Güvenlik olaylarını 7'deki ve Windows Server 2008 R2'in açıklaması

Makale çevirileri Makale çevirileri
Makale numarası: 977519 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Giriş

Bu makalede, Windows 7'de ve Windows Server 2008 R2 çeşitli güvenlikle ilgili ve Denetim ile ilgili olaylar. Bu makalede ayrıca, bu olaylar yorumlama hakkında bilgi sağlar. Bu olaylar güvenlik günlüğünde görünür ve Güvenlik denetim kaynağı ile kaydedilir. Bu makalede ayrıca belirli olaylarla ilgili daha açıklayıcı bir veri almak açıklamaktadır.

Daha fazla bilgi

Bu bölüm, kategori ve alt kategori tüm Windows 7 ve Windows Server 2008 R2 güvenlik denetim ile ilgili olayları listeler.

Kategori: Hesap oturum açma

Alt kategori: Kimlik bilgisi doğrulama

Bu tabloyu kapaBu tabloyu aç
ID Message
4774Bir hesabın oturum açma için eşlendi.
4775Bir hesabın oturum açma için eşleştirilemedi.
4776Bir hesabın kimlik bilgilerini doğrulamak, bilgisayar çalıştı.
4777Bir hesabın kimlik bilgilerini doğrulamak, etki alanı denetleyicisi başarısız oldu.

Alt kategori: Kerberos kimlik doğrulama Hizmeti'ni (ingilizce)

Bu tabloyu kapaBu tabloyu aç
ID Message
4768Kerberos kimlik doğrulaması biletinin (TGT) istendi.
4771Kerberos ön kimlik doğrulama başarısız oldu.
4772Kerberos kimlik doğrulama bileti isteği başarısız oldu.

Alt kategori: Kerberos hizmet bileti işlemleri

Bu tabloyu kapaBu tabloyu aç
ID Message
4769Kerberos bir hizmet anahtarı istendi.
4770Kerberos bir hizmet bileti yenilendi.
4773Kerberos hizmet bileti isteği başarısız oldu.

Kategorisi: Hesap yönetimi

Alt kategori: Uygulama grubu yönetimi

Bu tabloyu kapaBu tabloyu aç
ID Message
4783Bir temel uygulama grubu oluşturuldu.
4784Bir temel uygulama grubu değiştirildi.
4785Bir temel uygulama grubu için üye eklendi.
4786Bir temel uygulama grubu, üye çıkarıldı.
4787Olmayan üyesi için bir temel uygulama grubu eklenmiştir.
4788Bir temel uygulama grubu, olmayan üyesi kaldırıldı.
4789Bir temel uygulama grubu silindi.
4790LDAP sorgusu grubu oluşturuldu.
4791Bir temel uygulama grubu değiştirildi.
4792LDAP sorgusu grubu silindi.

Alt kategori: Bilgisayar hesabı yönetimi

Bu tabloyu kapaBu tabloyu aç
ID Message
4741Bilgisayar hesabı oluşturuldu.
4742Bilgisayar hesabı değiştirildi.
4743Bilgisayar hesabı silindi.

Alt kategori: Dağıtım grubu yönetimi

Bu tabloyu kapaBu tabloyu aç
ID Message
4744Güvenlik işlevi devre dışı bırakılmış yerel Grup oluşturuldu.
4745Güvenlik işlevi devre dışı bırakılmış yerel grup değiştirildi.
4746Güvenlik işlevi devre dışı bırakılmış bir yerel grup için üye eklendi.
4747Güvenlik işlevi devre dışı bırakılmış bir yerel gruptan, üye çıkarıldı.
4748Güvenlik işlevi devre dışı bırakılmış yerel grup silindi.
4749Güvenlik işlevi devre dışı bırakılmış genel grup oluşturuldu.
4750Güvenlik işlevi devre dışı bırakılmış genel grup değiştirildi.
4751Güvenlik işlevi devre dışı bırakılmış bir genel grup için üye eklendi.
4752Güvenlik işlevi devre dışı bırakılmış bir genel gruptan, üye çıkarıldı.
4753Güvenlik işlevi devre dışı bırakılmış genel grup silindi.
4759Güvenlik işlevi devre dışı bırakılmış bir evrensel grup oluşturuldu.
4760Güvenlik işlevi devre dışı bırakılmış bir evrensel grup değiştirildi.
4761Üye, bir güvenlik işlevi devre dışı bırakılmış evrensel grup olarak eklendi.
4762Güvenlik işlevi devre dışı bırakılmış bir evrensel gruptan, üye çıkarıldı.

Alt kategori: Diğer hesap yönetimi olayları

Bu tabloyu kapaBu tabloyu aç
ID Message
4782Bir hesabın parola karma erişilen.
4793Parola ilkesi denetimi API çağrıldı.

Alt kategorisi: Güvenlik grubu yönetimi

Bu tabloyu kapaBu tabloyu aç
ID Message
4727Güvenliği etkinleştirilmiş genel grup oluşturuldu.
4728Güvenliği etkinleştirilmiş genel grup için üye eklendi.
4729Güvenlik işlevi etkinleştirilmiş bir genel gruptan, üye çıkarıldı.
4730Güvenliği etkinleştirilmiş genel grup silindi.
4731Güvenliği etkinleştirilmiş yerel Grup oluşturuldu.
4732Güvenlik işlevi etkinleştirilmiş bir yerel grup, üye eklendi.
4733Güvenliği etkinleştirilmiş yerel gruptan, üye çıkarıldı.
4734Güvenliği etkinleştirilmiş yerel grup silindi.
4735Güvenliği etkinleştirilmiş yerel grup değiştirildi.
4737Güvenliği etkinleştirilmiş genel grup değiştirildi.
4754Güvenliği Etkinleştirilmiş Evrensel Grup oluşturuldu.
4755Güvenliği Etkinleştirilmiş Evrensel grup değiştirildi.
4756Güvenlik işlevi etkinleştirilmiş bir evrensel grup, üye eklendi.
4757Güvenlik işlevi etkinleştirilmiş bir evrensel gruptan, üye çıkarıldı.
4758Güvenliği Etkinleştirilmiş Evrensel grup silindi.
4764Bir grup çubuğundaki türü değiştirildi.

