Beschrijving van beveiligingsgebeurtenissen in Windows 7 en Windows Server 2008 R2

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 977519 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

INLEIDING

Dit artikel worden diverse beveiligings- en controlegebeurtenissen gebeurtenissen in Windows 7 en Windows Server 2008 R2. Dit artikel bevat ook informatie over het interpreteren van deze gebeurtenissen. Deze gebeurtenissen in het beveiligingslogboek verschijnen en bent aangemeld met een bron vanBeveiliging controleren. In dit artikel wordt tevens beschreven hoe meer beschrijvende gegevens over afzonderlijke gebeurtenissen ophalen.

Meer informatie

Deze sectie bevat alle Windows 7 en Windows Server 2008 R2 security audit-gebeurtenissen door de categorie en subcategorie.

Categorie: Aanmelden

Subcategorie: Validatie referentie

Deze tabel samenvouwenDeze tabel uitklappen
IDBericht
4774Een account is voor aanmelding toegewezen.
4775Een account kan niet worden toegewezen voor aanmelding.
4776De computer heeft geprobeerd de referenties voor een account te valideren.
4777De domeincontroller de referenties voor een account te valideren is mislukt.

Subcategorie: Kerberos Authentication Service

Deze tabel samenvouwenDeze tabel uitklappen
IDBericht
4768Een Kerberos-verificatie TGT (ticket) is aangevraagd.
4771Kerberos-verificatie vooraf is mislukt.
4772Een Kerberos-ticket verificatieaanvraag is mislukt.

Subcategorie: Kerberos Service Ticket bewerkingen

Deze tabel samenvouwenDeze tabel uitklappen
IDBericht
4769Een Kerberos-serviceticket is aangevraagd.
4770Een Kerberos-serviceticket werd vernieuwd.
4773Kan geen Kerberos service ticket aanvragen.

Categorie: Accountmanagement

Subcategorie: Toepassingsgroep Management

Deze tabel samenvouwenDeze tabel uitklappen
IDBericht
4783Een basistoepassingsgroep is gemaakt.
4784Een basistoepassingsgroep is gewijzigd.
4785Er is een lid toegevoegd aan een basistoepassingsgroep.
4786Er is een lid verwijderd uit een basistoepassingsgroep.
4787Een derde is toegevoegd aan een basistoepassingsgroep.
4788Een derde is van een basistoepassingsgroep verwijderd.
4789Een basistoepassingsgroep is verwijderd.
4790Een groep voor LDAP-query's is gemaakt.
4791Een basistoepassingsgroep is gewijzigd.
4792Een groep voor LDAP-query is verwijderd.

Subcategorie: Computer accountmanagement

Deze tabel samenvouwenDeze tabel uitklappen
IDBericht
4741Er is een computeraccount gemaakt.
4742Een account is gewijzigd.
4743Er is een computeraccount verwijderd.

Subcategorie: Distributiegroep Management

Deze tabel samenvouwenDeze tabel uitklappen
IDBericht
4744Er is een lokale groep met uitgeschakelde beveiliging gemaakt.
4745Er is een lokale groep met uitgeschakelde beveiliging gewijzigd.
4746Er is een lid toegevoegd aan een lokale groep met uitgeschakelde beveiliging.
4747Er is een lid verwijderd uit een lokale groep met uitgeschakelde beveiliging.
4748Er is een lokale groep met uitgeschakelde beveiliging verwijderd.
4749Er is een globale groep met uitgeschakelde beveiliging gemaakt.
4750Er is een globale groep met uitgeschakelde beveiliging gewijzigd.
4751Er is een lid toegevoegd aan een globale groep met uitgeschakelde beveiliging.
4752Er is een lid verwijderd uit een globale groep met uitgeschakelde beveiliging.
4753Er is een globale groep met uitgeschakelde beveiliging verwijderd.
4759Er is een universele groep met uitgeschakelde beveiliging gemaakt.
4760Er is een universele groep met uitgeschakelde beveiliging gewijzigd.
4761Er is een lid toegevoegd aan een universele groep met uitgeschakelde beveiliging.
4762Er is een lid verwijderd uit een universele groep met uitgeschakelde beveiliging.

Subcategorie: Andere accountbeheergebeurtenissen

Deze tabel samenvouwenDeze tabel uitklappen
IDBericht
4782De wachtwoordhash account is geopend.
4793Wachtwoord beleid controleren API is aangeroepen.

Subcategorie: Security Group Management

Deze tabel samenvouwenDeze tabel uitklappen
IDBericht
4727Er is een globale groep met ingeschakelde beveiliging gemaakt.
4728Er is een lid toegevoegd aan een globale groep met ingeschakelde beveiliging.
4729Er is een lid verwijderd uit een globale groep met ingeschakelde beveiliging.
4730Er is een globale groep met ingeschakelde beveiliging verwijderd.
4731Er is een lokale beveiligingsgroep gemaakt.
4732Er is een lid toegevoegd aan een lokale groep met ingeschakelde beveiliging.
4733Er is een lid verwijderd uit een lokale groep met ingeschakelde beveiliging.
4734Er is een lokale groep met ingeschakelde beveiliging verwijderd.
4735Een lokale groep met ingeschakelde beveiliging is gewijzigd.
4737Er is een globale groep met ingeschakelde beveiliging gewijzigd.
4754Er is een universele groep met ingeschakelde beveiliging gemaakt.
4755Er is een universele groep met ingeschakelde beveiliging gewijzigd.
4756Er is een lid toegevoegd aan een universele groep met ingeschakelde beveiliging.
4757Er is een lid verwijderd uit een universele groep met ingeschakelde beveiliging.
4758Er is een universele groep met ingeschakelde beveiliging verwijderd.
4764Er is een groepstype gewijzigd.

