معرفات الحدث 560 و 562 تظهر عدة مرات في سجل أحداث الأمان

انتهاء دعم نظام التشغيل Windows XP

لقد أنهت شركة Microsoft دعم Windows XP في 8 أبريل، 2014. وقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية841001
الأعراض
بعد تكوين نهج المجموعة "أو" نهج الأمان المحلي "تدوين الوصول إلى كائن تظهر العديد من الأحداث التي تشبه الأحداث التالية في سجل أحداث الأمان:

مصدر الحدث: الأمان
فئة الحدث: الوصول إلى الكائنات
معرّف الحدث: 560
تاريخ: date
الوقت: time
النوع: نجاح
المستخدم: EXAMPLE \ username
computer_name الكمبيوتر:
الوصف:
فتح الكائن:
كائن الملقم: الأمان
نوع الكائن: Object_Type
اسم الكائن: Object_Type
معرّف مؤشر جديد: 104
معرف العملية: {0,252360}
معالجة معرّف: 1156
username اسم المستخدم الأساسي:
EXAMPLE المجال الأساسي:
معرف تسجيل الدخول الأساسي: (logon_ID)
اسم المستخدم العميل:
مجال العميل:
معرّف تسجيل دخول العميل:
محاولات الوصول
<List of Accesses>
امتيازات



مصدر الحدث: الأمان
فئة الحدث: الوصول إلى الكائنات
معرّف الحدث: 562
تاريخ: date
الوقت: time
النوع: نجاح
المستخدم: EXAMPLE \ username
computer_name الكمبيوتر:
الوصف:
إغلاق مقبض:
كائن الملقم: الأمان
معالجة معرّف: 104
معالجة معرّف: 1156


تظهر هذه الأحداث في حالة عدم تكوين قائمة التحكم بالوصول (SACL) الأمان على الكائن الذي يتم التدقيق. تظهر الأحداث أيضاً إذا قمت بتكوين في SACL ولكن ليس كافة محاولات الوصول المسرودة. على سبيل المثال، يتم تسجيل هذه الأحداث عند قيام مستخدم أو برنامج قراءة مفتاح تسجيل فرعي ثم لم يتم تحديد خانة الاختيار قيمة الاستعلام أو تحكم بالقراءة في إدخال التدوين هذا المفتاح الفرعي للتسجيل.

ملاحظة للحصول على معلومات إضافية حول كيفية تكوين تدقيق راجع قسم "مزيد من المعلومات".
السبب
قد تحدث هذه المشكلة إذا تحقق أحد الشروط التالية:
  • تم تمكين إعداد "نهج الأمان المحلي" تدوين الوصول إلى كائنات النظام العمومية. إذا قمت بتمكين هذا الإعداد، يتم إنشاء العديد من أحداث التدقيق. عادةً ما سيتم هذه الأحداث أحداث الأمان المصدر مع 560 معرف الأحداث حيث يكون نوع الكائن الحدث ، خافض ، عملية ، المقطع ، إشارة ، مؤشر ترابط أو الرمز المميز. تلك الأحداث موضع اهتمام المطورين نظام فقط. عادةً ما لم يتم تمكين الإعداد تدوين الوصول إلى كائنات النظام العمومية "نهج الأمان المحلي".
  • يمكنك تمكين التدوين على وحدة تحكم مجال. عند تمكين التدوين على وحدة تحكم مجال أحداث التدوين سيتم إنشاء عادةً ما تحتوي على مراجع إلى أنواع الكائنات التالية:
    • sam_alias
    • sam_group
    • sam_user
    • sam_domain
    • sam_server
    تشير هذه الأحداث إلى كائنات إدارة حسابات الأمان (SAM) على حق أمان قوائم التحكم بالوصول (SACL) ومن مقدار SAM حدوث نشاط. بشكل عام، يتم إجراء تلك الأحداث فقط على وحدة تحكم مجال.
  • استخدم تطبيق الذي يفتح الكائنات تدقيقها بكثرة أو الذي يفتح الكائنات تدقيقها مع وصول أكبر مما يتطلب التطبيق. على سبيل المثال، قد تطلب التطبيق الوصول التحكم الكامل عندما يتطلب التطبيق حق الوصول للقراءة فقط. عند حدوث هذا السلوك، قد يتم إنشاء أحداث حيث عملية المشار إليه هو دوماً نفس التطبيق.
الحل
لحل هذه المشكلة، استخدم إحدى الطرق التالية:

