Descriptions des événements de sécurité

Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Résumé
Cet article décrit différents événements relatifs à la sécurité et à l'audit, ainsi que des conseils sur la façon de les interpréter.

Ces événements s'afficheront dans le journal d'événements de sécurité et seront enregistrés avec une source de "sécurité".
Plus d'informations
   ID de l'événement : 512       Type : Audit des succèsDescription : Windows NT se met en route.   ID de l'événement : 513       Type : Audit des succèsDescription : Windows NT s'arrête. Toutes les sessions vont              être fermées par cet arrêt.   ID de l'événement : 514       Type : Audit des succèsDescription : Un package d'authentification a été chargé par l'autorité              de sécurité locale. Ce package d'authentification va être              utilisé pour authentifier les tentatives d'ouverture de session.              Nom du package d'authentification : %1   ID de l'événement : 515       Type : Audit des succèsDescription : Un processus d'ouverture de session s'est fait reconnaître              par l'autorité locale de sécurité. Ce processus d'ouverture de session sera              autorisé à soumettre des requêtes d'ouverture de session.              Nom du processus d'ouverture de session : %1   ID de l'événement : 516       Type : Audit des succèsDescription : Les ressources internes allouées pour la file d'attente des messages d'audit sont              épuisées, conduisant à la perte de certains              audits.              Nombre de messages d'audit écartés : %1   ID de l'événement : 517       Type : Audit des succèsDescription : Le journal d'audit a été effacé              Nom de l'utilisateur principal : %1         Domaine principal : %2              Nº de session principale : %3               Nom de l'utilisateur client : %4              Domaine client : %5                         Nº de la session client : %6   ID de l'événement : 518       Type : Audit des succèsDescription : Un package de notification a été chargé par le gestionnaire              des comptes de sécurité. Ce package sera prévenu de toute              modification de compte ou de mot de passe.              Nom du package de notification : %1   ID de l'événement : 528       Type : Audit des succèsDescription : Sessions acceptées :              Nom d'utilisateur : %1                    Domaine : %2              Nº de session : %3                        Type de session : %4              Processus d'ouverture de session : %5     Package d'authentification : %6              Nom de station de travail : %7   ID de l'événement : 529       Type : Audit des échecsDescription : Échec d'ouverture de session :              Raison : Nom d'utilisateur inconnu ou mot de passe incorrect              Nom d'utilisateur : %1               Domaine : %2              Type de session : %3                 Processus d'ouverture de session : %4              Package d'authentification : %5      Nom de station de travail : %6   ID de l'événement : 530       Type : Audit des échecsDescription : Échec d'ouverture de session :              Raison : violation de restriction des heures d'accès              Nom d'utilisateur : %1              Domaine : %2              Type de session : %3                Processus d'ouverture de session : %4              Package d'authentification : %5     Nom de station de travail : %6   ID de l'événement : 531       Type : Audit des échecsDescription : Échec d'ouverture de session :              Raison : compte actuellement désactivé              Nom d'utilisateur : %1             Domaine : %2              Type de session : %3               Processus d'ouverture de session : %4              Package d'authentification : %5    Nom de station de travail : %6   ID de l'événement : 532       Type : Audit des échecsDescription : Échec d'ouverture de session :              Raison : Le compte utilisateur mentionné est expiré              Nom d'utilisateur : %1             Domaine : %2              Type de session : %3               Processus d'ouverture de session : %4              Package d'authentification : %5    Nom de station de travail : %6   ID de l'événement : 533       Type : Audit des échecsDescription : Échec d'ouverture de session :              Raison : Utilisateur non autorisé à se connecter sur cet ordinateur              Nom d'utilisateur : %1             Domaine : %2              Type de session : %3               Processus d'ouverture de session : %4              Package d'authentification : %5    Nom de station de travail : %6   ID de l'événement : 534       Type : Audit des échecsDescription : Échec d'ouverture de session :              Raison : l'utilisateur ne bénéficie pas du type d'ouverture de session              demandé sur cet ordinateur              Nom d'utilisateur : %1             Domaine : %2              Type de session : %3               Processus d'ouverture de session : %4              Package d'authentification : %5    Nom de station de travail : %6   ID de l'événement : 535       Type : Audit des échecsDescription : Échec d'ouverture de session :              Raison : Le mot de passe spécifié pour ce compte est