Microsoft Home Page

Aanmelden

Select the product you need help with

Beschrijving van beveiligingsgebeurtenissen in Windows 7 en Windows Server 2008 R2

Artikel ID: 977519 - Bekijk de producten waarop dit artikel van toepassing is.

Automatische vertaling

LET OP: Dit artikel is automatisch vertaald. Meer informatie treft u aan de onderzijde van dit artikel.

Naast elkaar weergeven

Klik deze link om het automatisch vertaalde artikel weer te geven naast het originele Engelstalige artikel

Alles uitklappen | Alles samenvouwen

Op deze pagina

INLEIDING

Dit artikel worden diverse beveiligings- en controlegebeurtenissen gebeurtenissen in Windows 7 en Windows Server 2008 R2. Dit artikel bevat ook informatie over het interpreteren van deze gebeurtenissen. Deze gebeurtenissen in het beveiligingslogboek verschijnen en bent aangemeld met een bron vanBeveiliging controleren. In dit artikel wordt tevens beschreven hoe meer beschrijvende gegevens over afzonderlijke gebeurtenissen ophalen.

Naar boven | Geef ons feedback

Meer informatie

Deze sectie bevat alle Windows 7 en Windows Server 2008 R2 security audit-gebeurtenissen door de categorie en subcategorie.

Categorie: Aanmelden

Subcategorie: Validatie referentie

Deze tabel samenvouwenDeze tabel uitklappen

ID	Bericht
4774	Een account is voor aanmelding toegewezen.
4775	Een account kan niet worden toegewezen voor aanmelding.
4776	De computer heeft geprobeerd de referenties voor een account te valideren.
4777	De domeincontroller de referenties voor een account te valideren is mislukt.

Subcategorie: Kerberos Authentication Service

Deze tabel samenvouwenDeze tabel uitklappen

ID	Bericht
4768	Een Kerberos-verificatie TGT (ticket) is aangevraagd.
4771	Kerberos-verificatie vooraf is mislukt.
4772	Een Kerberos-ticket verificatieaanvraag is mislukt.

Subcategorie: Kerberos Service Ticket bewerkingen

Deze tabel samenvouwenDeze tabel uitklappen

ID	Bericht
4769	Een Kerberos-serviceticket is aangevraagd.
4770	Een Kerberos-serviceticket werd vernieuwd.
4773	Kan geen Kerberos service ticket aanvragen.

Categorie: Accountmanagement

Subcategorie: Toepassingsgroep Management

Deze tabel samenvouwenDeze tabel uitklappen

ID	Bericht
4783	Een basistoepassingsgroep is gemaakt.
4784	Een basistoepassingsgroep is gewijzigd.
4785	Er is een lid toegevoegd aan een basistoepassingsgroep.
4786	Er is een lid verwijderd uit een basistoepassingsgroep.
4787	Een derde is toegevoegd aan een basistoepassingsgroep.
4788	Een derde is van een basistoepassingsgroep verwijderd.
4789	Een basistoepassingsgroep is verwijderd.
4790	Een groep voor LDAP-query's is gemaakt.
4791	Een basistoepassingsgroep is gewijzigd.
4792	Een groep voor LDAP-query is verwijderd.

Subcategorie: Computer accountmanagement

Deze tabel samenvouwenDeze tabel uitklappen

ID	Bericht
4741	Er is een computeraccount gemaakt.
4742	Een account is gewijzigd.
4743	Er is een computeraccount verwijderd.

Subcategorie: Distributiegroep Management

Deze tabel samenvouwenDeze tabel uitklappen

ID	Bericht
4744	Er is een lokale groep met uitgeschakelde beveiliging gemaakt.
4745	Er is een lokale groep met uitgeschakelde beveiliging gewijzigd.
4746	Er is een lid toegevoegd aan een lokale groep met uitgeschakelde beveiliging.
4747	Er is een lid verwijderd uit een lokale groep met uitgeschakelde beveiliging.
4748	Er is een lokale groep met uitgeschakelde beveiliging verwijderd.
4749	Er is een globale groep met uitgeschakelde beveiliging gemaakt.
4750	Er is een globale groep met uitgeschakelde beveiliging gewijzigd.
4751	Er is een lid toegevoegd aan een globale groep met uitgeschakelde beveiliging.
4752	Er is een lid verwijderd uit een globale groep met uitgeschakelde beveiliging.
4753	Er is een globale groep met uitgeschakelde beveiliging verwijderd.
4759	Er is een universele groep met uitgeschakelde beveiliging gemaakt.
4760	Er is een universele groep met uitgeschakelde beveiliging gewijzigd.
4761	Er is een lid toegevoegd aan een universele groep met uitgeschakelde beveiliging.
4762	Er is een lid verwijderd uit een universele groep met uitgeschakelde beveiliging.

Subcategorie: Andere accountbeheergebeurtenissen

Deze tabel samenvouwenDeze tabel uitklappen

ID	Bericht
4782	De wachtwoordhash account is geopend.
4793	Wachtwoord beleid controleren API is aangeroepen.

Subcategorie: Security Group Management

Deze tabel samenvouwenDeze tabel uitklappen

ID	Bericht
4727	Er is een globale groep met ingeschakelde beveiliging gemaakt.
4728	Er is een lid toegevoegd aan een globale groep met ingeschakelde beveiliging.
4729	Er is een lid verwijderd uit een globale groep met ingeschakelde beveiliging.
4730	Er is een globale groep met ingeschakelde beveiliging verwijderd.
4731	Er is een lokale beveiligingsgroep gemaakt.
4732	Er is een lid toegevoegd aan een lokale groep met ingeschakelde beveiliging.
4733	Er is een lid verwijderd uit een lokale groep met ingeschakelde beveiliging.
4734	Er is een lokale groep met ingeschakelde beveiliging verwijderd.
4735	Een lokale groep met ingeschakelde beveiliging is gewijzigd.
4737	Er is een globale groep met ingeschakelde beveiliging gewijzigd.
4754	Er is een universele groep met ingeschakelde beveiliging gemaakt.
4755	Er is een universele groep met ingeschakelde beveiliging gewijzigd.
4756	Er is een lid toegevoegd aan een universele groep met ingeschakelde beveiliging.
4757	Er is een lid verwijderd uit een universele groep met ingeschakelde beveiliging.
4758	Er is een universele groep met ingeschakelde beveiliging verwijderd.
4764	Er is een groepstype gewijzigd.

