Περιγραφή των συμβάντων ασφαλείας στα Windows Vista και Windows Server 2008

ΕΙΣΑΓΩΓΗ

Αυτό το άρθρο περιγράφει διάφορα σχετικά με την ασφάλεια και τον έλεγχο που σχετίζονται με συμβάντα του στα Windows Vista και Windows Server 2008. Αυτό το άρθρο παρέχει επίσης πληροφορίες σχετικά με τον τρόπο ερμηνείας αυτών των συμβάντων. Όλα αυτά τα συμβάντα εμφανίζονται στο αρχείο καταγραφής ασφαλείας και καταγράφονται με προέλευση "-Έλεγχος ασφαλείας." Αυτό το άρθρο περιγράφει επίσης τον τρόπο για να ανακτήσετε δεδομένα πιο περιγραφικό σχετικά με μεμονωμένα συμβάντα.

Περισσότερες πληροφορίες

Αυτή η ενότητα παραθέτει όλα τα Windows Vista ελέγχου που σχετίζονται με συμβάντα ασφαλείας ανά κατηγορία και υποκατηγορία.

Κατηγορία: Λογαριασμός σύνδεσης

Υποκατηγορία: Επικύρωση διαπιστευτηρίων

ΑΝΑΓΝΩΡΙΣΤΙΚΌΜήνυμα
4774Ένας λογαριασμός αντιστοιχίστηκε για σύνδεση.
4775Δεν ήταν δυνατή η αντιστοίχιση του λογαριασμού για σύνδεση.
4776Ο ελεγκτής τομέα προσπάθησε να επικυρώσετε τα διαπιστευτήρια για ένα λογαριασμό.
4777Ο ελεγκτής τομέα αποτύχει να επαληθεύσει αυτόν τα διαπιστευτήρια για ένα λογαριασμό.

Υποκατηγορία: Η υπηρεσία ελέγχου ταυτότητας Kerberos

ΑΝΑΓΝΩΡΙΣΤΙΚΌΜήνυμα
4768Ζητήθηκε ένα δελτίο ελέγχου ταυτότητας Kerberos (TGT).
4771Ο προ-έλεγχος ταυτότητας Kerberos απέτυχε.
4772Αίτηση δελτίου ελέγχου ταυτότητας Kerberos απέτυχε.

Υποκατηγορία: Λειτουργίες δελτίου Kerberos υπηρεσίας

ΑΝΑΓΝΩΡΙΣΤΙΚΌΜήνυμα
4769Ζητήθηκε ένα δελτίο υπηρεσίας του Kerberos.
4770Ένα δελτίο υπηρεσίας του Kerberos ανανεώθηκε.
4773Αίτηση δελτίου υπηρεσίας Kerberos απέτυχε.

Κατηγορία: Διαχείριση λογαριασμού

Υποκατηγορία: Διαχείριση ομάδας εφαρμογής

ΑΝΑΓΝΩΡΙΣΤΙΚΌΜήνυμα
4783Δημιουργήθηκε μια βασική ομάδα εφαρμογών.
4784Μια βασική ομάδα εφαρμογών έχει αλλάξει.
4785Προστέθηκε ένα μέλος σε μια βασική ομάδα εφαρμογών.
4786Ένα μέλος έχει καταργηθεί από μια βασική ομάδα εφαρμογών.
4787Μη μέλους προστέθηκε μια βασική ομάδα εφαρμογών.
4788 ή στη διεύθυνσηΜη μέλους καταργήθηκε από μια βασική ομάδα εφαρμογών.
4789Μια βασική ομάδα εφαρμογών έχει διαγραφεί.
4790Δημιουργήθηκε μια ομάδα ερωτημάτων για το πρωτόκολλο LDAP.
4791Μια βασική ομάδα εφαρμογών έχει αλλάξει.
4792Μια ομάδα ερωτημάτων LDAP διαγράφηκε.

Υποκατηγορία: Διαχείριση λογαριασμού υπολογιστή

ΑΝΑΓΝΩΡΙΣΤΙΚΌΜήνυμα
4741Δημιουργήθηκε ένα λογαριασμό υπολογιστή.
4742Ένας λογαριασμός υπολογιστή έχει αλλάξει.
4743Διαγράφηκε το λογαριασμό υπολογιστή.

Υποκατηγορία: Διαχείριση ομάδας διανομής

ΑΝΑΓΝΩΡΙΣΤΙΚΌΜήνυμα
4744Δημιουργήθηκε μια τοπική ομάδα με απενεργοποίηση ασφαλείας.
4745Άλλαξε μια τοπική ομάδα με απενεργοποίηση ασφαλείας.
4746Προστέθηκε ένα μέλος σε μια τοπική ομάδα με απενεργοποίηση ασφαλείας.
4747Ένα μέλος έχει καταργηθεί από μια τοπική ομάδα με απενεργοποίηση ασφαλείας.
4748Διαγράφηκε μια τοπική ομάδα με απενεργοποίηση ασφαλείας.
4749Δημιουργήθηκε μια καθολική ομάδα με απενεργοποίηση ασφαλείας.
4750Άλλαξε μια καθολική ομάδα με απενεργοποίηση ασφαλείας.
4751Μέλος προστέθηκε μια καθολική ομάδα με απενεργοποίηση ασφαλείας.
4752Ένα μέλος έχει καταργηθεί από μια καθολική ομάδα με απενεργοποίηση ασφαλείας.
4753Διαγράφηκε μια καθολική ομάδα με απενεργοποίηση ασφαλείας.
4759Δημιουργήθηκε μια καθολική ομάδα με απενεργοποίηση ασφαλείας.
4760Άλλαξε μια καθολική ομάδα με απενεργοποίηση ασφαλείας.
4761Μέλος προστέθηκε μια καθολική ομάδα με απενεργοποίηση ασφαλείας.
4762Ένα μέλος έχει καταργηθεί από μια καθολική ομάδα με απενεργοποίηση ασφαλείας.

Υποκατηγορία: Άλλα συμβάντα διαχείρισης λογαριασμού

ΑΝΑΓΝΩΡΙΣΤΙΚΌΜήνυμα
4739Πολιτική τομέα έχει αλλάξει.
4782Το κλειδί κατακερματισμού του κωδικού πρόσβασης ενός λογαριασμού πρόσβασης.
4793Έγινε κλήση του API ελέγχου πολιτικής κωδικού πρόσβασης.

Υποκατηγορία: Διαχείριση ομάδας ασφαλείας

ΑΝΑΓΝΩΡΙΣΤΙΚΌΜήνυμα
4727Δημιουργήθηκε μια καθολική ομάδα με ενεργοποίηση ασφαλείας.
4728Μέλος προστέθηκε μια καθολική ομάδα με ενεργοποίηση ασφαλείας.
4729Ένα μέλος έχει καταργηθεί από μια καθολική ομάδα με ενεργοποίηση ασφαλείας.
4730Διαγράφηκε μια καθολική ομάδα με ενεργοποίηση ασφαλείας.
4731Δημιουργήθηκε μια τοπική ομάδα με ενεργοποίηση ασφαλείας.
4732Προστέθηκε ένα μέλος σε μια τοπική ομάδα με ενεργοποίηση ασφαλείας.
4733Ένα μέλος έχει καταργηθεί από μια τοπική ομάδα με ενεργοποίηση ασφαλείας.
4734Διαγράφηκε μια τοπική ομάδα με ενεργοποίηση ασφαλείας.
4735Μια τοπική ομάδα με ενεργοποίηση ασφαλείας τροποποιήθηκε.
4737Μια καθολική ομάδα με ενεργοποίηση ασφαλείας τροποποιήθηκε.
4754Δημιουργήθηκε μια καθολική ομάδα με ενεργοποίηση ασφαλείας.
4755Μια καθολική ομάδα με ενεργοποίηση ασφαλείας τροποποιήθηκε.
4756Μέλος προστέθηκε μια καθολική ομάδα με ενεργοποίηση ασφαλείας.
4757Ένα μέλος έχει καταργηθεί από μια καθολική ομάδα με ενεργοποίηση ασφαλείας.
4758Διαγράφηκε μια καθολική ομάδα με ενεργοποίηση ασφαλείας.
4764Πληκτρολογήστε μια ομάδα άλλαξε.