Subcategorie: Gebruikersaccountbeheer

Deze tabel samenvouwenDeze tabel uitklappen
IDBericht
vastgesteld op 4720Een gebruikersaccount is gemaakt.
4722Een gebruikersaccount is ingeschakeld.
4723Er is geprobeerd een wachtwoord moet wijzigen.
4724Er is geprobeerd een wachtwoord opnieuw instellen.
4725Een gebruikersaccount is uitgeschakeld.
4726Een gebruikersaccount is verwijderd.
4738Een gebruikersaccount is gewijzigd.
4740Een gebruikersaccount is vergrendeld.
4765SID-geschiedenis is toegevoegd aan een account.
4766Een SID-geschiedenis toevoegen aan een account is mislukt.
4767Een gebruikersaccount is opgeheven.
4780De ACL is ingesteld op accounts die lid van de groep administrators zijn.
4781De naam van een account is gewijzigd:
4794Poging om het instellen van de modus Active Directory terugzetten.
5376Referentiebeheer referenties zijn gemaakt.
5377Referentiebeheer referenties zijn teruggezet vanaf een back-up.

Categorie: Bijhouden

Subcategorie: DPAPI activiteit

Deze tabel samenvouwenDeze tabel uitklappen
IDBericht
4692Back-up van de hoofdsleutel voor gegevensbeveiliging geprobeerd.
4693Poging tot herstel van de hoofdsleutel voor gegevensbeveiliging.
4694Bescherming van controleerbare gegevens beveiligd geprobeerd.
4695Controleerbare gegevens beveiligd unprotection geprobeerd.

Subcategorie: Proces maken

Deze tabel samenvouwenDeze tabel uitklappen
IDBericht
4688Een nieuw proces is gemaakt.
4696Een primair token toegewezen verwerken.

Subcategorie: Proces beëindigen

Deze tabel samenvouwenDeze tabel uitklappen
IDBericht
4689Proces is afgesloten.

Subcategorie: RPC-gebeurtenissen

Deze tabel samenvouwenDeze tabel uitklappen
IDBericht
5712Een Remote Procedure Call (RPC) geprobeerd.

Categorie: DS toegang

Subcategorie: Gedetailleerde Active Directory-replicatie

Deze tabel samenvouwenDeze tabel uitklappen
IDBericht
4928Een naamgevingscontext van Active Directory replica bron werd vastgesteld.
4929Een naamgevingscontext van Active Directory replica bron verwijderd.
4930Een naamgevingscontext van Active Directory replica bron is gewijzigd.
4931Een naamgevingscontext van Active Directory replica bestemming is gewijzigd.
4934Kenmerken van Active Directory-object zijn gerepliceerd.
4935Replicatiestoring begint.
4936Replicatiestoring eindigt.
4937Achtergebleven object is verwijderd uit een replica.

Subcategorie: Active Directory-toegang

Deze tabel samenvouwenDeze tabel uitklappen
IDBericht
4662Een bewerking is uitgevoerd op een object.

Subcategorie: Wijzigingen in Active Directory-Service

Deze tabel samenvouwenDeze tabel uitklappen
IDBericht
5136Active directory-object is gewijzigd.
5137Active directory-object is gemaakt.
5138Active directory-object is ongedaan gemaakt.
5139Active directory-object is verplaatst.
5141Active directory-object is verwijderd.

Subcategorie: Active Directory-replicatie

Deze tabel samenvouwenDeze tabel uitklappen
IDBericht
4932Synchronisatie van een replica van een naamgevingscontext van Active Directory is begonnen.
4933Synchronisatie van een replica van een naamgevingscontext van Active Directory is beëindigd.

Categorie: Aanmelden/afmelden

Subcategorie: IPsec uitgebreide modus

Deze tabel samenvouwenDeze tabel uitklappen
IDBericht
4978IPsec ontvangen een pakket ongeldig onderhandelingen tijdens de onderhandeling van de uitgebreide modus. Dit probleem blijft optreden, kan geven aan een netwerkprobleem of een poging te wijzigen of deze onderhandeling replay.
4979Hoofdmodus van IPsec en uitgebreide modusbeveiligingskoppelingen zijn vastgesteld.
4980Hoofdmodus van IPsec en uitgebreide modusbeveiligingskoppelingen zijn vastgesteld.
4981Hoofdmodus van IPsec en uitgebreide modusbeveiligingskoppelingen zijn vastgesteld.
4982Hoofdmodus van IPsec en uitgebreide modusbeveiligingskoppelingen zijn vastgesteld.
4983Een IPsec uitgebreide modus onderhandeling is mislukt. De bijbehorende hoofdmodus-beveiligingskoppeling is verwijderd.
4984Een IPsec uitgebreide modus onderhandeling is mislukt. De bijbehorende hoofdmodus-beveiligingskoppeling is verwijderd.