Subcategorie: Gebruikersaccountbeheer

Deze tabel samenvouwenDeze tabel uitklappen

ID	Bericht
vastgesteld op 4720	Een gebruikersaccount is gemaakt.
4722	Een gebruikersaccount is ingeschakeld.
4723	Er is geprobeerd een wachtwoord moet wijzigen.
4724	Er is geprobeerd een wachtwoord opnieuw instellen.
4725	Een gebruikersaccount is uitgeschakeld.
4726	Een gebruikersaccount is verwijderd.
4738	Een gebruikersaccount is gewijzigd.
4740	Een gebruikersaccount is vergrendeld.
4765	SID-geschiedenis is toegevoegd aan een account.
4766	Een SID-geschiedenis toevoegen aan een account is mislukt.
4767	Een gebruikersaccount is opgeheven.
4780	De ACL is ingesteld op accounts die lid van de groep administrators zijn.
4781	De naam van een account is gewijzigd:
4794	Poging om het instellen van de modus Active Directory terugzetten.
5376	Referentiebeheer referenties zijn gemaakt.
5377	Referentiebeheer referenties zijn teruggezet vanaf een back-up.

Categorie: Bijhouden

Subcategorie: DPAPI activiteit

Deze tabel samenvouwenDeze tabel uitklappen

ID	Bericht
4692	Back-up van de hoofdsleutel voor gegevensbeveiliging geprobeerd.
4693	Poging tot herstel van de hoofdsleutel voor gegevensbeveiliging.
4694	Bescherming van controleerbare gegevens beveiligd geprobeerd.
4695	Controleerbare gegevens beveiligd unprotection geprobeerd.

Subcategorie: Proces maken

Deze tabel samenvouwenDeze tabel uitklappen

ID	Bericht
4688	Een nieuw proces is gemaakt.
4696	Een primair token toegewezen verwerken.

Subcategorie: Proces be�indigen

Deze tabel samenvouwenDeze tabel uitklappen

ID	Bericht
4689	Proces is afgesloten.

Subcategorie: RPC-gebeurtenissen

Deze tabel samenvouwenDeze tabel uitklappen

ID	Bericht
5712	Een Remote Procedure Call (RPC) geprobeerd.

Categorie: DS toegang

Subcategorie: Gedetailleerde Active Directory-replicatie

Deze tabel samenvouwenDeze tabel uitklappen

ID	Bericht
4928	Een naamgevingscontext van Active Directory replica bron werd vastgesteld.
4929	Een naamgevingscontext van Active Directory replica bron verwijderd.
4930	Een naamgevingscontext van Active Directory replica bron is gewijzigd.
4931	Een naamgevingscontext van Active Directory replica bestemming is gewijzigd.
4934	Kenmerken van Active Directory-object zijn gerepliceerd.
4935	Replicatiestoring begint.
4936	Replicatiestoring eindigt.
4937	Achtergebleven object is verwijderd uit een replica.

Subcategorie: Active Directory-toegang

Deze tabel samenvouwenDeze tabel uitklappen

ID	Bericht
4662	Een bewerking is uitgevoerd op een object.

Subcategorie: Wijzigingen in Active Directory-Service

Deze tabel samenvouwenDeze tabel uitklappen

ID	Bericht
5136	Active directory-object is gewijzigd.
5137	Active directory-object is gemaakt.
5138	Active directory-object is ongedaan gemaakt.
5139	Active directory-object is verplaatst.
5141	Active directory-object is verwijderd.

Subcategorie: Active Directory-replicatie

Deze tabel samenvouwenDeze tabel uitklappen

ID	Bericht
4932	Synchronisatie van een replica van een naamgevingscontext van Active Directory is begonnen.
4933	Synchronisatie van een replica van een naamgevingscontext van Active Directory is be�indigd.

Categorie: Aanmelden/afmelden

Subcategorie: IPsec uitgebreide modus

Deze tabel samenvouwenDeze tabel uitklappen

ID	Bericht
4978	IPsec ontvangen een pakket ongeldig onderhandelingen tijdens de onderhandeling van de uitgebreide modus. Dit probleem blijft optreden, kan geven aan een netwerkprobleem of een poging te wijzigen of deze onderhandeling replay.
4979	Hoofdmodus van IPsec en uitgebreide modusbeveiligingskoppelingen zijn vastgesteld.
4980	Hoofdmodus van IPsec en uitgebreide modusbeveiligingskoppelingen zijn vastgesteld.
4981	Hoofdmodus van IPsec en uitgebreide modusbeveiligingskoppelingen zijn vastgesteld.
4982	Hoofdmodus van IPsec en uitgebreide modusbeveiligingskoppelingen zijn vastgesteld.
4983	Een IPsec uitgebreide modus onderhandeling is mislukt. De bijbehorende hoofdmodus-beveiligingskoppeling is verwijderd.
4984	Een IPsec uitgebreide modus onderhandeling is mislukt. De bijbehorende hoofdmodus-beveiligingskoppeling is verwijderd.

