Windows 2000-Sicherheitsereignisse (Teil 1 von 2)

Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
299475 Windows 2000 Security Event Descriptions (Part 1 of 2)

Zusammenfassung

Dieser Artikel enthält Beschreibungen verschiedener Sicherheits- und Überwachungsereignisse sowie Informationen dazu, wie diese Ereignisse zu interpretieren sind. Diese Ereignismeldungen erscheinen im Sicherheitsprotokoll und werden mit der Quellenangabe "Sicherheit" protokolliert. Bei dem folgenden Artikel der Microsoft Knowledge Base handelt es sich um Teil 2 von 2:
301677 Windows 2000-Sicherheitsereignisse (Teil 2 von 2)

Weitere Informationen


Ereignis-ID: 512 (0x0200)
Typ: Erfolgsüberwachung
Beschreibung: Windows NT wird gestartet.

Ereignis-ID: 513 (0x0201)
Typ: Erfolgsüberwachung
Beschreibung: Windows NT wird heruntergefahren.
Alle Anmeldesitzungen werden von diesem Herunterfahren beendet.

Ereignis-ID: 514 (0x0202)
Typ: Erfolgsüberwachung
Beschreibung: Ein Echtheitsbestätigungspaket wurde durch eine lokale Sicherheitsautorität geladen.
Dieses Echtheitsbestätigungspaket wird verwendet, um Anmeldeversuche zuzulassen.
Name des Echtheitsbestätigungspakets: %1

Ereignis-ID: 515 (0x0203)
Typ: Erfolgsüberwachung
Beschreibung: Ein vertrauter Anmeldeprozess wurde als lokale Sicherheitsautorität erkannt.
Diesem Anmeldeprozess wird vertraut, Anmeldeversuche einzureichen.
Anmeldeprozessname: %1

Ereignis-ID: 516 (0x0204)
Typ: Erfolgsüberwachung
Beschreibung: Die für die Überwachung reservierten internen Ressourcen sind erschöpft.
Dies wird zu einem Verlust von Überwachungsereignissen führen.
Anzahl der aufgegebenen Meldungen: %1

Ereignis-ID: 517 (0x0205)
Typ: Erfolgsüberwachung
Beschreibung: Das Meldungsprotokoll wurde gelöscht.
Primärer Benutzername: %1 Primäre Domäne: %2
Primäre Anmelde-ID: %3 Client-Benutzername: %4
Client-Domäne: %5 Client-Anmelde-ID: %6

Ereignis-ID: 518 (0x0206)
Typ: Erfolgsüberwachung
Beschreibung: Der Sicherheitskonten-Manager hat ein Benachrichtigungspaket geladen.
Alle Konten- und Kennwortänderungen werden diesem Paket mitgeteilt.
Name des Benachrichtigungspakets: %1

Ereignis-ID: 528 (0x0210)
Typ: Erfolgsüberwachung
Beschreibung: Erfolgreiches Anmelden:
Benutzername: %1 Domäne: %2
Anmelde-ID: %3 Anmeldetyp: %4
Anmeldeprozess: %5 Echtheitsbestätigungspaket: %6
Name der Arbeitsstation: %7

Ereignis-ID: 529 (0x0211)
Typ: Fehlerüberwachung
Beschreibung: Anmeldung fehlgeschlagen
Grund: Unbekannter Benutzername oder falsches Kennwort
Benutzername: %1 Domäne: %2
Anmeldetyp: %3 Anmeldeprozess: %4
Echtheitsbestätigungspaket: %5 Name der Arbeitsstation: %6

Ereignis-ID: 530 (0x0212)
Typ: Fehlerüberwachung
Beschreibung: Anmeldung fehlgeschlagen
Grund: Verletzung der Anmeldezeiten des Kontos
Benutzername: %1 Domäne: %2
Anmeldetyp: %3 Anmeldeprozess: %4
Echtheitsbestätigungspaket: %5 Name der Arbeitsstation: %6

Ereignis-ID: 531 (0x0213)
Typ: Fehlerüberwachung
Beschreibung: Anmeldung fehlgeschlagen
Grund: Konto gegenwärtig deaktiviert
Benutzername: %1 Domäne: %2
Anmeldetyp: %3 Anmeldeprozess: %4
Echtheitsbestätigungspaket: %5 Name der Arbeitsstation: %6

Ereignis-ID: 532 (0x0214)
Typ: Fehlerüberwachung
Beschreibung: Anmeldung fehlgeschlagen
Grund: Das angegebene Benutzerkonto ist abgelaufen
Benutzername: %1 Domäne: %2
Anmeldetyp: %3 Anmeldeprozess: %4
Echtheitsbestätigungspaket: %5 Name der Arbeitsstation: %6

Ereignis-ID: 533 (0x0215)
Typ: Fehlerüberwachung
Beschreibung: Anmeldung fehlgeschlagen
Grund: Benutzer darf sich an diesem Computer nicht anmelden
Benutzername: %1 Domäne: %2
Anmeldetyp: %3 Anmeldeprozess: %4
Echtheitsbestätigungspaket: %5 Name der Arbeitsstation: %6

