Windows 2000 セキュリティ イベントの説明 (パート 2)

概要

この資料では、さまざまなセキュリティ関連イベントと監査関連イベント、およびそれらのイベントを解釈する方法について説明します。これらのイベントはすべてセキュリティ イベント ログに、ソースが "セキュリティ" として記録されます。「サポート技術情報」 (Microsoft Knowledge Base) の次の資料は、この資料の「パート 1」です。
299475 Windows 2000 Security Event Descriptions (Part 1 of 2)

詳細


イベント ID: 608 (0x0260)
種類: 成功の監査
説明: ユーザー権利の割り当て
ユーザー権利: %1 割り当て対象: %2
実行者: ユーザー名: %3 ドメイン: %4
ログイン ID: %5

イベント ID: 609 (0x0261)
種類: 成功の監査
説明: ユーザー権利の削除
ユーザー権利: %1 削除対象: %2
実行者: ユーザー名: %3 ドメイン: %4
ログイン ID: %5

イベント ID: 610 (0x0262)
種類: 成功の監査
説明: 新しい信頼される側のドメイン
ドメイン名: %1 ドメイン ID: %2
実行者:
ユーザー名: %3 ドメイン: %4
ログイン ID: %5

イベント ID: 611 (0x0263)
種類: 成功の監査
説明: 信頼される側のドメインの削除
ドメイン名: %1 ドメイン ID: %2
実行者: ユーザー名: %3 ドメイン: %4
ログイン ID: %5

イベント ID: 612 (0x0264)
種類: 成功の監査
説明: 監査ポリシーの変更
新しいポリシー:
成功 失敗
%1 %2 システム
%3 %4 ログオン/ログオフ
%5 %6 オブジェクト アクセス
%7 %8 特権の使用
%9 %10 詳細追跡
%11 %12 ポリシーの変更
%13 %14 アカウント管理
変更者:
ユーザー名: %15 ドメイン: %16
ログイン ID: %17

イベント ID: 613 (0x0265)
種類: 成功の監査
説明: IPSec ポリシー エージェントを開始しました
Ipsec ポリシー エージェント: %1 ポリシー ソース: %2
データ: %3

イベント ID: 614 (0x0266)
種類: 成功の監査
説明: IPSec ポリシー エージェントを無効にしました
Ipsec ポリシー エージェント: %1 データ: %2

イベント ID: 615 (0x0267)
種類: 成功の監査
説明: IPSEC ポリシー エージェント サービス: %1
データ: %1

イベント ID: 616 (0x0268)
種類: 失敗の監査
説明: IPSec ポリシー エージェントで、重大である可能性のある障害がありました。
データ: %1

Event ID: 617 (0x0269)
種類: 成功の監査
説明: Kerberos ポリシーが変更されました
変更者: ユーザー名: %1 ドメイン: %2
ログイン ID: %3
変更内容: %4
('--' は変更なし、それ以外は次のように変更を表示します:
<パラメータ名>: <新しい値> (<古い値>))

イベント ID: 618 (0x026a)
種類: 成功の監査
説明: 暗号化されたデータの回復ポリシーが変更されました
変更者: ユーザー名: %1 ドメイン: %2
ログイン ID: %3
変更内容: %4
('--' は変更なしを意味し、それ以外は次のように変更が表示されます。
<パラメータ名>: <新しい値> (<古い値>))

イベント ID: 619 (0x026b)
種類: 成功の監査
説明: サービスの品質のポリシーが変更されました
変更者: ユーザー名: %1 ドメイン: %2
ログイン ID: %3
変更内容: %4
('--' は変更なしを意味し、それ以外は次のように変更が表示されます。
<パラメータ名>: <新しい値> (<古い値>))

イベント ID: 620 (0x026c)
説明: ドメインの信頼情報が変更されました:
ドメイン名: %1 ドメイン ID: %2
変更者: ユーザー名 : %3 ドメイン : %4
ログイン ID: %5