الطريقة الأولى

قم بتعطيل إعداد "نهج الأمان المحلي" تدوين الوصول إلى كائنات النظام العمومية إذا كنت قد قمت مسبقاً بتمكين هذا الإعداد. للقيام بذلك، اتبع الخطوات التالية:
  1. انقر فوق ابدأ ثم انقر فوق تشغيل واكتب gpedit.msc, ثم انقر فوق موافق.
  2. حدد موقع الإدخال التالي:
    وحدة التحكم Root\Local Policy\Computer تكوين Windows\إعدادات الأمان\النُهج Policies\Security خيارات الكمبيوتر
  3. انقر نقراً مزدوجاً فوق نهج تدوين الوصول إلى كائنات النظام العمومية انقر فوق معطّل ضمن نهج محلي ثم انقر فوق موافق.
  4. في القائمة وحدة تحكم انقر فوق إنهاء ثم قم بإعادة تشغيل جهاز الكمبيوتر.

الطريقة الثانية

استخدام ADSI Edit الأداة الإضافية "إزالة إدخالات التدوين على SACL كائن SAM إذا قمت بتمكين التدوين على وحدة تحكم مجال. للقيام بذلك، اتبع الخطوات التالية.

ملاحظةADSI Edit الأداة الموجود في مجلد الدعم على القرص المضغوط لتثبيت Windows 2000.

تحذير في حالة استخدام ADSI Edit الأداة المساعدة LDP أو أي عميل آخر الإصدار 3 LDAP كما يمكنك تعديل سمات كائنات "Active Directory" بشكل غير صحيح, وقد تتسبب في حدوث مشكلات خطيرة. قد تتطلب هذه المشكلات إعادة تثبيت نظام التشغيل Microsoft Windows 2000 Server ، نظام التشغيل Windows Server 2003 ، Microsoft Exchange 2000 Server ، Microsoft Exchange Server 2003 أو كل من Windows و Exchange. ولا تضمن Microsoft أن تتمكن من حل المشكلات التي تحدث في حالة تعديل سمات كائن "Active Directory" بشكل غير صحيح. تعديل هذه السمات على مسؤوليتك الخاصة.
  1. قم بتسجيل الدخول إلى وحدة تحكم المجال باستخدام حساب له أذونات "مسؤول المجال".
  2. انقر فوق ابدأ ثم انقر فوق تشغيل واكتب adsiedit.msc ثم انقر فوق موافق.
  3. في ADSI Edit إدارة وحدة التحكم, انقر بزر الماوس الأيمن فوق ADSI Edit ومن ثم انقر فوق الاتصال.
  4. في مربع الحوار الاتصال، تأكد من تحديد الخيار الاسم المميز ثم ثم اكتب ما يلي في حقل الاسم المميز:
    CN = Server، CN = النظام ، DC = Domain_Name ، DC = aceholder Domain_Extension خلال هذه الخطوات.
  5. حدد الخيار الافتراضي (مجال أو ملقم تسجيل الدخول إلى) ثم انقر فوق موافق.
  6. في ADSI Edit إدارة وحدة التحكم, انقر بزر الماوس الأيمن فوق CN = Server، CN = النظام ، DC = Domain_Name ، DC = Domain_Extension المجلد، ثم انقر فوق خصائص.
  7. في CN = Server، CN = النظام ، DC = Domain_Name ، DC = خصائص Domain_Extension الحوار ، انقر فوق علامة التبويب أمان.
  8. انقر فوق خيارات متقدمة ثم انقر فوق علامة التبويب التدوين.
  9. انقر لإلغاء تحديد خانة الاختيار السماح بانتشار إدخالات التدوين القابلة للتوريث من الكائن الأصل للنشر إلى هذا الكائن.
  10. عند مطالبتك بالرسالة التالية انقر فوق إزالة.