Subcategorie: IPsec-hoofdmodus

Deze tabel samenvouwenDeze tabel uitklappen
IDBericht
4646IKE-DoS-modus gestart.
4650Een IPSec-hoofdmodus-beveiligingskoppeling tot stand is gebracht. Uitgebreide modus is niet ingeschakeld. Verificatie is niet gebruikt.
4651Een IPSec-hoofdmodus-beveiligingskoppeling tot stand is gebracht. Uitgebreide modus is niet ingeschakeld. Een certificaat is gebruikt voor verificatie.
4652Een IPSec-onderhandeling voor hoofdmodus is mislukt.
4653Een IPSec-onderhandeling voor hoofdmodus is mislukt.
4655Een IPSec-hoofdmodus-beveiligingskoppeling beëindigd.
4976IPsec ontvangen een pakket ongeldig onderhandelingen tijdens de onderhandeling voor de hoofdmodus. Dit probleem blijft optreden, kan geven aan een netwerkprobleem of een poging te wijzigen of deze onderhandeling replay.
5049Een IPsec-beveiligingskoppeling is verwijderd.
5453IPSec-beleidsagent Active Directory-opslag IPSec-beleid toegepast op de computer.

Subcategorie: IPsec snelle modus

Deze tabel samenvouwenDeze tabel uitklappen
IDBericht
4654Een IPSec-onderhandeling voor de snelle modus is mislukt.
4977IPsec ontvangen een pakket ongeldig onderhandelingen tijdens de onderhandeling voor de snelle modus. Dit probleem blijft optreden, kan geven aan een netwerkprobleem of een poging te wijzigen of deze onderhandeling replay.
5451Een IPsec-beveiligingskoppeling voor de snelle modus werd vastgesteld.
5452Een IPsec-beveiligingskoppeling voor de snelle modus is beëindigd.

Subcategorie: Afmelden

Deze tabel samenvouwenDeze tabel uitklappen
IDBericht
4634Een account is afgemeld.
4647Gebruiker afmelden gestart.

Subcategorie: aanmelden

Deze tabel samenvouwenDeze tabel uitklappen
IDBericht
4624Een account is aangemeld.
4625Een account kan aanmelden.
4648Een aanmelding geprobeerd met expliciete referenties.
4675SID's gefilterd zijn.

Subcategorie: Network Policy Server

Deze tabel samenvouwenDeze tabel uitklappen
IDBericht
6272Network Policy Server toegang aan een gebruiker.
6273Network Policy Server toegang tot een gebruiker geweigerd.
6274Network Policy Server verwijderd de aanvraag voor een gebruiker.
6275Network Policy Server genegeerd verzoek accounting voor een gebruiker.
6276Network Policy Server in quarantaine voor een gebruiker.
6277Network Policy Server toegang verleend aan een gebruiker, maar omdat de host niet voldoet aan de gedefinieerde statusbeleid op probation plaatsen.
6278Network Policy Server toegang volledige voor een gebruiker omdat de host gedefinieerde statusbeleid voldoen.
6279Network Policy Server vergrendeld vanwege herhaalde mislukte verificatiepogingen de gebruikersaccount.
6280Network Policy Server ontgrendeld de account.

Subcategorie: Andere aanmelden/afmelden gebeurtenissen

Deze tabel samenvouwenDeze tabel uitklappen
IDBericht
4649Replay-aanval is gedetecteerd.
4778Een sessie is een station venster hersteld.
4779Een sessie is verbroken Window Station.
4800Het werkstation is vergrendeld.
4801Het werkstation is opgeheven.
4802De schermbeveiliging is aangeroepen.
4803De schermbeveiliging is ontslagen.
5378De gevraagde referenties delegatie is niet toegestaan door het beleid.
5632Een aanvraag is gedaan om een draadloos netwerk te verifiëren.
5633Een aanvraag is gedaan om een bekabeld netwerk te verifiëren.

Subcategorie: Speciale aanmelding

Deze tabel samenvouwenDeze tabel uitklappen
IDBericht
4964Speciale groepen zijn toegewezen aan nieuwe aanmelding.

Categorie: Objecttoegang

Subcategorie: Toepassing gegenereerd

Deze tabel samenvouwenDeze tabel uitklappen
IDBericht
4665Er is geprobeerd een clientcontext toepassing maken.
4666Een toepassing geprobeerd een bewerking:
4667Een toepassing clientcontext is verwijderd.
4668Een toepassing is geïnitialiseerd.