Alt kategori: Kullanıcı hesabı yönetimi

Bu tabloyu kapaBu tabloyu aç
ID Message
4720Bir kullanıcı hesabı oluşturuldu.
4722Bir kullanıcı hesabı etkin.
4723Bir hesabın parolasını değiştirmek için denendi.
4724Bir hesabın parolasını sıfırlamak için denendi.
4725Bir kullanıcı hesabı devre dışı bırakıldı.
4726Bir kullanıcı hesabı silindi.
4738Bir kullanıcı hesabı değiştirildi.
4740Bir kullanıcı hesabı kilitli.
4765SID geçmişi, firmaya eklendi.
4766Bir hesap için SID geçmişi ekleme denemesi başarısız oldu.
4767Bir kullanıcı hesabının kilidi oldu.
4780ACL yöneticileri gruplarının üyesi olan hesapları olarak ayarlandı.
4781Bir hesabın adı değiştirildi:
4794Dizin Hizmetleri geri yükleme modu için denendi.
5376Kimlik bilgisi Yöneticisi kimlik bilgilerini yedeklendi.
5377Kimlik bilgisi Yöneticisi kimlik bilgilerini yedekten geri yüklendi.

Kategorisi: Ayrıntılı izleme

Alt kategorisi: DPAPI etkinliği

Bu tabloyu kapaBu tabloyu aç
ID Message
4692Veri koruma ana anahtarı, yedekleme işlemi yapılmaya çalışıldı.
4693Veri koruma ana anahtarı kurtarma işlemi yapılmaya çalışıldı.
4694Korumalı denetlenebilir verinin koruması yapılmaya çalışıldı.
4695Korumalı denetlenebilir verinin unprotection yapılmaya çalışıldı.

Alt kategori: İşlem oluşturma

Bu tabloyu kapaBu tabloyu aç
ID Message
4688Yeni BIR işlem oluşturuldu.
4696Işleme birincil bir belirteç atandı.

Alt kategori: İşlem sonlandırma

Bu tabloyu kapaBu tabloyu aç
ID Message
4689Bir işlemden çıkıldı.

Alt kategori: RPC olayları

Bu tabloyu kapaBu tabloyu aç
ID Message
5712 Bir uzaktan yordam çağrısı (RPC) yapılmaya çalışıldı.

Kategorisi: DS erişimi

Alt kategorisi: Ayrıntılı dizin hizmeti çoğaltma

Bu tabloyu kapaBu tabloyu aç
ID Message
4928Bir Active Directory çoğaltma kaynağı adlandırma bağlamı kuruldu.
4929Bir Active Directory çoğaltma kaynağı adlandırma bağlamı kaldırıldı.
4930Bir Active Directory çoğaltma kaynağı adlandırma içeriği üzerinde değişiklik yapıldı.
4931Bir Active Directory çoğaltması hedef adlandırma içeriği üzerinde değişiklik yapıldı.
4934Active Directory nesne özniteliklerinin çoğaltılmış.
4935Çoğaltma hatası başlar.
4936Çoğaltma hatası ile sona erdirir.
4937Bir kalan nesne, bir yineleme kümesinden kaldırılmıştır.

Alt kategori: Dizin hizmeti erişimi

Bu tabloyu kapaBu tabloyu aç
ID Message
4662 Bir nesne, bir işlem gerçekleştirildi.

Alt kategori: Dizin hizmeti değişiklikleri

Bu tabloyu kapaBu tabloyu aç
ID Message
5136Bir dizin hizmeti nesnesi üzerinde değişiklik yapıldı.
5137Bir dizin hizmeti nesnesi oluşturulmadı.
5138Bir dizin hizmeti nesnesi, silinmemiş olan.
5139Bir dizin hizmeti nesnesini taşındı.
5141 Bir dizin hizmeti nesnesini silindi.

Alt kategori: Dizin Hizmeti çoğaltma

Bu tabloyu kapaBu tabloyu aç
ID Message
4932Active Directory adlandırma içeriğinin bir yinelemenin bir eşitleme işlemi başladı.
4933Active Directory adlandırma içeriğinin bir yinelemenin bir eşitleme işlemi sonlandırıldı.

Kategori: Oturum açma/oturum kapatma

Alt kategori: Ipsec modu genişletilmiş

Bu tabloyu kapaBu tabloyu aç
ID Message
4978Genişletilmiş Mod anlaşması sırasında ıpsec, bir geçersiz anlaşması paketi aldı. Bu sorun devam ederse, bir ağ sorunu veya değiştirmek veya bu anlaşmayı yeniden gönderme denemesi gösterebilir.
4979Ipsec ana mod ve Genişletilmiş Mod güvenlik ilişkileri oluşturulan.
4980Ipsec ana mod ve Genişletilmiş Mod güvenlik ilişkileri oluşturulan.
4981Ipsec ana mod ve Genişletilmiş Mod güvenlik ilişkileri oluşturulan.
4982Ipsec ana mod ve Genişletilmiş Mod güvenlik ilişkileri oluşturulan.
4983Bir ıpsec mod anlaşması başarısız genişletilmiş. Ilgili ana mod güvenlik ilişkilendirmesi silindi.
4984Bir ıpsec mod anlaşması başarısız genişletilmiş. Ilgili ana mod güvenlik ilişkilendirmesi silindi.

Alt kategori: Ipsec ana mod

Bu tabloyu kapaBu tabloyu aç
ID Message
4646IKE DoS-önleme modu başlatıldı.
4650Bir ıpsec ana mod güvenlik ilişkisi kurulmuş. Genişletilmiş modu etkinleştirildi. Sertifika kimlik doğrulaması kullanılmadı.
4651Bir ıpsec ana mod güvenlik ilişkisi kurulmuş. Genişletilmiş modu etkinleştirildi. Sertifika kimlik doğrulaması için kullanılan.
4652Bir ıpsec ana mod anlaşması başarısız oldu.
4653Bir ıpsec ana mod anlaşması başarısız oldu.
4655Bir ıpsec ana mod güvenlik ilişkisi için sonlandırıldı.
4976Ana mod anlaşması sırasında ıpsec, bir geçersiz anlaşması paketi aldı. Bu sorun devam ederse, bir ağ sorunu veya değiştirmek veya bu anlaşmayı yeniden gönderme denemesi gösterebilir.
5049Bir ıpsec güvenlik ilişkilendirmesi silindi.
5453Ipsec ilke aracısı, bilgisayarın Active Directory depolama ıpsec ilkesini uyguladı.

