーは正しく適用されました。
6145セキュリティ ポリシーでは、グループ ポリシー オブジェクトの処理中に 1 つ以上のエラーが発生しました。

サブカテゴリ: 特殊な Multi-use 内訳

メモ そのサブカテゴリを有効にすると、次のイベントはリソース マネージャーによって生成されることがあります。 たとえば、次のイベントをレジストリのリソース マネージャーによってや、ファイル システム リソース マネージャーによって生成されることがあります。
元に戻す全体を表示する
ID メッセージ
4670 オブジェクトに対するアクセス許可が変更されました。

分類 : 特権の使用

サブカテゴリ: 機密性の高い特権の使用/に依存しない特権の使用

元に戻す全体を表示する
ID メッセージ
4672新しいログオンに割り当てられた特別な権限。
4673特権のあるサービスが呼び出されました。
4674操作は、特権を持つオブジェクトでしようとしました。

カテゴリ: システム

IPsec ドライバーの内訳:

元に戻す全体を表示する
ID メッセージ
4960IPsec、整合性チェックに失敗した着信パケットを破棄します。 この問題が解決しない場合は、ネットワークの問題やそのパケット転送をこのコンピューターで変更される可能性があります。 リモート コンピューターから送信されたパケットと同じであるこのコンピューターが受信されていることを確認します。 このエラーは、また他の IPsec 実装と相互運用性の問題を示している可能性があります。
4961IPsec は、リプレイ チェックに失敗した着信パケットを破棄します。 この問題が解決しない場合は、このコンピューターに対する再生攻撃する可能性があります。
4962IPsec は、リプレイ チェックに失敗した着信パケットを破棄します。 着信パケットが低すぎるにシーケンス番号が再生されていないことを確認する必要があります。
4963IPsec 保護されている必要があります、インバウンドのクリア テキスト パケットは破棄します。 リモート コンピューターは、要求の送信の IPsec ポリシーが構成されている場合は、この異常と予想される可能性があります。 これも、リモート コンピューターをこのコンピューターに通知せず、IPsec ポリシーを変更する可能性があります。 これも、なりすまし攻撃の試みである可能性があります。
4965IPsec は、リモート コンピューターで、不適切なセキュリティ パラメーター インデックス (SPI) からパケットを受信します。 これは、通常、パケットを破壊することが正しく動作していないハードウェアが原因です。 これらのエラーが解決しない場合は、リモート コンピューターから送信されるパケットと同じであるこのコンピューターが受信されることを確認します。 このエラーは、また他の IPsec 実装と相互運用性の問題を示している可能性があります。 接続性を低下しない場合は、その場合は、[これらのイベント無視できます。
5478IPsec ポリシー エージェント サービスが開始されました。
5479IPsec サービスが正常にシャットダウンされました。 IPsec サービスのシャットダウン、コンピューターをネットワーク攻撃の大きい危険にさらすまたはコンピューターにセキュリティ上の潜在的なリスクを公開することができます。
5480IPsec ポリシー エージェントは、コンピューター上のネットワーク インターフェイスの完全な一覧を取得できませんでした。 一部のネットワーク インターフェイスに適用された IPsec フィルターによって提供される保護機能が得られないことがありますので、潜在的なセキュリティ上のリスクが伴います。 [IP セキュリティ モニター] スナップインを使用して、問題を診断します。
5483IPsec ポリシー エージェント サービスが RPC サーバーの初期化に失敗しました。 サービスを開始できませんでした。
5484IPsec ポリシー エージェント サービスな重大な障害が発生し、シャットダウンしました。 このサービスのシャットダウン、コンピューターをネットワーク攻撃の大きい危険にさらすまたはコンピューターにセキュリティ上の潜在的なリスクを公開することができます。
5485IPsec ポリシー エージェントは、一部のプラグ アンド プレイ イベント IPsec フィルターのネットワーク インターフェイスの処理に失敗しました。 一部のネットワーク インターフェイスに適用された IPsec フィルターによって提供される保護機能が得られないことがありますので、潜在的なセキュリティ上のリスクが伴います。 [IP セキュリティ モニター] スナップインを使用して、問題を診断します。

サブカテゴリ: その他のシステム イベント

元に戻す全体を表示する
ID メッセージ
5024Windows ファイアウォール サービスが正常に開始します。
5025Windows ファイアウォール サービスが停止されました。
5027Windows ファイアウォール サービスは、セキュリティ ポリシー、ローカル記憶域から取得できませんでした。 現在のポリシーを適用するのには、Windows ファイアウォールが続行されます。
5028Windows ファイアウォールは、新しいセキュリティ ポリシーを解析できませんでした。 現在のポリシーを適用するのには、Windows ファイアウォールが続行されます。
5029Windows ファイアウォール サービス、ドライバーの初期化に失敗しました。 現在のポリシーを適用するのには、Windows ファイアウォールが続行されます。
5030Windows ファイアウォール サービスを開始できませんでした。
5032Windows ファイアウォールは、ネットワーク上の着信接続を受け付けてからアプリケーションをブロックすることをユーザーに通知することができませんでした。
5033Windows ファイアウォール ドライバーが正常に開始します。
5034Windows ファイアウォール ドライバーが停止されました。
5035Windows ファイアウォール ドライバーを開始できませんでした。
5037Windows ファイアウォール ドライバーが、重大な実行時エラーが検出を終了します。
5058キー ファイルの操作です。
5059キーの移行操作します。
6400BranchCache: 可用性コンテンツの検出中には、形式が正しくない応答を受信します。
6401BranchCache: 無効なデータをピアから受信します。 データを破棄します。
6403BranchCache: ホストのキャッシュに誤った形式の応答をクライアントを送信します。
6404BranchCache: ホストのキャッシュは、準備された SSL 証明書を使用して認証できませんでした。
6405BranchCache: %2 のインスタンスのイベント ID %1 が発生しました。
6406フィルターは、次のいずれかをコントロールに Windows ファイアウォールに %1 を登録: %2
64071 %