Subcategorie: Certificatiediensten

Deze tabel samenvouwenDeze tabel uitklappen
IDBericht
4868De manager van het certificaat een certificaataanvraag geweigerd.
4869Certificaatservices heeft een opnieuw ingediende certificaataanvraag ontvangen.
4870Certificaatservices heeft een certificaat ingetrokken.
4871Certificaatservices heeft een aanvraag naar de certificaatintrekkingslijst (CRL) ontvangen.
4872Certificaatservices de certificaatintrekkingslijst (CRL) gepubliceerd.
4873Verlenging van een certificaataanvraag zijn gewijzigd.
4874Een of meer kenmerken van de certificaataanvraag zijn gewijzigd.
4875Certificaatservices heeft een aanvraag afsluiten ontvangen.
4876Back-up van Certificate Services is gestart.
4877Certificate Services back-up voltooid.
4878Terugzetten van Certificate Services is gestart.
4879Certificate Services terugzetten is voltooid.
4880Certificaatservices is gestart.
4881Certificaatservices is gestopt.
4882De beveiligingsmachtigingen voor Certificate Services is gewijzigd.
4883Certificaatservices een gearchiveerde sleutel opgehaald.
4884Certificaatservices een certificaat in de database geïmporteerd.
4885Het filter audit voor Certificate Services is gewijzigd.
4886Certificaatservices heeft een certificaataanvraag ontvangen.
4887Certificaatservices heeft een certificaataanvraag goedgekeurd en een certificaat.
4888Certificaatservices een certificaataanvraag geweigerd.
4889Certificaatservices een certificaataanvraag de status ingesteld op in behandeling.
4890De instellingen voor Certificate Services is gewijzigd.
4891Een configuratie-item in Certificate Services is gewijzigd.
4892Een eigenschap van Certificate Services is gewijzigd.
4893Certificaatservices heeft een sleutel gearchiveerd.
4894Certificaatservices geïmporteerd en een sleutel gearchiveerd.
4895Certificaatservices gepubliceerd het CA-certificaat in Active Directory Domain Services.
4896Een of meer rijen zijn verwijderd uit de database met certificaten.
4897Functiescheiding ingeschakeld:
4898Certificaatservices geladen in een sjabloon.
4899Een sjabloon voor Certificate Services is bijgewerkt.
4900Sjabloon beveiliging van Certificate Services is bijgewerkt.
5120OCSP-Responder-Service is gestart.
5121OCSP-Responder Service gestopt.
5122Een configuratie-item gewijzigd in de OCSP-Responder Service.
5123Een configuratie-item gewijzigd in de OCSP-Responder Service.
5124Een beveiligingsinstelling is bijgewerkt op de OCSP-Responder Service.
5125OCSP-Responder service is een aanvraag ingediend.
5126Het handtekeningcertificaat is automatisch bijgewerkt door de OCSP-Responder Service.
5127De intrekkingsprovider OCSP bijgewerkt de intrekkingsgegevens.

Subcategorie: Gedetailleerde bestandsshare

Deze tabel samenvouwenDeze tabel uitklappen
IDBericht
5145Een netwerk-share-object is gecontroleerd om te zien of de client de gewenste toegang kan worden verleend.

Subcategorie: Bestandsshare

Deze tabel samenvouwenDeze tabel uitklappen
IDBericht
5140Een netwerk-share-object is geopend.
5142Een netwerk-share-object is toegevoegd.
5143Een netwerk-share-object is gewijzigd.
5144Een netwerk-share-object is verwijderd.
5168Selectievakje voor SMB/SMB2 SPN is mislukt.

Subcategorie: Bestandssysteem

Deze tabel samenvouwenDeze tabel uitklappen
IDBericht
4664Er is geprobeerd een vaste koppeling wilt maken.
4985De status van een transactie is gewijzigd.
5051Een bestand is een gevirtualiseerde.

Subcategorie: Filtering Platform verbinding

Deze tabel samenvouwenDeze tabel uitklappen
IDBericht
5031De Service Windows Firewall geblokkeerd een toepassing accepteren van binnenkomende verbindingen op het netwerk.
5148Windows Filtering Platform is een DoS-aanval wordt gedetecteerd en ingevoerd defensieve modus; pakketten die zijn gekoppeld aan deze aanvallen worden genegeerd.
5149De DoS-aanval Fannie en normale verwerking wordt hervat.
5150Windows Filtering Platform heeft een pakket geblokkeerd.
5151Een restrictiever Windows Filtering Platform filter heeft een pakket geblokkeerd.
5154Windows Filtering Platform is een toepassing of service luistert op een poort voor binnenkomende verbindingen toegestaan.
5155Windows Filtering Platform is een toepassing of service van een poort luistert voor binnenkomende verbindingen geblokkeerd.
5156Windows Filtering Platform is een verbinding toegestaan.
5157Windows Filtering Platform is de verbinding geblokkeerd.
5158Windows Filtering Platform is afhankelijk van een lokale poort toegestaan.
5159Windows Filtering Platform is binden aan een lokale poort geblokkeerd.

Subcategorie: Filtering Platform pakket neerzetten

Deze tabel samenvouwenDeze tabel uitklappen
IDBericht
5152Windows Filtering Platform heeft een pakket geblokkeerd.
5153Een restrictiever Windows Filtering Platform filter heeft een pakket geblokkeerd.

Subcategorie: Ingang manipulatie

Deze tabel samenvouwenDeze tabel uitklappen
IDBericht
4656Een ingang naar een object aangevraagd.
4658Ingang naar een object is gesloten.
4690 toegewezenPoging tot dubbele ingang naar een object.

Subcategorie: Andere Objecttoegangsgebeurtenissen

Deze tabel samenvouwenDeze tabel uitklappen
IDBericht
4671Een toepassing geprobeerd toegang tot geblokkeerde rangtelwoord via de TBS.
4691Indirecte toegang tot een object aangevraagd.
4698Een geplande taak is gemaakt.
4699Een geplande taak is verwijderd.
4700Een geplande taak is ingeschakeld.
4701Een geplande taak is uitgeschakeld.
4702Een geplande taak is bijgewerkt.
4702Een geplande taak is bijgewerkt.
5888Een object in de COM +-catalogus is gewijzigd.
5889Een object is verwijderd uit de COM +-catalogus.
5890Een object is toegevoegd aan de COM +-catalogus.

Subcategorie: register

Deze tabel samenvouwenDeze tabel uitklappen
IDBericht
Hoofdstraat 46Een registerwaarde is gewijzigd.
5039Er is een registersleutel gevirtualiseerde.

