أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

وصف أحداث الأمان في Windows 7 وفي Windows Server 2008 R2

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

977519
مقدمة حول
توضح هذه المقالة المتعلقة بالأمان والتدوين المتعلقة بأحداث مختلفة في Windows 7 وفي Windows Server 2008 R2. توفر هذه المقالة أيضا معلومات حول كيفية ترجمة هذه الأحداث. هذه الأحداث تظهر في سجل الأمان وسجلت بمصدر تدقيق الأمان. توضح هذه المقالة أيضا كيفية استرداد بيانات وصفية أكثر حول أحداث فردية.
معلومات أخرى
يسرد هذا المقطع كافة Windows 7 ونظام التشغيل Windows Server 2008 R2 الأمان تدوين الأحداث المتعلقة بالفئات والفئات الفرعية.

للفئة: تسجيل الدخول إلى الحساب

الفئة الفرعية: التحقق من صحة بيانات الاعتماد

معرف الرسالة
4774تم تعيين حساب لتسجيل الدخول.
4775لا يمكن تعيين حساب لتسجيل الدخول.
4776حاول التحقق من صحة بيانات الاعتماد لحساب الكمبيوتر.
4777فشل التحقق من صحة بيانات الاعتماد لحساب وحدة تحكم المجال.

الفئة الفرعية: خدمة مصادقة Kerberos

معرف الرسالة
4768تم طلب تذكرة مصادقة Kerberos (TGT).
4771فشل المصادقة المسبقة Kerberos.
4772فشل طلب تذكرة مصادقة Kerberos.

الفئة الفرعية: عمليات تذكرة الخدمة Kerberos

معرف الرسالة
4769تم طلب بطاقة خدمة Kerberos.
4770وتم تجديد خدمات تذكرة Kerberos.
4773فشل طلب خدمات تذكرة Kerberos.

الفئة: إدارة الحساب

الفئة الفرعية: إدارة مجموعة التطبيقات

معرف الرسالة
4783تم إنشاء مجموعة تطبيق أساسية.
4784تم تغيير مجموعة تطبيق أساسية.
4785تمت إضافة عضو إلى مجموعة تطبيق أساسية.
4786تمت إزالة عضو من مجموعة تطبيق أساسية.
4787تمت إضافة دولة غير عضو لمجموعة تطبيق أساسية.
4788تمت إزالة غير أعضاء من مجموعة تطبيق أساسية.
4789تم حذف مجموعة تطبيق أساسية.
4790تم إنشاء مجموعة استعلام LDAP.
4791تم تغيير مجموعة تطبيق أساسية.
4792تم حذف مجموعة استعلام LDAP.

الفئة الفرعية: إدارة حسابات الكمبيوتر

معرف الرسالة
4741تم إنشاء حساب كمبيوتر.
4742تم تغيير حساب كمبيوتر.
4743تم حذف حساب جهاز كمبيوتر.

الفئة الفرعية: إدارة مجموعة التوزيع

معرف الرسالة
4744تم إنشاء مجموعة محلية أمان معطل.
4745تم تغيير مجموعة محلية أمان معطل.
4746تمت إضافة عضو إلى مجموعة محلية أمان معطل.
4747تمت إزالة عضو من مجموعة محلية أمان معطل.
4748تم حذف مجموعة محلية أمان معطل.
4749تم إنشاء مجموعة عمومية أمان معطل.
4750تم تغيير مجموعة عمومية أمان معطل.
4751تمت إضافة عضو إلى مجموعة عمومية أمان معطل.
4752تمت إزالة عضو من مجموعة عمومية أمان معطل.
4753تم حذف مجموعة عمومية أمان معطل.
4759تم إنشاء مجموعة عالمية أمان معطل.
4760تم تغيير مجموعة عالمية أمان معطل.
4761تمت إضافة عضو إلى مجموعة عالمية أمان معطل.
4762تمت إزالة عضو من مجموعة عالمية أمان معطل.

الفئة الفرعية: أحداث إدارة حسابات أخرى

معرف الرسالة
4782تم الوصول إلى تجزئة كلمة مرور حساب.
4793تم استدعاء API التحقق من نهج كلمة المرور.

الفرعية: إدارة أمان المجموعة

معرف الرسالة
4727تم إنشاء مجموعة عمومية ذات أمان ممكن.
4728تمت إضافة عضو إلى مجموعة عمومية ذات أمان ممكن.
4729تمت إزالة عضو من مجموعة عمومية ذات أمان ممكن.
4730تم حذف مجموعة عمومية ذات أمان ممكن.
4731تم إنشاء مجموعة محلية ذات أمان ممكن.
4732تمت إضافة عضو إلى مجموعة محلية ذات أمان ممكن.
4733تمت إزالة عضو من مجموعة محلية ذات أمان ممكن.
4734تم حذف مجموعة محلية ذات أمان ممكن.
4735تم تغيير مجموعة محلية ذات أمان ممكن.
4737تم تغيير مجموعة عمومية ذات أمان ممكن.
4754تم إنشاء مجموعة عالمية ذات أمان ممكن.
4755تم تغيير مجموعة عالمية ذات أمان ممكن.
4756تمت إضافة عضو إلى مجموعة عالمية ذات أمان ممكن.
4757تمت إزالة عضو من مجموعة عالمية ذات أمان ممكن.
4758تم حذف مجموعة عالمية ذات أمان ممكن.
4764تم تغيير نوع المجموعة.

