現在オフラインです。再接続するためにインターネットの接続を待っています

Windows 2000 セキュリティ イベントの説明 (パート 2)

概要
この資料では、さまざまなセキュリティ関連イベントと監査関連イベント、およびそれらのイベントを解釈する方法について説明します。これらのイベントはすべてセキュリティ イベント ログに、ソースが "セキュリティ" として記録されます。「サポート技術情報」 (Microsoft Knowledge Base) の次の資料は、この資料の「パート 1」です。
299475 Windows 2000 Security Event Descriptions (Part 1 of 2)
299475 Windows 2000 セキュリティ イベントの説明 (パート 1)
詳細
イベント ID: 608 (0x0260)種類: 成功の監査説明: ユーザー権利の割り当て      ユーザー権利: %1             割り当て対象: %2実行者: ユーザー名: %3             ドメイン: %4       ログイン ID: %5
イベント ID: 609 (0x0261)種類: 成功の監査説明: ユーザー権利の削除      ユーザー権利: %1             削除対象: %2実行者:  ユーザー名: %3            ドメイン: %4        ログイン ID: %5
イベント ID: 610 (0x0262)種類: 成功の監査説明: 新しい信頼される側のドメイン      ドメイン名: %1               ドメイン ID: %2実行者:        ユーザー名: %3              ドメイン: %4      ログイン ID: %5
イベント ID: 611 (0x0263)種類: 成功の監査説明: 信頼される側のドメインの削除      ドメイン名: %1                ドメイン ID: %2実行者:  ユーザー名: %3             ドメイン: %4        ログイン ID: %5
イベント ID: 612 (0x0264)種類: 成功の監査説明: 監査ポリシーの変更      新しいポリシー:      成功   失敗      %1         %2    システム      %3         %4    ログオン/ログオフ      %5         %6    オブジェクト アクセス      %7         %8    特権の使用      %9         %10   詳細追跡      %11        %12   ポリシーの変更      %13        %14   アカウント管理変更者:        ユーザー名: %15              ドメイン: %16        ログイン ID: %17
イベント ID: 613 (0x0265)種類: 成功の監査説明: IPSec ポリシー エージェントを開始しました      Ipsec ポリシー エージェント: %1     ポリシー ソース:  %2      データ: %3
イベント ID: 614 (0x0266)種類: 成功の監査説明: IPSec ポリシー エージェントを無効にしました      Ipsec ポリシー エージェント: %1     データ:  %2
イベント ID: 615 (0x0267)種類: 成功の監査説明: IPSEC ポリシー エージェント サービス:  %1      データ: %1
イベント ID: 616 (0x0268)種類: 失敗の監査説明: IPSec ポリシー エージェントで、重大である可能性のある障害がありました。      データ: %1
   Event ID: 617 (0x0269)種類: 成功の監査説明: Kerberos ポリシーが変更されました変更者:  ユーザー名: %1              ドメイン: %2        ログイン ID: %3変更内容: %4('--' は変更なし、それ以外は次のように変更を表示します:<パラメータ名>: <新しい値> (<古い値>))
イベント ID: 618 (0x026a)種類: 成功の監査説明: 暗号化されたデータの回復ポリシーが変更されました変更者:  ユーザー名: %1              ドメイン: %2        ログイン ID: %3変更内容: %4('--' は変更なしを意味し、それ以外は次のように変更が表示されます。<パラメータ名>: <新しい値> (<古い値>))
イベント ID: 619 (0x026b)種類: 成功の監査説明: サービスの品質のポリシーが変更されました変更者:  ユーザー名: %1              ドメイン: %2        ログイン ID: %3変更内容: %4('--' は変更なしを意味し、それ以外は次のように変更が表示されます。<パラメータ名>: <新しい値> (<古い値>))
イベント ID: 620 (0x026c)説明: ドメインの信頼情報が変更されました:      ドメイン名: %1                ドメイン ID: %2変更者: ユーザー名 : %3              ドメイン : %4        ログイン ID: %5