Subcategorie:Speciale multifunctionele subcategorie

OpmerkingDe volgende gebeurtenis kan worden gegenereerd door elke bronnenbeheerder de subcategorie is ingeschakeld. Kan de volgende gebeurtenis worden gegenereerd door de bronnenbeheerder register of bestandssysteem resourcemanager. DeToegang tot het object: Kernel-ObjectenAccess-object: SAMsubcategorieën zijn voorbeelden van subcategorieën uitsluitend gebruik van deze gebeurtenissen.
Deze tabel samenvouwenDeze tabel uitklappen
IDBericht
4659Een ingang naar een object is aangevraagd met de bedoeling het te verwijderen.
4660Een object is verwijderd.
4661Een ingang naar een object aangevraagd.
4663Er is geprobeerd toegang tot een object.

Categorie: Beleid wijzigen

Subcategorie: Audit-beleid wijzigen

Deze tabel samenvouwenDeze tabel uitklappen
IDBericht
4715Controlebeleid (SACL) van een object is gewijzigd.
4719Systeemcontrolebeleid is gewijzigd.
4817Controlebeleidsinstellingen voor een object zijn gewijzigd.
4902De tabel controle Per gebruiker is gemaakt.
4904Er is geprobeerd een gebeurtenisbron beveiliging registreren.
4905Er is geprobeerd een gebeurtenisbron beveiliging registratie.
4906De waarde CrashOnAuditFail is gewijzigd.
4907Controlebeleidsinstellingen voor een object zijn gewijzigd.
4908Speciale groepen aanmeldings-tabel is gewijzigd.
4912Per gebruiker controlebeleid is gewijzigd.

Subcategorie: Verificatie beleid wijzigen

Deze tabel samenvouwenDeze tabel uitklappen
IDBericht
4706Nieuwe vertrouwensrelatie is met een domein gemaakt.
4707Een vertrouwensrelatie met een domein is verwijderd.
4713Kerberos-beleid is gewijzigd.
4716Gegevens van het vertrouwde domein is gewijzigd.
4717Systeemtoegang is toegekend aan een account.
4718Systeemtoegang is via een account verwijderd.
4739Domeinbeleid is gewijzigd.
4864Een naamruimte conflict is gevonden.
4865Een vertrouwd forest informatie vermelding is toegevoegd.
4866Een vertrouwd forest informatie vermelding is verwijderd.
4867Een vertrouwd forest informatie post is gewijzigd.

Subcategorie: Vergunning beleid wijzigen

Deze tabel samenvouwenDeze tabel uitklappen
IDBericht
4704Er is een gebruikersrecht toegewezen.
4705Er is een gebruikersrecht verwijderd.
4714Groepsbeleid herstelagent voor gegevens voor EFS (Encrypting File System) is gewijzigd. De nieuwe wijzigingen zijn toegepast.

