คำอธิบายของเหตุการณ์การรักษาความปลอดภัย ใน Windows 7 และ ใน Windows Server 2008 R2

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 977519 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

คำแนะนำ

บทความนี้อธิบาย เกี่ยวกับความปลอดภัย และการตรวจสอบเกี่ยวกับเหตุการณ์ต่าง ๆ ใน Windows 7 และ ใน Windows Server 2008 R2 บทความนี้ยังแสดงข้อมูลเกี่ยวกับวิธีการตีความเหตุการณ์เหล่านี้ เหตุการณ์เหล่านี้ปรากฏขึ้นในล็อกการรักษาความปลอดภัย และเข้าสู่ระบบ ด้วยแหล่งมาของการตรวจสอบความปลอดภัย นอกจากนี้บทความนี้ยังอธิบายวิธีการดึงข้อมูลคำอธิบายเพิ่มเติมเกี่ยวกับแต่ละเหตุการณ์

ข้อมูลเพิ่มเติม

ส่วนนี้แสดงรายการ Windows 7 และ Windows Server 2008 R2 ทั้งหมดที่เกี่ยวข้องกับการตรวจสอบเหตุการณ์รักษาความปลอดภัย โดยประเภท และประเภทย่อย

ประเภท: เข้าสู่ระบบบัญชี

ประเภทย่อย: ตรวจสอบข้อมูลประจำตัว

ยุบตารางนี้ขยายตารางนี้
ID ข้อความ
4774บัญชีผู้ใช้ถูกแมปสำหรับการเข้าสู่ระบบ
4775ไม่ได้แม็ปบัญชีผู้ใช้สำหรับเข้าสู่ระบบ
4776พยายามที่จะตรวจสอบข้อมูลประจำตัวสำหรับบัญชีผู้ใช้คอมพิวเตอร์
4777ตัวควบคุมโดเมนล้มเหลวในการตรวจสอบข้อมูลประจำตัวสำหรับลูกค้าองค์กร

ประเภทย่อย: บริการการรับรองความถูกต้อง Kerberos

ยุบตารางนี้ขยายตารางนี้
ID ข้อความ
4768การร้องขอรับรองความถูกต้อง Kerberos ticket (TGT)
4771รับรองความถูกต้องเบื้องต้นของ Kerberos ล้มเหลว
4772การร้องขอบัตรการรับรองความถูกต้อง Kerberos ล้มเหลว

ประเภทย่อย: การดำเนินงานบัตรของ Kerberos บริการ

ยุบตารางนี้ขยายตารางนี้
ID ข้อความ
4769การร้องขอบัตรบริการ Kerberos
4770Kerberos ticket บริการถูกสร้างขึ้นใหม่
4773การร้องขอบัตรบริการ Kerberos ล้มเหลว

ประเภท: จัดการบัญชี

ย่อย: จัดการแอพลิเคชัน กลุ่ม

ยุบตารางนี้ขยายตารางนี้
ID ข้อความ
4783สร้างกลุ่มแอพลิเคชันพื้นฐาน
4784กลุ่มแอพลิเคชันพื้นฐานถูกเปลี่ยนแปลง
4785สมาชิกถูกเพิ่มไปยังกลุ่มแอพลิเคชันพื้นฐาน
4786สมาชิกถูกเอาออกจากกลุ่มแอพลิเคชันพื้นฐาน
4787คำที่ไม่ใช่สมาชิกถูกเพิ่มไปยังกลุ่มแอพลิเคชันพื้นฐาน
4788คำที่ไม่ใช่สมาชิกถูกเอาออกจากกลุ่มแอพลิเคชันพื้นฐาน
4789กลุ่มแอพลิเคชันพื้นฐานได้ถูกลบ
4790สร้างกลุ่มแบบสอบถาม LDAP
4791กลุ่มแอพลิเคชันพื้นฐานถูกเปลี่ยนแปลง
4792กลุ่มแบบสอบถาม LDAP ถูกลบ

ประเภทย่อย: จัดการบัญชีคอมพิวเตอร์

ยุบตารางนี้ขยายตารางนี้
ID ข้อความ
4741บัญชีคอมพิวเตอร์ถูกสร้างขึ้น
4742บัญชีคอมพิวเตอร์ถูกเปลี่ยนแปลง
4743บัญชีคอมพิวเตอร์ได้ถูกลบ

ประเภทย่อย: จัดการ ดีสทริบิวชั่นกรุ๊ป

ยุบตารางนี้ขยายตารางนี้
ID ข้อความ
4744ปิดใช้งานความปลอดภัยกลุ่มโลคัลถูกสร้างขึ้น
4745ปิดใช้งานความปลอดภัยกลุ่มโลคัลที่ถูกเปลี่ยนแปลง
4746สมาชิกถูกเพิ่มให้กับกลุ่มเฉพาะที่ปิดใช้งานความปลอดภัย
4747สมาชิกถูกเอาออกจากกลุ่มโลคัลปิดใช้งานความปลอดภัย
4748กลุ่มโลคัลปิดใช้งานการรักษาความปลอดภัยที่ถูกลบ
4749ปิดใช้งานความปลอดภัยกลุ่มส่วนกลางที่ถูกสร้างขึ้น
4750ปิดใช้งานความปลอดภัยกลุ่มส่วนกลางถูกเปลี่ยนแปลง
4751สมาชิกถูกเพิ่มไปยังกลุ่มส่วนกลางปิดใช้งานความปลอดภัย
4752สมาชิกถูกเอาออกจากกลุ่มส่วนกลางปิดใช้งานความปลอดภัย
4753กลุ่มส่วนกลางปิดใช้งานการรักษาความปลอดภัยที่ถูกลบ
4759สร้างกลุ่มหลากหลายปิดใช้งานความปลอดภัย
4760ปิดใช้งานความปลอดภัยกลุ่มหลากหลายได้ถูกเปลี่ยนแปลง
4761สมาชิกถูกเพิ่มไปยังกลุ่มสากลปิดใช้งานความปลอดภัย
4762สมาชิกถูกเอาออกจากกลุ่มหลากหลายปิดใช้งานความปลอดภัย

ประเภทย่อย: บัญชีการจัดการเหตุการณ์อื่น ๆ

ยุบตารางนี้ขยายตารางนี้
ID ข้อความ
4782แฮรหัสผ่านบัญชีผู้ใช้เข้าถึง
4793มีการเรียก API การตรวจสอบนโยบายรหัสผ่าน

ประเภทย่อย: จัดการ กลุ่มรักษาความปลอดภัย

ยุบตารางนี้ขยายตารางนี้
ID ข้อความ
4727กลุ่มส่วนกลางรักษาความปลอดภัยถูกสร้างขึ้น
4728สมาชิกถูกเพิ่มไปยังส่วนกลางกลุ่มรักษาความปลอดภัย
4729สมาชิกถูกเอาออกจากกลุ่มส่วนกลางการรักษาความปลอดภัย
4730กลุ่มส่วนกลางรักษาความปลอดภัยที่ถูกลบ
4731ถูกสร้างขึ้นภายในกลุ่มรักษาความปลอดภัย
4732สมาชิกถูกเพิ่มเข้าไปภายในกลุ่มรักษาความปลอดภัย
4733สมาชิกถูกเอาออกจากกลุ่มภายในการรักษาความปลอดภัย
4734ภายในกลุ่มรักษาความปลอดภัยที่ถูกลบ
4735ภายในกลุ่มรักษาความปลอดภัยมีการเปลี่ยนแปลง
4737กลุ่มส่วนกลางรักษาความปลอดภัยถูกเปลี่ยนแปลง
4754กลุ่มหลากหลายรักษาความปลอดภัยถูกสร้างขึ้น
4755Universal กลุ่มรักษาความปลอดภัยมีการเปลี่ยนแปลง
4756สมาชิกถูกเพิ่มไปยัง universal กลุ่มรักษาความปลอดภัย
4757สมาชิกถูกเอาออกจากกลุ่มหลากหลายรักษาความปลอดภัย
4758กลุ่มหลากหลายรักษาความปลอดภัยที่ถูกลบ
4764ชนิดของกลุ่มถูกเปลี่ยนแปลง

