Windows Vista および Windows Server 2008 のセキュリティ イベントの説明

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:947226
はじめに
この資料では、さまざまなセキュリティに関連して、監査に関連するイベントでは、Windows Vista と Windows Server 2008 でについて説明します。この資料では、これらのイベントを解釈する方法についても説明します。これらすべてのイベントがセキュリティ ログに表示され、「セキュリティの監査します」のソースを使用してログに記録されます。この資料では、個々 のイベントに関するより詳細なデータを取得する方法も説明します。
詳細
このセクションでは、カテゴリ、サブカテゴリのすべての Windows Vista のセキュリティ監査に関連するイベントを一覧表示します。

分類: アカウント ログオン

サブカテゴリ: 資格情報の検証

IDメッセージ
4774アカウントは、ログオンにマップされました。
4775ログオンにアカウントをマップできませんでした。
4776ドメイン コント ローラー アカウントの資格情報を検証しようとしています。
4777ドメイン コント ローラーは、アカウントの資格情報を検証できませんでした。

サブカテゴリ: Kerberos 認証サービス

IDメッセージ
4768Kerberos 認証チケット (TGT) が要求されました。
4771Kerberos 事前認証に失敗しました。
4772Kerberos 認証チケット要求が失敗しました。

サブカテゴリ: Kerberos サービス チケット操作

IDメッセージ
4769Kerberos サービス チケットが要求されました。
4770Kerberos サービス チケットが更新されました。
4773Kerberos サービス チケットの要求が失敗しました。

分類: アカウントの管理

サブカテゴリ: アプリケーション グループの管理

IDメッセージ
4783基本アプリケーション グループが作成されました。
4784基本アプリケーション グループが変更されました。
4785メンバーは、基本アプリケーション グループに追加されました。
4786メンバーは、基本アプリケーション グループから削除されました。
4787メンバー以外のユーザーからは、基本アプリケーション グループに追加されました。
4788メンバー以外のユーザーからは、基本アプリケーション グループから削除されました。
4789基本アプリケーション グループは削除されました。
4790LDAP クエリ グループが作成されました。
4791基本アプリケーション グループが変更されました。
4792LDAP クエリ グループが削除されました。

サブカテゴリ: コンピューター アカウントの管理

IDメッセージ
4741コンピューター アカウントが作成されました。
4742コンピューター アカウントが変更されました。
4743コンピューター アカウントが削除されました。

サブカテゴリ: 配布グループの管理

IDメッセージ
4744セキュリティが無効なローカル グループが作成されました。
4745セキュリティが無効なローカル グループが変更されました。
4746セキュリティが無効なローカル グループにメンバーが追加されました。
4747セキュリティが無効なローカル グループからメンバーが削除されました。
4748セキュリティが無効なローカル グループが削除されました。
4749セキュリティが無効なグローバル グループが作成されました。
4750セキュリティが無効なグローバル グループが変更されました。
4751セキュリティが無効なグローバル グループにメンバーが追加されました。
4752セキュリティが無効なグローバル グループからメンバーが削除されました。
4753セキュリティが無効なグローバル グループが削除されました。
4759セキュリティが無効なユニバーサル グループが作成されました。
4760セキュリティが無効なユニバーサル グループが変更されました。
4761セキュリティが無効なユニバーサル グループにメンバーが追加されました。
4762メンバーは、セキュリティが無効なユニバーサル グループから削除されました。

サブカテゴリ: その他のアカウント管理イベント

IDメッセージ
4739ドメイン ポリシーが変更されました。
4782パスワード ハッシュのアカウントにアクセスしました。
4793パスワード ポリシー確認 API が呼び出されました。

サブカテゴリ: セキュリティ グループの管理

IDメッセージ
4727セキュリティが有効なグローバル グループが作成されました。
4728セキュリティが有効なグローバル グループにメンバーが追加されました。
4729セキュリティが有効なグローバル グループからメンバーが削除されました。
4730セキュリティが有効なグローバル グループが削除されました。
4731セキュリティが有効なローカル グループが作成されました。
4732セキュリティが有効なローカル グループにメンバーが追加されました。
4733セキュリティが有効なローカル グループからメンバーが削除されました。
4734セキュリティが有効なローカル グループが削除されました。
4735セキュリティが有効なローカル グループが変更されました。
4737セキュリティが有効なグローバル グループが変更されました。
4754セキュリティが有効なユニバーサル グループが作成されました。
4755セキュリティが有効なユニバーサル グループが変更されました。
4756セキュリティが有効なユニバーサル グループにメンバーが追加されました。
4757メンバーは、セキュリティが有効なユニバーサル グループから削除されました。
4758セキュリティが有効なユニバーサル グループが削除されました。
4764グループの種類が変更されました。