イベント ID: 624 (0x0270)種類: 成功の監査説明: ユーザー アカウントの作成      新しいアカウント名: %1          新しいドメイン: %2      新しいアカウント ID: %3      呼び出し側ユーザー名: %4        呼び出し側ドメイン: %5      呼び出し側ログオン ID: %6       特権 %7
イベント ID: 625 (0x0271)説明: ユーザー アカウントの種類の変更種類: 成功の監査      対象アカウント名: %1          対象ドメイン: %2      対象アカウント ID: %3      新しい種類: %4               呼び出し側ユーザー名: %5      呼び出し側ドメイン: %6        呼び出し側ログオン ID: %7
イベント ID: 626 (0x0272)説明: ユーザー アカウントの有効化種類: 成功の監査      対象アカウント名: %1           対象ドメイン: %2      対象アカウント ID: %3      呼び出し側ユーザー名: %4       呼び出し側ドメイン: %5      呼び出し側ログイン ID: %6注 : Windows 2000 では、ログ イベント ID 626 は明示的には記録されません。結果は、イベント ID 642 の一部としてメッセージの説明に記録されます。
イベント ID: 627 (0x0273)種類: 成功の監査説明: パスワード変更の試行      対象アカウント名: %1            対象ドメイン: %2      対象アカウント ID: %3      呼び出し側ユーザー名: %4        呼び出し側ドメイン: %5      呼び出し側ログオン ID: %6       特権: %7
イベント ID: 628 (0x0274)種類: 成功の監査説明: ユーザー アカウント パスワードの設定      対象アカウント名: %1             対象ドメイン: %2      対象アカウント ID: %3      呼び出し側ユーザー名: %4         呼び出し側ドメイン: %5      呼び出し側ログイン ID: %6
イベント ID: 630 (0x0276)種類: 成功の監査説明: ユーザー アカウントの削除:      対象アカウント名: %1             対象ドメイン: %2      対象アカウント ID: %3      呼び出し側ユーザー名: %4         呼び出し側ドメイン: %5      呼び出し側ログオン ID: %6        特権: %7
イベント ID: 631 (0x0277)種類: 成功の監査説明: セキュリティが有効なグローバル グループの作成      新しいアカウント名: %1            新しいドメイン: %2      新しいアカウント ID: %3      呼び出し側ユーザー名: %4         呼び出し側ドメイン: %5      呼び出し側ログオン ID: %6        特権: %7
イベント ID: 632 (0x0278)種類: 成功の監査説明: セキュリティが有効なグローバル グループ メンバが追加されました      メンバ名: %1                   メンバ ID: %2      対象アカウント名: %3            対象ドメイン: %4      対象アカウント ID: %5      呼び出し側ユーザー名: %6         呼び出し側ドメイン: %7      呼び出し側ログオン ID: %8        特権: %9
イベント ID: 633 (0x0279)種類: 成功の監査説明: セキュリティが有効なグローバル グループ メンバが削除されました      メンバ名: %1                    メンバ ID: %2      対象アカウント名: %3             対象ドメイン: %4      対象アカウント ID: %5      呼び出し側ユーザー名: %6         呼び出し側ドメイン: %7      呼び出し側ログオン ID: %8        特権: %9
イベント ID: 634 (0x027A)種類: 成功の監査説明: セキュリティが有効なグローバル グループが削除されました      対象アカウント名: %1             対象ドメイン: %2      対象アカウント ID: %3      呼び出し側ユーザー名: %4         呼び出し側ドメイン: %5      呼び出し側ログオン ID: %6        特権: %7
イベント ID: 635 (0x0278)種類: 成功の監査説明: セキュリティが有効なローカル グループの作成      新しいアカウント名: %1            新しいドメイン: %2      新しいアカウント ID: %3      呼び出し側ユーザー名: %4          呼び出し側ドメイン: %5      呼び出し側ログオン ID: %6         特権: %7
イベント ID: 636 (0x027c)種類: 成功の監査説明: セキュリティが有効なローカル グループ メンバが追加されました      メンバ名: %1                     メンバ ID: %2      対象アカウント名: %3             対象ドメイン: %4      対象アカウント ID: %5      呼び出し側ユーザー名: %6         呼び出し側ドメイン: %7      呼び出し側ログオン ID: %8        特権: %9
