現在オフラインです。再接続するためにインターネットの接続を待っています

Windows 2000 セキュリティ イベントの説明 (パート 1)

この記事は、以前は次の ID で公開されていました: JP299475
概要
この資料では、さまざまなセキュリティ関連イベントと監査関連イベント、およびそれらのイベントの解釈方法について説明します。これらのイベントはすべてセキュリティ イベント ログに表示され、ソースが "セキュリティ" として記録されます。「サポート技術情報」 (Microsoft Knowledge Base) の以下の資料がこの資料の「パート 2」です。
301677 Windows 2000 Security Event Descriptions (Part 2 of 2)
詳細
   イベント ID: 512 (0x0200)       種類 : 成功の監査説明  : Windows NT を起動しています。
   イベント ID: 513 (0x0201)       種類 : 成功の監査説明  : Windows NT をシャットダウンしています。             シャットダウンにより、すべてのログオン セッションが終了します。
   イベント ID: 514 (0x0202)       種類 : 成功の監査説明 : ローカル セキュリティ機関によって、認証パッケージが読み込まれました。             この認証パッケージはログオンを認証するために使います。             認証パッケージ名 : %1
   イベント ID: 515 (0x0203)       種類 : 成功の監査説明 : 信頼されているログオン プロセスがローカル セキュリティ機関に登録されました。             このログオン プロセスは信頼されているため、ログオン要求を発行できます。             ログオン プロセス名 : %1
   イベント ID: 516 (0x0204)       種類 : 成功の監査説明 : 監査メッセージをキューに登録するために割り当てられた内部リソースをすべて使用したため、一部の監査が失われました。             破棄された監査メッセージの数  : %1
   イベント ID  : 517 (0x0205)       種類 : 成功の監査説明 : 監査ログが消去されました。             プライマリ ユーザー名 : %1     プライマリ ドメイン  :   %2             プライマリ ログオン ID:  %3     クライアント ユーザー名 : %4             クライアント ドメイン :     %5     クライアント ログオン ID:  %6
   イベント ID: 518 (0x0206)       種類 : 成功の監査説明 : 通知パッケージがセキュリティ アカウント マネージャにより読み込まれています。             このパッケージは、すべてのアカウントの変更とパスワードの変更を通知されます。             通知パッケージ名 : %1
   イベント ID: 528 (0x0210)       種類 : 成功の監査説明 : ログオンの成功 :             ユーザー名 : %1             ドメイン : %2             ログオン ID: %3              ログオンの種類 : %4             ログオン プロセス : %5         認証パッケージ : %6             ワークステーション名 : %7
   イベント ID: 529 (0x0211)       種類 : 失敗の監査説明 : ログオンの失敗原因 : ユーザー名を認識できないか、またはパスワードが間違っています。             ユーザー名 : %1              ドメイン : %2             ログオンの種類 : %3             ログオン プロセス : %4             認証パッケージ : %5 ワークステーション名 : %6
   イベント ID: 530 (0x0212)       種類 : 失敗の監査説明 : ログオンの失敗             原因 : アカウント ログオン時間の制限違反です。             ユーザー名 : %1              ドメイン : %2             ログオンの種類 : %3             ログオン プロセス : %4             認証パッケージ : %5 ワークステーション名 : %6
   イベント ID: 531 (0x0213)       種類 : 失敗の監査説明 : ログオンの失敗             原因 : アカウントは現在無効に設定されています。             ユーザー名 : %1              ドメイン : %2             ログオンの種類 : %3             ログオン プロセス : %4             認証パッケージ : %5 ワークステーション名 : %6
   イベント ID: 532 (0x0214)       種類 : 失敗の監査説明 : ログオンの失敗             原因 : 指定されたユーザー アカウントの有効期限が切れています。             ユーザー名 : %1              ドメイン : %2             ログオンの種類 : %3             ログオン プロセス : %4             認証パッケージ : %5 ワークステーション名 : %6 
   イベント ID: 533 (0x0215)       種類 : 失敗の監査説明 : ログオンの失敗             原因 : ユーザーはこのコンピュータへのログオンを許可されていません。             ユーザー名 : %1              ドメイン : %2             ログオンの種類 : %3             ログオン プロセス : %4             認証パッケージ : %5 ワークステーション名 : %6 
   イベント ID: 534 (0x0216)       種類 : 失敗の監査説明 : ログオンの失敗             原因 : 要求された種類のログオンは、このコンピュータではユーザーに許可されていません。             ユーザー名 : %1              ドメイン : %2             ログオンの種類 : %3             ログオン プロセス : %4             認証パッケージ : %5 ワークステーション名 : %6 
   イベント ID: 535 (0x0217)       種類 : 失敗の監査説明 : ログオンの失敗             原因 : 指定されたアカウントのパスワード有効期限が切れています。             ユーザー名 : %1              ドメイン : %2             ログオンの種類 : %3             ログオン プロセス : %4             認証パッケージ : %5 ワークステーション名 : %6 
