أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

إن المستعرض الذي تستخدمه غير معتمد

إنك تحتاج إلى تحديث المستعرض لاستخدام الموقع.

التحديث إلى أحدث إصدار من Internet Explorer

وصف أحداث الأمان في Windows Vista وفي Windows Server 2008

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية947226
مقدمة حول
توضح هذه المقالة المتعلقة بالأمان و المتعلقة تدوين الأحداث المتنوعة في نظام التشغيل Windows Vista وفي Windows Server 2008. كما توفر هذه المقالة أيضًا معلومات حول كيفية ترجمة هذه الأحداث. كافة هذه الأحداث تظهر في سجل الأمان ويتم مع مصدر "أمان - تدقيق." توضح هذه المقالة أيضًا كيفية استرداد البيانات ويوضحها بشكل أكثر تفصيلاً حول أحداث فردية.
معلومات أخرى
يسرد هذا المقطع الأحداث المتعلقة بـ تدوين أمان Windows Vista كافة حسب الفئة و حسب الفئات الفرعية.

الفئة: تسجيل دخول الحساب

الفئة الفرعية: التحقق من صحة بيانات الاعتماد

معرفرسالة
4774تم تعيين حساب لتسجيل الدخول.
4775تعذر تعيين حساب تسجيل الدخول.
4776حاول التحقق من صحة بيانات اعتماد حساب وحدة تحكم المجال.
4777فشل التحقق من صحة بيانات اعتماد حساب وحدة تحكم المجال.

الفئة الفرعية: خدمة مصادقة Kerberos

معرفرسالة
4768تم طلب تذكرة مصادقة Kerberos (TGT).
4771فشل المصادقة المسبقة Kerberos.
4772فشل طلب تذكرة مصادقة Kerberos.

الفئة الفرعية: عمليات بطاقة خدمة Kerberos

معرفرسالة
4769تم طلب تذكرة خدمة Kerberos.
4770تم تجديد تذكرة خدمة Kerberos.
4773فشل طلب تذكرة خدمة Kerberos.

الفئة: إدارة حسابات

الفئة الفرعية: إدارة مجموعة التطبيقات

معرفرسالة
4783تم إنشاء مجموعة تطبيق أساسية.
4784تم تغيير مجموعة تطبيق أساسية.
4785تمت إضافة عضو إلى مجموعة تطبيق أساسية.
4786تمت إزالة عضو من مجموعة تطبيق أساسية.
4787تمت إضافة عضو - غير مجموعة تطبيق أساسية.
4788تمت إزالة عضو - غير مجموعة تطبيق أساسية.
4789تم حذف مجموعة تطبيق أساسية.
4790تم إنشاء مجموعة استعلام LDAP.
4791تم تغيير مجموعة تطبيق أساسية.
4792تم حذف مجموعة استعلام LDAP.

الفئة الفرعية: إدارة حساب الكمبيوتر

معرفرسالة
4741تم إنشاء حساب كمبيوتر.
4742تم تغيير حساب كمبيوتر.
4743تم حذف حساب كمبيوتر.

الفئة الفرعية: إدارة مجموعة التوزيع

معرفرسالة
4744تم إنشاء مجموعة محلية معطل الأمان.
4745تم تغيير مجموعة محلية أمان معطل.
4746تمت إضافة عضو إلى مجموعة محلية معطل الأمان.
4747تمت إزالة عضو من مجموعة محلية معطل الأمان.
4748تم حذف مجموعة محلية معطل الأمان.
4749تم إنشاء مجموعة عمومية أمان معطل.
٩٣٣تم تغيير مجموعة عمومية أمان معطل.
4751تمت إضافة عضو إلى مجموعة عمومية أمان معطل.
4752تمت إزالة عضو من مجموعة عمومية أمان معطل.
4753تم حذف مجموعة عمومية أمان معطل.
4759تم إنشاء مجموعة عالمية أمان معطل.
4760تم تغيير مجموعة عالمية أمان معطل.
4761تمت إضافة عضو إلى مجموعة عالمية أمان معطل.
4762تمت إزالة عضو من مجموعة عالمية أمان معطل.

الفئة الفرعية: أخرى إدارة أحداث حسابات

معرفرسالة
4739تم تغيير نهج المجال.
4782 تم الوصول إلى تجزئة كلمة مرور حساب.
4793 تم استدعاء API تدقيق نهج كلمة المرور.

الفئة الفرعية: إدارة مجموعة أمان

معرفرسالة
4727تم إنشاء مجموعة عمومية المؤمنة.
4728تمت إضافة عضو إلى مجموعة عمومية المؤمنة.
4729تمت إزالة عضو من مجموعة عمومية المؤمنة.
4730تم حذف مجموعة عمومية المؤمنة.
4731تم إنشاء مجموعة محلية المؤمنة.
4732تمت إضافة عضو إلى مجموعة محلية المؤمنة.
4733تمت إزالة عضو من مجموعة محلية المؤمنة.
4734تم حذف مجموعة محلية المؤمنة.
4735تم تغيير مجموعة محلية المؤمنة.
4737تم تغيير مجموعة عمومية المؤمنة.
4754تم إنشاء مجموعة عالمية المؤمنة.
4755تم تغيير مجموعة عالمية المؤمنة.
4756تمت إضافة عضو إلى مجموعة عالمية المؤمنة.
4757تمت إزالة عضو من مجموعة عالمية المؤمنة.
4758تم حذف مجموعة عالمية المؤمنة.
4764تم تغيير نوع مجموعة.