サブカテゴリ: ユーザー アカウントの管理

IDメッセージ
4720ユーザー アカウントが作成されました。
4722ユーザー アカウントが有効になります。
4723アカウントのパスワードを変更しようとしました。
4724アカウントのパスワードをリセットしようとしました。
4725ユーザー アカウントが無効にされました。
4726ユーザー アカウントが削除されました。
4738ユーザー アカウントが変更されました。
4740ユーザー アカウントがロックアウトされました。
4765SID の履歴は、アカウントに追加されました。
4766アカウントに SID の履歴を追加するのには失敗しました。
4767ユーザー アカウントはロック解除されました。
4780ACL は、管理者グループのメンバーであるアカウントに設定されました。
4781アカウントの名前が変更されました。
4794ディレクトリ サービス復元モードを設定しようとしました。
5376資格情報マネージャー資格情報がバックアップされました。
5377資格情報マネージャー資格情報は、バックアップから復元されました。

分類: 詳細追跡

DPAPI アクティビティのサブカテゴリー:

IDメッセージ
4692データ保護マスター_キーのバックアップを実行しようとしました。
4693データ保護マスター_キーの回復を実行しようとしました。
4694監査対象の保護されたデータの保護を実行しようとしました。
4695監査対象の保護されたデータの unprotection を実行しようとしました。

サブカテゴリ: プロセスの作成

IDメッセージ
4688新しいプロセスが作成されました。
4696プロセスにプライマリ トークンが割り当てられました。

サブカテゴリ: プロセスの終了

IDメッセージ
4689処理が終了しました。

RPC イベントのサブカテゴリ。

IDメッセージ
5712リモート プロシージャ コール (RPC) を実行しようとしました。

分類: DS アクセス

サブカテゴリ: 詳細なディレクトリ サービス レプリケーション

IDメッセージ
4928Active Directory レプリカ元の名前付けコンテキストが確立されました。
4929Active Directory レプリカ元の名前付けコンテキストが削除されました。
4930Active Directory レプリカ元の名前付けコンテキストが変更されました。
4931Active Directory レプリカ ・ コピー先の名前付けコンテキストが変更されました。
4934Active Directory オブジェクトの属性がレプリケートされました。
4935レプリケーションの失敗を開始します。
4936レプリケーションに失敗したを終了します。
4937残留オブジェクトは、レプリカから削除されました。

サブカテゴリ: ディレクトリ サービスへのアクセス

IDメッセージ
4662オブジェクトに対して操作を実行しました。

サブカテゴリ: ディレクトリ サービスの変更

IDメッセージ
5136ディレクトリ サービス オブジェクトが変更されました。
5137ディレクトリ サービス オブジェクトが作成されました。
5138ディレクトリ サービス オブジェクトが復元されました。
5139ディレクトリ サービス オブジェクトが移動されました。

注: <b>ディレクトリ サービスの変更サブカテゴリでは、次のイベントは、Windows Vista Service Pack 1 および Windows Server 2008 でのみ使用可能。
IDメッセージ
5141ディレクトリ サービス オブジェクトが削除されました。

サブカテゴリ: ディレクトリ サービスのレプリケーション

IDメッセージ
4932Active Directory 名前付けコンテキストのレプリカの同期を開始しました。
4933Active Directory 名前付けコンテキストのレプリカの同期が終了しました。

分類: ログオン/ログオフ

サブカテゴリ: IPsec のモードを拡張

IDメッセージ
4978IPsec は、拡張モードのネゴシエーション中に、無効なネゴシエーション パケットを受信しました。この問題が解決しない場合、ネットワークの問題または変更、またはこのネゴシエーションを再生しようとことを示している可能性があります。
4979IPsec メイン モードと拡張モード セキュリティ アソシエーションが確立されました。
4980IPsec メイン モードと拡張モード セキュリティ アソシエーションが確立されました。
4981IPsec メイン モードと拡張モード セキュリティ アソシエーションが確立されました。
4982IPsec メイン モードと拡張モード セキュリティ アソシエーションが確立されました。
4983IPsec 拡張モードのネゴシエーションに失敗しました。対応するメイン モード セキュリティ アソシエーションが削除されました。
4984IPsec 拡張モードのネゴシエーションに失敗しました。対応するメイン モード セキュリティ アソシエーションが削除されました。

サブカテゴリ: IPsec メイン モード

IDメッセージ
4646IKE DoS 防止モードを開始します。
4650IPsec メイン モード セキュリティ アソシエーションが確立されました。拡張モードが有効になっていませんでした。証明書による認証は使用されませんでした。
4651IPsec メイン モード セキュリティ アソシエーションが確立されました。拡張モードが有効になっていませんでした。認証の証明書が使用されました。
4652IPsec メイン モード ネゴシエーションが失敗しました。
4653IPsec メイン モード ネゴシエーションが失敗しました。
4655IPsec メイン モード セキュリティ アソシエーションが終了しました。
4976IPsec は、メイン モードのネゴシエーション中に、無効なネゴシエーション パケットを受信しました。この問題が解決しない場合、ネットワークの問題または変更、またはこのネゴシエーションを再生しようとことを示している可能性があります。
5049IPsec セキュリティ アソシエーションが削除されました。
5453IKE と AuthIP IPsec キー入力モジュール (IKEEXT) サービスが開始されていないために、リモート コンピューターとの IPsec ネゴシエーションが失敗しました。