Subcategorie: IPsec-hoofdmodus

Deze tabel samenvouwenDeze tabel uitklappen

ID	Bericht
4646	IKE-DoS-modus gestart.
4650	Een IPSec-hoofdmodus-beveiligingskoppeling tot stand is gebracht. Uitgebreide modus is niet ingeschakeld. Verificatie is niet gebruikt.
4651	Een IPSec-hoofdmodus-beveiligingskoppeling tot stand is gebracht. Uitgebreide modus is niet ingeschakeld. Een certificaat is gebruikt voor verificatie.
4652	Een IPSec-onderhandeling voor hoofdmodus is mislukt.
4653	Een IPSec-onderhandeling voor hoofdmodus is mislukt.
4655	Een IPSec-hoofdmodus-beveiligingskoppeling be�indigd.
4976	IPsec ontvangen een pakket ongeldig onderhandelingen tijdens de onderhandeling voor de hoofdmodus. Dit probleem blijft optreden, kan geven aan een netwerkprobleem of een poging te wijzigen of deze onderhandeling replay.
5049	Een IPsec-beveiligingskoppeling is verwijderd.
5453	IPSec-beleidsagent Active Directory-opslag IPSec-beleid toegepast op de computer.

Subcategorie: IPsec snelle modus

Deze tabel samenvouwenDeze tabel uitklappen

ID	Bericht
4654	Een IPSec-onderhandeling voor de snelle modus is mislukt.
4977	IPsec ontvangen een pakket ongeldig onderhandelingen tijdens de onderhandeling voor de snelle modus. Dit probleem blijft optreden, kan geven aan een netwerkprobleem of een poging te wijzigen of deze onderhandeling replay.
5451	Een IPsec-beveiligingskoppeling voor de snelle modus werd vastgesteld.
5452	Een IPsec-beveiligingskoppeling voor de snelle modus is be�indigd.

Subcategorie: Afmelden

Deze tabel samenvouwenDeze tabel uitklappen

ID	Bericht
4634	Een account is afgemeld.
4647	Gebruiker afmelden gestart.

Subcategorie: aanmelden

Deze tabel samenvouwenDeze tabel uitklappen

ID	Bericht
4624	Een account is aangemeld.
4625	Een account kan aanmelden.
4648	Een aanmelding geprobeerd met expliciete referenties.
4675	SID's gefilterd zijn.

Subcategorie: Network Policy Server

Deze tabel samenvouwenDeze tabel uitklappen

ID	Bericht
6272	Network Policy Server toegang aan een gebruiker.
6273	Network Policy Server toegang tot een gebruiker geweigerd.
6274	Network Policy Server verwijderd de aanvraag voor een gebruiker.
6275	Network Policy Server genegeerd verzoek accounting voor een gebruiker.
6276	Network Policy Server in quarantaine voor een gebruiker.
6277	Network Policy Server toegang verleend aan een gebruiker, maar omdat de host niet voldoet aan de gedefinieerde statusbeleid op probation plaatsen.
6278	Network Policy Server toegang volledige voor een gebruiker omdat de host gedefinieerde statusbeleid voldoen.
6279	Network Policy Server vergrendeld vanwege herhaalde mislukte verificatiepogingen de gebruikersaccount.
6280	Network Policy Server ontgrendeld de account.

Subcategorie: Andere aanmelden/afmelden gebeurtenissen

Deze tabel samenvouwenDeze tabel uitklappen

ID	Bericht
4649	Replay-aanval is gedetecteerd.
4778	Een sessie is een station venster hersteld.
4779	Een sessie is verbroken Window Station.
4800	Het werkstation is vergrendeld.
4801	Het werkstation is opgeheven.
4802	De schermbeveiliging is aangeroepen.
4803	De schermbeveiliging is ontslagen.
5378	De gevraagde referenties delegatie is niet toegestaan door het beleid.
5632	Een aanvraag is gedaan om een draadloos netwerk te verifi�ren.
5633	Een aanvraag is gedaan om een bekabeld netwerk te verifi�ren.

Subcategorie: Speciale aanmelding

Deze tabel samenvouwenDeze tabel uitklappen

ID	Bericht
4964	Speciale groepen zijn toegewezen aan nieuwe aanmelding.

Categorie: Objecttoegang

Subcategorie: Toepassing gegenereerd

Deze tabel samenvouwenDeze tabel uitklappen

ID	Bericht
4665	Er is geprobeerd een clientcontext toepassing maken.
4666	Een toepassing geprobeerd een bewerking:
4667	Een toepassing clientcontext is verwijderd.
4668	Een toepassing is ge�nitialiseerd.

