Descriptions de l'événement de sécurité de Windows 2000 (partie 1 sur 2)

Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).

Résumé

Cet article décrit différents événements relatifs à la sécurité et à l'audit, ainsi que des informations sur la façon de les interpréter. Ces événements s'afficheront dans le journal d'événements de sécurité et seront enregistrés avec une source de "sécurité." L'article suivant de la Base de connaissances Microsoft représente la partie 2 sur 2 :

301677 Descriptions de l'événement de sécurité de Windows 2000 (partie 2 sur 2)

Plus d'informations


ID de l'événement : 512 (0x0200)
Type : Audit des succès
Description : Windows  NT se met en route.

ID de l'événement : 513 (0x0201)
Type : Audit des succès
Description : Windows NT s'arrête.
Toutes les sessions vont être fermées par cet arrêt.

ID de l'événement : 514 (0x0202)
Type : Audit des succès
Description : Un package d'authentification a été chargé par l'autorité de sécurité locale.
Ce package d'authentification va être utilisé pour authentifier les tentatives d'ouverture de session.
Nom du package d'authentification : %1

ID de l'événement : 515 (0x0203)
Type : Audit des succès
Description : Ce processus d'ouverture de session sera autorisé à soumettre des requêtes d'ouverture de session.
Ce processus d'ouverture de session sera autorisé à soumettre des requêtes d'ouverture de session.
Nom du processus d'ouverture de session : %1

ID de l'événement : 516 (0x0204)
Type : Audit des succès
Description : Les ressources internes allouées pour la file d'attente des messages d'audit sont
épuisées. Certains audits ont été perdus.
Nombre de messages d'audit écartés : %1

ID de l'événement : 517 (0x0205)
Type : Audit des succès
Description : Le journal d'audit a été effacé
Nom de l'utilisateur principal : %1 Domaine principal : %2
N° de la session principale : %3 Nom de l'utilisateur client : %4
Domaine client : %5 N° de la session client : %6

ID de l'événement : 518 (0x0206)
Type : Audit des succès
Description : Un package de notification a été chargé par le gestionnaire des comptes de sécurité.
Ce package sera prévenu de toute modification de compte ou de mot de passe.
Nom du package de notification : %1

ID de l'événement : 528 (0x0210)
Type : Audit des succès
Description : Sessions acceptées :
Nom de l'utilisateur : %1 Domaine : %2
N° de la session : %3 Type de session : %4
Processus d'ouverture de session : %5 Package d'authentification : %6
Nom de station de travail : %7

ID de l'événement : 529 (0x0211)
Type : Audit des échecs
Description : Échec d'ouverture de session :
Raison : Nom d'utilisateur inconnu ou mot de passe incorrect
Nom de l'utilisateur : %1 Domaine : %2
Type de session : %3 Processus d'ouverture de session : %4
Package d'authentification : %5 Nom de station de travail : %6

ID de l'événement : 530 (0x0212)
Type : Audit des échecs
Description : Échec d'ouverture de session :
Raison : Violation de la limite de temps d'accès au compte
Nom de l'utilisateur : %1 Domaine : %2
Type de session : %3 Processus d'ouverture de session : %4
Package d'authentification : %5 Nom de station de travail : %6

ID de l'événement : 531 (0x0213)
Type : Audit des échecs
Description : Échec d'ouverture de session :
Raison : Compte actuellement désactivé
Nom de l'utilisateur : %1 Domaine : %2
Type de session : %3 Processus d'ouverture de session : %4
Package d'authentification : %5 Nom de station de travail : %6

ID de l'événement : 532 (0x0214)
Type : Audit des échecs
Description : Échec d'ouverture de session :
Raison : Le compte utilisateur mentionné est expiré
Nom de l'utilisateur : %1 Domaine : %2
Type de session : %3 Processus d'ouverture de session : %4
Package d'authentification : %5 Nom de station de travail : %6

ID de l'événement : 533 (0x0215)
Type : Audit des échecs
Description : Échec d'ouverture de session :
Raison : Utilisateur non autorisé à se connecter sur cet ordinateur
Nom de l'utilisateur : %1 Domaine : %2
Type de session : %3 Processus d'ouverture de session : %4
Package d'authentification : %5 Nom de station de travail : %6

