Windows 2000 보안 이벤트 설명(1/2)

요약

이 문서에는 여러 가지 보안 관련 및 감사 관련 이벤트에 대한 설명과 이러한 이벤트를 해석하는 방법에 대한 정보가 포함되어 있습니다. 이러한 이벤트는 모두 보안 이벤트 로그에 나타나며 "Security" 원본과 함께 기록됩니다. 이 문서의 후반부(2부)에 해당하는 문서는 Microsoft 기술 자료의 다음 문서입니다.
301677 Windows 2000 보안 이벤트 설명(2/2)

추가 정보


이벤트 ID: 512 (0x0200)
종류: 성공 감사
설명: Windows NT가 시작되고 있습니다.

이벤트 ID: 513 (0x0201)
종류: 성공 감사
설명: Windows NT가 종료되고 있습니다.
모든 로그온 세션도 종료됩니다.

이벤트 ID: 514 (0x0202)
종류: 성공 감사
설명: LSA(Local Security Authority - 로컬 보안 기관)가 인증 패키지를 로드했습니다.
이 인증 패키지는 로그온 시도를 인증하는 데 사용됩니다.
인증 패키지 이름: %1

이벤트 ID: 515 (0x0203)
종류: 성공 감사
설명: 신뢰된 로그온 프로세스가 로컬 보안 권한으로 등록되었습니다.
이 로그온 프로세스는 로그온 요구를 수행하도록 확인됩니다.
로그온 프로세스 이름: %1

이벤트 ID: 516 (0x0204)

종류: 성공 감사
설명: 감사 메시지 대기열에 할당된 내부 리소스가 없으므로 일부 감사 메시지가 손실됩니다.
버려진 감사 메시지 수: %1

이벤트 ID: 517 (0x0205)
종류: 성공 감사
설명: 감사 로그가 지워졌습니다.
주 사용자 이름: %1 주 도메인: %2
주 로그온 ID: %3 클라이언트 사용자 이름: %4
클라이언트 도메인: %5 클라이언트 로그온 ID: %6

이벤트 ID: 518 (0x0206)
종류: 성공 감사
설명: 보안 계정 관리자가 알림 패키지를 로드했습니다.
이 패키지는 계정이나 암호 변경 사항을 알립니다.
알림 패키지 이름: %1

이벤트 ID: 528 (0x0210)
종류: 성공 감사
설명: 로그온 성공:
사용자 이름: %1 도메인: %2
로그온 ID: %3 로그온 유형: %4
로그온 프로세스: %5 인증 패키지: %6
워크스테이션 이름: %7

이벤트 ID: 529 (0x0211)
종류: 실패 감사
설명: 로그온 실패
원인: 알 수 없는 사용자 이름 또는 잘못된 암호
사용자 이름: %1 도메인: %2
로그온 유형: %3 로그온 프로세스: %4
인증 패키지: %5 워크스테이션 이름: %6

이벤트 ID: 530 (0x0212)
종류: 실패 감사
설명: 로그온 실패
원인: 계정 로그온 제한 시간 위반
사용자 이름: %1 도메인: %2
로그온 유형: %3 로그온 프로세스: %4
인증 패키지: %5 워크스테이션 이름: %6

이벤트 ID: 531 (0x0213)
종류: 실패 감사
설명: 로그온 실패
원인: 현재 사용할 수 없는 계정
사용자 이름: %1 도메인: %2
로그온 유형: %3 로그온 프로세스: %4
인증 패키지: %5 워크스테이션 이름: %6

이벤트 ID: 532 (0x0214)
종류: 실패 감사
설명: 로그온 실패
원인: 지정한 사용자 계정이 만료되었습니다.
사용자 이름: %1 도메인: %2
로그온 유형: %3 로그온 프로세스: %4
인증 패키지: %5 워크스테이션 이름: %6

이벤트 ID: 533 (0x0215)
종류: 실패 감사
설명: 로그온 실패
원인: 사용자는 이 시스템에 로그온이 허용되지 않았습니다.
사용자 이름: %1 도메인: %2
로그온 유형: %3 로그온 프로세스: %4
인증 패키지: %5 워크스테이션 이름: %6