Subcategorie: Certificatiediensten

Deze tabel samenvouwenDeze tabel uitklappen

ID	Bericht
4868	De manager van het certificaat een certificaataanvraag geweigerd.
4869	Certificaatservices heeft een opnieuw ingediende certificaataanvraag ontvangen.
4870	Certificaatservices heeft een certificaat ingetrokken.
4871	Certificaatservices heeft een aanvraag naar de certificaatintrekkingslijst (CRL) ontvangen.
4872	Certificaatservices de certificaatintrekkingslijst (CRL) gepubliceerd.
4873	Verlenging van een certificaataanvraag zijn gewijzigd.
4874	Een of meer kenmerken van de certificaataanvraag zijn gewijzigd.
4875	Certificaatservices heeft een aanvraag afsluiten ontvangen.
4876	Back-up van Certificate Services is gestart.
4877	Certificate Services back-up voltooid.
4878	Terugzetten van Certificate Services is gestart.
4879	Certificate Services terugzetten is voltooid.
4880	Certificaatservices is gestart.
4881	Certificaatservices is gestopt.
4882	De beveiligingsmachtigingen voor Certificate Services is gewijzigd.
4883	Certificaatservices een gearchiveerde sleutel opgehaald.
4884	Certificaatservices een certificaat in de database ge�mporteerd.
4885	Het filter audit voor Certificate Services is gewijzigd.
4886	Certificaatservices heeft een certificaataanvraag ontvangen.
4887	Certificaatservices heeft een certificaataanvraag goedgekeurd en een certificaat.
4888	Certificaatservices een certificaataanvraag geweigerd.
4889	Certificaatservices een certificaataanvraag de status ingesteld op in behandeling.
4890	De instellingen voor Certificate Services is gewijzigd.
4891	Een configuratie-item in Certificate Services is gewijzigd.
4892	Een eigenschap van Certificate Services is gewijzigd.
4893	Certificaatservices heeft een sleutel gearchiveerd.
4894	Certificaatservices ge�mporteerd en een sleutel gearchiveerd.
4895	Certificaatservices gepubliceerd het CA-certificaat in Active Directory Domain Services.
4896	Een of meer rijen zijn verwijderd uit de database met certificaten.
4897	Functiescheiding ingeschakeld:
4898	Certificaatservices geladen in een sjabloon.
4899	Een sjabloon voor Certificate Services is bijgewerkt.
4900	Sjabloon beveiliging van Certificate Services is bijgewerkt.
5120	OCSP-Responder-Service is gestart.
5121	OCSP-Responder Service gestopt.
5122	Een configuratie-item gewijzigd in de OCSP-Responder Service.
5123	Een configuratie-item gewijzigd in de OCSP-Responder Service.
5124	Een beveiligingsinstelling is bijgewerkt op de OCSP-Responder Service.
5125	OCSP-Responder service is een aanvraag ingediend.
5126	Het handtekeningcertificaat is automatisch bijgewerkt door de OCSP-Responder Service.
5127	De intrekkingsprovider OCSP bijgewerkt de intrekkingsgegevens.

Subcategorie: Gedetailleerde bestandsshare

Deze tabel samenvouwenDeze tabel uitklappen

ID	Bericht
5145	Een netwerk-share-object is gecontroleerd om te zien of de client de gewenste toegang kan worden verleend.

Subcategorie: Bestandsshare

Deze tabel samenvouwenDeze tabel uitklappen

ID	Bericht
5140	Een netwerk-share-object is geopend.
5142	Een netwerk-share-object is toegevoegd.
5143	Een netwerk-share-object is gewijzigd.
5144	Een netwerk-share-object is verwijderd.
5168	Selectievakje voor SMB/SMB2 SPN is mislukt.

Subcategorie: Bestandssysteem

Deze tabel samenvouwenDeze tabel uitklappen

ID	Bericht
4664	Er is geprobeerd een vaste koppeling wilt maken.
4985	De status van een transactie is gewijzigd.
5051	Een bestand is een gevirtualiseerde.

Subcategorie: Filtering Platform verbinding

Deze tabel samenvouwenDeze tabel uitklappen

ID	Bericht
5031	De Service Windows Firewall geblokkeerd een toepassing accepteren van binnenkomende verbindingen op het netwerk.
5148	Windows Filtering Platform is een DoS-aanval wordt gedetecteerd en ingevoerd defensieve modus; pakketten die zijn gekoppeld aan deze aanvallen worden genegeerd.
5149	De DoS-aanval Fannie en normale verwerking wordt hervat.
5150	Windows Filtering Platform heeft een pakket geblokkeerd.
5151	Een restrictiever Windows Filtering Platform filter heeft een pakket geblokkeerd.
5154	Windows Filtering Platform is een toepassing of service luistert op een poort voor binnenkomende verbindingen toegestaan.
5155	Windows Filtering Platform is een toepassing of service van een poort luistert voor binnenkomende verbindingen geblokkeerd.
5156	Windows Filtering Platform is een verbinding toegestaan.
5157	Windows Filtering Platform is de verbinding geblokkeerd.
5158	Windows Filtering Platform is afhankelijk van een lokale poort toegestaan.
5159	Windows Filtering Platform is binden aan een lokale poort geblokkeerd.

Subcategorie: Filtering Platform pakket neerzetten

Deze tabel samenvouwenDeze tabel uitklappen

ID	Bericht
5152	Windows Filtering Platform heeft een pakket geblokkeerd.
5153	Een restrictiever Windows Filtering Platform filter heeft een pakket geblokkeerd.

Subcategorie: Ingang manipulatie

Deze tabel samenvouwenDeze tabel uitklappen

ID	Bericht
4656	Een ingang naar een object aangevraagd.
4658	Ingang naar een object is gesloten.
4690 toegewezen	Poging tot dubbele ingang naar een object.

Subcategorie: Andere Objecttoegangsgebeurtenissen

Deze tabel samenvouwenDeze tabel uitklappen

ID	Bericht
4671	Een toepassing geprobeerd toegang tot geblokkeerde rangtelwoord via de TBS.
4691	Indirecte toegang tot een object aangevraagd.
4698	Een geplande taak is gemaakt.
4699	Een geplande taak is verwijderd.
4700	Een geplande taak is ingeschakeld.
4701	Een geplande taak is uitgeschakeld.
4702	Een geplande taak is bijgewerkt.
4702	Een geplande taak is bijgewerkt.
5888	Een object in de COM +-catalogus is gewijzigd.
5889	Een object is verwijderd uit de COM +-catalogus.
5890	Een object is toegevoegd aan de COM +-catalogus.

Subcategorie: register

Deze tabel samenvouwenDeze tabel uitklappen

ID	Bericht
Hoofdstraat 46	Een registerwaarde is gewijzigd.
5039	Er is een registersleutel gevirtualiseerde.

