وصف أحداث الأمان في نظام التشغيل Windows Vista و Windows Server 2008

مقدمة

توضح هذه المقالة المختلفة المتعلقة بالأمان والمتعلقة بتدوين الأحداث في نظام التشغيل Windows Vista و Windows Server 2008. توفر هذه المقالة أيضا معلومات حول كيفية ترجمة هذه الأحداث. هذه الأحداث تظهر في سجل الأمان وسجلت له مصدر "-تدقيق الأمان." توضح هذه المقالة أيضا كيفية استرداد بيانات وصفية أكثر حول أحداث فردية.

مزيد من المعلومات

يسرد هذا المقطع الأحداث المتعلقة بتدوين أمان Windows Vista كافة الفئات والفئات الفرعية.

الفئة: تسجيل دخول الحساب

الفئة الفرعية: التحقق من صحة بيانات الاعتماد

معرفالرسالة
4774تم تعيين حساب لتسجيل الدخول.
4775لا يمكن تعيين حساب لتسجيل الدخول.
4776حاول التحقق من صحة بيانات الاعتماد لحساب وحدة تحكم المجال.
4777فشل التحقق من صحة بيانات الاعتماد لحساب وحدة تحكم المجال.

الفئة الفرعية: خدمة مصادقة Kerberos

معرفالرسالة
4768تم طلب تذكرة مصادقة Kerberos (TGT).
4771فشل المصادقة المسبقة Kerberos.
4772فشل طلب تذكرة مصادقة Kerberos.

الفئة الفرعية: عمليات حجز التذاكر خدمة Kerberos

معرفالرسالة
4769تم طلب بطاقة خدمة Kerberos.
4770وتم تجديد بطاقة خدمة Kerberos.
4773فشل طلب تذكرة خدمة Kerberos.

الفئة: إدارة الحساب

الفئة الفرعية: إدارة مجموعة التطبيقات

معرفالرسالة
4783تم إنشاء مجموعة تطبيق أساسية.
4784تم تغيير مجموعة تطبيق أساسية.
4785تمت إضافة عضو إلى مجموعة تطبيق أساسية.
4786تمت إزالة عضو من مجموعة تطبيق أساسية.
4787تمت إضافة دولة غير عضو لمجموعة تطبيق أساسية.
4788تمت إزالة غير أعضاء من مجموعة تطبيق أساسية.
4789تم حذف مجموعة تطبيق أساسية.
4790تم إنشاء مجموعة استعلام LDAP.
4791تم تغيير مجموعة تطبيق أساسية.
4792تم حذف مجموعة استعلام LDAP.

الفئة الفرعية: إدارة حسابات الكمبيوتر

معرفالرسالة
4741تم إنشاء حساب كمبيوتر.
4742تم تغيير حساب كمبيوتر.
4743تم حذف حساب جهاز كمبيوتر.

الفئة الفرعية: إدارة مجموعة التوزيع

معرفالرسالة
4744تم إنشاء مجموعة محلية أمان معطل.
4745تم تغيير مجموعة محلية أمان معطل.
4746تمت إضافة عضو إلى مجموعة محلية أمان معطل.
4747تمت إزالة عضو من مجموعة محلية أمان معطل.
4748تم حذف مجموعة محلية أمان معطل.
4749تم إنشاء مجموعة عمومية أمان معطل.
4750تم تغيير مجموعة عمومية أمان معطل.
4751تمت إضافة عضو إلى مجموعة عمومية أمان معطل.
4752تمت إزالة عضو من مجموعة عمومية أمان معطل.
4753تم حذف مجموعة عمومية أمان معطل.
4759تم إنشاء مجموعة عالمية أمان معطل.
4760تم تغيير مجموعة عالمية أمان معطل.
4761تمت إضافة عضو إلى مجموعة عالمية أمان معطل.
4762تمت إزالة عضو من مجموعة عالمية أمان معطل.

الفئة الفرعية: أحداث إدارة حسابات أخرى

معرفالرسالة
4739تم تغيير نهج المجال.
4782تم الوصول إلى تجزئة كلمة مرور حساب.
4793تم استدعاء API التحقق من نهج كلمة المرور.

الفرعية: إدارة أمان المجموعة

معرفالرسالة
4727تم إنشاء مجموعة عمومية ذات أمان ممكن.
4728تمت إضافة عضو إلى مجموعة عمومية ذات أمان ممكن.
4729تمت إزالة عضو من مجموعة عمومية ذات أمان ممكن.
4730تم حذف مجموعة عمومية ذات أمان ممكن.
4731تم إنشاء مجموعة محلية ذات أمان ممكن.
4732تمت إضافة عضو إلى مجموعة محلية ذات أمان ممكن.
4733تمت إزالة عضو من مجموعة محلية ذات أمان ممكن.
4734تم حذف مجموعة محلية ذات أمان ممكن.
4735تم تغيير مجموعة محلية ذات أمان ممكن.
4737تم تغيير مجموعة عمومية ذات أمان ممكن.
4754تم إنشاء مجموعة عالمية ذات أمان ممكن.
4755تم تغيير مجموعة عالمية ذات أمان ممكن.
4756تمت إضافة عضو إلى مجموعة عالمية ذات أمان ممكن.
4757تمت إزالة عضو من مجموعة عالمية ذات أمان ممكن.
4758تم حذف مجموعة عالمية ذات أمان ممكن.
4764تم تغيير نوع المجموعة.