Υποκατηγορία: Διαχείριση λογαριασμού χρήστη

ΑΝΑΓΝΩΡΙΣΤΙΚΌΜήνυμα
4720Δημιουργήθηκε ένα λογαριασμό χρήστη.
4722Ενεργοποιήθηκε ένα λογαριασμό χρήστη.
4723Έγινε προσπάθεια αλλαγής του κωδικού πρόσβασης ενός λογαριασμού.
4724Έγινε προσπάθεια για να επαναφέρετε τον κωδικό πρόσβασης του λογαριασμού.
4725Ένας λογαριασμός χρήστη έχει απενεργοποιηθεί.
4726Ένας λογαριασμός χρήστη έχει διαγραφεί.
4738Ένας λογαριασμός χρήστη έχει αλλάξει.
4740Ένας λογαριασμός χρήστη έχει κλειδωθεί.
4765Προστέθηκε ιστορικού SID ενός λογαριασμού.
4766Η προσπάθεια για να προσθέσετε ένα λογαριασμό ιστορικού SID απέτυχε.
4767Ένας λογαριασμός χρήστη έχει ξεκλειδωθεί.
4780Το ACL ορίστηκε σε λογαριασμούς που είναι μέλη των ομάδων διαχειριστών.
4781Το όνομα του λογαριασμού άλλαξε:
4794Έγινε προσπάθεια για να ορίσετε την κατάσταση λειτουργίας επαναφοράς υπηρεσιών καταλόγου.
5376Δημιουργήθηκαν αντίγραφα ασφαλείας πιστοποιήσεις διαχείρισης διαπιστευτηρίων.
5377Διαχείριση διαπιστευτηρίων πιστοποιήσεις έγινε επαναφορά από ένα αντίγραφο ασφαλείας.

Κατηγορία: Λεπτομερής εντοπισμός

Υποκατηγορία: Δραστηριότητα DPAPI

ΑΝΑΓΝΩΡΙΣΤΙΚΌΜήνυμα
4692Έγινε προσπάθεια δημιουργίας αντιγράφων ασφαλείας του κλειδιού κύριας προστασίας δεδομένων.
4693Έγινε προσπάθεια ανάκτησης δεδομένων προστασίας πρωτεύοντος κλειδιού.
4694Έγινε προσπάθεια προστασίας ελέγξιμες προστατευμένα δεδομένα.
4695Έγινε προσπάθεια unprotection ελέγξιμες προστατευμένα δεδομένα.

Υποκατηγορία: Δημιουργία διεργασίας

ΑΝΑΓΝΩΡΙΣΤΙΚΌΜήνυμα
4688Μια νέα διεργασία έχει δημιουργηθεί.
4696Πρωτεύον διακριτικό είχε εκχωρηθεί για την επεξεργασία.

Υποκατηγορία: Τερματισμό της διεργασίας

ΑΝΑΓΝΩΡΙΣΤΙΚΌΜήνυμα
4689Μια διαδικασία εξήλθε.

Υποκατηγορία: Συμβάντα RPC

ΑΝΑΓΝΩΡΙΣΤΙΚΌΜήνυμα
5712Επιχειρήθηκε μια απομακρυσμένη διαδικασία κλήσης (RPC).

Κατηγορία: Πρόσβαση DS

Υποκατηγορία: Η αναπαραγωγή της υπηρεσίας καταλόγου λεπτομερείς

ΑΝΑΓΝΩΡΙΣΤΙΚΌΜήνυμα
4928Καθορίστηκε ένα περιβάλλον ονομασίας Active Directory ρεπλίκα προέλευσης.
4929Ένα περιβάλλον ονομασίας Active Directory ρεπλίκα προέλευσης έχει καταργηθεί.
4930Ένα περιβάλλον ονομασίας Active Directory ρεπλίκα προέλευσης έχει τροποποιηθεί.
4931Τροποποιήθηκε ένα περιβάλλον ονομασίας Active Directory ρεπλίκα προορισμού.
4934Τα χαρακτηριστικά ενός αντικειμένου της υπηρεσίας καταλόγου Active Directory έχουν αναπαραχθεί.
4935Αποτυχία αναπαραγωγής ξεκινά.
4936Αποτυχία αναπαραγωγής λήγει.
4937Ένα αντικείμενο διαγραμμένων καταργήθηκε από μια ρεπλίκα.

Υποκατηγορία: Πρόσβασης στην υπηρεσία καταλόγου

ΑΝΑΓΝΩΡΙΣΤΙΚΌΜήνυμα
4662Εκτελέστηκε μια λειτουργία σε ένα αντικείμενο.

Υποκατηγορία: Οι αλλαγές υπηρεσίας καταλόγου

ΑΝΑΓΝΩΡΙΣΤΙΚΌΜήνυμα
5136Ένα αντικείμενο υπηρεσίας καταλόγου έχει τροποποιηθεί.
5137Δημιουργήθηκε ένα αντικείμενο υπηρεσίας καταλόγου.
5138Ένα αντικείμενο υπηρεσίας καταλόγου ακυρώθηκε.
5139Μετακινήθηκε ένα αντικείμενο υπηρεσίας καταλόγου.

Σημείωση Το ακόλουθο συμβάν στο την υποκατηγορία αλλαγές υπηρεσίας καταλόγου διατίθεται μόνο στο Windows Vista Service Pack 1 και στον Windows Server 2008.
ΑΝΑΓΝΩΡΙΣΤΙΚΌΜήνυμα
5141Ένα αντικείμενο υπηρεσίας καταλόγου διαγράφηκε.

Υποκατηγορία: Αναπαραγωγή της υπηρεσίας καταλόγου

ΑΝΑΓΝΩΡΙΣΤΙΚΌΜήνυμα
4932Έχει αρχίσει συγχρονισμό μια ρεπλίκα του περιβάλλοντος ονομασίας μιας υπηρεσίας καταλόγου Active Directory.
4933Τελείωσε το συγχρονισμό μια ρεπλίκα του περιβάλλοντος ονομασίας μιας υπηρεσίας καταλόγου Active Directory.

Κατηγορία: Σύνδεσης/αποσύνδεσης

Υποκατηγορία: Εκτεταμένη λειτουργία ασφαλείας IP

ΑΝΑΓΝΩΡΙΣΤΙΚΌΜήνυμα
4978Κατά τη διάρκεια των διαπραγματεύσεων εκτεταμένης κατάστασης λειτουργίας, η IPsec έλαβε ένα πακέτο διαπραγμάτευσης δεν είναι έγκυρη. Εάν το πρόβλημα δεν λυθεί, θα μπορούσε να μπορεί να υποδεικνύει ένα πρόβλημα δικτύου ή έγινε προσπάθεια τροποποίησης ή επανάληψη αυτή η διαπραγμάτευση.
4979Καθορίστηκαν συσχετισμούς ασφαλείας κύριας κατάστασης λειτουργίας IPsec και εκτεταμένης κατάστασης λειτουργίας.
4980Καθορίστηκαν συσχετισμούς ασφαλείας κύριας κατάστασης λειτουργίας IPsec και εκτεταμένης κατάστασης λειτουργίας.
4981Καθορίστηκαν συσχετισμούς ασφαλείας κύριας κατάστασης λειτουργίας IPsec και εκτεταμένης κατάστασης λειτουργίας.
4982Καθορίστηκαν συσχετισμούς ασφαλείας κύριας κατάστασης λειτουργίας IPsec και εκτεταμένης κατάστασης λειτουργίας.
4983Μια διαπραγμάτευση IPsec εκτεταμένης κατάστασης λειτουργίας απέτυχε. Έγινε διαγραφή του αντίστοιχου συσχετισμού ασφαλείας κύριας λειτουργίας.
4984Μια διαπραγμάτευση IPsec εκτεταμένης κατάστασης λειτουργίας απέτυχε. Έγινε διαγραφή του αντίστοιχου συσχετισμού ασφαλείας κύριας λειτουργίας.