Alt kategorisi: Ipsec hızlı mod

Bu tabloyu kapaBu tabloyu aç
ID Message
4654Bir ıpsec hızlı mod anlaşması başarısız oldu.
4977Hızlı mod anlaşması sırasında ıpsec, bir geçersiz anlaşması paketi aldı. Bu sorun devam ederse, bir ağ sorunu veya değiştirmek veya bu anlaşmayı yeniden gönderme denemesi gösterebilir.
5451Bir ıpsec hızlı mod güvenlik ilişkisi kurulmuş.
5452Bir ıpsec hızlı mod güvenlik ilişkisi için sonlandırıldı.

Alt kategori: oturum kapatma

Bu tabloyu kapaBu tabloyu aç
ID Message
4634 Bir hesap oturum devre dışı.
4647 Kullanıcı oturum kapatma başlattı.

Alt kategori: oturum açma

Bu tabloyu kapaBu tabloyu aç
ID Message
4624Bir hesabın başarıyla gönlüğe yazılmıştı.
4625Bir hesabın oturum açamadı.
4648Açık kimlik bilgilerini kullanarak oturum açma yapılmaya çalışıldı.
4675Sıd filtre.

Alt kategori: Ağ ilkesi sunucusu

Bu tabloyu kapaBu tabloyu aç
ID Message
6272Ağ ilkesi sunucusu, kullanıcıya erişim izni.
6273Ağ ilkesi sunucusu, kullanıcıya erişim engellendi.
6274Ağ ilkesi sunucusu, bir kullanıcı için istek atıldı.
6275Ağ ilkesi sunucusu, bir kullanıcının hesap oluşturma istek atıldı.
6276Ağ ilkesi sunucusu kullanıcı karantinaya.
6277Ağ ilkesi sunucusu, kullanıcıya erişim izni, ancak ana makine tanımlı sağlık ilke karşılamadığından probation üzerinde yerleştirin.
6278Ana makine tanımlı sistem ilkesi yerine getirilmesi için ağ ilkesi sunucusu, bir kullanıcı için tam erişim izni.
6279Ağ ilkesi sunucusu yinelenen başarısız kimlik doğrulaması denemesinden yüzünden kullanıcı hesabı kilitlenmiş.
6280Ağ ilkesi sunucusu, kullanıcı hesabının kilidi açıldı.

Alt kategorisi: Diğer oturum açma/oturum kapatma olayları

Bu tabloyu kapaBu tabloyu aç
ID Message
4649Yeniden gönderme saldırısı algılandı.
4778Bir oturum için bir pencere istasyonu yeniden.
4779Bir pencere istasyonu BIR oturumun bağlantısı kesildi.
4800Iş istasyonu kilitliydi.
4801Iş istasyonunun kilidi oldu.
4802Ekran koruyucusunu başlatıldığı.
4803Ekran koruyucusunu atlamamış.
5378Istenen kimlik bilgileri temsilcisi ilkesi tarafından izin verilmedi.
5632Bir kablosuz ağa kimlik doğrulaması için BIR isteği yapıldı.
5633Kablolu bir ağa kimlik doğrulaması için BIR isteği yapıldı.

Alt kategorisi: Özel oturum açma

Bu tabloyu kapaBu tabloyu aç
ID Message
4964 Özel gruplar, yeni bir oturum açma izni atanmıştır.

Kategorisi: Nesne erişim

Alt kategori: Oluşturulan uygulama

Bu tabloyu kapaBu tabloyu aç
ID Message
4665Bir <a0>Uygulama</a0> istemci bağlamı oluşturma denendi.
4666Bir uygulama, bir işlem yapılmaya:
4667Bir <a0>Uygulama</a0> istemci bağlamı silindi.
4668Uygulama başlatıldı.

Alt kategorisi: Sertifika Hizmetleri

Bu tabloyu kapaBu tabloyu aç
ID Message
4868Sertifika Yöneticisi için beklemedeki sertifika isteğini reddetti.
4869Sertifika Hizmetleri resubmitted sertifika isteği aldı.
4870Sertifika Hizmetleri bir sertifikayı iptal etti.
4871Sertifika Hizmetleri sertifika iptal listesini (CRL) yayımlamak için bir istek aldı.
4872Sertifika Hizmetleri sertifika iptal listesini (CRL) yayımladı.
4873Bir <a0>sertifika</a0> isteği uzantısı değiştirdi.
4874Bir veya daha fazla sertifika isteğinin öznitelikleri değişti.
4875Sertifika Hizmetleri, kapatma isteği aldı.
4876Sertifika Hizmetleri yedekleme başlatıldı.
4877Hizmetleri yedeklemesi tamamlandı sertifika.
4878Sertifika Hizmetleri geri yükleme başlatıldı.
4879Hizmetleri Geri Yükleme tamamlandı sertifika.
4880Sertifika Hizmetleri başlatıldı.
4881Sertifika Hizmetleri durdu.
4882Sertifika Hizmetleri için güvenlik izinleri değişti.
4883Sertifika Hizmetleri arşivlenmiş bir anahtarı aldı.
4884Sertifika Hizmetleri bir sertifika, veritabanına alındı.
4885Sertifika Hizmetleri denetleme filtresi değişti.
4886Sertifika Hizmetleri bir sertifika isteği aldı.
4887Sertifika Hizmetleri bir sertifika isteğini onayladı ve bir sertifika verdi.
4888Sertifika Hizmetleri bir sertifika isteğini reddetti.
4889Sertifika Hizmetleri bir sertifika isteğinin durumunu bekliyor olarak ayarlayın.
4890Sertifika Hizmetleri Sertifika Yöneticisi ayarları değişti.
4891Sertifika Hizmetleri'nde değiştirilen BIR yapılandırma girdisi.
4892Sertifika Hizmetleri'nin BIR özelliği değişti.
4893Sertifika Hizmetleri bir anahtarı arşivledi.
4894Sertifika Hizmetleri, alınan ve bir anahtarı arşivledi.
4895Sertifika Hizmetleri CA sertifikasını Active Directory etki alanı Hizmetleri'nde yayımlandı.
4896Bir veya daha çok satır sertifika veritabanından silindi.
4897Rol ayrımı etkin:
4898Sertifika Hizmetleri, bir şablonu yüklendi.
4899Sertifika Hizmetleri'nin şablon güncelleştirildi.
4900Sertifika Hizmetleri şablon güvenlik güncelleştirildi.
5120OCSP Yanıtlayıcı hizmeti başlatıldı.
5121OCSP Yanıtlayıcı hizmeti durduruldu.
5122OCSP Yanıtlayıcı hizmeti değiştirilen BIR yapılandırma girdisi.
5123OCSP Yanıtlayıcı hizmeti değiştirilen BIR yapılandırma girdisi.
5124OCSP Yanıtlayıcı hizmeti, BIR güvenlik ayarını güncelleştirildi.
5125OCSP Yanıtlayıcı hizmeti için BIR istek gönderildi.
5126Sertifika imzalama OCSP Yanıtlayıcı hizmeti tarafından otomatik olarak güncelleştirildi.
5127OCSP iptal sağlayıcı, iptal bilgileri başarıyla güncelleştirildi.