الفئة الفرعية: إدارة حسابات المستخدمين

معرفالرسالة
4720تم إنشاء حساب مستخدم.
4722تم تمكين حساب مستخدم.
4723جرت محاولة لتغيير كلمة المرور للحساب.
4724جرت محاولة لإعادة تعيين كلمة المرور للحساب.
4725تم تعطيل حساب مستخدم.
4726تم حذف حساب مستخدم.
4738تم تغيير حساب مستخدم.
4740تم تأمين حساب مستخدم.
4765تمت إضافة محفوظات SID إلى حساب.
4766فشلت محاولة إضافة محفوظات SID إلى حساب.
4767تم إلغاء تأمين حساب مستخدم.
4780تم تعيين ACL على الحسابات التي أعضاء في مجموعات المسؤولين.
4781تم تغيير اسم الحساب:
4794جرت محاولة لتعيين "وضع استعادة خدمات الدلائل".
5376تدعم "إدارة بيانات الاعتماد" بيانات الاعتماد.
5377تم استعادة بيانات اعتماد إدارة بيانات الاعتماد من نسخة احتياطية.

للفئة: التعقب بشكل تفصيلي

الفئة الفرعية: نشاط DPAPI

معرفالرسالة
4692تمت محاولة إجراء نسخة احتياطية مفتاح الرئيسي حماية البيانات.
4693جرت محاولة استرداد المفتاح الرئيسي حماية البيانات.
4694جرت محاولة لحماية البيانات المحمية القابلة للتدوين.
4695جرت محاولة أونبروتيكشن البيانات المحمية القابلة للتدوين.

فرعية: إنشاء عملية

معرفالرسالة
4688تم إنشاء عملية جديدة.
4696تم تعيين رمز مميز أولى لمعالجتها.

فرعية: إنهاء عملية

معرفالرسالة
4689تم إنهاء عملية.

الفئة الفرعية: أحداث RPC

معرفالرسالة
5712تمت محاولة القيام استدعاء الإجراء البعيد (RPC).

الفئة: الوصول DS

الفئة الفرعية: النسخ المتماثل لخدمة الدليل تفصيلاً

معرفالرسالة
4928وأنشئت سياق تسمية مصدر النسخ متماثلة Active Directory.
4929تمت إزالة سياق تسمية مصدر النسخ متماثلة Active Directory.
4930تعديل سياق تسمية مصدر النسخ متماثلة Active Directory.
4931تعديل سياق تسمية وجهة متماثلة Active Directory.
4934تم نسخ سمات كائن خدمة Active Directory.
4935يبدأ فشل النسخ المتماثل.
4936فشل النسخ المتماثل ينتهي.
4937تمت إزالة كائنات البطيئة من نسخة متماثلة.

الفئة الفرعية: الوصول إلى خدمة الدليل

معرفالرسالة
4662تم تنفيذ عملية على كائن.

الفئة الفرعية: تغييرات خدمة الدليل

معرفالرسالة
5136تم تعديل كائن خدمة دليل.
5137تم إنشاء كائن خدمة دليل.
5138لم يتم حذف كائن خدمة دليل.
5139تم نقل كائن خدمة دليل.

ملاحظة: الحدث التالي في الفئة الفرعية "تغييرات خدمة الدليل" متوفرة فقط في ويندوز فيستا حزمة الخدمة 1 و Windows Server 2008.
معرفالرسالة
5141تم حذف كائن خدمة دليل.

الفئة الفرعية: النسخ المتماثل لخدمة الدليل

معرفالرسالة
4932بدء المزامنة من نسخة متماثلة من سياق التسمية Active Directory.
4933تم إنهاء المزامنة من نسخة متماثلة من سياق التسمية Active Directory.

الفئة: تسجيل الدخول/تسجيل الخروج

الفرعية: توسيع وضع IPsec

معرفالرسالة
4978أثناء تفاوض "الوضع الموسع"، IPsec تلقي حزمة تفاوض غير صالح. إذا استمرت هذه المشكلة، قد يشير إلى مشكلة في شبكة أو محاولة تعديل أو إعادة التفاوض هذه.
4979تم تأسيس اقترانات أمان IPsec الوضع الرئيسي والوضع الموسع.
4980تم تأسيس اقترانات أمان IPsec الوضع الرئيسي والوضع الموسع.
4981تم تأسيس اقترانات أمان IPsec الوضع الرئيسي والوضع الموسع.
4982تم تأسيس اقترانات أمان IPsec الوضع الرئيسي والوضع الموسع.
4983فشل إجراء مفاوضات الوضع الموسع IPsec. تم حذف اقتران أمان "الوضع الرئيسي" المقابل.
4984فشل إجراء مفاوضات الوضع الموسع IPsec. تم حذف اقتران أمان "الوضع الرئيسي" المقابل.

