Descriptions des événements de sécurité

Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).

Résumé

Cet article décrit différents événements relatifs à la sécurité et à l'audit, ainsi que des conseils sur la façon de les interpréter.


Ces événements s'afficheront dans le journal d'événements de sécurité et seront enregistrés avec une source de "sécurité".

Plus d'informations


ID de l'événement : 512
Type : Audit des succès
Description : Windows NT se met en route.

ID de l'événement : 513
Type : Audit des succès
Description : Windows NT s'arrête. Toutes les sessions vont
être fermées par cet arrêt.

ID de l'événement : 514
Type : Audit des succès
Description : Un package d'authentification a été chargé par l'autorité
de sécurité locale. Ce package d'authentification va être
utilisé pour authentifier les tentatives d'ouverture de session.
Nom du package d'authentification : %1

ID de l'événement : 515
Type : Audit des succès
Description : Un processus d'ouverture de session s'est fait reconnaître
par l'autorité locale de sécurité. Ce processus d'ouverture de session sera
autorisé à soumettre des requêtes d'ouverture de session.
Nom du processus d'ouverture de session : %1

ID de l'événement : 516
Type : Audit des succès
Description : Les ressources internes allouées pour la file d'attente des messages d'audit sont
épuisées, conduisant à la perte de certains
audits.
Nombre de messages d'audit écartés : %1

ID de l'événement : 517
Type : Audit des succès
Description : Le journal d'audit a été effacé
Nom de l'utilisateur principal : %1 Domaine principal : %2
Nº de session principale : %3 Nom de l'utilisateur client : %4
Domaine client : %5 Nº de la session client : %6

ID de l'événement : 518
Type : Audit des succès
Description : Un package de notification a été chargé par le gestionnaire
des comptes de sécurité. Ce package sera prévenu de toute
modification de compte ou de mot de passe.
Nom du package de notification : %1

ID de l'événement : 528
Type : Audit des succès
Description : Sessions acceptées :
Nom d'utilisateur : %1 Domaine : %2
Nº de session : %3 Type de session : %4
Processus d'ouverture de session : %5 Package d'authentification : %6
Nom de station de travail : %7

ID de l'événement : 529
Type : Audit des échecs
Description : Échec d'ouverture de session :
Raison : Nom d'utilisateur inconnu ou mot de passe incorrect
Nom d'utilisateur : %1 Domaine : %2
Type de session : %3 Processus d'ouverture de session : %4
Package d'authentification : %5 Nom de station de travail : %6

ID de l'événement : 530
Type : Audit des échecs
Description : Échec d'ouverture de session :
Raison : violation de restriction des heures d'accès
Nom d'utilisateur : %1 Domaine : %2
Type de session : %3 Processus d'ouverture de session : %4
Package d'authentification : %5 Nom de station de travail : %6

ID de l'événement : 531
Type : Audit des échecs
Description : Échec d'ouverture de session :
Raison : compte actuellement désactivé
Nom d'utilisateur : %1 Domaine : %2
Type de session : %3 Processus d'ouverture de session : %4
Package d'authentification : %5 Nom de station de travail : %6

ID de l'événement : 532
Type : Audit des échecs
Description : Échec d'ouverture de session :
Raison : Le compte utilisateur mentionné est expiré
Nom d'utilisateur : %1 Domaine : %2
Type de session : %3 Processus d'ouverture de session : %4
Package d'authentification : %5 Nom de station de travail : %6

ID de l'événement : 533
Type : Audit des échecs
Description : Échec d'ouverture de session :
Raison : Utilisateur non autorisé à se connecter sur cet ordinateur
Nom d'utilisateur : %1 Domaine : %2
Type de session : %3 Processus d'ouverture de session : %4
Package d'authentification : %5 Nom de station de travail : %6

ID de l'événement : 534
Type : Audit des échecs
Description : Échec d'ouverture de session :
Raison : l'utilisateur ne bénéficie pas du type d'ouverture de session
demandé sur cet ordinateur
Nom d'utilisateur : %1 Domaine : %2
Type de session : %3 Processus d'ouverture de session : %4
Package d'authentification : %5 Nom de station de travail : %6

