Você está offline; aguardando reconexão

Descrições de eventos de segurança

Sumário
Esse artigo contém descrições de vários eventos relacionados a segurança e auditoria e dicas para interpretá-los.

Todos esses eventos irão aparecer no log de eventos de Segurança e serão registradas com uma origem de "Segurança."
Mais Informações
   ID do Evento: 512       Tipo: Auditoria com êxitoDescrição: O Windows NT está iniciando.   ID do Evento: 513       Tipo: Auditoria com êxitoDescrição: O Windows NT está desligando. Todas as sessões de logon serão              encerradas por essa finalização.   ID do Evento: 514       Tipo: Auditoria com êxitoDescrição: Um pacote de autenticação foi carregado pela Autoridade              de Segurança Local. Esse pacote de autenticação será              usado para autenticar tentativas de logon.             Nome do pacote de autenticação: %1   ID do Evento: 515       Tipo: Auditoria com êxitoDescrição: Um proceso de logon confiável foi registrado com a Autoridade              de Segurança Local. Esse processo de logon será confiável para              submeter solicitações de logon.             Nome do processo de logon: %1   ID do Evento: 516       Tipo: Auditoria com êxitoDescrição: Os recursos internos alocados para a fila de mensagens de              auditoria cabaram, levando a perda de algumas              auditorias.             Número de mensagens de auditoria descartadas: %1   ID do Evento: 517       Tipo: Auditoria com êxitoDescrição: O log de auditoria foi limpo             Nome de usuário primário: %1      Domínio primário: %2             ID do logon primário: %3       Nome de usuário cliente: %4             Domínio cliente: %5          ID do logon cliente: %6   ID do Evento: 518       Tipo: Auditoria com êxitoDescrição: Um pacite de notificação foi carregado pelo Gerenciador de              contas de segurança. Esse pacote será notificado se qualquer              conta ou senha for alterada.             Nome do pacote de notificação: %1   ID do Evento: 528       Tipo: Auditoria com êxitoDescrição: Logon efetuado com êxito:             Nome de Usuário: %1             Domínio: %2             ID do Logon: %3              Tipo de Logon: %4             Processo de logon: %5         Pacote de autenticação: %6             Nome da Estação de Trabalho: %7   ID do Evento: 529       Tipo: Auditoria sem êxitoDescrição: Falha de Logon:             Motivo: Nome de usuário desconhecido ou senha incorreta.             Nome de Usuário: %1             Domínio: %2             Tipo de logon: %3             Processo de logon: %4             Pacote de Autenticação: %5 Nome da Estação de Trabalho: %6   ID do Evento: 530       Tipo: Auditoria sem êxitoDescrição: Falha de Logon:             Motivo: account logon time restriction violation.             Nome de Usuário: %1             Domínio: %2             Tipo de logon: %3             Processo de logon: %4             Pacote de Autenticação: %5 Nome da Estação de Trabalho: %6   ID do Evento: 531       Tipo: Auditoria sem êxitoDescrição: Falha de Logon:             Motivo: Conta atualmente desabilitada.             Nome de Usuário: %1             Domínio: %2             Tipo de logon: %3             Processo de logon: %4             Pacote de Autenticação: %5 Nome da Estação de Trabalho: %6   ID do Evento: 532       Tipo: Auditoria sem êxitoDescrição: Falha de Logon:             Motivo: A conta de usuário específica expirou             Nome de Usuário: %1             Domínio: %2             Tipo de logon: %3             Processo de logon: %4             Pacote de Autenticação: %5 Nome da Estação de Trabalho: %6   ID do Evento: 533       Tipo: Auditoria sem êxitoDescrição: Falha de Logon:             Motivo: O usuário não tem permissão para efetuar o logon nesse computador             Nome de Usuário: %1             Domínio: %2             Tipo de logon: %3             Processo de logon: %4             Pacote de Autenticação: %5 Nome da Estação de Trabalho: %6   ID do Evento: 534       Tipo: Auditoria sem êxitoDescrição: Falha de Logon:             Motivo: O usuário não recebeu o tipo de logon solicitado              nessa máquina             Nome de Usuário: %1             Domínio: %2             Tipo de logon: %3             Processo de logon: %4             Pacote de Autenticação: %5 Nome da Estação de Trabalho: %6   ID do Evento: 535       Tipo: Auditoria sem êxitoDescrição: Falha de Logon:             Motivo: A senha da conta especificada expirou.             