الفئة الفرعية: وضع IPsec الرئيسي

معرفالرسالة
4646بدء تشغيل وضع منع IKE DoS.
4650تم تأسيس اقتران أمان الوضع الرئيسي IPsec. لم يتم تمكين الوضع الموسع. لم يتم استخدام مصادقة الشهادة.
4651تم تأسيس اقتران أمان الوضع الرئيسي IPsec. لم يتم تمكين الوضع الموسع. تم استخدام شهادة للمصادقة.
4652فشل إجراء مفاوضات الوضع الرئيسي IPsec.
4653فشل إجراء مفاوضات الوضع الرئيسي IPsec.
4655إنهاء اقتران أمان الوضع الرئيسي IPsec.
4976أثناء تفاوض "الوضع الرئيسي"، IPsec تلقي حزمة تفاوض غير صالح. إذا استمرت هذه المشكلة، قد يشير إلى مشكلة في شبكة أو محاولة تعديل أو إعادة التفاوض هذه.
5049تم حذف اقتران أمان IPsec.
5453فشل إجراء مفاوضات IPsec مع كمبيوتر بعيد لأنه لم يتم تشغيل خدمة IKE و AuthIP IPsec إدخال الوحدات النمطية (IKEEXT).

الفرعية: الوضع السريع IPsec

معرفالرسالة
4654فشل إجراء مفاوضات الوضع السريع IPsec.
4977وأثناء مفاوضة "الوضع السريع"، IPsec تلقي حزمة تفاوض غير صالح. إذا استمرت هذه المشكلة، قد يشير إلى مشكلة في شبكة أو محاولة تعديل أو إعادة التفاوض هذه.
5451تم تأسيس اقتران أمان الوضع السريع IPsec.
5452إنهاء اقتران أمان الوضع السريع IPsec.

الفئة الفرعية: تسجيل الخروج

معرفالرسالة
4634حساب تم تسجيل الخروج.
4647بدء المستخدم تسجيل الخروج.

الفئة الفرعية: تسجيل الدخول

معرفالرسالة
4624تم بنجاح تسجيل حساب.
4625فشل تسجيل الدخول حساب.
4648تمت محاولة تسجيل دخول استخدام بيانات اعتماد صريحة.
4675تم تصفية الدول الجزرية الصغيرة النامية.
ملاحظة: تتوفر كافة الأحداث في الفئة الفرعية "خادم نهج الشبكة" في ويندوز فيستا حزمة الخدمة 1 و Windows Server 2008.

الفرعية: خادم نهج الشبكة

معرفالرسالة
6272خادم نهج الشبكة منح حق الوصول إلى مستخدم.
6273رفض "خادم نهج" الشبكة الوصول لمستخدم.
6274خادم نهج الشبكة تجاهل طلب مستخدم.
6275خادم نهج الشبكة تجاهل طلب حساب مستخدم.
6276خادم نهج الشبكة مستخدم في الحجر الصحي.
6277خادم نهج الشبكة منح حق الوصول لمستخدم ولكن وضعه تحت المراقبة للمضيف لم تستوف سياسة صحية محددة.
6278خادم نهج الشبكة منح حق الوصول الكامل إلى مستخدم لأن المضيف تحقيق سياسة صحية محددة.
6279خادم نهج الشبكة تأمين حساب المستخدم بسبب محاولات المصادقة الفاشلة المتكررة.
6280خادم نهج الشبكة تأمين حساب المستخدم.

فرعية: أحداث تسجيل دخول/خروج أخرى

معرفالرسالة
4649تم الكشف عن هجوم الرد.
4778تم إعادة اتصال جلسة عمل إلى "محطة الإطار".
4779تم قطع اتصال جلسة عمل "محطة الإطار".
4800تم تأمين محطة العمل.
4801تم إلغاء تأمين محطة العمل.
4802تم استدعاء شاشة التوقف.
4803ورفضت شاشة التوقف.
5378لا يسمح النهج بتفويض بيانات الاعتماد المطلوبة.
5632تم إجراء طلب لمصادقة الشبكة لاسلكية.
5633تم إجراء طلب لمصادقة الشبكة سلكية.

الفئة الفرعية: تسجيل الدخول الخاصة

معرفالرسالة
4964تم تعيين مجموعات خاصة لتسجيل دخول جديد.

الفئة: الوصول إلى كائن

الفئة الفرعية: إنشاء تطبيق

معرفالرسالة
4665جرت محاولة لإنشاء سياق عميل تطبيق.
4666حاول تطبيق عملية:
4667تم حذف سياق تطبيق عميل.
4668تمت تهيئة تطبيق.