ประเภทย่อย: การจัดการบัญชีผู้ใช้

ยุบตารางนี้ขยายตารางนี้
ID ข้อความ
4720บัญชีผู้ใช้ถูกสร้างขึ้น
4722บัญชีผู้ใช้ถูกเปิดใช้งาน
4723มีความพยายามในการเปลี่ยนรหัสผ่านของบัญชีผู้ใช้
4724มีความพยายามในการตั้งค่ารหัสผ่านของบัญชีผู้ใช้
4725บัญชีผู้ใช้ถูกปิดใช้งาน
4726บัญชีผู้ใช้ถูกลบ
4738บัญชีผู้ใช้ถูกเปลี่ยนแปลง
4740บัญชีผู้ใช้ถูกล็อคเอาต์
4765ประวัติ SID ถูกเพิ่มเข้าในบัญชี
4766ความพยายามที่จะเพิ่มประวัติ SID ให้กับบัญชีผู้ใช้ล้มเหลว
4767บัญชีผู้ใช้ถูกปลดล็อก
4780ACL ถูกตั้งค่าในบัญชีที่เป็นสมาชิกของกลุ่มผู้ดูแลระบบ
4781ชื่อของบัญชีผู้ใช้ที่มีการเปลี่ยนแปลง:
4794มีความพยายามในการตั้งค่าโหมดการคืนค่าบริการไดเรกทอรี
5376ข้อมูลประจำตัวจัดการข้อมูลประจำตัวถูกสำรอง
5377ข้อมูลประจำตัวจัดการข้อมูลประจำตัวถูกคืนค่าจากสำเนาสำรอง

ประเภท: การติดตามรายละเอียด

ประเภทย่อย: DPAPI กิจกรรม

ยุบตารางนี้ขยายตารางนี้
ID ข้อความ
4692ความพยายามสำรองข้อมูลของคีย์หลักของการป้องกันข้อมูล
4693ความพยายามกู้คืนข้อมูลของคีย์หลักของการป้องกันข้อมูล
4694ความพยายามในการป้องกันข้อมูลที่ถูกป้องกัน auditable
4695Unprotection ของข้อมูลที่ถูกป้องกัน auditable ความพยายาม

ย่อย: สร้างกระบวนการ

ยุบตารางนี้ขยายตารางนี้
ID ข้อความ
4688สร้างกระบวนการใหม่แล้ว
4696โทเค็นหลักถูกกำหนดในการประมวลผล

ย่อย: การหยุดชะงักของกระบวนการ

ยุบตารางนี้ขยายตารางนี้
ID ข้อความ
4689จบการทำกระบวนงานนี้

ประเภทย่อย: เหตุการณ์ RPC

ยุบตารางนี้ขยายตารางนี้
ID ข้อความ
5712 ความพยายามเป็นระยะไกลกระบวนงานเรียก (RPC)

ประเภท: การเข้าถึง DS

ประเภทย่อย: จำลองการบริการไดเรกทอรีรายละเอียด

ยุบตารางนี้ขยายตารางนี้
ID ข้อความ
4928สร้างเป็น Active Directory จำลองแหล่งบริบทการตั้งชื่อ
4929มีไดเรกทอรีที่ใช้งานแบบจำลองต้นฉบับบริบทการตั้งชื่อถูกเอาออก
4930มีการแก้ไขอิน Active Directory จำลองแหล่งบริบทการตั้งชื่อ
4931มีการแก้ไขอิน Active Directory จำลองปลายทางบริบทการตั้งชื่อ
4934แอตทริบิวต์ของวัตถุ Active Directory ที่ถูกจำลองแบบ
4935ความล้มเหลวในการจำลองแบบเริ่มต้น
4936ความล้มเหลวในการจำลองแบบสิ้นสุดลง
4937วัตถุตกค้างถูกเอาออกจากแบบจำลอง

ย่อย: การเข้าถึงบริการไดเรกทอรี

ยุบตารางนี้ขยายตารางนี้
ID ข้อความ
4662 การดำเนินงานถูกดำเนินการบนวัตถุ

ย่อย: เปลี่ยนแปลงการบริการไดเรกทอรี

ยุบตารางนี้ขยายตารางนี้
ID ข้อความ
5136วัตถุที่ให้บริการไดเรกทอรีถูกปรับเปลี่ยน
5137วัตถุที่ให้บริการไดเรกทอรีที่สร้างขึ้น
5138วัตถุที่ให้บริการไดเรกทอรีถูกยกเลิกการลบ
5139วัตถุที่ให้บริการไดเรกทอรีถูกย้าย
5141 วัตถุที่ให้บริการไดเรกทอรีถูกลบ

ย่อย: จำลองการบริการไดเรกทอรี

ยุบตารางนี้ขยายตารางนี้
ID ข้อความ
4932การซิงโครไนส์แบบจำลองของบริบทการตั้งชื่อเป็น Active Directory ได้เริ่มขึ้น
4933การซิงโครไนส์แบบจำลองของบริบทการตั้งชื่อไดเรกทอรีที่ใช้งานอยู่เป็นเสร็จสิ้น

ประเภท: การเข้าสู่ระบบ/ออกจากระบบ

ประเภทย่อย: โหมดขยาย IPsec

ยุบตารางนี้ขยายตารางนี้
ID ข้อความ
4978ในระหว่างการเจรจาของโหมดขยาย IPsec ได้รับแพคเก็ตไม่ถูกต้องในการเจรจา ถ้าปัญหานี้ยังคงมีอยู่ ไม่สามารถระบุปัญหาเครือข่ายหรือความพยายามในการปรับเปลี่ยน หรือเล่นซ้ำการเจรจาต่อรองนี้
4979กำหนดโหมดหลักของ IPsec และความสัมพันธ์ของการรักษาความปลอดภัยโหมดขยาย
4980กำหนดโหมดหลักของ IPsec และความสัมพันธ์ของการรักษาความปลอดภัยโหมดขยาย
4981กำหนดโหมดหลักของ IPsec และความสัมพันธ์ของการรักษาความปลอดภัยโหมดขยาย
4982กำหนดโหมดหลักของ IPsec และความสัมพันธ์ของการรักษาความปลอดภัยโหมดขยาย
4983IPsec ที่ขยายเจรจาโหมดล้มเหลว ความสัมพันธ์ด้านความปลอดภัยของโหมดหลักที่สอดคล้องกันได้ถูกลบไป
4984IPsec ที่ขยายเจรจาโหมดล้มเหลว ความสัมพันธ์ด้านความปลอดภัยของโหมดหลักที่สอดคล้องกันได้ถูกลบไป

ประเภทย่อย: โหมดหลักของ IPsec

ยุบตารางนี้ขยายตารางนี้
ID ข้อความ
4646เริ่มต้นใช้งานโหมดการป้องกัน DoS IKE
4650มีการสร้างความสัมพันธ์ด้านความปลอดภัยของโหมดหลักของ IPsec ไม่มีการเปิดใช้งานโหมดการขยาย ไม่มีใช้การรับรองความถูกต้องของใบรับรอง
4651มีการสร้างความสัมพันธ์ด้านความปลอดภัยของโหมดหลักของ IPsec ไม่มีการเปิดใช้งานโหมดการขยาย ใบรับรองถูกใช้สำหรับการรับรองความถูกต้อง
4652การเจรจาโหมดหลักของ IPsec ล้มเหลว
4653การเจรจาโหมดหลักของ IPsec ล้มเหลว
4655ความสัมพันธ์ด้านความปลอดภัยของโหมดหลักของ IPsec สิ้นสุดลง
4976ในระหว่างการเจรจาของโหมดหลัก IPsec ได้รับแพคเก็ตไม่ถูกต้องในการเจรจา ถ้าปัญหานี้ยังคงมีอยู่ ไม่สามารถระบุปัญหาเครือข่ายหรือความพยายามในการปรับเปลี่ยน หรือเล่นซ้ำการเจรจาต่อรองนี้
5049ความสัมพันธ์ด้านความปลอดภัยของ IPsec ที่ถูกลบ
5453ตัวแทนของนโยบาย IPsec ใช้นโยบาย IPsec ที่เก็บไดเรกทอรีที่ใช้งานอยู่บนคอมพิวเตอร์

