Você está offline; aguardando reconexão
Entrar

Descrições do evento de segurança do Windows 2000 (Parte 1 de 2)

Sumário
Este artigo contém descrições de diversos eventos relacionados a segurança e a auditoria e informações sobre como interpretá-los. Todos esses eventos irão aparecer no log de eventos de Segurança e serão registrados com uma origem de "Segurança." O seguinte artigo na Base de Dados de Conhecimento da Microsoft é a Parte 2 de 2:
301677 Descrições do evento de segurança do Windows 2000 (Parte 2 de 2)
Mais Informações
   Identificação do evento: 512 (0x0200)       Tipo: Auditoria com êxitoDescrição: O Windows NT está iniciando.				
   Identificação do evento: 513 (0x0201)       Tipo: Auditoria com êxitoDescrição: O Windows NT está desligando.             Todas as sessões de logon serão encerradas por esse desligamento.				
   Identificação do evento: 514 (0x0202)       Tipo: Auditoria com êxitoDescrição: Um pacote de autenticação foi carregado pela Autoridade de segurança local.             Esse pacote de autenticação será usado para autenticar as tentativas de logon.             Nome do pacote de autenticação: %1				
   Identificação do evento: 515 (0x0203)       Tipo: Auditoria com êxitoDescrição: Um processo de logon válido foi registrado na Autoridade de segurança local.             Esse processo de logon será válido para enviar solicitações de logon.             Nome do processo de logon: %1				
   Identificação do evento: 516 (0x0204)       Tipo: Auditoria com êxitoDescrição: Os recursos internos alocados para a fila de mensagens de auditoria foram             totalmente usados, levando à perda de algumas auditorias.             Número de mensagens de auditoria descartadas: %1				
   Identificação do evento: 517 (0x0205)       Tipo: Auditoria com êxitoDescrição: O log de auditoria foi limpo             Nome de usuário primário: %1      Domínio primário:   %2             ID do logon primário:  %3       Nome de usuário cliente: %4             Domínio cliente:     %5          ID do logon cliente:  %6				
   Identificação do evento: 518 (0x0206)       Tipo: Auditoria com êxitoDescrição: Um pacote de notificação foi carregado pelo Gerenciador de conta de segurança.             Esse pacote será notificado se qualquer conta ou senha for alterada.             Nome do pacote de notificação: %1				
   Identificação do evento: 528 (0x0210)       Tipo: Auditoria com êxitoDescrição: Logon efetuado com êxito:             Nome de Usuário: %1             Domínio: %2             ID do Logon: %3              Tipo de Logon: %4             Processo de logon: %5         Pacote de autenticação: %6             Nome da estação de trabalho: %7				
   Identificação do evento: 529 (0x0211)       Tipo: Auditoria sem êxitoDescrição: Falha de logon             Motivo: Nome de usuário desconhecido ou senha incorreta.             Nome de Usuário: %1             Domínio: %2             Tipo de logon: %3             Processo de logon: %4             Pacote de Autenticação: %5 Nome da estação de trabalho: %6				
   Identificação do evento: 530 (0x0212)       Tipo: Auditoria sem êxitoDescrição: Falha de logon             Motivo: Violação da restrição de tempo de logon da conta             Nome de Usuário: %1             Domínio: %2             Tipo de logon: %3             Processo de logon: %4             Pacote de Autenticação: %5 Nome da estação de trabalho: %6				
   Identificação do evento: 531 (0x0213)       Tipo: Auditoria sem êxitoDescrição: Falha de logon             Motivo: Conta atualmente desabilitada.             Nome de Usuário: %1             Domínio: %2             Tipo de logon: %3             Processo de logon: %4             Pacote de Autenticação: %5 Nome da estação de trabalho: %6				
   Identificação do evento: 532 (0x0214)       Tipo: Auditoria sem êxitoDescrição: Falha de logon             Motivo: A conta de usuário específica expirou             Nome de Usuário: %1             Domínio: %2             Tipo de logon: %3             Processo de logon: %4             Pacote de Autenticação: %5 Nome da estação de trabalho: %6 				
   Identificação do evento: 533 (0x0215)       Tipo: Auditoria sem êxitoDescrição: Falha de logon             Motivo: O usuário não tem permissão para efetuar o logon nesse computador             Nome de Usuário: %1             Domínio: %2             Tipo de logon: %3             Processo de logon: %4             Pacote de Autenticação: %5 Nome da estação de trabalho: %6 				
   Identificação do evento: 534 (0x0216)       Tipo: Auditoria sem êxitoDescrição: Falha de logon             Motivo: O usuário não recebeu o tipo de logon solicitado             nesse computador             Nome de Usuário: %1             Domínio: %2             Tipo de logon: %3             Processo de logon: %4             Pacote de Autenticação: %5 Nome da estação de trabalho: %6 				
   Identificação do evento: 535 (0x0217)       Tipo: Auditoria sem êxitoDescrição: Falha de logon             Motivo: A senha da conta especificada expirou.             Nome de Usuário: %1             Domínio: %2             Tipo de logon: %3             Processo de logon: %4             Pacote de Autenticação: %5 Nome da estação de trabalho: %6 				
   Identificação do evento: 536 (0x0218)       Tipo: Auditoria sem êxitoDescrição: Falha de logon             Motivo: O componente NetLogon não está ativo             Nome de Usuário: %1             Domínio: %2             Tipo de logon: %3             Processo de logon: %4             Pacote de Autenticação: %5 Nome da estação de trabalho: %6 				
   Identificação do evento: 537 (0x0219)       Tipo: Auditoria sem êxitoDescrição: Falha de logon             Motivo: Um erro inesperado ocorreu durante o logon             Nome de Usuário: %1             Domínio: %2             Tipo de logon: %3             Processo de logon: %4             Pacote de Autenticação: %5 Nome da estação de trabalho: %6 				
   Identificação do evento: 538 (0x021A)       Tipo: Auditoria com êxitoDescrição: Logoff do usuário             Nome de Usuário: %1             Domínio: %2             ID do Logon: %3              Tipo de Logon: %4.				