サブカテゴリ: IPsec クイック モード

IDメッセージ
4654IPsec クイック モード ネゴシエーションが失敗しました。
4977IPsec は、クイック モードのネゴシエーション中に、無効なネゴシエーション パケットを受信しました。この問題が解決しない場合、ネットワークの問題または変更、またはこのネゴシエーションを再生しようとことを示している可能性があります。
5451IPsec クイック モード セキュリティ アソシエーションが確立されました。
5452IPsec クイック モード セキュリティ アソシエーションが終了しました。

サブカテゴリ: ログオフ

IDメッセージ
4634アカウント ログオフします。
4647ユーザーは、ログオフを開始します。

サブカテゴリ: ログオン

IDメッセージ
4624アカウントが正常にログオンしました。
4625アカウントは、ログオンに失敗しました。
4648明示的な資格情報を使用して、ログオンが試行されました。
4675Sid のフィルター処理されなかった。
注: <b>ネットワーク ポリシー サーバーのサブカテゴリのすべてのイベントでは、Windows Vista Service Pack 1 および Windows Server 2008 でのみが利用できます。

サブカテゴリ: ネットワーク ポリシー サーバー

IDメッセージ
6272ネットワーク ポリシー サーバーは、ユーザーへのアクセスを許可します。
6273ネットワーク ポリシー サーバーは、ユーザーにアクセスが拒否されます。
6274ネットワーク ポリシー サーバーは、ユーザーの要求を破棄します。
6275ネットワーク ポリシー サーバーは、ユーザーのアカウンティング要求を破棄します。
6276ネットワーク ポリシー サーバーは、ユーザーを検疫します。
6277ネットワーク ポリシー サーバーは、ユーザーへのアクセスを許可したが、ホストが定義した正常性ポリシーを満たしていなかったので、仮認可としました。
6278ネットワーク ポリシー サーバーは、ホストには、定義済みの正常性ポリシーが満たされているために、ユーザーにフル アクセスを付与します。
6279ネットワーク ポリシー サーバーに繰り返し失敗した認証の試行のためのユーザー アカウントがロックされています。
6280ネットワーク ポリシー サーバーは、ユーザー アカウントをロック解除します。

サブカテゴリ: その他のログオン/ログオフ イベント

IDメッセージ
4649リプレイ攻撃が検出されました。
4778セッションは、ウィンドウ ステーションに再接続されました。
4779セッションは、ウィンドウ ステーションから切断されました。
4800ワークステーションがロックされました。
4801ワークステーションのロックが解除されます。
4802スクリーン セーバーが呼び出されました。
4803スクリーン セーバーを終了します。
5378要求された資格情報の委任は、ポリシーによって禁じられています。
5632ワイヤレス ネットワークへの認証を要求されました。
5633ワイヤード (有線) ネットワークへの認証を要求されました。

サブカテゴリ: 特別なログオン

IDメッセージ
4964特殊グループは、新しいログオンに割り当てられています。

オブジェクト アクセスのカテゴリ。

サブカテゴリ: アプリケーションが生成しました。

IDメッセージ
4665アプリケーション クライアント コンテキストを作成しようとしました。
4666アプリケーションは、操作を実行しようとします。
4667アプリケーション クライアント コンテキストが削除されました。
4668アプリケーションが初期化されました。