イベント ID: 624 (0x0270)
種類: 成功の監査
説明: ユーザー アカウントの作成
新しいアカウント名: %1 新しいドメイン: %2
新しいアカウント ID: %3
呼び出し側ユーザー名: %4 呼び出し側ドメイン: %5
呼び出し側ログオン ID: %6 特権 %7

イベント ID: 625 (0x0271)
説明: ユーザー アカウントの種類の変更
種類: 成功の監査
対象アカウント名: %1 対象ドメイン: %2
対象アカウント ID: %3
新しい種類: %4 呼び出し側ユーザー名: %5
呼び出し側ドメイン: %6 呼び出し側ログオン ID: %7

イベント ID: 626 (0x0272)
説明: ユーザー アカウントの有効化
種類: 成功の監査
対象アカウント名: %1 対象ドメイン: %2
対象アカウント ID: %3
呼び出し側ユーザー名: %4 呼び出し側ドメイン: %5
呼び出し側ログイン ID: %6
注 : Windows 2000 では、ログ イベント ID 626 は明示的には記録されません。結果は、イベント ID 642 の一部としてメッセージの説明に記録されます。

イベント ID: 627 (0x0273)
種類: 成功の監査
説明: パスワード変更の試行
対象アカウント名: %1 対象ドメイン: %2
対象アカウント ID: %3
呼び出し側ユーザー名: %4 呼び出し側ドメイン: %5
呼び出し側ログオン ID: %6 特権: %7

イベント ID: 628 (0x0274)
種類: 成功の監査
説明: ユーザー アカウント パスワードの設定
対象アカウント名: %1 対象ドメイン: %2
対象アカウント ID: %3
呼び出し側ユーザー名: %4 呼び出し側ドメイン: %5
呼び出し側ログイン ID: %6

イベント ID: 630 (0x0276)
種類: 成功の監査
説明: ユーザー アカウントの削除:
対象アカウント名: %1 対象ドメイン: %2
対象アカウント ID: %3
呼び出し側ユーザー名: %4 呼び出し側ドメイン: %5
呼び出し側ログオン ID: %6 特権: %7

イベント ID: 631 (0x0277)
種類: 成功の監査
説明: セキュリティが有効なグローバル グループの作成
新しいアカウント名: %1 新しいドメイン: %2
新しいアカウント ID: %3
呼び出し側ユーザー名: %4 呼び出し側ドメイン: %5
呼び出し側ログオン ID: %6 特権: %7

イベント ID: 632 (0x0278)
種類: 成功の監査
説明: セキュリティが有効なグローバル グループ メンバが追加されました
メンバ名: %1 メンバ ID: %2
対象アカウント名: %3 対象ドメイン: %4
対象アカウント ID: %5
呼び出し側ユーザー名: %6 呼び出し側ドメイン: %7
呼び出し側ログオン ID: %8 特権: %9

イベント ID: 633 (0x0279)
種類: 成功の監査
説明: セキュリティが有効なグローバル グループ メンバが削除されました
メンバ名: %1 メンバ ID: %2
対象アカウント名: %3 対象ドメイン: %4
対象アカウント ID: %5
呼び出し側ユーザー名: %6 呼び出し側ドメイン: %7
呼び出し側ログオン ID: %8 特権: %9

イベント ID: 634 (0x027A)
種類: 成功の監査
説明: セキュリティが有効なグローバル グループが削除されました
対象アカウント名: %1 対象ドメイン: %2
対象アカウント ID: %3
呼び出し側ユーザー名: %4 呼び出し側ドメイン: %5
呼び出し側ログオン ID: %6 特権: %7

イベント ID: 635 (0x0278)
種類: 成功の監査
説明: セキュリティが有効なローカル グループの作成
新しいアカウント名: %1 新しいドメイン: %2
新しいアカウント ID: %3
呼び出し側ユーザー名: %4 呼び出し側ドメイン: %5
呼び出し側ログオン ID: %6 特権: %7