    سيتم منع أي إدخالات تدوين قابلة للتوريث من الانتشار إلى هذا الكائن. ماذا تريد أن تفعل ؟
  11. انقر فوق موافق مرتين لحفظ الإعداد ثم إغلاق CN = Server، CN = النظام ، DC = Domain_Name ، DC = خصائص Domain_Extension مربع الحوار.

الطريقة الثالثة

تكوين تطبيق مخصص لفتح الكائنات تدقيقها حسب الطلب. على سبيل المثال، تكوين تطبيق مخصص لطلب فقط الوصول الحد الأدنى المطلوب. في حالة تطبيق مخصص يتطلب حق الوصول للقراءة فقط كائن محدد تعيين حق الوصول للقراءة فقط. في هذه الحالة، التحكم الكامل بالوصول غير مطلوب.
معلومات أخرى
يقوم Windows 2000 بتنفيذ التدوين استناداً إلى الوصول التي يتم طلبها بواسطة مستخدم أو بواسطة برنامج. إذا كان مستخدم أو برنامج وصول إلى كائن باستخدام حساب له مستوى القابلة للتدوين من الحدوث من الوصول إلى الكائن ، ينشئ Windows حدث التدوين المطابق. على سبيل المثال، في حالة تكوين برنامج لديهم حق الوصول للكتابة إلى كائن تكوين تدقيق أحداث الكتابة يتم إنشاء أحداث تدقيق كتابة عندما يصل البرنامج إلى الكائن. يحدث هذا السلوك حتى إذا لم البرنامج تنفيذ عملية كتابة إلى مفتاح تسجيل فرعي. في هذا السيناريو، يتم إنشاء حدث التدقيق هذا لأن البرنامج لديه إمكانية الكتابة إلى الكائن.

يقوم Windows بتطبيق هذا الأسلوب التدوين للحفاظ على التوافق مع مقاييس "المعايير العامة" المصدق و ، سابقاً، مقاييس المصدق C2. للحصول على معلومات إضافية حول متطلبات تدوين C2 راجع A إلى "تدوين فهم" في "للأنظمة الموثوقة". لعرض هذا الدليل قم بزيارة صفحة الويب التالية: يحتوي "المقطع 6.1.1 القابلة للتدوين من الحدوث أحداث" في هذا الدليل على الأحداث القابلة للتدوين من الحدوث جهازي التالية:
  • مقدمة حول الكائنات في مساحة العنوان المستخدم
  • حذف كائنات من مساحة العنوان المستخدم
في Windows، 560 معرف الحدث يمثل الحدث الأول ، ويمثل 562 معرف الحدث الحدث الثاني.

للحصول على معلومات إضافية حول مقاييس "المعايير العامة" المصدق قم بزيارة موقع Microsoft التالي على الويب: للحصول على معلومات إضافية حول كيفية تدوين مفاتيح التسجيل انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
315416كيفية استخدام "نهج المجموعة" تدقيق مفاتيح التسجيل في نظام التشغيل Windows 2000
للحصول على معلومات إضافية، انقر فوق أرقام المقالات التالية لعرضها في "قاعدة المعارف لـ Microsoft:
816915جديد الملف التسمية مخطط حزم تحديثات برامج Microsoft Windows
824684وصف للمصطلحات القياسية المستخدمة في وصف تحديثات برامج Microsoft
توفر Microsoft معلومات جهة الاتصال الخاصة بجهات أخرى لمساعدتك في الحصول على الدعم التقني. قد يتم تغيير معلومات جهة الاتصال هذه بدون إشعار. ولا تضمن Microsoft دقة هذه المعلومات لجهة الاتصال.

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 841001 - آخر مراجعة: 03/27/2007 01:38:08 - المراجعة: 2.6

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows NT 4.0, Microsoft Windows NT Advanced Server 3.1, Microsoft Windows NT Server 4.0 Standard Edition

  • kbmt kbeventlog kbenv kbbug kbfix kbqfe kbwin2000presp5fix kbprb KB841001 KbMtar
تعليقات