ID de l'événement : 534 (0x0216)
Type : Audit des échecs
Description : Échec d'ouverture de session :
Raison : l'utilisateur ne bénéficie pas du type
d'ouverture de session demandé sur cet ordinateur
Nom de l'utilisateur : %1 Domaine : %2
Type de session : %3 Processus d'ouverture de session : %4
Package d'authentification : %5 Nom de station de travail : %6

ID de l'événement : 535 (0x0217)
Type : Audit des échecs
Description : Échec d'ouverture de session :
Raison : Le mot de passe spécifié pour ce compte est expiré
Nom de l'utilisateur : %1 Domaine : %2
Type de session : %3 Processus d'ouverture de session : %4
Package d'authentification : %5 Nom de station de travail : %6

ID de l'événement : 536 (0x0218)
Type : Audit des échecs
Description : Échec d'ouverture de session :
Raison : Le composant NetLogon n'est pas actif
Nom de l'utilisateur : %1 Domaine : %2
Type de session : %3 Processus d'ouverture de session : %4
Package d'authentification : %5 Nom de station de travail : %6

ID de l'événement : 537 (0x0219)
Type : Audit des échecs
Description : Échec d'ouverture de session :
Raison : Erreur inattendue lors de l'ouverture de session
Nom de l'utilisateur : %1 Domaine : %2
Type de session : %3 Processus d'ouverture de session : %4
Package d'authentification : %5 Nom de station de travail : %6

ID de l'événement : 538 (0x021A)
Type : Audit des succès
Description : Fermeture de la session utilisateur
Nom de l'utilisateur : %1 Domaine : %2
N° de la session : %3 Type de session : %4.

ID de l'événement : 539 (0x021B)
Type : Audit des échecs
Description : Échec d'ouverture de session :
Raison : Compte verrouillé
Nom de l'utilisateur : %1 Domaine : %2
Type de session : %3 Processus d'ouverture de session : %4
Package d'authentification : %5 Nom de station de travail : %6

ID de l'événement : 540 (0x021c)
Type : Audit des succès
Description : Ouverture de session réseau réussie
Nom de l'utilisateur : %1 Domaine : %2
N° de la session : %3 Type de session : %4
Processus d'ouverture de session : %5 Package d'authentification : %6
Nom de station de travail : %7

ID de l'événement : 541 (0x021d)
Type : Audit des succès
Description : Association de sécurité IKE établie.
Mode : %1 Identité de l'homologue : %2
Filtre : %3 Paramètres : %4

ID de l'événement : 542 (0x021e)
Type : Audit des succès
Description : Association de sécurité IKE terminée.
Mode : Protection des données (mode rapide)
Filtre : %1 SPI entrant : %2
SPI sortant : %3

ID de l'événement : 543 (0x021f)
Type : Audit des succès
Description : Association de sécurité IKE terminée.
Mode : échange de clé (Mode principal)
Filtre : %1

ID de l'événement : 544 (0x0220)
Type : Audit des échecs
Description : L'établissement de l'association de sécurité IKE a échoué car l'homologue n'a pas pu être
authentifié. L'approbation de certificat n'a pas pu être établie.
Identité de l'homologue : %1 Filtre : %2

ID de l'événement : 545 (0x0221)
Type : Audit des échecs
Description : L'authentification de l'homologue IKE a échoué.
Identité de l'homologue : %1 Filtre : %2

ID de l'événement : 546 (0x0222)
Type : Audit des échecs
Description : L'établissement de l'association de sécurité IKE a échoué car le pair
a envoyé une proposition non valide.
Mode : %1 Filtre : %2
Attribut : %3 Valeur attendue : %4
Valeur reçue : %5

ID de l'événement : 547 (0x0223)
Type : Audit des échecs
Description : La négociation de l'association de sécurité IKE a échoué.
Mode : %1 Filtre : %2
Point d'échec : %3 Raison de l'échec : %4

ID de l'événement : 560 (0x0230)
Type : Audit des succès
Description : Objet ouvert :
Serveur de l'objet : %1 Type de l'objet : %2
Nom de l'objet : %3 N° du nouveau handle : %4
N° d'opération :{%5,%6} N° de processus : %7
Nom d'utilisateur principal : %8 Domaine principal : %9
N° de la session principale : %10 Nom d'utilisateur du client : %11
Domaine client : %12 N° de session du client : %13
Accès %14 Privilèges %15

