Windows 2000 セキュリティ イベントの説明 (パート 1)

概要

この資料では、さまざまなセキュリティ関連イベントと監査関連イベント、およびそれらのイベントの解釈方法について説明します。これらのイベントはすべてセキュリティ イベント ログに表示され、ソースが "セキュリティ" として記録されます。「サポート技術情報」 (Microsoft Knowledge Base) の以下の資料がこの資料の「パート 2」です。
301677 Windows 2000 Security Event Descriptions (Part 2 of 2)

詳細


イベント ID: 512 (0x0200)
種類 : 成功の監査
説明 : Windows NT を起動しています。

イベント ID: 513 (0x0201)
種類 : 成功の監査
説明 : Windows NT をシャットダウンしています。
シャットダウンにより、すべてのログオン セッションが終了します。

イベント ID: 514 (0x0202)
種類 : 成功の監査
説明 : ローカル セキュリティ機関によって、認証パッケージが読み込まれました。
この認証パッケージはログオンを認証するために使います。
認証パッケージ名 : %1

イベント ID: 515 (0x0203)
種類 : 成功の監査
説明 : 信頼されているログオン プロセスがローカル セキュリティ機関に登録されました。
このログオン プロセスは信頼されているため、ログオン要求を発行できます。
ログオン プロセス名 : %1

イベント ID: 516 (0x0204)
種類 : 成功の監査
説明 : 監査メッセージをキューに登録するために割り当てられた内部リソースをすべて使用したため、一部の監査が失われました。
破棄された監査メッセージの数 : %1

イベント ID : 517 (0x0205)
種類 : 成功の監査
説明 : 監査ログが消去されました。
プライマリ ユーザー名 : %1 プライマリ ドメイン : %2
プライマリ ログオン ID: %3 クライアント ユーザー名 : %4
クライアント ドメイン : %5 クライアント ログオン ID: %6

イベント ID: 518 (0x0206)
種類 : 成功の監査
説明 : 通知パッケージがセキュリティ アカウント マネージャにより読み込まれています。
このパッケージは、すべてのアカウントの変更とパスワードの変更を通知されます。
通知パッケージ名 : %1

イベント ID: 528 (0x0210)
種類 : 成功の監査
説明 : ログオンの成功 :
ユーザー名 : %1 ドメイン : %2
ログオン ID: %3 ログオンの種類 : %4
ログオン プロセス : %5 認証パッケージ : %6
ワークステーション名 : %7

イベント ID: 529 (0x0211)
種類 : 失敗の監査
説明 : ログオンの失敗
原因 : ユーザー名を認識できないか、またはパスワードが間違っています。
ユーザー名 : %1 ドメイン : %2
ログオンの種類 : %3 ログオン プロセス : %4
認証パッケージ : %5 ワークステーション名 : %6

イベント ID: 530 (0x0212)
種類 : 失敗の監査
説明 : ログオンの失敗
原因 : アカウント ログオン時間の制限違反です。
ユーザー名 : %1 ドメイン : %2
ログオンの種類 : %3 ログオン プロセス : %4
認証パッケージ : %5 ワークステーション名 : %6

イベント ID: 531 (0x0213)
種類 : 失敗の監査
説明 : ログオンの失敗
原因 : アカウントは現在無効に設定されています。
ユーザー名 : %1 ドメイン : %2
ログオンの種類 : %3 ログオン プロセス : %4
認証パッケージ : %5 ワークステーション名 : %6

イベント ID: 532 (0x0214)
種類 : 失敗の監査
説明 : ログオンの失敗
原因 : 指定されたユーザー アカウントの有効期限が切れています。
ユーザー名 : %1 ドメイン : %2
ログオンの種類 : %3 ログオン プロセス : %4
認証パッケージ : %5 ワークステーション名 : %6

イベント ID: 533 (0x0215)
種類 : 失敗の監査
説明 : ログオンの失敗
原因 : ユーザーはこのコンピュータへのログオンを許可されていません。
ユーザー名 : %1 ドメイン : %2
ログオンの種類 : %3 ログオン プロセス : %4
認証パッケージ : %5 ワークステーション名 : %6

イベント ID: 534 (0x0216)
種類 : 失敗の監査
説明 : ログオンの失敗
原因 : 要求された種類のログオンは、このコンピュータではユーザーに許可されていません。
ユーザー名 : %1 ドメイン : %2
ログオンの種類 : %3 ログオン プロセス : %4
認証パッケージ : %5 ワークステーション名 : %6