الفئة الفرعية: إدارة حسابات المستخدم

معرفرسالة
4720تم إنشاء حساب مستخدم.
4722تم تمكين حساب مستخدم.
4723جرت محاولة لتغيير كلمة المرور الخاصة بحساب.
4724تم إجراء محاولة لإعادة تعيين كلمة المرور الخاصة بحساب.
4725تم تعطيل حساب مستخدم.
4726تم حذف حساب مستخدم.
4738تم تغيير حساب مستخدم.
4740تم تأمين حساب مستخدم.
4765تمت إضافة محفوظات SID إلى حساب.
4766فشلت محاولة إضافة محفوظات SID إلى حساب.
4767تم إلغاء تأمين حساب مستخدم.
4780تم تعيين ACL على الحسابات التي أعضاء في مجموعات المسؤولين.
4781تم تغيير اسم حساب:
4794تم إجراء محاولة لتعيين "وضع استعادة خدمات الدلائل".
5376بيانات اعتماد إدارة بيانات الاعتماد تم عمل نسخة احتياطية.
5377تم استعادة بيانات اعتماد إدارة بيانات الاعتماد من نسخة احتياطية.

الفئة: تعقب المفصل

الفئة الفرعية: نشاط DPAPI

معرفرسالة
4692تمت محاولة إجراء نسخة احتياطية مفتاح الرئيسي حماية البيانات.
4693جرت محاولة استرداد المفتاح الرئيسي حماية البيانات.
4694جرت محاولة حماية البيانات المحمية القابلة للتدوين من الحدوث.
4695جرت محاولة unprotection البيانات المحمية القابلة للتدوين من الحدوث.

فرعية: إنشاء عملية

معرفرسالة
4688تم إنشاء عملية جديدة.
4696تم تعيين رمز مميز أولي معالجة.

الفئة الفرعية: إنهاء معالجة

معرفرسالة
4689تم إنهاء عملية.

الفئة الفرعية: أحداث RPC

معرفرسالة
5712 جرت محاولة استدعاء إجراء بعيد (RPC).

الفئة: Access DS

الفئة الفرعية: نسخ المفصل دليل خدمة المتماثل

معرفرسالة
4928 تم تأسيس Active النسخة متماثلة مصدر سياق تسمية.
4929 تمت إزالة Active النسخة متماثلة مصدر سياق تسمية.
4930 تم تعديل Active النسخة متماثلة مصدر سياق تسمية.
4931 تم تعديل Active النسخة متماثلة وجهة سياق تسمية.
4934 تم نسخ سمات كائن "Active Directory".
4935 يبدأ فشل النسخ المتماثل.
4936 إنهاء فشل النسخ المتماثل.
4937 تمت إزالة كائنات البطيئة من نسخة متماثلة.

الفئة الفرعية: الوصول إلى خدمة دليل

معرفرسالة
4662 تم تنفيذ عملية على كائن.

الفئة الفرعية: التغييرات خدمة دليل

معرفرسالة
5136 تم تعديل كائن خدمة دليل.
5137 تم إنشاء كائن خدمة دليل.
5138 تم حذف كائن خدمة دليل.
5139 تم نقل كائن خدمة دليل.

ملاحظة الحدث التالي في الفئات الفرعية "التغييرات خدمة الدليل" متوفرة فقط في حزمة الخدمة Service Pack 1 الخاصة بـ Windows Vista في Windows Server 2008.
معرفرسالة
5141 تم حذف كائن خدمة دليل.

الفئة الفرعية: النسخ المتماثل خدمة دليل

معرفرسالة
4932تم بدء المزامنة من نسخة متماثلة سياق التسمية "Active Directory".
4933تم إنهاء المزامنة من نسخة متماثلة سياق التسمية "Active Directory".

الفئة: تسجيل الدخول/الخروج

الفئة الفرعية: الوضع الموسّع IPsec

معرفرسالة
4978 أثناء تفاوض "الوضع الموسّع" IPsec تلقي حزمة تفاوض غير صالح. إذا استمرت هذه المشكلة، قد يشير ذلك إلى مشكلة في شبكة أو محاولة تعديلها أو إعادة تشغيل هذا التفاوض.
4979تم تأسيس اقترانات أمان الوضع الرئيسي IPsec "و" الوضع الموسّع.
4980تم تأسيس اقترانات أمان الوضع الرئيسي IPsec "و" الوضع الموسّع.
4981تم تأسيس اقترانات أمان الوضع الرئيسي IPsec "و" الوضع الموسّع.
4982تم تأسيس اقترانات أمان الوضع الرئيسي IPsec "و" الوضع الموسّع.
4983فشل تفاوض الوضع الموسّع IPsec. تم حذف اقتران أمان "الوضع الرئيسي" المطابق.
4984فشل تفاوض الوضع الموسّع IPsec. تم حذف اقتران أمان "الوضع الرئيسي" المطابق.