ID de l'événement : 535
Type : Audit des échecs
Description : Échec d'ouverture de session :
Raison : Le mot de passe spécifié pour ce compte est expiré
Nom d'utilisateur : %1 Domaine : %2
Type de session : %3 Processus d'ouverture de session : %4
Package d'authentification : %5 Nom de station de travail : %6


ID de l'événement : 536
Type : Audit des échecs
Description : Échec d'ouverture de session :
Raison : Le composant NetLogon n'est pas actif
Nom d'utilisateur : %1 Domaine : %2
Type de session : %3 Processus d'ouverture de session : %4
Package d'authentification : %5 Nom de station de travail : %6

ID de l'événement : 537
Type : Audit des échecs
Description : Échec d'ouverture de session :
Raison : Erreur inattendue lors de l'ouverture de session
Nom d'utilisateur : %1 Domaine : %2
Type de session : %3 Processus d'ouverture de session : %4
Package d'authentification : %5 Nom de station de travail : %6


ID de l'événement : 538
Type : Audit des succès
Description : Fermeture de la session utilisateur :
Nom d'utilisateur : %1 Domaine : %2
Nº de session : %3 Type de session : %4

ID de l'événement : 539
Type : Audit des échecs
Description : Échec d'ouverture de session :
Raison : Compte verrouillé
Nom d'utilisateur : %1 Domaine : %2
Type de session : %3 Processus d'ouverture de session : %4
Package d'authentification : %5 Nom de station de travail : %6

ID de l'événement : 560
Type : Audit des succès
Description : Objet Ouverture :
Serveur objet : %1 Type d'objet : %2
Nom d'objet : %3 Nº du nouveau handle : %4
N° d'opération : {%5,%6}
Nº de processus : %7 Nom de l'utilisateur principal : %8
Domaine principal : %9 Nº de session principale : %10
Nom de l'utilisateur client : %11 Domaine client : %12
Nº de session client : %13 Accès %14
Privilèges % 15

ID de l'événement : 561
Type : Audit des succès
Description : Handle alloué :
N° du handle : %1 N° de l'opération : {%2,%3}
Nº de processus : %4

ID de l'événement : 562
Type : Audit des succès
Description : Handle fermé :
Serveur objet : %1 N° de handle : %2
Nº de processus : %3

ID de l'événement : 563
Type : Audit des succès
Description : Objet ouvert pour suppression :
Serveur objet : %1 Type d'objet : %2
Nom d'objet : %3 Nº du nouveau handle : %4
N° d'opération : {%5,%6}
Nº de processus : %7 Nom de l'utilisateur principal : %8
Domaine principal : %9 Nº de session principale : %10
Nom de l'utilisateur client : %11 Domaine client : %12
Nº de session client : %13 Accès %14
Privilèges % 15

ID de l'événement : 564
Type : Audit des succès
Description : Objet supprimé :
Serveur objet : %1 N° de handle : %2
Nº de processus : %3

ID de l'événement : 576
Type : Audit des succès
Description : Privilèges spéciaux assignés à la nouvelle session :
Nom d'utilisateur : %1 Domaine : %2
Nº de session : %3 Assigné à : %4

ID de l'événement : 577
Type : Audit des succès
Description : Service privilégié appelé :
Serveur : %1 Service : %2
Nom de l'utilisateur principal : %3 Domaine principal : %4
Nº de session principale : %5 Nom de l'utilisateur client : %6
Domaine client : %7 Nº de la session cliente : %8
Privilèges : %9

ID de l'événement : 578
Type : Audit des échecs
Description : Opération sur objet privilégié  :
Serveur objet : %1 Handle d'objet : %2
Nº de processus : %3 Nom de l'utilisateur principal : %4
Domaine principal : %5 Nº de session principale : %6
Nom de l'utilisateur client : %7 Domaine client : %8
Nº de session client : %9 Privilèges : %10

ID de l'événement : 592
Type : Audit des succès
Description : Un nouveau processus a été créé :
Nº du nouveau processus : %1 Nom du fichier image : %2
Nº du processus créateur : %3 Nom de l'utilisateur : %4
Domaine : %5 Nº de la session : %6

ID de l'événement : 593
Type : Audit des succès
Description : Un processus s'est terminé :
Nº de processus : %1 Nom de l'utilisateur : %2
Domaine : %3 Nº de la session : %4

