Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Windows 2000-Sicherheitsereignisse (Teil 1 von 2)

Dieser Artikel wurde zuvor veröffentlicht unter D299475
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
299475 Windows 2000 Security Event Descriptions (Part 1 of 2)
Zusammenfassung
Dieser Artikel enthält Beschreibungen verschiedener Sicherheits- und Überwachungsereignisse sowie Informationen dazu, wie diese Ereignisse zu interpretieren sind. Diese Ereignismeldungen erscheinen im Sicherheitsprotokoll und werden mit der Quellenangabe "Sicherheit" protokolliert. Bei dem folgenden Artikel der Microsoft Knowledge Base handelt es sich um Teil 2 von 2:
301677 Windows 2000-Sicherheitsereignisse (Teil 2 von 2)
Weitere Informationen
    Ereignis-ID: 512 (0x0200)            Typ: Erfolgsüberwachung   Beschreibung: Windows NT wird gestartet.
    Ereignis-ID: 513 (0x0201)            Typ: Erfolgsüberwachung   Beschreibung: Windows NT wird heruntergefahren.                 Alle Anmeldesitzungen werden von diesem Herunterfahren beendet.
    Ereignis-ID: 514 (0x0202)            Typ: Erfolgsüberwachung   Beschreibung: Ein Echtheitsbestätigungspaket wurde durch eine lokale Sicherheitsautorität geladen.                 Dieses Echtheitsbestätigungspaket wird verwendet, um Anmeldeversuche zuzulassen.                 Name des Echtheitsbestätigungspakets: %1
   Ereignis-ID: 515 (0x0203)           Typ: Erfolgsüberwachung  Beschreibung: Ein vertrauter Anmeldeprozess wurde als lokale Sicherheitsautorität erkannt.                Diesem Anmeldeprozess wird vertraut, Anmeldeversuche einzureichen.                Anmeldeprozessname: %1
   Ereignis-ID: 516 (0x0204)           Typ: Erfolgsüberwachung  Beschreibung: Die für die Überwachung reservierten internen Ressourcen sind erschöpft.                Dies wird zu einem Verlust von Überwachungsereignissen führen.                Anzahl der aufgegebenen Meldungen: %1
   Ereignis-ID: 517 (0x0205)           Typ: Erfolgsüberwachung  Beschreibung: Das Meldungsprotokoll wurde gelöscht.                Primärer Benutzername: %1   Primäre Domäne:   %2                Primäre Anmelde-ID:  %3     Client-Benutzername: %4                Client-Domäne:     %5       Client-Anmelde-ID:  %6
   Ereignis-ID: 518 (0x0206)           Typ: Erfolgsüberwachung  Beschreibung: Der Sicherheitskonten-Manager hat ein Benachrichtigungspaket geladen.                Alle Konten- und Kennwortänderungen werden diesem Paket mitgeteilt.                Name des Benachrichtigungspakets: %1
   Ereignis-ID: 528 (0x0210)           Typ: Erfolgsüberwachung  Beschreibung: Erfolgreiches Anmelden:                Benutzername: %1             Domäne: %2                Anmelde-ID: %3               Anmeldetyp: %4                Anmeldeprozess: %5           Echtheitsbestätigungspaket: %6                Name der Arbeitsstation: %7
 Ereignis-ID: 529 (0x0211)         Typ: FehlerüberwachungBeschreibung: Anmeldung fehlgeschlagen              Grund: Unbekannter Benutzername oder falsches Kennwort              Benutzername: %1              Domäne: %2              Anmeldetyp: %3                Anmeldeprozess: %4              Echtheitsbestätigungspaket:   %5 Name der Arbeitsstation: %6