الفئة الفرعية: الوضع الرئيسي IPsec

معرفرسالة
4646وضع IKE DoS-منع بدء تشغيل.
4650تم تأسيس اقتران أمان الوضع الرئيسي IPsec. لم يتم تمكين الوضع الموسّع. لم يتم استخدام مصادقة الشهادة.
4651تم تأسيس اقتران أمان الوضع الرئيسي IPsec. لم يتم تمكين الوضع الموسّع. تم استخدام شهادة للمصادقة.
4652فشل تفاوض الوضع الرئيسي IPsec.
4653فشل تفاوض الوضع الرئيسي IPsec.
4655إنهاء اقتران أمان الوضع الرئيسي IPsec.
4976أثناء تفاوض "الوضع الرئيسي" المتلقاة IPsec حزمة تفاوض غير صالح. إذا استمرت هذه المشكلة، قد يشير ذلك إلى مشكلة في شبكة أو محاولة تعديلها أو إعادة تشغيل هذا التفاوض.
5049تم حذف اقتران أمان IPsec.
5453فشل مفاوضات IPsec مع كمبيوتر بعيد لأنه لم يتم بدء تشغيل خدمة IKE و الوحدات النمطية الإدخال IPsec لـ AuthIP (IKEEXT).

الفئة الفرعية: الوضع السريع IPsec

معرفرسالة
4654فشل تفاوض الوضع السريع IPsec.
4977أثناء تفاوض "الوضع السريع" IPsec تلقي حزمة تفاوض غير صالح. إذا استمرت هذه المشكلة، قد يشير ذلك إلى مشكلة في شبكة أو محاولة تعديلها أو إعادة تشغيل هذا التفاوض.
5451تم تأسيس اقتران أمان الوضع السريع IPsec.
5452إنهاء اقتران أمان الوضع السريع IPsec.

الفئة الفرعية: تسجيل الخروج

معرفرسالة
4634تم تسجيل حساب.
4647بدء المستخدم تسجيل الخروج.

الفئة الفرعية: تسجيل الدخول

معرفرسالة
4624 تم بنجاح تسجيل حساب.
4625 فشل حساب تسجيل الدخول.
4648 تمت محاولة تسجيل دخول باستخدام بيانات اعتماد صريحة.
4675 تم تصفية SIDs.
ملاحظة تتوفر كافة الأحداث في الفئات الفرعية "خادم نهج الشبكة" فقط في حزمة الخدمة Service Pack 1 الخاصة بـ Windows Vista وفي Windows Server 2008.

الفئة الفرعية: خادم نهج الشبكة

معرفرسالة
6272خادم نهج الشبكة منح حق الوصول إلى مستخدم.
6273رفض "خادم نهج" الشبكة الوصول إلى مستخدم.
6274تجاهل "خادم نهج" الشبكة طلب مستخدم.
6275تجاهل "خادم نهج" الشبكة طلب تسجيل الحسابات مستخدم.
6276خادم نهج الشبكة المعزولة مستخدم.
6277خادم نهج الشبكة منحك حق الوصول إلى مستخدم ولكن وضعه على probation لأن لا توافق المضيف نهج السلامة المعرفة.
6278خادم نهج الشبكة منح حق الوصول الكامل إلى مستخدم لأن المضيف تحقيق نهج السلامة المعرفة.
6279خادم نهج الشبكة تأمين حساب المستخدم بسبب محاولات المصادقة الفاشلة المتكررة.
6280 خادم نهج الشبكة إلغاء تأمين حساب المستخدم.

الفئة الفرعية: أخرى أحداث تسجيل الدخول/تسجيل الخروج

معرفرسالة
4649تم الكشف عن هجمات إعادة تشغيل.
4778تتم إعادة اتصال جلسة عمل إلى "محطة إطار".
4779تم قطع اتصال جلسة عمل "محطة إطار".
4800تم تأمين محطة العمل.
4801تم إلغاء تأمين محطة العمل.
4802تم استدعاء شاشة التوقف.
4803تم رفض شاشة التوقف.
5378تم رفض تفويض بيانات الاعتماد المطلوبة من قبل النهج.
5632تم طلب المصادقة إلى شبكة اتصال لاسلكية.
5633تم طلب المصادقة إلى شبكة سلكية.

الفئة الفرعية: تسجيل الدخول خاص

معرفرسالة
4964 تم تعيينها مجموعات خاصة إلى تسجيل دخول جديد.

الفئة: الوصول إلى الكائنات

الفئة الفرعية: تم إنشاء التطبيق

معرفرسالة
4665تم إجراء محاولة لإنشاء سياق عميل تطبيق.
4666حاول تطبيق إجراء عملية:
4667تم حذف سياق عميل تطبيق.
4668تمت تهيئة تطبيق.