الفئة الفرعية: إدارة حسابات المستخدمين

معرف الرسالة
4720تم إنشاء حساب مستخدم.
4722تم تمكين حساب مستخدم.
4723جرت محاولة لتغيير كلمة المرور للحساب.
4724جرت محاولة لإعادة تعيين كلمة المرور للحساب.
4725تم تعطيل حساب مستخدم.
4726تم حذف حساب مستخدم.
4738تم تغيير حساب مستخدم.
4740تم تأمين حساب مستخدم.
4765تمت إضافة محفوظات SID إلى حساب.
4766فشلت محاولة إضافة محفوظات SID إلى حساب.
4767حساب مستخدم تم غير مقفلة.
4780تم تعيين ACL على الحسابات التي أعضاء في مجموعات المسؤولين.
4781تم تغيير اسم الحساب:
4794جرت محاولة لتعيين "وضع استعادة خدمات الدلائل".
5376تدعم بيانات اعتماد إدارة بيانات الاعتماد.
5377تم استعادة بيانات اعتماد إدارة بيانات الاعتماد من نسخة احتياطية.

للفئة: التعقب بشكل تفصيلي

الفئة الفرعية: نشاط DPAPI

معرف الرسالة
4692تمت محاولة إجراء نسخة احتياطية مفتاح الرئيسي حماية البيانات.
4693جرت محاولة استرداد المفتاح الرئيسي حماية البيانات.
4694جرت محاولة لحماية البيانات المحمية القابلة للتدوين.
4695جرت محاولة أونبروتيكشن البيانات المحمية القابلة للتدوين.

فرعية: إنشاء عملية

معرف الرسالة
4688تم إنشاء عملية جديدة.
4696تم تعيين رمز مميز أولى لمعالجة.

فرعية: إنهاء عملية

معرف الرسالة
4689تم إنهاء عملية.

الفئة الفرعية: أحداث RPC

معرف الرسالة
5712 تمت محاولة القيام استدعاء الإجراء البعيد (RPC).

الفئة: الوصول DS

الفئة الفرعية: النسخ المتماثل لخدمة الدليل تفصيلاً

معرف الرسالة
4928وأنشئت سياق تسمية مصدر النسخ متماثلة "خدمة active Directory".
4929تم إزالة سياق تسمية مصدر النسخ متماثلة "خدمة active Directory".
4930تعديل سياق تسمية مصدر النسخ متماثلة "خدمة active Directory".
4931تعديل سياق تسمية وجهة متماثلة "خدمة active Directory".
4934تم نسخ سمات كائن "خدمة active Directory".
4935يبدأ فشل النسخ المتماثل.
4936فشل النسخ المتماثل ينتهي.
4937تمت إزالة كائن القديمة من نسخة متماثلة.

الفئة الفرعية: الوصول إلى خدمة الدليل

معرف الرسالة
4662 تم تنفيذ عملية على كائن.

الفئة الفرعية: تغييرات خدمة الدليل

معرف الرسالة
5136تم تعديل كائن خدمة دليل.
5137تم إنشاء كائن خدمة دليل.
5138وكان إلغاء حذف كائن خدمة دليل.
5139تم نقل كائن خدمة دليل.
5141 تم حذف كائن خدمة دليل.

الفئة الفرعية: النسخ المتماثل لخدمة الدليل

معرف الرسالة
4932بدء المزامنة من نسخة متماثلة من سياق التسمية Active Directory.
4933تم إنهاء المزامنة من نسخة متماثلة من سياق التسمية Active Directory.

الفئة: تسجيل الدخول/تسجيل الخروج

الفرعية: الوضع الموسع IPsec

معرف الرسالة
4978أثناء تفاوض الوضع الموسع، IPsec تلقي حزمة تفاوض غير صالح. إذا استمرت هذه المشكلة، قد يشير إلى مشكلة في شبكة أو محاولة لتعديل أو إعادة التفاوض هذه.
4979تم تأسيس اقترانات أمان الوضع الموسع والوضع الرئيسي ل IPsec.
4980تم تأسيس اقترانات أمان الوضع الموسع والوضع الرئيسي ل IPsec.
4981تم تأسيس اقترانات أمان الوضع الموسع والوضع الرئيسي ل IPsec.
4982تم تأسيس اقترانات أمان الوضع الموسع والوضع الرئيسي ل IPsec.
4983توسيع IPsec فشل مفاوضات الوضع. تم حذف اقتران أمان الوضع الرئيسي المقابل.
4984توسيع IPsec فشل مفاوضات الوضع. تم حذف اقتران أمان الوضع الرئيسي المقابل.

الفئة الفرعية: وضع IPsec الرئيسي

معرف الرسالة
4646بدء تشغيل وضع منع IKE DoS.
4650تم تأسيس اقتران أمان وضع رئيسي ل IPsec. لم يتم تمكين الوضع الموسع. لم يتم استخدام مصادقة الشهادة.
4651تم تأسيس اقتران أمان وضع رئيسي ل IPsec. لم يتم تمكين الوضع الموسع. تم استخدام شهادة للمصادقة.
4652فشل تفاوض وضع رئيسي ل IPsec.
4653فشل تفاوض وضع رئيسي ل IPsec.
4655إنهاء اقتران أمان وضع رئيسي ل IPsec.
4976أثناء تفاوض الوضع الرئيسي، IPsec تلقي حزمة تفاوض غير صالح. إذا استمرت هذه المشكلة، قد يشير إلى مشكلة في شبكة أو محاولة لتعديل أو إعادة التفاوض هذه.
5049تم حذف اقتران أمان IPsec.
5453عامل نهج IPsec تطبيق نهج IPsec المخزن في Active Directory على الكمبيوتر.