expiré              Nom d'utilisateur : %1             Domaine : %2              Type de session : %3               Processus d'ouverture de session : %4              Package d'authentification : %5    Nom de station de travail : %6   ID de l'événement : 536       Type : Audit des échecsDescription : Échec d'ouverture de session :              Raison : Le composant NetLogon n'est pas actif              Nom d'utilisateur : %1             Domaine : %2              Type de session : %3               Processus d'ouverture de session : %4              Package d'authentification : %5    Nom de station de travail : %6   ID de l'événement : 537       Type : Audit des échecsDescription : Échec d'ouverture de session :              Raison : Erreur inattendue lors de l'ouverture de session              Nom d'utilisateur : %1             Domaine : %2              Type de session : %3               Processus d'ouverture de session : %4              Package d'authentification : %5    Nom de station de travail : %6   ID de l'événement : 538       Type : Audit des succèsDescription : Fermeture de la session utilisateur :              Nom d'utilisateur : %1          Domaine : %2              Nº de session : %3              Type de session : %4   ID de l'événement : 539       Type : Audit des échecsDescription : Échec d'ouverture de session :              Raison : Compte verrouillé              Nom d'utilisateur : %1             Domaine : %2              Type de session : %3               Processus d'ouverture de session : %4              Package d'authentification : %5    Nom de station de travail : %6   ID de l'événement : 560       Type : Audit des succèsDescription : Objet Ouverture :              Serveur objet : %1                 Type d'objet : %2              Nom d'objet : %3                   Nº du nouveau handle : %4              N° d'opération : {%5,%6}              Nº de processus : %7               Nom de l'utilisateur principal : %8              Domaine principal : %9             Nº de session principale : %10              Nom de l'utilisateur client : %11  Domaine client : %12              Nº de session client : %13         Accès %14              Privilèges % 15   ID de l'événement : 561       Type : Audit des succèsDescription : Handle alloué :              N° du handle : %1                  N° de l'opération : {%2,%3}              Nº de processus : %4   ID de l'événement : 562       Type : Audit des succèsDescription : Handle fermé :              Serveur objet : %1                 N° de handle : %2              Nº de processus : %3   ID de l'événement : 563       Type : Audit des succèsDescription : Objet ouvert pour suppression :              Serveur objet : %1                 Type d'objet : %2              Nom d'objet : %3                   Nº du nouveau handle : %4              N° d'opération : {%5,%6}              Nº de processus : %7               Nom de l'utilisateur principal : %8              Domaine principal : %9             Nº de session principale : %10              Nom de l'utilisateur client : %11  Domaine client : %12              Nº de session client : %13         Accès %14              Privilèges % 15   ID de l'événement : 564       Type : Audit des succèsDescription : Objet supprimé :              Serveur objet : %1                 N° de handle : %2              Nº de processus : %3   ID de l'événement : 576       Type : Audit des succèsDescription : Privilèges spéciaux assignés à la nouvelle session :              Nom d'utilisateur : %1             Domaine : %2              Nº de session : %3                 Assigné à : %4   ID de l'événement : 577       Type : Audit des succèsDescription : Service privilégié appelé :              Serveur : %1                         Service : %2              Nom de l'utilisateur principal : %3  Domaine principal : %4              Nº de session principale : %5        Nom de l'utilisateur client : %6              Domaine client : %7                  Nº de la session cliente : %8              Privilèges : %9   ID de l'événement : 578       Type : Audit des échecsDescription : Opération sur objet privilégié  :              Serveur objet : %1                    Handle d'objet : %2              Nº de processus : %3                  Nom de l'utilisateur principal : %4              Domaine principal : %5                Nº de session principale : %6              Nom de l'utilisateur client : %7      Domaine client : %8              Nº de session client : %9             Privilèges : %10   ID de l'événement : 592       Type : Audit des succèsDescription : Un nouveau processus a été créé :              Nº du nouveau processus : %1          Nom du fichier image : %2              Nº du processus créateur : %3         Nom de l'utilisateur : %4              Domaine : %5                          Nº de la session : %6   ID de l'événement : 593       Type : Audit des succèsDescription : Un processus s'est terminé :              Nº de processus : %1                  Nom de l'utilisateur : %2              Domaine : %3                          Nº de la session : %4   ID de l'événement : 594       Type : Audit des succèsDescription : Un handle d'objet a été dupliqué :              