Descrições de eventos de segurança

Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sumário
Esse artigo contém descrições de vários eventos relacionados a segurança e auditoria e dicas para interpretá-los.

Todos esses eventos irão aparecer no log de eventos de Segurança e serão registradas com uma origem de "Segurança."
Mais Informações
   ID do Evento: 512       Tipo: Auditoria com êxitoDescrição: O Windows NT está iniciando.   ID do Evento: 513       Tipo: Auditoria com êxitoDescrição: O Windows NT está desligando. Todas as sessões de logon serão              encerradas por essa finalização.   ID do Evento: 514       Tipo: Auditoria com êxitoDescrição: Um pacote de autenticação foi carregado pela Autoridade              de Segurança Local. Esse pacote de autenticação será              usado para autenticar tentativas de logon.             Nome do pacote de autenticação: %1   ID do Evento: 515       Tipo: Auditoria com êxitoDescrição: Um proceso de logon confiável foi registrado com a Autoridade              de Segurança Local. Esse processo de logon será confiável para              submeter solicitações de logon.             Nome do processo de logon: %1   ID do Evento: 516       Tipo: Auditoria com êxitoDescrição: Os recursos internos alocados para a fila de mensagens de              auditoria cabaram, levando a perda de algumas              auditorias.             Número de mensagens de auditoria descartadas: %1   ID do Evento: 517       Tipo: Auditoria com êxitoDescrição: O log de auditoria foi limpo             Nome de usuário primário: %1      Domínio primário: %2             ID do logon primário: %3       Nome de usuário cliente: %4             Domínio cliente: %5          ID do logon cliente: %6   ID do Evento: 518       Tipo: Auditoria com êxitoDescrição: Um pacite de notificação foi carregado pelo Gerenciador de              contas de segurança. Esse pacote será notificado se qualquer              conta ou senha for alterada.             Nome do pacote de notificação: %1   ID do Evento: 528       Tipo: Auditoria com êxitoDescrição: Logon efetuado com êxito:             Nome de Usuário: %1             Domínio: %2             ID do Logon: %3              Tipo de Logon: %4             Processo de logon: %5         Pacote de autenticação: %6             Nome da Estação de Trabalho: %7   ID do Evento: 529       Tipo: Auditoria sem êxitoDescrição: Falha de Logon:             Motivo: Nome de usuário desconhecido ou senha incorreta.             Nome de Usuário: %1             Domínio: %2             Tipo de logon: %3             Processo de logon: %4             Pacote de Autenticação: %5 Nome da Estação de Trabalho: %6   ID do Evento: 530       Tipo: Auditoria sem êxitoDescrição: Falha de Logon:             Motivo: account logon time restriction violation.             Nome de Usuário: %1             Domínio: %2             Tipo de logon: %3             Processo de logon: %4             Pacote de Autenticação: %5 Nome da Estação de Trabalho: %6   ID do Evento: 531       Tipo: Auditoria sem êxitoDescrição: Falha de Logon:             Motivo: Conta atualmente desabilitada.             Nome de Usuário: %1             Domínio: %2             Tipo de logon: %3             Processo de logon: %4             Pacote de Autenticação: %5 Nome da Estação de Trabalho: %6   ID do Evento: 532       Tipo: Auditoria sem êxitoDescrição: Falha de Logon:             Motivo: A conta de usuário específica expirou             Nome de Usuário: %1             Domínio: %2             Tipo de logon: %3             Processo de logon: %4             Pacote de Autenticação: %5 Nome da Estação de Trabalho: %6   ID do Evento: 533       Tipo: Auditoria sem êxitoDescrição: Falha de Logon:             Motivo: O usuário não tem permissão para efetuar o logon nesse computador             Nome de Usuário: %1             Domínio: %2             Tipo de logon: %3             Processo de logon: %4             Pacote de Autenticação: %5 Nome da Estação de Trabalho: %6   ID do Evento: 534       Tipo: Auditoria sem êxitoDescrição: Falha de Logon:             Motivo: O usuário não recebeu o tipo de logon solicitado              nessa máquina             Nome de Usuário: %1             Domínio: %2             Tipo de logon: %3             Processo de logon: %4             Pacote de Autenticação: %5 Nome da Estação de Trabalho: %6   ID do Evento: 535       Tipo: Auditoria sem êxitoDescrição: Falha de Logon:             Motivo: A senha da conta especificada expirou.             