[NT] セキュリティ イベントについて

概要

この資料では、セキュリティまたは監査に関連したイベントの一覧が書かれています。


なお、これらのイベントはすべてセキュリティ イベント ログに記載され、" ソース : Security " で記録されます。

詳細


イベント ID : 512
種類 : 成功の監査
説明 : Windows NT を起動しています。

イベント ID : 513
種類 : 成功の監査
説明 : Windows NT をシャットダウンしています。シャットダウンにより、
すべてのログオン セッションが終了します。

イベント ID : 514
種類 : 成功の監査
説明 : ローカル セキュリティ オーソリティによって、認証パッケージが
読み込まれました。
この認証パッケージは、ログオンを認証するために使用します。

認証パッケージ名 : %1

イベント ID : 515
種類 : 成功の監査
説明 : 信頼されているログオン プロセスがローカル セキュリティ
オーソリティに登録されました。このログオン プロセスは信頼
されているため、ログオン要求を発行することができます。

ログオン プロセス名 : %1

イベント ID : 516
種類 : 成功の監査
説明 : 監査メッセージをキューに登録するために割り当てられた
内部リソースをすべて使用したため、一部の監査が失われました。

破棄された監査メッセージの数 : %1

イベント ID : 517
種類 : 成功の監査
説明 : 監査ログが消去されました。

プライマリ ユーザー名 : %1 プライマリ ドメイン : %2
プライマリ ログオン ID : %3 クライアント ユーザー名 : %4
クライアント ドメイン : %5 クライアント ログオン ID : %6

イベント ID : 518
種類 : 成功の監査
説明 : セキュリティ アカウント マネージャによって、通知パッケージが
読み込まれました。
このパッケージはアカウントまたはパスワードの変更の通知です。

通知パッケージ名 : %1

イベント ID : 528
種類 : 成功の監査
説明 : ログオンの成功

ユーザー名 : %1 ドメイン : %2
ログオン ID : %3 ログオンの種類 : %4
ログオン プロセス : %5 認証パッケージ : %6
ワークステーション名 : %7

イベント ID : 529
種類 : 失敗の監査
説明 : ログオンの失敗
原因 : 不明なユーザー名または無効なパスワードです。

ユーザー名 : %1 ドメイン : %2
ログオンの種類 : %3 ログオン プロセス : %4
認証パッケージ : %5 ワークステーション名 : %6

イベント ID : 530
種類 : 失敗の監査
説明 : ログオンの失敗
原因 : アカウント ログオン時間の制限違反です。

ユーザー名 : %1 ドメイン : %2
ログオンの種類 : %3 ログオン プロセス : %4
認証パッケージ : %5 ワークステーション名 : %6

イベント ID : 531
種類 : 失敗の監査
説明 : ログオンの失敗:
原因 : アカウントは現在無効に設定されています。

ユーザー名 : %1 ドメイン : %2
ログオンの種類 : %3 ログオン プロセス : %4
認証パッケージ : %5 ワークステーション名 : %6

イベント ID : 532
種類 : 失敗の監査
説明 : ログオンの失敗
原因 : 指定したユーザー アカウントの有効期限が切れています。

ユーザー名 : %1 ドメイン : %2
ログオンの種類 : %3 ログオン プロセス : %4
認証パッケージ : %5 ワークステーション名 : %6

イベント ID : 533
種類 : 失敗の監査
説明 : ログオンの失敗
原因 : ユーザーはこのコンピュータへのログオンを許可されて
いません。

ユーザー名 : %1 ドメイン : %2
ログオンの種類 : %3 ログオン プロセス : %4
認証パッケージ : %5 ワークステーション名 : %6

イベント ID : 534
種類 : 失敗の監査
説明 : ログオン失敗:
原因 : ユーザーは、このコンピュータでは要求された種類のログオン
は認められていません。

