Windows 7 および Windows Server 2008 R2 のセキュリティ イベントの説明

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:977519
はじめに
さまざまなセキュリティ関連し、監査関連イベントの Windows Server 2008 R2 および Windows 7 で説明します。これらのイベントを解釈する方法についても説明します。これらすべてのイベントがセキュリティ ログに記録はソースがセキュリティの監査の記録.個々 のイベントに関するより詳細なデータを取得する方法についても説明します。
詳細
このセクションはカテゴリおよびサブカテゴリをすべての Windows 7 および Windows Server 2008 R2 のセキュリティ監査に関連するイベントを示します。

分類: アカウント ログオン

サブカテゴリ: 資格情報の検証

ID メッセージ
4774アカウントがログオンに割り当て。
4775ログオンにアカウントをマップできませんでした。
4776コンピューター アカウントの資格情報を検証しようとしました。
4777ドメイン コント ローラー アカウントの資格情報を検証できませんでした。

サブカテゴリ: Kerberos 認証サービス

ID メッセージ
4768Kerberos 認証チケット (TGT) が要求されました。
4771Kerberos 事前認証に失敗しました。
4772Kerberos 認証チケット要求が失敗しました。

サブカテゴリ: Kerberos サービス チケットの操作

ID メッセージ
4769Kerberos サービス チケットを要求しました。
4770Kerberos サービス チケットが更新されました。
4773Kerberos サービス チケットの要求が失敗しました。

分類: アカウントの管理

サブカテゴリ: アプリケーション グループの管理

ID メッセージ
4783基本アプリケーション グループが作成されました。
4784基本アプリケーション グループが変更されました。
4785メンバーを基本アプリケーション グループに追加されました。
4786基本アプリケーション グループからメンバーが削除されました。
4787メンバー以外は、基本アプリケーション グループに追加されました。
4788メンバー以外は、基本アプリケーション グループから削除されました。
4789基本アプリケーション グループが削除されました。
4790LDAP クエリ グループが作成されました。
4791基本アプリケーション グループが変更されました。
4792LDAP クエリ グループが削除されました。

サブカテゴリ: コンピューター アカウントの管理

ID メッセージ
4741コンピューター アカウントが作成されました。
4742コンピューター アカウントが変更されました。
4743コンピューター アカウントが削除されました。

サブカテゴリ: 配布グループの管理

ID メッセージ
4744セキュリティが無効なローカル グループが作成されました。
4745セキュリティが無効なローカル グループが変更されました。
4746セキュリティが無効なローカル グループにメンバーが追加されました。
4747セキュリティが無効なローカル グループからメンバーが削除されました。
4748セキュリティが無効なローカル グループが削除されました。
4749セキュリティが無効なグローバル グループが作成されました。
4750セキュリティが無効なグローバル グループが変更されました。
4751セキュリティが無効なグローバル グループにメンバーが追加されました。
4752セキュリティが無効なグローバル グループからメンバーが削除されました。
4753セキュリティが無効なグローバル グループが削除されました。
4759セキュリティが無効なユニバーサル グループが作成されました。
4760セキュリティが無効なユニバーサル グループが変更されました。
4761セキュリティが無効なユニバーサル グループ メンバーが追加されました。
4762セキュリティが無効なユニバーサル グループからメンバーが削除されました。

サブカテゴリ: その他のアカウント管理イベント

ID メッセージ
4782パスワード ハッシュのアカウントにアクセスしました。
4793パスワード ポリシー確認 API が呼び出されました。

サブカテゴリ: セキュリティ グループの管理

ID メッセージ
4727セキュリティが有効なグローバル グループが作成されました。
4728セキュリティが有効なグローバル グループにメンバーが追加されました。
4729セキュリティが有効なグローバル グループからメンバーが削除されました。
4730セキュリティが有効なグローバル グループが削除されました。
4731セキュリティが有効なローカル グループが作成されました。
4732セキュリティが有効なローカル グループにメンバーが追加されました。
4733セキュリティが有効なローカル グループからメンバーが削除されました。
4734セキュリティが有効なローカル グループが削除されました。
4735セキュリティが有効なローカル グループが変更されました。
4737セキュリティが有効なグローバル グループが変更されました。
4754セキュリティが有効なユニバーサル グループが作成されました。
4755セキュリティが有効なユニバーサル グループが変更されました。
4756セキュリティが有効なユニバーサル グループにメンバーが追加されました。
4757セキュリティが有効なユニバーサル グループからメンバーが削除されました。
4758セキュリティが有効なユニバーサル グループが削除されました。
4764グループの種類が変更されました。