ID de l'événement : 561 (0x0231)
Type : Audit des succès
Description : Handle alloué
N° du handle : %1 N° de l'opération :{%2,%3}
N° de processus : %4

ID de l'événement : 562 (0x0232)
Type : Audit des succès
Description : Handle fermé
Serveur de l'objet : %1 N° du handle : %2
N° de processus : %3

ID de l'événement : 563 (0x0233)
Type : Audit des succès
Description : Objet ouvert pour suppression
Serveur d'objet : %1 Type d'objet : %2
Nom d'objet : %3 N° du nouveau handle : %4
N° d'opération :{%5,%6} N° de processus : %7
Nom de l'utilisateur principal : %8 Domaine principal : %9
N° de session principale : %10 Nom d'utilisateur client : %11
Domaine client : %12 N° de session cliente : %13
Accès %14 Privilèges %15

ID de l'événement : 564 (0x0234)
Type : Audit des succès
Description : Objet supprimé
Serveur d'objet : %1 N° de handle : %2
N° de processus : %3

ID de l'événement : 565 (0x0235)
Type : Audit des succès
Description : Objet ouverture :
Objet Serveur : %1 Objet type : %2
Objet Nom : %3 N° du nouveau handle : %4
N° d'opération :{%5,%6} N° de processus : %7
Nom d'utilisateur principal : %8 Domaine principal : %9
N° de la session principale : %10 Nom d'utilisateur du client : %11
Domaine client : %12 N° de session du client : %13
Accès %14 Privilèges %15
Propriétés :%16%17%18%19%20%21%22%23%24%25

ID de l'événement : 566 (0x0236)
Type : Audit des succès
Description : Opération sur objet :
Type d'opération %1 Type d'objet : %2
Nom de l'objet : %3 N° de handle : %4
N° d'opération :{%5,%6} Nom d'utilisateur principal : %7
Domaine principal : %8 N° de session principale : %9
Nom de l'utilisateur client : %10 Domaine client : %11
N° de session du client : %12 Accès demandés %13

ID de l'événement : 576 (0x0240)
Type : Audit des succès
Description : Privilèges spéciaux assignés à la nouvelle session :
Nom de l'utilisateur : %1 Domaine : %2
N° de la session : %3 Assigné à : %4

ID de l'événement : 577 (0x0241)
Type : Audit des succès
Description : Service privilégié appelé
Serveur : %1 Service : %2
Nom de l'utilisateur principal : %3 Domaine principal : %4
N° de session principale : %5 Nom de l'utilisateur client : %6
Domaine client : %7 N° de la session cliente : %8
Privilèges : %9

ID de l'événement : 578 (0x0242)
Type : Audit des succès
Description : Opération sur objet privilégié 
Serveur objet : %1 Handle d'objet : %2
N° de processus : %3 Nom de l'utilisateur principal : %4
Domaine principal : %5 N° de session principale : %6
Nom de l'utilisateur client : %7 Domaine client : %8
N° de session de la cliente : %9 Privilèges : %10

ID de l'événement : 592 (0x0250)
Type : Audit des succès
Description : Un nouveau processus a été créé
N° du nouveau processus : %1 Nom du fichier image : %2
N° du processus créateur : %3 Nom de l'utilisateur : %4
Domaine : %5 N° de la session : %6

ID de l'événement : 593 (0x0251)
Type : Audit des succès
Description : Un processus s'est terminé 
N° de processus : %1 Nom de l'utilisateur : %2
Domaine : %3 N° de la session : %4

ID de l'événement : 594 (0x0252)
Type : Audit des succès
Description : Un handle d'objet a été dupliqué
N° du handle source : %1 N° du processus source : %2
N° du handle cible : %3 N° du processus cible : %4

ID de l'événement : 595 (0x0253)
Type : Audit des succès
Description : Un accès indirect à un objet a été obtenu
Type d'objet : %1 Nom d'objet : %2
N° de processus : %3 Nom de l'utilisateur principal : %4
Domaine principal : %5 N° de session principale : %6
Nom de l'utilisateur client : %7 Domaine client : %8
N° de session de la cliente : %9 Accès : %10
Propriétés

ID d'article : 299475 - Dernière mise à jour : 2 mars 2004 - Révision : 1

Commentaires