الفئة الفرعية: خدمات التصديق

معرفالرسالة
4868رفض "إدارة الشهادات" طلب شهادة معلق.
4869خدمات الشهادات تلقي طلب إعادة تقديم شهادة.
4870خدمات الشهادات إبطال شهادة.
4871خدمات الشهادات تلقي طلبا لنشر قائمة إبطال الشهادات (CRL).
4872خدمات الشهادات نشر قائمة إبطال الشهادات (CRL).
4873تغيير ملحق طلب شهادة.
4874تغيير سمة أو أكثر بطلب الشهادة.
4875خدمات الشهادات تلقي طلبا لإيقاف تشغيل.
4876بدء النسخ الاحتياطي خدمات الشهادات.
4877اكتمل النسخ الاحتياطي خدمات الشهادات.
4878بدء استعادة "خدمات الشهادات".
4879شهادة إكمال استعادة الخدمات.
4880بدء تشغيل "خدمات الشهادات".
4881إيقاف "خدمات الشهادات".
4882تغيير أذونات الأمان "خدمات الشهادات".
4883استرداد خدمات الشهادات على مفتاح مؤرشف.
4884خدمات الشهادات استيراد شهادة إلى قاعدة البيانات الخاصة به.
4885تغيير عامل تصفية التدوين "خدمات الشهادات".
4886خدمات الشهادات تلقي طلب شهادة.
4887وافق على طلب شهادة خدمات الشهادات وإصدار شهادة.
4888خدمات الشهادات رفض طلب شهادة.
4889خدمات الشهادات بتعيين حالة طلب الشهادة إلى معلق.
4890تغيير إعدادات إدارة الشهادات "خدمات الشهادات".
4891إدخال تكوين تغيير في "خدمات الشهادات".
4892تغيير خاصية "خدمات الشهادات".
4893خدمات الشهادات أرشفة مفتاح.
4894استيراد خدمات الشهادات وأرشفة مفتاح.
4895نشر خدمات الشهادة شهادة CA "خدمات مجال خدمة active Directory".
4896لقد تم حذف صف واحد أو أكثر من قاعدة بيانات الشهادة.
4897تمكين فصل الدور:
4898خدمات الشهادات تحميل قالب.
4899تم تحديث قالب "خدمات الشهادات".
4900تم تحديث أمان القالب خدمات الشهادات.
5120بدء تشغيل "خدمة مستجيب OCSP".
5121تم إيقاف "خدمة مستجيب OCSP".
5122إدخال تكوين تغيير في "خدمة مستجيب OCSP".
5123إدخال تكوين تغيير في "خدمة مستجيب OCSP".
5124تم تحديث إعداد أمان "خدمة مستجيب OCSP".
5125تم إرسال طلب إلى "خدمة مستجيب OCSP".
5126تم تحديث شهادة التوقيع تلقائياً بواسطة "خدمة مستجيب OCSP".
5127موفر إبطال OCSP معلومات إبطال محدثة بنجاح.

الفئة الفرعية: مشاركة ملف

معرفالرسالة
5140تم الوصول إلى كائن مشاركة شبكة اتصال.

الفرعية: نظام الملفات

معرفالرسالة
4664جرت محاولة لإنشاء ارتباط ثابت.
4985تغيرت حالة الحركة.
5051ملف تم افتراضية.

الفئة الفرعية: تصفية اتصال النظام الأساسي

معرفالرسالة
5031خدمة جدار حماية Windows بحظر أحد تطبيقات من قبول الاتصالات الواردة على شبكة الاتصال.
5154سمحت "التصفية النظام الأساسي" Windows لتطبيق أو خدمة الاستماع على منفذ للاتصالات الواردة.
5155تصفية النظام الأساسي Windows حظر أحد التطبيقات أو الخدمات من الاستماع على منفذ الاتصالات الواردة.
5156سمح "النظام الأساسي Windows تصفية" اتصال.
5157تصفية النظام الأساسي Windows حظر اتصال.
5158ربط إلى منفذ محلي سمحت "تصفية النظام الأساسي" Windows.
5159تم حظر النظام الأساسي لتصفية Windows ربط إلى منفذ محلي.

الفئة الفرعية: إسقاط حزم النظام الأساسي تصفية

معرفالرسالة
5152حظر "النظام الأساسي Windows تصفية" حزمة.
5153عامل تصفية أكثر تقييداً من النظام الأساسي لتصفية Windows قد منعت حزمة.

الفئة الفرعية: معالجة مؤشر

معرفالرسالة
4656تم طلب مؤشر لكائن.
4658تم إغلاق المؤشر إلى كائن.
4690جرت محاولة لتكرار مؤشر لكائن.

الفئة الفرعية: كائن الوصول إلى أحداث أخرى

معرفالرسالة
4671محاولة تطبيق الوصول ترتيبي محظورة خلال tbs.
4691طلب الوصول غير المباشر إلى كائن.
4698تم إنشاء مهمة مجدولة.
4699تم حذف مهمة مجدولة.
4700تم تمكين مهمة مجدولة.
4701تم تعطيل مهام مجدولة.
4702تم تحديث مهمة مجدولة.
5888تم تعديل كائن في كتالوج COM +.
5889تم حذف كائن من كتالوج COM +.
5890تمت إضافة كائن إلى كتالوج COM +.

الفئة الفرعية: التسجيل

معرفالرسالة
4657تعديل قيمة تسجيل.
5039مفتاح تسجيل تم افتراضية.

الفئة الفرعية: فئة فرعية متعددة الاستخدامات الخاصة

ملاحظة: الحدث التالي يمكن إنشاؤها بواسطة أي إدارة الموارد عندما يتم تمكين الفئات الفرعية الخاصة به. على سبيل المثال، قد يتم إنشاء الحدث التالي بإدارة موارد التسجيل أو بإدارة موارد "نظام الملفات". الفئات الفرعية "كائن Kernel: الوصول إلى كائن" و "سام: الوصول إلى كائن" أمثلة للفئات الفرعية التي تستخدم هذه الأحداث دون غيره.
معرفالرسالة
4659وطلب بهدف حذف مؤشر لكائن.
4660تم حذف كائن.
4661تم طلب مؤشر لكائن.
4663جرت محاولة للوصول إلى كائن.