Subcategorie: Filtering Platform beleid wijzigen

Deze tabel samenvouwenDeze tabel uitklappen
IDBericht
4709De IPsec Policy Agent-service is gestart.
4710De IPsec Policy Agent-service is uitgeschakeld.
4711Kan het volgende bevatten:
  • PAStore Engine lokaal cachekopie van Active Directory-opslag IPSec-beleid toegepast op de computer.
  • PAStore Engine Active Directory-opslag IPSec-beleid toegepast op de computer.
  • PAStore Engine lokaal register opslag IPSec-beleid toegepast op de computer.
  • PAStore-Engine kan de lokale cache een kopie van Active Directory-opslag IPSec-beleid toegepast op de computer.
  • PAStore Engine kan Active Directory-opslag IPSec-beleid toegepast op de computer.
  • PAStore Engine kan lokale register opslag IPSec-beleid toegepast op de computer.
  • PAStore Engine kan sommige regels van het actieve IPsec-beleid toepassen op de computer.
  • PAStore Engine kan directory opslag IPSec-beleid op de computer laden.
  • PAStore Engine directory opslag IPSec-beleid op de computer geladen.
  • PAStore Engine kan lokale opslag van IPSec-beleid op de computer laden.
  • PAStore Engine lokale opslag IPSec-beleid op de computer geladen.
  • PAStore Engine heeft gezocht naar wijzigingen in het actieve IPsec-beleid en geen wijzigingen gevonden.
4712IPSec-beleidsagent heeft een potentieel ernstige fout aangetroffen.
5040IPSec-instellingen is gewijzigd. Een verificatie is toegevoegd.
5041IPSec-instellingen is gewijzigd. Een verificatieset is gewijzigd.
5042IPSec-instellingen is gewijzigd. Een verificatieset is verwijderd.
5043IPSec-instellingen is gewijzigd. Een regel voor verbindingsbeveiliging is toegevoegd.
5044IPSec-instellingen is gewijzigd. Een regel voor verbindingsbeveiliging is gewijzigd.
5045IPSec-instellingen is gewijzigd. Een regel voor verbindingsbeveiliging is verwijderd.
5046IPSec-instellingen is gewijzigd. Crypto set is toegevoegd.
5047IPSec-instellingen is gewijzigd. Crypto set is gewijzigd.
5048IPSec-instellingen is gewijzigd. Crypto set is verwijderd.
5440De volgende toelichting is aanwezig wanneer de Windows Filtering Platform Base Filtering Engine gestart.
5441Het volgende filter is aanwezig wanneer de Windows Filtering Platform Base Filtering Engine gestart.
5442De volgende provider is aanwezig wanneer de Windows Filtering Platform Base Filtering Engine gestart.
5443De volgende providercontext is aanwezig wanneer de Windows Filtering Platform Base Filtering Engine gestart.
5444De volgende sub-layer is aanwezig wanneer de Windows Filtering Platform Base Filtering Engine gestart.
5446Windows Filtering Platform toelichting is gewijzigd.
5448Een provider Windows Filtering Platform is gewijzigd.
5449Een Windows Filtering Platform providercontext is gewijzigd.
5450Een sub-layer Windows Filtering Platform is gewijzigd.
5456PAStore Engine Active Directory-opslag IPSec-beleid toegepast op de computer.
5457IPSec-beleidsagent Active Directory-opslag IPSec-beleid toepassen op de computer is mislukt.
5458IPSec-beleidsagent toegepast lokaal in cache opslag IPSec-beleid op de computer in Active Directory.
5459IPSec-beleidsagent lokale cache een kopie van Active Directory-opslag IPSec-beleid toegepast op de computer is mislukt.
5460IPSec-beleidsagent lokale register opslag IPSec-beleid toegepast op de computer.
5461IPSec-beleidsagent opslag in het lokale register IPSec-beleid toepassen op de computer is mislukt.
5462IPSec-beleidsagent sommige regels van het actieve IPsec-beleid toepassen op de computer is mislukt. Gebruik de module IP-beveiligingsmonitor het probleem opsporen.
5463IPSec-beleidsagent worden doorzocht op wijzigingen in het actieve IPsec-beleid en geen wijzigingen gevonden.
5464IPSec-beleidsagent doorzocht op wijzigingen in het actieve IPsec-beleid, wijzigingen gedetecteerd en deze toegepast.
5465IPSec-beleidsagent besturingselement voor geforceerd opnieuw laden van IPSec-beleid ontvangen en verwerkt.
5466IPSec-beleidsagent doorzocht op wijzigingen in het Active Directory IPsec-beleid bepaald Active Directory kan niet worden bereikt en cachekopie van het beleid zal gebruiken. Eventuele wijzigingen aan het beleid sinds de laatste poll niet worden toegepast.
5467IPSec-beleidsagent doorzocht op wijzigingen in het Active Directory-IPsec-beleid vastgesteld dat Active Directory kan worden bereikt, en het beleid geen wijzigingen gevonden. De kopie in de cache van het beleid wordt niet langer gebruikt.
5468IPSec-beleidsagent doorzocht op wijzigingen in het Active Directory-IPSec-beleid bepaald Active Directory kan worden bereikt, wijzigingen in het beleid gevonden en doorgevoerd. De kopie in de cache van het beleid wordt niet langer gebruikt.
5471IPSec-beleidsagent geladen lokale opslag van IPSec-beleid op de computer.
5472IPSec-beleidsagent kan lokale opslag van IPSec-beleid op de computer laden.
5473IPSec-beleidsagent geladen opslag directory IPSec-beleid op de computer.
5474IPSec-beleidsagent kan directory opslag IPSec-beleid op de computer laden.
5477IPSec-beleidsagent kan snelle modusfilter toevoegen.

Subcategorie: MPSSVC regel niveau beleid wijzigen

Deze tabel samenvouwenDeze tabel uitklappen
IDBericht
4944Het volgende beleid is actief wanneer Windows Firewall is gestart.
4945Een regel is aangeboden wanneer Windows Firewall is gestart.
4946Een wijziging aan de uitzonderingenlijst van Windows Firewall. Een regel is toegevoegd.
4947Een wijziging aan de uitzonderingenlijst van Windows Firewall. Een regel is gewijzigd.
4948Een wijziging aan de uitzonderingenlijst van Windows Firewall. Een regel is verwijderd.
4949Windows Firewall-instellingen teruggezet op de standaardwaarden.
4950Windows Firewall-instelling is gewijzigd.
4951Windows Firewall wordt een regel genegeerd omdat het primaire versienummer wordt niet herkend.
4952Windows Firewall wordt delen van een regel genegeerd omdat het secundaire versienummer wordt niet herkend. Andere delen van de regel worden afgedwongen.
4953Windows Firewall wordt een regel genegeerd omdat niet kan worden geparseerd.
4954Groepsbeleidsinstellingen voor Windows Firewall zijn gewijzigd en de nieuwe instellingen zijn toegepast.
4956Windows Firewall het actieve profiel gewijzigd.
4957Windows Firewall is niet toegepast voor de volgende regel:
4958Windows Firewall is de volgende regel niet toegepast omdat de regel items niet op deze computer zijn geconfigureerd bedoelde:
5050Een programmatisch uitschakelen Windows Firewall met een aanroep van INetFwProfile.FirewallEnabled(FALSE)-interface is geweigerd omdat deze API wordt niet ondersteund op deze versie van Windows. Dit is waarschijnlijk veroorzaakt door een programma is niet compatibel met deze versie van Windows. Neem contact op met de fabrikant van het programma om dat een compatibel programma versie.

Subcategorie: Andere beleidswijzigingen

Deze tabel samenvouwenDeze tabel uitklappen
IDBericht
4909De lokale beleidsinstellingen voor de TBS zijn gewijzigd.
4910De instellingen voor Groepsbeleid voor de TBS zijn gewijzigd.
5063Een cryptografieprovider bewerking.
5064Een cryptografische context bewerking.
5065Poging tot wijziging van een cryptografische context.
5066Een functie cryptografische bewerking.
5067Een cryptografische functie wijziging geprobeerd.
5068Een cryptografische functie provider bewerking.
5069Een cryptografische functie eigenschap bewerking.
5070Een wijziging van de eigenschap cryptografische functie geprobeerd.
5447Een filter Windows Filtering Platform is gewijzigd.
6144Beveiligingsbeleid in groepsbeleidobjecten is toegepast.
6145Een of meer fouten opgetreden bij het verwerken van beveiligingsbeleid in groepsbeleidobjecten.