Υποκατηγορία: IPsec κύριας λειτουργίας

ΑΝΑΓΝΩΡΙΣΤΙΚΌΜήνυμα
4646Η λειτουργία IKE DoS-πρόληψη ξεκίνησε.
4650Καθορίστηκε ένα συσχετισμό ασφαλείας κύριας κατάστασης λειτουργίας IPsec. Δεν είχε ενεργοποιηθεί η εκτεταμένης κατάστασης λειτουργίας. Πιστοποιητικό ελέγχου ταυτότητας δεν χρησιμοποιήθηκε.
4651Καθορίστηκε ένα συσχετισμό ασφαλείας κύριας κατάστασης λειτουργίας IPsec. Δεν είχε ενεργοποιηθεί η εκτεταμένης κατάστασης λειτουργίας. Χρησιμοποιήθηκε ένα πιστοποιητικό για έλεγχο ταυτότητας.
4652Μια διαπραγμάτευση κύριας κατάστασης λειτουργίας IPsec απέτυχε.
4653Μια διαπραγμάτευση κύριας κατάστασης λειτουργίας IPsec απέτυχε.
4655Τερματίστηκε μια συσχέτιση ασφαλείας κύριας κατάστασης λειτουργίας IPsec.
4976Κατά τη διαπραγμάτευση κύριας κατάστασης λειτουργίας, η IPsec έλαβε ένα πακέτο διαπραγμάτευσης δεν είναι έγκυρη. Εάν το πρόβλημα δεν λυθεί, θα μπορούσε να μπορεί να υποδεικνύει ένα πρόβλημα δικτύου ή έγινε προσπάθεια τροποποίησης ή επανάληψη αυτή η διαπραγμάτευση.
5049Μια συσχέτιση ασφαλείας IPsec διαγράφηκε.
5453Μια διαπραγμάτευση IPsec με έναν απομακρυσμένο υπολογιστή απέτυχε επειδή δεν έχει ξεκινήσει η υπηρεσία IKE και AuthIP IPsec κλειδιών λειτουργικές μονάδες (IKEEXT).

Υποκατηγορία: Γρήγορη λειτουργία ασφαλείας IP

ΑΝΑΓΝΩΡΙΣΤΙΚΌΜήνυμα
4654Μια διαπραγμάτευση γρήγορης κατάστασης λειτουργίας IPsec απέτυχε.
4977Κατά τη διαπραγμάτευση γρήγορης κατάστασης λειτουργίας, η IPsec έλαβε ένα πακέτο διαπραγμάτευσης δεν είναι έγκυρη. Εάν το πρόβλημα δεν λυθεί, θα μπορούσε να μπορεί να υποδεικνύει ένα πρόβλημα δικτύου ή έγινε προσπάθεια τροποποίησης ή επανάληψη αυτή η διαπραγμάτευση.
5451Καθορίστηκε ένα συσχετισμό ασφαλείας γρήγορης κατάστασης λειτουργίας IPsec.
5452Τερματίστηκε από ένα συσχετισμό ασφαλείας γρήγορης κατάστασης λειτουργίας IPsec.

Υποκατηγορία: αποσύνδεση

ΑΝΑΓΝΩΡΙΣΤΙΚΌΜήνυμα
4634Αποσυνδέθηκε ένα λογαριασμό.
4647Ο χρήστης ξεκινήσει αποσύνδεσης.

Υποκατηγορία: σύνδεση

ΑΝΑΓΝΩΡΙΣΤΙΚΌΜήνυμα
4624Ένα λογαριασμό έχει συνδεθεί με επιτυχία.
4625Συνδεθείτε στον λογαριασμό απέτυχε.
4648Μια σύνδεση Επιχειρήθηκε χρησιμοποιώντας ρητά διαπιστευτήρια.
4675Φιλτραρίστηκαν αναγνωριστικά ασφαλείας.
Σημείωση Όλα τα συμβάντα με την υποκατηγορία διακομιστής πολιτικής δικτύου είναι διαθέσιμη μόνο στο Windows Vista Service Pack 1 και στον Windows Server 2008.

Υποκατηγορία: Διακομιστής πολιτικής δικτύου

ΑΝΑΓΝΩΡΙΣΤΙΚΌΜήνυμα
6272Διακομιστής πολιτικής δικτύου παραχωρηθεί πρόσβαση στο χρήστη.
6273Διακομιστής πολιτικής δικτύου δεν επιτρέπεται η πρόσβαση σε ένα χρήστη.
6274Διακομιστής πολιτικής δικτύου απορριφθεί η αίτηση για ένα χρήστη.
6275Διακομιστής πολιτικής δικτύου απορριφθεί αίτηση λογιστικής για ένα χρήστη.
6276Διακομιστής πολιτικής δικτύου σε καραντίνα χρήστη.
6277Διακομιστής πολιτικής δικτύου παραχωρηθεί πρόσβαση σε ένα χρήστη, αλλά τοποθέτηση στο δοκιμής επειδή ο κεντρικός υπολογιστής δεν πληρούσε την πολιτική ορίζεται υγείας.
6278Διακομιστής πολιτικής δικτύου χορηγείται πλήρη πρόσβαση σε ένα χρήστη, επειδή ο κεντρικός υπολογιστής πληρούνται την πολιτική ορίζεται υγείας.
6279Διακομιστής πολιτικής δικτύου κλειδωμένο λογαριασμό χρήστη λόγω επανειλημμένων αποτυχημένων προσπαθειών ελέγχου ταυτότητας.
6280Διακομιστής πολιτικής δικτύου ξεκλείδωσε τον λογαριασμό χρήστη.

Υποκατηγορία: Άλλα συμβάντα σύνδεσης/αποσύνδεσης

ΑΝΑΓΝΩΡΙΣΤΙΚΌΜήνυμα
4649Εντοπίστηκε μια επίθεση αναπαραγωγής.
4778Μια περίοδος λειτουργίας έχει επανασυνδεθεί σε ένα σταθμό παραθύρου.
4779Μια περίοδος λειτουργίας αποσυνδέθηκε από ένα σταθμό παραθύρου.
4800Ο σταθμός εργασίας κλειδώθηκε.
4801Ο σταθμός εργασίας έχει ξεκλειδωθεί.
4802Κλήθηκε η προφύλαξη οθόνης.
4803Ματαιώθηκε η προφύλαξη οθόνης.
5378Η ανάθεση διαπιστευτηρίων που ζητήθηκε απορρίφθηκε από την πολιτική.
5632Έγινε μια αίτηση ελέγχου ταυτότητας σε ένα ασύρματο δίκτυο.
5633Έγινε μια αίτηση ελέγχου ταυτότητας σε ένα ενσύρματο δίκτυο.

Υποκατηγορία: Ειδική σύνδεση

ΑΝΑΓΝΩΡΙΣΤΙΚΌΜήνυμα
4964Ειδικές ομάδες έχουν εκχωρηθεί σε μια νέα σύνδεση.

Κατηγορία: Πρόσβασης αντικειμένων

Υποκατηγορία: Δημιουργήθηκε εφαρμογή

ΑΝΑΓΝΩΡΙΣΤΙΚΌΜήνυμα
4665Έγινε προσπάθεια για να δημιουργήσετε ένα περιβάλλον προγράμματος-πελάτη της εφαρμογής.
4666Μια εφαρμογή Επιχειρήθηκε μια λειτουργία:
4667Διαγράφηκε ένα περιβάλλον προγράμματος-πελάτη της εφαρμογής.
4668Προετοιμάστηκε μια εφαρμογή.