Nome de Usuário: %1             Domínio: %2             Tipo de logon: %3             Processo de logon: %4             Pacote de Autenticação: %5 Nome da Estação de Trabalho: %6   ID do Evento: 536       Tipo: Auditoria sem êxitoDescrição: Falha de Logon:             Motivo: O componente NetLogon não está ativo             Nome de Usuário: %1             Domínio: %2             Tipo de logon: %3             Processo de logon: %4             Pacote de Autenticação: %5 Nome da Estação de Trabalho: %6   ID do Evento: 537       Tipo: Auditoria sem êxitoDescrição: Falha de Logon:             Motivo: Um erro inesperado ocorreu durante o logon             Nome de Usuário: %1             Domínio: %2             Tipo de logon: %3             Processo de logon: %4             Pacote de Autenticação: %5 Nome da Estação de Trabalho: %6   ID do Evento: 538       Tipo: Auditoria com êxitoDescrição: Logoff do usuário:             Nome de Usuário: %1             Domínio: %2             ID do Logon: %3              Tipo de Logon: %4   ID do Evento: 539       Tipo: Auditoria sem êxitoDescrição: Falha de Logon:             Motivo: Conta bloqueada             Nome de Usuário: %1             Domínio: %2             Tipo de logon: %3             Processo de logon: %4             Pacote de Autenticação: %5 Nome da Estação de Trabalho: %6   ID do Evento: 560       Tipo: Auditoria com êxitoDescrição: Objeto aberto:             Servidor de objetos: %1          Tipo do objeto: %2             Nome do objeto: %3            Nova ID do identificador: %4             ID da operação: {%5,%6}             ID do processo: %7             Nome de usuário primário: %8             Domínio primário: %9         ID de logon primário: %10             Nome de usuário cliente: %11      Domínio cliente: %12             ID de logon cliente: %13       Acessos %14             Privilégios %15   ID do Evento: 561       Tipo: Auditoria com êxitoDescrição: Identificador alocado:             ID do identificador: %1              ID da operação: {%2,%3}             ID do processo: %4   ID do Evento: 562       Tipo: Auditoria com êxitoDescrição: Indentificador fechado:             Servidor de objetos: %1          ID do identificador: %2             ID do processo: %3   ID do Evento: 563       Tipo: Auditoria com êxitoDescrição: Objeto aberto para exclusão:             Servidor de objetos: %1          Tipo do objeto: %2             Nome do objeto: %3            Nova ID do identificador: %4             ID da operação: {%5,%6}             ID do processo: %7             Nome de usuário primário: %8             Domínio primário: %9         ID de logon primário: %10             Nome de usuário cliente: %11      Domínio cliente: %12             ID de logon cliente: %13       Acessos %14             Privilégios %15   ID do Evento: 564       Tipo: Auditoria com êxitoDescrição: Objeto excluído:             Servidor de objetos: %1          ID do identificador: %2             ID do processo: %3   ID do Evento: 576       Tipo: Auditoria com êxitoDescrição: Privilégios especiais atribuídos ao novo logon:             Nome de Usuário: %1             Domínio: %2             ID do Logon: %3              Atribuído: %4   ID do Evento: 577       Tipo: Auditoria com êxitoDescrição: Chamada de serviços com privilégio:             Servidor: %1              Serviço: %2             Nome de usuário primário: %3      Domínio primário: %4             ID do logon primário: %5       Nome de usuário cliente: %6             Domínio cliente: %7          ID do logon cliente: %8             Privilégios: %9   ID do Evento: 578       Tipo: Auditoria sem êxitoDescrição: Operação de objetos com privilégio:             Servidor de objetos: %1          Identificador do objeto: %2             ID do processo: %3             Nome de usuário primário: %4             Domínio primário: %5         ID de logon primário: %6             Nome de usuário cliente: %7      Domínio cliente: %8             ID de logon cliente: %9        Privilégios: %10   ID do Evento: 592       Tipo: Auditoria com êxitoDescrição: Um novo processo foi criado:             Nova ID do processo: %1         Nome do arquivo de imagem: %2             ID do processo criador: %3     Nome de usuário: %4             Domínio: %5                 ID do Logon: %6   ID do Evento: 593       Tipo: Auditoria com êxitoDescrição: Um processo foi encerrado:             ID do processo: %1     Nome de usuário: %2             Domínio: %3                 ID do Logon: %4   ID do Evento: 594       Tipo: Auditoria com êxitoDescrição: Um identificador para um objeto foi duplicado:             ID do identificador de origem: %1       ID do processo de origem: %2             ID do identificador de destino: %3       ID do processo de destino: %4   ID do