Nome de Usuário: %1             Domínio: %2             Tipo de logon: %3             Processo de logon: %4             Pacote de Autenticação: %5 Nome da Estação de Trabalho: %6   ID do Evento: 536       Tipo: Auditoria sem êxitoDescrição: Falha de Logon:             Motivo: O componente NetLogon não está ativo             Nome de Usuário: %1             Domínio: %2             Tipo de logon: %3             Processo de logon: %4             Pacote de Autenticação: %5 Nome da Estação de Trabalho: %6   ID do Evento: 537       Tipo: Auditoria sem êxitoDescrição: Falha de Logon:             Motivo: Um erro inesperado ocorreu durante o logon             Nome de Usuário: %1             Domínio: %2             Tipo de logon: %3             Processo de logon: %4             Pacote de Autenticação: %5 Nome da Estação de Trabalho: %6   ID do Evento: 538       Tipo: Auditoria com êxitoDescrição: Logoff do usuário:             Nome de Usuário: %1             Domínio: %2             ID do Logon: %3              Tipo de Logon: %4   ID do Evento: 539       Tipo: Auditoria sem êxitoDescrição: Falha de Logon:             Motivo: Conta bloqueada             Nome de Usuário: %1             Domínio: %2             Tipo de logon: %3             Processo de logon: %4             Pacote de Autenticação: %5 Nome da Estação de Trabalho: %6   ID do Evento: 560       Tipo: Auditoria com êxitoDescrição: Objeto aberto:             Servidor de objetos: %1          Tipo do objeto: %2             Nome do objeto: %3            Nova ID do identificador: %4             ID da operação: {%5,%6}             ID do processo: %7             Nome de usuário primário: %8             Domínio primário: %9         ID de logon primário: %10             Nome de usuário cliente: %11      Domínio cliente: %12             ID de logon cliente: %13       Acessos %14             Privilégios %15   ID do Evento: 561       Tipo: Auditoria com êxitoDescrição: Identificador alocado:             ID do identificador: %1              ID da operação: {%2,%3}             ID do processo: %4   ID do Evento: 562       Tipo: Auditoria com êxitoDescrição: Indentificador fechado:             Servidor de objetos: %1          ID do identificador: %2             ID do processo: %3   ID do Evento: 563       Tipo: Auditoria com êxitoDescrição: Objeto aberto para exclusão:             Servidor de objetos: %1          Tipo do objeto: %2             Nome do objeto: %3            Nova ID do identificador: %4             ID da operação: {%5,%6}             ID do processo: %7             Nome de usuário primário: %8             Domínio primário: %9         ID de logon primário: %10             Nome de usuário cliente: %11      Domínio cliente: %12             ID de logon cliente: %13       Acessos %14             Privilégios %15   ID do Evento: 564       Tipo: Auditoria com êxitoDescrição: Objeto excluído:             Servidor de objetos: %1          ID do identificador: %2             ID do processo: %3   ID do Evento: 576       Tipo: Auditoria com êxitoDescrição: Privilégios especiais atribuídos ao novo logon:             Nome de Usuário: %1             Domínio: %2             ID do Logon: %3              Atribuído: %4   ID do Evento: 577       Tipo: Auditoria com êxitoDescrição: Chamada de serviços com privilégio:             Servidor: %1              Serviço: %2             Nome de usuário primário: %3      Domínio primário: %4             ID do logon primário: %5       Nome de usuário cliente: %6             Domínio cliente: %7          ID do logon cliente: %8             Privilégios: %9   ID do Evento: 578       Tipo: Auditoria sem êxitoDescrição: Operação de objetos com privilégio:             Servidor de objetos: %1          Identificador do objeto: %2             ID do processo: %3             Nome de usuário primário: %4             Domínio primário: %5         ID de logon primário: %6             Nome de usuário cliente: %7      Domínio cliente: %8             ID de logon cliente: %9        Privilégios: %10   ID do Evento: 592       Tipo: Auditoria com êxitoDescrição: Um novo processo foi criado:             Nova ID do processo: %1         Nome do arquivo de imagem: %2             ID do processo criador: %3     Nome de usuário: %4             Domínio: %5                 ID do Logon: %6   ID do Evento: 593       Tipo: Auditoria com êxitoDescrição: Um processo foi encerrado:             ID do processo: %1     Nome de usuário: %2             Domínio: %3                 ID do Logon: %4   ID do Evento: 594       Tipo: Auditoria com êxitoDescrição: Um identificador para um objeto foi duplicado:             ID do identificador de origem: %1       ID do processo de origem: %2             ID do identificador de destino: %3       ID do processo de destino: %4   ID do Evento: 595       Tipo: Auditoria com êxitoDescrição: Acesso