現在オフラインです。再接続するためにインターネットの接続を待っています

[NT] セキュリティ イベントについて

この記事は、以前は次の ID で公開されていました: JP174074
概要
この資料では、セキュリティまたは監査に関連したイベントの一覧が書かれています。

なお、これらのイベントはすべてセキュリティ イベント ログに記載され、" ソース : Security " で記録されます。
詳細
  イベント ID  : 512          種類 : 成功の監査          説明 : Windows NT を起動しています。  イベント ID  : 513          種類 : 成功の監査          説明 : Windows NT をシャットダウンしています。シャットダウンにより、                 すべてのログオン セッションが終了します。  イベント ID  : 514          種類 : 成功の監査          説明 : ローカル セキュリティ オーソリティによって、認証パッケージが                 読み込まれました。                 この認証パッケージは、ログオンを認証するために使用します。                 認証パッケージ名 : %1  イベント ID  : 515          種類 : 成功の監査          説明 : 信頼されているログオン プロセスがローカル セキュリティ                 オーソリティに登録されました。このログオン プロセスは信頼                 されているため、ログオン要求を発行することができます。                 ログオン プロセス名 : %1  イベント ID  : 516          種類 : 成功の監査          説明 : 監査メッセージをキューに登録するために割り当てられた                 内部リソースをすべて使用したため、一部の監査が失われました。                 破棄された監査メッセージの数 : %1  イベント ID  : 517          種類 : 成功の監査          説明 : 監査ログが消去されました。                   プライマリ ユーザー名 : %1  プライマリ ドメイン : %2                 プライマリ ログオン ID : %3 クライアント ユーザー名 : %4                 クライアント ドメイン : %5  クライアント ログオン ID : %6  イベント ID  : 518          種類 : 成功の監査          説明 : セキュリティ アカウント マネージャによって、通知パッケージが                 読み込まれました。                 このパッケージはアカウントまたはパスワードの変更の通知です。                 通知パッケージ名 : %1  イベント ID  : 528          種類 : 成功の監査          説明 : ログオンの成功                 ユーザー名 : %1                ドメイン : %2                 ログオン ID : %3               ログオンの種類 : %4                 ログオン プロセス : %5         認証パッケージ : %6                 ワークステーション名 : %7  イベント ID  : 529          種類 : 失敗の監査          説明 : ログオンの失敗                原因 : 不明なユーザー名または無効なパスワードです。                ユーザー名 : %1              ドメイン : %2                ログオンの種類 : %3          ログオン プロセス : %4                認証パッケージ : %5          ワークステーション名 : %6  イベント ID  : 530          種類 : 失敗の監査          説明 : ログオンの失敗                原因 : アカウント ログオン時間の制限違反です。                ユーザー名 : %1               ドメイン : %2                ログオンの種類 : %3           ログオン プロセス : %4                認証パッケージ : %5           ワークステーション名 : %6  イベント ID  : 531          種類 : 失敗の監査          説明 : ログオンの失敗:                原因 : アカウントは現在無効に設定されています。                ユーザー名 : %1                ドメイン : %2                ログオンの種類 : %3            ログオン プロセス : %4                認証パッケージ : %5            ワークステーション名 : %6  イベント ID  : 532          種類 : 失敗の監査          説明 : ログオンの失敗                原因 : 指定したユーザー アカウントの有効期限が切れています。                ユーザー名 : %1                 ドメイン : %2                ログオンの種類 : %3             ログオン プロセス : %4                認証パッケージ : %5             ワークステーション名 : %6  イベント ID  : 533          種類 : 失敗の監査          説明 : ログオンの失敗                原因 : ユーザーはこのコンピュータへのログオンを許可されて                       いません。                ユーザー名 : %1                 ドメイン : %2                ログオンの種類 : %3             ログオン プロセス : %4                認証パッケージ : %5             ワークステーション名 : %6  イベント ID  : 534          種類 : 失敗の監査          説明 : ログオン失敗:                原因 : ユーザーは、このコンピュータでは要求された種類のログオン                       は認められていません。                ユーザー名 : %1                 ドメイン : %2                ログオンの種類 : %3             ログオン プロセス : %4                認証パッケージ : %5             ワークステーション名 : %6  イベント ID  : 535          種類 : 失敗の監査          説明 : ログオンの失敗                原因 : 指定されたアカウントのパスワード有効期限が切れています。                