الفئة الفرعية: خدمات المصدق

معرفرسالة
4868رفض "إدارة الشهادات" طلب شهادة معلق.
4869تلقت "خدمات الشهادات" طلب شهادة إعادة.
4870خدمات الشهادات إبطال شهادة.
4871تلقت "خدمات الشهادات" طلب لنشر قائمة إبطال الشهادات (CRL).
4872خدمات الشهادات "بنشر قائمة إبطال الشهادات (CRL).
4873تغيير ملحق طلب شهادة.
4874تغيير سمات طلب شهادة أو أكثر.
4875تلقت "خدمات الشهادات" طلب إيقاف التشغيل.
4876بدء تشغيل النسخ الاحتياطي خدمات الشهادة.
4877الشهادة خدمات إكمال النسخ الاحتياطي.
4878تم بدء تشغيل "استعادة" خدمات الشهادات ".
4879تم إكمال استعادة "خدمات الشهادات".
4880تم بدء تشغيل "خدمات الشهادات".
4881تم إيقاف تشغيل "خدمات الشهادات".
4882 تغيير أذونات الأمان خدمات.
4883خدمات الشهادات استرداد مفتاح مؤرشف.
4884استيراد "خدمات الشهادات" شهادة إلى قاعدة البيانات الخاصة به.
4885تغيير عامل تصفية التدوين خدمات.
4886تلقت "خدمات الشهادات" طلب شهادة.
4887قبول طلب شهادة "خدمات الشهادات" ثم شهادة.
4888رفض "خدمات الشهادات" طلب شهادة.
4889تعيين خدمات الشهادات حالة طلب الشهادة إلى معلق.
4890تغيير إعدادات إدارة الشهادات خدمات.
4891إدخال تكوين تغيير في خدمات.
4892تغيير خاصية خدمات.
4893خدمات الشهادات أرشفة مفتاح.
4894استيراد "خدمات الشهادات" ثم أرشفة مفتاح.
4895خدمات الشهادات "بنشر شهادة المرجع المصدق (CA) إلى" خدمات مجال خدمة Active Directory ".
4896تم حذف صف واحد أو أكثر من قاعدة بيانات الشهادة.
4897تمكين فصل الدور:
4898خدمات الشهادات "تحميل قالب.
4899تم تحديث قالب خدمات.
4900تم تحديث الأمان قالب خدمات الشهادة.
5120بدء "خدمة مستجيب OCSP".
5121إيقاف "خدمة مستجيب OCSP".
5122إدخال تكوين تغيير في "خدمة مستجيب OCSP".
5123إدخال تكوين تغيير في "خدمة مستجيب OCSP".
5124تم تحديث إعداد أمان على "خدمة مستجيب OCSP".
5125تم إرسال طلب إلى خدمة مستجيب OCSP ".
5126تم تحديث توقيع الشهادة تلقائياً بواسطة "خدمة مستجيب OCSP".
5127موفر إبطال OCSP بنجاح تحديث معلومات الإبطال.

الفئة الفرعية: مشاركة ملف

معرفرسالة
5140 تم الوصول إلى كائن مشاركة شبكة اتصال.

الفئة الفرعية: نظام الملفات

معرفرسالة
4664تم إجراء محاولة لإنشاء ارتباط ثابت.
4985تغيرت حالة معاملة.
5051تم ظاهر ملف.

الفئة الفرعية: تصفية اتصال النظام الأساسي

معرفرسالة
5031خدمة جدار حماية Windows بحظر أحد تطبيقات من قبول الاتصالات الواردة على شبكة الاتصال.
5154لقد مسموح النظام الأساسي لتصفية اتصالات Windows تطبيق أو خدمة الاستماع على منفذ الاتصالات الواردة.
5155 تم حظر النظام الأساسي لتصفية اتصالات Windows تطبيق أو خدمة من الاستماع على منفذ الاتصالات الواردة.
5156سمح النظام الأساسي لتصفية اتصالات Windows اتصال.
5157تم حظر اتصال من قبل النظام الأساسي لتصفية اتصالات Windows.
5158يحتوي على النظام الأساسي لتصفية اتصالات Windows مسموح ربط إلى منفذ محلي.
5159حظر النظام الأساسي لتصفية اتصالات Windows ربط إلى منفذ محلي.

الفئة الفرعية: إسقاط حزم النظام الأساسي لتصفية اتصالات

معرفرسالة
5152النظام الأساسي لتصفية اتصالات Windows حظر حزمة.
5153تم حظر حزمة من قبل عامل تصفية النظام الأساسي لتصفية اتصالات Windows أكثر تقييداً.

الفئة الفرعية: معالجة معالجة

معرفرسالة
4656 تم طلب مؤشر إلى كائن.
4658تم إغلاق المؤشر إلى كائن.
4690جرت محاولة لتكرار مؤشر كائن.

الفئة الفرعية: أخرى كائن Access الأحداث

معرفرسالة
4671حاول أحد تطبيقات الوصول إلى العدد ترتيبي محظورة من خلال TBS.
4691تم طلب الوصول غير المباشر إلى كائن.
4698تم إنشاء مهمة مجدولة.
4699 تم حذف مهمة مجدولة.
4700 تم تمكين مهمة مجدولة.
4701تم تعطيل مهمة مجدولة.
4702 تم تحديث مهمة مجدولة.
5888تم تعديل كائن في كتالوج COM +.
5889تم حذف كائن من كتالوج COM +.
5890تمت إضافة كائن إلى كتالوج COM +.

الفئة الفرعية: التسجيل

معرفرسالة
4657 تم تعديل قيمة تسجيل.
5039تم ظاهر مفتاح تسجيل.

الفئة الفرعية: Special Multi-use Subcategory

ملاحظة قد يتم إنشاء الحدث التالي بواسطة أي إدارة الموارد عندما يتم تمكين الفئات الفرعية الخاصة به. على سبيل المثال، قد يتم إنشاء الحدث التالي عن طريق إدارة موارد التسجيل أو عن طريق إدارة موارد "نظام الملفات". الفئات الفرعية "كائنات الوصول إلى: Kernel الكائنات" و "كائن Access: SAM" هي أمثلة عن الفئات الفرعية التي تستخدم هذه الأحداث بشكل خاص.
معرفرسالة
4659تم طلب مؤشر إلى كائن مع هدف لحذف.
4660تم حذف كائن.
4661تم طلب مؤشر إلى كائن.
4663تم إجراء محاولة للوصول إلى كائن.