ユーザー名 : %1 ドメイン : %2
ログオンの種類 : %3 ログオン プロセス : %4
認証パッケージ : %5 ワークステーション名 : %6

イベント ID : 535
種類 : 失敗の監査
説明 : ログオンの失敗
原因 : 指定されたアカウントのパスワード有効期限が切れています。

ユーザー名 : %1 ドメイン : %2
ログオンの種類 : %3 ログオン プロセス : %4
認証パッケージ : %5 ワークステーション名 : %6

イベント ID : 536
種類 : 失敗の監査
説明 : ログオンの失敗
原因 : NetLogon コンポーネントがアクティブではありません。

ユーザー名 : %1 ドメイン : %2
ログオンの種類 : %3 ログオン プロセス : %4
認証パッケージ : %5 ワークステーション名 : %6

イベント ID : 537
種類 : 失敗の監査
説明 : ログオンの失敗
原因 : ログオン時に予期しないエラーが発生しました

ユーザー名 : %1 ドメイン : %2
ログオンの種類 : %3 ログオン プロセス : %4
認証パッケージ : %5 ワークステーション名 : %6

イベント ID : 538
種類 : 成功の監査
説明 : ユーザーのログオフ

ユーザー名 : %1 ドメイン : %2
ログオン ID : %3 ログオンの種類 : %4

イベント ID : 539
種類 : 失敗の監査
説明 : ログオンの失敗
原因 : アカウントのロックアウト

ユーザー名 : %1 ドメイン : %2
ログオンの種類 : %3 ログオン プロセス : %4
認証パッケージ : %5 ワークステーション名 : %6

イベント ID : 560
種類 : 成功の監査
説明 : オブジェクトのオープン

オブジェクト サーバー : %1 オブジェクトの種類 : %2
オブジェクト名 : %3 新規ハンドル ID : %4
操作 ID : {%5,%6}
プロセス ID : %7 プライマリ ユーザー名 : %8
プライマリ ドメイン : %9 プライマリ ログオン ID : %10
クライアント ユーザー名 : %11 クライアント ドメイン : %12
クライアント ログオン ID : %13 アクセス : %14
特権 : %15

イベント ID : 561
種類 : 成功の監査
説明 : ハンドルの割り当て

ハンドル ID : %1 操作 ID : {%2,%3}
プロセス ID : %4

イベント ID : 562
種類 : 成功の監査
説明 : ハンドルのクローズ

オブジェクト サーバー : %1 ハンドル ID : %2
プロセス ID : %3

イベント ID : 563
種類 : 成功の監査
説明 : 削除のために開かれているオブジェクト

オブジェクト サーバー : %1 オブジェクトの種類 : %2
オブジェクト名 : %3 新しいハンドル ID : %4
操作 ID : {%5,%6}
プロセス ID : %7 プライマリ ユーザー名 : %8
プライマリ ドメイン : %9 プライマリ ログオン ID : %10
クライアント ユーザー名 : %11 クライアント ドメイン : %12
クライアント ログオン ID : %13 アクセス : %14
特権 : %15

イベント ID : 564
種類 : 成功の監査
説明 : 削除されたオブジェクト

オブジェクト サーバー : %1 ハンドル ID : %2
プロセス ID : %3

イベント ID : 576
種類 : 成功の監査
説明 : 新しいログオンへの特権の割り当て
ユーザー名 : %1 ドメイン : %2
ログオン ID : %3 割り当て : %4

イベント ID : 577
種類 : 成功の監査
説明 : 特権サービスの呼び出し

サーバー : %1 サービス : %2
プライマリ ユーザー名 : %3 プライマリ ドメイン : %4
プライマリ ログオン ID : %5 クライアント ユーザー名 : %6
クライアント ドメイン : %7 クライアント ログオン ID : %8
特権 : %9

イベント ID : 578
種類 : 成功の監査
説明 : 特権オブジェクト操作
オブジェクト サーバー : %1 オブジェクトハンドル : %2
プロセス ID : %3 プライマリ ユーザー名 : %4
プライマリ ドメイン : %5 プライマリ ログオン ID : %6
クライアント ユーザー名 : %7 クライアント ドメイン : %8
クライアント ログオン ID : %9 特権 : %10

イベント ID : 592
種類 : 成功の監査
説明 : 新しいプロセスの作成

新しいプロセス ID : %1 イメージ ファイル名 : %2
クリエータ プロセス ID : %3 ユーザー名 : %4
ドメイン : %5 ログオン ID : %6