Alt kategorisi: Ayrıntılı dosya paylaşımı

Bu tabloyu kapaBu tabloyu aç
ID Message
5145 Istemci erişim istenen verilebilir olup olmadığını görmek için BIR ağ paylaşımına nesnesi denetlendi.

Alt kategorisi: Dosya paylaşımı

Bu tabloyu kapaBu tabloyu aç
ID Message
5140Bir ağ paylaşımına nesnesi erişilen.
5142Bir ağ paylaşımına nesnesi eklendi.
5143Bir ağ paylaşımına nesnesi üzerinde değişiklik yapıldı.
5144Bir ağ paylaşımına nesne silindi.
5168SMB/SMB2 spn denetleme başarısız oldu.

Alt kategori: Dosya sistemi

Bu tabloyu kapaBu tabloyu aç
ID Message
4664Sabit bağlantı oluşturmaya çalışıldı.
4985Bir hareket durumu değişti.
5051Bir dosya sanallaştırılmış.

Alt kategori: Platform bağlantı filtresi

Bu tabloyu kapaBu tabloyu aç
ID Message
5031Windows Güvenlik Duvarı hizmeti, bir uygulamanın, ağdaki gelen bağlantıları kabul etmesini engelledi.
5148Windows Filtre Platformu bir DoS saldırısı algıladı ve savunma moduna; bu saldırıyı ile ilişkili Paket atıldı.
5149DoS saldırısı subsided ve normal işlemleri sürdürüldü.
5150Windows Filtre Platformu paket engelledi.
5151Kısıtlayıcı süzgeç Windows Filtre Platformu paket engelledi.
5154Windows Filtre Platformu, uygulama veya hizmet gelen bağlantılar için bir bağlantı noktasında dinleme için izin.
5155Windows Filtre Platformu, uygulama veya hizmet, gelen bağlantılar için bir bağlantı noktasında dinleme gelen engelledi.
5156Windows Filtre Platformu bağlantısı izin.
5157Windows Filtre Platformu bağlantısı engelledi.
5158Windows Filtre Platformu, yerel bağlantı noktası için bir bağlama izin.
5159Windows Filtre Platformu, yerel bağlantı noktası için bir bağlama engelledi.

Alt kategori: Platformu paket bırakma süzme

Bu tabloyu kapaBu tabloyu aç
ID Message
5152 Windows Filtre Platformu paket engelledi.
5153 Kısıtlayıcı süzgeç Windows Filtre Platformu paket engelledi.

Alt kategori: Tanıtıcı denetleme

Bu tabloyu kapaBu tabloyu aç
ID Message
4656Bir nesne için BIR tanıtıcı istendi.
4658Bir nesneye tanıtıcı kapatıldı.
4690Bir nesne için bir tanıtıcı çoğaltma çalışıldı.

Alt kategori: Diğer nesne erişim olayları

Bu tabloyu kapaBu tabloyu aç
ID Message
4671Engellenmiş olan bir sıra TBS erişmek uygulamanın çalışıldı.
4691Bir nesneye dolaylı erişim istendi.
4698Zamanlanmış görev oluşturuldu.
4699Zamanlanmış bir görev silindi.
4700Zamanlanmış BIR görevi yeniden etkinleştirildi.
4701Zamanlanmış BIR görevi devre dışı bırakıldı.
4702Zamanlanmış BIR görevi güncelleştirildi.
4702Zamanlanmış BIR görevi güncelleştirildi.
5888COM + kataloğundan bir nesne üzerinde değişiklik yapıldı.
5889Nesne, COM + katalogdan silindi.
5890Nesne COM + kataloğuna eklendi.

Alt kategori: kayıt defteri

Bu tabloyu kapaBu tabloyu aç
ID Message
4657 Bir kayıt defteri değeri değiştirildi.
5039 Kayıt defteri anahtarının sanallaştırılmış.

Özel Multi-use alt kategori alt kategorisi:

Not Kendi alt kategorisi etkinleştirildiğinde, aşağıdaki olay herhangi bir kaynak yöneticisi tarafından oluşturulabilir. Örneğin, aşağıdaki olay, kaynak yöneticisi kayıt defteri veya dosya sistemi kaynak yöneticisi tarafından oluşturulabilir. Nesne erişimini: çekirdek nesnesi ve Nesne erişimi: SAM alt kategoriler, bu olaylar yalnızca kullanan alt kategorileri bir örnektir.
Bu tabloyu kapaBu tabloyu aç
ID Message
4659Bir nesne için BIR tanıtıcı silmek için hedefi istendi.
4660Nesne silindi.
4661Bir nesne için BIR tanıtıcı istendi.
4663Bir nesneye erişilmeye çalışıldı.