ประเภทย่อย: โหมดรวดเร็ว IPsec

ยุบตารางนี้ขยายตารางนี้
ID ข้อความ
4654การเจรจาโหมดรวดเร็วของ IPsec ล้มเหลว
4977ในระหว่างการเจรจาของโหมดรวดเร็ว IPsec ได้รับแพคเก็ตไม่ถูกต้องในการเจรจา ถ้าปัญหานี้ยังคงมีอยู่ ไม่สามารถระบุปัญหาเครือข่ายหรือความพยายามในการปรับเปลี่ยน หรือเล่นซ้ำการเจรจาต่อรองนี้
5451มีการสร้างความสัมพันธ์ด้านความปลอดภัยของโหมดรวดเร็ว IPsec
5452ความสัมพันธ์ด้านความปลอดภัยของโหมดรวดเร็ว IPsec สิ้นสุดลง

ประเภทย่อย: ออกจากระบบ

ยุบตารางนี้ขยายตารางนี้
ID ข้อความ
4634 บัญชีผู้ใช้ออกจากระบบได้
4647 ผู้ใช้เริ่มต้นออกจากระบบ

ประเภทย่อย: การเข้าสู่ระบบ

ยุบตารางนี้ขยายตารางนี้
ID ข้อความ
4624บัญชีผู้ใช้เสร็จเรียบร้อยแล้วเข้าสู่ระบบอยู่
4625บัญชีการเข้าสู่ระบบล้มเหลว
4648พยายามเข้าสู่ระบบโดยใช้ข้อมูลประจำตัวที่ชัดเจน
4675SIDs ถูกกรอง

ย่อย: เซิร์ฟเวอร์นโยบายเครือข่าย

ยุบตารางนี้ขยายตารางนี้
ID ข้อความ
6272เครือข่ายนโยบาย Server อนุญาตให้เข้าถึงแก่ผู้ใช้
6273เครือข่ายนโยบายเซิร์ฟเวอร์ปฏิเสธการเข้าถึงแก่ผู้ใช้
6274เซิร์ฟเวอร์นโยบายเครือข่ายถูกยกเลิกการร้องขอสำหรับผู้ใช้
6275เซิร์ฟเวอร์นโยบายเครือข่ายถูกยกเลิกการร้องขอการลงบัญชีสำหรับผู้ใช้
6276เซิร์ฟเวอร์นโยบายเครือข่ายตรวจสอบผู้ใช้
6277เครือข่ายนโยบาย Server อนุญาตให้เข้าถึงแก่ผู้ใช้ แต่เก็บไว้ในการทดลองงานเนื่องจากโฮสต์ไม่ตรงกับนโยบายสุขภาพที่กำหนดไว้
6278เซิร์ฟเวอร์นโยบายเครือข่ายอนุญาตให้เข้าถึงแบบเต็มไปยังผู้ใช้เนื่องจากโฮสต์ตรงกับนโยบายสุขภาพที่กำหนดไว้
6279เครือข่ายนโยบาย Server ล็อกบัญชีผู้ใช้เนื่องจากความพยายามรับรองความถูกต้องล้มเหลวซ้ำ
6280เซิร์ฟเวอร์นโยบายเครือข่ายปลดล็อกบัญชีผู้ใช้

ประเภทย่อย: ล็อกออน/ล็อกออฟเหตุการณ์อื่น ๆ

ยุบตารางนี้ขยายตารางนี้
ID ข้อความ
4649ตรวจพบการโจมตี replay
4778เซสชันถูกเชื่อมต่อใหม่ไปยังสถานีหน้าต่าง
4779เซสชันถูกยกเลิกการเชื่อมต่อจากสถานีหน้าต่าง
4800เวิร์กสเตชันถูกล็อกไว้
4801เวิร์กสเตชันถูกปลดล็อก
4802ตัวรักษาหน้าจอที่ถูกเรียก
4803ตัวรักษาหน้าจอถูกไล่ออก
5378นโยบายไม่อนุญาตให้การมอบหมายข้อมูลประจำตัวที่ร้องขอ
5632การร้องขอการรับรองความถูกต้องไปยังเครือข่ายไร้สาย
5633การร้องขอการรับรองความถูกต้องกับเครือข่ายแบบมีสาย

ประเภทย่อย: เข้าสู่ระบบพิเศษ

ยุบตารางนี้ขยายตารางนี้
ID ข้อความ
4964 ได้รับกลุ่มพิเศษเพื่อการเข้าสู่ระบบใหม่

ประเภท: การเข้าถึงวัตถุ

ประเภทย่อย: โปรแกรมประยุกต์ที่สร้างขึ้น

ยุบตารางนี้ขยายตารางนี้
ID ข้อความ
4665มีความพยายามสร้างบริบทของไคลเอ็นต์มีแอพลิเคชัน
4666โปรแกรมประยุกต์พยายามทำการดำเนินการ:
4667บริบทของไคลเอ็นต์แอพลิเคชันถูกลบ
4668โปรแกรมประยุกต์ถูกเตรียมใช้งาน

ประเภทย่อย: บริการออกใบรับรอง

ยุบตารางนี้ขยายตารางนี้
ID ข้อความ
4868ตัวจัดการใบรับรองปฏิเสธการร้องขอใบรับรองที่ค้างอยู่
4869บริการใบรับรองได้รับการร้องขอใบรับรองการส่งใหม่
4870บริการใบรับรองถูกเพิกถอนใบรับรอง
4871บริการใบรับรองได้รับการร้องขอเพื่อประกาศรายการเพิกถอนใบรับรอง (CRL)
4872ใบรับรองบริการเผยแพร่รายการเพิกถอนใบรับรอง (CRL)
4873ส่วนขยายการร้องขอใบรับรองมีเปลี่ยนแปลง
4874การเปลี่ยนแปลงอย่าง น้อยหนึ่งคุณลักษณะการร้องขอใบรับรอง
4875บริการใบรับรองได้รับการร้องขอการปิดระบบ
4876การสำรองข้อมูลใบรับรองบริการเริ่มต้น
4877สำรองข้อมูลบริการใบรับรองเสร็จสมบูรณ์
4878คืนค่าบริการใบรับรองเริ่มต้น
4879ใบรับรองบริการการคืนค่าเสร็จสมบูรณ์
4880บริการใบรับรองเริ่มต้น
4881ใบรับรองบริการหยุดทำงาน
4882สิทธิ์ความปลอดภัยสำหรับบริการใบรับรองมีเปลี่ยนแปลง
4883ใบรับรองบริการเรียกคีย์เก็บถาวร
4884ใบรับรองบริการนำเข้าใบรับรองลงในฐานข้อมูลของ
4885ตัวกรองการตรวจสอบสำหรับ Certificate Services เปลี่ยนแปลง
4886บริการใบรับรองได้รับการร้องขอใบรับรอง
4887ใบรับรองบริการอนุมัติการร้องขอใบรับรอง และใบรับรองที่ออกให้
4888บริการใบรับรองปฏิเสธการร้องขอใบรับรอง
4889ใบรับรองบริการตั้งค่าสถานะของการร้องขอใบรับรองเป็นระหว่างการพิจารณา
4890เปลี่ยนแปลงการตั้งค่าตัวจัดการใบรับรองสำหรับบริการใบรับรอง
4891รายการการกำหนดค่าการเปลี่ยนแปลงในบริการใบรับรอง
4892เปลี่ยนแปลงคุณสมบัติของ Certificate Services
4893ใบรับรองบริการเก็บถาวรคีย์
4894ใบรับรองบริการนำเข้า และหมายเลขเก็บถาวร
4895ใบรับรองบริการประกาศใบรับรอง CA บริการโดเมนของไดเรกทอรีที่ใช้งานอยู่
4896มีการลบแถวหนึ่ง หรือมากกว่าจากฐานข้อมูลใบรับรอง
4897เปิดใช้งานการแยกบทบาท:
4898ใบรับรองบริการโหลดแม่แบบ
4899แม่แบบใบรับรองบริการถูกปรับปรุง
4900ใบรับรองความปลอดภัยแม่แบบของบริการถูกปรับปรุง
5120เริ่มต้นบริการตัวตอบสนอง OCSP
5121OCSP ผู้ตอบสนองการบริการหยุดทำงาน
5122รายการการกำหนดค่าบริการ OCSP ผู้ตอบสนองการเปลี่ยนแปลง
5123รายการการกำหนดค่าบริการ OCSP ผู้ตอบสนองการเปลี่ยนแปลง
5124การตั้งค่าความปลอดภัยมีการปรับปรุงในบริการตัวตอบสนอง OCSP
5125ส่งคำขอไป OCSP ผู้ตอบสนองการบริการ
5126ใบรับรองการเซ็นชื่อถูกนั้น ๆ โดยผู้ตอบสนองการบริการสำหรับ OCSP
5127ตัวให้บริการการเพิกถอน OCSP เสร็จเรียบร้อยแล้วปรับปรุงข้อมูลการเพิกถอน