Subcategorie:Speciale multifunctionele subcategorie

OpmerkingDe volgende gebeurtenis kan worden gegenereerd door elke bronnenbeheerder de subcategorie is ingeschakeld. Kan de volgende gebeurtenis worden gegenereerd door de bronnenbeheerder register of bestandssysteem resourcemanager. DeToegang tot het object: Kernel-ObjectenAccess-object: SAMsubcategorie�n zijn voorbeelden van subcategorie�n uitsluitend gebruik van deze gebeurtenissen.

Deze tabel samenvouwenDeze tabel uitklappen

ID	Bericht
4659	Een ingang naar een object is aangevraagd met de bedoeling het te verwijderen.
4660	Een object is verwijderd.
4661	Een ingang naar een object aangevraagd.
4663	Er is geprobeerd toegang tot een object.

Categorie: Beleid wijzigen

Subcategorie: Audit-beleid wijzigen

Deze tabel samenvouwenDeze tabel uitklappen

ID	Bericht
4715	Controlebeleid (SACL) van een object is gewijzigd.
4719	Systeemcontrolebeleid is gewijzigd.
4817	Controlebeleidsinstellingen voor een object zijn gewijzigd.
4902	De tabel controle Per gebruiker is gemaakt.
4904	Er is geprobeerd een gebeurtenisbron beveiliging registreren.
4905	Er is geprobeerd een gebeurtenisbron beveiliging registratie.
4906	De waarde CrashOnAuditFail is gewijzigd.
4907	Controlebeleidsinstellingen voor een object zijn gewijzigd.
4908	Speciale groepen aanmeldings-tabel is gewijzigd.
4912	Per gebruiker controlebeleid is gewijzigd.

Subcategorie: Verificatie beleid wijzigen

Deze tabel samenvouwenDeze tabel uitklappen

ID	Bericht
4706	Nieuwe vertrouwensrelatie is met een domein gemaakt.
4707	Een vertrouwensrelatie met een domein is verwijderd.
4713	Kerberos-beleid is gewijzigd.
4716	Gegevens van het vertrouwde domein is gewijzigd.
4717	Systeemtoegang is toegekend aan een account.
4718	Systeemtoegang is via een account verwijderd.
4739	Domeinbeleid is gewijzigd.
4864	Een naamruimte conflict is gevonden.
4865	Een vertrouwd forest informatie vermelding is toegevoegd.
4866	Een vertrouwd forest informatie vermelding is verwijderd.
4867	Een vertrouwd forest informatie post is gewijzigd.

Subcategorie: Vergunning beleid wijzigen

Deze tabel samenvouwenDeze tabel uitklappen

ID	Bericht
4704	Er is een gebruikersrecht toegewezen.
4705	Er is een gebruikersrecht verwijderd.
4714	Groepsbeleid herstelagent voor gegevens voor EFS (Encrypting File System) is gewijzigd. De nieuwe wijzigingen zijn toegepast.

Subcategorie: Filtering Platform beleid wijzigen

Deze tabel samenvouwenDeze tabel uitklappen

ID	Bericht
4709	De IPsec Policy Agent-service is gestart.
4710	De IPsec Policy Agent-service is uitgeschakeld.
4711	Kan het volgende bevatten: PAStore Engine lokaal cachekopie van Active Directory-opslag IPSec-beleid toegepast op de computer. PAStore Engine Active Directory-opslag IPSec-beleid toegepast op de computer. PAStore Engine lokaal register opslag IPSec-beleid toegepast op de computer. PAStore-Engine kan de lokale cache een kopie van Active Directory-opslag IPSec-beleid toegepast op de computer. PAStore Engine kan Active Directory-opslag IPSec-beleid toegepast op de computer. PAStore Engine kan lokale register opslag IPSec-beleid toegepast op de computer. PAStore Engine kan sommige regels van het actieve IPsec-beleid toepassen op de computer. PAStore Engine kan directory opslag IPSec-beleid op de computer laden. PAStore Engine directory opslag IPSec-beleid op de computer geladen. PAStore Engine kan lokale opslag van IPSec-beleid op de computer laden. PAStore Engine lokale opslag IPSec-beleid op de computer geladen. PAStore Engine heeft gezocht naar wijzigingen in het actieve IPsec-beleid en geen wijzigingen gevonden.
4712	IPSec-beleidsagent heeft een potentieel ernstige fout aangetroffen.
5040	IPSec-instellingen is gewijzigd. Een verificatie is toegevoegd.
5041	IPSec-instellingen is gewijzigd. Een verificatieset is gewijzigd.
5042	IPSec-instellingen is gewijzigd. Een verificatieset is verwijderd.
5043	IPSec-instellingen is gewijzigd. Een regel voor verbindingsbeveiliging is toegevoegd.
5044	IPSec-instellingen is gewijzigd. Een regel voor verbindingsbeveiliging is gewijzigd.
5045	IPSec-instellingen is gewijzigd. Een regel voor verbindingsbeveiliging is verwijderd.
5046	IPSec-instellingen is gewijzigd. Crypto set is toegevoegd.
5047	IPSec-instellingen is gewijzigd. Crypto set is gewijzigd.
5048	IPSec-instellingen is gewijzigd. Crypto set is verwijderd.
5440	De volgende toelichting is aanwezig wanneer de Windows Filtering Platform Base Filtering Engine gestart.
5441	Het volgende filter is aanwezig wanneer de Windows Filtering Platform Base Filtering Engine gestart.
5442	De volgende provider is aanwezig wanneer de Windows Filtering Platform Base Filtering Engine gestart.
5443	De volgende providercontext is aanwezig wanneer de Windows Filtering Platform Base Filtering Engine gestart.
5444	De volgende sub-layer is aanwezig wanneer de Windows Filtering Platform Base Filtering Engine gestart.
5446	Windows Filtering Platform toelichting is gewijzigd.
5448	Een provider Windows Filtering Platform is gewijzigd.
5449	Een Windows Filtering Platform providercontext is gewijzigd.
5450	Een sub-layer Windows Filtering Platform is gewijzigd.
5456	PAStore Engine Active Directory-opslag IPSec-beleid toegepast op de computer.
5457	IPSec-beleidsagent Active Directory-opslag IPSec-beleid toepassen op de computer is mislukt.
5458	IPSec-beleidsagent toegepast lokaal in cache opslag IPSec-beleid op de computer in Active Directory.
5459	IPSec-beleidsagent lokale cache een kopie van Active Directory-opslag IPSec-beleid toegepast op de computer is mislukt.
5460	IPSec-beleidsagent lokale register opslag IPSec-beleid toegepast op de computer.
5461	IPSec-beleidsagent opslag in het lokale register IPSec-beleid toepassen op de computer is mislukt.
5462	IPSec-beleidsagent sommige regels van het actieve IPsec-beleid toepassen op de computer is mislukt. Gebruik de module IP-beveiligingsmonitor het probleem opsporen.
5463	IPSec-beleidsagent worden doorzocht op wijzigingen in het actieve IPsec-beleid en geen wijzigingen gevonden.
5464	IPSec-beleidsagent doorzocht op wijzigingen in het actieve IPsec-beleid, wijzigingen gedetecteerd en deze toegepast.
5465	IPSec-beleidsagent besturingselement voor geforceerd opnieuw laden van IPSec-beleid ontvangen en verwerkt.
5466	IPSec-beleidsagent doorzocht op wijzigingen in het Active Directory IPsec-beleid bepaald Active Directory kan niet worden bereikt en cachekopie van het beleid zal gebruiken. Eventuele wijzigingen aan het beleid sinds de laatste poll niet worden toegepast.
5467	IPSec-beleidsagent doorzocht op wijzigingen in het Active Directory-IPsec-beleid vastgesteld dat Active Directory kan worden bereikt, en het beleid geen wijzigingen gevonden. De kopie in de cache van het beleid wordt niet langer gebruikt.
5468	IPSec-beleidsagent doorzocht op wijzigingen in het Active Directory-IPSec-beleid bepaald Active Directory kan worden bereikt, wijzigingen in het beleid gevonden en doorgevoerd. De kopie in de cache van het beleid wordt niet langer gebruikt.
5471	IPSec-beleidsagent geladen lokale opslag van IPSec-beleid op de computer.
5472	IPSec-beleidsagent kan lokale opslag van IPSec-beleid op de computer laden.
5473	IPSec-beleidsagent geladen opslag directory IPSec-beleid op de computer.
5474	IPSec-beleidsagent kan directory opslag IPSec-beleid op de computer laden.
5477	IPSec-beleidsagent kan snelle modusfilter toevoegen.