イベント ID: 637 (0x027D)種類: 成功の監査説明: セキュリティが有効なローカル グループ メンバが削除されました      メンバ名: %1                     メンバ ID: %2      対象アカウント名: %3             対象ドメイン: %4      対象アカウント ID: %5      呼び出し側ユーザー名: %6         呼び出し側ドメイン: %7      呼び出し側ログオン ID: %8        特権: %9
イベント ID: 638 (0x027E)種類: 成功の監査説明: セキュリティが有効なローカル グループが削除されました      対象アカウント名: %1             対象ドメイン: %2      対象アカウント ID: %3      呼び出し側ユーザー名: %4         呼び出し側ドメイン: %5      呼び出し側ログオン ID: %6        特権: %7
イベント ID: 639 (0x027F)種類: 成功の監査説明: セキュリティが有効なローカル グループが変更されました      対象アカウント名: %1             対象ドメイン: %2      対象アカウント ID: %3      呼び出し側ユーザー名: %4         呼び出し側ドメイン: %5      呼び出し側ログオン ID: %6        特権: %7
イベント ID: 640 (0x0280)種類: 成功の監査説明: 全般アカウント データベースの変更      変更の種類: %1                  オブジェクトの種類: %2      オブジェクト名: %3              ドメイン ID: %4      呼び出し側ユーザー名: %5         呼び出し側ドメイン: %6      呼び出し側ログイン ID: %7
イベント ID: 641 (0x0281)種類: 成功の監査説明: セキュリティが有効なグローバル グループが変更されました      対象アカウント名: %1             対象ドメイン: %2      対象アカウント ID: %3      呼び出し側ユーザー名: %4         呼び出し側ドメイン: %5      呼び出し側ログオン ID: %6        特権: %7
イベント ID: 642 (0x0282)種類: 成功の監査説明: ユーザー アカウントの変更      対象アカウント名: %1             対象ドメイン: %2      対象アカウント ID: %3      呼び出し側ユーザー名: %4         呼び出し側ドメイン: %5      呼び出し側ログオン ID: %6        特権: %7
イベント ID: 643 (0x0283)種類: 成功の監査説明: ドメインのポリシーの変更: %1 が変更されました      ドメイン: %2                    ドメイン ID: %3      呼び出し側ユーザー名: %4         呼び出し側ドメイン: %5      呼び出し側ログオン ID: %6        特権: %7
イベント ID: 644 (0x0284)種類: 成功の監査説明: ユーザー アカウントのロック アウト      対象アカウント名: %1             対象アカウント ID: %3      呼び出し側コンピュータ名: %2      呼び出し側ユーザー名: %4         呼び出し側ドメイン: %5      呼び出し側ログイン ID: %6
イベント ID: 645 (0x0285)種類: 成功の監査説明: コンピュータ アカウントが作成されました      新しいアカウント名: %1           新しいドメイン: %2      新しいアカウント ID: %3      呼び出し側ユーザー名: %4         呼び出し側ドメイン: %5      呼び出し側ログオン ID: %6        特権 %7
イベント ID: 646 (0x0286)種類: 成功の監査説明: コンピュータ アカウントが変更されました      対象アカウント名: %1             対象ドメイン: %2      対象アカウント ID: %3      呼び出し側ユーザー名: %5         呼び出し側ドメイン: %6      呼び出し側ログオン ID: %7        特権: %8
イベント ID: 647 (0x0287)種類: 成功の監査説明: コンピュータ アカウントが削除されました      対象アカウント名: %1             対象ドメイン: %2      対象アカウント ID: %3      呼び出し側ユーザー名: %4         呼び出し側ドメイン: %5      呼び出し側ログオン ID: %6        特権: %7
イベント ID: 648 (0x0288)種類: 成功の監査説明: セキュリティが無効なローカル グループが作成されました      対象アカウント名: %1             対象ドメイン: %2      対象アカウント ID: %3      呼び出し側ユーザー名: %4         呼び出し側ドメイン: %5      呼び出し側ログオン ID: %6        特権: %7