الفئة: تغيير النهج

الفئة الفرعية: تغيير نهج التدقيق

معرفالرسالة
4715تم تغيير نهج التدقيق (SACL) على كائن.
4719تم تغيير نهج تدقيق النظام.
4902تم إنشاء جدول نهج تدوين كل مستخدم.
4904جرت محاولة لتسجيل مصدر حدث أمان.
4905جرت محاولة لإلغاء تسجيل مصدر حدث أمان.
4906تم تغيير قيمة CrashOnAuditFail.
4907تم تغيير إعدادات التدوين على الكائنات.
4908تعديل جدول "تسجيل دخول مجموعات" خاصة.
4912تم تغيير نهج التدقيق المستخدم.

الفئة الفرعية: تغيير نهج المصادقة

معرفالرسالة
4706تم إنشاء علاقة ثقة جديدة إلى مجال.
4707تمت إزالة علاقة ثقة لمجال.
4713تم تغيير نهج Kerberos.
4716تعديل معلومات المجال الموثوق به.
4717تم منح نظام أمان الوصول إلى حساب.
4718تمت إزالة نظام أمان الوصول من حساب.
4864تم الكشف عن تضارب في مساحة اسم.
4865تمت إضافة إدخال معلومات مجموعة تفرعات موثوقة.
4866تمت إزالة إدخال معلومات مجموعة تفرعات موثوقة.
4867تعديل إدخال معلومات مجموعة تفرعات موثوقة.

الفئة الفرعية: تغيير نهج التخويل


معرف
الرسالة
4704تم تعيين حق مستخدم.
4705تمت إزالة حق مستخدم.
4714تم تغيير نهج استرداد البيانات المشفرة.

الفئة الفرعية: تصفية تغيير نهج النظام الأساسي

معرفالرسالة
4709تم بدء تشغيل "خدمات ipsec".
4710تم تعطيل "خدمات ipsec".
4711قد تحتوي على أي مما يلي:
  • مشغل PAStore بتطبيق النسخة المخزنة مؤقتاً محلياً من Active Directory مخزن نهج IPsec على الكمبيوتر.
  • مشغل PAStore بتطبيق نهج IPsec للتخزين Active Directory على الكمبيوتر.
  • مشغل PAStore بتطبيق نهج IPsec لتخزين التسجيل المحلي على الكمبيوتر.
  • فشل مشغل PAStore بتطبيق النسخة المخزنة مؤقتاً محلياً من Active Directory مخزن نهج IPsec على الكمبيوتر.
  • فشل مشغل PAStore بتطبيق نهج IPsec للتخزين Active Directory على الكمبيوتر.
  • فشل مشغل PAStore بتطبيق نهج IPsec لتخزين التسجيل المحلي على الكمبيوتر.
  • فشل مشغل PAStore بتطبيق بعض القواعد لنهج IPsec النشط على الكمبيوتر.
  • فشل مشغل PAStore بتحميل نهج IPsec على الكمبيوتر لتخزين دليل.
  • مشغل PAStore بتحميل نهج IPsec على الكمبيوتر لتخزين دليل.
  • فشل مشغل PAStore بتحميل نهج IPsec على الكمبيوتر للتخزين المحلي.
  • مشغل PAStore بتحميل نهج IPsec على الكمبيوتر للتخزين المحلي.
  • قام مشغل PAStore باستقصاء تغييرات نهج IPsec النشط والكشف عن أية تغييرات.
4712صادف "خدمات ipsec" فشلاً خطيرا.
5040قد تم إجراء تغيير لإعدادات IPsec. تمت إضافة "تعيين المصادقة".
5041قد تم إجراء تغيير لإعدادات IPsec. تعديل "تعيين المصادقة".
5042قد تم إجراء تغيير لإعدادات IPsec. تم حذف "تعيين المصادقة".
5043قد تم إجراء تغيير لإعدادات IPsec. تمت إضافة "قاعدة أمان الاتصال".
5044قد تم إجراء تغيير لإعدادات IPsec. تعديل "قاعدة أمان الاتصال".
5045قد تم إجراء تغيير لإعدادات IPsec. تم حذف "قاعدة أمان الاتصال".
5046قد تم إجراء تغيير لإعدادات IPsec. تمت إضافة "مجموعة تشفير".
5047قد تم إجراء تغيير لإعدادات IPsec. تعديل "مجموعة تشفير".
5048قد تم إجراء تغيير لإعدادات IPsec. تم حذف "مجموعة تشفير".
5440وكان حاضرا عند بدء تشغيل Windows تصفية النظام الأساسي قاعدة التصفية المحرك وسيلة الشرح التالي.
5441عوامل التصفية التالية كان حاضرا عند بدء تشغيل Windows تصفية النظام الأساسي قاعدة التصفية المحرك.
5442وحضر الموفر التالية عند بدء تشغيل Windows تصفية النظام الأساسي قاعدة التصفية المحرك.
5443وحضر سياق الموفر التالية عند بدء تشغيل Windows تصفية النظام الأساسي قاعدة التصفية المحرك.
5444وكان حاضرا عند بدء تشغيل Windows تصفية النظام الأساسي قاعدة التصفية محرك الطبقة الفرعية التالية.
5446تم تغيير وسيلة شرح النظام الأساسي لتصفية Windows.
5448لقد تم تغيير موفر النظام الأساسي لتصفية Windows.
5449تم تغيير سياق موفر النظام الأساسي لتصفية Windows.
5450تم تغيير النظام الأساسي لتصفية Windows طبقة فرعية.
5456مشغل PAStore بتطبيق نهج IPsec للتخزين Active Directory على الكمبيوتر.
5457فشل مشغل PAStore بتطبيق نهج IPsec للتخزين Active Directory على الكمبيوتر.
5458مشغل PAStore بتطبيق النسخة المخزنة مؤقتاً محلياً من Active Directory مخزن نهج IPsec على الكمبيوتر.
5459فشل مشغل PAStore بتطبيق النسخة المخزنة مؤقتاً محلياً من Active Directory مخزن نهج IPsec على الكمبيوتر.
5460مشغل PAStore بتطبيق نهج IPsec لتخزين التسجيل المحلي على الكمبيوتر.
5461فشل مشغل PAStore بتطبيق نهج IPsec لتخزين التسجيل المحلي على الكمبيوتر.
5462فشل مشغل PAStore بتطبيق بعض القواعد لنهج IPsec النشط على الكمبيوتر. استخدام الأداة الإضافية مراقبة أمان IP لتشخيص المشكلة.
5463قام مشغل PAStore باستقصاء تغييرات نهج IPsec النشط والكشف عن أية تغييرات.
5464قام مشغل PAStore باستقصاء تغييرات نهج IPsec النشط والكشف عن التغييرات وتطبيق "خدمات ipsec".
5465قام مشغل PAStore تلقي عنصر تحكم لفرض تحميل نهج IPsec ومعالجة عنصر التحكم بنجاح.
5466قام مشغل PAStore باستقصاء تغييرات نهج IPsec الدليل النشط، تحديد لا يمكن الوصول إلى Active Directory وسيتم استخدام النسخة المخزنة مؤقتاً من نهج IPsec نشط الدليل بدلاً من ذلك. أية تغييرات لنهج IPsec نشط الدليل نظراً لتعذر تطبيق الاستقصاء الأخير.
5467قام مشغل PAStore باستقصاء تغييرات نهج IPsec الدليل النشط، تحديد أن Active Directory يمكن الوصول إلى، والعثور على إدخال أي تغييرات على هذه السياسة. تعد النسخة المخزنة مؤقتاً من نهج IPsec نشط الدليل مستخدمة.
5468قام مشغل PAStore باستقصاء تغييرات نهج IPsec الدليل النشط، تحديد Active Directory يمكن الوصول إليها والعثور على التغييرات في النهج وتطبيق هذه التغييرات. تعد النسخة المخزنة مؤقتاً من نهج IPsec نشط الدليل مستخدمة.
5471مشغل PAStore بتحميل نهج IPsec على الكمبيوتر للتخزين المحلي.
5472فشل مشغل PAStore بتحميل نهج IPsec على الكمبيوتر للتخزين المحلي.
5473مشغل PAStore بتحميل نهج IPsec على الكمبيوتر لتخزين دليل.
5474فشل مشغل PAStore بتحميل نهج IPsec على الكمبيوتر لتخزين دليل.
5477فشل مشغل PAStore بإضافة عامل تصفية الوضع السريع.