이벤트 ID: 534 (0x0216)
종류: 실패 감사
설명: 로그온 실패
원인: 사용자는 이 시스템에 요구한 로그온 유형의 권한이
없습니다.
사용자 이름: %1 도메인: %2
로그온 유형: %3 로그온 프로세스: %4
인증 패키지: %5 워크스테이션 이름: %6

이벤트 ID: 535 (0x0217)
종류: 실패 감사
설명: 로그온 실패
원인: 지정한 계정의 암호가 만료되었습니다.
사용자 이름: %1 도메인: %2
로그온 유형: %3 로그온 프로세스: %4
인증 패키지: %5 워크스테이션 이름: %6

이벤트 ID: 536 (0x0218)
종류: 실패 감사
설명: 로그온 실패
원인: NetLogon 구성 요소가 활성화되어 있지 않습니다.
사용자 이름: %1 도메인: %2
로그온 유형: %3 로그온 프로세스: %4
인증 패키지: %5 워크스테이션 이름: %6

이벤트 ID: 537 (0x0219)
종류: 실패 감사
설명: 로그온 실패
원인: 로그온 중 예기치 않은 오류가 발생했습니다.
사용자 이름: %1 도메인: %2
로그온 유형: %3 로그온 프로세스: %4
인증 패키지: %5 워크스테이션 이름: %6

이벤트 ID: 538 (0x021A)
종류: 성공 감사
설명: 사용자 로그오프
사용자 이름: %1 도메인: %2
로그온 ID: %3 로그온 유형: %4

이벤트 ID: 539 (0x021B)
종류: 실패 감사
설명: 로그온 실패
원인: 계정이 잠겼습니다.
사용자 이름: %1 도메인: %2
로그온 유형: %3 로그온 프로세스: %4
인증 패키지: %5 워크스테이션 이름: %6

이벤트 ID: 540 (0x021c)
종류: 성공 감사
설명: 성공적 네트워크 로그온
사용자 이름: %1 도메인: %2
로그온 ID: %3 로그온 유형: %4
로그온 프로세스: %5 인증 패키지: %6
워크스테이션 이름: %7

이벤트 ID: 541 (0x021d)
종류: 성공 감사
설명: IKE 보안 연결을 성립했습니다.
모드: %1 동위 식별: %2
필터: %3 매개 변수: %4

이벤트 ID: 542 (0x021e)
종류: 성공 감사
설명: IKE 보안 연결을 끝냈습니다.
모드: 데이터 보호(빠른 모드)
필터: %1 들어오는 SPI: %2
나가는 SPI: %3

이벤트 ID: 543 (0x021f)
종류: 성공 감사
설명: IKE 보안 연결을 끝냈습니다.
모드: 키 교환(주 모드)
필터: %1

이벤트 ID: 544 (0x0220)
종류: 실패 감사
설명: 동위를 인증하지 못했으므로 IKE 보안 연결을 성립하지
못했습니다. 인증서 신뢰를 성립하지 못했습니다.
동위 식별: %1 필터: %2

이벤트 ID: 545 (0x0221)
종류: 실패 감사
설명: IKE 피어를 인증하지 못했습니다.
피어 식별: %1 필터: %2

이벤트 ID: 546 (0x0222)
종류: 실패 감사
설명: 피어가 잘못된 신청을 보냈으므로 IKE 보안 연관을
성립하지 못했습니다.
모드: %1 필터: %2
특성: %3 예상한 값: %4
받은 값: %5

이벤트 ID: 547 (0x0223)
종류: 실패 감사
설명: IKE 보안 연관 협상에 실패했습니다.
모드: %1 필터: %2
오류 지점: %3 오류 이유: %4

이벤트 ID: 560 (0x0230)
종류: 성공 감사
설명: 개체 열기
개체 서버: %1 개체 형식: %2
개체 이름: %3 새 핸들 ID: %4
작동 ID:{%5,%6} 프로세스 ID: %7
주 사용자 이름: %8 주 도메인: %9
주 로그온 ID: %10 클라이언트 사용자 이름: %11
클라이언트 도메인: %12 클라이언트 로그온 ID: %13
액세스 %14 권한 %15