サブカテゴリ: ユーザー アカウントの管理

ID メッセージ
4720ユーザー アカウントが作成されました。
4722ユーザー アカウントが有効になります。
4723アカウントのパスワードを変更しようとしました。
4724アカウントのパスワードをリセットしようとしました。
4725ユーザー アカウントが無効にされました。
4726ユーザー アカウントが削除されました。
4738ユーザー アカウントが変更されました。
4740ユーザー アカウントがロックアウトされました。
4765アカウントに SID の履歴が追加されました。
4766SID の履歴をアカウントに追加できませんでした。
4767ユーザー アカウントのロックが解除されます。
4780ACL は、管理者グループのメンバーであるアカウントに設定されました。
4781アカウントの名前が変更されました。
4794ディレクトリ サービス復元モードを設定しようとしました。
5376資格情報マネージャー資格情報をバックアップしました。
5377資格情報マネージャー資格情報をバックアップから復元されました。

分類: 詳細追跡

DPAPI アクティビティのサブカテゴリー:

ID メッセージ
4692データ保護マスター_キーのバックアップが試行されました。
4693データ保護マスター_キーの回復が試みられました。
4694監査対象の保護されたデータの保護が行われました。
4695監査対象の保護されたデータの unprotection を実行しようとしました。

サブカテゴリ: プロセスの作成

ID メッセージ
4688新しいプロセスが作成されました。
4696プロセスにプライマリ トークンが割り当てられていました。

サブカテゴリ: プロセスの終了

ID メッセージ
4689プロセスは終了しました。

RPC イベントのサブカテゴリ。

ID メッセージ
5712 リモート プロシージャ コール (RPC) を実行しようとしました。

分類: DS アクセス

サブカテゴリ: 詳細なディレクトリ サービスのレプリケーション

ID メッセージ
4928Active Directory レプリカ元の名前付けコンテキストが確立されました。
4929Active Directory レプリカ元の名前付けコンテキストが削除されました。
4930Active Directory レプリカ元の名前付けコンテキストが変更されました。
4931Active Directory レプリカ ・ コピー先の名前付けコンテキストが変更されました。
4934Active Directory オブジェクトの属性がレプリケートされます。
4935レプリケーションの失敗を開始します。
4936レプリケーション エラーを終了します。
4937残留オブジェクトがレプリカから削除されました。

サブカテゴリ: ディレクトリ サービス アクセス

ID メッセージ
4662 オブジェクトで実行されました。

サブカテゴリ: ディレクトリ サービスの変更

ID メッセージ
5136ディレクトリ サービス オブジェクトが変更されました。
5137ディレクトリ サービス オブジェクトが作成されました。
5138ディレクトリ サービス オブジェクトが削除済みでした。
5139ディレクトリ サービス オブジェクトが移動されました。
5141 ディレクトリ サービス オブジェクトが削除されました。

サブカテゴリ: ディレクトリ サービスのレプリケーション

ID メッセージ
4932Active Directory 名前付けコンテキストのレプリカの同期が開始されました。
4933Active Directory 名前付けコンテキストのレプリカの同期が終了しました。

分類: ログオン/ログオフ

サブカテゴリ: の IPsec 拡張モード

ID メッセージ
4978拡張モードのネゴシエーション中に IPsec ネゴシエーションの無効なパケットを受信しました。この問題を解決できない場合、ネットワークの問題または変更、またはこのネゴシエーションを再生しようがある可能性があります。
4979IPsec メイン モードと拡張モード セキュリティ アソシエーションが確立されました。
4980IPsec メイン モードと拡張モード セキュリティ アソシエーションが確立されました。
4981IPsec メイン モードと拡張モード セキュリティ アソシエーションが確立されました。
4982IPsec メイン モードと拡張モード セキュリティ アソシエーションが確立されました。
4983IPsec 拡張モードのネゴシエーションに失敗しました。対応するメイン モード セキュリティ アソシエーションが削除されました。
4984IPsec 拡張モードのネゴシエーションに失敗しました。対応するメイン モード セキュリティ アソシエーションが削除されました。

サブカテゴリ: IPsec メイン モード

ID メッセージ
4646IKE DoS 防止モードは開始されました。
4650IPsec メイン モード セキュリティ アソシエーションが確立されました。拡張モードが有効になっていません。証明書による認証は使用されませんでした。
4651IPsec メイン モード セキュリティ アソシエーションが確立されました。拡張モードが有効になっていません。認証証明書が使用されます。
4652IPsec メイン モード ネゴシエーションに失敗しました。
4653IPsec メイン モード ネゴシエーションに失敗しました。
4655IPsec メイン モード セキュリティ アソシエーションが終了しました。
4976IPsec は、メイン モード ネゴシエーション中に無効なネゴシエーション パケットを受信しました。この問題を解決できない場合、ネットワークの問題または変更、またはこのネゴシエーションを再生しようがある可能性があります。
5049IPsec セキュリティ アソシエーションが削除されました。
5453IPsec ポリシー エージェント コンピューターに Active Directory のストレージ IPsec ポリシーが適用されます。