indireto a um objeto foi obtido:             Tipo de Objeto: %1          Nome do objeto: %2             ID do processo: %3             Nome de usuário primário: %4             Domínio primário: %5         ID de logon primário: %6             Nome de usuário cliente: %7      Domínio cliente: %8             ID de logon cliente: %9        Acessos: %10   ID do Evento: 608       Tipo: Auditoria com êxitoDescrição: Direito do usuário atribuído:             Direito do usuário: %1              Atribuído a: %2             Atribuído por:             Nome de Usuário: %3             Domínio: %4             ID do Logon: %5   ID do Evento: 609       Tipo: Auditoria com êxitoDescrição: Direito do usuário removido:             Direito do usuário: %1             Removido de: %2             Removido por:             Nome de Usuário: %3             Domínio: %4             ID do Logon: %5   ID do Evento: 610       Tipo: Auditoria com êxitoDescrição: Novo domínio confiável:             Nome de domínio: %1            ID do domínio: %2             Estabelecido por:             Nome de Usuário: %3             Domínio: %4             ID do Logon: %5   ID do Evento: 611       Tipo: Auditoria com êxitoDescrição: Removendo domínio confiável:             Nome de domínio: %1            ID do domínio: %2             Removido por:             Nome de Usuário: %3             Domínio: %4             ID do Logon: %5   ID do Evento: 612       Tipo: Auditoria com êxitoDescrição: Auditoria de alteração de diretivas:             Nova diretiva:             Êxito        Falha               %1         %2    Sistema               %3         %4    Logon/Logoff               %5         %6    Acesso a objeto               %7         %8    Uso do privilégio               %9        %10    Monitoração detalhada              %11        %12    Alteração da diretiva              %13        %14    Gerenciamento da conta             Alterado por:             Nome de Usuário: %15             Nome de domínio: %16             ID do Logon: %17   ID do Evento: 624       Tipo: Auditoria com êxitoDescrição: Conta de usuário criada:             Novo nome de conta: %1       Novo domíno: %2             Novo ID de conta: %3         Nome de usuário do chamador: %4             Domínio do chamador: %5          ID de logon do chamador: %6             Privilégios %7   ID do Evento: 625       Tipo: Auditoria com êxitoDescrição: Alteração de tipo de conta de usuário:             Nome de conta de destino: %1    Domínio de destino: %2             ID da conta de destino: %3      Novo tipo: %4             Nome de Usuário do chamador: %5       Domínio do chamador: %6             ID do Logon do chamador: %7   ID do Evento: 626       Tipo: Auditoria com êxitoDescrição: Conta de usuário ativada:             Nome de conta de destino: %1    Domínio de destino: %2             ID da conta de destino: %3         Nome de usuário do chamador: %4             Domínio do chamador: %5          ID de logon do chamador: %6   ID do Evento: 627       Tipo: Auditoria com êxitoDescrição: Tentativa de mudança de senha:             Nome de conta de destino: %1    Domínio de destino: %2             ID da conta de destino: %3         Nome de usuário do chamador: %4             Domínio do chamador: %5          ID de logon do chamador: %6             Privilégios: %7   ID do Evento: 628       Tipo: Auditoria com êxitoDescrição: Conjunto de senhas das contas dos usuários:             Nome de conta de destino: %1    Domínio de destino: %2             ID da conta de destino: %3         Nome de usuário do chamador: %4             Domínio do chamador: %5          ID de logon do chamador: %6   ID do Evento: 629       Tipo: Auditoria com êxitoDescrição: Conta de usuário desativada:             Nome de conta de destino: %1    Domínio de destino: %2             ID da conta de destino: %3         Nome de usuário do chamador: %4             Domínio do chamador: %5          ID de logon do chamador: %6   ID do Evento: 630       Tipo: Auditoria com êxitoDescrição: Conta de usuário excluída:             Nome de conta de destino: %1    Domínio de destino: %2             ID da conta de destino: %3         Nome de usuário do chamador: %4             Domínio do chamador: %5          ID de logon do chamador: %6             Privilégios: %7   ID do Evento: 631       Tipo: Auditoria com êxitoDescrição: Grupo global criado:             Novo nome de conta: %1       Novo domíno: %2             Novo ID de conta: %3         Nome de usuário do chamador: %4             Domínio do chamador: %5          ID de logon do chamador: %6             Privilégios: %7   ID do Evento: 632       Tipo: Auditoria com êxitoDescrição: Membro do grupo