サブカテゴリ: 証明サービス

IDメッセージ
4868証明書マネージャーは、保留中の証明書の要求を拒否します。
4869証明書サービスは、再送信された証明書要求を受信しました。
4870証明書サービスには、証明書が失効しました。
4871証明書サービスは、証明書失効リスト (CRL) を発行する要求を受信しました。
4872証明書サービスでは、証明書失効リスト (CRL) を公開しました。
4873証明書の要求拡張が変更されました。
48741 つまたは複数の証明書要求の属性を変更します。
4875証明書サービスはシャット ダウン要求を受信しました。
4876証明書サービス バックアップを開始しました。
4877証明書サービスのバックアップが完了しました。
4878証明書サービスの復元を開始します。
4879証明書のサービスの復元が完了しました。
4880証明書サービスを開始しました。
4881証明書サービスが停止しました。
4882証明書サービスのセキュリティ アクセス許可を変更します。
4883証明書サービスは、アーカイブされたキーを取得します。
4884証明書サービスは、証明書をデータベースにインポートします。
4885証明書サービスの監査フィルターが変更されました。
4886証明書サービスは、証明書要求を受信しました。
4887証明書サービスは証明書の要求を承認および証明書を発行します。
4888証明書サービスは、証明書の要求を拒否します。
4889証明書サービスは、証明書の要求の状態を保留に設定します。
4890証明書サービスの証明書マネージャーの設定を変更します。
4891構成エントリが証明書サービスに変更します。
4892証明書サービスのプロパティを変更します。
4893証明書サービスは、キーをアーカイブします。
4894証明書サービスでは、インポートして、キーをアーカイブします。
4895証明書サービスは、CA 証明書を Active Directory ドメイン サービスに公開します。
48961 つまたは複数の行は、証明書データベースから削除されています。
4897役割の分離を有効にします。
4898証明書サービスには、テンプレートが読み込まれます。
4899証明書サービスのテンプレートを更新しました。
4900サービス テンプレートのセキュリティ証明書が更新されました。
5120OCSP レスポンダー サービスを開始します。
5121OCSP レスポンダー サービスを停止します。
5122構成エントリが、OCSP 応答側サービスで変更されました。
5123構成エントリが、OCSP 応答側サービスで変更されました。
5124OCSP レスポンダー サービスのセキュリティ設定が更新されました。
5125OCSP レスポンダー サービスに要求が送信されました。
5126署名証明書はされた OCSP 応答側サービスによって自動的に更新します。
5127OCSP 失効プロバイダーは、失効情報を正常に更新されます。

サブカテゴリ: ファイル共有

IDメッセージ
5140ネットワーク上の共有オブジェクトにアクセスしました。

サブカテゴリ: ファイル ・ システム

IDメッセージ
4664ハード リンクを作成しようとしました。
4985トランザクションの状態が変更されました。
5051ファイルを仮想化されました。

サブカテゴリ: プラットフォーム接続をフィルター処理

IDメッセージ
5031Windows ファイアウォール サービスには、ネットワーク上の着信接続を受け付けてからアプリケーションがブロックされています。
5154Windows フィルタ リング プラットフォームは、着信接続用のポートをリッスンするアプリケーションまたはサービスに許可されているが。
5155Windows フィルタ リング プラットフォームは、アプリケーションまたはサービスから着信接続用のポートでリッスンをブロックされました。
5156Windows フィルタ リング プラットフォームは、接続を許可しました。
5157Windows フィルタ リング プラットフォームの接続がブロックされました。
5158Windows フィルタ リング プラットフォームがローカル ポートへのバインドを許可します。
5159Windows フィルタ リング プラットフォームには、ローカル ポートへのバインドがブロックされました。

サブカテゴリ: フィルタ リング プラットフォーム パケットのドロップ

IDメッセージ
5152Windows フィルタ リング プラットフォーム パケットをブロックします。
5153制限の厳しい Windows フィルタ リング プラットフォーム フィルターは、パケットをブロックされています。

サブカテゴリ: ハンドル操作

IDメッセージ
4656オブジェクトへのハンドルが要求されました。
4658オブジェクトへのハンドルが閉じられました。
4690オブジェクトへのハンドルを複製しようとしました。

サブカテゴリ: その他のオブジェクト アクセス イベント

IDメッセージ
4671アプリケーションが、TBS によってブロックされた序数をアクセスしようとしています。
4691オブジェクトへの間接アクセスが要求されました。
4698スケジュールされたタスクが作成されました。
4699スケジュールされたタスクが削除されました。
4700スケジュールされたタスクを有効にしました。
4701スケジュールされたタスクが無効にされました。
4702スケジュールされたタスクが更新されました。
5888COM + カタログ内のオブジェクトが変更されました。
5889オブジェクトは、COM + カタログから削除されました。
5890オブジェクトは、COM + カタログに追加されました。

サブカテゴリ: レジストリ

IDメッセージ
4657レジストリ値が変更されました。
5039レジストリ キーが仮想化されました。

サブカテゴリ。 特別なマルチユースの内訳

注: <b>そのサブカテゴリを有効にするとすべてのリソース マネージャーで次のイベントが生成されます。などのレジストリのリソース マネージャーによって、またはファイル システム リソース マネージャーによっては、次のイベントを生成場合があります。「オブジェクト アクセス:: カーネル オブジェクト」および「オブジェクト アクセス:: SAM」サブカテゴリこれらのイベントを排他的に使用するサブカテゴリの例を示します。
IDメッセージ
4659削除する目的で、オブジェクトへのハンドルが要求されました。
4660オブジェクトが削除されました。
4661オブジェクトへのハンドルが要求されました。
4663オブジェクトにアクセスしようとしました。