ประเภทย่อย: รายละเอียดแฟ้มที่ใช้ร่วมกัน

ยุบตารางนี้ขยายตารางนี้
ID ข้อความ
5145 วัตถุใช้ร่วมกันบนเครือข่ายถูกตรวจสอบเพื่อดูว่า ไคลเอนต์จะได้รับที่ต้องการในการเข้าถึง

ประเภทย่อย: การใช้แฟ้มร่วมกัน

ยุบตารางนี้ขยายตารางนี้
ID ข้อความ
5140วัตถุใช้ร่วมกันบนเครือข่ายถูกเข้าถึง
5142วัตถุใช้ร่วมกันบนเครือข่ายถูกเพิ่ม
5143วัตถุใช้ร่วมกันบนเครือข่ายถูกปรับเปลี่ยน
5144วัตถุใช้ร่วมกันบนเครือข่ายถูกลบ
5168การตรวจสอบ Spn SMB/SMB2 ล้มเหลว

ประเภทย่อย: แฟ้มระบบ

ยุบตารางนี้ขยายตารางนี้
ID ข้อความ
4664มีความพยายามสร้างการเชื่อมโยงฮาร์
4985สถานะของธุรกรรมที่มีเปลี่ยนแปลง
5051แฟ้มถูก virtualized

ประเภทย่อย: การเชื่อมต่อแพลตฟอร์มการกรอง

ยุบตารางนี้ขยายตารางนี้
ID ข้อความ
5031บริการไฟร์วอลล์ Windows บล็อกโปรแกรมประยุกต์จากการยอมรับการเชื่อมต่อขาเข้าบนเครือข่าย
5148แพลตฟอร์มกรอง Windows ได้ตรวจพบการโจมตี DoS และโหมดอย่างเหนียวแน่น ป้อน กลุ่มข้อมูลที่เกี่ยวข้องกับการโจมตีนี้จะถูกละทิ้ง
5149การโจมตี DoS มี subsided และประมวลผลปกติจะมีการดำเนินต่อ
5150แพลตฟอร์มกรอง Windows ได้บล็อกแพคเก็ต
5151ตัวกรองจำกัดมากของแพลตฟอร์มที่กรอง Windows ได้บล็อกแพคเก็ต
5154แพลตฟอร์มกรอง Windows มีการอนุญาตให้โปรแกรมประยุกต์หรือบริการการรับฟังบนพอร์ตสำหรับการเชื่อมต่อขาเข้า
5155แพลตฟอร์มกรอง Windows ได้บล็อกโปรแกรมประยุกต์หรือบริการจากพอร์ตรอสำหรับการเชื่อมต่อขาเข้า
5156แพลตฟอร์มกรอง Windows ได้สามารถเชื่อมต่อ
5157แพลตฟอร์มกรอง Windows ได้บล็อกการเชื่อมต่อ
5158แพลตฟอร์มกรอง Windows ได้อนุญาตการผูกกับพอร์ตภายใน
5159แพลตฟอร์มกรอง Windows ได้บล็อกการผูกกับพอร์ตภายใน

ประเภทย่อย: กรองหล่นแพคเก็ตแพลตฟอร์ม

ยุบตารางนี้ขยายตารางนี้
ID ข้อความ
5152 แพลตฟอร์มกรอง Windows ได้บล็อกแพคเก็ต
5153 ตัวกรองจำกัดมากของแพลตฟอร์มที่กรอง Windows ได้บล็อกแพคเก็ต

ประเภทย่อย: การจัดการหมายเลขอ้างอิง

ยุบตารางนี้ขยายตารางนี้
ID ข้อความ
4656หมายเลขอ้างอิงที่ไปยังวัตถุที่ร้องขอ
4658หมายเลขอ้างอิงไปยังวัตถุได้ถูกปิด
4690มีความพยายามที่จะทำซ้ำกับหมายเลขอ้างอิงไปยังวัตถุ

ประเภทย่อย: วัตถุ Access เหตุการณ์อื่น ๆ

ยุบตารางนี้ขยายตารางนี้
ID ข้อความ
4671โปรแกรมประยุกต์พยายามที่จะเข้าถึงลำดับถูกบล็อค โดย TBS.
4691การร้องขอการเข้าถึงทางอ้อมไปยังวัตถุ
4698สร้างงานที่จัดกำหนดการ
4699งานกำหนดเวลาไว้ถูกลบ
4700งานกำหนดเวลาไว้ถูกเปิดใช้งาน
4701งานกำหนดเวลาไว้ถูกปิดใช้งาน
4702มีการปรับปรุงงานที่จัดกำหนดการไว้
4702มีการปรับปรุงงานที่จัดกำหนดการไว้
5888วัตถุในแค็ตตาล็อก COM + ถูกปรับเปลี่ยน
5889วัตถุถูกลบจากแค็ตตาล็อก COM +
5890วัตถุถูกเพิ่มลงในแค็ตตาล็อก COM +

ประเภทย่อย: รีจิสทรี

ยุบตารางนี้ขยายตารางนี้
ID ข้อความ
4657 มีการปรับเปลี่ยนค่ารีจิสทรี
5039 คีย์รีจิสทรีถูก virtualized

ประเภทย่อย:ประเภทย่อยใช้หลายพิเศษ

หมายเหตุ เหตุการณ์ต่อไปนี้อาจถูกสร้างขึ้น โดยตัวจัดการทรัพยากรใด ๆ เมื่อเปิดใช้งานของประเภทย่อย ตัวอย่างเช่น คุณอาจสามารถสร้างเหตุการณ์ต่อไปนี้ โดยตัวจัดการทรัพยากรของรีจิสทรี หรือ โดยตัวจัดการทรัพยากรของระบบแฟ้ม การการเข้าถึงวัตถุ: วัตถุเคอร์เนลและเข้าถึงวัตถุ: SAMประเภทย่อยเป็นตัวอย่างของประเภทย่อยที่ใช้เหตุการณ์เหล่านี้โดยเฉพาะ
ยุบตารางนี้ขยายตารางนี้
ID ข้อความ
4659หมายเลขอ้างอิงที่ไปยังวัตถุที่ร้องขอ มีเจตนาที่จะลบ
4660วัตถุได้ถูกลบ
4661หมายเลขอ้างอิงที่ไปยังวัตถุที่ร้องขอ
4663มีความพยายามในการเข้าถึงวัตถุ

ประเภท: การเปลี่ยนแปลงนโยบาย

ประเภทย่อย: ตรวจสอบการเปลี่ยนแปลงนโยบาย

ยุบตารางนี้ขยายตารางนี้
ID ข้อความ
4715นโยบายการตรวจสอบ (SACL) บนวัตถุที่ถูกเปลี่ยนแปลง
4719นโยบายการตรวจสอบระบบถูกเปลี่ยนแปลง
4817ตรวจสอบการตั้งค่าบนวัตถุมีการเปลี่ยนแปลง
4902ตารางนโยบายการตรวจสอบต่อผู้ใช้ถูกสร้างขึ้น
4904มีความพยายามในการลงทะเบียนแหล่งของเหตุการณ์การรักษาความปลอดภัย
4905มีความพยายามในการถอนการลงทะเบียนแหล่งของเหตุการณ์การรักษาความปลอดภัย
4906CrashOnAuditFail ค่ามีเปลี่ยนแปลง
4907ตรวจสอบการตั้งค่าบนวัตถุได้ถูกเปลี่ยนแปลง
4908ตารางล็อกออนของกลุ่มพิเศษที่ปรับเปลี่ยน
4912สำหรับนโยบายการตรวจสอบผู้ใช้แต่ละคนถูกเปลี่ยนแปลง