الفرعية: الوضع السريع IPsec

معرف الرسالة
4654فشل إجراء مفاوضات وضع سريع IPsec.
4977وأثناء مفاوضة الوضع السريع، IPsec تلقي حزمة تفاوض غير صالح. إذا استمرت هذه المشكلة، قد يشير إلى مشكلة في شبكة أو محاولة لتعديل أو إعادة التفاوض هذه.
5451تم تأسيس اقتران أمان وضع سريع IPsec.
5452إنهاء اقتران أمان وضع سريع IPsec.

الفئة الفرعية: تسجيل الخروج

معرف الرسالة
4634 تم تسجيل حساب خروج.
4647 بدء المستخدم تسجيل الخروج.

الفئة الفرعية: تسجيل الدخول

معرف الرسالة
4624تم بنجاح تسجيل حساب.
4625فشل تسجيل الدخول حساب.
4648تمت محاولة تسجيل دخول استخدام بيانات اعتماد صريحة.
4675تم تصفية الدول الجزرية الصغيرة النامية.

الفرعية: خادم نهج الشبكة

معرف الرسالة
6272خادم نهج الشبكة منح حق الوصول لمستخدم.
6273رفض "خادم نهج" الشبكة الوصول لمستخدم.
6274تجاهل "خادم نهج الشبكة" طلب مستخدم.
6275تجاهل "خادم نهج الشبكة" المحاسبة طلب مستخدم.
6276خادم نهج الشبكة مستخدم في الحجر الصحي.
6277خادم نهج الشبكة منح حق الوصول لمستخدم ولكن وضعه تحت المراقبة للمضيف لم تستوف سياسة صحية محددة.
6278خادم نهج الشبكة منح حق الوصول الكامل إلى مستخدم لأن المضيف تحقيق سياسة صحية محددة.
6279خادم نهج الشبكة تأمين حساب المستخدم بسبب محاولات المصادقة الفاشلة المتكررة.
6280خادم نهج الشبكة تأمين حساب المستخدم.

فرعية: أحداث تسجيل دخول/خروج أخرى

معرف الرسالة
4649تم الكشف عن هجوم إعادتها.
4778تم إعادة اتصال جلسة عمل إلى "محطة الإطار".
4779تم قطع اتصال جلسة عمل "محطة الإطار".
4800تم تأمين محطة العمل.
4801كانت محطة العمل غير مؤمنة.
4802تم استدعاء "شاشة التوقف".
4803ورفضت شاشة التوقف.
5378لا يسمح النهج بتفويض بيانات الاعتماد المطلوبة.
5632تم إجراء طلب مصادقة لشبكة الاتصال لاسلكية.
5633تم إجراء طلب المصادقة إلى شبكة سلكية.

الفئة الفرعية: تسجيل الدخول الخاصة

معرف الرسالة
4964 تم تعيين مجموعات خاصة لتسجيل دخول جديد.

الفئة: الوصول إلى كائن

الفئة الفرعية: إنشاء تطبيق

معرف الرسالة
4665جرت محاولة لإنشاء سياق عميل تطبيق.
4666حاول تطبيق عملية:
4667تم حذف سياق تطبيق عميل.
4668تمت تهيئة تطبيق.

الفئة الفرعية: خدمات التصديق

معرف الرسالة
4868إدارة الشهادات رفض طلب شهادة معلق.
4869خدمات الشهادات تلقي طلب إعادة تقديم شهادة.
4870خدمات الشهادات إبطال شهادة.
4871خدمات الشهادات تلقي طلب لنشر قائمة إبطال الشهادات (CRL).
4872خدمات الشهادات نشر قائمة إبطال الشهادات (CRL).
4873تغيير ملحق طلب شهادة.
4874تغيير سمة أو أكثر بطلب الشهادة.
4875خدمات الشهادات تلقي طلب إيقاف.
4876بدء النسخ الاحتياطي خدمات الشهادات.
4877اكتمل النسخ الاحتياطي خدمات الشهادات.
4878بدء استعادة "خدمات الشهادات".
4879شهادة إتمام استعادة الخدمات.
4880بدء تشغيل "خدمات الشهادات".
4881إيقاف "خدمات الشهادات".
4882تغيير أذونات الأمان "خدمات الشهادات".
4883استرداد خدمات الشهادات على مفتاح مؤرشف.
4884خدمات الشهادات استيراد شهادة إلى قاعدة البيانات الخاصة به.
4885تغيير عامل تصفية التدوين "خدمات الشهادات".
4886خدمات الشهادات تلقي طلب شهادة.
4887طلب شهادة اعتماد خدمات الشهادات وإصدار شهادة.
4888رفض "خدمات الشهادات" طلب شهادة.
4889خدمات الشهادات تعيين حالة طلب الشهادة إلى معلق.
4890تغيير إعدادات إدارة الشهادات "خدمات الشهادات".
4891إدخال تكوين تغيير في "خدمات الشهادات".
4892تغيير خاصية "خدمات الشهادات".
4893خدمات الشهادات أرشفة مفتاح.
4894استيراد خدمات الشهادات وأرشفة مفتاح.
4895نشر خدمات الشهادة شهادة CA "خدمات مجال خدمة active Directory".
4896لقد تم حذف صف واحد أو أكثر من قاعدة بيانات الشهادة.
4897تمكين فصل الدور:
4898خدمات الشهادات تحميل قالب.
4899تم تحديث قالب "خدمات الشهادات".
4900تم تحديث أمان القالب خدمات الشهادات.
5120بدء تشغيل "خدمة مستجيب OCSP".
5121تم إيقاف "خدمة مستجيب OCSP".
5122إدخال تكوين تغيير في "خدمة مستجيب OCSP".
5123إدخال تكوين تغيير في "خدمة مستجيب OCSP".
5124تم تحديث إعداد أمان "خدمة مستجيب OCSP".
5125تم إرسال طلب إلى "خدمة مستجيب OCSP".
5126تم تحديث شهادة التوقيع تلقائياً بواسطة "خدمة مستجيب OCSP".
5127موفر إبطال OCSP بنجاح تحديث معلومات الأبطال.