イベント ID: 636 (0x027c)
種類: 成功の監査
説明: セキュリティが有効なローカル グループ メンバが追加されました
メンバ名: %1 メンバ ID: %2
対象アカウント名: %3 対象ドメイン: %4
対象アカウント ID: %5
呼び出し側ユーザー名: %6 呼び出し側ドメイン: %7
呼び出し側ログオン ID: %8 特権: %9

イベント ID: 637 (0x027D)
種類: 成功の監査
説明: セキュリティが有効なローカル グループ メンバが削除されました
メンバ名: %1 メンバ ID: %2
対象アカウント名: %3 対象ドメイン: %4
対象アカウント ID: %5
呼び出し側ユーザー名: %6 呼び出し側ドメイン: %7
呼び出し側ログオン ID: %8 特権: %9

イベント ID: 638 (0x027E)
種類: 成功の監査
説明: セキュリティが有効なローカル グループが削除されました
対象アカウント名: %1 対象ドメイン: %2
対象アカウント ID: %3
呼び出し側ユーザー名: %4 呼び出し側ドメイン: %5
呼び出し側ログオン ID: %6 特権: %7

イベント ID: 639 (0x027F)
種類: 成功の監査
説明: セキュリティが有効なローカル グループが変更されました
対象アカウント名: %1 対象ドメイン: %2
対象アカウント ID: %3
呼び出し側ユーザー名: %4 呼び出し側ドメイン: %5
呼び出し側ログオン ID: %6 特権: %7

イベント ID: 640 (0x0280)
種類: 成功の監査
説明: 全般アカウント データベースの変更
変更の種類: %1 オブジェクトの種類: %2
オブジェクト名: %3 ドメイン ID: %4
呼び出し側ユーザー名: %5 呼び出し側ドメイン: %6
呼び出し側ログイン ID: %7

イベント ID: 641 (0x0281)
種類: 成功の監査
説明: セキュリティが有効なグローバル グループが変更されました
対象アカウント名: %1 対象ドメイン: %2
対象アカウント ID: %3
呼び出し側ユーザー名: %4 呼び出し側ドメイン: %5
呼び出し側ログオン ID: %6 特権: %7

イベント ID: 642 (0x0282)
種類: 成功の監査
説明: ユーザー アカウントの変更
対象アカウント名: %1 対象ドメイン: %2
対象アカウント ID: %3
呼び出し側ユーザー名: %4 呼び出し側ドメイン: %5
呼び出し側ログオン ID: %6 特権: %7

イベント ID: 643 (0x0283)
種類: 成功の監査
説明: ドメインのポリシーの変更: %1 が変更されました
ドメイン: %2 ドメイン ID: %3
呼び出し側ユーザー名: %4 呼び出し側ドメイン: %5
呼び出し側ログオン ID: %6 特権: %7

イベント ID: 644 (0x0284)
種類: 成功の監査
説明: ユーザー アカウントのロック アウト
対象アカウント名: %1 対象アカウント ID: %3
呼び出し側コンピュータ名: %2
呼び出し側ユーザー名: %4 呼び出し側ドメイン: %5
呼び出し側ログイン ID: %6

イベント ID: 645 (0x0285)
種類: 成功の監査
説明: コンピュータ アカウントが作成されました
新しいアカウント名: %1 新しいドメイン: %2
新しいアカウント ID: %3
呼び出し側ユーザー名: %4 呼び出し側ドメイン: %5
呼び出し側ログオン ID: %6 特権 %7

イベント ID: 646 (0x0286)
種類: 成功の監査
説明: コンピュータ アカウントが変更されました
対象アカウント名: %1 対象ドメイン: %2
対象アカウント ID: %3
呼び出し側ユーザー名: %5 呼び出し側ドメイン: %6
呼び出し側ログオン ID: %7 特権: %8