イベント ID : 593
種類 : 成功の監査
説明 : プロセスの終了

プロセス ID : %1 ユーザー名 : %2
ドメイン : %3 ログオン ID : %4

イベント ID : 594
種類 : 成功の監査
説明 : オブジェクトへのハンドルの複製

複製元ハンドル ID : %1 複製元プロセス ID : %2
複製先ハンドル ID : %3 複製先プロセス ID : %4

イベント ID : 595
種類 : 成功の監査
説明 : オブジェクトへの間接アクセスの取得

オブジェクトの種類 : %1 オブジェクト名 : %2
プロセス ID : %3 プライマリ ユーザー名 : %4
プライマリ ドメイン : %5 プライマリ ログオン ID : %6
クライアント ユーザー名 : %7 クライアント ドメイン : %8
クライアント ログオン ID : %9 アクセス : %10

イベント ID : 608
種類 : 成功の監査
説明 : ユーザー権利の割り当て

ユーザー権利 : %1 割り当て対象 : %2
実行者 :
ユーザー名 : %3 ドメイン : %4
ログオン ID : %5

イベント ID : 609
種類 : 成功の監査
説明 : ユーザー権利の削除

ユーザー権利 : %1 削除対象 : %2
実行者 :
ユーザー名 : %3 ドメイン : %4
ログオン ID : %5

イベント ID : 610
種類 : 成功の監査
説明 : 新しい信頼される側のドメイン

ドメイン名 : %1 ドメイン ID : %2
実行者 :
ユーザー名 : %3 ドメイン : %4
ログオン ID : %5

イベント ID : 611
種類 : 成功の監査
説明 : 信頼される側のドメインの削除

ドメイン名 : %1 ドメイン ID : %2
実行者 :
ユーザー名 : %3 ドメイン : %4
ログオン ID : %5

イベント ID : 612
種類 : 成功の監査
説明 : 監査原則の変更
新しい原則:
成功 失敗
%1 %2 システム
%3 %4 ログオン / ログオフ
%5 %6 オブジェクト アクセス
%7 %8 特権の使用
%9 %10 詳細追跡
%11 %12 原則の変更
%13 %14 アカウント管理

実行者 :
ユーザー名 : %15 ドメイン名 : %16
ログオン ID : %17

イベント ID : 624
種類 : 成功の監査
説明 : ユーザー アカウントの作成

新しいアカウント名 : %1 新しいドメイン : %2
新しいアカウント ID : %3 呼び出し側ユーザー名 : %4
呼び出し側ドメイン : %5 呼び出し側ログオン ID : %6
特権 : %7

イベント ID : 625
種類 : 成功の監査
説明 : ユーザー アカウントの種類の変更

対象アカウント名 : %1 対象ドメイン : %2
対象アカウント ID : %3 新しい種類 : %4
呼び出し側ユーザー名 : %5 呼び出し側ドメイン : %6
呼び出し側ログオン ID : %7

イベント ID : 626
種類 : 成功の監査
説明 : ユーザー アカウントの有効化

対象アカウント名 : %1 対象ドメイン : %2
対象アカウント ID : %3 呼び出し側ユーザー名 : %4
呼び出し側ドメイン : %5 呼び出し側ログオン ID : %6

イベント ID : 627
種類 : 成功の監査
説明 : パスワード変更の試行

対象アカウント名 : %1 対象ドメイン : %2
対象アカウント ID : %3 呼び出し側ユーザー名 : %4
呼び出し側ドメイン : %5 呼び出し側ログオン ID : %6
特権 : %7

イベント ID : 628
種類 : 成功の監査
説明 : ユーザー アカウント パスワードの設定

対象アカウント名 : %1 対象ドメイン : %2
対象アカウント ID : %3 呼び出し側ユーザー名 : %4
呼び出し側ドメイン : %5 呼び出し側ログオン ID : %6

イベント ID : 629
種類 : 成功の監査
説明 : ユーザー アカウントの無効化

対象アカウント名 : %1 対象ドメイン : %2
対象アカウント ID : %3 呼び出し側ユーザー名 : %4
呼び出し側ドメイン : %5 呼び出し側ログオン ID : %6

イベント ID : 630
種類 : 成功の監査
説明 : ユーザー アカウントの削除

対象アカウント名 : %1 対象ドメイン : %2
対象アカウント ID : %3 呼び出し側ユーザー名 : %4
呼び出し側ドメイン : %5 呼び出し側ログオン ID : %6
特権 : %7