ユーザー名 : %1                 ドメイン : %2                ログオンの種類 : %3             ログオン プロセス : %4                認証パッケージ : %5             ワークステーション名 : %6  イベント ID  : 536          種類 : 失敗の監査          説明 : ログオンの失敗                原因 : NetLogon コンポーネントがアクティブではありません。                ユーザー名 : %1                 ドメイン : %2                ログオンの種類 : %3             ログオン プロセス : %4                認証パッケージ : %5             ワークステーション名 : %6  イベント ID  : 537          種類 : 失敗の監査          説明 : ログオンの失敗                原因 : ログオン時に予期しないエラーが発生しました                ユーザー名 : %1                 ドメイン : %2                ログオンの種類 : %3             ログオン プロセス : %4                認証パッケージ : %5             ワークステーション名 : %6  イベント ID  : 538          種類 : 成功の監査          説明 : ユーザーのログオフ                ユーザー名 : %1                  ドメイン : %2                ログオン ID : %3                 ログオンの種類 : %4  イベント ID  : 539          種類 : 失敗の監査          説明 : ログオンの失敗                原因 : アカウントのロックアウト                ユーザー名 : %1                  ドメイン : %2                ログオンの種類 : %3              ログオン プロセス : %4                認証パッケージ : %5              ワークステーション名 : %6  イベント ID  : 560          種類 : 成功の監査          説明 : オブジェクトのオープン                オブジェクト サーバー : %1       オブジェクトの種類 : %2                オブジェクト名 : %3              新規ハンドル ID : %4                操作 ID : {%5,%6}                プロセス ID : %7                 プライマリ ユーザー名 : %8                プライマリ ドメイン : %9         プライマリ ログオン ID : %10                クライアント ユーザー名 : %11    クライアント ドメイン : %12                クライアント ログオン ID : %13   アクセス : %14                特権 : %15  イベント ID  : 561          種類 : 成功の監査          説明 : ハンドルの割り当て                ハンドル ID : %1                  操作 ID : {%2,%3}                プロセス ID : %4  イベント ID  : 562          種類 : 成功の監査          説明 : ハンドルのクローズ                オブジェクト サーバー : %1         ハンドル ID : %2                プロセス ID : %3  イベント ID  : 563          種類 : 成功の監査          説明 : 削除のために開かれているオブジェクト                オブジェクト サーバー : %1        オブジェクトの種類 : %2                オブジェクト名 : %3              新しいハンドル ID : %4                操作 ID : {%5,%6}                プロセス ID : %7                  プライマリ ユーザー名 : %8                プライマリ ドメイン : %9          プライマリ ログオン ID : %10                クライアント ユーザー名 : %11     クライアント ドメイン : %12                クライアント ログオン ID : %13    アクセス : %14                特権 : %15  イベント ID  : 564          種類 : 成功の監査          説明 : 削除されたオブジェクト                オブジェクト サーバー : %1         ハンドル ID : %2                プロセス ID : %3  イベント ID  : 576          種類 : 成功の監査          説明 : 新しいログオンへの特権の割り当て                ユーザー名 : %1             ドメイン : %2                ログオン ID : %3            割り当て : %4  イベント ID  : 577          種類 : 成功の監査          説明 : 特権サービスの呼び出し                サーバー : %1                サービス : %2                プライマリ ユーザー名 : %3   プライマリ ドメイン : %4                プライマリ ログオン ID : %5  クライアント ユーザー名 : %6                クライアント ドメイン : %7   クライアント ログオン ID : %8                特権 : %9  イベント ID  : 578          種類 : 成功の監査          説明 : 特権オブジェクト操作                オブジェクト サーバー : %1    オブジェクトハンドル : %2                プロセス ID : %3              プライマリ ユーザー名 : %4                プライマリ ドメイン : %5      プライマリ ログオン ID : %6                クライアント ユーザー名 : %7  クライアント ドメイン : %8                クライアント ログオン ID : %9 特権 : %10  イベント ID  : 592          種類 : 成功の監査          説明 : 新しいプロセスの作成                新しいプロセス ID : %1       イメージ ファイル名 : %2                クリエータ プロセス ID : %3  ユーザー名 : %4                ドメイン : %5                ログオン ID : %6  イベント ID  : 593          種類 : 成功の監査          説明 : プロセスの終了                プロセス ID : %1             ユーザー名 : %2                ドメイン : %3                ログオン ID : %4  イベント ID  : 594          