   Ereignis-ID: 530 (0x0212)           Typ: Fehlerüberwachung  Beschreibung: Anmeldung fehlgeschlagen                Grund: Verletzung der Anmeldezeiten des Kontos                Benutzername: %1             Domäne: %2                Anmeldetyp: %3               Anmeldeprozess: %4                Echtheitsbestätigungspaket: %5 Name der Arbeitsstation: %6
 Ereignis-ID: 531 (0x0213)         Typ: FehlerüberwachungBeschreibung: Anmeldung fehlgeschlagen              Grund: Konto gegenwärtig deaktiviert              Benutzername: %1              Domäne: %2              Anmeldetyp: %3                Anmeldeprozess: %4              Echtheitsbestätigungspaket: %5 Name der Arbeitsstation: %6
 Ereignis-ID: 532 (0x0214)         Typ: FehlerüberwachungBeschreibung: Anmeldung fehlgeschlagen              Grund: Das angegebene Benutzerkonto ist abgelaufen              Benutzername: %1              Domäne: %2              Anmeldetyp: %3                Anmeldeprozess: %4              Echtheitsbestätigungspaket: %5 Name der Arbeitsstation: %6 
 Ereignis-ID: 533 (0x0215)         Typ: FehlerüberwachungBeschreibung: Anmeldung fehlgeschlagen              Grund: Benutzer darf sich an diesem Computer nicht anmelden              Benutzername: %1              Domäne: %2              Anmeldetyp: %3                Anmeldeprozess: %4              Echtheitsbestätigungspaket: %5 Name der Arbeitsstation: %6 
 Ereignis-ID: 534 (0x0216)         Typ: FehlerüberwachungBeschreibung: Anmeldung fehlgeschlagen              Grund: Dem Benutzer wurde der angeforderte Anmeldetyp auf diesem               Computer nicht erteilt              Benutzername: %1              Domäne: %2              Anmeldetyp: %3                Anmeldeprozess: %4              Echtheitsbestätigungspaket: %5 Name der Arbeitsstation: %6 
 Ereignis-ID: 535 (0x0217)         Typ: FehlerüberwachungBeschreibung: Anmeldung fehlgeschlagen              Grund: Das Kennwort des angegebenen Kontos ist abgelaufen              Benutzername: %1              Domäne: %2              Anmeldetyp: %3                Anmeldeprozess: %4              Echtheitsbestätigungspaket: %5 Name der Arbeitsstation: %6 
 Ereignis-ID: 536 (0x0218)         Typ: FehlerüberwachungBeschreibung: Anmeldung fehlgeschlagen              Grund: Der Anmeldedienst ist nicht aktiv              Benutzername: %1              Domäne: %2              Anmeldetyp: %3                Anmeldeprozess: %4              Echtheitsbestätigungspaket: %5 Name der Arbeitsstation: %6 
 Ereignis-ID: 537 (0x0219)         Typ: FehlerüberwachungBeschreibung: Anmeldung fehlgeschlagen              Grund: Unerwarteter Fehler bei der Anmeldung              Benutzername: %1              Domäne: %2              Anmeldetyp: %3                Anmeldeprozess: %4              Echtheitsbestätigungspaket: %5 Name der Arbeitsstation: %6 
 Ereignis-ID: 538 (0x021A)         Typ: ErfolgsüberwachungBeschreibung: Benutzerabmeldung              Benutzername: %1              Domäne: %2              Anmelde-ID: %3                Anmeldetyp: %4.