Υποκατηγορία: Υπηρεσίες πιστοποίησης

ΑΝΑΓΝΩΡΙΣΤΙΚΌΜήνυμα
4868Η Διαχείριση πιστοποιητικού απορρίφθηκε μια αίτηση πιστοποιητικού που εκκρεμεί.
4869Υπηρεσίες πιστοποιητικών έλαβε μια αίτηση πιστοποιητικού υποβληθεί ξανά.
4870Υπηρεσίες πιστοποιητικό ανακαλείται ένα πιστοποιητικό.
4871Υπηρεσίες πιστοποιητικών έλαβε μια αίτηση για τη δημοσίευση της λίστας ανάκλησης πιστοποιητικών (CRL).
4872Υπηρεσίες πιστοποιητικών δημοσιεύονται λίστα ανάκλησης πιστοποιητικών (CRL).
4873Αλλάζει μια επέκταση της αίτησης πιστοποιητικού.
4874Ένα ή περισσότερα χαρακτηριστικά αίτησης πιστοποιητικού αλλάξει.
4875Υπηρεσίες πιστοποιητικών έλαβε μια αίτηση τερματισμού.
4876Εκκίνηση αντίγραφο ασφαλείας υπηρεσιών πιστοποιητικού.
4877Το πιστοποιητικό υπηρεσίες δημιουργία αντιγράφου ασφαλείας ολοκληρώθηκε.
4878Ξεκίνησε η αποκατάσταση των υπηρεσιών πιστοποιητικού.
4879Ολοκλήρωση αποκατάσταση των υπηρεσιών πιστοποιητικού.
4880Εκκίνηση των υπηρεσιών πιστοποιητικού.
4881Η διακοπή υπηρεσιών πιστοποιητικού.
4882Αλλάζουν τα δικαιώματα ασφαλείας για τις υπηρεσίες πιστοποιητικών.
4883Ένα αρχειοθετημένο κλειδί ανάκτηση των υπηρεσιών πιστοποιητικού.
4884Υπηρεσίες πιστοποιητικών εισαχθεί ένα πιστοποιητικό σε βάση δεδομένων του.
4885Η αλλαγή του φίλτρου ελέγχου για τις υπηρεσίες πιστοποιητικών.
4886Υπηρεσίες πιστοποιητικών έλαβε μια αίτηση πιστοποιητικού.
4887Υπηρεσίες πιστοποιητικών εγκρίνεται μια αίτηση πιστοποιητικού και εκδοθεί ένα πιστοποιητικό.
4888Υπηρεσίες πιστοποιητικών απορρίφθηκε μια αίτηση πιστοποιητικού.
4889Υπηρεσίες πιστοποιητικών Ορισμός της κατάστασης μιας αίτησης πιστοποιητικού σε εκκρεμότητα.
4890Αλλάζει τις ρυθμίσεις διαχείρισης πιστοποιητικών για υπηρεσίες πιστοποιητικών.
4891Μια καταχώρηση ρύθμισης παραμέτρων άλλαξε υπηρεσίες πιστοποιητικών.
4892Αλλάζει μια ιδιότητα των υπηρεσιών πιστοποιητικού.
4893Υπηρεσίες πιστοποιητικών αρχειοθετείται ένα κλειδί.
4894Υπηρεσίες πιστοποιητικών εισάγονται και αρχειοθετείται ένα κλειδί.
4895Υπηρεσίες πιστοποιητικών δημοσιεύονται πιστοποιητικού CA στις υπηρεσίες τομέα Active Directory.
4896Μία ή περισσότερες σειρές έχουν διαγραφεί από τη βάση δεδομένων του πιστοποιητικού.
4897Ενεργοποιήθηκε ο διαχωρισμός ρόλων:
4898Υπηρεσίες πιστοποιητικών φόρτωση ενός προτύπου.
4899Ενημερώθηκε πρότυπο υπηρεσιών πιστοποιητικού.
4900Ενημερώθηκε πιστοποιητικό υπηρεσίες πρότυπο ασφαλείας.
5120Ξεκίνησε η υπηρεσία απόκρισης OCSP.
5121Διακόπηκε η υπηρεσία απόκρισης OCSP.
5122Μια καταχώρηση ρύθμισης παραμέτρων άλλαξε στην υπηρεσία απόκρισης OCSP.
5123Μια καταχώρηση ρύθμισης παραμέτρων άλλαξε στην υπηρεσία απόκρισης OCSP.
5124Ενημερώθηκε η ρύθμιση ασφαλείας στην υπηρεσία απόκρισης OCSP.
5125Υποβλήθηκε αίτηση στην υπηρεσία απόκρισης OCSP.
5126Πιστοποιητικό υπογραφής ενημερώθηκε αυτόματα από την υπηρεσία απόκρισης OCSP.
5127Η υπηρεσία παροχής ανάκλησης OCSP ενημερώθηκε με επιτυχία τις πληροφορίες ανάκλησης.

Υποκατηγορία: Κοινή χρήση αρχείου

ΑΝΑΓΝΩΡΙΣΤΙΚΌΜήνυμα
5140Ήταν δυνατή η πρόσβαση σε ένα αντικείμενο κοινόχρηστο στοιχείο δικτύου.

Υποκατηγορία: Σύστημα αρχείων

ΑΝΑΓΝΩΡΙΣΤΙΚΌΜήνυμα
4664Έγινε προσπάθεια για να δημιουργήσετε μια σύνδεση υλικού.
4985Η κατάσταση συναλλαγής έχει αλλάξει.
5051Ένα αρχείο ήταν εικονικά διαμορφωμένη συστοιχία.

Υποκατηγορία: Φιλτράρισμα σύνδεσης πλατφόρμας

ΑΝΑΓΝΩΡΙΣΤΙΚΌΜήνυμα
5031Η υπηρεσία τείχους προστασίας των Windows έχει αποκλείσει μια εφαρμογή να δέχεται εισερχόμενες συνδέσεις στο δίκτυο.
5154Πλατφόρμα φιλτραρίσματος των Windows έχει επιτρέπεται μια εφαρμογή ή υπηρεσία, για την ακρόαση σε μια θύρα για εισερχόμενες συνδέσεις.
5155Πλατφόρμα φιλτραρίσματος των Windows έχει αποκλείσει μια εφαρμογή ή υπηρεσία, από την ακρόαση σε μια θύρα για εισερχόμενες συνδέσεις.
5156Πλατφόρμα φιλτραρίσματος των Windows έχει επιτρέπεται μια σύνδεση.
5157Πλατφόρμα φιλτραρίσματος των Windows έχει αποκλείσει μια σύνδεση.
5158Πλατφόρμα φιλτραρίσματος των Windows έχει επιτρέπεται μια σύνδεση σε μια τοπική θύρα.
5159Πλατφόρμα φιλτραρίσματος των Windows έχει αποκλείσει μια σύνδεση σε μια τοπική θύρα.

Υποκατηγορία: Φιλτράρισμα απόρριψης πακέτων πλατφόρμας

ΑΝΑΓΝΩΡΙΣΤΙΚΌΜήνυμα
5152Πλατφόρμα φιλτραρίσματος των Windows έχει αποκλείσει ένα πακέτο.
5153Ένα πιο περιοριστικό φίλτρο πλατφόρμας φιλτραρίσματος των Windows έχει αποκλείσει ένα πακέτο.

Υποκατηγορία: Λαβή χειρισμού

ΑΝΑΓΝΩΡΙΣΤΙΚΌΜήνυμα
4656Ζητήθηκε ένα δείκτη χειρισμού σε ένα αντικείμενο.
4658Το κλείσιμο του δείκτη χειρισμού σε ένα αντικείμενο.
4690Έγινε προσπάθεια για να δημιουργήσετε διπλότυπο ενός δείκτη χειρισμού σε ένα αντικείμενο.

Υποκατηγορία: Άλλα συμβάντα πρόσβασης αντικειμένων

ΑΝΑΓΝΩΡΙΣΤΙΚΌΜήνυμα
4671Μια εφαρμογή επιχείρησε την πρόσβαση σε ένα αποκλεισμένο σειράς μέσω το TBS.
4691Ζητήθηκε έμμεση πρόσβαση σε ένα αντικείμενο.
4698Δημιουργήθηκε μια προγραμματισμένη εργασία.
4699Μια προγραμματισμένη εργασία έχει διαγραφεί.
4700Ενεργοποιήθηκε μια προγραμματισμένη εργασία.
4701Μια προγραμματισμένη εργασία απενεργοποιήθηκε.
4702Ενημερώθηκε μια προγραμματισμένη εργασία.
5888Τροποποίησης ενός αντικειμένου στον κατάλογο COM +.
5889Ένα αντικείμενο έχει διαγραφεί από τον κατάλογο COM +.
5890Ένα αντικείμενο προστέθηκε στον κατάλογο COM +.

Υποκατηγορία: μητρώο

ΑΝΑΓΝΩΡΙΣΤΙΚΌΜήνυμα
4657Μια τιμή μητρώου έχει τροποποιηθεί.
5039Ένα κλειδί μητρώου ήταν εικονικά διαμορφωμένη συστοιχία.