分類: ポリシーの変更

サブカテゴリ: 監査ポリシーの変更

IDメッセージ
4715オブジェクトの監査ポリシー (SACL) が変更されました。
4719システム監査ポリシーが変更されました。
4902ユーザーごとの監査ポリシー テーブルが作成されました。
4904セキュリティ イベント ソースを登録しようとしました。
4905セキュリティ イベント ソースの登録を解除しようとしました。
4906CrashOnAuditFail 値が変更されました。
4907オブジェクトの監査設定が変更されました。
4908変更特殊グループのログオン テーブル。
4912ユーザーごとの監査ポリシーが変更されました。

サブカテゴリ: 認証ポリシーの変更

IDメッセージ
4706新しい信頼は、ドメインに作成されました。
4707ドメインに信頼関係が削除されました。
4713Kerberos ポリシーが変更されました。
4716ドメインの信頼情報が変更されました。
4717システム セキュリティのアクセス権がアカウントに与えられました。
4718システム セキュリティへのアクセスは、アカウントから削除されました。
4864名前空間の衝突が検出されました。
4865信頼されたフォレスト情報エントリが追加されました。
4866信頼されたフォレスト情報エントリが削除されました。
4867信頼されたフォレスト情報エントリが変更されました。

サブカテゴリ: 承認ポリシーの変更

IDメッセージ
4704ユーザー権利が割り当てられていました。
4705ユーザー権利が削除されました。
4714暗号化されたデータの回復ポリシーが変更されました。

サブカテゴリ: プラットフォームのポリシー変更のフィルタ リング

IDメッセージ
4709IPsec サービスが開始されました。
4710IPsec サービスが無効にされました。
4711次のいずれかが含まれます。
  • PAStore エンジンは、Active Directory の記憶域の IPsec ポリシーのローカルにキャッシュされたコピーをコンピューターに適用します。
  • PAStore エンジンでは、コンピューターに Active Directory の記憶域の IPsec ポリシーが適用されます。
  • PAStore エンジンは、コンピューターのローカル レジストリ ストレージ IPsec ポリシーを適用します。
  • PAStore エンジンは、コンピューターに Active Directory の記憶域の IPsec ポリシーのローカルにキャッシュされたコピーを適用できませんでした。
  • PAStore エンジンは、コンピューターに Active Directory の記憶域の IPsec ポリシーを適用できませんでした。
  • PAStore エンジンは、コンピューター上のローカル レジストリ ストレージ IPsec ポリシーの適用に失敗しました。
  • PAStore エンジンは、コンピューター上のアクティブな IPsec ポリシーのいくつかのルールを適用できませんでした。
  • PAStore エンジンは、ディレクトリの記憶域、コンピューター上の IPsec ポリシーの読み込みに失敗しました。
  • PAStore エンジンには、ディレクトリの記憶域、コンピューター上の IPsec ポリシーが読み込まれます。
  • PAStore エンジンは、ローカル記憶域、コンピューター上の IPsec ポリシーの読み込みに失敗しました。
  • PAStore エンジンには、ローカル記憶域、コンピューター上の IPsec ポリシーが読み込まれます。
  • PAStore エンジンは、アクティブな IPsec ポリシーへの変更をポーリングし、変更は検出されませんでした。
4712IPsec サービスでは、可能性のある重大なエラーが発生しました。
5040IPsec の設定に変更をしました。認証の設定が追加されました。
5041IPsec の設定に変更をしました。認証の設定が変更されました。
5042IPsec の設定に変更をしました。認証の設定が削除されました。
5043IPsec の設定に変更をしました。接続セキュリティの規則が追加されました。
5044IPsec の設定に変更をしました。接続セキュリティの規則が変更されました。
5045IPsec の設定に変更をしました。接続セキュリティの規則が削除されました。
5046IPsec の設定に変更をしました。暗号化の設定が追加されました。
5047IPsec の設定に変更をしました。暗号化の設定が変更されました。
5048IPsec の設定に変更をしました。暗号化の設定が削除されました。
5440次のコールアウト Windows フィルタ リング プラットフォーム ベース フィルター エンジンが起動したときに存在していました。
5441次のフィルターが Windows フィルタ リング プラットフォーム ベース フィルター エンジンが起動したときに存在していた。
5442次のプロバイダーでは、Windows フィルタ リング プラットフォーム ベース フィルター エンジンが起動したときが見つかりました。
5443次のプロバイダーのコンテキストが Windows フィルタ リング プラットフォーム ベース フィルター エンジンが起動したときに存在していた。
5444次の下位のレイヤーでは、Windows フィルタ リング プラットフォーム ベース フィルター エンジンが起動したときが見つかりました。
5446コールアウト Windows フィルタ リング プラットフォームが変更されました。
5448Windows フィルタ リング プラットフォームのプロバイダーが変更されました。
5449Windows フィルタ リング プラットフォームのプロバイダーのコンテキストが変更されました。
5450Windows フィルタ リング プラットフォームの下位レイヤーが変更されました。
5456PAStore エンジンでは、コンピューターに Active Directory の記憶域の IPsec ポリシーが適用されます。
5457PAStore エンジンは、コンピューターに Active Directory の記憶域の IPsec ポリシーを適用できませんでした。
5458PAStore エンジンは、Active Directory の記憶域の IPsec ポリシーのローカルにキャッシュされたコピーをコンピューターに適用します。
5459PAStore エンジンは、コンピューターに Active Directory の記憶域の IPsec ポリシーのローカルにキャッシュされたコピーを適用できませんでした。
5460PAStore エンジンは、コンピューターのローカル レジストリ ストレージ IPsec ポリシーを適用します。
5461PAStore エンジンは、コンピューター上のローカル レジストリ ストレージ IPsec ポリシーの適用に失敗しました。
5462PAStore エンジンは、コンピューター上のアクティブな IPsec ポリシーのいくつかのルールを適用できませんでした。問題を診断するのには、IP セキュリティ モニター スナップインを使用します。
5463PAStore エンジンは、アクティブな IPsec ポリシーへの変更をポーリングし、変更は検出されませんでした。
5464PAStore エンジンのアクティブな IPsec ポリシーに変更をポーリング、変更が検出された. IPsec サービスに適用します。
5465PAStore エンジンでは、IPsec ポリシーの強制的な再ロードするためのコントロールを受信したし、コントロールが正常に処理します。
5466PAStore エンジンは、Active Directory の IPsec ポリシーは、Active Directory に到達できない、代わりに、Active Directory の IPsec ポリシーのキャッシュ コピーを使用する変更のポーリングされます。以降の変更、Active Directory の IPsec ポリシーを最後のポーリングを適用できませんでした。
5467PAStore エンジンは、Active Directory に達すると、ポリシーへの変更が見つかりませんでした、Active Directory の IPsec ポリシーへの変更のポーリングされます。Active Directory IPsec ポリシーのキャッシュされたコピーは、使用しなくなった。
5468PAStore エンジンは、Active Directory に到達することができます、ポリシーへの変更を検出、これらの変更の適用、Active Directory の IPsec ポリシーへの変更のポーリングされます。Active Directory IPsec ポリシーのキャッシュされたコピーは、使用しなくなった。
5471PAStore エンジンには、ローカル記憶域、コンピューター上の IPsec ポリシーが読み込まれます。
5472PAStore エンジンは、ローカル記憶域、コンピューター上の IPsec ポリシーの読み込みに失敗しました。
5473PAStore エンジンには、ディレクトリの記憶域、コンピューター上の IPsec ポリシーが読み込まれます。
5474PAStore エンジンは、ディレクトリの記憶域、コンピューター上の IPsec ポリシーの読み込みに失敗しました。
5477PAStore エンジンのクイック モード フィルターを追加できませんでした。