الفئة الفرعية: مشاركة ملف مفصل

معرف الرسالة
5145 كائن مشاركة شبكة اتصال تم التحقق لمعرفة ما إذا كان يمكن منح العميل الوصول المطلوب.

الفئة الفرعية: مشاركة ملف

معرف الرسالة
5140تم الوصول إلى كائن مشاركة شبكة اتصال.
5142تمت إضافة كائن مشاركة شبكة اتصال.
5143تم تعديل كائن مشاركة شبكة اتصال.
5144تم حذف كائن مشاركة شبكة اتصال.
5168فشل التحقق من Spn SMB/SMB2.

الفرعية: نظام الملفات

معرف الرسالة
4664جرت محاولة لإنشاء ارتباط ثابت.
4985تم تغيير حالة الحركة.
5051ملف تم افتراضية.

الفئة الفرعية: تصفية اتصال النظام الأساسي

معرف الرسالة
5031خدمة جدار حماية Windows بحظر أحد تطبيقات من قبول الاتصالات الواردة على شبكة الاتصال.
5148النظام الأساسي لتصفية Windows الكشف عن هجوم DoS وإدخال صيغة دفاعية؛ سيتم تجاهل حزم المقترنة بهذا الهجوم.
5149قد تراجع الهجوم DoS وتستأنف المعالجة الطبيعية.
5150تم حظر "النظام الأساسي Windows تصفية" حزمة.
5151عامل تصفية أكثر تقييداً من النظام الأساسي لتصفية Windows قد منعت حزمة.
5154وأتاح "النظام الأساسي Windows تصفية" تطبيق أو خدمة الاستماع على منفذ للاتصالات الواردة.
5155لقد حظر النظام الأساسي لتصفية Windows تطبيق أو خدمة من الاستماع على منفذ الاتصالات الواردة.
5156وقد أتاح "النظام الأساسي Windows تصفية" اتصال.
5157النظام الأساسي لتصفية Windows تم حظر اتصال.
5158وقد أتاح "النظام الأساسي Windows تصفية" ربط منفذ محلي.
5159تم حظر النظام الأساسي لتصفية Windows ربط منفذ محلي.

الفئة الفرعية: إسقاط حزم النظام الأساسي تصفية

معرف الرسالة
5152 تم حظر "النظام الأساسي Windows تصفية" حزمة.
5153 عامل تصفية أكثر تقييداً من النظام الأساسي لتصفية Windows قد منعت حزمة.

الفئة الفرعية: معالجة مؤشر

معرف الرسالة
4656تم طلب مؤشر لكائن.
4658تم إغلاق المؤشر إلى كائن.
4690جرت محاولة لتكرار مؤشر لكائن.

الفئة الفرعية: كائن الوصول إلى أحداث أخرى

معرف الرسالة
4671حاول تطبيق الوصول العدد ترتيبي محظورة عبر tbs.
4691تم طلب الوصول غير المباشر إلى كائن.
4698تم إنشاء مهمة مجدولة.
4699تم حذف مهمة مجدولة.
4700تم تمكين مهمة مجدولة.
4701تم تعطيل مهمة مجدولة.
4702تم تحديث مهمة مجدولة.
4702تم تحديث مهمة مجدولة.
5888تم تعديل كائن في كتالوج COM +.
5889تم حذف كائن من كتالوج COM +.
5890تمت إضافة كائن إلى كتالوج COM +.

الفئة الفرعية: التسجيل

معرف الرسالة
4657 تم تعديل قيمة تسجيل.
5039 مفتاح تسجيل تم افتراضية.

الفئة الفرعية: فئة فرعية متعددة الاستخدام الخاص

ملاحظة الحدث التالي يمكن إنشاؤها بواسطة أي إدارة الموارد عندما يتم تمكين الفئات الفرعية الخاصة به. على سبيل المثال، قد يتم إنشاء الحدث التالي بإدارة موارد التسجيل أو بإدارة موارد "نظام الملفات". "الوصول إلى الكائنات": كائن Kernel و "الوصول إلى الكائنات": سام أمثلة الفئات الفرعية للفئات الفرعية التي تستخدم هذه الأحداث دون غيره.
معرف الرسالة
4659وطلب بهدف حذف مؤشر لكائن.
4660تم حذف كائن.
4661تم طلب مؤشر لكائن.
4663جرت محاولة للوصول إلى كائن.

الفئة: تغيير النهج

الفئة الفرعية: تغيير نهج التدقيق

معرف الرسالة
4715تم تغيير نهج التدقيق (SACL) على كائن.
4719تم تغيير نهج تدقيق النظام.
4817تم تغيير إعدادات التدقيق على أحد كائنات.
4902تم إنشاء جدول نهج التدقيق كل مستخدم.
4904جرت محاولة لتسجيل مصدر حدث أمان.
4905جرت محاولة إلغاء تسجيل مصدر حدث أمان.
4906تم تغيير قيمة CrashOnAuditFail.
4907تم تغيير إعدادات التدوين على الكائنات.
4908تعديل جدول "تسجيل دخول مجموعات" خاصة.
4912تم تغيير نهج التدقيق المستخدم.