Evento: 595       Tipo: Auditoria com êxitoDescrição: Acesso indireto a um objeto foi obtido:             Tipo de Objeto: %1          Nome do objeto: %2             ID do processo: %3             Nome de usuário primário: %4             Domínio primário: %5         ID de logon primário: %6             Nome de usuário cliente: %7      Domínio cliente: %8             ID de logon cliente: %9        Acessos: %10   ID do Evento: 608       Tipo: Auditoria com êxitoDescrição: Direito do usuário atribuído:             Direito do usuário: %1              Atribuído a: %2             Atribuído por:             Nome de Usuário: %3             Domínio: %4             ID do Logon: %5   ID do Evento: 609       Tipo: Auditoria com êxitoDescrição: Direito do usuário removido:             Direito do usuário: %1             Removido de: %2             Removido por:             Nome de Usuário: %3             Domínio: %4             ID do Logon: %5   ID do Evento: 610       Tipo: Auditoria com êxitoDescrição: Novo domínio confiável:             Nome de domínio: %1            ID do domínio: %2             Estabelecido por:             Nome de Usuário: %3             Domínio: %4             ID do Logon: %5   ID do Evento: 611       Tipo: Auditoria com êxitoDescrição: Removendo domínio confiável:             Nome de domínio: %1            ID do domínio: %2             Removido por:             Nome de Usuário: %3             Domínio: %4             ID do Logon: %5   ID do Evento: 612       Tipo: Auditoria com êxitoDescrição: Auditoria de alteração de diretivas:             Nova diretiva:             Êxito        Falha               %1         %2    Sistema               %3         %4    Logon/Logoff               %5         %6    Acesso a objeto               %7         %8    Uso do privilégio               %9        %10    Monitoração detalhada              %11        %12    Alteração da diretiva              %13        %14    Gerenciamento da conta             Alterado por:             Nome de Usuário: %15             Nome de domínio: %16             ID do Logon: %17   ID do Evento: 624       Tipo: Auditoria com êxitoDescrição: Conta de usuário criada:             Novo nome de conta: %1       Novo domíno: %2             Novo ID de conta: %3         Nome de usuário do chamador: %4             Domínio do chamador: %5          ID de logon do chamador: %6             Privilégios %7   ID do Evento: 625       Tipo: Auditoria com êxitoDescrição: Alteração de tipo de conta de usuário:             Nome de conta de destino: %1    Domínio de destino: %2             ID da conta de destino: %3      Novo tipo: %4             Nome de Usuário do chamador: %5       Domínio do chamador: %6             ID do Logon do chamador: %7   ID do Evento: 626       Tipo: Auditoria com êxitoDescrição: Conta de usuário ativada:             Nome de conta de destino: %1    Domínio de destino: %2             ID da conta de destino: %3         Nome de usuário do chamador: %4             Domínio do chamador: %5          ID de logon do chamador: %6   ID do Evento: 627       Tipo: Auditoria com êxitoDescrição: Tentativa de mudança de senha:             Nome de conta de destino: %1    Domínio de destino: %2             ID da conta de destino: %3         Nome de usuário do chamador: %4             Domínio do chamador: %5          ID de logon do chamador: %6             Privilégios: %7   ID do Evento: 628       Tipo: Auditoria com êxitoDescrição: Conjunto de senhas das contas dos usuários:             Nome de conta de destino: %1    Domínio de destino: %2             ID da conta de destino: %3         Nome de usuário do chamador: %4             Domínio do chamador: %5          ID de logon do chamador: %6   ID do Evento: 629       Tipo: Auditoria com êxitoDescrição: Conta de usuário desativada:             Nome de conta de destino: %1    Domínio de destino: %2             ID da conta de destino: %3         Nome de usuário do chamador: %4             Domínio do chamador: %5          ID de logon do chamador: %6   ID do Evento: 630       Tipo: Auditoria com êxitoDescrição: Conta de usuário excluída:             Nome de conta de destino: %1    Domínio de destino: %2             ID da conta de destino: %3         Nome de usuário do chamador: %4             Domínio do chamador: %5          ID de logon do chamador: %6             Privilégios: %7   ID do Evento: 631       Tipo: Auditoria com êxitoDescrição: Grupo global criado:             Novo nome de conta: %1       Novo domíno: %2             Novo ID de conta: %3         Nome de usuário do chamador: %4             Domínio do chamador: %5          ID de logon do chamador: %6             