ID de l'événement : 594
Type : Audit des succès
Description : Un handle d'objet a été dupliqué :
N° du handle source : %1 Nº du processus source : %2
N° du handle cible : %3 Nº du processus cible : %4

ID de l'événement : 595
Type : Audit des succès
Description : Un accès indirect à un objet a été obtenu :
Type d'objet : %1 Nom d'objet : %2
Nº de processus : %3 Nom de l'utilisateur principal : %4
Domaine principal : %5 Nº de session principale : %6
Nom de l'utilisateur client : %7 Domaine client : %8
Nº de session client : %9 Accès : %10

ID de l'événement : 608
Type : Audit des succès
Description : Droit assigné à l'utilisateur :
Droit de l'utilisateur  : %1 Assigné à : %2
Assigné par :
Nom d'utilisateur : %3 Domaine : %4
Nº de session : %5

ID de l'événement : 609
Type : Audit des succès
Description : Droit de l'utilisateur supprimé :
Droit de l'utilisateur  : %1 Supprimé de : %2
Supprimé par :
Nom d'utilisateur : %3 Domaine : %4
Nº de session : %5

ID de l'événement : 610
Type : Audit des succès
Description : Nouveau domaine approuvé :
Nom de domaine : %1 Nº de domaine : %2
Établi par :
Nom d'utilisateur : %3 Domaine : %4
Nº de session : %5

ID de l'événement : 611
Type : Audit des succès
Description : Suppression du domaine approuvé :
Nom de domaine : %1 Nº de domaine : %2
Supprimé par :
Nom d'utilisateur : %3 Domaine : %4
Nº de session : %5

ID de l'événement : 612
Type : Audit des succès
Description : Modification de la stratégie d'audit :
Nouvelle stratégie :
Succès Échec
%1 %2 Ouvertures/Fermetures
%3 %4 de session
%5 %6 Accès aux objets
%7 %8 Utilisation d'un privilège
%9 %10 Suivi détaillé
%11 %12 Changement de stratégie
%13 %14 Gestion des comptes
Modifiée par :
Nom d'utilisateur : %15 Nom du domaine : %16
Nº de session : %17

ID de l'événement : 624
Type : Audit des succès
Description : Compte utilisateur créé :
Nom du nouveau compte : %1 Nouveau domaine : %2
Nº du nouveau compte : %3 Nom de l'utilisateur appelant : %4
Domaine appelant : %5 Nº de la session appelante : %6
Privilèges % 7

ID de l'événement : 625
Type : Audit des succès
Description : Changement du type de compte utilisateur :
Nom du compte cible : %1 Domaine cible : %2
N° du compte cible : %3 Nouveau type : %4
Nom d'utilisateur appelant : %5 Domaine appelant : %6
Nº de session appelante : %7

ID de l'événement : 626
Type : Audit des succès
Description : Compte utilisateur établi :
Nom du compte cible : %1 Domaine cible : %2
N° du compte cible : %3 Nom de l'utilisateur appelant : %4
Domaine appelant : %5 Nº de la session appelante : %6

ID de l'événement : 627
Type : Audit des succès
Description : Tentative de changement de mot de passe :
Nom du compte cible : %1 Domaine cible : %2
N° du compte cible : %3 Nom de l'utilisateur appelant : %4
Domaine appelant : %5 Nº de la session appelante : %6
Privilèges : %7

ID de l'événement : 628
Type : Audit des succès
Description : Établissement d'un mot de passe de compte d'utilisateur :
Nom du compte cible : %1 Domaine cible : %2
N° du compte cible : %3 Nom de l'utilisateur appelant : %4
Domaine appelant : %5 Nº de la session appelante : %6

ID de l'événement : 629
Type : Audit des succès
Description : Compte utilisateur désactivé :
Nom du compte cible : %1 Domaine cible : %2
N° du compte cible : %3 Nom de l'utilisateur appelant : %4
Domaine appelant : %5 Nº de la session appelante : %6

ID de l'événement : 630
Type : Audit des succès
Description : Compte utilisateur supprimé
Nom du compte cible : %1 Domaine cible : %2
N° du compte cible : %3 Nom de l'utilisateur appelant : %4
Domaine appelant : %5 Nº de la session appelante : %6
Privilèges : %7