الفئة الفرعية: تغيير نهج المصادقة

معرف الرسالة
4706تم إنشاء علاقة ثقة جديدة إلى مجال.
4707تمت إزالة علاقة ثقة لمجال.
4713تم تغيير نهج Kerberos.
4716تعديل معلومات المجال الموثوق به.
4717تم منح نظام أمان الوصول إلى حساب.
4718تمت إزالة نظام أمان الوصول من حساب.
4739تم تغيير نهج المجال.
4864تم الكشف عن تضارب في مساحة اسم.
4865تمت إضافة إدخال معلومات مجموعة تفرعات موثوقة.
4866تمت إزالة إدخال معلومات مجموعة تفرعات موثوقة.
4867تعديل إدخال معلومات مجموعة تفرعات موثوقة.

الفئة الفرعية: تغيير نهج التخويل

معرف الرسالة
4704تم تعيين حق مستخدم.
4705تمت إزالة حق مستخدم.
4714تم تغيير نهج المجموعة "عامل استرداد" البيانات لنظام تشفير الملفات (EFS). تم تطبيق التغييرات الجديدة.

الفئة الفرعية: تصفية تغيير نهج النظام الأساسي

معرف الرسالة
4709تم بدء تشغيل خدمة عامل نهج IPsec.
4710تم تعطيل خدمة عامل نهج IPsec.
4711قد تحتوي على أي مما يلي:
  • مشغل PAStore بتطبيق النسخة المخزنة مؤقتاً محلياً من "خدمة active Directory" مخزن نهج IPsec على الكمبيوتر.
  • مشغل PAStore بتطبيق نهج IPsec للتخزين Active Directory على الكمبيوتر.
  • مشغل PAStore بتطبيق نهج IPsec لتخزين التسجيل المحلي على الكمبيوتر.
  • فشل مشغل PAStore بتطبيق النسخة المخزنة مؤقتاً محلياً من "خدمة active Directory" مخزن نهج IPsec على الكمبيوتر.
  • فشل مشغل PAStore بتطبيق نهج IPsec للتخزين Active Directory على الكمبيوتر.
  • فشل مشغل PAStore بتطبيق نهج IPsec لتخزين التسجيل المحلي على الكمبيوتر.
  • فشل مشغل PAStore بتطبيق بعض القواعد لنهج IPsec النشط على الكمبيوتر.
  • فشل مشغل PAStore بتحميل نهج IPsec على الكمبيوتر لتخزين دليل.
  • مشغل PAStore بتحميل نهج IPsec على الكمبيوتر لتخزين دليل.
  • فشل مشغل PAStore بتحميل نهج IPsec على الكمبيوتر للتخزين المحلي.
  • مشغل PAStore بتحميل نهج IPsec على الكمبيوتر للتخزين المحلي.
  • قام مشغل PAStore باستقصاء تغييرات نهج IPsec النشط والكشف عن أية تغييرات.
4712عامل نهج IPsec صادف فشلاً خطيرا.
5040تم إجراء تغيير على إعدادات IPsec. تمت إضافة مجموعة مصادقة.
5041تم إجراء تغيير على إعدادات IPsec. تعديل مجموعة مصادقة.
5042تم إجراء تغيير على إعدادات IPsec. تم حذف مجموعة مصادقة.
5043تم إجراء تغيير على إعدادات IPsec. تمت إضافة قاعدة أمان اتصال.
5044تم إجراء تغيير على إعدادات IPsec. تم تعديل قاعدة أمان اتصال.
5045تم إجراء تغيير على إعدادات IPsec. تم حذف قاعدة أمان اتصال.
5046تم إجراء تغيير على إعدادات IPsec. تمت إضافة مجموعة تشفير.
5047تم إجراء تغيير على إعدادات IPsec. تعديل مجموعة تشفير.
5048تم إجراء تغيير على إعدادات IPsec. تم حذف مجموعة تشفير.
5440وكان حاضرا عند بدء تشغيل Windows تصفية النظام الأساسي قاعدة التصفية المحرك وسيلة الشرح التالي.
5441عوامل التصفية التالية كان حاضرا عند بدء تشغيل Windows تصفية النظام الأساسي قاعدة التصفية المحرك.
5442وحضر الموفر التالية عند بدء تشغيل Windows تصفية النظام الأساسي قاعدة التصفية المحرك.
5443وحضر سياق الموفر التالية عند بدء تشغيل Windows تصفية النظام الأساسي قاعدة التصفية المحرك.
5444وكان حاضرا عند بدء تشغيل Windows تصفية النظام الأساسي قاعدة التصفية محرك الطبقة الفرعية التالية.
5446تم تغيير وسيلة شرح النظام الأساسي لتصفية Windows.
5448تم تغيير موفر النظام الأساسي لتصفية Windows.
5449تم تغيير سياق موفر النظام الأساسي لتصفية Windows.
5450تم تغيير النظام الأساسي لتصفية Windows طبقة فرعية.
5456مشغل PAStore بتطبيق نهج IPsec للتخزين Active Directory على الكمبيوتر.
5457فشل عامل نهج IPsec لتطبيق نهج IPsec للتخزين Active Directory على الكمبيوتر.
5458عامل نهج IPsec التي تم تطبيقها محلياً مؤقتاً نسخة من Active Directory مخزن نهج IPsec على الكمبيوتر.
5459فشل عامل نهج IPsec تطبيق المحلي المخزن مؤقتاً نسخة من Active Directory مخزن نهج IPsec على الكمبيوتر.
5460عامل نهج IPsec تطبيق نهج IPsec لتخزين التسجيل المحلي على الكمبيوتر.
5461فشل عامل نهج IPsec لتطبيق نهج IPsec لتخزين التسجيل المحلي على الكمبيوتر.
5462فشل عامل نهج IPsec في تطبيق بعض القواعد لنهج IPsec النشط على الكمبيوتر. استخدام الأداة الإضافية مراقبة أمان IP لتشخيص المشكلة.
5463عامل نهج IPsec باستقصاء تغييرات نهج IPsec النشط والكشف عن أية تغييرات.
5464عامل نهج IPsec باستقصاء تغييرات نهج IPsec النشط والكشف عن التغييرات وتطبيقها.
5465عامل نهج IPsec تلقي عنصر تحكم لفرض تحميل نهج IPsec ومعالجة عنصر التحكم بنجاح.
5466عامل نهج IPsec باستقصاء تغييرات نهج IPsec الدليل النشط، تحديد لا يمكن الوصول إلى Active Directory وسيتم استخدام النسخة المخزنة مؤقتاً من نهج IPsec النشط في الدليل بدلاً من ذلك. أية تغييرات لنهج IPsec النشط على الدليل نظراً لتعذر تطبيق الاستقصاء الأخير.
5467عامل نهج IPsec باستقصاء تغييرات نهج IPsec الدليل النشط، قرر أن Active Directory يمكن الوصول إلى، والعثور على أي تغيير في السياسة. تعد النسخة المخزنة مؤقتاً من نهج IPsec الدليل النشط مستخدمة.
5468تحديد عامل نهج IPsec باستقصاء تغييرات نهج IPsec الدليل النشط، خدمة active Directory يمكن الوصول إليها والعثور على التغييرات في النهج وتطبيق هذه التغييرات. تعد النسخة المخزنة مؤقتاً من نهج IPsec الدليل النشط مستخدمة.
5471تحميل عامل نهج IPsec للتخزين المحلي نهج IPsec على الكمبيوتر.
5472فشل عامل نهج IPsec في تحميل التخزين المحلي نهج IPsec على الكمبيوتر.
5473تحميل عامل نهج IPsec دليل تخزين نهج IPsec على الكمبيوتر.
5474فشل عامل نهج IPsec في تحميل دليل تخزين نهج IPsec على الكمبيوتر.
5477فشل عامل نهج IPsec لإضافة عامل تصفية وضع سريع.