الفئة: تغيير نهج

الفئات الفرعية: تغيير نهج تدقيق

معرفرسالة
4715تم تغيير نهج التدقيق (SACL) على كائن.
4719تم تغيير نهج التدقيق النظام.
4902تم إنشاء جدول نهج التدقيق لكل مستخدم.
4904تم إجراء محاولة تسجيل مصدر حدث أمان.
4905تم إجراء محاولة إلغاء تسجيل مصدر حدث أمان.
4906لقد تم تغيير قيمة CrashOnAuditFail.
4907تم تغيير إعدادات التدوين على كائن.
4908تعديل جدول "تسجيل الدخول مجموعات" خاصة.
4912تم تغيير في "نهج التدوين المستخدم".

الفئة الفرعية: تغيير نهج المصادقة

معرفرسالة
4706تم إنشاء ثقة جديدة إلى مجال.
4707تمت إزالة علاقة ثقة مجال.
4713 قبلتم تغيير نهج Kerberos.
4716تم تعديل معلومات المجال الموثوق به.
4717تم منح نظام أمان الوصول إلى حساب.
4718تمت إزالة نظام أمان الوصول من حساب.
4864تم الكشف عن وجود تضارب مساحة اسم.
4865تمت إضافة إدخال معلومات المجال أم موثوق به.
4866تمت إزالة إدخال معلومات المجال أم موثوق به.
4867تم تعديل إدخال معلومات المجال أم موثوق به.

الفئة الفرعية: تغيير نهج التخويل

معرفرسالة
4704تم تعيين حق مستخدم.
4705تمت إزالة حق مستخدم.
4714تم تغيير نهج استرداد البيانات المشفرة.

الفئة الفرعية: تغيير نهج النظام الأساسي لتصفية اتصالات

معرفرسالة
4709تم بدء تشغيل "خدمات IPsec".
4710تم تعطيل "خدمات IPsec".
4711قد يحتوي على أحد الإجراءات التالية:
  • تطبيق مشغّل PAStore نسخة تخزينها محلياً تخزيناً مؤقتاً من "Active Directory" تخزين نهج IPSec على الكمبيوتر.
  • تطبيق مُشغل PAStore نهج IPSec للتخزين "Active Directory" على الكمبيوتر.
  • تطبيق مُشغل PAStore نهج IPSec لتخزين التسجيل المحلي على الكمبيوتر.
  • فشل مشغّل PAStore في تطبيق نسخة تخزينها محلياً تخزيناً مؤقتاً من "Active Directory" تخزين نهج IPSec على الكمبيوتر.
  • فشل مشغّل PAStore في تطبيق نهج IPSec للتخزين "Active Directory" على الكمبيوتر.
  • فشل مشغّل PAStore في تطبيق نهج IPSec لتخزين التسجيل المحلي على الكمبيوتر.
  • فشل مشغّل PAStore بتطبيق بعض القواعد من نهج IPSec النشط على الكمبيوتر.
  • فشل مشغّل PAStore بتحميل نهج IPSec على الكمبيوتر لتخزين الدليل.
  • قام مشغّل PAStore بتحميل نهج IPSec على الكمبيوتر لتخزين الدليل.
  • فشل مشغّل PAStore في تحميل التخزين المحلي نهج IPSec على الكمبيوتر.
  • قام مشغّل PAStore بتحميل نهج IPSec على الكمبيوتر التخزين المحلي.
  • مشغّل PAStore باستقصاء تغييرات نهج IPSec النشط وكشف أية تغييرات.
4712واجهت خدمات IPsec فشل التي قد تكون خطيرة.
5040تم إجراء تغيير على إعدادات IPsec. تمت إضافة "تعيين المصادقة".
5041تم إجراء تغيير على إعدادات IPsec. تم تعديل "تعيين المصادقة".
5042تم إجراء تغيير على إعدادات IPsec. تم حذف "تعيين المصادقة".
5043تم إجراء تغيير على إعدادات IPsec. تمت إضافة "قاعدة أمان الاتصال".
5044تم إجراء تغيير على إعدادات IPsec. تم تعديل "قاعدة أمان الاتصال".
5045تم إجراء تغيير على إعدادات IPsec. تم حذف "قاعدة أمان الاتصال".
5046تم إجراء تغيير على إعدادات IPsec. تمت إضافة "مجموعة تشفير".
5047تم إجراء تغيير على إعدادات IPsec. تم تعديل "مجموعة تشفير".
5048تم إجراء تغيير على إعدادات IPsec. تم حذف "مجموعة تشفير".
5440وسيلة شرح التالية لم موجودة عند بدء تشغيل Windows تصفية Platform معارف تصفية مشغل.
5441لم يكن عامل التصفية التالية موجودة عند بدء تشغيل Windows تصفية Platform معارف تصفية مشغل.
5442لم يكن موفر التالية موجودة عند بدء تشغيل Windows تصفية Platform معارف تصفية مشغل.
5443لم يكن سياق الموفر التالية موجودة عند بدء تشغيل Windows تصفية Platform معارف تصفية مشغل.
5444 لم يكن sub-layer التالية موجودة عند بدء تشغيل Windows تصفية Platform معارف تصفية مشغل.
5446لقد تم تغيير وسيلة شرح النظام الأساسي لتصفية اتصالات Windows.
5448لقد تم تغيير موفر النظام الأساسي لتصفية اتصالات Windows.
5449لقد تم تغيير سياق موفر النظام الأساسي لتصفية اتصالات Windows.
5450لقد تم تغيير sub-layer النظام الأساسي لتصفية اتصالات Windows.
5456تطبيق مُشغل PAStore نهج IPSec للتخزين "Active Directory" على الكمبيوتر.
5457فشل مشغّل PAStore في تطبيق نهج IPSec للتخزين "Active Directory" على الكمبيوتر.
5458 تطبيق مشغّل PAStore نسخة تخزينها محلياً تخزيناً مؤقتاً من "Active Directory" تخزين نهج IPSec على الكمبيوتر.
5459فشل مشغّل PAStore في تطبيق نسخة تخزينها محلياً تخزيناً مؤقتاً من "Active Directory" تخزين نهج IPSec على الكمبيوتر.
5460تطبيق مُشغل PAStore نهج IPSec لتخزين التسجيل المحلي على الكمبيوتر.
5461فشل مشغّل PAStore في تطبيق نهج IPSec لتخزين التسجيل المحلي على الكمبيوتر.
5462فشل مشغّل PAStore بتطبيق بعض القواعد من نهج IPSec النشط على الكمبيوتر. استخدام الأداة الإضافية "لمراقبة الأمان" في تشخيص المشكلة.
5463مشغّل PAStore باستقصاء تغييرات نهج IPSec النشط وكشف أية تغييرات.
5464قام مُشغل PAStore باستقصاء تغييرات نهج IPSec النشط الكشف عن التغييرات ثم تطبيق خدمات IPsec.
5465مشغّل PAStore تلقي عنصر تحكم إعادة تحميل نهج IPsec المفروضة ثم معالجة عنصر التحكم بنجاح.
5466قام مُشغل PAStore باستقصاء تغييرات نهج IPsec دليل Active Directory, تحديد أن Active Directory لا يمكن الوصول وفي سيستخدم النسخة المخزنة مؤقتاً نهج IPsec دليل Active Directory بدلاً من ذلك. أية تغييرات يتم إجراؤها على نهج IPsec دليل Active Directory حيث لا يتم تطبيق الاستقصاء الأخير.
5467قام مُشغل PAStore باستقصاء تغييرات نهج IPsec دليل Active Directory, تحديد أن Active Directory يمكن الوصول إلى ، وإعادة العثور على أية تغييرات على النهج. لم يعد يتم استخدام النسخة المخزنة مؤقتاً نهج IPsec دليل Active Directory.
5468قام مُشغل PAStore باستقصاء تغييرات نهج IPsec دليل Active Directory "، تحديد أن Active Directory يمكن الوصول إلى العثور على التغييرات إلى النهج و تطبيق تلك التغييرات. لم يعد يتم استخدام النسخة المخزنة مؤقتاً نهج IPsec دليل Active Directory.
5471قام مشغّل PAStore بتحميل نهج IPSec على الكمبيوتر التخزين المحلي.
5472فشل مشغّل PAStore في تحميل التخزين المحلي نهج IPSec على الكمبيوتر.
5473قام مشغّل PAStore بتحميل نهج IPSec على الكمبيوتر لتخزين الدليل.
5474فشل مشغّل PAStore بتحميل نهج IPSec على الكمبيوتر لتخزين الدليل.
5477فشل مشغّل PAStore في إضافة عامل تصفية وضع سريع.