サブカテゴリ: セキュリティ状態の変更

元に戻す全体を表示する
ID メッセージ
4608Windows を起動しています。
4616システム時刻が変更されました。
4621管理者は CrashOnAuditFail からシステムを回復します。 管理者以外のユーザーがログオンが許可されます。 一部監査可能な活動記録されている可能性があります。

サブカテゴリ: セキュリティ システムの拡張機能

元に戻す全体を表示する
ID メッセージ
4610ローカル セキュリティ機関によって、認証パッケージが読み込まれました。
4611信頼されているログオン プロセスがローカル セキュリティ機関に登録されています。
4614通知パッケージは、セキュリティ アカウント マネージャーによって読み込まれています。
4622セキュリティ パッケージは、[ローカル セキュリティ機関により読み込まれています。
4697サービスがシステムにインストールされました。

サブカテゴリ: システムの整合性

元に戻す全体を表示する
ID メッセージ
4612監査メッセージをキューに登録するために割り当てられた内部リソースをすべて 使用したため、一部の監査が失われました。
4615LPC ポートの使い方が正しくありません。
4618監視対象のセキュリティ イベント パターンが発生しました。
4816RPC が着信メッセージを復号化中に整合性違反が検出されました。
5038ファイルのイメージ ハッシュが無効である場合に、コードの整合性を判断します。 ファイルが不正に改ざんためのが壊れている可能性がありますか、無効なハッシュが潜在的なディスク デバイス エラーを示している可能性があります。
5056暗号化の自己テストを実施しました。
5057暗号化プリミティブ操作に失敗しました。
5060検証に失敗しました。
5061暗号操作します。
5062カーネル モード暗号の自己テストが実行されました。
6281ページ ハッシュのイメージ ファイルが有効であるコードの整合性を判断します。 不適切なページ ハッシュせず符号付きまたは不正な変更のために破損したファイルの可能性があります。 潜在的なディスク デバイス エラー、無効なハッシュを示している可能性があります。

メモ

  • 詳細リスト、昇格したコマンド プロンプトに管理者として、次のコマンドを実行するすべてのセキュリティ監査イベント エントリよりを返す。
    wevtutil GP/ge/gm:true のマイクロソフトの Windows のセキュリティの監査
    出力の一部を次に示します:
      event:
        value: 4706
        version: 0
        opcode: 0
        channel: 10
        level: 4
        task: 0
        keywords: 0x8000000000000000
        message: A new trust was created to a domain.
    
    Subject:
    	Security ID:		%3
    	Account Name:		%4
    	Account Domain:		%5
    	Logon ID:		%6
    
    Trusted Domain:
    	Domain Name:		%1
    	Domain ID:		%2
    
    Trust Information:
    	Trust Type:		%7
    	Trust Direction:		%8
    	Trust Attributes:		%9
    	SID Filtering:		%10
    
  • すべてのセキュリティ監査のカテゴリとサブカテゴリの一覧を取得するには、次のコマンドは、管理者特権を持つコマンド プロンプトで管理者として実行します。
    auditpol/list/subcategory: *

関連情報

Wevtutil ユーティリティの詳細については、次のマイクロソフト Web サイトを参照してください。
http://technet2.microsoft.com/windowsserver2008/en/library/d4c791e0-7e59-45c5-aa55-0223b77a48221033.mspx
Auditpol ユーティリティの詳細については、次のマイクロソフト Web サイトを参照してください。
http://technet2.microsoft.com/windowsserver2008/en/library/a02cfb9d-732f-4e77-aeba-f18265daa3af1033.mspx
セキュリティ監査ポリシー設定 Windows 7 および Windows Server 2008 R2 の詳細については、次のマイクロソフト Web サイトを参照してください。
http://technet.microsoft.com/en-us/library/dd772712(WS.10).aspx
Windows Vista と Windows Server 2008 でセキュリティの監査の詳細については、「サポート技術情報」(Microsoft Knowledge Base) の資料を表示するには、以下「Base をクリックします。
947226Windows Vista で、Windows Server 2008 のセキュリティ イベントの説明

プロパティ

文書番号: 977519 - 最終更新日: 2009年11月17日 - リビジョン: 1.0
この資料は以下の製品について記述したものです。
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
キーワード:?
kbinfo kbeventlog kbexpertiseinter kbmt kbsurveynew KB977519 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:977519
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com