الفئة الفرعية: تغيير نهج مستوى القاعدة MPSSVC

معرف الرسالة
4944ونشطت النهج التالي عند بدء تشغيل جدار حماية Windows.
4945تم سرد قاعدة عند تشغيل جدار حماية Windows.
4946تم إجراء تغيير إلى قائمة استثناءات جدار حماية Windows. تمت إضافة قاعدة.
4947تم إجراء تغيير إلى قائمة استثناءات جدار حماية Windows. تم تعديل قاعدة.
4948تم إجراء تغيير إلى قائمة استثناءات جدار حماية Windows. تم حذف قاعدة.
4949تم استعادة إعدادات جدار حماية Windows إلى القيم الافتراضية.
4950تم تغيير إعداد جدار حماية Windows.
4951جدار حماية Windows تجاهل قاعدة لأنه لم يتم التعرف على رقم الإصدار الرئيسي الخاص به.
4952جدار حماية Windows تجاهل أجزاء من قاعدة لأنه لم يتم التعرف على رقم الإصدار الثانوي الخاص به. سيتم فرض أجزاء أخرى من القاعدة.
4953جدار حماية Windows تجاهل قاعدة نظراً لتعذر تحليل.
4954تم تغيير إعدادات نهج المجموعة لجدار حماية Windows، ويتم تطبيق الإعدادات الجديدة.
4956جدار حماية Windows تغيير التشكيل الجانبي النشط.
4957جدار حماية Windows لا تنطبق القاعدة التالية:
4958جدار حماية Windows لا تنطبق القاعدة التالية للقاعدة تشير إلى العناصر التي لم يتم تكوينها على هذا الكمبيوتر:
5050تم رفض محاولة لتعطيل "جدار حماية Windows" استخدام استدعاء واجهة INetFwProfile.FirewallEnabled(FALSE) برمجياً لأن API هذا غير معتمد في هذا الإصدار من Windows. هذا على الأرجح بسبب برنامج غير متوافق مع هذا الإصدار من Windows. الرجاء الاتصال بالشركة المصنعة للبرنامج للتأكد من وجود إصدار متوافق من برنامج.

الفئة الفرعية: أحداث تغيير نهج أخرى

معرف الرسالة
4909تم تغيير إعدادات النهج المحلي TBS.
4910تم تغيير إعدادات نهج المجموعة TBS.
5063جرت محاولة عملية موفر تشفير.
5064جرت محاولة عملية على سياق تشفير.
5065جرت محاولة لتعديل سياق تشفير.
5066جرت محاولة عملية دالة تشفير.
5067جرت محاولة لتعديل دالة تشفير.
5068جرت محاولة عملية موفر دالة تشفير.
5069جرت محاولة عملية خاصية دالة تشفير.
5070جرت محاولة لتعديل خصائص دالة تشفير.
5447تم تغيير عامل تصفية النظام الأساسي لتصفية Windows.
6144تم تطبيق نهج الأمان في كائنات "نهج المجموعة" بنجاح.
6145حدث خطأ أو أكثر أثناء معالجة نهج الأمان في كائنات نهج المجموعة.