الفئة الفرعية: تغيير نهج MPSSVC قاعدة في مستوى

معرفرسالة
4944 كان النهج التالية النشطة عند تشغيل جدار حماية Windows.
4945 تم سرد قاعدة عند بدء تشغيل جدار حماية Windows.
4946 تم إجراء تغيير إلى قائمة استثناءات جدار حماية Windows. تمت إضافة قاعدة.
4947 تم إجراء تغيير إلى قائمة استثناءات جدار حماية Windows. تم تعديل قاعدة.
حسب تم إجراء تغيير إلى قائمة استثناءات جدار حماية Windows. تم حذف قاعدة.
4949 تم استعادة إعدادات جدار حماية Windows إلى القيم الافتراضية.
4950 لقد تم تغيير إعداد جدار حماية Windows.
4951 لقد تم تجاهل قاعدة لأنها لم يتم التعرف على رقم الإصدار الرئيسي الخاص به بواسطة جدار حماية Windows.
4952 لقد تم تجاهل أجزاء قاعدة لأنه لم يتم التعرف على رقم الإصدار الثانوي الخاص به بواسطة جدار حماية Windows. سيتم فرض أجزاء أخرى من القاعدة.
4953تم تجاهل قاعدة بواسطة جدار حماية Windows بسبب تعذر تحليل القاعدة.
4954تم تغيير إعدادات نهج مجموعة جدار حماية Windows. يتم تطبيق الإعدادات الجديدة.
4956لقد تم تغيير جدار حماية Windows التشكيل الجانبي النشط.
4957لم يطبق جدار حماية Windows القاعدة التالية:
4958لم يطبق جدار حماية Windows التالي القاعدة لأن القاعدة التي يتم الإشارة إلى العناصر التي لم يتم تكوين على هذا الكمبيوتر:
5050تم رفض محاولة تعطيل جدار حماية Windows باستخدام استدعاء واجهة INetFwProfile.FirewallEnabled(FALSE) برمجيًا لأن API هذا غير معتمد على نظام التشغيل Windows Vista. حدث ذلك غالبًا بسبب إلى برنامج غير متوافق مع Windows Vista. الرجاء الاتصال بالشركة المصنعة للبرنامج للتأكد من وجود إصدار برنامج متوافق مع Windows Vista.