ประเภทย่อย: การเปลี่ยนแปลงนโยบายการรับรองความถูกต้อง

ยุบตารางนี้ขยายตารางนี้
ID ข้อความ
4706สร้างความน่าเชื่อถือใหม่เข้ากับโดเมน
4707ความน่าเชื่อถือกับโดเมนถูกเอาออก
4713นโยบาย Kerberos ถูกเปลี่ยนแปลง
4716มีการปรับเปลี่ยนข้อมูลโดเมนที่เชื่อถือ
4717ระบบรักษาความปลอดภัยในการเข้าถึงถูกมอบให้กับลูกค้าองค์กร
4718การเข้าถึงความปลอดภัยของระบบถูกเอาออกจากบัญชีผู้ใช้
4739นโยบายโดเมนมีการเปลี่ยนแปลง
4864ตรวจพบความขัดแย้งของ namespace
4865รายการข้อมูลน่าเชื่อถือฟอเรสต์ถูกเพิ่ม
4866รายการข้อมูลน่าเชื่อถือฟอเรสต์ถูกเอาออก
4867รายการข้อมูลน่าเชื่อถือฟอเรสต์ล่าสุด

ประเภทย่อย: การเปลี่ยนแปลงนโยบายการตรวจสอบ

ยุบตารางนี้ขยายตารางนี้
ID ข้อความ
4704สิทธิ์ของผู้ใช้ที่ถูกกำหนด
4705สิทธิ์ของผู้ใช้ถูกเอาออก
4714นโยบายกลุ่มของผู้ทำหน้าที่กู้คืนข้อมูลสำหรับ Encrypting File System (EFS) มีเปลี่ยนแปลง มีการเปลี่ยนแปลงแบบใหม่

ประเภทย่อย: การเปลี่ยนแปลงนโยบายของแพลตฟอร์มการกรอง

ยุบตารางนี้ขยายตารางนี้
ID ข้อความ
4709เริ่มต้นการบริการของบริษัทตัวแทนของนโยบาย IPsec
4710บริการของบริษัทตัวแทนของนโยบาย IPsec ถูกปิดใช้งาน
4711อาจประกอบด้วยใดอย่างหนึ่งต่อไปนี้:
  • โปรแกรม PAStore ใช้สำเนาที่แคชไว้ในเครื่องของ Active Directory ที่เก็บนโยบาย IPsec บนเครื่องคอมพิวเตอร์
  • โปรแกรม PAStore ใช้ Active Directory ที่เก็บนโยบาย IPsec บนเครื่องคอมพิวเตอร์
  • โปรแกรม PAStore ใช้เก็บข้อมูลรีจิสทรีภายในนโยบาย IPsec บนเครื่องคอมพิวเตอร์
  • โปรแกรม PAStore ล้มเหลวจะใช้สำเนาที่แคชไว้ในเครื่องของ Active Directory ที่เก็บนโยบาย IPsec บนเครื่องคอมพิวเตอร์
  • โปรแกรม PAStore ล้มเหลวจะใช้ Active Directory ที่เก็บนโยบาย IPsec บนเครื่องคอมพิวเตอร์
  • โปรแกรม PAStore ล้มเหลวเพื่อใช้เก็บข้อมูลรีจิสทรีภายในนโยบาย IPsec บนเครื่องคอมพิวเตอร์
  • โปรแกรม PAStore ล้มเหลวเมื่อต้องการใช้กฎบางอย่างของนโยบาย IPsec ที่ใช้งานอยู่บนคอมพิวเตอร์
  • โปรแกรม PAStore ล้มเหลวในการโหลดไดเรกทอรีที่เก็บนโยบาย IPsec บนเครื่องคอมพิวเตอร์
  • โปรแกรม PAStore โหลดไดเรกทอรีที่เก็บนโยบาย IPsec บนเครื่องคอมพิวเตอร์
  • โปรแกรม PAStore ล้มเหลวในการโหลดที่เก็บภายในนโยบาย IPsec บนเครื่องคอมพิวเตอร์
  • โปรแกรม PAStore โหลดเก็บภายในนโยบาย IPsec บนเครื่องคอมพิวเตอร์
  • โปรแกรม PAStore สำรวจสำหรับการเปลี่ยนแปลงนโยบาย IPsec ที่ใช้งานอยู่ และไม่มีการเปลี่ยนแปลงที่ตรวจพบ
4712ตัวแทนของนโยบาย IPsec ประสบความล้มเหลวที่ร้ายแรงอาจ
5040ทำการเปลี่ยนแปลงการตั้งค่า IPsec ชุดการรับรองความถูกต้องถูกเพิ่ม
5041ทำการเปลี่ยนแปลงการตั้งค่า IPsec ชุดการรับรองความถูกต้องถูกปรับเปลี่ยน
5042ทำการเปลี่ยนแปลงการตั้งค่า IPsec ชุดการรับรองความถูกต้องได้ถูกลบ
5043ทำการเปลี่ยนแปลงการตั้งค่า IPsec กฎความปลอดภัยของการเชื่อมต่อถูกเพิ่ม
5044ทำการเปลี่ยนแปลงการตั้งค่า IPsec กฎความปลอดภัยของการเชื่อมต่อล่าสุด
5045ทำการเปลี่ยนแปลงการตั้งค่า IPsec กฎความปลอดภัยของการเชื่อมต่อถูกลบ
5046ทำการเปลี่ยนแปลงการตั้งค่า IPsec ชุดการเข้ารหัสลับถูกเพิ่ม
5047ทำการเปลี่ยนแปลงการตั้งค่า IPsec ชุดการเข้ารหัสลับถูกปรับเปลี่ยน
5048ทำการเปลี่ยนแปลงการตั้งค่า IPsec ชุดการเข้ารหัสลับถูกลบ
5440คำบรรยายภาพต่อไปนี้ถูกแสดงเมื่อเริ่มต้นใช้งาน Windows กรองแพลตฟอร์มที่ฐานการกรองโปรแกรม
5441ตัวกรองต่อไปนี้ถูกแสดงเมื่อเริ่มต้นใช้งาน Windows กรองแพลตฟอร์มที่ฐานการกรองโปรแกรม
5442ผู้ให้บริการต่อไปนี้ถูกแสดงเมื่อเริ่มต้นใช้งาน Windows กรองแพลตฟอร์มที่ฐานการกรองโปรแกรม
5443บริบทผู้ให้บริการต่อไปนี้ถูกแสดงเมื่อเริ่มต้นใช้งาน Windows กรองแพลตฟอร์มที่ฐานการกรองโปรแกรม
5444ชั้นย่อยต่อไปนี้ถูกแสดงเมื่อเริ่มต้นใช้งาน Windows กรองแพลตฟอร์มที่ฐานการกรองโปรแกรม
5446คำบรรยายภาพของแพลตฟอร์มที่กรอง Windows ถูกเปลี่ยนแปลง
5448ตัวให้บริการแพลตฟอร์มที่กรอง Windows ถูกเปลี่ยนแปลง
5449บริบทผู้ให้บริการเป็นแพลตฟอร์มที่กรอง Windows ถูกเปลี่ยนแปลง
5450ชั้นย่อยของแพลตฟอร์มที่กรอง Windows ที่มีการเปลี่ยนแปลง
5456โปรแกรม PAStore ใช้ Active Directory ที่เก็บนโยบาย IPsec บนเครื่องคอมพิวเตอร์
5457การใช้ Active Directory ที่เก็บนโยบาย IPsec บนเครื่องคอมพิวเตอร์ตัวแทนของนโยบาย IPsec ล้มเหลว
5458ใช้เฉพาะตัวแทนของนโยบาย IPsec แคสำเนาของ Active Directory ที่เก็บนโยบาย IPsec บนเครื่องคอมพิวเตอร์
5459การใช้สำเนาที่แคชไว้ในเครื่องของ Active Directory ที่เก็บนโยบาย IPsec บนเครื่องคอมพิวเตอร์ตัวแทนของนโยบาย IPsec ล้มเหลว
5460ตัวแทนของนโยบาย IPsec ใช้เก็บข้อมูลรีจิสทรีภายในนโยบาย IPsec บนเครื่องคอมพิวเตอร์
5461ตัวแทนของนโยบาย IPsec ล้มเหลวเพื่อใช้เก็บข้อมูลรีจิสทรีภายในนโยบาย IPsec บนเครื่องคอมพิวเตอร์
5462การใช้กฎบางอย่างของนโยบาย IPsec ที่ใช้งานอยู่บนเครื่องคอมพิวเตอร์ตัวแทนของนโยบาย IPsec ล้มเหลว ใช้สแนปอินการตรวจสอบความปลอดภัยของ IP การวินิจฉัยปัญหา
5463ตัวแทนของนโยบาย IPsec สำรวจสำหรับการเปลี่ยนแปลงนโยบาย IPsec ที่ใช้งานอยู่ และไม่มีการเปลี่ยนแปลงที่ตรวจพบ
5464ตัวแทนของนโยบาย IPsec สำรวจสำหรับการเปลี่ยนแปลงนโยบาย IPsec ที่ใช้งานอยู่ ตรวจพบการเปลี่ยนแปลง และประยุกต์ใช้เหล่านั้น
5465ตัวแทนของนโยบาย IPsec ได้รับตัวควบคุมสำหรับการโหลดบังคับใช้นโยบาย IPsec และตัวควบคุมการประมวลผลเสร็จเรียบร้อยแล้ว
5466ตัวแทนของนโยบาย IPsec สำรวจสำหรับการเปลี่ยนแปลงนโยบาย IPsec ไดเรกทอรีที่ใช้งานอยู่ ระบุว่า ไม่สามารถเข้าถึงไดเรกทอรีที่ใช้งานอยู่ ไม่ และจะใช้สำเนาแคของนโยบาย IPsec ไดเรกทอรีที่ใช้งานอยู่แทน เปลี่ยนแปลงใด ๆ ไปยังนโยบาย IPsec ไดเรกทอรีที่ใช้งานอยู่เนื่องจากไม่สามารถใช้การสำรวจความคิดเห็นล่าสุด
5467ตัวแทนของนโยบาย IPsec สำรวจสำหรับการเปลี่ยนแปลงนโยบาย IPsec ไดเรกทอรีที่ใช้งานอยู่ กำหนดว่า ไดเรกทอรีที่ใช้งานอยู่สามารถเข้าถึงได้ และพบการเปลี่ยนแปลงกับนโยบาย สำเนาแคชไว้ของนโยบาย IPsec ไดเรกทอรีที่ใช้งานอยู่จะไม่ถูกใช้งาน
5468ตัวแทนของนโยบาย IPsec สำรวจสำหรับการเปลี่ยนแปลงนโยบาย IPsec ไดเรกทอรีที่ใช้งานอยู่ ระบุว่า ไดเรกทอรีที่ใช้งานอยู่สามารถเข้าถึงได้ พบนโยบายการเปลี่ยนแปลง และใช้การเปลี่ยนแปลงเหล่านั้น สำเนาแคชไว้ของนโยบาย IPsec ไดเรกทอรีที่ใช้งานอยู่จะไม่ถูกใช้งาน
5471ตัวแทนของนโยบาย IPsec โหลดเก็บภายในนโยบาย IPsec บนเครื่องคอมพิวเตอร์
5472ตัวแทนของนโยบาย IPsec ล้มเหลวในการโหลดที่เก็บภายในนโยบาย IPsec บนเครื่องคอมพิวเตอร์
5473ตัวแทนของนโยบาย IPsec โหลดไดเรกทอรีที่เก็บนโยบาย IPsec บนเครื่องคอมพิวเตอร์
5474ตัวแทนของนโยบาย IPsec ล้มเหลวในการโหลดไดเรกทอรีที่เก็บนโยบาย IPsec บนเครื่องคอมพิวเตอร์
5477การเพิ่มตัวกรองของโหมดรวดเร็วของบริษัทตัวแทนของนโยบาย IPsec ล้มเหลว