サブカテゴリ: IPsec クイック モード

ID メッセージ
4654IPsec クイック モード ネゴシエーションが失敗しました。
4977IPsec は、クイック モード ネゴシエーション中に無効なネゴシエーション パケットを受信しました。この問題を解決できない場合、ネットワークの問題または変更、またはこのネゴシエーションを再生しようがある可能性があります。
5451IPsec クイック モード セキュリティ アソシエーションが確立されました。
5452IPsec クイック モード セキュリティ アソシエーションが終了しました。

サブカテゴリ: ログオフ

ID メッセージ
4634 アカウントをログオフされました。
4647 ユーザー ログオフを開始します。

サブカテゴリ: ログオン

ID メッセージ
4624アカウントが正常にログオンしました。
4625アカウントはログオンできませんでした。
4648明示的な資格情報を使用して、ログオンが試行されました。
4675Sid がフィルター処理されます。

サブカテゴリ: ネットワーク ポリシー サーバー

ID メッセージ
6272ネットワーク ポリシー サーバーは、ユーザーへのアクセスを許可します。
6273ネットワーク ポリシー サーバーは、ユーザーにアクセスが拒否されます。
6274ネットワーク ポリシー サーバーはユーザーの要求は、破棄されます。
6275ネットワーク ポリシー サーバー ユーザーのアカウンティング要求を破棄します。
6276ネットワーク ポリシー サーバー ユーザーを隔離します。
6277ネットワーク ポリシー サーバーは、ユーザーへのアクセスを許可したが、ホストが定義した正常性ポリシーを満たしていなかったので、仮認可としました。
6278ホスト、定義した正常性ポリシーを満たすためネットワーク ポリシー サーバー ユーザーへのフル アクセスを付与しました。
6279繰り返し失敗した認証の試行のためのユーザー アカウントをネットワーク ポリシー サーバーにロックされます。
6280ネットワーク ポリシー サーバー、ユーザー アカウントのロックを解除します。

サブカテゴリ: その他のログオン/ログオフ イベント

ID メッセージ
4649リプレイ攻撃が検出されました。
4778セッションは、ウィンドウ ステーションに再接続されました。
4779セッションは、ウィンドウ ステーションから切断されました。
4800ワークステーションがロックされました。
4801ワークステーションのロックが解除されます。
4802スクリーン セーバーが呼び出されました。
4803スクリーン セーバーを終了します。
5378ポリシーにより、要求された資格情報の委任が許可されませんでした。
5632ワイヤレス ネットワークに認証が要求されました。
5633ワイヤード (有線) ネットワークに認証が要求されました。

サブカテゴリ: 特別なログオン

ID メッセージ
4964 特殊グループは、新しいログオンに割り当てられています。

オブジェクト アクセスのカテゴリ。

サブカテゴリ: アプリケーションの生成

ID メッセージ
4665アプリケーション クライアント コンテキストを作成しようとしました。
4666アプリケーション操作を試みた。
4667アプリケーション クライアント コンテキストが削除されました。
4668アプリケーションが初期化されました。

サブカテゴリ: 証明サービス

ID メッセージ
4868証明書マネージャーは保留中の証明書の要求を拒否しました。
4869証明書サービスは再送信された証明書要求を受信しました。
4870証明書サービス証明書を失効します。
4871証明書サービスは証明書失効リスト (CRL) を発行する要求を受信しました。
4872証明書サービスは証明書失効リスト (CRL) を公開しました。
4873証明書の要求拡張が変更されました。
48741 つまたは複数の証明書要求属性が変更されました。
4875証明書サービスをシャット ダウンする要求を受信しました。
4876証明書サービス バックアップを開始しました。
4877証明書サービス バックアップを完了しました。
4878証明書サービスの復元を開始しました。
4879証明書サービスの復元完了します。
4880証明書サービスを開始しました。
4881証明書サービスを停止しました。
4882証明書サービスのセキュリティ アクセス許可が変更されました。
4883証明書サービスはアーカイブされたキーを取得します。
4884証明書サービスは証明書をデータベースにインポートします。
4885証明書サービスの監査フィルターが変更されています。
4886証明書サービス証明書の要求を受信しました。
4887証明書サービスは証明書要求の承認し、証明書を発行します。
4888証明書サービス証明書の要求を拒否します。
4889証明書サービス証明書の要求状態を保留に設定します。
4890証明書サービスの証明書マネージャーの設定を変更します。
4891構成エントリが証明書サービスで変更されました。
4892証明書サービスのプロパティを変更します。
4893証明書サービスがキーをアーカイブします。
4894証明書サービスをインポートして、キーをアーカイブします。
4895証明書サービスは CA 証明書を Active Directory ドメイン サービスに発行されます。
4896証明書データベースから 1 つまたは複数の行が削除されています。
4897役割の分離を有効にします。
4898証明書サービス テンプレートをロードします。
4899証明書サービスのテンプレートが更新されました。
4900サービス テンプレートのセキュリティ証明書が更新されました。
5120OCSP レスポンダー サービスを開始しました。
5121OCSP レスポンダー サービスを停止します。
5122構成エントリが、OCSP 応答側サービスで変更されました。
5123構成エントリが、OCSP 応答側サービスで変更されました。
5124OCSP レスポンダー サービスのセキュリティ設定が更新されました。
5125OCSP レスポンダー サービスに要求が送信されました。
5126署名証明書が OCSP 応答側サービスによって自動的に更新。
5127OCSP 失効プロバイダーは、失効情報を正常に更新されました。