種類 : 成功の監査          説明 : オブジェクトへのハンドルの複製                複製元ハンドル ID : %1      複製元プロセス ID : %2                複製先ハンドル ID : %3     複製先プロセス ID : %4  イベント ID  : 595          種類 : 成功の監査          説明 : オブジェクトへの間接アクセスの取得                オブジェクトの種類 : %1       オブジェクト名 : %2                プロセス ID : %3              プライマリ ユーザー名 : %4                プライマリ ドメイン : %5      プライマリ ログオン ID : %6                クライアント ユーザー名 : %7  クライアント ドメイン : %8                クライアント ログオン ID : %9 アクセス : %10  イベント ID  : 608          種類 : 成功の監査          説明 : ユーザー権利の割り当て                ユーザー権利 : %1              割り当て対象 : %2                実行者 :                ユーザー名 : %3                ドメイン : %4                ログオン ID : %5  イベント ID  : 609          種類 : 成功の監査          説明 : ユーザー権利の削除                ユーザー権利 : %1              削除対象 : %2                実行者 :                ユーザー名 : %3                ドメイン : %4                ログオン ID : %5  イベント ID  : 610          種類 : 成功の監査          説明 : 新しい信頼される側のドメイン                ドメイン名 : %1                ドメイン ID : %2                実行者 :                ユーザー名 : %3                ドメイン : %4                ログオン ID : %5  イベント ID  : 611          種類 : 成功の監査          説明 : 信頼される側のドメインの削除                ドメイン名 : %1                ドメイン ID : %2                実行者 :                ユーザー名 : %3                ドメイン : %4                ログオン ID : %5  イベント ID  : 612          種類 : 成功の監査          説明 : 監査原則の変更                新しい原則:                成功       失敗                  %1         %2    システム                  %3         %4    ログオン / ログオフ                  %5         %6    オブジェクト アクセス                  %7         %8    特権の使用                  %9        %10    詳細追跡                 %11        %12    原則の変更                 %13        %14    アカウント管理                実行者 :                ユーザー名 : %15             ドメイン名 : %16                ログオン ID : %17  イベント ID  : 624          種類 : 成功の監査          説明 : ユーザー アカウントの作成                新しいアカウント名 : %1          新しいドメイン : %2                新しいアカウント ID : %3         呼び出し側ユーザー名 : %4                呼び出し側ドメイン : %5          呼び出し側ログオン ID : %6                特権 : %7  イベント ID  : 625          種類 : 成功の監査          説明 : ユーザー アカウントの種類の変更                対象アカウント名 : %1    対象ドメイン : %2                対象アカウント ID : %3   新しい種類 : %4                呼び出し側ユーザー名 : %5           呼び出し側ドメイン : %6                呼び出し側ログオン ID : %7  イベント ID  : 626          種類 : 成功の監査          説明 : ユーザー アカウントの有効化                対象アカウント名 : %1    対象ドメイン : %2                対象アカウント ID : %3   呼び出し側ユーザー名 : %4                呼び出し側ドメイン : %5  呼び出し側ログオン ID : %6  イベント ID  : 627          種類 : 成功の監査          説明 : パスワード変更の試行                対象アカウント名 : %1    対象ドメイン : %2                対象アカウント ID : %3   呼び出し側ユーザー名 : %4                呼び出し側ドメイン : %5  呼び出し側ログオン ID : %6                特権 : %7  イベント ID  : 628          種類 : 成功の監査          説明 : ユーザー アカウント パスワードの設定                対象アカウント名 : %1    対象ドメイン : %2                対象アカウント ID : %3   呼び出し側ユーザー名 : %4                呼び出し側ドメイン : %5  呼び出し側ログオン ID : %6  イベント ID  : 629          種類 : 成功の監査          説明 : ユーザー アカウントの無効化                対象アカウント名 : %1    対象ドメイン : %2                対象アカウント ID : %3   呼び出し側ユーザー名 : %4                呼び出し側ドメイン : %5  呼び出し側ログオン ID : %6  イベント ID  : 630          種類 : 成功の監査          説明 : ユーザー アカウントの削除                対象アカウント名 : %1    対象ドメイン : %2                対象アカウント ID : %3   呼び出し側ユーザー名 : %4                呼び出し側ドメイン : %5  呼び出し側ログオン ID : %6                特権 : %7  イベント ID  : 631          種類 : 成功の監査          説明 : グローバル グループの作成                新しいアカウント名 : %1          新しいドメイン : %2                新しいアカウント ID : %3         呼び出し側ユーザー名 : %4                呼び出し側ドメイン : %5          呼び出し側ログオン ID : %6                特権 : %7  イベント ID  : 632          種類 : 成功の監査          説明 : グローバル グループ メンバーの追加                メンバー : %1                  対象アカウント名 : %2                対象ドメイン : %3              対象アカウント ID : %4                呼び出し側ユーザー名 : %5      呼び出し側ドメイン : %6                呼び出し側ログオン ID : %7     特権 : %8  イベント ID  : 633          種類 : 成功の監査          説明 : グローバル グループ メンバーの削除                メンバー : %1                  対象アカウント名 : %2                対象ドメイン : %3              対象アカウント ID : %4                呼び出し側ユーザー名 : %5      呼び出し側ドメイン : %6                呼び出し側ログオン ID : %7     特権 : %8  イベント ID  : 634          種類 : 成功の監査          説明 : グローバル グループの削除                対象アカウント名 : %1    対象ドメイン : %2                対象アカウント ID : %3   呼び出し側ユーザー名 : %4                呼び出し側ドメイン : %5  呼び出し側ログオン ID : %6                特権 : %7  イベント ID  : 635          種類 : 成功の監査          説明 : ローカル グループの作成                新しいアカウント名 : %1           新しいドメイン : %2                新しいアカウント ID : %3          呼び出し側ユーザー名 : %4                呼び出し側ドメイン : %5           呼び出し側ログオン ID : %6                特権 : %7  イベント ID  : 636          種類 : 成功の監査          説明 : ローカル グループ メンバーの追加                メンバー : %1                   対象アカウント名 : %2                対象ドメイン : %3               対象アカウント ID : %4                呼び出し側ユーザー名 : %5       呼び出し側ドメイン : %6                呼び出し側ログオン ID : %7      特権 : %8  イベント ID  : 637          種類 : 成功の監査          説明 : ローカル グループ メンバーの削除                メンバー : %1                   対象アカウント名 : %2                対象ドメイン : %3               対象アカウント ID : %4                呼び出し側ユーザー名 : %5       呼び出し側ドメイン : %6                呼び出し側ログオン ID : %7      特権 : %8  イベント ID  : 638          種類 : 成功の監査          説明 : ローカル グループの削除                対象アカウント名 : %1    対象ドメイン : %2                対象アカウント ID : %3   呼び出し側ユーザー名 : %4                呼び出し側ドメイン : %5  呼び出し側ログオン ID : %6                特権 : %7  イベント ID  : 639          種類 : 成功の監査          説明 : ローカル グループの変更                対象アカウント名 : %1    対象ドメイン : %2                対象アカウント ID : %3   呼び出し側ユーザー名 : %4                呼び出し側ドメイン : %5  呼び出し側ログオン ID : %6                特権 : %7  イベント ID  : 640          種類 : 成功の監査          説明 : 一般アカウント データベースの変更                変更の種類 : %1               オブジェクトの種類 : %2                オブジェクト名 : %3           オブジェクト ID : %4                呼び出し側ユーザー名 : %5     呼び出し側ドメイン : %6                呼び出し側ログオン ID : %7  イベント ID  : 641          種類 : 成功の監査          説明 : グローバル グループの変更                対象アカウント名 : %1     対象ドメイン : %2                対象アカウント ID : %3    呼び出し側ユーザー名 : %4                呼び出し側ドメイン : %5   呼び出し側ログオン ID : %6                特権 : %7  イベント ID  : 642          種類 : 成功の監査          説明 : ユーザー アカウントの変更                対象アカウント名 : %1     対象ドメイン : %2                対象アカウント ID : %3    呼び出し側ユーザー名 : %4                呼び出し側ドメイン : %5   呼び出し側ログオン ID : %6                特権 : %7  イベント ID  : 643          種類 : 成功の監査          説明 : ドメインの原則の変更                ドメイン : %1                    ドメイン ID : %2                呼び出し側ユーザー名 : %3        呼び出し側ドメイン : %4                呼び出し側ログオン ID : %5       特権 : %6
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 174074 (最終更新日 1998-06-25) をもとに作成したものです。



hack sec evt
プロパティ

文書番号:174074 - 最終更新日: 08/20/2003 00:59:00 - リビジョン: 3.0

  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 3.5
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
  • kbinfo ntdomain ntsrvwkst ntsecurity KB174074
フィードバック