 Ereignis-ID: 539 (0x021B)         Typ: FehlerüberwachungBeschreibung: Anmeldung fehlgeschlagen              Grund: Konto gesperrt              Benutzername: %1              Domäne: %2              Anmeldetyp: %3                Anmeldeprozess: %4              Echtheitsbestätigungspaket: %5 Name der Arbeitsstation: %6 
 Ereignis-ID: 540 (0x021c)         Typ: ErfolgsüberwachungBeschreibung: Erfolgreiche Netzwerkanmeldung              Benutzername: %1              Domäne: %2              Anmelde-ID: %3                Anmeldetyp: %4              Anmeldeprozess: %5            Echtheitsbestätigungspaket: %6              Name der Arbeitsstation: %7
 Ereignis-ID: 541 (0x021d)         Typ: ErfolgsüberwachungBeschreibung: IKE-Sicherheitszuordnung wurde hergestellt.              Modus: %1                  Peerkennung: %2              Filter: %3                 Parameter: %4
 Ereignis-ID: 542 (0x021e)         Typ: ErfolgsüberwachungBeschreibung: IKE-Sicherheitszuordnung wurde beendet.              Modus: Datenschutz (Schnellmodus)              Filter: %1                 SPI (eingehend): %2              SPI (ausgehend): %3
 Ereignis-ID: 543 (0x021f)         Typ: ErfolgsüberwachungBeschreibung: IKE-Sicherheitszuordnung wurde beendet.              Modus: Schlüsselaustausch (Hauptmodus)              Filter: %1
 Ereignis-ID: 544 (0x0220)         Typ: FehlerüberwachungBeschreibung: IKE-Sicherheitszuordnung konnte nicht hergestellt werden, da der Peer nicht              authentifizieren konnte. Die Zertifikatsvertrauensstellung konnte nicht hergestellt werden.              Peerkennung: %1          Filter: %2
 Ereignis-ID: 545 (0x0221)         Typ: FehlerüberwachungBeschreibung: IKE-Peerauthentifizierung fehlgeschlagen.              Peerkennung: %1          Filter: %2
 Ereignis-ID: 546 (0x0222)         Typ: FehlerüberwachungBeschreibung: IKE-Sicherheitszuordnung konnte nicht hergestellt werden, da der Peer eine              ungültige Anfrage gesendet hat.              Modus: %1                   Filter: %2              Attribut: %3                Erwarteter Wert: %4              Erhaltener Wert: %5
 Ereignis-ID: 547 (0x0223)         Typ: FehlerüberwachungBeschreibung: IKE-Sicherheitszuordnung konnte nicht ausgehandelt werden.              Modus:          %1          Filter: %2              Fehlerpunkt: %3             Fehlerursache: %4
 Ereignis-ID: 560 (0x0230)         Typ: ErfolgsüberwachungBeschreibung: Objekt geöffnet              Objekt-Server: %1          Objekttyp: %2              Objektname: %3             Neue Zugriffsnummer-ID: %4              Vorgangs-ID:{%5,%6}        Prozess-ID: %7              Primärer Benutzername: %8  Primäre Domäne: %9              Primäre Anmelde-ID: %10    Client-Benutzername: %11              Client-Domäne: %12         Client-Anmelde-ID: %13              Zugriffe %14               Privilegien %15
 Ereignis-ID: 561 (0x0231)         Typ: ErfolgsüberwachungBeschreibung: Zugriffsnummer reserviert              Zugriffsnummer-ID: %1          Vorgangs-ID:{%2,%3}              Prozess-ID: %4
 Ereignis-ID: 562 (0x0232)         Typ: ErfolgsüberwachungBeschreibung: Zugriffsnummer geschlossen              Objekt-Server: %1          Zugriffsnummer-ID: %2              Prozess-ID: %3
 Ereignis-ID: 563 (0x0233)         Typ: ErfolgsüberwachungBeschreibung: Objekt kann gelöscht werden              Objekt-Server: %1          Objekttyp: %2              Objektname: %3             Neue Zugriffsnummer-ID: %4              Vorgangs-ID:{%5,%6}        Prozess-ID: %7              Primärer Benutzername: %8  Primäre Domäne: %9              Primäre Anmelde-ID: %10    Client-Benutzername: %11              Client-Domäne: %12         Client-Anmelde-ID: %13             Zugriffe %14               Privilegien %15