Kategorisini: İlke değişikliği

Alt kategori: Denetim ilkesi Değiştir

Bu tabloyu kapaBu tabloyu aç
ID Message
4715Bir nesnede denetim ilkesi (SACL) değiştirildi.
4719Sistem denetleme ilkesi değiştirildi.
4817Nesnedeki denetim ayarları değiştirildi.
4902Kullanıcı başına Denetim ilkesini tablosu yeniden oluşturuldu.
4904Bir <a0>Güvenlik</a0> olay kaynağı kaydı çalışıldı.
4905Bir <a0>Güvenlik</a0> olay kaynağı kaydı çalışıldı.
4906CrashOnAuditFail değerini değişti.
4907Nesnedeki denetim ayarları değiştirildi.
4908Özel gruplar Logon tablo değiştirildi.
4912Kullanıcı denetleme ilkesi değiştirildi.

Alt kategori: Kimlik doğrulaması ilke değişikliği

Bu tabloyu kapaBu tabloyu aç
ID Message
4706Bir etki alanına, yeni bir güven oluşturuldu.
4707Bir etki alanı BIR güven ilişkisi kaldırıldı.
4713Kerberos ilkesi değişti.
4716Güvenilen etki alanı bilgileri üzerinde değişiklik yapıldı.
4717Sistem güvenlik erişimi, firmaya verildi.
4718Sistem güvenlik erişimi, bir hesaptan kaldırıldı.
4739Etki alanı ilkesi değişti.
4864Bir ad çakışması algılandı.
4865Güvenilen ormandaki bir bilgi girdisi eklendi.
4866Güvenilen ormandaki bir bilgi girdisi kaldırıldı.
4867Güvenilen ormandaki bir bilgi girdisi değiştirildi.

Alt kategori: Yetkilendirme ilkesi değişikliği

Bu tabloyu kapaBu tabloyu aç
ID Message
4704Bir kullanıcı hakkı atandı.
4705Bir kullanıcı hakkı kaldırıldı.
4714Şifreleme dosya sistemi (EFS) için Grup ilkesi veri kurtarma aracısı değişti. Yeni değişiklikleri uygulandı.

Alt kategori: Platformu ilke değişikliği süzme

Bu tabloyu kapaBu tabloyu aç
ID Message
4709Ipsec ilke aracısı hizmeti başlatıldı.
4710Ipsec ilke Aracısı'nı devre dışı bırakıldı.
4711Aşağıdakilerden herhangi birini içerebilir:
  • PAStore Alt Yapısı, bilgisayarda yerel olarak önbelleğe alınan kopyasını bir Active Directory depo ıpsec ilkesini uyguladı.
  • PAStore Alt Yapısı, bilgisayarın Active Directory depo ıpsec ilkesini uyguladı.
  • PAStore Alt Yapısı, bilgisayarda yerel kayıt defteri depo ıpsec ilkesini uyguladı.
  • PAStore Engine Active Directory depo ıpsec ilkesini yerel olarak önbelleğe alınan kopyasını bilgisayarda uygulanamadı.
  • PAStore Alt Yapısı bilgisayarda Active Directory depo ıpsec ilkesini uygulayamadı.
  • PAStore Alt Yapısı bilgisayarda yerel kayıt defteri depo ıpsec ilkesini uygulayamadı.
  • PAStore Alt Yapısı etkin ıpsec ilkesinin bazı kurallarını bilgisayar üzerinde uygulanamadı.
  • PAStore Alt Yapısı, dizin depolama ıpsec ilkesini bilgisayardaki yükleyemedi.
  • PAStore Alt Yapısı, dizin depolama ıpsec ilkesini bilgisayardaki yükledi.
  • PAStore Alt Yapısı, yerel depolama ıpsec ilkesini bilgisayardaki yükleyemedi.
  • PAStore Alt Yapısı, yerel depolama ıpsec ilkesini bilgisayardaki yükledi.
  • PAStore Alt Yapısı etkin ıpsec ilkesindeki değişiklikleri yokladı ve herhangi bir değişiklik algıladı.
4712Ipsec ilke aracısı, olası, ciddi bir hata ile karşılaştı.
5040Ipsec ayarlarını, BIR değişiklik yapıldı. Bir kimlik doğrulama kümesi eklendi.
5041Ipsec ayarlarını, BIR değişiklik yapıldı. Bir kimlik doğrulama kümesi üzerinde değişiklik yapıldı.
5042Ipsec ayarlarını, BIR değişiklik yapıldı. Bir kimlik doğrulama kümesi silindi.
5043Ipsec ayarlarını, BIR değişiklik yapıldı. Bir bağlantı güvenliği kuralı eklendi.
5044Ipsec ayarlarını, BIR değişiklik yapıldı. Bir bağlantı güvenliği kuralı üzerinde değişiklik yapıldı.
5045Ipsec ayarlarını, BIR değişiklik yapıldı. Bir bağlantı güvenliği kuralı silindi.
5046Ipsec ayarlarını, BIR değişiklik yapıldı. Bir şifreleme kümesi eklendi.
5047Ipsec ayarlarını, BIR değişiklik yapıldı. Bir şifreleme kümesi üzerinde değişiklik yapıldı.
5048Ipsec ayarlarını, BIR değişiklik yapıldı. Bir şifreleme kümesi silindi.
5440Windows Filtre Platformu Bankası filtre altyapısı başlattığınızda, aşağıdaki çağrı yoktu.
5441Aşağıdaki filtre, Windows Filtre Platformu Bankası filtre altyapısı başlatıldığında yoktu.
5442Windows Filtre Platformu Bankası filtre altyapısı başlattığınızda, aşağıdaki sağlayıcısı yoktu.
5443Windows Filtre Platformu Bankası filtre altyapısı başlattığınızda, aşağıdaki sağlayıcı içeriği yoktu.
5444Windows Filtre Platformu Bankası filtre altyapısı başlattığınızda, aşağıdaki sub-layer yoktu.
5446Bir Windows Filtre Platformu belirtme çizgisi değiştirildi.
5448Bir Windows Filtre Platformu sağlayıcısı değişmiştir.
5449Bir Windows Filtre Platformu sağlayıcı içeriği değiştirildi.
5450Bir Windows Filtre Platformu sub-layer değiştirildi.
5456PAStore Alt Yapısı, bilgisayarın Active Directory depo ıpsec ilkesini uyguladı.
5457Ipsec ilke aracısı bilgisayarda Active Directory depo ıpsec ilkesini uygulayamadı.
5458Ipsec ilke Aracısı'nın yerel olarak uygulanan, önbelleğe alınan Active Directory depo ıpsec ilkesini bilgisayardaki bir kopyası.
5459Ipsec ilke aracısı bilgisayarda yerel olarak önbelleğe alınan kopyasını bir Active Directory depo ıpsec ilkesini uygulayamadı.
5460Ipsec ilke aracısı, bilgisayarın yerel kayıt defteri depo ıpsec ilkesini uyguladı.
5461Ipsec ilke aracısı bilgisayarda yerel kayıt defteri depo ıpsec ilkesini uygulayamadı.
5462Ipsec ilke aracısı, bilgisayarın etkin ıpsec ilkesinin bazı kurallarını uygulamak başarısız oldu. Sorunu tanılamak için IP güvenlik izleyicisi ek bileşenini kullanın.
5463Ipsec ilke aracısı etkin ıpsec ilkesindeki değişiklikleri yokladı ve herhangi bir değişiklik algıladı.
5464Ipsec ilke aracısı etkin ıpsec ilkesindeki değişiklikleri yokladı, değişiklikler algıladı ve bunları uyguladı.
5465Ipsec ilke aracısı ıpsec ilkesinin zorla yeniden yükleme için bir denetim alınan ve denetimi başarıyla işledi.
5466Ipsec ilke aracısı, Active Directory erişilemiyor ve Active Directory ıpsec ilkesinin önbelleğe alınan kopya yerine kullanacağı belirlenen bir Active Directory ıpsec ilkesindeki değişiklikleri yokladı. Son anket uygulanmamış olduğundan Active Directory ıpsec ilkesine yapılan değişiklikler.
5467Ipsec ilke aracısı, Active Directory ulaştı ve ilkede hiçbir değişiklik bulunamadı, belirlenen bir Active Directory ıpsec ilkesindeki değişiklikleri yokladı. Active Directory ıpsec ilkesinin önbelleğe alınan kopya artık kullanılıyor.
5468Ipsec ilke Aracısı'nın Active Directory ıpsec ilkesindeki değişiklikleri yokladı, Active Directory'nin erişilebilir ilkesinde yapılan değişiklikler buldu ve bu değişiklikleri uygulanan olduğunu belirledi. Active Directory ıpsec ilkesinin önbelleğe alınan kopya artık kullanılıyor.
5471Ipsec ilke aracısı, yerel depolama bilgisayardaki ıpsec ilkesini yükledi.
5472Ipsec ilke aracısı, yerel depolama ıpsec ilkesini bilgisayardaki yükleyemedi.
5473Ipsec ilke aracısı dizin depolama ıpsec ilkesini bilgisayardaki yükledi.
5474Ipsec ilke aracısı dizin depolama ıpsec ilkesini bilgisayardaki yüklenemedi.
5477Ipsec ilke aracısı, hızlı mod filtresini ekleyemedi.