サブカテゴリ: 詳細なファイル共有

ID メッセージ
5145 ネットワーク上の共有オブジェクトは、アクセスを必要に応じて、クライアントが与えられるかどうかを参照してくださいにチェックされました。

サブカテゴリ: ファイル共有

ID メッセージ
5140ネットワーク共有オブジェクトにアクセスしました。
5142ネットワーク共有オブジェクトが追加されました。
5143ネットワーク共有オブジェクトが変更されました。
5144ネットワーク共有オブジェクトが削除されました。
5168SMB と SMB2 の Spn を確認できませんでした。

サブカテゴリ: ファイル ・ システム

ID メッセージ
4664ハード リンクを作成しようとしました。
4985トランザクションの状態が変更されました。
5051ファイルが仮想化されました。

サブカテゴリ: プラットフォーム接続のフィルター処理

ID メッセージ
5031Windows ファイアウォール サービスはネットワーク上の着信接続を受け付けてからアプリケーションをブロックします。
5148Windows フィルタ リング プラットフォームが DoS 攻撃検出し、防御的なモードの場合。この攻撃に関連付けられているパケットは破棄されます。
5149DoS 攻撃が排除されたら、通常の処理が再開されます。
5150Windows フィルタ リング プラットフォーム パケットをブロックされています。
5151制限の厳しい Windows フィルタ リング プラットフォーム フィルターは、パケットをブロックしています。
5154Windows フィルタ リング プラットフォームが、アプリケーションまたはサービスが着信接続用ポートをリッスンするように許可しています。
5155Windows フィルタ リング プラットフォーム アプリケーションまたはサービスから着信接続用ポートをリッスンにブロックされています。
5156Windows フィルタ リング プラットフォームの接続が許可しています。
5157Windows フィルタ リング プラットフォームの接続をブロックされています。
5158Windows フィルタ リング プラットフォームがローカル ポートへのバインドを許可します。
5159Windows フィルタ リング プラットフォームがローカル ポートへのバインドがブロックされました。

サブカテゴリ: プラットフォーム パケット ドロップをフィルター処理

ID メッセージ
5152 Windows フィルタ リング プラットフォーム パケットをブロックされています。
5153 制限の厳しい Windows フィルタ リング プラットフォーム フィルターは、パケットをブロックしています。

サブカテゴリ: ハンドル操作

ID メッセージ
4656オブジェクトへのハンドルが要求されました。
4658オブジェクトへのハンドルが閉じられました。
4690オブジェクトへのハンドルを複製しようとしました。

サブカテゴリ: その他のオブジェクト アクセス イベント

ID メッセージ
4671アプリケーションがブロックされた序数で TBS にアクセスしようとしています。
4691オブジェクトへの間接アクセスが要求されました。
4698スケジュールされたタスクが作成されました。
4699スケジュールされたタスクが削除されました。
4700スケジュールされたタスクを有効にしました。
4701スケジュールされたタスクが無効にされました。
4702スケジュールされたタスクが更新されました。
4702スケジュールされたタスクが更新されました。
5888COM + カタログ内のオブジェクトが変更されました。
5889オブジェクトは COM + カタログから削除されました。
5890オブジェクトは COM + カタログに追加されました。

サブカテゴリ: レジストリ

ID メッセージ
4657 レジストリ値が変更されました。
5039 レジストリ キーが仮想化されました。

サブカテゴリ:特別なマルチユースの内訳

注: <b>そのサブカテゴリが有効な場合、すべてのリソース マネージャーによって、次のイベントが生成されます。などでレジストリのリソース マネージャーやファイル システム リソース マネージャーによって、次のイベントが生成されます。オブジェクトへのアクセス: カーネル オブジェクトオブジェクトへのアクセス: SAMサブカテゴリはサブカテゴリこれらのイベントを排他的に使用の例を示します。
ID メッセージ
4659オブジェクトへのハンドルを削除する目的で要求されました。
4660オブジェクトが削除されました。
4661オブジェクトへのハンドルが要求されました。
4663オブジェクトにアクセスしようとしました。