ประเภทย่อย: การเปลี่ยนแปลงระดับของกฎนโยบาย MPSSVC

ยุบตารางนี้ขยายตารางนี้
ID ข้อความ
4944นโยบายต่อไปนี้ถูกใช้งานเมื่อเริ่มต้นใช้งาน Windows Firewall
4945กฎถูกแสดงเมื่อเริ่มต้นใช้งาน Windows Firewall
4946ทำการเปลี่ยนแปลงลงในรายการข้อยกเว้นของไฟร์วอลล์ Windows กฎถูกเพิ่ม
4947ทำการเปลี่ยนแปลงลงในรายการข้อยกเว้นของไฟร์วอลล์ Windows กฎถูกปรับเปลี่ยน
4948ทำการเปลี่ยนแปลงลงในรายการข้อยกเว้นของไฟร์วอลล์ Windows กฎถูกลบ
4949การตั้งค่าไฟร์วอลล์ Windows ถูกเรียกคืนไปยังค่าเริ่มต้น
4950การตั้งค่าไฟร์วอลล์ Windows ถูกเปลี่ยนแปลง
4951ไฟร์วอลล์ Windows ถูกละเว้นกฎได้เนื่องจากหมายเลขรุ่นหลักไม่เป็นที่รู้จัก
4952ไฟร์วอลล์ Windows ถูกละเว้นส่วนของกฎได้เนื่องจากหมายเลขรุ่นรองที่ไม่เป็นที่รู้จัก ส่วนอื่น ๆ ของกฎจะถูกบังคับใช้
4953ไฟร์วอลล์ Windows ถูกละเว้นกฎได้เนื่องจากไม่สามารถแยก
4954มีการเปลี่ยนแปลงการตั้งค่านโยบายกลุ่มสำหรับไฟร์วอลล์ Windows และตั้งค่าใหม่ไปใช้
4956ไฟร์วอลล์ Windows เปลี่ยนโพรไฟล์ที่ใช้งานอยู่
4957ไฟร์วอลล์ Windows ไม่ได้ใช้กฎต่อไปนี้:
4958ไฟร์วอลล์ Windows ไม่ได้ใช้กฎต่อไปนี้ได้เนื่องจากกฎอ้างอิงถึงสินค้าที่ไม่ได้กำหนดค่าบนคอมพิวเตอร์เครื่องนี้:
5050ความพยายามในการเขียนโปรแกรมปิดใช้งานไฟร์วอลล์ Windows โดยใช้การเรียกอินเทอร์เฟซสำหรับ INetFwProfile.FirewallEnabled(FALSE) ถูกปฏิเสธเนื่องจาก API นี้ไม่ได้รับการสนับสนุนบน Windows รุ่นนี้ นี่เป็นไปได้มากที่สุดเนื่องจากโปรแกรมที่เข้ากันไม่ได้กับ Windows รุ่นนี้ โปรดติดต่อผู้ผลิตโปรแกรมเพื่อตรวจสอบว่า คุณมีโปรแกรมที่เข้ากันได้กับรุ่น

ประเภทย่อย: นโยบายการเปลี่ยนแปลงเหตุการณ์อื่น ๆ

ยุบตารางนี้ขยายตารางนี้
ID ข้อความ
4909ตั้งค่านโยบายภายในเครื่องสำหรับ TBS มีการเปลี่ยนแปลง
4910ตั้งค่านโยบายกลุ่มสำหรับ TBS มีการเปลี่ยนแปลง
5063ความพยายามดำเนินการกับผู้ให้บริการการเข้ารหัสลับ
5064ความพยายามดำเนินการกับบริบทการเข้ารหัสลับ
5065ความพยายามในการปรับเปลี่ยนบริบทการเข้ารหัสลับ
5066ความพยายามในการดำเนินการฟังก์ชันที่เข้ารหัสลับ
5067ความพยายามในการเปลี่ยนแปลงฟังก์ชันการเข้ารหัสลับ
5068ความพยายามดำเนินการให้บริการเป็นฟังก์ชันการเข้ารหัสลับ
5069ความพยายามดำเนินการคุณสมบัติฟังก์ชันการเข้ารหัสลับ
5070ความพยายามในการปรับเปลี่ยนคุณสมบัติฟังก์ชันการเข้ารหัสลับ
5447ตัวกรองแพลตฟอร์มที่กรอง Windows ถูกเปลี่ยนแปลง
6144มีการใช้นโยบายความปลอดภัยในวัตถุนโยบายกลุ่มเสร็จเรียบร้อยแล้ว
6145อย่าง น้อยหนึ่งข้อผิดพลาดเกิดขึ้นขณะประมวลผลนโยบายความปลอดภัยในการวัตถุนโยบายกลุ่ม