Subcategorie:Speciale multifunctionele subcategorie

OpmerkingDe volgende gebeurtenis kan worden gegenereerd door elke bronnenbeheerder de subcategorie is ingeschakeld. Kan de volgende gebeurtenis worden gegenereerd door de bronnenbeheerder register of bestandssysteem resourcemanager.
Deze tabel samenvouwenDeze tabel uitklappen
IDBericht
4670Machtigingen voor een object zijn gewijzigd.

Categorie: Bevoegdheden gebruiken

Subcategorie: Gevoelige bevoegdheid gebruik / niet-vertrouwelijke bevoegdheden gebruiken

Deze tabel samenvouwenDeze tabel uitklappen
IDBericht
4672Speciale bevoegdheden toegewezen aan nieuwe aanmelding.
4673Beschermde service is aangeroepen.
4674Bewerking van bevoegd object geprobeerd.

Categorie: systeem

Subcategorie: IPSec-stuurprogramma

Deze tabel samenvouwenDeze tabel uitklappen
IDBericht
4960IPsec verwijderd een binnenkomend pakket een integriteitscontrole is mislukt. Als dit probleem blijft optreden, kan dit duiden op een netwerkprobleem of dat pakketten worden onderweg op deze computer wordt gewijzigd. Controleer of de pakketten worden verzonden vanaf de externe computer dezelfde als die door deze computer ontvangen. Deze fout kan ook betekenen interoperabiliteitsproblemen voor met andere IPsec-implementaties.
4961IPsec verwijderd een binnenkomend pakket een replay-controle is mislukt. Als dit probleem blijft optreden, kan dit duiden op een replay-aanval op deze computer.
4962IPsec verwijderd een binnenkomend pakket een replay-controle is mislukt. Binnenkomend pakket had te laag een volgnummer te garanderen is niet een replay.
4963IPsec verwijderd een inkomende leesbare tekst-pakket moet zijn beveiligd. Als de externe computer met een aanvraag uitgaande IPsec-beleid is geconfigureerd, wordt dit mogelijk goedaardige en verwacht. Dit kan ook worden veroorzaakt door de externe computer de IPSec-beleid wijzigen zonder deze computer. Dit kan ook een poging spoofing aanval zijn.
4965IPsec heeft een pakket ontvangen van een externe computer met een onjuiste Security Parameter Index (SPI). Dit wordt meestal veroorzaakt door defecte hardware pakketten beschadigen. Als deze fouten blijven optreden, controleert de pakketten worden verzonden vanaf de externe computer zijn dezelfde als die door deze computer ontvangen. Deze fout kan ook betekenen interoperabiliteitsproblemen voor met andere IPsec-implementaties. In dat geval als de verbinding niet wordt belemmerd, kunnen vervolgens deze gebeurtenissen worden genegeerd.
5478De IPsec Policy Agent-service is gestart.
5479IPSec-Services is afgesloten is. Het afsluiten van de IPSec-Services kan risico de computer groter netwerk aanvallen of de computer worden blootgesteld aan beveiligingsrisico.
5480IPsec Policy Agent kan de volledige lijst met netwerkinterfaces op de computer ophalen. Dit vormt een potentieel beveiligingsrisico omdat sommige netwerkinterfaces niet de bescherming van het toegepaste IPsec-filters krijgen. Gebruik de module IP-beveiligingsmonitor het probleem opsporen.
5483De IPsec Policy Agent-service kan de RPC-server initialiseren. De service kan niet worden gestart.
5484De IPsec Policy Agent-service een kritieke fout optreedt en is afgesloten. Het afsluiten van deze service kan de computer risico groter netwerkaanvallen plaatsen of de computer worden blootgesteld aan beveiligingsrisico.
5485Sommige IPSec-filters op een plug en play-gebeurtenis voor netwerkinterfaces verwerking van IPSec-beleidsagent is mislukt. Dit vormt een potentieel beveiligingsrisico omdat sommige netwerkinterfaces niet de bescherming van het toegepaste IPsec-filters krijgen. Gebruik de module IP-beveiligingsmonitor het probleem opsporen.

Subcategorie: Andere systeemgebeurtenissen

Deze tabel samenvouwenDeze tabel uitklappen
IDBericht
5024Windows Firewall-service is gestart.
5025Windows Firewall-service is gestopt.
5027Windows Firewall-service kan het beveiligingsbeleid ophalen uit de lokale opslag. Windows Firewall blijft het huidige beleid afdwingen.
5028Windows Firewall kan parseren nieuw beveiligingsbeleid. Windows Firewall blijft het huidige beleid afdwingen.
5029De service Windows Firewall kan niet initialiseren van het stuurprogramma. Windows Firewall blijft het huidige beleid afdwingen.
5030Windows Firewall-service niet starten.
5032Windows Firewall kan de gebruiker het accepteren van binnenkomende verbindingen op het netwerk een toepassing geblokkeerd melding.
5033Het stuurprogramma van Windows Firewall is gestart.
5034Het stuurprogramma van Windows Firewall is gestopt.
5035Het stuurprogramma van Windows Firewall niet starten.
5037Het stuurprogramma van Windows Firewall een kritieke runtime-fout gedetecteerd wordt beëindigd.
5058Bestandsbewerking.
5059Sleutel migratiebewerking.
6400BranchCache: Onjuist ingedeeld antwoord ontvangen tijdens het ontdekken van de beschikbaarheid van inhoud.
6401BranchCache: Ongeldige gegevens ontvangen van een peer. Gegevens verwijderd.
6403BranchCache: Gehoste cache een onjuist ingedeeld antwoord naar de client verzonden.
6404BranchCache: Gehoste cache kan niet worden geverifieerd ingerichte SSL-certificaat.
6405BranchCache: instanties van gebeurtenis-id %1 %2 is opgetreden.
6406%1 geregistreerd voor het volgende besturingselement Windows Firewall: %2
64071 %