分類: ポリシーの変更

サブカテゴリ: 監査ポリシーの変更

ID メッセージ
4715オブジェクトの監査ポリシー (SACL) が変更されました。
4719システム監査ポリシーが変更されました。
4817オブジェクトの監査設定が変更されました。
4902ユーザーごとの監査ポリシー テーブルが作成されました。
4904セキュリティ イベント ソースを登録しようとしました。
4905セキュリティ イベント ソースの登録を解除しようとしました。
4906CrashOnAuditFail 値が変更されました。
4907オブジェクトの監査設定が変更されました。
4908変更特殊グループのログオン テーブル。
4912ユーザーごとの監査ポリシーが変更されました。

サブカテゴリ: 認証ポリシーの変更

ID メッセージ
4706新しい信頼をドメインに作成されました。
4707ドメインに信頼関係が削除されました。
4713Kerberos ポリシーが変更されました。
4716ドメインの信頼情報が変更されました。
4717システム セキュリティのアクセス権がアカウントに与えられます。
4718システム セキュリティのアクセス アカウントから削除されました。
4739ドメイン ポリシーが変更されました。
4864名前空間の競合が検出されました。
4865信頼されたフォレスト情報エントリが追加されました。
4866信頼されたフォレスト情報エントリが削除されました。
4867信頼されたフォレスト情報エントリが変更されました。

サブカテゴリ: 承認ポリシーの変更

ID メッセージ
4704ユーザー権利が割り当てられていました。
4705ユーザー権利が削除されました。
4714データ回復エージェントのグループ ポリシーの暗号化ファイル システム (EFS) が変更されました。新しい変更が適用されました。

サブカテゴリ: プラットフォームのポリシー変更のフィルタ リング

ID メッセージ
4709IPsec ポリシー エージェント サービスが開始されました。
4710IPsec ポリシー エージェント サービスが無効にされました。
4711次のいずれかが含まれます。
  • PAStore エンジン コンピューターに Active Directory のストレージ IPsec ポリシーのローカルにキャッシュされたコピーが適用されます。
  • PAStore エンジン コンピューターに Active Directory のストレージ IPsec ポリシーが適用されます。
  • PAStore エンジン コンピューターのローカル レジストリ ストレージ IPsec ポリシーが適用されます。
  • PAStore エンジン コンピューターに Active Directory のストレージ IPsec ポリシーのローカルにキャッシュされたコピーを適用するに失敗しました。
  • PAStore エンジン コンピューターに Active Directory ストレージ IPsec ポリシーを適用するに失敗しました。
  • PAStore エンジンは、コンピューター上のローカル レジストリ ストレージ IPsec ポリシーの適用に失敗しました。
  • PAStore エンジンは、コンピューター上のアクティブな IPsec ポリシーのいくつかのルールの適用に失敗しました。
  • PAStore エンジンは、ディレクトリの記憶域、コンピューター上の IPsec ポリシーの読み込みに失敗しました。
  • PAStore エンジンは、ディレクトリの記憶域、コンピューター上の IPsec ポリシーを読み込みます。
  • PAStore エンジンは、ローカル記憶域、コンピューター上の IPsec ポリシーの読み込みに失敗しました。
  • PAStore エンジンは、ローカル記憶域、コンピューター上の IPsec ポリシーを読み込みます。
  • PAStore エンジンのアクティブな IPsec ポリシーに変更をポーリングし、変更は検出されません。
4712IPsec ポリシー エージェントは、潜在的に重大な障害が発生しました。
5040IPsec 設定が変更されました。認証セットが追加されました。
5041IPsec 設定が変更されました。認証の設定が変更されました。
5042IPsec 設定が変更されました。認証設定は削除されました。
5043IPsec 設定が変更されました。接続セキュリティの規則が追加されました。
5044IPsec 設定が変更されました。接続セキュリティの規則が変更されました。
5045IPsec 設定が変更されました。接続セキュリティの規則が削除されました。
5046IPsec 設定が変更されました。暗号セットが追加されました。
5047IPsec 設定が変更されました。暗号セットが変更されました。
5048IPsec 設定が変更されました。暗号セットが削除されました。
5440次のコールアウト Windows フィルタ リング プラットフォーム ベース フィルター エンジンを開始する場合がありました。
5441次のフィルターが Windows フィルタ リング プラットフォーム ベース フィルター エンジンの開始時に存在します。
5442次のプロバイダーは、Windows フィルタ リング プラットフォーム ベース フィルター エンジンを開始する場合がありました。
5443次のプロバイダーのコンテキストが Windows フィルタ リング プラットフォーム ベース フィルター エンジンの起動時に存在。
5444次の下位層は、Windows フィルタ リング プラットフォーム ベース フィルター エンジンの開始時に存在でした。
5446コールアウト Windows フィルタ リング プラットフォームが変更されました。
5448Windows フィルタ リング プラットフォームのプロバイダーが変更されました。
5449Windows フィルタ リング プラットフォームのプロバイダーのコンテキストが変更されました。
5450Windows フィルタ リング プラットフォーム下位レイヤーが変更されました。
5456PAStore エンジン コンピューターに Active Directory のストレージ IPsec ポリシーが適用されます。
5457IPsec ポリシー エージェントは、コンピューターに Active Directory 記憶域ポリシーの IPsec の適用に失敗しました。
5458IPsec ポリシー エージェントをローカルで適用される Active Directory 記憶域、コンピューター上の IPsec ポリシーのコピーがキャッシュされます。
5459IPsec ポリシー エージェントは、コンピューターに Active Directory のストレージ IPsec ポリシーのローカルにキャッシュされたコピーを適用するに失敗しました。
5460IPsec ポリシー エージェント コンピューターでローカル レジストリ ストレージ IPsec ポリシーを適用します。
5461IPsec ポリシー エージェントは、コンピューター上のローカル レジストリ ストレージ IPsec ポリシーの適用に失敗しました。
5462IPsec ポリシー エージェントは、コンピューター上のアクティブな IPsec ポリシーのいくつかのルールの適用に失敗しました。問題を診断するのにには、IP セキュリティ モニター スナップインを使用します。
5463IPsec ポリシー エージェントのアクティブな IPsec ポリシーに変更をポーリングし、変更は検出されません。
5464IPsec ポリシー エージェントのアクティブな IPsec ポリシーに変更をポーリング、変更を検出および適用。
5465IPsec ポリシー エージェント IPsec ポリシーの強制再読み込みの制御を受け取ったし、コントロールが正常に処理します。
5466IPsec ポリシー エージェントが Active Directory IPsec ポリシーを Active Directory に到達できないし、Active Directory IPsec ポリシーのキャッシュ コピーを代わりに使用する特定の変更のポーリングされます。以降の変更を Active Directory の IPsec ポリシーに、最後のポーリングを適用できませんでした。
5467IPsec ポリシー エージェントは、Active Directory IPsec ポリシーを Active Directory に到達してポリシーへの変更はありませんを確認する変更のポーリングされます。Active Directory IPsec ポリシーのキャッシュ コピーが使用されているなった。
5468IPsec ポリシー エージェントが Active Directory の IPsec ポリシーに変更をポーリングする Active Directory に到達できる、ポリシーに変更を検出し、適用するこれらの変更を決定しました。Active Directory IPsec ポリシーのキャッシュ コピーが使用されているなった。
5471IPsec ポリシー エージェントはローカル記憶域、コンピューター上の IPsec ポリシーを読み込みます。
5472IPsec ポリシー エージェントはローカル記憶域、コンピューター上の IPsec ポリシーの読み込みに失敗しました。
5473IPsec ポリシー エージェントはディレクトリの記憶域、コンピューター上の IPsec ポリシーを読み込みます。
5474IPsec ポリシー エージェントはディレクトリの記憶域、コンピューター上の IPsec ポリシーの読み込みに失敗しました。
5477ポリシー エージェントを IPsec クイック モード フィルターを追加できませんでした。