الفئة الفرعية: تغيير نهج مستوى القاعدة MPSSVC

معرفالرسالة
4944ونشطت النهج التالي عند بدء تشغيل جدار حماية Windows.
4945تم سرد قاعدة عند تشغيل جدار حماية Windows.
4946وقد تم إجراء تغيير إلى قائمة استثناءات جدار حماية Windows. تمت إضافة قاعدة.
4947وقد تم إجراء تغيير إلى قائمة استثناءات جدار حماية Windows. تعديل قاعدة.
4948وقد تم إجراء تغيير إلى قائمة استثناءات جدار حماية Windows. تم حذف قاعدة.
4949تم استعادة إعدادات "جدار حماية Windows" إلى القيم الافتراضية.
4950لقد تم تغيير إعداد "جدار حماية Windows".
4951تم تجاهل قاعدة لأنه لم يتم التعرف على رقم الإصدار الرئيسي الخاص به بجدار حماية Windows.
4952لقد تم تجاهل أجزاء من قاعدة لأنه لم يتم التعرف على رقم الإصدار الثانوي الخاص به بجدار حماية Windows. ستنفذ بأجزاء أخرى من القاعدة.
4953تم تجاهل قاعدة جدار حماية Windows نظراً لتعذر تحليل القاعدة.
4954تم تغيير إعدادات نهج مجموعة جدار حماية Windows. تم تطبيق الإعدادات الجديدة.
4956جدار حماية Windows تم تغيير التشكيل الجانبي النشط.
4957جدار حماية Windows لا تنطبق القاعدة التالية:
4958جدار حماية Windows لا تنطبق القاعدة التالية للقاعدة تشير إلى العناصر التي لم يتم تكوينها على هذا الكمبيوتر:
5050تم رفض محاولة لتعطيل جدار حماية Windows استخدام اتصال لواجهة INetFwProfile.FirewallEnabled(FALSE) برمجياً لأن API غير معتمدة في نظام التشغيل Windows Vista. وقد حدث غالباً سبب برنامج غير متوافق مع نظام التشغيل Windows Vista. الرجاء الاتصال بالشركة المصنعة للبرنامج للتأكد من أن لديك إصدار برنامج متوافق مع نظام التشغيل Windows Vista.