Υποκατηγορία: ειδική υποκατηγορία πολλαπλής χρήσης

Σημείωση Το ακόλουθο συμβάν μπορεί να δημιουργηθούν από κάποια διαχείριση πόρων όταν είναι ενεργοποιημένη η υποκατηγορία. Για παράδειγμα, το ακόλουθο συμβάν μπορεί να δημιουργηθεί από τη διαχείριση του μητρώου πόρων ή από τη διαχείριση πόρων συστήματος αρχείων. Υποκατηγορίες "Αντικείμενο πρόσβασης: πυρήνα αντικειμένου" και "Αντικείμενο πρόσβασης: SAM" είναι παραδείγματα υποκατηγορίες που χρησιμοποιούν αποκλειστικά τα συμβάντα αυτά.
ΑΝΑΓΝΩΡΙΣΤΙΚΌΜήνυμα
4659Ζητήθηκε ένα δείκτη χειρισμού σε ένα αντικείμενο με σκοπό τη διαγραφή.
4660Ένα αντικείμενο έχει διαγραφεί.
4661Ζητήθηκε ένα δείκτη χειρισμού σε ένα αντικείμενο.
4663Έγινε προσπάθεια πρόσβασης σε ένα αντικείμενο.

Κατηγορία: Αλλαγή πολιτικής

Υποκατηγορία: Αλλαγή πολιτικής ελέγχου

ΑΝΑΓΝΩΡΙΣΤΙΚΌΜήνυμα
4715Η πολιτική ελέγχου (SACL) σε ένα αντικείμενο έχει αλλάξει.
4719Πολιτική ελέγχου συστήματος άλλαξε.
4902Δημιουργία του πίνακα πολιτική ελέγχου ανά χρήστη.
4904Έγινε προσπάθεια για να καταχωρήσετε μια προέλευση συμβάντων ασφαλείας.
4905Επιχειρήθηκε η κατάργηση της καταχώρησης μια προέλευση συμβάντων ασφαλείας.
4906Η τιμή CrashOnAuditFail έχει αλλάξει.
4907Τροποποιήθηκαν οι ρυθμίσεις ελέγχου στο αντικείμενο.
4908Ειδικές ομάδες σύνδεσης πίνακα τροποποιηθεί.
4912Ανά πολιτική ελέγχου χρήστη έχει αλλάξει.

Υποκατηγορία: Αλλαγή πολιτικής ελέγχου ταυτότητας

ΑΝΑΓΝΩΡΙΣΤΙΚΌΜήνυμα
4706Μια νέα σχέση αξιοπιστίας δημιουργήθηκε σε έναν τομέα.
4707Καταργήθηκε μια σχέση αξιοπιστίας με έναν τομέα.
4713Έγινε η αλλαγή της πολιτικής Kerberos.
4716Τροποποιήθηκε αξιόπιστες πληροφορίες τομέα.
4717Χορηγήθηκε πρόσβαση ασφαλείας συστήματος σε ένα λογαριασμό.
4718Πρόσβαση στο σύστημα ασφαλείας έχει καταργηθεί από ένα λογαριασμό.
4864Εντοπίστηκε μια διένεξη ονομάτων.
4865Προστέθηκε μια καταχώρηση πληροφοριών αξιόπιστο σύμπλεγμα δομών.
4866Καταργήθηκε μια καταχώρηση πληροφοριών αξιόπιστο σύμπλεγμα δομών.
4867Έχει τροποποιηθεί μια καταχώρηση πληροφοριών αξιόπιστο σύμπλεγμα δομών.

Υποκατηγορία: Αλλαγή πολιτικής εξουσιοδότησης


ΑΝΑΓΝΩΡΙΣΤΙΚΌ
Μήνυμα
4704Εκχωρήθηκε ενός δικαιώματος χρήστη.
4705Ένα δικαίωμα χρήστη έχει καταργηθεί.
4714Πολιτική αποκατάστασης κρυπτογραφημένων δεδομένων έχει αλλάξει.