サブカテゴリ: MPSSVC ルール レベルのポリシーの変更

ID メッセージ
4944次のポリシーは、Windows ファイアウォールの開始時にアクティブだった。
4945規則が Windows ファイアウォールの開始時に表示されます。
4946Windows ファイアウォールの例外一覧が変更されました。ルールが追加されました。
4947Windows ファイアウォールの例外一覧が変更されました。ルールが変更されました。
4948Windows ファイアウォールの例外一覧が変更されました。ルールが削除されました。
4949Windows ファイアウォールの設定を既定値に復元されました。
4950Windows ファイアウォールの設定が変更されました。
4951そのメジャー バージョン番号が認識されないため Windows ファイアウォール ルールを無視しました。
4952そのマイナー バージョン番号が認識されないため Windows ファイアウォール ルールの部分を無視しました。ルールの他の部分が適用されます。
4953解析されないため Windows ファイアウォール ルールを無視します。
4954Windows ファイアウォールのグループ ポリシー設定が変更され、新しい設定が適用されました。
4956Windows ファイアウォールは、アクティブなプロファイルを変更しました。
4957Windows ファイアウォールは、次の規則を適用しませんでした。
4958Windows ファイアウォールの規則はこのコンピューターで構成されていないアイテムを参照するため、次の規則が適用されませんでした。
5050プログラムによって INetFwProfile.FirewallEnabled(FALSE) インターフェイスへの呼び出しを使用して Windows ファイアウォールを無効にしようが、この API は Windows のこのバージョンでサポートされていませんので拒否されました。これがプログラムをこのバージョンの Windows と互換性がない可能性が。互換性のあるプログラムのバージョンを確認するプログラムの製造元に問い合わせてください。