الفئة الفرعية: أحداث تغيير نهج أخرى

معرفالرسالة
4909تم تغيير إعدادات النهج المحلي TBS.
4910تم تغيير إعدادات نهج المجموعة TBS.
5063جرت محاولة عملية موفر تشفير.
5064جرت محاولة عملية على سياق تشفير.
5065جرت محاولة لتعديل سياق تشفير.
5066جرت محاولة عملية دالة تشفير.
5067جرت محاولة لتعديل دالة تشفير.
5068جرت محاولة عملية موفر دالة تشفير.
5069جرت محاولة عملية خاصية دالة تشفير.
5070جرت محاولة لتعديل خصائص دالة تشفير.
5447تم تغيير عامل تصفية النظام الأساسي لتصفية Windows.
6144تم تطبيق نهج الأمان في كائنات "نهج المجموعة" بنجاح.
6145حدث خطأ أو أكثر أثناء معالجة نهج الأمان في كائنات "نهج المجموعة".

الفئة الفرعية: فئة فرعية متعددة الاستخدامات الخاصة

ملاحظة: الحدث التالي يمكن إنشاؤها بواسطة أي إدارة الموارد عندما يتم تمكين الفئات الفرعية الخاصة به. على سبيل المثال، قد يتم إنشاء الحدث التالي بإدارة موارد التسجيل أو بإدارة موارد "نظام الملفات".
معرفالرسالة
4670تم تغيير الأذونات على أحد كائنات.

الفئة: استخدام الامتيازات

الفئة الفرعية: استخدام حساس للامتيازات/استخدام امتياز غير الحساسة

معرفالرسالة
4672تعيين تسجيل الدخول الجديدة إلى امتيازات خاصة.
4673تم استدعاء خدمة متميزة.
4674تمت محاولة إجراء عملية على كائن مميز.

الفئة: النظام

الفرعية: برنامج تشغيل IPsec

معرفالرسالة
4960إسقاط IPsec حزمة واردة فشل التحقق من تكامل. إذا استمرت هذه المشكلة، قد يشير إلى مشكلة في شبكة أو الحزم التي يتم تعديل في الطريق إلى هذا الكمبيوتر. تحقق من أن الحزم المرسلة من الكمبيوتر البعيد هي نفسها كتلك المتلقاة من قبل هذا الكمبيوتر. قد يشير هذا الخطأ أيضا إلى مشاكل توافق مع تطبيقات أخرى IPsec.
4961إسقاط IPsec حزمة واردة فشل تدقيق الرد. إذا استمرت هذه المشكلة، قد يشير إلى هجوم الرد على هذا الكمبيوتر.
4962إسقاط IPsec حزمة واردة فشل تدقيق الرد. الحزمة الواردة قد نقص رقم تسلسل للتأكد من أنه ليس الرد.
4963إسقاط IPsec حزمة واردة نص واضح يجب أن تكون آمنة. يرجع ذلك عادة بتغيير نهج IPsec الخاص به بدون إعلام هذا الكمبيوتر في الكمبيوتر البعيد. قد يكون هذا أيضا بمحاولة هجوم التحايل.
4965تلقي IPsec حزمة من كمبيوتر بعيد مع غير صحيحة المعلمة فهرس أمان (SPI). يحدث هذا عادة بجهاز به خلل بإتلاف الحزم. إذا استمرت هذه الأخطاء، تحقق من أن الحزم المرسلة من الكمبيوتر البعيد هي نفسها كتلك المتلقاة من قبل هذا الكمبيوتر. قد يشير هذا الخطأ أيضا إلى مشاكل توافق مع تطبيقات أخرى IPsec. في هذه الحالة، في حالة عدم إعاقة الاتصال، ثم هذه الأحداث يمكن تجاهلها.
5478تم بدء "خدمات ipsec" بنجاح.
5479تم إيقاف "خدمات ipsec" بنجاح. يمكن إيقاف تشغيل خدمات IPsec وضع جهاز الكمبيوتر أكثر عرضه للهجوم عبر الشبكة أو تعريض الكمبيوتر لمخاطر أمنية محتملة.
5480فشلت "خدمات ipsec" للحصول على قائمة كاملة من واجهات شبكة الاتصال على الكمبيوتر. وهذا يشكل مخاطرة أمان محتملة لأن بعض واجهات شبكة الاتصال قد لا تحصل على الحماية التي تم توفيرها من قبل عوامل تصفية IPsec المطبقة. استخدام الأداة الإضافية مراقبة أمان IP لتشخيص المشكلة.
5483فشل تهيئة ملقم RPC "خدمات ipsec". لم يتم بدء تشغيل خدمات IPsec.
5484"خدمات ipsec" عطل حرجة وتم إيقاف تشغيل. يمكن إيقاف تشغيل خدمات IPsec وضع جهاز الكمبيوتر أكثر عرضه للهجوم عبر الشبكة أو تعريض الكمبيوتر لمخاطر أمنية محتملة.
5485فشلت "خدمات ipsec" في معالجة بعض عوامل تصفية IPsec على حدث التوصيل والتشغيل لواجهات شبكة الاتصال. وهذا يشكل مخاطرة أمان محتملة لأن بعض واجهات شبكة الاتصال قد لا تحصل على الحماية التي تم توفيرها من قبل عوامل تصفية IPsec المطبقة. استخدام الأداة الإضافية مراقبة أمان IP لتشخيص المشكلة.