Subcategorie: MPSSVC regel niveau beleid wijzigen

Deze tabel samenvouwenDeze tabel uitklappen

ID	Bericht
4944	Het volgende beleid is actief wanneer Windows Firewall is gestart.
4945	Een regel is aangeboden wanneer Windows Firewall is gestart.
4946	Een wijziging aan de uitzonderingenlijst van Windows Firewall. Een regel is toegevoegd.
4947	Een wijziging aan de uitzonderingenlijst van Windows Firewall. Een regel is gewijzigd.
4948	Een wijziging aan de uitzonderingenlijst van Windows Firewall. Een regel is verwijderd.
4949	Windows Firewall-instellingen teruggezet op de standaardwaarden.
4950	Windows Firewall-instelling is gewijzigd.
4951	Windows Firewall wordt een regel genegeerd omdat het primaire versienummer wordt niet herkend.
4952	Windows Firewall wordt delen van een regel genegeerd omdat het secundaire versienummer wordt niet herkend. Andere delen van de regel worden afgedwongen.
4953	Windows Firewall wordt een regel genegeerd omdat niet kan worden geparseerd.
4954	Groepsbeleidsinstellingen voor Windows Firewall zijn gewijzigd en de nieuwe instellingen zijn toegepast.
4956	Windows Firewall het actieve profiel gewijzigd.
4957	Windows Firewall is niet toegepast voor de volgende regel:
4958	Windows Firewall is de volgende regel niet toegepast omdat de regel items niet op deze computer zijn geconfigureerd bedoelde:
5050	Een programmatisch uitschakelen Windows Firewall met een aanroep van INetFwProfile.FirewallEnabled(FALSE)-interface is geweigerd omdat deze API wordt niet ondersteund op deze versie van Windows. Dit is waarschijnlijk veroorzaakt door een programma is niet compatibel met deze versie van Windows. Neem contact op met de fabrikant van het programma om dat een compatibel programma versie.

Subcategorie: Andere beleidswijzigingen

Deze tabel samenvouwenDeze tabel uitklappen

ID	Bericht
4909	De lokale beleidsinstellingen voor de TBS zijn gewijzigd.
4910	De instellingen voor Groepsbeleid voor de TBS zijn gewijzigd.
5063	Een cryptografieprovider bewerking.
5064	Een cryptografische context bewerking.
5065	Poging tot wijziging van een cryptografische context.
5066	Een functie cryptografische bewerking.
5067	Een cryptografische functie wijziging geprobeerd.
5068	Een cryptografische functie provider bewerking.
5069	Een cryptografische functie eigenschap bewerking.
5070	Een wijziging van de eigenschap cryptografische functie geprobeerd.
5447	Een filter Windows Filtering Platform is gewijzigd.
6144	Beveiligingsbeleid in groepsbeleidobjecten is toegepast.
6145	Een of meer fouten opgetreden bij het verwerken van beveiligingsbeleid in groepsbeleidobjecten.