イベント ID: 649 (0x0289)種類: 成功の監査説明: セキュリティが無効なローカル グループが変更されました      対象アカウント名: %1             対象ドメイン: %2      対象アカウント ID: %3      呼び出し側ユーザー名: %4         呼び出し側ドメイン: %5      呼び出し側ログオン ID: %6        特権: %7
イベント ID: 650 (0x028A)種類: 成功の監査説明: セキュリティが無効なローカル グループ メンバが追加されました      メンバ名: %1                    メンバ ID: %2      対象アカウント名: %3             対象ドメイン: %4      対象アカウント ID: %5      呼び出し側ユーザー名: %6         呼び出し側ドメイン: %7      呼び出し側ログオン ID: %8        特権: %9
イベント ID: 651 (0x0288)種類: 成功の監査説明: セキュリティが無効なローカル グループ メンバが削除されました      メンバ名: %1                    メンバ ID: %2      対象アカウント名: %3             対象ドメイン: %4      対象アカウント ID: %5      呼び出し側ユーザー名: %6         呼び出し側ドメイン: %7      呼び出し側ログオン ID: %8        特権: %9
イベント ID: 652 (0x028c)種類: 成功の監査説明: セキュリティが無効なローカル グループが削除されました      対象アカウント名: %1             対象ドメイン: %2      対象アカウント ID: %3      呼び出し側ユーザー名: %4         呼び出し側ドメイン: %5      呼び出し側ログオン ID: %6        特権: %7
イベント ID: 653 (0x0280)種類: 成功の監査説明: セキュリティが無効なグローバルの作成      新しいアカウント名: %1           新しいドメイン: %2      新しいアカウント ID: %3      呼び出し側ユーザー名: %4         呼び出し側ドメイン: %5      呼び出し側ログオン ID: %6        特権: %7
イベント ID: 654 (0x028E)種類: 成功の監査説明: セキュリティが無効なグローバル グループが変更されました      対象アカウント名: %1             対象ドメイン: %2      対象アカウント ID: %3      呼び出し側ユーザー名: %4         呼び出し側ドメイン: %5      呼び出し側ログオン ID: %6        特権: %7
イベント ID: 655 (0x028F)種類: 成功の監査説明: セキュリティが無効なグローバル グループ メンバが追加されました      メンバ名: %1                    メンバ ID: %2      対象アカウント名: %3             対象ドメイン: %4      対象アカウント ID: %5      呼び出し側ユーザー名: %6         呼び出し側ドメイン: %7      呼び出し側ログオン ID: %8        特権: %9
イベント ID: 656 (0x0290)種類: 成功の監査説明: セキュリティが無効なグローバル グループ メンバが削除されました      メンバ名: %1                    メンバ ID: %2      対象アカウント名: %3             対象ドメイン: %4      対象アカウント ID: %5      呼び出し側ユーザー名: %6         呼び出し側ドメイン: %7      呼び出し側ログオン ID: %8        特権: %9
イベント ID: 657 (0x0291)種類: 成功の監査説明: セキュリティが無効なグローバル グループが削除されました      対象アカウント名: %1             対象ドメイン: %2      対象アカウント ID: %3      呼び出し側ユーザー名: %4         呼び出し側ドメイン: %5      呼び出し側ログオン ID: %6        特権: %7
イベント ID: 658 (0x0292)種類: 成功の監査説明: セキュリティが有効なユニバーサル グループの作成      新しいアカウント名: %1            新しいドメイン: %2      新しいアカウント ID: %3      呼び出し側ユーザー名: %4         呼び出し側ドメイン: %5      呼び出し側ログオン ID: %6        特権: %7