サブカテゴリ: MPSSVC ルール レベルのポリシーの変更

IDメッセージ
4944次のポリシーは、Windows ファイアウォールの開始時にアクティブだった。
4945ルールは、Windows ファイアウォールの開始時に一覧表示されていました。
4946Windows ファイアウォール例外リストに変更をしました。ルールが追加されました。
4947Windows ファイアウォール例外リストに変更をしました。ルールが変更されました。
4948Windows ファイアウォール例外リストに変更をしました。ルールが削除されました。
4949Windows ファイアウォールの設定は、既定値に復元されました。
4950Windows ファイアウォールの設定が変更されました。
4951そのメジャー バージョン番号が Windows ファイアウォールで認識されなかったために、規則は無視されました。
4952マイナー バージョン番号が Windows ファイアウォールで認識されなかったために、ルールの部分が無視されました。ルールの他の部分が適用されます。
4953ルールが解析できませんでしたので、ルールは Windows ファイアウォールによって無視されました。
4954Windows ファイアウォールのグループ ポリシーの設定が変更されました。新しい設定が適用されました。
4956Windows ファイアウォールには、アクティブなプロファイルが変更されました。
4957Windows ファイアウォールでは、次のような規則は適用されませんでした。
4958規則はこのコンピューターで構成されていない項目を参照するため、Windows ファイアウォールは、次の規則を適用しませんでした。
5050プログラムによって INetFwProfile.FirewallEnabled(FALSE) インターフェイスへの呼び出しを使用して Windows ファイアウォールを無効にしようとは、Windows Vista では、この API はサポートされていないために拒否されました。Windows Vista と互換性がないプログラムにより問題が発生した可能性があります。Windows Vista 互換性のあるプログラムのバージョンがあるかどうかを確認するのにはプログラムの製造元に問い合わせてください。