Alt kategori: MPSSVC kural düzeyinde ilke değişikliği

Bu tabloyu kapaBu tabloyu aç
ID Message
4944Windows Güvenlik Duvarı'nı başlattığınızda, aşağıdaki ilke etkin olduğu.
4945Windows Güvenlik Duvarı başlatıldığında BIR kural listelenen.
4946Windows Güvenlik Duvarı özel durum listesine, BIR değişiklik yapıldı. Bir kural eklendi.
4947Windows Güvenlik Duvarı özel durum listesine, BIR değişiklik yapıldı. Bir kural üzerinde değişiklik yapıldı.
4948Windows Güvenlik Duvarı özel durum listesine, BIR değişiklik yapıldı. Kural silindi.
4949Windows Güvenlik Duvarı ayarlarını varsayılan değerlere geri yüklendi.
4950Bir Windows Güvenlik duvarı ayarı değiştirildi.
4951Ana sürüm numarası tanınmıyor nedeniyle Windows Güvenlik duvarı kural yoksayılır.
4952Alt sürüm numarasını tanınmıyor çünkü Windows Güvenlik duvarı kural bölümlerini yoksayıldı. Kuralı diğer bölümlerine uygulanır.
4953Windows Güvenlik Duvarı, onu değil ayrıştırılması, çünkü kural yoksayılır.
4954Windows Güvenlik Duvarı için Grup ilkesi ayarları değiştirildi ve yeni ayarlar uygulandı.
4956Windows Güvenlik Duvarı etkin profil değiştirildi.
4957Windows Güvenlik Duvarı, aşağıdaki kural uygulayamıyor:
4958Kuralı bu bilgisayarda yapılandırılmış olan öğeleri başvuru olduğundan, Windows Güvenlik Duvarı aşağıdaki kural uygulayamıyor:
5050Bu API, Windows'un bu sürümünde desteklenmediğinden programsal olarak INetFwProfile.FirewallEnabled(FALSE) arabirim çağrısı kullanarak Windows Güvenlik duvarı devre dışı bırakmak için bir girişimde reddedildi. Bunun, Windows'un bu sürümüyle uyumlu olmayan bir programı yüzünden olabilir. Lütfen bir uyumlu program sürümüne sahip olduğunuzdan emin olmak için programın üreticisine başvurun.