 Ereignis-ID: 564 (0x0234)         Typ: ErfolgsüberwachungBeschreibung: Objekt gelöscht              Objekt-Server: %1          Zugriffsnummer-ID: %2              Prozess-ID: %3
 Ereignis-ID: 565 (0x0235)         Typ: ErfolgsüberwachungBeschreibung: Objekt geöffnet              Objekt-Server: %1           Objekttyp: %2              Objektname: %3              Neue Zugriffsnummer-ID: %4              Vorgangs-ID:{%5,%6}         Prozess-ID: %7              Primärer Benutzername: %8   Primäre Domäne: %9              Primäre Anmelde-ID: %10     Client-Benutzername: %11              Client-Domäne: %12          Client-Anmelde-ID: %13              Zugriffe %14                Privilegien %15              Eigenschaften:%16%17%18%19%20%21%22%23%24%25
 Ereignis-ID: 566 (0x0236)         Typ: ErfolgsüberwachungBeschreibung: Objektvorgang              Vorgangsyp %1                Objekttyp: %2              Objektname: %3               Zugriffsnummer-ID: %4              Vorgangs-ID:{%5,%6}          Primärer Benutzername: %7              Primäre Domäne: %8           Primäre Anmelde-ID: %9              Client-Benutzername: %10     Client-Domäne: %11              Client-Anmelde-ID: %12        Zugriffe %13
 Ereignis-ID: 576 (0x0240)         Typ: ErfolgsüberwachungBeschreibung: Besondere Rechte bei neuer Anmeldung:              Benutzername: %1             Domäne: %2              Anmelde-ID: %3               Zugewiesen: %4
 Ereignis-ID: 577 (0x0241)         Typ: ErfolgsüberwachungBeschreibung: Aufgerufener privilegierter Dienst              Server: %1                  Dienst: %2              Primärer Benutzername: %3   Primäre Domäne: %4              Primäre Anmelde-ID: %5      Client-Benutzername: %6              Client-Domäne: %7           Client-Anmelde-ID: %8              Rechte: %9 
 Ereignis-ID: 578 (0x0242)         Typ: ErfolgsüberwachungBeschreibung: Vorgang durch privilegiertes Objekt              Objekt-Server: %1          Objekt-Zugriffsnummer: %2              Prozess-ID: %3             Primärer Benutzername: %4              Primäre Domäne: %5         Primäre Anmelde-ID: %6              Client-Benutzername: %7    Client-Domäne: %8              Client-Anmelde-ID: %9      Privilegien: %10
 Ereignis-ID: 592 (0x0250)         Typ: ErfolgsüberwachungBeschreibung: Ein neuer Prozess wurde erzeugt              Neue Prozess-ID: %1         Bilddateiname: %2              Erzeuger Prozess-ID: %3     Benutzername: %4              Domäne: %5                  Anmelde-ID: %6
 Ereignis-ID: 593 (0x0251)         Typ: ErfolgsüberwachungBeschreibung: Ein Prozess wurde beendet              Prozess-ID: %1             Benutzername: %2              Domäne: %3                 Anmelde-ID: %4
 Ereignis-ID: 594 (0x0252)         Typ: ErfolgsüberwachungBeschreibung: Eine Zugriffsnummer zu einem Objekt wurde dupliziert              Quellzugriffsnummer-ID: %1       Quellprozess-ID: %2              Zielzugriffsnummer-ID: %3        Zielprozess-ID: %4
 Ereignis-ID: 595 (0x0253)         Typ: ErfolgsüberwachungBeschreibung: Indirekter Zugriff auf ein Objekt erlangt              Objekttyp: %1              Objektname: %2              Prozess-ID: %3             Primärer Benutzername: %4              Primäre Domäne: %5         Primäre Anmelde-ID: %6              Client-Benutzername: %7    Client-Domäne: %8              Client-Anmelde-ID: %9      Zugriffe: %10


Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Eigenschaften

Artikelnummer: 299475 – Letzte Überarbeitung: 06/01/2004 16:30:00 – Revision: 3.0

Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Service Pack 1, Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Server, Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 1, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Service Pack 2

  • kbinfo kbtool KB299475
Feedback