الفئة الفرعية: فئة فرعية متعددة الاستخدام الخاص

ملاحظة الحدث التالي يمكن إنشاؤها بواسطة أي إدارة الموارد عندما يتم تمكين الفئات الفرعية الخاصة به. على سبيل المثال، قد يتم إنشاء الحدث التالي بإدارة موارد التسجيل أو بإدارة موارد "نظام الملفات".
معرف الرسالة
4670 تم تغيير الأذونات على أحد كائنات.

الفئة: استخدام الامتيازات

الفئة الفرعية: استخدام حساس للامتيازات/استخدام امتياز غير الحساسة

معرف الرسالة
4672تعيين تسجيل الدخول الجديدة امتيازات خاصة.
4673تم استدعاء خدمة متميزة.
4674تمت محاولة إجراء عملية على كائن مميز.

الفئة: النظام

الفرعية: برنامج تشغيل IPsec

معرف الرسالة
4960إسقاط IPsec حزمة واردة فشل التحقق من تكامل. إذا استمرت هذه المشكلة، قد يشير إلى مشكلة في شبكة أو الحزم التي يتم تعديل في الطريق إلى هذا الكمبيوتر. تحقق من أن الحزم المرسلة من الكمبيوتر البعيد هي نفسها كتلك المتلقاة من قبل هذا الكمبيوتر. قد يشير هذا الخطأ أيضا إلى مشاكل توافق مع تطبيقات أخرى IPsec.
4961إسقاط IPsec حزمة واردة فشل تدقيق إعادتها. إذا استمرت هذه المشكلة، قد يشير إلى هجوم الرد على هذا الكمبيوتر.
4962إسقاط IPsec حزمة واردة فشل تدقيق إعادتها. الحزمة الواردة قد نقص رقم تسلسل للتأكد من أنه ليس تكرار.
4963إسقاط IPsec حزمة واردة نص واضح يجب أن تكون آمنة. إذا تم تكوين الكمبيوتر البعيد باستخدام نهج IPsec الصادرة طلب، قد يكون هذا حميدة والمتوقعة. كما يعود بتغيير نهج IPsec الخاص به بدون إعلام هذا الكمبيوتر في الكمبيوتر البعيد. قد يكون هذا أيضا بمحاولة هجوم التحايل.
4965تلقي IPsec حزمة من كمبيوتر بعيد مع غير صحيحة المعلمة فهرس أمان (SPI). يحدث هذا عادة بجهاز به خلل بإتلاف الحزم. إذا استمرت هذه الأخطاء، تحقق من أن الحزم المرسلة من الكمبيوتر البعيد هي نفسها كتلك المتلقاة من قبل هذا الكمبيوتر. قد يشير هذا الخطأ أيضا إلى مشاكل توافق مع تطبيقات أخرى IPsec. في هذه الحالة، في حالة عدم إعاقة الاتصال، ثم هذه الأحداث يمكن تجاهلها.
5478تم بدء تشغيل خدمة عامل نهج IPsec.
5479تم إيقاف "خدمات ipsec" بنجاح. يمكن وضع جهاز الكمبيوتر أكثر عرضه للهجوم على الشبكة إيقاف تشغيل خدمات IPsec أو تعريض الكمبيوتر لمخاطر أمنية محتملة.
5480فشل عامل نهج IPsec للحصول على قائمة كاملة من واجهات شبكة الاتصال على الكمبيوتر. وهذا يشكل مخاطرة أمان محتملة لأن بعض واجهات شبكة الاتصال قد لا تحصل على الحماية التي تم توفيرها من قبل عوامل تصفية IPsec المطبقة. استخدام الأداة الإضافية مراقبة أمان IP لتشخيص المشكلة.
5483فشلت خدمة عامل نهج IPsec في تهيئة ملقم RPC الخاصة به. تعذر بدء الخدمة.
5484خدمة عامل نهج IPsec عند مصادفته لفشل حرجة وقد أغلقت. يمكن وضع جهاز الكمبيوتر أكثر عرضه للهجوم على الشبكة إيقاف تشغيل هذه الخدمة أو تعريض الكمبيوتر لمخاطر أمنية محتملة.
5485فشل عامل نهج IPsec في معالجة بعض المرشحات IPsec على حدث توصيل وتشغيل لواجهات شبكة الاتصال. وهذا يشكل مخاطرة أمان محتملة لأن بعض واجهات شبكة الاتصال قد لا تحصل على الحماية التي تم توفيرها من قبل عوامل تصفية IPsec المطبقة. استخدام الأداة الإضافية مراقبة أمان IP لتشخيص المشكلة.