   イベント ID: 536 (0x0218)       種類 : 失敗の監査説明 : ログオンの失敗             原因 : NetLogon コンポーネントがアクティブではありません。             ユーザー名 : %1              ドメイン : %2             ログオンの種類 : %3             ログオン プロセス : %4             認証パッケージ : %5 ワークステーション名 : %6 
   イベント ID: 537 (0x0219)       種類 : 失敗の監査説明 : ログオンの失敗     原因 : ログオン時に予期されていないエラーが発生しました。             ユーザー名 : %1              ドメイン : %2             ログオンの種類 : %3             ログオン プロセス : %4             認証パッケージ : %5 ワークステーション名 : %6 
   イベント ID: 538 (0x021A)       種類 : 成功の監査説明 : ユーザーのログオフ             ユーザー名 : %1              ドメイン : %2             ログオン ID: %3               ログオンの種類 : %4.
   イベント ID: 539 (0x021B)       種類 : 失敗の監査説明 : ログオンの失敗             原因 : アカウントのロックアウト             ユーザー名 : %1              ドメイン : %2             ログオンの種類 : %3             ログオン プロセス : %4             認証パッケージ : %5 ワークステーション名 : %6 
   イベント ID: 540 (0x021c)       種類 : 成功の監査説明 : ネットワーク ログオンの成功             ユーザー名 : %1              ドメイン : %2             ログオン ID: %3               ログオンの種類 : %4             ログオン プロセス : %5          認証パッケージ : %6             ワークステーション名 : %7
   イベント ID: 541 (0x021d)       種類 : 成功の監査説明 : IKE セキュリティ アソシエーションが確立されました。             モード : %1                   ピア ID: %2             フィルタ : %3                 パラメータ : %4
   イベント ID: 542 (0x021e)       種類 : 成功の監査説明 : IKE セキュリティ アソシエーションが終了しました。             モード : データ保護 (クイック モード)             フィルタ : %1                 着信 SPI: %2             発信 SPI: %3
   イベント ID: 543 (0x021f)       種類 : 成功の監査説明 : IKE セキュリティ アソシエーションが終了しました。             モード : キー交換 (メイン モード)             フィルタ : %1
   イベント ID: 544 (0x0220)       種類 : 失敗の監査説明 : ピアが認証されなかったため、IKE セキュリティ アソシエーションの確立に失敗しました。             証明書の信頼を確立できませんでした。             ピア ID: %1          フィルタ : %2
   イベント ID: 545 (0x0221)       種類 : 失敗の監査説明 : IKE ピアの認証に失敗しました。.             ピア ID: %1          フィルタ : %2
   イベント ID: 546 (0x0222)       種類 : 失敗の監査説明 : ピアが無効な提案を送信したため、IKE セキュリティ アソシエーションの確立に失敗しました。             モード : %1                   フィルタ : %2             属性 : %3              期待値 : %4             受信した値 : %5
   イベント ID: 547 (0x0223)       種類 : 失敗の監査説明 : IKE セキュリティ アソシエーションのネゴシエーションに失敗しました。.             モード :          %1          フィルタ : %2             障害箇所 : %3          障害の理由 : %4
   イベント ID: 560 (0x0230)       種類 : 成功の監査説明 : オブジェクトのオープン             オブジェクト サーバー : %1          オブジェクトの種類 : %2             オブジェクト名 : %3            新しいハンドル ID: %4             操作 ID :{%5,%6}       プロセス ID: %7             プライマリ ユーザー名 : %8      プライマリ ドメイン : %9             プライマリ ログオン ID: %10      クライアント ユーザー名 : %11             クライアント ドメイン : %12         クライアント ログオン ID: %13             アクセス %14               特権 %15
   イベント ID: 561 (0x0231)       種類 : 成功の監査説明 : ハンドルの割り当て             ハンドル ID: %1              操作 ID:{%2,%3}             プロセス ID: %4
   イベント ID: 562 (0x0232)       種類 : 成功の監査説明 : ハンドルのクローズ             オブジェクト サーバー : %1          ハンドル ID: %2             プロセス ID: %3
   イベント ID: 563 (0x0233)       種類 : 成功の監査説明 : 削除のために開かれているオブジェクト             オブジェクト サーバー : %1          オブジェクトの種類 : %2             オブジェクト名 : %3            新しいハンドル ID: %4             操作 ID:{%5,%6}       プロセス ID: %7             プライマリ ユーザー名 : %8      プライマリ ドメイン : %9             プライマリ ログオン ID: %10      クライアント ユーザー名 : %11             クライアント ドメイン : %12         クライアント ログオン ID: %13             アクセス %14               特権 %15