サブカテゴリ: その他のポリシー変更イベント

ID メッセージ
4909TBS のローカル ポリシー設定が変更されました。
4910TBS のグループ ポリシー設定が変更されました。
5063暗号化サービス プロバイダーの操作を実行しようとしました。
5064暗号コンテキスト操作を実行しようとしました。
5065暗号コンテキストの変更を試みました。
5066暗号化機能の操作が試行されました。
5067暗号化機能の変更を試みました。
5068暗号化関数プロバイダー操作が試行されました。
5069暗号化機能のプロパティの操作が試行されました。
5070暗号化機能プロパティの変更を試みました。
5447Windows フィルタ リング プラットフォーム フィルターが変更されました。
6144グループ ポリシー オブジェクト セキュリティ ポリシーが正しく適用されました。
6145グループ ポリシー オブジェクト セキュリティ ポリシーの処理中にエラーが発生しました。

サブカテゴリ:特別なマルチユースの内訳

注: <b>そのサブカテゴリが有効な場合、すべてのリソース マネージャーによって、次のイベントが生成されます。などでレジストリのリソース マネージャーやファイル システム リソース マネージャーによって、次のイベントが生成されます。
ID メッセージ
4670 オブジェクトに対するアクセス許可が変更されました。

カテゴリ: 特権の使用

サブカテゴリ: 重要な特権の使用 / 重要でない特権の使用

ID メッセージ
4672新しいログオンに割り当てられる特権します。
4673特権、サービスが呼び出されました。
4674特権オブジェクトを操作しようとしました。

カテゴリ: システム

サブカテゴリ: IPsec ドライバー

ID メッセージ
4960IPsec、整合性チェックに失敗した着信パケットが削除されます。この問題を解決できない場合、ネットワークの問題やそのパケットのこのコンピューターへの転送中に変更されることを示します。リモート コンピューターから送信されるパケットがこのコンピューターで受信したものと同じか確認します。このエラーが他の IPsec 実装と相互運用性の問題もあります。
4961IPsec は、リプレイ チェックに失敗した着信パケットが破棄されます。この問題が続く場合、このコンピューターに対する再生攻撃を示しています。
4962IPsec は、リプレイ チェックに失敗した着信パケットが破棄されます。着信パケットが低すぎるシーケンス番号を確認、再生できませんでした。
4963IPsec 保護されている必要があります、インバウンドのクリア テキスト パケットが破棄されます。要求の送信の IPsec ポリシーで、リモート コンピューターが構成されて場合は害のないと予想される可能性があります。可能性がありますこのコンピューターに通知せず、IPsec ポリシーを変更するリモート コンピューターにします。スプーフィング (なりすまし) を攻撃しようとして可能性があります。
4965IPsec は、不正なセキュリティ パラメーター インデックス (SPI) をリモート コンピューターからのパケットを受信します。通常これはパケットの破損が正しく動作していないハードウェアが原因です。これらのエラーが解決しない場合、リモート コンピューターから送信されるパケットがこのコンピューターで受信したものと同じことを確認します。このエラーが他の IPsec 実装と相互運用性の問題もあります。場合、接続は妨げない場合、これらのイベントは無視します。
5478IPsec ポリシー エージェント サービスが開始されました。
5479IPsec サービスが正常にシャット ダウンをされました。IPsec サービスをシャット ダウンしたりコンピューターをネットワーク攻撃の大きい危険にさらさコンピューター セキュリティ上の潜在的なリスクを公開できます。
5480IPsec ポリシー エージェントは、コンピューター上のネットワーク インターフェイスの一覧を取得できませんでした。一部のネットワーク インターフェイスが適用されている IPsec フィルターによって提供される保護を取得できませんので、これはセキュリティ上のリスク。問題を診断するのにには、IP セキュリティ モニター スナップインを使用します。
5483IPsec ポリシー エージェント サービスは、RPC サーバーの初期化に失敗しました。サービスを開始できませんでした。
5484IPsec ポリシー エージェント サービスは、重大な障害が発生しましたがシャット ダウン.このサービスのシャット ダウン ネットワーク攻撃の大きい危険にコンピューターを配置したり、コンピューターをセキュリティ上の潜在的なリスクを公開できます。
5485IPsec ポリシー エージェントは、ネットワーク インターフェイスのプラグ アンド プレイ イベント IPsec フィルターの処理に失敗しました。一部のネットワーク インターフェイスが適用されている IPsec フィルターによって提供される保護を取得できませんので、これはセキュリティ上のリスク。問題を診断するのにには、IP セキュリティ モニター スナップインを使用します。