サブカテゴリ: その他のポリシー変更イベント

IDメッセージ
4909TBS のローカル ポリシーの設定が変更されました。
4910TBS のグループ ポリシーの設定が変更されました。
5063暗号化サービス プロバイダーの操作を実行しようとしました。
5064暗号コンテキスト操作を実行しようとしました。
5065暗号化のコンテキストの変更を実行しようとしました。
5066暗号化機能の操作を実行しようとしました。
5067暗号化機能の変更を実行しようとしました。
5068暗号化関数プロバイダー操作を実行しようとしました。
5069暗号化機能プロパティの操作を実行しようとしました。
5070暗号化機能プロパティの変更を実行しようとしました。
5447Windows フィルタ リング プラットフォーム フィルターが変更されました。
6144グループ ポリシー オブジェクトにセキュリティ ポリシーが正常に適用されました。
6145グループ ポリシー オブジェクトにセキュリティ ポリシーの処理中に 1 つまたは複数のエラーが発生しました。

サブカテゴリ。 特別なマルチユースの内訳

注: <b>そのサブカテゴリを有効にするとすべてのリソース マネージャーで次のイベントが生成されます。などのレジストリのリソース マネージャーによって、またはファイル システム リソース マネージャーによっては、次のイベントを生成場合があります。
IDメッセージ
4670オブジェクトのアクセス許可が変更されました。

カテゴリ: 特権の使用

サブカテゴリ: 重要な特権の使用 / 重要でない特権の使用

IDメッセージ
4672新しいログオンに割り当てられている特権です。
4673特権を持つサービスが呼び出されました。
4674特権を持つオブジェクトで操作を実行しようとしました。

カテゴリ: システム

サブカテゴリ: IPsec ドライバー

IDメッセージ
4960IPsec は、整合性チェックに失敗した着信パケットをドロップします。この問題が解決しない場合は、ネットワーク上の問題やそのパケットをこのコンピューターに転送中に修正している可能性が考えられます。リモート コンピューターから送信されるパケットがこのコンピューターで受信したものと同じであることを確認します。このエラーは、他の IPsec 実装と相互運用性の問題を示しているも可能性があります。
4961IPsec は、リプレイ チェックに失敗した着信パケットをドロップします。この問題が解決しない場合、このコンピューターに対する再生攻撃が考えられます。
4962IPsec は、リプレイ チェックに失敗した着信パケットをドロップします。着信パケットには、再生されていないことを確認するのには小さすぎるシーケンス番号が必要があります。
4963IPsec には、保護されている必要がありますが、インバウンドのクリア テキスト パケットが削除されます。通常、リモート コンピューターがこのコンピューターに通知せず、IPsec ポリシーを変更するためです。なりすまし攻撃の試みもあります。
4965IPsec は、リモート コンピューターで、不適切なセキュリティ パラメーター インデックス (SPI) からパケットを受信しました。これは通常、パケットが破損しているハードウェアの障害によって発生します。これらのエラーが解決しない場合は、リモート コンピューターから送信されるパケットは、このコンピューターで受信したものと同じことを確認します。このエラーは、他の IPsec 実装と相互運用性の問題もあります。その場合は、接続が妨げられるされません、する場合、これらのイベントは無視できます。
5478IPsec サービスが正常に開始されました。
5479IPsec サービスがされて正常にシャット ダウンします。IPsec サービスのシャット ダウンでは、ネットワーク攻撃のリスクが高く、コンピューターを配置したり、コンピューターのセキュリティ上の潜在的なリスクを公開することができます。
5480IPsec サービスは、コンピューター上のネットワーク インターフェイスの完全な一覧を取得できませんでした。保護が適用されている IPsec フィルターによって提供されるいくつかのネットワーク インターフェイスをもらえないことがあるために、潜在的なセキュリティ上のリスクが生じます。問題を診断するのには、IP セキュリティ モニター スナップインを使用します。
5483IPsec サービスは、RPC サーバーの初期化に失敗しました。IPsec サービスを開始できませんでした。
5484IPsec サービスは重大な障害が発生しました、シャット ダウンされました。IPsec サービスのシャット ダウンでは、ネットワーク攻撃のリスクが高く、コンピューターを配置したり、コンピューターのセキュリティ上の潜在的なリスクを公開することができます。
5485IPsec サービスは、ネットワーク ・ インタ フェースのプラグ アンド プレイ イベントをいくつかの IPsec フィルターの処理に失敗しました。保護が適用されている IPsec フィルターによって提供されるいくつかのネットワーク インターフェイスをもらえないことがあるために、潜在的なセキュリティ上のリスクが生じます。問題を診断するのには、IP セキュリティ モニター スナップインを使用します。