イベント ID: 535 (0x0217)
種類 : 失敗の監査
説明 : ログオンの失敗
原因 : 指定されたアカウントのパスワード有効期限が切れています。
ユーザー名 : %1 ドメイン : %2
ログオンの種類 : %3 ログオン プロセス : %4
認証パッケージ : %5 ワークステーション名 : %6

イベント ID: 536 (0x0218)
種類 : 失敗の監査
説明 : ログオンの失敗
原因 : NetLogon コンポーネントがアクティブではありません。
ユーザー名 : %1 ドメイン : %2
ログオンの種類 : %3 ログオン プロセス : %4
認証パッケージ : %5 ワークステーション名 : %6

イベント ID: 537 (0x0219)
種類 : 失敗の監査
説明 : ログオンの失敗
原因 : ログオン時に予期されていないエラーが発生しました。
ユーザー名 : %1 ドメイン : %2
ログオンの種類 : %3 ログオン プロセス : %4
認証パッケージ : %5 ワークステーション名 : %6

イベント ID: 538 (0x021A)
種類 : 成功の監査
説明 : ユーザーのログオフ
ユーザー名 : %1 ドメイン : %2
ログオン ID: %3 ログオンの種類 : %4.

イベント ID: 539 (0x021B)
種類 : 失敗の監査
説明 : ログオンの失敗
原因 : アカウントのロックアウト
ユーザー名 : %1 ドメイン : %2
ログオンの種類 : %3 ログオン プロセス : %4
認証パッケージ : %5 ワークステーション名 : %6

イベント ID: 540 (0x021c)
種類 : 成功の監査
説明 : ネットワーク ログオンの成功
ユーザー名 : %1 ドメイン : %2
ログオン ID: %3 ログオンの種類 : %4
ログオン プロセス : %5 認証パッケージ : %6
ワークステーション名 : %7

イベント ID: 541 (0x021d)
種類 : 成功の監査
説明 : IKE セキュリティ アソシエーションが確立されました。
モード : %1 ピア ID: %2
フィルタ : %3 パラメータ : %4

イベント ID: 542 (0x021e)
種類 : 成功の監査
説明 : IKE セキュリティ アソシエーションが終了しました。
モード : データ保護 (クイック モード)
フィルタ : %1 着信 SPI: %2
発信 SPI: %3

イベント ID: 543 (0x021f)
種類 : 成功の監査
説明 : IKE セキュリティ アソシエーションが終了しました。
モード : キー交換 (メイン モード)
フィルタ : %1

イベント ID: 544 (0x0220)
種類 : 失敗の監査
説明 : ピアが認証されなかったため、IKE セキュリティ アソシエーションの確立に失敗しました。
証明書の信頼を確立できませんでした。
ピア ID: %1 フィルタ : %2

イベント ID: 545 (0x0221)
種類 : 失敗の監査
説明 : IKE ピアの認証に失敗しました。.
ピア ID: %1 フィルタ : %2

イベント ID: 546 (0x0222)
種類 : 失敗の監査
説明 : ピアが無効な提案を送信したため、IKE セキュリティ アソシエーションの確立に失敗しました。
モード : %1 フィルタ : %2
属性 : %3 期待値 : %4
受信した値 : %5

イベント ID: 547 (0x0223)
種類 : 失敗の監査
説明 : IKE セキュリティ アソシエーションのネゴシエーションに失敗しました。.
モード : %1 フィルタ : %2
障害箇所 : %3 障害の理由 : %4

イベント ID: 560 (0x0230)
種類 : 成功の監査
説明 : オブジェクトのオープン
オブジェクト サーバー : %1 オブジェクトの種類 : %2
オブジェクト名 : %3 新しいハンドル ID: %4
操作 ID :{%5,%6} プロセス ID: %7
プライマリ ユーザー名 : %8 プライマリ ドメイン : %9
プライマリ ログオン ID: %10 クライアント ユーザー名 : %11
クライアント ドメイン : %12 クライアント ログオン ID: %13
アクセス %14 特権 %15

イベント ID: 561 (0x0231)
種類 : 成功の監査
説明 : ハンドルの割り当て
ハンドル ID: %1 操作 ID:{%2,%3}
プロセス ID: %4

イベント ID: 562 (0x0232)
種類 : 成功の監査
説明 : ハンドルのクローズ
オブジェクト サーバー : %1 ハンドル ID: %2
プロセス ID: %3