Alt kategori: Diğer ilke değişikliği olayları

Bu tabloyu kapaBu tabloyu aç
ID Message
4909TBS yerel ilke ayarları değiştirildi.
4910TBS için Grup ilkesi ayarları değiştirildi.
5063Bir şifreleme sağlayıcısı işlem yapılmaya çalışıldı.
5064Şifreleme içerik bir işlem yapılmaya çalışıldı.
5065Şifreleme içerik değişiklik yapılmaya çalışıldı.
5066Bir şifreleme işlevi işlem yapılmaya çalışıldı.
5067Bir şifreleme işlevi değişiklik yapılmaya çalışıldı.
5068Bir şifreleme işlevi sağlayıcı işlem yapılmaya çalışıldı.
5069Bir şifreleme işlevi özelliği işlem yapılmaya çalışıldı.
5070Bir şifreleme işlevi özelliği değişiklik yapılmaya çalışıldı.
5447Windows Filtre Platformu filtre değiştirildi.
6144Grup ilke nesneleri güvenlik ilkesi başarıyla uygulandı.
6145Grup ilke nesneleri güvenlik ilkesinde işlenirken bir veya daha çok hata oluştu.

Özel Multi-use alt kategori alt kategorisi:

Not Kendi alt kategorisi etkinleştirildiğinde, aşağıdaki olay herhangi bir kaynak yöneticisi tarafından oluşturulabilir. Örneğin, aşağıdaki olay, kaynak yöneticisi kayıt defteri veya dosya sistemi kaynak yöneticisi tarafından oluşturulabilir.
Bu tabloyu kapaBu tabloyu aç
ID Message
4670 Nesne üzerindeki izinleri değiştirildi.

Kategori: Ayrıcalık kullanımı

Alt kategori: Duyarlı ayrıcalık kullanımı / olmayan duyarlı ayrıcalığı kullan

Bu tabloyu kapaBu tabloyu aç
ID Message
4672Yeni oturum için atanmış özel ayrıcalıklar.
4673Ayrıcalıklı BIR hizmeti çağrıldı.
4674Ayrıcalıklı bir nesne üzerinde bir işlem yapılmaya çalışıldı.

Kategori: Sistem

Alt kategorisi: Ipsec sürücüsü

Bu tabloyu kapaBu tabloyu aç
ID Message
4960Ipsec, bir bütünlük denetimi başarısız oldu, gelen bir paket bıraktı. Bu sorun devam ederse, bir ağ sorunu ya da bu paketleri bu bilgisayara yoldaki değiştirilen gösterebilir. Uzak bilgisayardan gönderilen paketler bu bilgisayar tarafından alınan alanındakiyle aynı olduğunu doğrulayın. Bu hata ayrıca, diğer ıpsec uygulamalarıyla birlikte çalışabilirlik sorunları olduğunu gösterebilir.
4961Ipsec, bir yeniden gönderme denetimi başarısız oldu, gelen bir paket bıraktı. Bu sorun devam ederse, bu bilgisayar bir yeniden gönderme saldırısı gösterebilir.
4962Ipsec, bir yeniden gönderme denetimi başarısız oldu, gelen bir paket bıraktı. Gelen paket yeniden oynama olduğundan emin olmak için çok düşük bir sıra numarasına sahipti.
4963Ipsec, güvenli bir gelen şifresiz metin paketi bıraktı. Uzak bilgisayar ile bir istek giden ıpsec ilke yapılandırılırsa, bu zararsız ve beklenen olabilir. Bu da, ıpsec ilkesi, bu bilgisayarın bildiren olmadan değiştirme Uzaktaki bilgisayar tarafından kaynaklanabilir. Bu bir kimlik sahtekarlığı saldırısı girişimi de olabilir.
4965Ipsec, uzak bir bilgisayardan bir yanlış güvenlik parametre dizini (SPI) ile bir paket aldı. Bu, genellikle paketleri bozulmasını düzgün çalışmayan donanım nedeniyle oluşur. Bu hata devam ederse, uzak bilgisayardan gönderilen paketler bu bilgisayar tarafından alınan alanındakiyle aynı olduğunu doğrulayın. Bu hata ayrıca, diğer ıpsec uygulamalarıyla birlikte çalışabilirlik sorunları olduğunu gösterebilir. Bağlantı impeded, bu durumda, daha sonra bu olaylar sayılabilir.
5478Ipsec ilke aracısı hizmeti başlatıldı.
5479Ipsec Hizmetleri başarıyla kapatıldı. Ipsec Hizmetleri, kapatma bilgisayar büyük ağ saldırı riske veya bilgisayarı olası güvenlik riskleriyle karşı karşıya.
5480Ipsec ilke aracısı, bilgisayardaki ağ arabirimlerinin tam listesini alamadı. Bu, bazı ağ arabirimleri uygulanan ıpsec filtreleri tarafından sağlanan korumaya alamayabilirsiniz için potansiyel bir güvenlik riski oluşturur. Sorunu tanılamak için IP güvenlik izleyicisi ek bileşenini kullanın.
5483Ipsec ilke aracısı hizmeti, RPC sunucusunu başlatamadı. Hizmet başlatılamadı.
5484Ipsec ilke aracısı hizmeti, kritik bir hatayla karşılaştı ve kapandı. Bu hizmetin kapatma bilgisayar büyük ağ saldırı riske veya bilgisayarı olası güvenlik riskleriyle karşı karşıya yükleyebilirsiniz.
5485Ipsec ilke aracısı, bir Tak ve Kullan olayı ağ arabirimleri için bazı ıpsec süzgeçlerini işleyemedi. Bu, bazı ağ arabirimleri uygulanan ıpsec filtreleri tarafından sağlanan korumaya alamayabilirsiniz için potansiyel bir güvenlik riski oluşturur. Sorunu tanılamak için IP güvenlik izleyicisi ek bileşenini kullanın.