サブカテゴリ: その他のシステム イベント

IDメッセージ
5024Windows ファイアウォール サービスが正常に開始されました。
5025Windows ファイアウォール サービスが停止されました。
5027Windows ファイアウォール サービスは、ローカルの記憶域からセキュリティ ポリシーを取得できませんでした。サービスは、現在のポリシーの適用が続行されます。
5028Windows ファイアウォール サービスは、新しいセキュリティ ポリシーを解析できませんでした。サービスは、現在実施されているポリシーが続行されます。
5029Windows ファイアウォール サービスは、ドライバーの初期化に失敗しました。サービスは、現在のポリシーを適用するのに続行されます。
5030Windows ファイアウォール サービスを開始できませんでした。
5032Windows ファイアウォールは、ネットワーク上の着信接続を受け付けてからアプリケーションをブロックしていることをユーザーに通知することでした。
5033Windows ファイアウォール ドライバーが正常に開始されました。
5034Windows ファイアウォール ドライバーが停止しました。
5035Windows ファイアウォール ドライバーは、開始に失敗しました。
5037Windows ファイアウォール ドライバーは、重大な実行時エラーを検出しました。終了しています。
5058キー ファイルの操作です。
5059キーの移行操作します。

サブカテゴリ: セキュリティ状態の変更

IDメッセージ
4608を開始しています。
4616システム時刻が変更されました。
4621管理者は、CrashOnAuditFail からシステムを回復します。管理者でないユーザーがログオンする許可されます。いくつかの監査可能な活動が記録されていない可能性があります。

サブカテゴリ: セキュリティ システムの拡張

IDメッセージ
4610認証パッケージがローカル セキュリティ機関により読み込まれました。
4611信頼されたログオン プロセスがローカル セキュリティ機関に登録されています。
4614通知パッケージがセキュリティ アカウント マネージャーによって読み込まれました。
4622セキュリティ パッケージがローカル セキュリティ機関により読み込まれています。
4697サービスは、システムにインストールされました。

サブカテゴリ: システムの整合性

IDメッセージ
4612監査メッセージをキューに割り当てられた内部リソースがなくなると、一部の監査の損失に 。
4615LPC ポートの使用が無効です。
4618監視対象のセキュリティ イベント パターンが発生しました。
4816RPC では、受信メッセージを復号化中に整合性違反が検出されました。
5038コードの整合性では、ファイルのイメージ ハッシュが有効ではないことを決定します。ファイルは承認されていない変更のため壊れている可能性がありますか、無効なハッシュが潜在的なディスク デバイス エラーを示す可能性があります。
5056暗号の自己テストが実行されました。
5057暗号化プリミティブ操作に失敗しました。
5060検証操作に失敗しました。
5061暗号操作します。
5062カーネル モード暗号の自己テストが実行されました。
注:
  • 詳細を取得するには、すべてのセキュリティ監査イベント エントリを管理者として管理者特権のコマンド プロンプトで次のコマンドを実行する] ボックスの一覧の詳細に示します。
    wevtutil gp Microsoft-Windows-Security-Auditing /ge /gm:true
    次の使用例は、出力の一部を示しています。
    event:    value: 4706    version: 0    opcode: 0    channel: 10    level: 4    task: 0    keywords: 0x8000000000000000    message: A new trust was created to a domain.Subject:	Security ID:		Security ID	Account Name:		Account NameAccount Domain:	 Account Domain	Logon ID:		Logon IDTrusted Domain:	Domain Name:		Domain Name	Domain ID:		Domain IDTrust Information:	Trust Type:		Trust Type	Trust Direction:	Trust Direction	Trust Attributes:	Trust Attributes	SID Filtering:		SID Filtering
  • すべてのセキュリティ監査のカテゴリとサブカテゴリの一覧を返すには、するには、管理者として管理者特権のコマンド プロンプトで次のコマンドを実行します。
    auditpol/list/subcategory: *
関連情報
Wevtutil ユーティリティの詳細については、次のマイクロソフト Web サイトを参照してください。 Auditpol ユーティリティの詳細については、次のマイクロソフト Web サイトを参照してください。 詳細なセキュリティ監査設定を構成するグループ ポリシーを使用する方法の詳細については、マイクロソフト サポート技術情報の記事を表示するのには次の資料番号をクリックします。
921469 詳細なセキュリティを Windows Server 2008 ドメイン、Windows Server 2003 ドメインまたは Windows 2000 ドメインでは、Windows Vista および Windows Server 2008 ベースのコンピューターの監査設定を構成するのにはグループ ポリシーを使用する方法
Windows Vista セキュリティ ガイド」の詳細については、次のマイクロソフト Web サイトを参照してください。

警告: この記事は自動翻訳されています

プロパティ

文書番号:947226 - 最終更新日: 04/08/2016 07:28:00 - リビジョン: 16.0

Windows Vista Enterprise 64-bit edition, Windows Vista Ultimate 64-bit edition, Windows Vista Business, Windows Vista Business 64-bit edition, Windows Vista Enterprise, Windows Vista Ultimate, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Server 2008 for Itanium-Based Systems

  • kbexpertiseadvanced kbinfo kbmt KB947226 KbMtja
フィードバック