Privilégios: %7   ID do Evento: 632       Tipo: Auditoria com êxitoDescrição: Membro do grupo global adicionado:             Membro: %1                 Nome da conta de destino: %2             Domíno de destino: %3          ID da conta de destino: %4             Nome de Usuário do chamador: %5       Domínio do chamador: %6             ID do Logon do chamador: %7        Privilégios: %8   ID do Evento: 633       Tipo: Auditoria com êxitoDescrição: Membro do grupo global removido:             Membro: %1                 Nome da conta de destino: %2             Domíno de destino: %3          ID da conta de destino: %4             Nome de Usuário do chamador: %5       Domínio do chamador: %6             ID do Logon do chamador: %7        Privilégios: %8   ID do Evento: 634       Tipo: Auditoria com êxitoDescrição: Grupo global excluído:             Nome de conta de destino: %1    Domínio de destino: %2             ID da conta de destino: %3         Nome de usuário do chamador: %4             Domínio do chamador: %5          ID de logon do chamador: %6             Privilégios: %7   ID do Evento: 635       Tipo: Auditoria com êxitoDescrição: Grupo local criado:             Novo nome de conta: %1       Novo domíno: %2             Novo ID de conta: %3         Nome de usuário do chamador: %4             Domínio do chamador: %5          ID de logon do chamador: %6             Privilégios: %7   ID do Evento: 636       Tipo: Auditoria com êxitoDescrição: Membro do grupo local adicionado:             Membro: %1                 Nome da conta de destino: %2             Domíno de destino: %3          ID da conta de destino: %4             Nome de Usuário do chamador: %5       Domínio do chamador: %6             ID do Logon do chamador: %7        Privilégios: %8   ID do Evento: 637       Tipo: Auditoria com êxitoDescrição: Membro do grupo local removido:             Membro: %1                 Nome da conta de destino: %2             Domíno de destino: %3          ID da conta de destino: %4             Nome de Usuário do chamador: %5       Domínio do chamador: %6             ID do Logon do chamador: %7        Privilégios: %8   ID do Evento: 638       Tipo: Auditoria com êxitoDescrição: Grupo local excluído:             Nome de conta de destino: %1    Domínio de destino: %2             ID da conta de destino: %3         Nome de usuário do chamador: %4             Domínio do chamador: %5          ID de logon do chamador: %6             Privilégios: %7   ID do Evento: 639       Tipo: Auditoria com êxitoDescrição: Grupo local alterado:             Nome de conta de destino: %1    Domínio de destino: %2             ID da conta de destino: %3         Nome de usuário do chamador: %4             Domínio do chamador: %5          ID de logon do chamador: %6             Privilégios: %7   ID do Evento: 640       Tipo: Auditoria com êxitoDescrição: Alteração do banco de dados de contas geral:             Tipo de alteração: %1          Tipo do objeto: %2             Nome do objeto: %3            ID do objeto: %4             Nome de Usuário do chamador: %5       Domínio do chamador: %6             ID do Logon do chamador: %7   ID do Evento: 641       Tipo: Auditoria com êxitoDescrição: Grupo global alterado:             Nome de conta de destino: %1    Domínio de destino: %2             ID da conta de destino: %3         Nome de usuário do chamador: %4             Domínio do chamador: %5          ID de logon do chamador: %6             Privilégios: %7   ID do Evento: 642       Tipo: Auditoria com êxitoDescrição: Conta de usuário alterada:             Nome de conta de destino: %1    Domínio de destino: %2             ID da conta de destino: %3         Nome de usuário do chamador: %4             Domínio do chamador: %5          ID de logon do chamador: %6             Privilégios: %7   ID do Evento: 643       Tipo: Auditoria com êxitoDescrição: Diretiva do domínio alterada:             Domínio: %1            ID do domínio: %2             Nome de Usuário do chamador: %3       Domínio do chamador: %4             ID do Logon do chamador: %5        Privilégios: %6   ID do Evento: 644 Tipo de evento: Auditoria com êxitoDescrição: Conta de usuário bloqueadaNome de conta de destino:  %1          ID da conta de destino: %2Nome da máquina chamadora:  %3         Nome de usuário do chamador:  %4Domínio do chamador:      %5          ID de logon do chamador:  %6				
hack sec evt
Propriedades

ID do Artigo: 174074 - Última Revisão: 03/02/2004 19:42:00 - Revisão: 2.0

  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 3.5
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
  • kbinfo KB174074
Comentários