イベント ID: 647 (0x0287)
種類: 成功の監査
説明: コンピュータ アカウントが削除されました
対象アカウント名: %1 対象ドメイン: %2
対象アカウント ID: %3
呼び出し側ユーザー名: %4 呼び出し側ドメイン: %5
呼び出し側ログオン ID: %6 特権: %7

イベント ID: 648 (0x0288)
種類: 成功の監査
説明: セキュリティが無効なローカル グループが作成されました
対象アカウント名: %1 対象ドメイン: %2
対象アカウント ID: %3
呼び出し側ユーザー名: %4 呼び出し側ドメイン: %5
呼び出し側ログオン ID: %6 特権: %7

イベント ID: 649 (0x0289)
種類: 成功の監査
説明: セキュリティが無効なローカル グループが変更されました
対象アカウント名: %1 対象ドメイン: %2
対象アカウント ID: %3
呼び出し側ユーザー名: %4 呼び出し側ドメイン: %5
呼び出し側ログオン ID: %6 特権: %7

イベント ID: 650 (0x028A)
種類: 成功の監査
説明: セキュリティが無効なローカル グループ メンバが追加されました
メンバ名: %1 メンバ ID: %2
対象アカウント名: %3 対象ドメイン: %4
対象アカウント ID: %5
呼び出し側ユーザー名: %6 呼び出し側ドメイン: %7
呼び出し側ログオン ID: %8 特権: %9

イベント ID: 651 (0x0288)
種類: 成功の監査
説明: セキュリティが無効なローカル グループ メンバが削除されました
メンバ名: %1 メンバ ID: %2
対象アカウント名: %3 対象ドメイン: %4
対象アカウント ID: %5
呼び出し側ユーザー名: %6 呼び出し側ドメイン: %7
呼び出し側ログオン ID: %8 特権: %9

イベント ID: 652 (0x028c)
種類: 成功の監査
説明: セキュリティが無効なローカル グループが削除されました
対象アカウント名: %1 対象ドメイン: %2
対象アカウント ID: %3
呼び出し側ユーザー名: %4 呼び出し側ドメイン: %5
呼び出し側ログオン ID: %6 特権: %7

イベント ID: 653 (0x0280)
種類: 成功の監査
説明: セキュリティが無効なグローバルの作成
新しいアカウント名: %1 新しいドメイン: %2
新しいアカウント ID: %3
呼び出し側ユーザー名: %4 呼び出し側ドメイン: %5
呼び出し側ログオン ID: %6 特権: %7

イベント ID: 654 (0x028E)
種類: 成功の監査
説明: セキュリティが無効なグローバル グループが変更されました
対象アカウント名: %1 対象ドメイン: %2
対象アカウント ID: %3
呼び出し側ユーザー名: %4 呼び出し側ドメイン: %5
呼び出し側ログオン ID: %6 特権: %7

イベント ID: 655 (0x028F)
種類: 成功の監査
説明: セキュリティが無効なグローバル グループ メンバが追加されました
メンバ名: %1 メンバ ID: %2
対象アカウント名: %3 対象ドメイン: %4
対象アカウント ID: %5
呼び出し側ユーザー名: %6 呼び出し側ドメイン: %7
呼び出し側ログオン ID: %8 特権: %9

イベント ID: 656 (0x0290)
種類: 成功の監査
説明: セキュリティが無効なグローバル グループ メンバが削除されました
メンバ名: %1 メンバ ID: %2
対象アカウント名: %3 対象ドメイン: %4
対象アカウント ID: %5
呼び出し側ユーザー名: %6 呼び出し側ドメイン: %7
呼び出し側ログオン ID: %8 特権: %9

イベント ID: 657 (0x0291)
種類: 成功の監査
説明: セキュリティが無効なグローバル グループが削除されました
対象アカウント名: %1 対象ドメイン: %2
対象アカウント ID: %3
呼び出し側ユーザー名: %4 呼び出し側ドメイン: %5
呼び出し側ログオン ID: %6 特権: %7