Subcategorie:Speciale multifunctionele subcategorie

OpmerkingDe volgende gebeurtenis kan worden gegenereerd door elke bronnenbeheerder de subcategorie is ingeschakeld. Kan de volgende gebeurtenis worden gegenereerd door de bronnenbeheerder register of bestandssysteem resourcemanager.

Deze tabel samenvouwenDeze tabel uitklappen

ID	Bericht
4670	Machtigingen voor een object zijn gewijzigd.

Categorie: Bevoegdheden gebruiken

Subcategorie: Gevoelige bevoegdheid gebruik / niet-vertrouwelijke bevoegdheden gebruiken

Deze tabel samenvouwenDeze tabel uitklappen

ID	Bericht
4672	Speciale bevoegdheden toegewezen aan nieuwe aanmelding.
4673	Beschermde service is aangeroepen.
4674	Bewerking van bevoegd object geprobeerd.

Categorie: systeem

Subcategorie: IPSec-stuurprogramma

Deze tabel samenvouwenDeze tabel uitklappen

ID	Bericht
4960	IPsec verwijderd een binnenkomend pakket een integriteitscontrole is mislukt. Als dit probleem blijft optreden, kan dit duiden op een netwerkprobleem of dat pakketten worden onderweg op deze computer wordt gewijzigd. Controleer of de pakketten worden verzonden vanaf de externe computer dezelfde als die door deze computer ontvangen. Deze fout kan ook betekenen interoperabiliteitsproblemen voor met andere IPsec-implementaties.
4961	IPsec verwijderd een binnenkomend pakket een replay-controle is mislukt. Als dit probleem blijft optreden, kan dit duiden op een replay-aanval op deze computer.
4962	IPsec verwijderd een binnenkomend pakket een replay-controle is mislukt. Binnenkomend pakket had te laag een volgnummer te garanderen is niet een replay.
4963	IPsec verwijderd een inkomende leesbare tekst-pakket moet zijn beveiligd. Als de externe computer met een aanvraag uitgaande IPsec-beleid is geconfigureerd, wordt dit mogelijk goedaardige en verwacht. Dit kan ook worden veroorzaakt door de externe computer de IPSec-beleid wijzigen zonder deze computer. Dit kan ook een poging spoofing aanval zijn.
4965	IPsec heeft een pakket ontvangen van een externe computer met een onjuiste Security Parameter Index (SPI). Dit wordt meestal veroorzaakt door defecte hardware pakketten beschadigen. Als deze fouten blijven optreden, controleert de pakketten worden verzonden vanaf de externe computer zijn dezelfde als die door deze computer ontvangen. Deze fout kan ook betekenen interoperabiliteitsproblemen voor met andere IPsec-implementaties. In dat geval als de verbinding niet wordt belemmerd, kunnen vervolgens deze gebeurtenissen worden genegeerd.
5478	De IPsec Policy Agent-service is gestart.
5479	IPSec-Services is afgesloten is. Het afsluiten van de IPSec-Services kan risico de computer groter netwerk aanvallen of de computer worden blootgesteld aan beveiligingsrisico.
5480	IPsec Policy Agent kan de volledige lijst met netwerkinterfaces op de computer ophalen. Dit vormt een potentieel beveiligingsrisico omdat sommige netwerkinterfaces niet de bescherming van het toegepaste IPsec-filters krijgen. Gebruik de module IP-beveiligingsmonitor het probleem opsporen.
5483	De IPsec Policy Agent-service kan de RPC-server initialiseren. De service kan niet worden gestart.
5484	De IPsec Policy Agent-service een kritieke fout optreedt en is afgesloten. Het afsluiten van deze service kan de computer risico groter netwerkaanvallen plaatsen of de computer worden blootgesteld aan beveiligingsrisico.
5485	Sommige IPSec-filters op een plug en play-gebeurtenis voor netwerkinterfaces verwerking van IPSec-beleidsagent is mislukt. Dit vormt een potentieel beveiligingsrisico omdat sommige netwerkinterfaces niet de bescherming van het toegepaste IPsec-filters krijgen. Gebruik de module IP-beveiligingsmonitor het probleem opsporen.

Subcategorie: Andere systeemgebeurtenissen

Deze tabel samenvouwenDeze tabel uitklappen

ID	Bericht
5024	Windows Firewall-service is gestart.
5025	Windows Firewall-service is gestopt.
5027	Windows Firewall-service kan het beveiligingsbeleid ophalen uit de lokale opslag. Windows Firewall blijft het huidige beleid afdwingen.
5028	Windows Firewall kan parseren nieuw beveiligingsbeleid. Windows Firewall blijft het huidige beleid afdwingen.
5029	De service Windows Firewall kan niet initialiseren van het stuurprogramma. Windows Firewall blijft het huidige beleid afdwingen.
5030	Windows Firewall-service niet starten.
5032	Windows Firewall kan de gebruiker het accepteren van binnenkomende verbindingen op het netwerk een toepassing geblokkeerd melding.
5033	Het stuurprogramma van Windows Firewall is gestart.
5034	Het stuurprogramma van Windows Firewall is gestopt.
5035	Het stuurprogramma van Windows Firewall niet starten.
5037	Het stuurprogramma van Windows Firewall een kritieke runtime-fout gedetecteerd wordt be�indigd.
5058	Bestandsbewerking.
5059	Sleutel migratiebewerking.
6400	BranchCache: Onjuist ingedeeld antwoord ontvangen tijdens het ontdekken van de beschikbaarheid van inhoud.
6401	BranchCache: Ongeldige gegevens ontvangen van een peer. Gegevens verwijderd.
6403	BranchCache: Gehoste cache een onjuist ingedeeld antwoord naar de client verzonden.
6404	BranchCache: Gehoste cache kan niet worden geverifieerd ingerichte SSL-certificaat.
6405	BranchCache: instanties van gebeurtenis-id %1 %2 is opgetreden.
6406	%1 geregistreerd voor het volgende besturingselement Windows Firewall: %2
6407	1 %

Subcategorie: Security Status wijzigen

Deze tabel samenvouwenDeze tabel uitklappen

ID	Bericht
4608	Windows wordt gestart.
4616	De systeemtijd is gewijzigd.
4621	Beheerder van CrashOnAuditFail systeem hersteld. Gebruikers die geen beheerders zijn nu mogen aanmelden. Sommige controleerbare activiteiten zijn mogelijk niet opgenomen.