الفئة الفرعية: أخرى أحداث النظام

معرفالرسالة
5024بدأت خدمة جدار حماية Windows بنجاح.
5025تم إيقاف خدمة جدار حماية Windows.
5027تعذر على خدمة جدار حماية Windows استرداد نهج الأمان من التخزين المحلي. ستتم متابعة الخدمة فرض النهج الحالي.
5028تعذر على خدمة جدار حماية Windows تحليل نهج الأمان الجديدة. ستتم متابعة الخدمة مع النهج المفروض حاليا.
5029فشل خدمة جدار حماية Windows تهيئة برنامج التشغيل. ستتم متابعة الخدمة لفرض النهج الحالي.
5030فشل بدء تشغيل خدمة جدار حماية Windows.
5032يتمكن جدار حماية Windows بإعلام المستخدم أنه حظره طلبا من قبول الاتصالات الواردة على شبكة الاتصال.
5033تم بدء تشغيل جدار حماية Windows بنجاح.
5034تم إيقاف تشغيل جدار حماية Windows.
5035فشل بدء تشغيل برنامج تشغيل جدار حماية Windows.
5037كشف برنامج تشغيل جدار حماية Windows خطأ وقت تشغيل جسيم. إنهاء.
5058عملية ملف المفتاح.
5059عملية الترحيل الرئيسية.

الفئة الفرعية: تغيير حالة الأمان

معرفالرسالة
4608يتم بدء تشغيل Windows.
4616تم تغيير وقت النظام.
4621مسؤول استرداد النظام من CrashOnAuditFail. سيتم السماح المستخدمين غير المسؤولين بتسجيل الدخول الآن. قد لا يتم تسجيل بعض النشاطات القابلة للتدوين.

الفئة الفرعية: ملحق نظام الأمان

معرفالرسالة
4610تم تحميل حزمة مصادقة "تخويل الأمان المحلي".
4611تم تسجيل عملية تسجيل دخول موثوق "تخويل الأمان المحلي".
4614تم تحميل حزمة إعلام عن طريق "إدارة حسابات الأمان".
4622تم تحميل حزمة أمان "تخويل الأمان المحلي".
4697تم تثبيت خدمة في النظام.

الفئة الفرعية: تكامل نظام

معرفالرسالة
4612تكون قد استنفدت الموارد الداخلية المخصصة لقائمة انتظار رسائل التدقيق، مما يؤدي إلى فقدان بعض عمليات مراجعة الحسابات.
4615استخدام غير صالح لمنفذ LPC.
4618حدث نمط أحداث مراقبة الأمنية.
4816استدعاء إجراء عن بعد الكشف عن انتهاك سلامة أثناء إلغاء تشفير رسالة واردة.
5038تحديد تكامل التعليمات البرمجية التجزئة الصورة من ملف غير صالح. قد يكون الملف تالفاً سبب التعديل غير المصرح به أو التجزئة غير صحيحة قد يشير إلى خطأ جهاز قرص محتملة.
5056تم إجراء اختبار ذاتي تشفير.
5057فشلت عملية تشفير أولية.
5060فشلت عملية التحقق من الصحة.
5061عملية التشفير.
5062تم تنفيذ kernel-وضع تشفير الاختبار الذاتي.
ملاحظات
  • لإرجاع أكثر تفصيلاً قائمة تدقيق الأمان أحداث المدخلات، قم بتشغيل الأمر التالي في موجه أوامر غير مقيد كمسؤول:
    wevtutil gp Microsoft--تدقيق الأمان في Windows/ge/gm:true
    يظهر المثال التالي جزء من الإخراج:
    event:    value: 4706
    version: 0
    opcode: 0
    channel: 10
    level: 4
    task: 0
    keywords: 0x8000000000000000
    message: A new trust was created to a domain.
    Subject:
    Security ID:
    Security IDAccount Name:Account NameAccount Domain: Account DomainLogon ID:Logon IDTrusted Domain:Domain Name:
    Domain NameDomain ID:Domain IDTrust Information:Trust Type:
    Trust TypeTrust Direction:Trust DirectionTrust Attributes:Trust AttributesSID Filtering:SID Filtering
  • لإرجاع قائمة من كافة تدقيق الأمان الفئات والفئات الفرعية، تشغيل الأمر التالي في موجه أوامر غير مقيد كمسؤول:
    auditpol/list/subcategory: *

المراجع

لمزيد من المعلومات حول الأداة المساعدة Wevtutil، قم بزيارة موقع Microsoft التالي على الويب:لمزيد من المعلومات حول الأداة المساعدة Auditpol، قم بزيارة موقع Microsoft التالي على الويب:لمزيد من المعلومات حول كيفية استخدام "نهج المجموعة" لتكوين إعدادات تدقيق الأمان المفصلة، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

كيفية استخدام "نهج المجموعة" لتكوين نظام التشغيل Windows vista و Windows Server 2008 إلى أجهزة كمبيوتر في مجال Windows Server 2008 أو مجال Windows Server 2003 أو مجال Windows 2000 إعدادات تدقيق الأمان المفصلة 921469

لمزيد من المعلومات حول "دليل أمان Windows Vista"، قم بزيارة موقع Microsoft التالي على الويب:
خصائص

رقم الموضوع: 947226 - آخر مراجعة: 14‏/01‏/2017 - المراجعة: 1

تعليقات