N° du handle source : %1              Nº du processus source : %2              N° du handle cible : %3               Nº du processus cible : %4   ID de l'événement : 595       Type : Audit des succèsDescription : Un accès indirect à un objet a été obtenu :              Type d'objet : %1                     Nom d'objet : %2              Nº de processus : %3                  Nom de l'utilisateur principal : %4              Domaine principal : %5                Nº de session principale : %6              Nom de l'utilisateur client : %7      Domaine client : %8              Nº de session client : %9             Accès : %10   ID de l'événement : 608       Type : Audit des succèsDescription : Droit assigné à l'utilisateur :              Droit de l'utilisateur  : %1          Assigné à : %2              Assigné par :              Nom d'utilisateur : %3                Domaine : %4              Nº de session : %5   ID de l'événement : 609       Type : Audit des succèsDescription : Droit de l'utilisateur supprimé :              Droit de l'utilisateur  : %1          Supprimé de : %2              Supprimé par :              Nom d'utilisateur : %3                Domaine : %4              Nº de session : %5   ID de l'événement : 610       Type : Audit des succèsDescription : Nouveau domaine approuvé :              Nom de domaine : %1                   Nº de domaine : %2              Établi par :              Nom d'utilisateur : %3                Domaine : %4              Nº de session : %5   ID de l'événement : 611       Type : Audit des succèsDescription : Suppression du domaine approuvé :              Nom de domaine : %1                   Nº de domaine : %2              Supprimé par :              Nom d'utilisateur : %3                Domaine : %4              Nº de session : %5   ID de l'événement : 612       Type : Audit des succèsDescription : Modification de la stratégie d'audit :              Nouvelle stratégie :              Succès     Échec                %1        %2    Ouvertures/Fermetures                %3        %4    de session                %5        %6    Accès aux objets                %7        %8    Utilisation d'un privilège                %9        %10   Suivi détaillé                %11       %12   Changement de stratégie                %13       %14   Gestion des comptes             Modifiée par :             Nom d'utilisateur : %15             Nom du domaine : %16             Nº de session : %17   ID de l'événement : 624       Type : Audit des succèsDescription : Compte utilisateur créé :              Nom du nouveau compte : %1       Nouveau domaine : %2              Nº du nouveau compte : %3        Nom de l'utilisateur appelant : %4              Domaine appelant : %5            Nº de la session appelante : %6              Privilèges % 7   ID de l'événement : 625       Type : Audit des succèsDescription : Changement du type de compte utilisateur :              Nom du compte cible : %1          Domaine cible : %2              N° du compte cible : %3           Nouveau type : %4              Nom d'utilisateur appelant : %5   Domaine appelant : %6              Nº de session appelante : %7   ID de l'événement : 626       Type : Audit des succèsDescription : Compte utilisateur établi :              Nom du compte cible : %1          Domaine cible : %2              N° du compte cible : %3           Nom de l'utilisateur appelant : %4              Domaine appelant : %5             Nº de la session appelante : %6   ID de l'événement : 627       Type : Audit des succèsDescription : Tentative de changement de mot de passe :              Nom du compte cible : %1          Domaine cible : %2              N° du compte cible : %3           Nom de l'utilisateur appelant : %4              Domaine appelant : %5             Nº de la session appelante : %6              Privilèges : %7   ID de l'événement : 628       Type : Audit des succèsDescription : Établissement d'un mot de passe de compte d'utilisateur :              Nom du compte cible : %1          Domaine cible : %2              N° du compte cible : %3           Nom de l'utilisateur appelant : %4              Domaine appelant : %5             Nº de la session appelante : %6   ID de l'événement : 629       Type : Audit des succèsDescription : Compte utilisateur désactivé :              Nom du compte cible : %1          Domaine cible : %2              N° du compte cible : %3           Nom de l'utilisateur appelant : %4              Domaine appelant : %5             Nº de la session appelante : %6   ID de l'événement : 630       Type : Audit des succèsDescription : Compte utilisateur supprimé              Nom du compte cible : %1          Domaine cible : %2              N° du compte cible : %3           Nom de l'utilisateur appelant : %4              Domaine appelant : %5             Nº de la session appelante : %6              Privilèges : %7   ID de l'événement : 631       Type : Audit des succèsDescription : Groupe global créé :              Nom du nouveau compte : %1        Nouveau domaine : %2              Nº du nouveau compte : %3         Nom de l'utilisateur appelant : %4              Domaine appelant : %5             Nº de la session appelante : %6              