이벤트 ID: 561 (0x0231)
종류: 성공 감사
설명: 할당된 핸들
핸들 ID: %1 작동 ID:{%2,%3}
프로세스 ID: %4

이벤트 ID: 562 (0x0232)
종류: 성공 감사
설명: 닫은 핸들
개체 서버: %1 핸들 ID: %2
프로세스 ID: %3

이벤트 ID: 563 (0x0233)
종류: 성공 감사
설명: 삭제하려고 개체 열기
개체 서버: %1 개체 형식: %2
개체 이름: %3 새 핸들 ID: %4
작업 ID:{%5,%6} 프로세스 ID: %7
주 사용자 이름: %8 주 도메인: %9
주 로그온 ID: %10 클라이언트 사용자 이름: %11
클라이언트 도메인: %12 클라이언트 로그온 ID: %13
액세스 %14 권한 %15

이벤트 ID: 564 (0x0234)
종류: 성공 감사
설명: 삭제된 개체
개체 서버: %1 핸들 ID: %2
프로세스 ID: %3

이벤트 ID: 565 (0x0235)
종류: 성공 감사
설명: 개체 열기
개체 서버: %1 개체 형식: %2
개체 이름: %3 새 핸들 ID: %4
작동 ID:{%5,%6} 프로세스 ID: %7
주 사용자 이름: %8 주 도메인: %9
주 로그온 ID: %10 클라이언트 사용자 이름: %11
클라이언트 도메인: %12 클라이언트 로그온 ID: %13
액세스 %14 권한 %15
등록 정보:%16%17%18%19%20%21%22%23%24%25

이벤트 ID: 566 (0x0236)
종류: 성공 감사
설명: 개체 작업
작업 종류 %1 개체 종류: %2
개체 이름: %3 핸들 ID: %4
작업 ID:{%5,%6} 주 사용자 이름: %7
주 도메인: %8 주 로그온 ID: %9
클라이언트 사용자 이름: %10 클라이언트 도메인: %11
클라이언트 로그온 ID: %12 요청된 액세스 %13

이벤트 ID: 576 (0x0240)
종류: 성공 감사
설명: 새 로그온에 할당된 권한:
사용자 이름: %1 도메인: %2
로그온 ID: %3 할당: %4

이벤트 ID: 577 (0x0241)
종류: 성공 감사
설명: 권한이 있는 서비스 호출
서버: %1 서비스: %2
기본 사용자 이름: %3 기본 도메인: %4
기본 로그온 ID: %5 클라이언트 사용자 이름: %6
클라이언트 도메인: %7 클라이언트 로그온 ID: %8
권한: %9

이벤트 ID: 578 (0x0242)
종류: 성공 감사
설명: 권한이 있는 개체 작동
개체 서버: %1 개체 핸들: %2
프로세스 ID: %3 기본 사용자 이름: %4
기본 도메인: %5 기본 로그온 ID: %6
클라이언트 사용자 이름: %7 클라이언트 도메인: %8
클라이언트 로그온 ID: %9 권한: %10

이벤트 ID: 592 (0x0250)
종류: 성공 감사
설명: 새 작업을 만들었습니다.
새 프로세스 ID: %1 이미지 파일 이름: %2
만든 프로세스 ID: %3 사용자 이름: %4
도메인: %5 로그온 ID: %6

이벤트 ID: 593 (0x0251)
종류: 성공 감사
설명: 프로세스를 끝냈습니다.
프로세스 ID: %1 사용자 이름: %2
도메인: %3 로그온 ID: %4

이벤트 ID: 594 (0x0252)
종류: 성공 감사
설명: 개체로의 핸들이 중복되었습니다.
원본 핸들 ID: %1 원본 프로세스 ID: %2
대상 핸들 ID: %3 대상 프로세스 ID: %4

이벤트 ID: 595 (0x0253)
종류: 성공 감사
설명: 개체를 간접적으로 액세스할 수 있습니다.
개체 형식: %1 개체 이름: %2
프로세스 ID: %3 기본 사용자 이름: %4
기본 도메인: %5 기본 로그온 ID: %6
클라이언트 사용자 이름: %7 클라이언트 도메인: %8
클라이언트 로그온 ID: %9 액세스: %10




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.
속성

문서 ID: 299475 - 마지막 검토: 2004. 6. 28. - 수정: 1

피드백