global adicionado:             Membro: %1                 Nome da conta de destino: %2             Domíno de destino: %3          ID da conta de destino: %4             Nome de Usuário do chamador: %5       Domínio do chamador: %6             ID do Logon do chamador: %7        Privilégios: %8   ID do Evento: 633       Tipo: Auditoria com êxitoDescrição: Membro do grupo global removido:             Membro: %1                 Nome da conta de destino: %2             Domíno de destino: %3          ID da conta de destino: %4             Nome de Usuário do chamador: %5       Domínio do chamador: %6             ID do Logon do chamador: %7        Privilégios: %8   ID do Evento: 634       Tipo: Auditoria com êxitoDescrição: Grupo global excluído:             Nome de conta de destino: %1    Domínio de destino: %2             ID da conta de destino: %3         Nome de usuário do chamador: %4             Domínio do chamador: %5          ID de logon do chamador: %6             Privilégios: %7   ID do Evento: 635       Tipo: Auditoria com êxitoDescrição: Grupo local criado:             Novo nome de conta: %1       Novo domíno: %2             Novo ID de conta: %3         Nome de usuário do chamador: %4             Domínio do chamador: %5          ID de logon do chamador: %6             Privilégios: %7   ID do Evento: 636       Tipo: Auditoria com êxitoDescrição: Membro do grupo local adicionado:             Membro: %1                 Nome da conta de destino: %2             Domíno de destino: %3          ID da conta de destino: %4             Nome de Usuário do chamador: %5       Domínio do chamador: %6             ID do Logon do chamador: %7        Privilégios: %8   ID do Evento: 637       Tipo: Auditoria com êxitoDescrição: Membro do grupo local removido:             Membro: %1                 Nome da conta de destino: %2             Domíno de destino: %3          ID da conta de destino: %4             Nome de Usuário do chamador: %5       Domínio do chamador: %6             ID do Logon do chamador: %7        Privilégios: %8   ID do Evento: 638       Tipo: Auditoria com êxitoDescrição: Grupo local excluído:             Nome de conta de destino: %1    Domínio de destino: %2             ID da conta de destino: %3         Nome de usuário do chamador: %4             Domínio do chamador: %5          ID de logon do chamador: %6             Privilégios: %7   ID do Evento: 639       Tipo: Auditoria com êxitoDescrição: Grupo local alterado:             Nome de conta de destino: %1    Domínio de destino: %2             ID da conta de destino: %3         Nome de usuário do chamador: %4             Domínio do chamador: %5          ID de logon do chamador: %6             Privilégios: %7   ID do Evento: 640       Tipo: Auditoria com êxitoDescrição: Alteração do banco de dados de contas geral:             Tipo de alteração: %1          Tipo do objeto: %2             Nome do objeto: %3            ID do objeto: %4             Nome de Usuário do chamador: %5       Domínio do chamador: %6             ID do Logon do chamador: %7   ID do Evento: 641       Tipo: Auditoria com êxitoDescrição: Grupo global alterado:             Nome de conta de destino: %1    Domínio de destino: %2             ID da conta de destino: %3         Nome de usuário do chamador: %4             Domínio do chamador: %5          ID de logon do chamador: %6             Privilégios: %7   ID do Evento: 642       Tipo: Auditoria com êxitoDescrição: Conta de usuário alterada:             Nome de conta de destino: %1    Domínio de destino: %2             ID da conta de destino: %3         Nome de usuário do chamador: %4             Domínio do chamador: %5          ID de logon do chamador: %6             Privilégios: %7   ID do Evento: 643       Tipo: Auditoria com êxitoDescrição: Diretiva do domínio alterada:             Domínio: %1            ID do domínio: %2             Nome de Usuário do chamador: %3       Domínio do chamador: %4             ID do Logon do chamador: %5        Privilégios: %6   ID do Evento: 644 Tipo de evento: Auditoria com êxitoDescrição: Conta de usuário bloqueadaNome de conta de destino:  %1          ID da conta de destino: %2Nome da máquina chamadora:  %3         Nome de usuário do chamador:  %4Domínio do chamador:      %5          ID de logon do chamador:  %6				
hack sec evt
Propriedades

ID do Artigo: 174074 - Última Revisão: 12/04/2015 17:53:12 - Revisão: 2.0

Microsoft Windows NT Workstation 3.5, Microsoft Windows NT Workstation 3.51, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Server 3.5, Microsoft Windows NT Server 3.51, Microsoft Windows NT Server 4.0 Standard Edition

  • kbnosurvey kbarchive kbinfo KB174074
Comentários