Υποκατηγορία: Φιλτράρισμα αλλαγής πολιτικής πλατφόρμας

ΑΝΑΓΝΩΡΙΣΤΙΚΌΜήνυμα
4709Έγινε εκκίνηση των υπηρεσιών IPsec.
4710Οι υπηρεσίες IPsec απενεργοποιήθηκε.
4711Ενδέχεται να περιέχει ένα από τα εξής:
  • Ο μηχανισμός PAStore εφάρμοσε το τοπικά προσωρινά αποθηκευμένο αντίγραφο της πολιτικής IPsec αποθήκευσης υπηρεσίας καταλόγου Active Directory στον υπολογιστή.
  • Ο μηχανισμός PAStore εφάρμοσε την πολιτική IPsec αποθήκευσης υπηρεσίας καταλόγου Active Directory στον υπολογιστή.
  • Ο μηχανισμός PAStore εφάρμοσε την τοπική πολιτική IPsec αποθήκευσης μητρώου στον υπολογιστή.
  • Ο μηχανισμός PAStore απέτυχε να εφαρμόσει το τοπικά προσωρινά αποθηκευμένο αντίγραφο της πολιτικής IPsec αποθήκευσης υπηρεσίας καταλόγου Active Directory στον υπολογιστή.
  • Ο μηχανισμός PAStore απέτυχε να εφαρμόσει την πολιτική IPsec αποθήκευσης υπηρεσίας καταλόγου Active Directory στον υπολογιστή.
  • Ο μηχανισμός PAStore απέτυχε να εφαρμόσει την τοπική πολιτική IPsec αποθήκευσης μητρώου στον υπολογιστή.
  • Ο μηχανισμός PAStore απέτυχε να εφαρμόσει κάποιους κανόνες της ενεργής πολιτικής IPsec στον υπολογιστή.
  • Ο μηχανισμός PAStore απέτυχε να φορτώσει την πολιτική αποθήκευσης καταλόγου IPsec στον υπολογιστή.
  • Ο μηχανισμός PAStore φόρτωσε την πολιτική αποθήκευσης καταλόγου IPsec στον υπολογιστή.
  • Ο μηχανισμός PAStore απέτυχε να φορτώσει την τοπική πολιτική αποθήκευσης IPsec στον υπολογιστή.
  • Ο μηχανισμός PAStore φόρτωσε την τοπική πολιτική αποθήκευσης IPsec στον υπολογιστή.
  • Ο μηχανισμός αναζήτησης PAStore διενέργησε σταθμοσκόπηση για αλλαγές στην ενεργή πολιτική IPsec και δεν εντόπισε καμία.
4712Οι υπηρεσίες IPsec αντιμετώπισαν μια ενδεχομένως σοβαρό αποτυχία.
5040Πραγματοποιήθηκε μια αλλαγή στις ρυθμίσεις IPsec. Προστέθηκε ένα σύνολο ελέγχου ταυτότητας.
5041Πραγματοποιήθηκε μια αλλαγή στις ρυθμίσεις IPsec. Ένα σύνολο ελέγχου ταυτότητας έχει τροποποιηθεί.
5042Πραγματοποιήθηκε μια αλλαγή στις ρυθμίσεις IPsec. Ένα σύνολο ελέγχου ταυτότητας διαγράφηκε.
5043Πραγματοποιήθηκε μια αλλαγή στις ρυθμίσεις IPsec. Προστέθηκε ένα κανόνα ασφαλείας σύνδεσης.
5044Πραγματοποιήθηκε μια αλλαγή στις ρυθμίσεις IPsec. Τροποποιήθηκε ένα κανόνα ασφαλείας σύνδεσης.
5045Πραγματοποιήθηκε μια αλλαγή στις ρυθμίσεις IPsec. Διαγράφηκε ένα κανόνα ασφαλείας σύνδεσης.
5046Πραγματοποιήθηκε μια αλλαγή στις ρυθμίσεις IPsec. Προστέθηκε μια συνόλου κρυπτογράφησης.
5047Πραγματοποιήθηκε μια αλλαγή στις ρυθμίσεις IPsec. Ένας αλγόριθμος κρυπτογράφησης συνόλου τροποποίησης.
5048Πραγματοποιήθηκε μια αλλαγή στις ρυθμίσεις IPsec. Ένας αλγόριθμος κρυπτογράφησης συνόλου διαγράφηκε.
5440Η παρακάτω επεξήγηση υπήρχε κατά την εκκίνηση του Windows φιλτράρισμα πλατφόρμα βασικού μηχανισμού φίλτρου.
5441Το παρακάτω φίλτρο υπήρχε κατά την εκκίνηση του Windows φιλτράρισμα πλατφόρμα βασικού μηχανισμού φίλτρου.
5442Η ακόλουθη υπηρεσία παροχής υπήρχε κατά την εκκίνηση του Windows φιλτράρισμα πλατφόρμα βασικού μηχανισμού φίλτρου.
5443Το ακόλουθο περιβάλλον υπηρεσίας παροχής υπήρχε κατά την εκκίνηση του Windows φιλτράρισμα πλατφόρμα βασικού μηχανισμού φίλτρου.
5444Το παρακάτω δευτερεύον επίπεδο υπήρχε κατά την εκκίνηση του Windows φιλτράρισμα πλατφόρμα βασικού μηχανισμού φίλτρου.
5446Μια επεξήγηση της πλατφόρμας φιλτραρίσματος των Windows έχει αλλάξει.
5448Μια υπηρεσία παροχής της πλατφόρμας φιλτραρίσματος των Windows έχει αλλάξει.
5449Ένα περιβάλλον υπηρεσίας παροχής της πλατφόρμας φιλτραρίσματος των Windows έχει αλλάξει.
5450Ένα υπο-επίπεδο πλατφόρμα φιλτραρίσματος των Windows έχει αλλάξει.
5456Ο μηχανισμός PAStore εφάρμοσε την πολιτική IPsec αποθήκευσης υπηρεσίας καταλόγου Active Directory στον υπολογιστή.
5457Ο μηχανισμός PAStore απέτυχε να εφαρμόσει την πολιτική IPsec αποθήκευσης υπηρεσίας καταλόγου Active Directory στον υπολογιστή.
5458Ο μηχανισμός PAStore εφάρμοσε το τοπικά προσωρινά αποθηκευμένο αντίγραφο της πολιτικής IPsec αποθήκευσης υπηρεσίας καταλόγου Active Directory στον υπολογιστή.
5459Ο μηχανισμός PAStore απέτυχε να εφαρμόσει το τοπικά προσωρινά αποθηκευμένο αντίγραφο της πολιτικής IPsec αποθήκευσης υπηρεσίας καταλόγου Active Directory στον υπολογιστή.
5460Ο μηχανισμός PAStore εφάρμοσε την τοπική πολιτική IPsec αποθήκευσης μητρώου στον υπολογιστή.
5461Ο μηχανισμός PAStore απέτυχε να εφαρμόσει την τοπική πολιτική IPsec αποθήκευσης μητρώου στον υπολογιστή.
5462Ο μηχανισμός PAStore απέτυχε να εφαρμόσει κάποιους κανόνες της ενεργής πολιτικής IPsec στον υπολογιστή. Χρησιμοποιήστε το συμπληρωματικό πρόγραμμα Εποπτεία ασφαλείας IP για να διαγνώσετε το πρόβλημα.
5463Ο μηχανισμός αναζήτησης PAStore διενέργησε σταθμοσκόπηση για αλλαγές στην ενεργή πολιτική IPsec και δεν εντόπισε καμία.
5464Ο μηχανισμός αναζήτησης PAStore διενέργησε σταθμοσκόπηση για αλλαγές στην ενεργή πολιτική IPsec, εντόπισε αλλαγές και τις εφάρμοσε στις υπηρεσίες IPsec.
5465Ο μηχανισμός PAStore έλαβε ένα στοιχείο ελέγχου για αναγκαστική επαναφόρτωση της πολιτικής IPsec και επεξεργάστηκε το στοιχείο ελέγχου με επιτυχία.
5466Ο μηχανισμός αναζήτησης PAStore διενέργησε σταθμοσκόπηση για αλλαγές στην πολιτική Active Directory IPsec, καθορίζεται ότι δεν μπορεί να επιτευχθεί υπηρεσίας καταλόγου Active Directory και χρησιμοποιεί το προσωρινά αποθηκευμένο αντίγραφο της πολιτικής Active Directory IPsec αντί για αυτό. Τυχόν αλλαγές που έγιναν στην πολιτική Active Directory IPsec μετά την τελευταία σταθμοσκόπηση δεν ήταν δυνατό να εφαρμοστεί.
5467Ο μηχανισμός αναζήτησης PAStore διενέργησε σταθμοσκόπηση για αλλαγές στην πολιτική Active Directory IPsec, καθορίζεται ότι Active Directory μπορεί να φτάσει και δεν εντόπισε αλλαγές στην πολιτική. Το προσωρινά αποθηκευμένο αντίγραφο της πολιτικής Active Directory IPsec χρησιμοποιείται πλέον.
5468Ο μηχανισμός αναζήτησης PAStore διενέργησε σταθμοσκόπηση για αλλαγές στην πολιτική Active Directory IPsec, καθορίζεται ότι Active Directory μπορεί να επιτευχθεί, εντόπισε αλλαγές στην πολιτική και τις εφάρμοσε. Το προσωρινά αποθηκευμένο αντίγραφο της πολιτικής Active Directory IPsec χρησιμοποιείται πλέον.
5471Ο μηχανισμός PAStore φόρτωσε την τοπική πολιτική αποθήκευσης IPsec στον υπολογιστή.
5472Ο μηχανισμός PAStore απέτυχε να φορτώσει την τοπική πολιτική αποθήκευσης IPsec στον υπολογιστή.
5473Ο μηχανισμός PAStore φόρτωσε την πολιτική αποθήκευσης καταλόγου IPsec στον υπολογιστή.
5474Ο μηχανισμός PAStore απέτυχε να φορτώσει την πολιτική αποθήκευσης καταλόγου IPsec στον υπολογιστή.
5477Ο μηχανισμός PAStore απέτυχε να προσθέσει το φίλτρο γρήγορης κατάστασης λειτουργίας.

Υποκατηγορία: Αλλαγή πολιτικής επιπέδου κανόνων MPSSVC

ΑΝΑΓΝΩΡΙΣΤΙΚΌΜήνυμα
4944Η ακόλουθη πολιτική ήταν ενεργό κατά την εκκίνηση του τείχους προστασίας των Windows.
4945Ένας κανόνας ήταν παρατίθενται κατά την εκκίνηση του τείχους προστασίας των Windows.
4946Πραγματοποιήθηκε μια αλλαγή στη λίστα εξαιρέσεων του τείχους προστασίας των Windows. Ένας κανόνας προστέθηκε.
4947Πραγματοποιήθηκε μια αλλαγή στη λίστα εξαιρέσεων του τείχους προστασίας των Windows. Ένας κανόνας έχει τροποποιηθεί.
4948Πραγματοποιήθηκε μια αλλαγή στη λίστα εξαιρέσεων του τείχους προστασίας των Windows. Ένας κανόνας διαγράφηκε.
4949Έγινε επαναφορά των ρυθμίσεων τείχους προστασίας των Windows στις προεπιλεγμένες τιμές.
4950Μια ρύθμιση του τείχους προστασίας των Windows έχει αλλάξει.
4951Ένας κανόνας αγνοήθηκε επειδή τον αριθμό κύριας έκδοσης δεν αναγνωρίστηκε από το τείχος προστασίας των Windows.
4952Τμήματα ενός κανόνα παραβλέφθηκαν επειδή ο αριθμός δευτερεύουσας έκδοσης δεν αναγνωρίστηκε από το τείχος προστασίας των Windows. Τα άλλα τμήματα του κανόνα θα επιβληθεί.
4953Παραβλέφθηκε έναν κανόνα από το τείχος προστασίας των Windows, επειδή δεν ήταν δυνατή η ανάλυση του κανόνα.
4954Ρυθμίσεις πολιτικής ομάδας του τείχους προστασίας των Windows έχει αλλάξει. Οι νέες ρυθμίσεις έχουν εφαρμοστεί.
4956Τείχος προστασίας των Windows έχει αλλάξει το ενεργό προφίλ.
4957Τείχος προστασίας των Windows δεν εφάρμοσαν ο εξής κανόνας:
4958Τείχος προστασίας των Windows δεν εφάρμοσαν τον παρακάτω κανόνα επειδή ο κανόνας αναφέρεται σε στοιχεία που δεν έχει ρυθμιστεί σε αυτόν τον υπολογιστή:
5050Έγινε προσπάθεια για να απενεργοποιήσετε μέσω προγραμματισμού το τείχος προστασίας των Windows χρησιμοποιώντας μια κλήση στο INetFwProfile.FirewallEnabled(FALSE) περιβάλλον απορρίφθηκε, επειδή αυτό το API δεν υποστηρίζεται στα Windows Vista. Παρουσιάστηκε πιθανότατα επειδή ένα πρόγραμμα το οποίο δεν είναι συμβατό με τα Windows Vista. Επικοινωνήστε με τον κατασκευαστή του προγράμματος για να βεβαιωθείτε ότι έχετε εγκαταστήσει μια έκδοση του Windows Vista συμβατό πρόγραμμα.