ประเภทย่อย:ประเภทย่อยใช้หลายพิเศษ

หมายเหตุ เหตุการณ์ต่อไปนี้อาจถูกสร้างขึ้น โดยตัวจัดการทรัพยากรใด ๆ เมื่อเปิดใช้งานของประเภทย่อย ตัวอย่างเช่น คุณอาจสามารถสร้างเหตุการณ์ต่อไปนี้ โดยตัวจัดการทรัพยากรของรีจิสทรี หรือ โดยตัวจัดการทรัพยากรของระบบแฟ้ม
ยุบตารางนี้ขยายตารางนี้
ID ข้อความ
4670 มีการเปลี่ยนแปลงสิทธิ์บนวัตถุ

ประเภท: ใช้สิทธิ์การใช้งาน

ประเภทย่อย: สิทธิ์การใช้งานที่สำคัญใช้ / ใช้สิทธิ์การใช้งานที่ไม่ใช่แบบตรงตามตัว

ยุบตารางนี้ขยายตารางนี้
ID ข้อความ
4672สิทธิ์พิเศษที่กำหนดให้กับการเข้าสู่ระบบใหม่
4673มีการเรียกการบริการมีสิทธิ์
4674ความพยายามดำเนินการบนวัตถุมีสิทธิ์

ประเภท: ระบบ

ประเภทย่อย: โปรแกรมควบคุม IPsec

ยุบตารางนี้ขยายตารางนี้
ID ข้อความ
4960IPsec ละทิ้งมีแพคเก็ตขาเข้าที่ตรวจสอบความสอดคล้องของการล้มเหลว ถ้าปัญหานี้ยังคงมีอยู่ ดังกล่าวอาจระบุว่า ปัญหาเครือข่ายหรือแพ็คเก็ตที่ถูกปรับเปลี่ยนในการส่งต่อไปยังคอมพิวเตอร์นี้ ตรวจสอบว่า กลุ่มข้อมูลที่ส่งจากคอมพิวเตอร์ระยะไกลเหมือนกับข้อมูลที่ได้รับ โดยคอมพิวเตอร์นี้ ข้อผิดพลาดนี้อาจแสดงปัญหาในการทำงานร่วมกันกับ IPsec ใช้งานอีกครั้ง
4961IPsec ละทิ้งมีแพคเก็ตขาเข้าที่ไม่สามารถตรวจสอบการเล่นซ้ำ ถ้าปัญหานี้ยังคงมีอยู่ ดังกล่าวอาจระบุว่า การโจมตี replay กับคอมพิวเตอร์นี้
4962IPsec ละทิ้งมีแพคเก็ตขาเข้าที่ไม่สามารถตรวจสอบการเล่นซ้ำ แพคเก็ตขาเข้าที่มีหมายเลขลำดับต่ำเกินไปเพื่อให้แน่ใจว่า ไม่ได้ทำการ
4963IPsec ละทิ้งแพคเก็ตการล้างข้อความขาเข้าที่ควรถูกรักษาความปลอดภัย ถ้ามีการกำหนดค่าคอมพิวเตอร์ระยะไกล ด้วยนโยบาย IPsec ขาออกที่ร้องขอ นี้อาจจะไม่เป็นอันตราย และที่คาดไว้ ซึ่งอาจมีสาเหตุจากการเปลี่ยนแปลงนโยบาย IPsec โดยไม่บอกคอมพิวเตอร์นี้คอมพิวเตอร์ระยะไกลด้วย นอกจากนี้ยังอาจมีความพยายามในการโจมตี spoofing
4965IPsec ได้รับแพคเก็ตจากคอมพิวเตอร์ระยะไกลโดยไม่ถูกต้องความปลอดภัยพารามิเตอร์ดัชนี (SPI) ซึ่งมักเกิดจากฮาร์ดแวร์ที่ชำรุดที่ถูกทำแพคเก็ต ข้อผิดพลาดเหล่านี้ยังคงอยู่ ตรวจสอบว่า แพคเก็ตที่ส่งจากคอมพิวเตอร์ระยะไกลได้เหมือนกับข้อมูลที่ได้รับ โดยคอมพิวเตอร์เครื่องนี้ ข้อผิดพลาดนี้อาจแสดงปัญหาในการทำงานร่วมกันกับ IPsec ใช้งานอีกครั้ง ในกรณีนั้น ถ้าไม่มี impeded การเชื่อมต่อ แล้วเหตุการณ์เหล่านี้สามารถละเว้น
5478เริ่มต้นการบริการของบริษัทตัวแทนของนโยบาย IPsec
5479บริการ IPsec ได้ถูกปิดลงเรียบร้อยแล้ว มีการปิดบริการ IPsec สามารถตั้งคอมพิวเตอร์ให้อยู่ในความเสี่ยงมากกว่าการโจมตีเครือข่าย หรือคอมพิวเตอร์ถึงความเสี่ยงด้านความปลอดภัยที่แสดงถึง
5480ตัวแทนของนโยบาย IPsec ล้มเหลวเพื่อเรียกดูรายการสมบูรณ์ของอินเทอร์เฟซเครือข่ายบนคอมพิวเตอร์ ซึ่งทำให้เกิดความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นได้เนื่องจากบางส่วนของอินเทอร์เฟซเครือข่ายอาจได้รับการป้องกัน โดยใช้ตัวกรอง IPsec ใช้สแนปอินการตรวจสอบความปลอดภัยของ IP การวินิจฉัยปัญหา
5483การเตรียมใช้งานเซิร์ฟเวอร์ RPC ของบริการของบริษัทตัวแทนของนโยบาย IPsec ล้มเหลว ไม่สามารถเริ่มบริการ
5484บริการของบริษัทตัวแทนของนโยบาย IPsec ล้มเหลวที่สำคัญ และได้ปิดระบบลง การปิดระบบของบริการนี้สามารถทำให้เครื่องเสี่ยงมากกว่าการโจมตีเครือข่าย หรือคอมพิวเตอร์ถึงความเสี่ยงด้านความปลอดภัยที่แสดงถึง
5485การประมวลผลบางตัวกรอง IPsec บนเหตุการณ์แบบ plug and play สำหรับอินเทอร์เฟซเครือข่ายตัวแทนของนโยบาย IPsec ล้มเหลว ซึ่งทำให้เกิดความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นได้เนื่องจากบางส่วนของอินเทอร์เฟซเครือข่ายอาจได้รับการป้องกัน โดยใช้ตัวกรอง IPsec ใช้สแนปอินการตรวจสอบความปลอดภัยของ IP การวินิจฉัยปัญหา