イベント ID: 658 (0x0292)
種類: 成功の監査
説明: セキュリティが有効なユニバーサル グループの作成
新しいアカウント名: %1 新しいドメイン: %2
新しいアカウント ID: %3
呼び出し側ユーザー名: %4 呼び出し側ドメイン: %5
呼び出し側ログオン ID: %6 特権: %7

イベント ID: 659 (0x0293)
種類: 成功の監査
説明: セキュリティが有効なユニバーサル グループが変更されました
対象アカウント名: %1 対象ドメイン: %2
対象アカウント ID: %3
呼び出し側ユーザー名: %4 呼び出し側ドメイン: %5
呼び出し側ログオン ID: %6 特権: %7

イベント ID: 660 (0x0294)
種類: 成功の監査
説明: セキュリティが有効なユニバーサル グループ メンバが追加されました
メンバ名: %1 メンバ ID: %2
対象アカウント名: %3 対象ドメイン: %4
対象アカウント ID: %5
呼び出し側ユーザー名: %6 呼び出し側ドメイン: %7
呼び出し側ログオン ID: %8 特権: %9

イベント ID: 661 (0x0295)
種類: 成功の監査
説明: セキュリティが有効なユニバーサル グループ メンバが削除されました
メンバ名: %1 メンバ ID: %2
対象アカウント名: %3 対象ドメイン: %4
対象アカウント ID: %5
呼び出し側ユーザー名: %6 呼び出し側ドメイン: %7
呼び出し側ログオン ID: %8 特権: %9

イベント ID: 662 (0x0296)
種類: 成功の監査
説明: セキュリティが有効なユニバーサル グループが追加されました
対象アカウント名: %1 対象ドメイン: %2
対象アカウント ID: %3
呼び出し側ユーザー名: %4 呼び出し側ドメイン: %5
呼び出し側ログオン ID: %6 特権: %7

イベント ID: 663 (0x0297)
種類: 成功の監査
説明: セキュリティが無効なユニバーサル グループの作成
新しいアカウント名: %1 新しいドメイン: %2
新しいアカウント ID: %3
呼び出し側ユーザー名: %4 呼び出し側ドメイン: %5
呼び出し側ログオン ID: %6 特権: %7

イベント ID: 664 (0x0298)
種類: 成功の監査
説明: セキュリティが無効なユニバーサル グループが変更されました
対象アカウント名: %1 対象ドメイン: %2
対象アカウント ID: %3
呼び出し側ユーザー名: %4 呼び出し側ドメイン: %5
呼び出し側ログオン ID: %6 特権: %7

イベント ID: 665 (0x0299)
種類: 成功の監査
説明: セキュリティが無効なユニバーサル グループ メンバが追加されました
メンバ名: %1 メンバ ID: %2
対象アカウント名: %3 対象ドメイン: %4
対象アカウント ID: %5
呼び出し側ユーザー名: %6 呼び出し側ドメイン: %7
呼び出し側ログオン ID: %8 特権: %9

イベント ID: 666 (0x029A)
種類: 成功の監査
説明: セキュリティが無効なユニバーサル グループ メンバが削除されました
メンバ名: %1 メンバ ID: %2
対象アカウント名: %3 対象ドメイン: %4
対象アカウント ID: %5
呼び出し側ユーザー名: %6 呼び出し側ドメイン: %7
呼び出し側ログオン ID: %8 特権: %9

イベント ID: 667 (0x0298)
種類: 成功の監査
説明: セキュリティが無効なユニバーサル グループが削除されました
対象アカウント名: %1 対象ドメイン: %2
対象アカウント ID: %3
呼び出し側ユーザー名: %4 呼び出し側ドメイン: %5
呼び出し側ログオン ID: %6 特権: %7

イベント ID: 668 (0x029C)
種類: 成功の監査
説明: グループの種類が変更されました
対象アカウント名: %1 対象ドメイン: %2
対象アカウント ID: %3
呼び出し側ユーザー名: %5 呼び出し側ドメイン: %6
呼び出し側ログオン ID: %7 特権: %8