Υποκατηγορία: Άλλα συμβάντα αλλαγής πολιτικής

ΑΝΑΓΝΩΡΙΣΤΙΚΌΜήνυμα
4909Οι ρυθμίσεις τοπικής πολιτικής για το TBS άλλαξαν.
4910Οι ρυθμίσεις πολιτικής ομάδας για το TBS άλλαξαν.
5063Επιχειρήθηκε μια λειτουργία υπηρεσίας παροχής κρυπτογράφησης.
5064Επιχειρήθηκε μια λειτουργία κρυπτογραφικού περιεχομένου.
5065Επιχειρήθηκε μια τροποποίηση του κρυπτογραφικού περιεχομένου.
5066Επιχειρήθηκε μια λειτουργία συνάρτηση κρυπτογράφησης.
5067Επιχειρήθηκε μια λειτουργία κρυπτογράφησης τροποποίηση.
5068Επιχειρήθηκε μια λειτουργία υπηρεσίας παροχής κρυπτογράφησης συνάρτηση.
5069Επιχειρήθηκε μια λειτουργία ιδιότητα συνάρτηση κρυπτογράφησης.
5070Επιχειρήθηκε μια τροποποίηση ιδιοτήτων συνάρτησης κρυπτογράφησης.
5447Ένα φίλτρο πλατφόρμας φιλτραρίσματος των Windows έχει αλλάξει.
6144Πολιτική ασφαλείας στα αντικείμενα πολιτικής ομάδας εφαρμόστηκε με επιτυχία.
6145Παρουσιάστηκαν ένα ή περισσότερα σφάλματα κατά την επεξεργασία της πολιτικής ασφαλείας στα αντικείμενα πολιτικής ομάδας.

Υποκατηγορία: ειδική υποκατηγορία πολλαπλής χρήσης

Σημείωση Το ακόλουθο συμβάν μπορεί να δημιουργηθούν από κάποια διαχείριση πόρων όταν είναι ενεργοποιημένη η υποκατηγορία. Για παράδειγμα, το ακόλουθο συμβάν μπορεί να δημιουργηθεί από τη διαχείριση του μητρώου πόρων ή από τη διαχείριση πόρων συστήματος αρχείων.
ΑΝΑΓΝΩΡΙΣΤΙΚΌΜήνυμα
4670Άλλαξαν τα δικαιώματα για ένα αντικείμενο.

Κατηγορία: Χρήση δικαιώματος

Υποκατηγορία: Χρήση ευαίσθητου δικαιώματος / χρήση μη ευαίσθητα δικαίωμα

ΑΝΑΓΝΩΡΙΣΤΙΚΌΜήνυμα
4672Ειδικά δικαιώματα εκχωρημένα σε νέα σύνδεση.
4673Έγινε κλήση προνομιακής υπηρεσίας.
4674Επιχειρήθηκε μια λειτουργία σε ένα αντικείμενο δικαιώματα.

Κατηγορία: σύστημα

Υποκατηγορία: Το πρόγραμμα οδήγησης IPsec

ΑΝΑΓΝΩΡΙΣΤΙΚΌΜήνυμα
4960Το IPsec απέρριψε ένα εισερχόμενο πακέτο που απέτυχε ο έλεγχος ακεραιότητας. Εάν το πρόβλημα δεν λυθεί, θα μπορούσε να μπορεί να υποδεικνύει ένα ζήτημα δικτύου ή ότι τα πακέτα που τροποποιήθηκαν κατά τη μεταφορά σε αυτόν τον υπολογιστή. Βεβαιωθείτε ότι τα πακέτα που αποστέλλονται από τον απομακρυσμένο υπολογιστή είναι τα ίδια με εκείνα που λαμβάνεται από αυτόν τον υπολογιστή. Αυτό το σφάλμα μπορεί να σημαίνει ζητήματα διαλειτουργικότητας με άλλες υλοποιήσεις IPsec.
4961Το IPsec απέρριψε ένα εισερχόμενο πακέτο που απέτυχε μια έλεγχος επανάληψης. Εάν δεν επιλυθεί το πρόβλημα, αυτό θα μπορούσε να επισημαίνει επίθεση αναπαραγωγής από αυτόν τον υπολογιστή.
4962Το IPsec απέρριψε ένα εισερχόμενο πακέτο που απέτυχε μια έλεγχος επανάληψης. Το εισερχόμενο πακέτο είχε πολύ μικρό αριθμό ακολουθίας ώστε δεν ήταν επανάληψη παιχνιδιού.
4963Το IPsec απέρριψε ένα πακέτο εισερχόμενων απλού κειμένου, το οποίο θα πρέπει να έχουν ελεγχθεί. Αυτό συνήθως οφείλεται στον απομακρυσμένο υπολογιστή, αλλαγή της πολιτικής IPsec, χωρίς να ενημερώσει αυτόν τον υπολογιστή. Αυτό μπορεί επίσης να μια προσπάθεια πλαστογράφησης επίθεση.
4965IPsec έλαβε ένα πακέτο από έναν απομακρυσμένο υπολογιστή με μια εσφαλμένη ευρετήριο παραμέτρων ασφαλείας (SPI). Αυτό συνήθως προκαλείται από δυσλειτουργία υλικού που καταστρέφει πακέτα. Εάν τα σφάλματα παραμένουν, βεβαιωθείτε ότι τα πακέτα που αποστέλλονται από τον απομακρυσμένο υπολογιστή είναι οι ίδιες με αυτές που παρελήφθησαν από αυτόν τον υπολογιστή. Αυτό το σφάλμα ενδέχεται επίσης να δηλώνει ζητήματα διαλειτουργικότητας με άλλες υλοποιήσεις IPsec. Στην περίπτωση αυτή, εάν δεν είναι εμπόδισε τη σύνδεση, στη συνέχεια, αυτά τα συμβάντα μπορεί να αγνοηθεί.
5478Οι υπηρεσίες IPsec ξεκίνησε με επιτυχία.
5479Οι υπηρεσίες IPsec τερματίστηκαν με επιτυχία. Ο τερματισμός των υπηρεσιών IPsec μπορεί να θέσετε τον υπολογιστή σε μεγαλύτερο κίνδυνο για επιθέσεις μέσω του δικτύου ή να εκθέσει τον υπολογιστή για πιθανούς κινδύνους ασφαλείας.
5480Υπηρεσίες IPsec απέτυχαν να λάβουν την πλήρη λίστα των διασυνδέσεων δικτύου στον υπολογιστή. Αυτό αποτελεί έναν πιθανό κίνδυνο ασφαλείας επειδή ορισμένες διασυνδέσεις δικτύου ενδέχεται να μην έχουν την προστασία που παρέχεται από τα φίλτρα IPsec που εφαρμόζονται. Χρησιμοποιήστε το συμπληρωματικό πρόγραμμα Εποπτεία ασφαλείας IP για να διαγνώσετε το πρόβλημα.
5483Υπηρεσίες IPsec απέτυχαν να προετοιμάσουν το διακομιστή RPC. Δεν ήταν δυνατή η εκκίνηση των υπηρεσιών IPsec.
5484Οι υπηρεσίες IPsec εντόπισε ένα κρίσιμο σφάλμα και έχει τερματιστεί. Ο τερματισμός των υπηρεσιών IPsec μπορεί να θέσετε τον υπολογιστή σε μεγαλύτερο κίνδυνο για επιθέσεις μέσω του δικτύου ή να εκθέσει τον υπολογιστή για πιθανούς κινδύνους ασφαλείας.
5485Οι υπηρεσίες IPsec απέτυχε η επεξεργασία ορισμένων φίλτρων IPsec σε ένα συμβάν Τοποθέτησης και Άμεσης λειτουργίας για διασυνδέσεις δικτύου. Αυτό αποτελεί έναν πιθανό κίνδυνο ασφαλείας επειδή ορισμένες διασυνδέσεις δικτύου ενδέχεται να μην έχουν την προστασία που παρέχεται από τα φίλτρα IPsec που εφαρμόζονται. Χρησιμοποιήστε το συμπληρωματικό πρόγραμμα Εποπτεία ασφαλείας IP για να διαγνώσετε το πρόβλημα.