الفئة الفرعية: أخرى تغيير أحداث النهج

معرفرسالة
4909تم تغيير إعدادات النهج المحلي TBS.
4910تم تغيير إعدادات نهج المجموعة TBS.
5063جرت محاولة عملية موفر خدمات تشفير.
5064جرت محاولة عملية سياق تشفير.
5065جرت محاولة تعديل سياق تشفير.
5066جرت محاولة عملية دالة تشفير.
5067جرت محاولة تعديل دالة تشفير.
5068جرت محاولة عملية موفر دالة تشفير.
5069جرت محاولة عملية خاصية دالة تشفير.
5070جرت محاولة تعديل خاصية دالة تشفير.
5447لقد تم تغيير عامل تصفية النظام الأساسي لتصفية اتصالات Windows.
6144لقد تم تطبيق نهج الأمان في كائنات نهج مجموعة بنجاح.
6145حدث خطأ واحد أو أكثر أثناء معالجة نهج الأمان في كائنات نهج المجموعة.

الفئة الفرعية: Special Multi-use Subcategory

ملاحظة قد يتم إنشاء الحدث التالي بواسطة أي إدارة الموارد عندما يتم تمكين الفئات الفرعية الخاصة به. على سبيل المثال، قد يتم إنشاء الحدث التالي عن طريق إدارة موارد التسجيل أو عن طريق إدارة موارد "نظام الملفات".
معرفرسالة
4670تم تغيير الأذونات على كائن.

الامتياز الفئة: استخدام

الفئة الفرعية: استخدام امتياز الحساسة / استخدام امتياز غير تحسّس

معرفرسالة
4672تعيين إلى تسجيل الدخول الجديد امتيازات خاصة.
4673تم استدعاء خدمة مميز.
4674جرت محاولة لتنفيذ عملية على كائن مميز.

الفئة: النظام

الفئة الفرعية: برنامج تشغيل IPsec

معرفرسالة
4960إسقاط IPsec حزمة واردة فشل التحقق من تكامل. إذا استمرت هذه المشكلة، قد يشير هذا إلى مشكلة في شبكة أو الحزم التي يتم تعديل أثناء النقل إلى هذا الكمبيوتر. تحقق من أن الحزم المرسلة من الكمبيوتر البعيد هي نفسها كتلك المتلقاة من قبل هذا الكمبيوتر. قد يشير هذا الخطأ أيضاً إلى مشاكل التوافق مع تطبيقات أخرى IPsec.
4961إسقاط IPsec حزمة واردة فشل فحص إعادة تشغيل. إذا استمرت هذه المشكلة، قد يشير إلى هجوم إعادة تشغيل ضد هذا الكمبيوتر.
4962إسقاط IPsec حزمة واردة فشل فحص إعادة تشغيل. تحتوي الحزمة الواردة منخفض جداً رقم تسلسل للتأكد من أنه لم يتم إعادة.
4963إسقاط IPsec حزمة نص واضح واردة يجب آمنة. يكون هذا عادةً بسبب وجود الكمبيوتر البعيد تغيير نهج IPsec الخاص به بدون إعلام هذا الكمبيوتر. قد يكون ذلك أيضاً محاولة هجوم خداع.
٤٩٦٥تلقى IPsec حزمة من كمبيوتر بعيد باستخدام غير صحيح معلمة فهرس أمان (SPI). يحدث هذا عادة بسبب الجهاز به خلل يتم إتلاف الحزم. إذا استمرت هذه الأخطاء تحقق من أن الحزم المرسلة من الكمبيوتر البعيد هي نفسها كتلك المتلقاة من قبل هذا الكمبيوتر. قد يشير هذا الخطأ أيضاً إلى مشاكل التوافق مع تطبيقات أخرى IPsec. في هذه الحالة، إذا لم يتم impeded الاتصال ، ثم هذه الأحداث ويمكن تجاهله.
5478تم بدء تشغيل "خدمات IPsec" بنجاح.
5479تم إيقاف خدمات IPsec بنجاح. يمكن إيقاف تشغيل خدمات IPSec تعرض الكمبيوتر للخطر أكبر من هجمات شبكة الاتصال أو تعريض الكمبيوتر إلى مخاطر أمنية محتملة.
5480فشل "خدمات IPsec" في الحصول على قائمة كاملة من واجهات شبكة الاتصال على الكمبيوتر. يسبب هذا مخاطر أمنية محتملة لأن بعض واجهات شبكة الاتصال قد لا تحصل على الحماية التي تم توفيرها من قبل عوامل تصفية IPSec المطبقة. استخدام الأداة الإضافية "لمراقبة الأمان" في تشخيص المشكلة.
5483فشلت "خدمات IPsec" في تهيئة ملقم RPC. تعذر بدء تشغيل "خدمات IPsec".
5484خدمات IPsec واجهت فشل فادح ثم تم إيقاف تشغيل. يمكن إيقاف تشغيل خدمات IPSec تعرض الكمبيوتر للخطر أكبر من هجمات شبكة الاتصال أو تعريض الكمبيوتر إلى مخاطر أمنية محتملة.
5485فشلت "خدمات IPsec" في معالجة بعض عوامل IPsec على حدث توصيل و تشغيل واجهات شبكة الاتصال. يسبب هذا مخاطر أمنية محتملة لأن بعض واجهات شبكة الاتصال قد لا تحصل على الحماية التي تم توفيرها من قبل عوامل تصفية IPSec المطبقة. استخدام الأداة الإضافية "لمراقبة الأمان" في تشخيص المشكلة.