イベント ID : 631
種類 : 成功の監査
説明 : グローバル グループの作成

新しいアカウント名 : %1 新しいドメイン : %2
新しいアカウント ID : %3 呼び出し側ユーザー名 : %4
呼び出し側ドメイン : %5 呼び出し側ログオン ID : %6
特権 : %7

イベント ID : 632
種類 : 成功の監査
説明 : グローバル グループ メンバーの追加

メンバー : %1 対象アカウント名 : %2
対象ドメイン : %3 対象アカウント ID : %4
呼び出し側ユーザー名 : %5 呼び出し側ドメイン : %6
呼び出し側ログオン ID : %7 特権 : %8

イベント ID : 633
種類 : 成功の監査
説明 : グローバル グループ メンバーの削除

メンバー : %1 対象アカウント名 : %2
対象ドメイン : %3 対象アカウント ID : %4
呼び出し側ユーザー名 : %5 呼び出し側ドメイン : %6
呼び出し側ログオン ID : %7 特権 : %8

イベント ID : 634
種類 : 成功の監査
説明 : グローバル グループの削除

対象アカウント名 : %1 対象ドメイン : %2
対象アカウント ID : %3 呼び出し側ユーザー名 : %4
呼び出し側ドメイン : %5 呼び出し側ログオン ID : %6
特権 : %7

イベント ID : 635
種類 : 成功の監査
説明 : ローカル グループの作成

新しいアカウント名 : %1 新しいドメイン : %2
新しいアカウント ID : %3 呼び出し側ユーザー名 : %4
呼び出し側ドメイン : %5 呼び出し側ログオン ID : %6
特権 : %7

イベント ID : 636
種類 : 成功の監査
説明 : ローカル グループ メンバーの追加

メンバー : %1 対象アカウント名 : %2
対象ドメイン : %3 対象アカウント ID : %4
呼び出し側ユーザー名 : %5 呼び出し側ドメイン : %6
呼び出し側ログオン ID : %7 特権 : %8

イベント ID : 637
種類 : 成功の監査
説明 : ローカル グループ メンバーの削除

メンバー : %1 対象アカウント名 : %2
対象ドメイン : %3 対象アカウント ID : %4
呼び出し側ユーザー名 : %5 呼び出し側ドメイン : %6
呼び出し側ログオン ID : %7 特権 : %8

イベント ID : 638
種類 : 成功の監査
説明 : ローカル グループの削除

対象アカウント名 : %1 対象ドメイン : %2
対象アカウント ID : %3 呼び出し側ユーザー名 : %4
呼び出し側ドメイン : %5 呼び出し側ログオン ID : %6
特権 : %7

イベント ID : 639
種類 : 成功の監査
説明 : ローカル グループの変更

対象アカウント名 : %1 対象ドメイン : %2
対象アカウント ID : %3 呼び出し側ユーザー名 : %4
呼び出し側ドメイン : %5 呼び出し側ログオン ID : %6
特権 : %7

イベント ID : 640
種類 : 成功の監査
説明 : 一般アカウント データベースの変更

変更の種類 : %1 オブジェクトの種類 : %2
オブジェクト名 : %3 オブジェクト ID : %4
呼び出し側ユーザー名 : %5 呼び出し側ドメイン : %6
呼び出し側ログオン ID : %7

イベント ID : 641
種類 : 成功の監査
説明 : グローバル グループの変更

対象アカウント名 : %1 対象ドメイン : %2
対象アカウント ID : %3 呼び出し側ユーザー名 : %4
呼び出し側ドメイン : %5 呼び出し側ログオン ID : %6
特権 : %7

イベント ID : 642
種類 : 成功の監査
説明 : ユーザー アカウントの変更

対象アカウント名 : %1 対象ドメイン : %2
対象アカウント ID : %3 呼び出し側ユーザー名 : %4
呼び出し側ドメイン : %5 呼び出し側ログオン ID : %6
特権 : %7

イベント ID : 643
種類 : 成功の監査
説明 : ドメインの原則の変更

ドメイン : %1 ドメイン ID : %2
呼び出し側ユーザー名 : %3 呼び出し側ドメイン : %4
呼び出し側ログオン ID : %5 特権 : %6

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID
174074 (最終更新日 1998-06-25) をもとに作成したものです。


プロパティ

文書番号:174074 - 最終更新日: 2003/08/19 - リビジョン: 1

フィードバック