Privilèges : %7   ID de l'événement : 632       Type : Audit des succèsDescription : Membre du groupe global ajouté :              Membre : %1                       Nom du compte cible : %2              Domaine cible : %3                Nº du compte cible : %4              Nom d'utilisateur appelant : %5   Domaine appelant : %6              Nº de session appelante : %7      Privilèges : %8   ID de l'événement : 633       Type : Audit des succèsDescription : Membre du groupe global supprimé :              Membre : %1                         Nom du compte cible : %2              Domaine cible : %3                  Target Account ID: %4              Nom d'utilisateur appelant : %5     Domaine appelant : %6              Nº de session appelante : %7        Privilèges : %8   ID de l'événement : 634       Type : Audit des succèsDescription : Groupe global supprimé :              Nom du compte cible : %1            Domaine cible : %2              N° du compte cible : %3             Nom de l'utilisateur appelant : %4              Domaine appelant : %5               Nº de la session appelante : %6              Privilèges : %7   ID de l'événement : 635       Type : Audit des succèsDescription : Groupe local créé :              Nom du nouveau compte : %1          Nouveau domaine : %2              Nº du nouveau compte : %3           Nom de l'utilisateur appelant : %4              Domaine appelant : %5               Nº de la session appelante : %6              Privilèges : %7   ID de l'événement : 636       Type : Audit des succèsDescription : Membre du groupe local ajouté :              Membre : %1                         Nom du compte cible : %2              Domaine cible : %3                  Nº du compte cible : %4              Nom d'utilisateur appelant : %5     Domaine appelant : %6              Nº de session appelante : %7        Privilèges : %8   ID de l'événement : 637       Type : Audit des succèsDescription : Membre du groupe local supprimé :              Membre : %1                         Nom du compte cible : %2              Domaine cible : %3                  Nº du compte cible : %4              Nom d'utilisateur appelant : %5     Domaine appelant : %6              Nº de session appelante : %7        Privilèges : %8   ID de l'événement : 638       Type : Audit des succèsDescription : Groupe local supprimé :              Nom du compte cible : %1            Domaine cible : %2              N° du compte cible : %3             Nom de l'utilisateur appelant : %4              Domaine appelant : %5               Nº de la session appelante : %6              Privilèges : %7   ID de l'événement : 639       Type : Audit des succèsDescription : Groupe local modifié :              Nom du compte cible : %1            Domaine cible : %2              N° du compte cible : %3             Nom de l'utilisateur appelant : %4              Domaine appelant : %5               Nº de la session appelante : %6              Privilèges : %7   ID de l'événement : 640       Type : Audit des succèsDescription : Modification de la base de données des comptes généraux :              Type de modification : %1            Type d'objet : %2              Nom d'objet : %3                     Nº de l'objet : %4              Nom d'utilisateur appelant : %5      Domaine appelant : %6              Nº de session appelante : %7   ID de l'événement : 641       Type : Audit des succèsDescription : Groupe global modifié :              Nom du compte cible : %1            Domaine cible : %2              N° du compte cible : %3             Nom de l'utilisateur appelant : %4              Domaine appelant : %5               Nº de la session appelante : %6              Privilèges : %7   ID de l'événement : 642       Type : Audit des succèsDescription : Compte utilisateur modifié :              Nom du compte cible : %1            Domaine cible : %2              N° du compte cible : %3             Nom de l'utilisateur appelant : %4              Domaine appelant : %5               Nº de la session appelante : %6              Privilèges : %7   ID de l'événement : 643       Type : Audit des succèsDescription : Stratégie de domaine modifiée              Domaine : %1                        Nº de domaine : %2              Nom d'utilisateur appelant : %3     Domaine appelant : %4              Nº de session appelante : %5        Privilèges : %6 ID de l'événement            : 644 Type d'événement             : Audit des succès Description                  : Compte d'utilisateur verrouillé Nom du compte cible          : %1                               Nº du compte cible : %2 Nom de l'ordinateur appelant : %3                               Nom de l'utilisateur appelant :  %4 Domaine appelant             : %5                               Nº de la session appelante :  %6				
hack sec evt
Propriétés

ID d'article : 174074 - Dernière mise à jour : 12/04/2015 17:53:08 - Révision : 2.0

Microsoft Windows NT Workstation 3.5, Microsoft Windows NT Workstation 3.51, Microsoft Windows NT Workstation 4.0 Édition Développeur, Microsoft Windows NT Server 3.5, Microsoft Windows NT Server 3.51, Microsoft Windows NT Server 4.0 Standard Edition

  • kbnosurvey kbarchive kbinfo KB174074
Commentaires