イベント ID: 563 (0x0233)
種類 : 成功の監査
説明 : 削除のために開かれているオブジェクト
オブジェクト サーバー : %1 オブジェクトの種類 : %2
オブジェクト名 : %3 新しいハンドル ID: %4
操作 ID:{%5,%6} プロセス ID: %7
プライマリ ユーザー名 : %8 プライマリ ドメイン : %9
プライマリ ログオン ID: %10 クライアント ユーザー名 : %11
クライアント ドメイン : %12 クライアント ログオン ID: %13
アクセス %14 特権 %15

イベント ID: 564 (0x0234)
種類 : 成功の監査
説明 : 削除されたオブジェクト
オブジェクト サーバー : %1 ハンドル ID: %2
プロセス ID: %3

イベント ID: 565 (0x0235)
種類 : 成功の監査
説明 : オブジェクトのオープン
オブジェクト サーバー : %1 オブジェクトの種類 : %2
オブジェクト名 : %3 新しいハンドル ID: %4
操作 ID :{%5,%6} プロセス ID: %7
プライマリ ユーザー名 : %8 プライマリ ドメイン : %9
プライマリ ログオン ID: %10 クライアント ユーザー名 : %11
クライアント ドメイン : %12 クライアント ログオン ID: %13
アクセス %14 特権 %15
プロパティ :%16%17%18%19%20%21%22%23%24%25

イベント ID: 566 (0x0236)
種類 : 成功の監査
説明 : オブジェクトの操作
操作の種類 %1 オブジェクトの種類 : %2
オブジェクト名 : %3 ハンドル ID: %4
操作 ID:{%5,%6} プライマリ ユーザー名 : %7
プライマリ ドメイン : %8 プライマリ ログオン ID: %9
クライアント ユーザー名 : %10 クライアント ドメイン : %11
クライアント ログオン ID: %12 要求されたアクセス %13

イベント ID: 576 (0x0240)
種類 : 成功の監査
説明 : 新しいログオンへの特権の割り当て :
ユーザー名 : %1 ドメイン : %2
ログオン ID: %3 割り当て : %4

イベント ID: 577 (0x0241)
種類 : 成功の監査
説明 : 特権サービスの呼び出し
サーバー : %1 サービス : %2
プライマリ ユーザー名 : %3 プライマリ ドメイン : %4
プライマリ ログオン ID: %5 クライアント ユーザー名 : %6
クライアント ドメイン : %7 クライアント ログオン ID: %8
特権 : %9

イベント ID: 578 (0x0242)
種類 : 成功の監査
説明 : 特権オブジェクト操作
オブジェクト サーバー : %1 オブジェクト ハンドル : %2
プロセス ID: %3 プライマリ ユーザー名 : %4
プライマリ ドメイン : %5 プライマリ ログオン ID: %6
クライアント ユーザー名 : %7 クライアント ドメイン : %8
クライアント ログオン ID: %9 特権 : %10

イベント ID: 592 (0x0250)
種類 : 成功の監査
説明 : 新しいプロセスの作成
新しいプロセス ID: %1 イメージ ファイル名 : %2
クリエータ プロセス ID: %3 ユーザー名 : %4
ドメイン : %5 ログオン ID: %6

イベント ID: 593 (0x0251)
種類 : 成功の監査
説明 : プロセスの終了
プロセス ID: %1 ユーザー名 : %2
ドメイン : %3 ログオン ID: %4

イベント ID: 594 (0x0252)
種類 : 成功の監査
説明 : オブジェクトへのハンドルの複製
複製元ハンドル ID: %1 複製元プロセス ID: %2
複製先ハンドル ID: %3 複製先プロセス ID: %4

イベント ID: 595 (0x0253)
種類 : 成功の監査
説明 : オブジェクトへの間接アクセスの取得
オブジェクトの種類 : %1 オブジェクト名 : %2
プロセス ID: %3 プライマリ ユーザー名 : %4
プライマリ ドメイン : %5 プライマリ ログオン ID: %6
クライアント ユーザー名 : %7 クライアント ドメイン : %8
クライアント ログオン ID: %9 アクセス : %10

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 299475 (最終更新日 2001-06-26) をもとに作成したものです。


プロパティ

文書番号:299475 - 最終更新日: 2003/08/29 - リビジョン: 1

フィードバック