Υποκατηγορία: Άλλα συμβάντα συστήματος

ΑΝΑΓΝΩΡΙΣΤΙΚΌΜήνυμα
5024Η υπηρεσία τείχους προστασίας των Windows εκκινήθηκε με επιτυχία.
5025Η υπηρεσία τείχους προστασίας των Windows έχει διακοπεί.
5027Η υπηρεσία τείχους προστασίας των Windows δεν μπόρεσε να ανακτήσει την πολιτική ασφαλείας από την τοπική αποθήκευση. Η υπηρεσία θα εξακολουθήσει να εφαρμόζει την τρέχουσα πολιτική.
5028Η υπηρεσία τείχους προστασίας των Windows δεν ήταν δυνατό να αναλύσει τη νέα πολιτική ασφαλείας. Η υπηρεσία θα συνεχίσει με την τρέχουσα εφαρμοζόμενη πολιτική.
5029Η υπηρεσία τείχους προστασίας των Windows απέτυχε να προετοιμάσει το πρόγραμμα οδήγησης. Η υπηρεσία θα εξακολουθήσει να εφαρμόζει την τρέχουσα πολιτική.
5030Η υπηρεσία τείχους προστασίας των Windows απέτυχε να ξεκινήσει.
5032Τείχος προστασίας των Windows δεν ήταν δυνατό να ειδοποιεί το χρήστη ότι αυτό έχει αποκλείσει μια εφαρμογή να δέχεται εισερχόμενες συνδέσεις στο δίκτυο.
5033Το πρόγραμμα οδήγησης του τείχους προστασίας των Windows εκκινήθηκε με επιτυχία.
5034Το πρόγραμμα οδήγησης του τείχους προστασίας των Windows έχει διακοπεί.
5035Το πρόγραμμα οδήγησης του τείχους προστασίας των Windows απέτυχε να ξεκινήσει.
5037Το πρόγραμμα οδήγησης του τείχους προστασίας των Windows εντόπισε κρίσιμο σφάλμα χρόνου εκτέλεσης. Τερματισμός.
5058Η λειτουργία αρχείου κλειδιού.
5059Η λειτουργία κλειδιού μετεγκατάστασης.

Υποκατηγορία: Αλλαγή κατάστασης ασφαλείας

ΑΝΑΓΝΩΡΙΣΤΙΚΌΜήνυμα
4608Εκκίνηση των Windows.
4616Η ώρα συστήματος έχει αλλάξει.
4621Διαχειριστής ανάκτηση συστήματος από CrashOnAuditFail. Οι χρήστες που δεν είναι διαχειριστές τώρα επιτρέπεται να συνδεθείτε. Κάποια δραστηριότητα ελέγξιμες ενδέχεται να μην έχουν εγγραφεί.

Υποκατηγορία: Επέκταση συστήματος ασφαλείας

ΑΝΑΓΝΩΡΙΣΤΙΚΌΜήνυμα
4610Έχει φορτωθεί ένα πακέτο ελέγχου ταυτότητας από την τοπική αρχή ασφαλείας.
4611Μια αξιόπιστη διεργασία σύνδεσης έχει καταχωρηθεί με την τοπική αρχή ασφαλείας.
4614Ένα πακέτο ειδοποίησης έχει φορτωθεί από τη Διαχείριση λογαριασμών ασφαλείας.
4622Έχει φορτωθεί ένα πακέτο ασφαλείας από την τοπική αρχή ασφαλείας.
4697Μια υπηρεσία έχει εγκατασταθεί στο σύστημα.

Υποκατηγορία: Ακεραιότητα συστήματος

ΑΝΑΓΝΩΡΙΣΤΙΚΌΜήνυμα
4612Έχει εξαντληθεί εσωτερικούς πόρους που έχουν εκχωρηθεί για την τοποθέτηση σε ουρά μηνυμάτων ελέγχου, με αποτέλεσμα την απώλεια ορισμένων ελέγχων.
4615Μη έγκυρη χρήση της θύρας LPC.
4618Παρουσιάστηκε ένα μοτίβο συμβάντων εποπτευόμενη ασφαλείας.
4816RPC εντόπισε παραβίασης ακεραιότητας κατά την αποκρυπτογράφηση ενός εισερχόμενου μηνύματος.
5038Ακεραιότητα του κώδικα καθορίζεται ότι το κλειδί κατακερματισμού εικόνας ενός αρχείου δεν είναι έγκυρη. Το αρχείο μπορεί να καταστραφεί λόγω μη εξουσιοδοτημένη τροποποίηση ή το έγκυρο κλειδί κατακερματισμού θα μπορούσε να δηλώνει πιθανό σφάλμα συσκευής δίσκου.
5056Πραγματοποιήθηκε μια κρυπτογράφησης αυτόματοι.
5057Απέτυχε μια λειτουργία κρυπτογράφησης στοιχειώδεις.
5060Απέτυχε η λειτουργία επαλήθευσης.
5061Η λειτουργία κρυπτογράφησης.
5062Εκτελέστηκε μια λειτουργία πυρήνα κρυπτογράφησης αυτοδοκιμή.
Σημειώσεις
  • Για να επιστρέψετε μια πιο λεπτομερή λίστα όλα ελέγχου ασφαλείας καταχωρήσεις συμβάντων, εκτελέστε την ακόλουθη εντολή σε μια αναβαθμισμένη γραμμή εντολών ως διαχειριστής:
    wevtutil gp Microsoft-Windows-ασφάλεια-έλεγχος /ge /gm:true
    Το ακόλουθο παράδειγμα εμφανίζει μέρος της εξόδου:
    event:    value: 4706
    version: 0
    opcode: 0
    channel: 10
    level: 4
    task: 0
    keywords: 0x8000000000000000
    message: A new trust was created to a domain.
    Subject:
    Security ID:
    Security IDAccount Name:Account NameAccount Domain: Account DomainLogon ID:Logon IDTrusted Domain:Domain Name:
    Domain NameDomain ID:Domain IDTrust Information:Trust Type:
    Trust TypeTrust Direction:Trust DirectionTrust Attributes:Trust AttributesSID Filtering:SID Filtering
  • Για να επιστρέψετε έναν κατάλογο με όλα ελέγχου ασφαλείας κατηγορίες και υποκατηγορίες, εκτελέστε την ακόλουθη εντολή σε μια αναβαθμισμένη γραμμή εντολών ως διαχειριστής:
    /subcategory/List Auditpol: *

Αναφορές

Για περισσότερες πληροφορίες σχετικά με το βοηθητικό πρόγραμμα Wevtutil, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:Για περισσότερες πληροφορίες σχετικά με το βοηθητικό πρόγραμμα Auditpol, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:Για περισσότερες πληροφορίες σχετικά με τη χρήση πολιτικής ομάδας για να ρυθμίσετε τις παραμέτρους ασφαλείας λεπτομερείς ρυθμίσεις ελέγχου, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

921469 Τρόπος χρήσης πολιτικής ομάδας για να ρυθμίσετε τις λεπτομέρειες ασφαλείας ρυθμίσεων ελέγχου για υπολογιστές των Windows Vista και Windows Server 2008 σε έναν τομέα του Windows Server 2008, σε έναν τομέα του Windows Server 2003 ή σε έναν τομέα των Windows 2000

Για περισσότερες πληροφορίες σχετικά με τον Οδηγός ασφάλειας των Windows Vista, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
Ιδιότητες

Αναγνωριστικό άρθρου: 947226 - Τελευταία αναθεώρηση: 14 Ιαν 2017 - Αναθεώρηση: 1

Σχόλια