Subcategorie: Security System extensie

Deze tabel samenvouwenDeze tabel uitklappen

ID	Bericht
4610	De LSA heeft een verificatiepakket geladen.
4611	Een vertrouwd aanmeldingsproces is in de LSA geregistreerd.
4614	Door de Security Account Manager heeft een berichtgevingspakket geladen.
4622	Een beveiligingspakket is geladen door de Local Security Authority.
4697	Een service is in het systeem ge�nstalleerd.

Subcategorie: Integriteit

Deze tabel samenvouwenDeze tabel uitklappen

ID	Bericht
4612	Interne bronnen, toegewezen voor de wachtrij plaatsen van controleberichten uitgeput zijn, waardoor sommige controles.
4615	Ongeldig gebruik van LPC-poort.
4618	Een patroon gecontroleerde beveiliging gebeurtenis is opgetreden.
4816	RPC ontdekt een schending van integriteit tijdens het decoderen van een binnenkomend bericht.
5038	Integriteit van de code bepaald of de afbeelding hash van een bestand geldig is. Het bestand kan om ongeoorloofde wijziging vanwege beschadigde of ongeldige hash kan duiden op een potenti�le fout van apparaat.
5056	Cryptografische zelftest is uitgevoerd.
5057	Een primitieve cryptografische bewerking is mislukt.
5060	Verificatie is mislukt.
5061	Cryptografische bewerking.
5062	Een cryptografische zelftest kernel-modus is uitgevoerd.
6281	Integriteit van de code wordt bepaald pagina-hashes van een afbeeldingsbestand zijn niet geldig. Het bestand kan worden vanwege om ongeoorloofde wijziging beschadigd of onjuist ondertekend zonder pagina-hashes. Ongeldige hashes kunnen duiden op een potenti�le fout van apparaat

Notities

Retourneert een meer gedetailleerde lijst van alle beveiligingscontrole gebeurtenis posten, de volgende opdracht bij een verhoogde opdrachtprompt als administrator uitvoeren:

wevtutil gp Microsoft-Windows-beveiliging-controle /ge /gm:true

Het volgende voorbeeld wordt een deel van de uitvoer:

  event:
    value: 4706
    version: 0
    opcode: 0
    channel: 10
    level: 4
    task: 0
    keywords: 0x8000000000000000
    message: A new trust was created to a domain.

Subject:
	Security ID:		%3
	Account Name:		%4
	Account Domain:		%5
	Logon ID:		%6

Trusted Domain:
	Domain Name:		%1
	Domain ID:		%2

Trust Information:
	Trust Type:		%7
	Trust Direction:		%8
	Trust Attributes:		%9
	SID Filtering:		%10

Als u een lijst van alle beveiligingscontrole categorie�n en subcategorie�n, uitvoeren met de volgende opdracht bij een opdrachtprompt met verhoogde als beheerder:
Auditpol/List /subcategory: *

Naar boven | Geef ons feedback

Referenties

Bezoek de volgende Microsoft-website voor meer informatie over het hulpprogramma Wevtutil:

http://technet2.Microsoft.com/windowsserver2008/en/Library/d4c791e0-7e59-45c5-aa55-0223b77a48221033.mspx

(http://technet2.microsoft.com/windowsserver2008/en/library/d4c791e0-7e59-45c5-aa55-0223b77a48221033.mspx)

Bezoek de volgende Microsoft-website voor meer informatie over het hulpprogramma Auditpol:

http://technet2.Microsoft.com/windowsserver2008/en/Library/a02cfb9d-732f-4e77-aeba-f18265daa3af1033.mspx

(http://technet2.microsoft.com/windowsserver2008/en/library/a02cfb9d-732f-4e77-aeba-f18265daa3af1033.mspx)

Bezoek de volgende Microsoft-website voor meer informatie over geavanceerde beveiliging controlebeleidsinstellingen in Windows 7 en Windows Server 2008 R2:

http://technet.Microsoft.com/en-us/library/dd772712 (WS.10) .aspx

(http://technet.microsoft.com/en-us/library/dd772712(WS.10).aspx)

Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over beveiligingscontrole in Windows Vista en Windows Server 2008:

(http://support.microsoft.com/kb/947226/ )

Beschrijving van beveiligingsgebeurtenissen in Windows Vista en Windows Server 2008

Naar boven | Geef ons feedback

Eigenschappen

Artikel ID: 977519 - Laatste beoordeling: zaterdag 19 maart 2011 - Wijziging: 2.0

De informatie in dit artikel is van toepassing op:

Windows Server 2008 R2 Datacenter
Windows Server 2008 R2 Enterprise
Windows Server 2008 R2 Standard
Windows 7 Enterprise
Windows 7 Professional
Windows 7 Ultimate
Windows Server 2008 R2 Service Pack 1

kbeventlog kbexpertiseinter kbsurveynew kbinfo kbmt KB977519 KbMtnl

Automatische vertaling

BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.

De Engelstalige versie van dit artikel is de volgende:977519

(http://support.microsoft.com/kb/977519/en-us/ )

Naar boven | Geef ons feedback

Geef ons feedback

Naar boven

Vertaalde artikelen

United States (English)