サブカテゴリ: その他のシステム イベント

ID メッセージ
5024Windows ファイアウォール サービスが正常に開始されました。
5025Windows ファイアウォール サービスが停止しました。
5027Windows ファイアウォール サービスに、ローカル記憶域からセキュリティ ポリシーを取得できませんでした。Windows ファイアウォールは現在のポリシーを適用するために引き続き。
5028Windows ファイアウォールを新しいセキュリティ ポリシーを解析できませんでした。Windows ファイアウォールは現在のポリシーを適用するために引き続き。
5029Windows ファイアウォール サービスは、ドライバーの初期化に失敗しました。Windows ファイアウォールは現在のポリシーを適用するために引き続き。
5030Windows ファイアウォール サービスを開始できませんでした。
5032Windows ファイアウォールは、ネットワーク上の着信接続を受け付けてからアプリケーションをブロックしていることをユーザーに通知することでした。
5033Windows ファイアウォール ドライバーが正常に開始されました。
5034Windows ファイアウォール ドライバーが停止しました。
5035Windows ファイアウォール ドライバーを開始できませんでした。
5037Windows ファイアウォール ドライバーが、重大な実行時エラーを検出を終了します。
5058キー ファイルの操作です。
5059キーの移行操作します。
6400BranchCache: コンテンツの可用性を検出中に誤った形式の応答を受信します。
6401BranchCache: ピアから無効なデータを受信します。データは破棄されます。
6403BranchCache: ホスト型キャッシュ クライアントに誤った形式の応答が送信されます。
6404BranchCache: ホスト型キャッシュを認証できませんでした提供の SSL 証明書を使用します。
6405BranchCache: %2 のインスタンスのイベント id %1 が発生しました。
6406フィルターを次のコントロールに Windows ファイアウォールに %1 を登録: %2
64071%

サブカテゴリ: セキュリティ状態の変更

ID メッセージ
4608Windows が起動します。
4616システム時刻が変更されました。
4621管理者は、CrashOnAuditFail からシステムを回復します。管理者以外のユーザーにログオンが許可されます。一部監査可能な活動が記録されていない可能性があります。

サブカテゴリ: セキュリティ システムの拡張

ID メッセージ
4610認証パッケージがローカル セキュリティ機関により読み込まれました。
4611信頼されたログオン プロセスは、ローカル セキュリティ機関に登録されました。
4614通知パッケージは、セキュリティ アカウント マネージャーによって読み込まれています。
4622セキュリティ パッケージがローカル セキュリティ機関により読み込まれました。
4697サービスがシステムにインストールされました。

サブカテゴリ: システムの整合性

ID メッセージ
4612によって監査の損失につながる、監査メッセージをキューに割り当てられた内部リソースが消耗しています。
4615LPC ポートの使用が無効です。
4618監視対象のセキュリティ イベント パターンが発生しました。
4816RPC は、受信メッセージの解読中に整合性違反が検出されました。
5038コードの整合性の確認、ファイルのイメージ ハッシュが無効であります。ファイル改造による破損または無効なハッシュが潜在的なディスク デバイス エラーをある可能性があります。
5056暗号の自己テストが実行されました。
5057暗号化プリミティブ操作に失敗しました。
5060検証操作に失敗しました。
5061暗号操作します。
5062カーネル モード暗号の自己テストが実行されました。
6281コードの整合性、イメージ ファイルのページ ハッシュが無効が決まります。不適切なページ ハッシュせず符号付きまたは改造による破損、ファイル可能性があります。可能性無効なハッシュが潜在的なディスク デバイス エラー

注:

  • 取得するには、すべてのセキュリティ監査イベント エントリを管理者として管理者特権のコマンド プロンプトで次のコマンドを実行] ボックスの一覧の詳細に示します。
    wevtutil gp は Microsoft Windows のセキュリティの監査/ge/gm:true
    出力の一部を次例に示します。
      event:    value: 4706    version: 0    opcode: 0    channel: 10    level: 4    task: 0    keywords: 0x8000000000000000    message: A new trust was created to a domain.Subject:	Security ID:		%3	Account Name:		%4	Account Domain:		%5	Logon ID:		%6Trusted Domain:	Domain Name:		%1	Domain ID:		%2Trust Information:	Trust Type:		%7	Trust Direction:		%8	Trust Attributes:		%9	SID Filtering:		%10
  • 戻るすべてのセキュリティ監査カテゴリとサブカテゴリの一覧は、次のコマンドを管理者特権のコマンド プロンプトで管理者として実行します。
    auditpol/list/subcategory: *
関連情報
Wevtutil ユーティリティに関する詳細については、次のマイクロソフト Web サイトを参照してください。 Auditpol ユーティリティに関する詳細については、次のマイクロソフト Web サイトを参照してください。 詳細について高度なセキュリティ監査ポリシーの設定で Windows 7 および Windows Server 2008 R2 は、次のマイクロソフト Web サイトを参照してください。 Windows Vista および Windows Server 2008 のセキュリティ監査については、資料、マイクロソフト サポート技術を参照する次の文書番号をクリックします。
947226 Windows vista および Windows Server 2008 のセキュリティ イベントの説明

警告: この記事は自動翻訳されています

プロパティ

文書番号:977519 - 最終更新日: 07/03/2015 23:11:00 - リビジョン: 3.0

Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate, Windows Server 2008 R2 Service Pack 1

  • kbeventlog kbexpertiseinter kbsurveynew kbinfo kbmt KB977519 KbMtja
フィードバック