イベント ID: 669 (0x029D)
種類: 成功の監査
説明: SID の履歴の追加
ソース アカウント名: %1 ソース アカウント ID: %2
対象アカウント名: %3 対象ドメイン: %4
対象アカウント ID: %5
呼び出し側ユーザー名: %6 呼び出し側ドメイン: %7
呼び出し側ログオン ID: %8 特権: %9

イベント ID: 670 (0x029E)
種類: 成功の監査
説明: SID の履歴の追加
ソース アカウント名: %1 対象アカウント名: %2
対象ドメイン: %3 対象アカウント ID: %4
呼び出し側ユーザー名: %5 呼び出し側ドメイン: %6
呼び出し側ログオン ID: %7 特権: %8

イベント ID: 672 (0x02a0)
種類: 成功の監査
説明: 認証チケットの許可
ユーザー名: %1 提供された領域名: %2
ユーザー名: %3 サービス名: %4
サービス ID: %5 チケット オプション: %6
チケット暗号化の種類: %7 事前認証の種類: %8
クライアント アドレス: %9

イベント ID: 673 (0x02a1)
種類: 成功の監査
説明: サービス チケットの許可
ユーザー名: %1 ユーザー ドメイン: %2
サービス名: %3 サービス ID: %4
チケット オプション: %5 チケット暗号化の種類: %6
クライアント アドレス: %7

イベント ID: 674 (0x02a2)
種類: 成功の監査
説明: 許可されたチケットの更新
ユーザー名: %1 ユーザー ドメイン: %2
サービス名: %3 サービス ID: %4
チケット オプション: %5 チケット暗号化の種類: %6
クライアント アドレス: %7

イベント ID: 675 (0x02a3)
種類 : 失敗の監査
説明: 事前認証の失敗
ユーザー名: %1 ユーザー ID: %2
サービス名: %3 事前認証の種類: %4
失敗コード: %5 クライアント アドレス: %6

イベント ID: 676 (0x02a4)
種類 : 失敗の監査
説明: 認証チケット要求の失敗
ユーザー名: %1 提供された領域名: %2
サービス名: %3 チケット オプション: %4
失敗コード: %5 クライアント アドレス: %6

イベント ID: 677 (0x02a5)
種類 : 失敗の監査
説明: サービス チケット要求の失敗
説明: 認証チケット要求の失敗
ユーザー名: %1 提供された領域名: %2
サービス名: %3 チケット オプション: %4
失敗コード: %5 クライアント アドレス: %6

イベント ID: 678 (0x02a6)
種類: 成功の監査
説明: マップされたログオン アカウント: %1
クライアント名: %2 マップされた名前: %3

イベント ID: 679 (0x02a7)
種類 : 失敗の監査
説明: ログオン: %1 に名前 %2 はマップできませんでした。

イベント ID: 680 (0x02a8)
種類: 成功の監査
説明: ログオンに使用されたアカウント: %1
アカウント名: %2 ワークステーション: %3

イベント ID: 681 (0x02a9)
種類 : 失敗の監査
説明: ワークステーション: %3 アカウント: %2 名前: %1 からのログオンは失敗しました。エラーコード: %4

イベント ID: 682 (0x02aa)
種類: 成功の監査
説明: セッションは Winstation に再接続しました:
ユーザー名: %1 ドメイン: %2
ログオン ID: %3 サービス名: %4
クライアント名: %5 クライアント アドレス: %6

イベント ID: 683 (0x02ab)
種類: 成功の監査
説明: セッションは Winstation から切断されました:
ユーザー名: %1 ドメイン: %2
ログオン ID: %3 サービス名: %4
クライアント名: %5 クライアント アドレス: %6

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 301677 (最終更新日 2003-09-22) を基に作成したものです。
プロパティ

文書番号:301677 - 最終更新日: 2004/05/25 - リビジョン: 1

フィードバック