イベント ID: 659 (0x0293)種類: 成功の監査説明: セキュリティが有効なユニバーサル グループが変更されました      対象アカウント名: %1             対象ドメイン: %2      対象アカウント ID: %3      呼び出し側ユーザー名: %4         呼び出し側ドメイン: %5      呼び出し側ログオン ID: %6        特権: %7
イベント ID: 660 (0x0294)種類: 成功の監査説明: セキュリティが有効なユニバーサル グループ メンバが追加されました      メンバ名: %1                    メンバ ID: %2      対象アカウント名: %3             対象ドメイン: %4      対象アカウント ID: %5      呼び出し側ユーザー名: %6         呼び出し側ドメイン: %7      呼び出し側ログオン ID: %8        特権: %9
イベント ID: 661 (0x0295)種類: 成功の監査説明: セキュリティが有効なユニバーサル グループ メンバが削除されました      メンバ名: %1                    メンバ ID: %2      対象アカウント名: %3             対象ドメイン: %4      対象アカウント ID: %5      呼び出し側ユーザー名: %6         呼び出し側ドメイン: %7      呼び出し側ログオン ID: %8        特権: %9
イベント ID: 662 (0x0296)種類: 成功の監査説明: セキュリティが有効なユニバーサル グループが追加されました      対象アカウント名: %1             対象ドメイン: %2      対象アカウント ID: %3      呼び出し側ユーザー名: %4         呼び出し側ドメイン: %5      呼び出し側ログオン ID: %6        特権: %7
イベント ID: 663 (0x0297)種類: 成功の監査説明: セキュリティが無効なユニバーサル グループの作成      新しいアカウント名: %1           新しいドメイン: %2      新しいアカウント ID: %3      呼び出し側ユーザー名: %4         呼び出し側ドメイン: %5      呼び出し側ログオン ID: %6        特権: %7
イベント ID: 664 (0x0298)種類: 成功の監査説明: セキュリティが無効なユニバーサル グループが変更されました      対象アカウント名: %1             対象ドメイン: %2      対象アカウント ID: %3      呼び出し側ユーザー名: %4         呼び出し側ドメイン: %5      呼び出し側ログオン ID: %6        特権: %7
イベント ID: 665 (0x0299)種類: 成功の監査説明: セキュリティが無効なユニバーサル グループ メンバが追加されました      メンバ名: %1                    メンバ ID: %2      対象アカウント名: %3             対象ドメイン: %4      対象アカウント ID: %5      呼び出し側ユーザー名: %6         呼び出し側ドメイン: %7      呼び出し側ログオン ID: %8        特権: %9
イベント ID: 666 (0x029A)種類: 成功の監査説明: セキュリティが無効なユニバーサル グループ メンバが削除されました      メンバ名: %1                    メンバ ID: %2      対象アカウント名: %3             対象ドメイン: %4      対象アカウント ID: %5      呼び出し側ユーザー名: %6         呼び出し側ドメイン: %7      呼び出し側ログオン ID: %8        特権: %9
イベント ID: 667 (0x0298)種類: 成功の監査説明: セキュリティが無効なユニバーサル グループが削除されました      対象アカウント名: %1             対象ドメイン: %2      対象アカウント ID: %3      呼び出し側ユーザー名: %4         呼び出し側ドメイン: %5      呼び出し側ログオン ID: %6        特権: %7
イベント ID: 668 (0x029C)種類: 成功の監査説明: グループの種類が変更されました      対象アカウント名: %1             対象ドメイン: %2      対象アカウント ID: %3      呼び出し側ユーザー名: %5         呼び出し側ドメイン: %6      呼び出し側ログオン ID: %7        特権: %8
イベント ID: 669 (0x029D)種類: 成功の監査説明: SID の履歴の追加      ソース アカウント名: %1          ソース アカウント ID: %2      対象アカウント名: %3             対象ドメイン: %4      対象アカウント ID: %5      呼び出し側ユーザー名: %6         呼び出し側ドメイン: %7      呼び出し側ログオン ID: %8        特権: %9