الفئة الفرعية: أخرى أحداث النظام

معرف الرسالة
5024بدء تشغيل خدمة جدار حماية Windows بنجاح.
5025تم إيقاف "خدمة جدار حماية Windows".
5027تعذر على خدمة جدار حماية Windows لاسترداد نهج الأمان من التخزين المحلي. سيستمر "جدار حماية Windows" فرض النهج الحالي.
5028جدار حماية Windows تعذر تحليل نهج الأمان الجديدة. سيستمر "جدار حماية Windows" فرض النهج الحالي.
5029فشل خدمة جدار حماية Windows تهيئة برنامج التشغيل. سيستمر "جدار حماية Windows" فرض النهج الحالي.
5030فشل بدء تشغيل خدمة جدار حماية Windows.
5032تعذر على جدار حماية Windows لإعلام المستخدم أن أنه حظر تطبيق من قبول الاتصالات الواردة على شبكة الاتصال.
5033بدء تشغيل برنامج تشغيل جدار حماية Windows بنجاح.
5034تم إيقاف تشغيل جدار حماية Windows.
5035فشل بدء تشغيل برنامج تشغيل جدار حماية Windows.
5037برنامج تشغيل جدار حماية Windows باكتشاف خطأ وقت تشغيل جسيم، إنهاء.
5058عملية ملف المفتاح.
5059عملية الترحيل الرئيسية.
6400BranchCache: تلقي استجابة منسقة بشكل غير صحيح أثناء اكتشاف إتاحة المحتوى.
6401BranchCache: تم تلقي بيانات غير صالحة من نظير. تجاهل البيانات.
6403BranchCache: ذاكرة التخزين المؤقت المستضاف إرسال استجابة منسقة بشكل غير صحيح إلى العميل.
6404BranchCache: ذاكرة التخزين المؤقت المستضاف تعذر مصادقة باستخدام شهادة SSL المتوفرة.
6405BranchCache: حدث % 2 مثيلات معرف الحدث % 1.
6406تسجيل % 1 لجدار حماية Windows لمراقبة عوامل التصفية التالية: % 2
64071%

الفئة الفرعية: تغيير حالة الأمان

معرف الرسالة
4608يتم بدء تشغيل Windows.
4616تم تغيير وقت النظام.
4621استرداد مسؤول النظام من CrashOnAuditFail. سيتم السماح المستخدمين غير المسؤولين بتسجيل الدخول الآن. قد لا يتم تسجيل بعض النشاطات القابلة للتدوين.

الفئة الفرعية: ملحق نظام الأمان

معرف الرسالة
4610تم تحميل حزمة مصادقة "تخويل الأمان المحلي".
4611تم تسجيل عملية تسجيل دخول موثوق "تخويل الأمان المحلي".
4614تم تحميل حزمة إعلام عن طريق "إدارة حسابات الأمان".
4622تم تحميل حزمة أمان "تخويل الأمان المحلي".
4697تم تثبيت خدمة في النظام.

الفئة الفرعية: تكامل نظام

معرف الرسالة
4612تكون قد استنفدت الموارد الداخلية المخصصة لقائمة انتظار رسائل التدقيق، مما يؤدي إلى فقدان بعض عمليات مراجعة الحسابات.
4615استخدام غير صالح لمنفذ LPC.
4618مراقبة أمان نمط حدث حدث.
4816استدعاء إجراء عن بعد الكشف عن انتهاك سلامة أثناء فك تشفير رسالة واردة.
5038تحديد تكامل التعليمات البرمجية تجزئة ملف صورة غير صالح. قد يكون الملف تالفاً سبب التعديل غير المصرح به أو التجزئة غير صحيحة قد يشير إلى خطأ في جهاز قرص محتملة.
5056تم إجراء اختبار ذاتي تشفير.
5057فشلت عملية تشفير أولية.
5060فشلت عملية التحقق من الصحة.
5061عملية التشفير.
5062تم تنفيذ kernel-وضع تشفير الاختبار الذاتي.
6281تحديد تكامل التعليمات البرمجية تجزئات الصفحة من ملف صورة غير صالح. قد يكون الملف صحيح الموقعة دون تجزئات الصفحة أو الفاسدة سبب التعديل غير المصرح به. التجزئة غير صالحة قد يشير إلى خطأ محتمل في جهاز القرص

ملاحظات

  • لإرجاع أكثر تفصيلاً قائمة تدقيق الأمان أحداث المدخلات، قم بتشغيل الأمر التالي في موجه أوامر غير مقيد كمسؤول:
    wevtutil gp Microsoft--تدقيق الأمان في Windows/ge/gm:true
    يوضح المثال التالي جزء من الإخراج:
      event:    value: 4706    version: 0    opcode: 0    channel: 10    level: 4    task: 0    keywords: 0x8000000000000000    message: A new trust was created to a domain.Subject:	Security ID:		%3	Account Name:		%4	Account Domain:		%5	Logon ID:		%6Trusted Domain:	Domain Name:		%1	Domain ID:		%2Trust Information:	Trust Type:		%7	Trust Direction:		%8	Trust Attributes:		%9	SID Filtering:		%10
  • لإرجاع قائمة من كافة تدقيق الأمان الفئات والفئات الفرعية، تشغيل الأمر التالي في موجه أوامر غير مقيد كمسؤول:
    auditpol/list/subcategory: *
مراجع
لمزيد من المعلومات حول الأداة المساعدة Wevtutil، قم بزيارة موقع Microsoft التالي على الويب: لمزيد من المعلومات حول الأداة المساعدة Auditpol، قم بزيارة موقع Microsoft التالي على الويب: لمزيد من المعلومات حول "المتقدمة تدوين إعدادات نهج الأمان" في Windows 7 و Windows Server 2008 R2، قم بزيارة موقع Microsoft التالي على الويب: لمزيد من المعلومات حول تدقيق الأمان في نظام التشغيل Windows Vista و Windows Server 2008، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
947226 وصف أحداث الأمان في نظام التشغيل Windows Vista و Windows Server 2008

تحذير: تمت ترجمة هذا المقال تلقائياً

خصائص

رقم الموضوع: 977519 - آخر مراجعة: 10/10/2013 02:19:00 - المراجعة: 2.0

  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Service Pack 1
  • kbeventlog kbexpertiseinter kbsurveynew kbinfo kbmt KB977519 KbMtar
تعليقات
>