Subcategorie: Security Status wijzigen

Deze tabel samenvouwenDeze tabel uitklappen
IDBericht
4608Windows wordt gestart.
4616De systeemtijd is gewijzigd.
4621Beheerder van CrashOnAuditFail systeem hersteld. Gebruikers die geen beheerders zijn nu mogen aanmelden. Sommige controleerbare activiteiten zijn mogelijk niet opgenomen.

Subcategorie: Security System extensie

Deze tabel samenvouwenDeze tabel uitklappen
IDBericht
4610De LSA heeft een verificatiepakket geladen.
4611Een vertrouwd aanmeldingsproces is in de LSA geregistreerd.
4614Door de Security Account Manager heeft een berichtgevingspakket geladen.
4622Een beveiligingspakket is geladen door de Local Security Authority.
4697Een service is in het systeem geïnstalleerd.

Subcategorie: Integriteit

Deze tabel samenvouwenDeze tabel uitklappen
IDBericht
4612Interne bronnen, toegewezen voor de wachtrij plaatsen van controleberichten uitgeput zijn, waardoor sommige controles.
4615Ongeldig gebruik van LPC-poort.
4618Een patroon gecontroleerde beveiliging gebeurtenis is opgetreden.
4816RPC ontdekt een schending van integriteit tijdens het decoderen van een binnenkomend bericht.
5038Integriteit van de code bepaald of de afbeelding hash van een bestand geldig is. Het bestand kan om ongeoorloofde wijziging vanwege beschadigde of ongeldige hash kan duiden op een potentiële fout van apparaat.
5056Cryptografische zelftest is uitgevoerd.
5057Een primitieve cryptografische bewerking is mislukt.
5060Verificatie is mislukt.
5061Cryptografische bewerking.
5062Een cryptografische zelftest kernel-modus is uitgevoerd.
6281Integriteit van de code wordt bepaald pagina-hashes van een afbeeldingsbestand zijn niet geldig. Het bestand kan worden vanwege om ongeoorloofde wijziging beschadigd of onjuist ondertekend zonder pagina-hashes. Ongeldige hashes kunnen duiden op een potentiële fout van apparaat

Notities

  • Retourneert een meer gedetailleerde lijst van alle beveiligingscontrole gebeurtenis posten, de volgende opdracht bij een verhoogde opdrachtprompt als administrator uitvoeren:
    wevtutil gp Microsoft-Windows-beveiliging-controle /ge /gm:true
    Het volgende voorbeeld wordt een deel van de uitvoer:
      event:
        value: 4706
        version: 0
        opcode: 0
        channel: 10
        level: 4
        task: 0
        keywords: 0x8000000000000000
        message: A new trust was created to a domain.
    
    Subject:
    	Security ID:		%3
    	Account Name:		%4
    	Account Domain:		%5
    	Logon ID:		%6
    
    Trusted Domain:
    	Domain Name:		%1
    	Domain ID:		%2
    
    Trust Information:
    	Trust Type:		%7
    	Trust Direction:		%8
    	Trust Attributes:		%9
    	SID Filtering:		%10
    
  • Als u een lijst van alle beveiligingscontrole categorieën en subcategorieën, uitvoeren met de volgende opdracht bij een opdrachtprompt met verhoogde als beheerder:
    Auditpol/List /subcategory: *

Referenties

Bezoek de volgende Microsoft-website voor meer informatie over het hulpprogramma Wevtutil:
http://technet2.Microsoft.com/windowsserver2008/en/Library/d4c791e0-7e59-45c5-aa55-0223b77a48221033.mspx
Bezoek de volgende Microsoft-website voor meer informatie over het hulpprogramma Auditpol:
http://technet2.Microsoft.com/windowsserver2008/en/Library/a02cfb9d-732f-4e77-aeba-f18265daa3af1033.mspx
Bezoek de volgende Microsoft-website voor meer informatie over geavanceerde beveiliging controlebeleidsinstellingen in Windows 7 en Windows Server 2008 R2:
http://technet.Microsoft.com/en-us/library/dd772712 (WS.10) .aspx
Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over beveiligingscontrole in Windows Vista en Windows Server 2008:
947226Beschrijving van beveiligingsgebeurtenissen in Windows Vista en Windows Server 2008

Eigenschappen

Artikel ID: 977519 - Laatste beoordeling: zaterdag 19 maart 2011 - Wijziging: 2.0
De informatie in dit artikel is van toepassing op:
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Service Pack 1
Trefwoorden: 
kbeventlog kbexpertiseinter kbsurveynew kbinfo kbmt KB977519 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.
De Engelstalige versie van dit artikel is de volgende:977519

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com