   イベント ID: 564 (0x0234)       種類 : 成功の監査説明 : 削除されたオブジェクト             オブジェクト サーバー : %1          ハンドル ID: %2             プロセス ID: %3
   イベント ID: 565 (0x0235)       種類 : 成功の監査説明 : オブジェクトのオープン             オブジェクト サーバー : %1          オブジェクトの種類 : %2             オブジェクト名 : %3            新しいハンドル ID: %4             操作 ID :{%5,%6}       プロセス ID: %7             プライマリ ユーザー名 : %8      プライマリ ドメイン : %9             プライマリ ログオン ID: %10      クライアント ユーザー名 : %11             クライアント ドメイン : %12         クライアント ログオン ID: %13             アクセス %14               特権 %15             プロパティ :%16%17%18%19%20%21%22%23%24%25
   イベント ID: 566 (0x0236)       種類 : 成功の監査説明 : オブジェクトの操作             操作の種類 %1          オブジェクトの種類 : %2             オブジェクト名 : %3            ハンドル ID: %4             操作 ID:{%5,%6}       プライマリ ユーザー名 : %7             プライマリ ドメイン : %8         プライマリ ログオン ID: %9             クライアント ユーザー名 : %10      クライアント ドメイン : %11             クライアント ログオン ID: %12       要求されたアクセス %13
   イベント ID: 576 (0x0240)       種類 : 成功の監査説明 : 新しいログオンへの特権の割り当て :             ユーザー名 : %1              ドメイン : %2             ログオン ID: %3               割り当て : %4
   イベント ID: 577 (0x0241)       種類 : 成功の監査説明 : 特権サービスの呼び出し             サーバー : %1                 サービス : %2             プライマリ ユーザー名 : %3      プライマリ ドメイン : %4             プライマリ ログオン ID: %5       クライアント ユーザー名 : %6             クライアント ドメイン : %7          クライアント ログオン ID: %8             特権 : %9
   イベント ID: 578 (0x0242)       種類 : 成功の監査説明 : 特権オブジェクト操作             オブジェクト サーバー : %1          オブジェクト ハンドル : %2             プロセス ID: %3             プライマリ ユーザー名 : %4             プライマリ ドメイン : %5         プライマリ ログオン ID: %6             クライアント ユーザー名 : %7       クライアント ドメイン : %8             クライアント ログオン ID: %9        特権 : %10
   イベント ID: 592 (0x0250)       種類 : 成功の監査説明 : 新しいプロセスの作成             新しいプロセス ID: %1         イメージ ファイル名 : %2             クリエータ プロセス ID: %3     ユーザー名 : %4             ドメイン : %5                 ログオン ID: %6
   イベント ID: 593 (0x0251)       種類 : 成功の監査説明 : プロセスの終了             プロセス ID: %1             ユーザー名 : %2             ドメイン : %3                 ログオン ID: %4
   イベント ID: 594 (0x0252)       種類 : 成功の監査説明 : オブジェクトへのハンドルの複製             複製元ハンドル ID: %1       複製元プロセス ID: %2             複製先ハンドル ID: %3       複製先プロセス ID: %4
   イベント ID: 595 (0x0253)       種類 : 成功の監査説明 : オブジェクトへの間接アクセスの取得             オブジェクトの種類 : %1            オブジェクト名 : %2             プロセス ID: %3             プライマリ ユーザー名 : %4             プライマリ ドメイン : %5         プライマリ ログオン ID: %6             クライアント ユーザー名 : %7       クライアント ドメイン : %8             クライアント ログオン ID: %9        アクセス : %10
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 299475 (最終更新日 2001-06-26) をもとに作成したものです。

プロパティ

文書番号:299475 - 最終更新日: 08/29/2003 22:55:00 - リビジョン: 2.1

Microsoft Windows 2000 Professional, Microsoft Windows 2000 Service Pack 1, Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Server, Microsoft Windows 2000 Service Pack 1, Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Service Pack 2

  • kbinfo kbtool KB299475
フィードバック