ประเภทย่อย: ระบบเหตุการณ์อื่น ๆ

ยุบตารางนี้ขยายตารางนี้
ID ข้อความ
5024เริ่มบริการไฟร์วอลล์ Windows เสร็จเรียบร้อยแล้ว
5025บริการไฟร์วอลล์ Windows ถูกหยุดลง
5027บริการไฟร์วอลล์ Windows ไม่สามารถเรียกข้อมูลนโยบายความปลอดภัยจากเก็บข้อมูลภายในเครื่อง ไฟร์วอลล์ Windows จะดำเนินต่อเพื่อบังคับใช้นโยบายปัจจุบัน
5028ไฟร์วอลล์ Windows ไม่สามารถแยกวิเคราะห์นโยบายความปลอดภัยใหม่ ไฟร์วอลล์ Windows จะดำเนินต่อเพื่อบังคับใช้นโยบายปัจจุบัน
5029บริการไฟร์วอลล์ Windows ไม่สามารถเตรียมใช้งานโปรแกรมควบคุม ไฟร์วอลล์ Windows จะดำเนินต่อเพื่อบังคับใช้นโยบายปัจจุบัน
5030บริการไฟร์วอลล์ Windows ไม่สามารถเริ่มต้น
5032ไฟร์วอลล์ Windows ไม่สามารถแจ้งผู้ใช้ว่า จะถูกบล็อคแอพลิเคชันให้ยอมรับการเชื่อมต่อขาเข้าบนเครือข่าย
5033ไดรเวอร์ไฟร์วอลล์ Windows เริ่มการทำงานเสร็จเรียบร้อยแล้ว
5034ไดรเวอร์ไฟร์วอลล์ Windows ถูกหยุดลง
5035ไดรเวอร์ไฟร์วอลล์ Windows ไม่สามารถเริ่มต้น
5037ไดรเวอร์ไฟร์วอลล์ Windows ตรวจพบความผิดพลาดรันไทม์ที่ร้ายแรง สิ้นสุด
5058การดำเนินการแฟ้มคีย์
5059การดำเนินการโยกย้ายคีย์
6400BranchCache: ได้รับการตอบสนองที่ไม่ถูกจัดรูปแบบขณะค้นหาพร้อมใช้งานของเนื้อหา
6401BranchCache: ได้รับข้อมูลที่ไม่ถูกต้องจากเพียร์ ข้อมูลที่ถูกละทิ้ง
6403BranchCache: แคโฮสต์ส่งการตอบสนองที่ถูกจัดรูปแบบอย่างไม่ถูกต้องไปยังไคลเอนต์
6404BranchCache: แคโฮสต์อาจไม่สามารถพิสูจน์ตัวจริงโดยใช้ใบรับรอง SSL ที่เตรียมใช้งาน
6405BranchCache: %2 อินสแตนซ์ของเหตุการณ์ id %1 เกิดขึ้น
6406%1 การลงทะเบียนกับไฟร์วอลล์ Windows เพื่อควบคุมการกรองต่อไปนี้: %2
64071%

ประเภทย่อย: การเปลี่ยนแปลงสถานะความปลอดภัย

ยุบตารางนี้ขยายตารางนี้
ID ข้อความ
4608Windows กำลังเริ่มต้น
4616เวลาของระบบมีการเปลี่ยนแปลง
4621ผู้ดูแลการกู้คืนระบบจาก CrashOnAuditFail ขณะนี้ผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบจะได้รับอนุญาตเพื่อเข้าสู่ระบบ กิจกรรม auditable บางอย่างอาจไม่มีการบันทึกไว้

ประเภทย่อย: ส่วนขยายระบบการรักษาความปลอดภัย

ยุบตารางนี้ขยายตารางนี้
ID ข้อความ
4610แพคเกจการรับรองความถูกต้องได้ถูกโหลด โดยหน่วยความปลอดภัยภายในเครื่อง
4611กระบวนการเข้าสู่ระบบที่เชื่อถือได้มีการลงทะเบียนกับหน่วยงานด้านความปลอดภัยในท้องถิ่น
4614แพคเกจการแจ้งเตือนได้ถูกโหลดด้วยการจัดการบัญชีความปลอดภัย
4622แพคเกจความปลอดภัยได้ถูกโหลด โดยหน่วยความปลอดภัยภายในเครื่อง
4697บริการถูกติดตั้งในระบบ

ย่อย: ความสมบูรณ์ของระบบ

ยุบตารางนี้ขยายตารางนี้
ID ข้อความ
4612ทรัพยากรที่ปันส่วนสำหรับการจัดคิวข้อความการตรวจสอบบัญชีภายในได้รับหมด จะสูญเสียการตรวจสอบบัญชีบางอย่าง
4615ใช้พอร์ต LPC ไม่ถูกต้อง
4618รูปแบบการรักษาความปลอดภัยตรวจสอบเหตุการณ์เกิดขึ้น
4816RPC ตรวจพบการละเมิดความสมบูรณ์ของการขณะทำการถอดรหัสลับข้อความขาเข้า
5038ความสมบูรณ์ของรหัสกำหนดว่า แฮรูปแบบของแฟ้มไม่ถูกต้อง แฟ้มอาจเสียหายเนื่องจากการเปลี่ยนแปลงที่ไม่ได้รับอนุญาต หรือแฮชไม่ถูกต้องไม่สามารถระบุข้อผิดพลาดอุปกรณ์ดิสก์ที่อาจเกิดขึ้น
5056ทำการทดสอบตนเองเข้ารหัสลับ
5057การดำเนินงานดั้งเดิมที่เข้ารหัสลับล้มเหลว
5060ดำเนินการตรวจสอบล้มเหลว
5061การดำเนินการเข้ารหัสลับ
5062-โหมดเคอร์เนลระบบทดสอบการเข้ารหัสลับที่ดำเนินการ
6281ความสมบูรณ์ของรหัสกำหนดว่า hashes ที่หน้าของไฟล์รูปภาพไม่ถูกต้อง แฟ้มอาจถูกเซ็นชื่อ โดยไม่มีเพ hashes ไม่ถูกต้อง หรือเสียหายเนื่องจากการเปลี่ยนแปลงที่ไม่ได้รับอนุญาต Hashes ไม่ถูกต้องอาจบ่งชี้ข้อผิดพลาดอุปกรณ์ดิสก์ที่เป็นไปได้

หมายเหตุ

  • เมื่อต้องการกลับมากขึ้นรายละเอียดรายการข้อความทั้งหมดตรวจสอบความปลอดภัยเหตุการณ์ การเรียกใช้คำสั่งต่อไปนี้ที่พร้อมท์คำสั่งในฐานะผู้ดูแล:
    /gm:true /ge gp Microsoft-Windows-ความปลอดภัยสอบ wevtutil
    ตัวอย่างต่อไปนี้แสดงเป็นส่วนหนึ่งของผลลัพธ์:
      event:
        value: 4706
        version: 0
        opcode: 0
        channel: 10
        level: 4
        task: 0
        keywords: 0x8000000000000000
        message: A new trust was created to a domain.
    
    Subject:
    	Security ID:		%3
    	Account Name:		%4
    	Account Domain:		%5
    	Logon ID:		%6
    
    Trusted Domain:
    	Domain Name:		%1
    	Domain ID:		%2
    
    Trust Information:
    	Trust Type:		%7
    	Trust Direction:		%8
    	Trust Attributes:		%9
    	SID Filtering:		%10
    
  • เมื่อต้องการกลับรายการทั้งหมดตรวจสอบความปลอดภัยประเภทและประเภทย่อย รันคำสั่งต่อไปนี้ที่พร้อมท์คำสั่งในฐานะผู้ดูแล:
    auditpol /list /subcategory: *

ข้อมูลอ้างอิง

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมอรรถประโยชน์นี้ Wevtutil แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://technet2.microsoft.com/windowsserver2008/en/library/d4c791e0-7e59-45c5-aa55-0223b77a48221033.mspx
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมอรรถประโยชน์นี้ Auditpol แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://technet2.microsoft.com/windowsserver2008/en/library/a02cfb9d-732f-4e77-aeba-f18265daa3af1033.mspx
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการตั้งความปลอดภัยตรวจสอบนโยบายค่าขั้นสูงใน Windows 7 และ Windows Server 2008 R2 แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://technet.microsoft.com/en-us/library/dd772712 (WS.10).aspx
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการตรวจสอบความปลอดภัยใน Windows Vista และ Windows Server 2008 คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
947226 คำอธิบายของเหตุการณ์การรักษาความปลอดภัย ใน Windows Vista และ Windows Server 2008

คุณสมบัติ

หมายเลขบทความ (Article ID): 977519 - รีวิวครั้งสุดท้าย: 20 พฤศจิกายน 2556 - Revision: 3.0
ใช้กับ
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Service Pack 1
Keywords: 
kbeventlog kbexpertiseinter kbsurveynew kbinfo kbmt KB977519 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:977519

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com