イベント ID: 670 (0x029E)種類: 成功の監査説明: SID の履歴の追加      ソース アカウント名: %1          対象アカウント名: %2      対象ドメイン: %3                 対象アカウント ID: %4      呼び出し側ユーザー名: %5         呼び出し側ドメイン: %6      呼び出し側ログオン ID: %7        特権: %8
イベント ID: 672 (0x02a0)種類: 成功の監査説明: 認証チケットの許可      ユーザー名: %1                  提供された領域名: %2      ユーザー名: %3                  サービス名: %4      サービス ID: %5                 チケット オプション: %6      チケット暗号化の種類: %7         事前認証の種類: %8      クライアント アドレス: %9
イベント ID: 673 (0x02a1)種類: 成功の監査説明: サービス チケットの許可      ユーザー名: %1                  ユーザー ドメイン: %2      サービス名: %3                  サービス ID: %4      チケット オプション: %5         チケット暗号化の種類: %6      クライアント アドレス: %7
イベント ID: 674 (0x02a2)種類: 成功の監査説明: 許可されたチケットの更新      ユーザー名: %1                 ユーザー ドメイン: %2      サービス名: %3                 サービス ID: %4      チケット オプション: %5         チケット暗号化の種類: %6      クライアント アドレス: %7
イベント ID: 675 (0x02a3)種類 : 失敗の監査説明: 事前認証の失敗      ユーザー名: %1              ユーザー ID: %2      サービス名: %3              事前認証の種類: %4      失敗コード: %5              クライアント アドレス: %6
イベント ID: 676 (0x02a4)種類 : 失敗の監査説明: 認証チケット要求の失敗      ユーザー名: %1              提供された領域名: %2      サービス名: %3             チケット オプション: %4      失敗コード: %5             クライアント アドレス: %6
イベント ID: 677 (0x02a5)種類 : 失敗の監査説明: サービス チケット要求の失敗説明: 認証チケット要求の失敗      ユーザー名: %1              提供された領域名: %2      サービス名: %3             チケット オプション: %4      失敗コード: %5             クライアント アドレス: %6
イベント ID: 678 (0x02a6)種類: 成功の監査説明: マップされたログオン アカウント: %1      クライアント名: %2            マップされた名前: %3
イベント ID: 679 (0x02a7)種類 : 失敗の監査説明: ログオン: %1 に名前 %2 はマップできませんでした。
イベント ID: 680 (0x02a8)種類: 成功の監査説明: ログオンに使用されたアカウント: %1      アカウント名: %2           ワークステーション: %3
イベント ID: 681 (0x02a9)種類 : 失敗の監査説明: ワークステーション: %3 アカウント: %2 名前: %1 からのログオンは失敗しました。エラーコード: %4
イベント ID: 682 (0x02aa)種類: 成功の監査説明: セッションは Winstation に再接続しました:      ユーザー名: %1                ドメイン: %2      ログオン ID: %3               サービス名: %4      クライアント名: %5            クライアント アドレス: %6
イベント ID: 683 (0x02ab)種類: 成功の監査説明: セッションは Winstation から切断されました:      ユーザー名: %1               ドメイン: %2      ログオン ID: %3              サービス名: %4      クライアント名: %5            クライアント アドレス: %6
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 301677 (最終更新日 2003-09-22) を基に作成したものです。
プロパティ

文書番号:301677 - 最終更新日: 05/26/2004 07:25:00 - リビジョン: 3.0

Microsoft Windows 2000 Service Pack 1, Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Service Pack 1, Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 2

  • kbinfo KB301677
フィードバック