الفئة الفرعية: أخرى أحداث النظام

معرفرسالة
5024 تم بدء تشغيل "خدمة جدار حماية Windows" بنجاح.
5025 تم إيقاف "خدمة جدار حماية Windows".
5027 تعذر استرداد نهج الأمان من التخزين المحلي "خدمة جدار حماية Windows". ستتم متابعة الخدمة فرض النهج الحالي.
5028 خدمة جدار حماية Windows تعذر تحليل نهج الأمان الجديد. ستتم متابعة الخدمة مع نهج المفروضة حاليًا.
5029فشلت "خدمة جدار حماية Windows" في تهيئة برنامج التشغيل. ستتم متابعة الخدمة فرض النهج الحالي.
5030 فشل بدء تشغيل خدمة جدار حماية Windows.
5032 تعذر على "جدار حماية Windows" إعلام المستخدم بأنه فإنه حظر أحد تطبيقات من قبول الاتصالات الواردة على شبكة الاتصال.
5033 تم بدء تشغيل "برنامج تشغيل جدار حماية Windows" بنجاح.
5034 تم إيقاف "برنامج تشغيل جدار حماية Windows".
5035 فشل بدء تشغيل برنامج تشغيل جدار حماية Windows.
5037 برنامج تشغيل جدار حماية Windows الكشف عن خطأ وقت تشغيل جسيم. إنهاء.
5058عملية ملف المفتاح.
5059عملية الترحيل المفتاح.

الفئة الفرعية: تغيير حالة الأمان

معرفرسالة
4608يتم الآن بدء تشغيل Windows.
4616تم تغيير وقت النظام.
4621استرداد مسؤول النظام من CrashOnAuditFail. سيتم السماح للمستخدمين غير المسؤولين بتسجيل الدخول الآن. بعض الأنشطة القابلة للتدوين من الحدوث قد لا يكون تم تسجيل.

الفئة الفرعية: ملحق نظام الأمان

معرفرسالة
4610تم تحميل حزمة مصادقة بواسطة "مرجع الأمان المحلي".
4611تم تسجيل عملية تسجيل دخول الموثوق به مع "مرجع أمان محلي".
4614تم تحميل حزمة إعلام عن طريق إدارة حساب الأمان.
4622تم تحميل حزمة أمان بواسطة "مرجع الأمان المحلي".
4697تم تثبيت خدمة في النظام.

الفئة الفرعية: تكامل النظام

معرفرسالة
4612 الموارد الداخلية تخصيص قوائم انتظار رسائل التدقيق قد تم استنفاد ، تصل إلى فقدان بعض عمليات تدوين.
4615 استخدام غير صحيح من منفذ LPC.
4618 حدث نقش أحداث أمان مراقبة.
4816 RPC اكتشاف حدوث خرق تكامل أثناء إلغاء تشفير رسالة واردة.
5038 تحديد تكامل التعليمات البرمجية التجزئة صورة من ملف غير صالح. قد يكون الملف تالفاً بسبب إلى التعديل غير المصرح به أو قد يشير التجزئة غير صحيحة إلى حدوث خطأ جهاز قرص محتملة.
5056تم إجراء اختبار الذاتي تشفير.
5057فشلت عملية مجموعة أساسية تشفير.
5060فشلت عملية التحقق.
5061عملية التشفير.
5062يتم تنفيذ kernel-وضع تشفير الاختبار الذاتي.
الملاحظات
  • لإرجاع أكثر تفصيلاً قائمة كافة تدوين الأمان الأحداث إدخالات ، قم بتشغيل الأمر التالي في موجه أوامر تمت ترقيته كمسؤول:
    GP wevtutil /gm:true /ge Microsoft-Windows-الأمان - تدقيق
    يظهر المثال التالي جزء من الإخراج: الحدث
    event:    value: 4706    version: 0    opcode: 0    channel: 10    level: 4    task: 0    keywords: 0x8000000000000000    message: A new trust was created to a domain.Subject:	Security ID:		Security ID	Account Name:		Account NameAccount Domain:	 Account Domain	Logon ID:		Logon IDTrusted Domain:	Domain Name:		Domain Name	Domain ID:		Domain IDTrust Information:	Trust Type:		Trust Type	Trust Direction:	Trust Direction	Trust Attributes:	Trust Attributes	SID Filtering:		SID Filtering
  • لإرجاع قائمة من كافة تدوين الأمان الفئات والفئات الفرعية بتشغيل الأمر التالي في موجه أوامر تمت ترقيته كمسؤول:
    auditpol/list /subcategory: *
مراجع
لمزيد من المعلومات حول الأداة المساعدة أدارة قم بزيارة موقع Microsoft التالي على الويب: لمزيد من المعلومات حول الأداة المساعدة Auditpol قم بزيارة موقع Microsoft التالي على الويب: للحصول على مزيد من المعلومات حول كيفية استخدام "نهج المجموعة" لتكوين إعدادات تدقيق أمان مفصّلة انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
921469كيفية استخدام "نهج المجموعة" تكوين إعدادات الكمبيوتر يعمل بنظام التشغيل Windows Vista و المستندة إلى Windows Server 2008 في مجال Windows Server 2008 أو في مجال Windows Server 2003 أو في مجال Windows 2000 تدقيق أمان مفصّلة
لمزيد من المعلومات حول دليل أمان Windows Vista قم بزيارة موقع Microsoft التالي على الويب:

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 947226 - آخر مراجعة: 01/19/2009 22:44:11 - المراجعة: 6.2

  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 for Itanium-Based Systems
  • kbmt kbexpertiseadvanced kbinfo KB947226 KbMtar
تعليقات