Ereignis-ID: 534 (0x0216)
Typ: Fehlerüberwachung
Beschreibung: Anmeldung fehlgeschlagen
Grund: Dem Benutzer wurde der angeforderte Anmeldetyp auf diesem
Computer nicht erteilt
Benutzername: %1 Domäne: %2
Anmeldetyp: %3 Anmeldeprozess: %4
Echtheitsbestätigungspaket: %5 Name der Arbeitsstation: %6

Ereignis-ID: 535 (0x0217)
Typ: Fehlerüberwachung
Beschreibung: Anmeldung fehlgeschlagen
Grund: Das Kennwort des angegebenen Kontos ist abgelaufen
Benutzername: %1 Domäne: %2
Anmeldetyp: %3 Anmeldeprozess: %4
Echtheitsbestätigungspaket: %5 Name der Arbeitsstation: %6

Ereignis-ID: 536 (0x0218)
Typ: Fehlerüberwachung
Beschreibung: Anmeldung fehlgeschlagen
Grund: Der Anmeldedienst ist nicht aktiv
Benutzername: %1 Domäne: %2
Anmeldetyp: %3 Anmeldeprozess: %4
Echtheitsbestätigungspaket: %5 Name der Arbeitsstation: %6

Ereignis-ID: 537 (0x0219)
Typ: Fehlerüberwachung
Beschreibung: Anmeldung fehlgeschlagen
Grund: Unerwarteter Fehler bei der Anmeldung
Benutzername: %1 Domäne: %2
Anmeldetyp: %3 Anmeldeprozess: %4
Echtheitsbestätigungspaket: %5 Name der Arbeitsstation: %6

Ereignis-ID: 538 (0x021A)
Typ: Erfolgsüberwachung
Beschreibung: Benutzerabmeldung
Benutzername: %1 Domäne: %2
Anmelde-ID: %3 Anmeldetyp: %4.

Ereignis-ID: 539 (0x021B)
Typ: Fehlerüberwachung
Beschreibung: Anmeldung fehlgeschlagen
Grund: Konto gesperrt
Benutzername: %1 Domäne: %2
Anmeldetyp: %3 Anmeldeprozess: %4
Echtheitsbestätigungspaket: %5 Name der Arbeitsstation: %6

Ereignis-ID: 540 (0x021c)
Typ: Erfolgsüberwachung
Beschreibung: Erfolgreiche Netzwerkanmeldung
Benutzername: %1 Domäne: %2
Anmelde-ID: %3 Anmeldetyp: %4
Anmeldeprozess: %5 Echtheitsbestätigungspaket: %6
Name der Arbeitsstation: %7

Ereignis-ID: 541 (0x021d)
Typ: Erfolgsüberwachung
Beschreibung: IKE-Sicherheitszuordnung wurde hergestellt.
Modus: %1 Peerkennung: %2
Filter: %3 Parameter: %4

Ereignis-ID: 542 (0x021e)
Typ: Erfolgsüberwachung
Beschreibung: IKE-Sicherheitszuordnung wurde beendet.
Modus: Datenschutz (Schnellmodus)
Filter: %1 SPI (eingehend): %2
SPI (ausgehend): %3

Ereignis-ID: 543 (0x021f)
Typ: Erfolgsüberwachung
Beschreibung: IKE-Sicherheitszuordnung wurde beendet.
Modus: Schlüsselaustausch (Hauptmodus)
Filter: %1

Ereignis-ID: 544 (0x0220)
Typ: Fehlerüberwachung
Beschreibung: IKE-Sicherheitszuordnung konnte nicht hergestellt werden, da der Peer nicht
authentifizieren konnte. Die Zertifikatsvertrauensstellung konnte nicht hergestellt werden.
Peerkennung: %1 Filter: %2

Ereignis-ID: 545 (0x0221)
Typ: Fehlerüberwachung
Beschreibung: IKE-Peerauthentifizierung fehlgeschlagen.
Peerkennung: %1 Filter: %2

Ereignis-ID: 546 (0x0222)
Typ: Fehlerüberwachung
Beschreibung: IKE-Sicherheitszuordnung konnte nicht hergestellt werden, da der Peer eine
ungültige Anfrage gesendet hat.
Modus: %1 Filter: %2
Attribut: %3 Erwarteter Wert: %4
Erhaltener Wert: %5

Ereignis-ID: 547 (0x0223)
Typ: Fehlerüberwachung
Beschreibung: IKE-Sicherheitszuordnung konnte nicht ausgehandelt werden.
Modus: %1 Filter: %2
Fehlerpunkt: %3 Fehlerursache: %4

Ereignis-ID: 560 (0x0230)
Typ: Erfolgsüberwachung
Beschreibung: Objekt geöffnet
Objekt-Server: %1 Objekttyp: %2
Objektname: %3 Neue Zugriffsnummer-ID: %4
Vorgangs-ID:{%5,%6} Prozess-ID: %7
Primärer Benutzername: %8 Primäre Domäne: %9
Primäre Anmelde-ID: %10 Client-Benutzername: %11
Client-Domäne: %12 Client-Anmelde-ID: %13
Zugriffe %14 Privilegien %15