ID de l'événement : 631
Type : Audit des succès
Description : Groupe global créé :
Nom du nouveau compte : %1 Nouveau domaine : %2
Nº du nouveau compte : %3 Nom de l'utilisateur appelant : %4
Domaine appelant : %5 Nº de la session appelante : %6
Privilèges : %7

ID de l'événement : 632
Type : Audit des succès
Description : Membre du groupe global ajouté :
Membre : %1 Nom du compte cible : %2
Domaine cible : %3 Nº du compte cible : %4
Nom d'utilisateur appelant : %5 Domaine appelant : %6
Nº de session appelante : %7 Privilèges : %8

ID de l'événement : 633
Type : Audit des succès
Description : Membre du groupe global supprimé :
Membre : %1 Nom du compte cible : %2
Domaine cible : %3 Target Account ID: %4
Nom d'utilisateur appelant : %5 Domaine appelant : %6
Nº de session appelante : %7 Privilèges : %8

ID de l'événement : 634
Type : Audit des succès
Description : Groupe global supprimé :
Nom du compte cible : %1 Domaine cible : %2
N° du compte cible : %3 Nom de l'utilisateur appelant : %4
Domaine appelant : %5 Nº de la session appelante : %6
Privilèges : %7

ID de l'événement : 635
Type : Audit des succès
Description : Groupe local créé :
Nom du nouveau compte : %1 Nouveau domaine : %2
Nº du nouveau compte : %3 Nom de l'utilisateur appelant : %4
Domaine appelant : %5 Nº de la session appelante : %6
Privilèges : %7

ID de l'événement : 636
Type : Audit des succès
Description : Membre du groupe local ajouté :
Membre : %1 Nom du compte cible : %2
Domaine cible : %3 Nº du compte cible : %4
Nom d'utilisateur appelant : %5 Domaine appelant : %6
Nº de session appelante : %7 Privilèges : %8

ID de l'événement : 637
Type : Audit des succès
Description : Membre du groupe local supprimé :
Membre : %1 Nom du compte cible : %2
Domaine cible : %3 Nº du compte cible : %4
Nom d'utilisateur appelant : %5 Domaine appelant : %6
Nº de session appelante : %7 Privilèges : %8

ID de l'événement : 638
Type : Audit des succès
Description : Groupe local supprimé :
Nom du compte cible : %1 Domaine cible : %2
N° du compte cible : %3 Nom de l'utilisateur appelant : %4
Domaine appelant : %5 Nº de la session appelante : %6
Privilèges : %7

ID de l'événement : 639
Type : Audit des succès
Description : Groupe local modifié :
Nom du compte cible : %1 Domaine cible : %2
N° du compte cible : %3 Nom de l'utilisateur appelant : %4
Domaine appelant : %5 Nº de la session appelante : %6
Privilèges : %7

ID de l'événement : 640
Type : Audit des succès
Description : Modification de la base de données des comptes généraux :
Type de modification : %1 Type d'objet : %2
Nom d'objet : %3 Nº de l'objet : %4
Nom d'utilisateur appelant : %5 Domaine appelant : %6
Nº de session appelante : %7

ID de l'événement : 641
Type : Audit des succès
Description : Groupe global modifié :
Nom du compte cible : %1 Domaine cible : %2
N° du compte cible : %3 Nom de l'utilisateur appelant : %4
Domaine appelant : %5 Nº de la session appelante : %6
Privilèges : %7

ID de l'événement : 642
Type : Audit des succès
Description : Compte utilisateur modifié :
Nom du compte cible : %1 Domaine cible : %2
N° du compte cible : %3 Nom de l'utilisateur appelant : %4
Domaine appelant : %5 Nº de la session appelante : %6
Privilèges : %7

ID de l'événement : 643
Type : Audit des succès
Description : Stratégie de domaine modifiée
Domaine : %1 Nº de domaine : %2
Nom d'utilisateur appelant : %3 Domaine appelant : %4
Nº de session appelante : %5 Privilèges : %6

ID de l'événement  : 644
Type d'événement  : Audit des succès
Description  : Compte d'utilisateur verrouillé
Nom du compte cible  : %1 Nº du compte cible : %2
Nom de l'ordinateur appelant : %3 Nom de l'utilisateur appelant : %4
Domaine appelant  : %5 Nº de la session appelante : %6
Propriétés

ID d'article : 174074 - Dernière mise à jour : 6 mai 2004 - Révision : 1

Commentaires