Alt kategorisi: Diğer sistem olayları

Bu tabloyu kapaBu tabloyu aç
ID Message
5024Windows Güvenlik Duvarı hizmeti başarıyla başlatıldı.
5025Windows Güvenlik Duvarı hizmeti durduruldu.
5027Windows Güvenlik Duvarı'nı, yerel depolama biriminden güvenlik ilkesini alamadı. Windows Güvenlik Duvarı geçerli ilkeyi uygulamak devam edecek.
5028Windows Güvenlik Duvarı yeni güvenlik ilkesini ayrıştıramadı. Windows Güvenlik Duvarı geçerli ilkeyi uygulamak devam edecek.
5029Sürücü Windows Güvenlik Duvarı hizmeti başlatılamadı. Windows Güvenlik Duvarı geçerli ilkeyi uygulamak devam edecek.
5030Windows Güvenlik Duvarı hizmeti başlatılamadı.
5032Windows Güvenlik Duvarı, bir uygulamanın, ağdaki gelen bağlantıları kabul etmesini engelledi kullanıcıya bildirmek açamadı.
5033Windows Güvenlik Duvarı Sürücüsü başarıyla başlatıldı.
5034Windows Güvenlik Duvarı Sürücüsü durduruldu.
5035Windows Güvenlik Duvarı sürücüsü başlatılamadı.
5037Windows Güvenlik Duvarı Sürücüsü kritik çalışma zamanı hatası, algılanan sona eriyor.
5058Anahtar dosyası işlemi.
5059Anahtar geçiş işlemi.
6400BranchCache: içerik kullanılabilirliğini keşfetme çalışırken, hatalı biçimlendirilmiş bir yanıt alındı.
6401BranchCache:, bir eş geçersiz veri alındı. Verileri atıldı.
6403BranchCache: Barındırılan önbellekteki bir istemciye hatalı biçimlendirilmiş bir yanıt gönderdi.
6404BranchCache: Barındırılan önbellek hazırlanan SSL sertifikası kullanılarak doğrulanamıyor.
6405BranchCache:, olay kimliği: %1 %2 örnekler oluştu.
6406%1 için aşağıdaki süzme denetlemek için Windows Güvenlik Duvarı'na kayıtlı: %2
6407% 1 '

Alt kategori: Güvenlik durumu değişikliği

Bu tabloyu kapaBu tabloyu aç
ID Message
4608Windows başlatılıyor.
4616Sistem saati değiştirildi.
4621Yönetici, sistem CrashOnAuditFail kurtarıldı. Yönetici olmayan kullanıcılar, oturum açmak için artık izin verilir. Bazı denetlenebilir aktivite kaydedilmiş değil.

Alt kategori: Güvenlik sistemi uzantısı

Bu tabloyu kapaBu tabloyu aç
ID Message
4610Yerel Güvenlik Yetkilisi tarafından bir kimlik doğrulama paketi yüklendi.
4611Güvenilir bir oturum açma işlemi yerel güvenlik yetkilisine kaydettirildi.
4614Güvenlik hesabı yöneticisinde tarafından BIR bildirim paketi yüklendi.
4622Yerel Güvenlik Yetkilisi tarafından BIR güvenlik paketi yüklendi.
4697Bir hizmetin sistemde yüklendi.

Alt kategorisi: Sistem bütünlüğü

Bu tabloyu kapaBu tabloyu aç
ID Message
4612Adres Kuyruklama Denetim iletileri ayrılan iç kaynakları, bazı denetimleri kaybına için önde gelen kalmadı.
4615LPC bağlantı noktası geçersiz kullanımı.
4618Izlenen güvenlik olay deseni oluştu.
4816RPC, bir gelen iletinin şifresini çözme sırasında bir bütünlük ihlali olduğunu algıladı.
5038Kod bütünlüğü görüntü karma dosyasının geçerli olduğunu belirledi. Dosya, yetkisiz bir değişiklik nedeniyle bozuk olabilir veya geçersiz karma olası disk aygıtı hatası gösterebilir.
5056Şifreli bir kendi kendine sınama işlemi gerçekleştirildi.
5057Şifreleme, temel bir işlemi başarısız oldu.
5060Doğrulama işlemi başarısız oldu.
5061Şifreleme işlemi.
5062Bir çekirdek modu şifreleme kendi kendini sınama başarılı bir şekilde gerçekleştirildi.
6281Kod bütünlüğü, sayfa karma bir <a0>Görüntü</a0> dosyasının geçerli olduğunu belirledi. Dosya, hatalı imzalanmış sayfa sağlamalarının olmadan veya yetkisiz bir değişiklik yüzünden bozuk olabilir. Geçersiz karma değerlerini, olası bir disk aygıtı hatası gösterebilir

NOTLAR

  • Ayrıntılı bir yönetici ayrıcalığı yükseltilmiş bir komut isteminde aşağıdaki komutu çalıştırın tüm güvenlik denetimi olay girdileri listesini, daha geri dönmek için:
    Wevtutil gp /ge /gm:true Microsoft-Windows-Güvenlik-denetleme
    Aşağıdaki örnek, çıktının parçası gösterir:
      event:
        value: 4706
        version: 0
        opcode: 0
        channel: 10
        level: 4
        task: 0
        keywords: 0x8000000000000000
        message: A new trust was created to a domain.
    
    Subject:
    	Security ID:		%3
    	Account Name:		%4
    	Account Domain:		%5
    	Logon ID:		%6
    
    Trusted Domain:
    	Domain Name:		%1
    	Domain ID:		%2
    
    Trust Information:
    	Trust Type:		%7
    	Trust Direction:		%8
    	Trust Attributes:		%9
    	SID Filtering:		%10
    
  • Tüm güvenlik denetimini kategorileri ve alt kategorileri listesini döndürmek için <a0></a0>, yönetici olarak bir komut isteminde aşağıdaki komutu çalıştırın:
    auditpol/list /subcategory: *

Referanslar

Wevtutil yardımcı programı hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://technet2.microsoft.com/windowsserver2008/en/library/d4c791e0-7e59-45c5-aa55-0223b77a48221033.mspx
Auditpol yardımcı programı hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://technet2.microsoft.com/windowsserver2008/en/library/a02cfb9d-732f-4e77-aeba-f18265daa3af1033.mspx
Gelişmiş güvenlik denetim ilkesi ayarları Windows 7 ve Windows Server 2008 R2 hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://technet.microsoft.com/en-us/library/dd772712(WS.10).aspx
Windows Vista ve Windows Server 2008'de güvenlik denetimi hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
947226Güvenlik olaylarını Windows Vista'daki ve Windows Server 2008'in açıklaması

Özellikler

Makale numarası: 977519 - Last Review: 17 Kasım 2009 Salı - Gözden geçirme: 1.0
Bu makaledeki bilginin uygulandığı durum:
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
Anahtar Kelimeler: 
kbmt kbeventlog kbexpertiseinter kbsurveynew kbinfo KB977519 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:977519

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com