Ereignis-ID: 561 (0x0231)
Typ: Erfolgsüberwachung
Beschreibung: Zugriffsnummer reserviert
Zugriffsnummer-ID: %1 Vorgangs-ID:{%2,%3}
Prozess-ID: %4

Ereignis-ID: 562 (0x0232)
Typ: Erfolgsüberwachung
Beschreibung: Zugriffsnummer geschlossen
Objekt-Server: %1 Zugriffsnummer-ID: %2
Prozess-ID: %3

Ereignis-ID: 563 (0x0233)
Typ: Erfolgsüberwachung
Beschreibung: Objekt kann gelöscht werden
Objekt-Server: %1 Objekttyp: %2
Objektname: %3 Neue Zugriffsnummer-ID: %4
Vorgangs-ID:{%5,%6} Prozess-ID: %7
Primärer Benutzername: %8 Primäre Domäne: %9
Primäre Anmelde-ID: %10 Client-Benutzername: %11
Client-Domäne: %12 Client-Anmelde-ID: %13
Zugriffe %14 Privilegien %15

Ereignis-ID: 564 (0x0234)
Typ: Erfolgsüberwachung
Beschreibung: Objekt gelöscht
Objekt-Server: %1 Zugriffsnummer-ID: %2
Prozess-ID: %3

Ereignis-ID: 565 (0x0235)
Typ: Erfolgsüberwachung
Beschreibung: Objekt geöffnet
Objekt-Server: %1 Objekttyp: %2
Objektname: %3 Neue Zugriffsnummer-ID: %4
Vorgangs-ID:{%5,%6} Prozess-ID: %7
Primärer Benutzername: %8 Primäre Domäne: %9
Primäre Anmelde-ID: %10 Client-Benutzername: %11
Client-Domäne: %12 Client-Anmelde-ID: %13
Zugriffe %14 Privilegien %15
Eigenschaften:%16%17%18%19%20%21%22%23%24%25

Ereignis-ID: 566 (0x0236)
Typ: Erfolgsüberwachung
Beschreibung: Objektvorgang
Vorgangsyp %1 Objekttyp: %2
Objektname: %3 Zugriffsnummer-ID: %4
Vorgangs-ID:{%5,%6} Primärer Benutzername: %7
Primäre Domäne: %8 Primäre Anmelde-ID: %9
Client-Benutzername: %10 Client-Domäne: %11
Client-Anmelde-ID: %12 Zugriffe %13

Ereignis-ID: 576 (0x0240)
Typ: Erfolgsüberwachung
Beschreibung: Besondere Rechte bei neuer Anmeldung:
Benutzername: %1 Domäne: %2
Anmelde-ID: %3 Zugewiesen: %4

Ereignis-ID: 577 (0x0241)
Typ: Erfolgsüberwachung
Beschreibung: Aufgerufener privilegierter Dienst
Server: %1 Dienst: %2
Primärer Benutzername: %3 Primäre Domäne: %4
Primäre Anmelde-ID: %5 Client-Benutzername: %6
Client-Domäne: %7 Client-Anmelde-ID: %8
Rechte: %9

Ereignis-ID: 578 (0x0242)
Typ: Erfolgsüberwachung
Beschreibung: Vorgang durch privilegiertes Objekt
Objekt-Server: %1 Objekt-Zugriffsnummer: %2
Prozess-ID: %3 Primärer Benutzername: %4
Primäre Domäne: %5 Primäre Anmelde-ID: %6
Client-Benutzername: %7 Client-Domäne: %8
Client-Anmelde-ID: %9 Privilegien: %10

Ereignis-ID: 592 (0x0250)
Typ: Erfolgsüberwachung
Beschreibung: Ein neuer Prozess wurde erzeugt
Neue Prozess-ID: %1 Bilddateiname: %2
Erzeuger Prozess-ID: %3 Benutzername: %4
Domäne: %5 Anmelde-ID: %6

Ereignis-ID: 593 (0x0251)
Typ: Erfolgsüberwachung
Beschreibung: Ein Prozess wurde beendet
Prozess-ID: %1 Benutzername: %2
Domäne: %3 Anmelde-ID: %4

Ereignis-ID: 594 (0x0252)
Typ: Erfolgsüberwachung
Beschreibung: Eine Zugriffsnummer zu einem Objekt wurde dupliziert
Quellzugriffsnummer-ID: %1 Quellprozess-ID: %2
Zielzugriffsnummer-ID: %3 Zielprozess-ID: %4

Ereignis-ID: 595 (0x0253)
Typ: Erfolgsüberwachung
Beschreibung: Indirekter Zugriff auf ein Objekt erlangt
Objekttyp: %1 Objektname: %2
Prozess-ID: %3 Primärer Benutzername: %4
Primäre Domäne: %5 Primäre Anmelde-ID: %6
Client-Benutzername: %7 Client-Domäne: %8
Client-Anmelde-ID: %9 Zugriffe: %10


Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Eigenschaften

Artikelnummer: 299475 – Letzte Überarbeitung: 01.06.2004 – Revision: 1

Feedback