   Identificação do evento: 539 (0x021B)       Tipo: Auditoria sem êxitoDescrição: Falha de logon             Motivo: Conta bloqueada             Nome de Usuário: %1             Domínio: %2             Tipo de logon: %3             Processo de logon: %4             Pacote de Autenticação: %5 Nome da estação de trabalho: %6 				
   Identificação do evento: 540 (0x021c)       Tipo: Auditoria com êxitoDescrição: Logon na rede realizado com êxito             Nome de Usuário: %1             Domínio: %2             ID do Logon: %3              Tipo de Logon: %4             Processo de logon: %5         Pacote de autenticação: %6             Nome da estação de trabalho: %7				
   Identificação do evento: 541 (0x021d)       Tipo: Auditoria com êxitoDescrição: Associação de segurança IKE estabelecida.             Modo: %1                   Identidade de par: %2             Filtro: %3                 Parâmetros: %4				
   Identificação do evento: 542 (0x021e)       Tipo: Auditoria com êxitoDescrição: Associação de segurança IKE encerrada.             Modo: Proteção de dados (Modo rápido)             Filtro: %1                 SPI de entrada: %2             SPI de saída: %3				
   Identificação do evento: 543 (0x021f)       Tipo: Auditoria com êxitoDescrição: Associação de segurança IKE encerrada.             Modo: Troca de chave (Modo principal)             Filtro: %1				
   Identificação do evento: 544 (0x0220)       Tipo: Auditoria sem êxitoDescrição: Estabelecimento da associação de segurança IKE falhou porque o par não pôde              autenticar. A relação de confiança do certificado não pôde ser estabelecida.             Identidade de par: %1          Filtro: %2				
   Identificação do evento: 545 (0x0221)       Tipo: Auditoria sem êxitoDescrição: Autenticação de par IKE falhou.             Identidade de par: %1          Filtro: %2				
   Identificação do evento: 546 (0x0222)       Tipo: Auditoria sem êxitoDescrição: Estabelecimento da associação de segurança IKE falhou porque o par              enviou uma proposta inválida.             Modo: %1                   Filtro: %2             Atributo: %3              Valor esperado: %4             Valor recebido: %5				
   Identificação do evento: 547 (0x0223)       Tipo: Auditoria sem êxitoDescrição: A negociação da associação de segurança IKE falhou.             Modo:          %1                   Filtro: %2             Ponto de falha: %3          Motivo da falha: %4				
   Identificação do evento: 560 (0x0230)       Tipo: Auditoria com êxitoDescrição: Objeto aberto             Servidor de objetos: %1          Tipo do objeto: %2             Nome do objeto: %3            Nova ID do identificador: %4             ID da operação:{%5,%6}       ID do processo : %7             Nome de usuário primário: %8      Domínio primário: %9             ID do logon primário: %10       Nome de usuário cliente: %11             Domínio cliente: %12          ID do logon cliente: %13             Acessos %14               Privilégios %15				
   Identificação do evento: 561 (0x0231)       Tipo: Auditoria com êxitoDescrição: Identificador alocado             ID do identificador: %1              ID da operação:{%2,%3}             ID do processo: %4				
   Identificação do evento: 562 (0x0232)       Tipo: Auditoria com êxitoDescrição: Identificador fechado             Servidor de objetos: %1          ID do identificador: %2             ID do processo: %3				
   Identificação do evento: 563 (0x0233)       Tipo: Auditoria com êxitoDescrição: Objeto aberto para exclusão             Servidor de objetos: %1          Tipo do objeto: %2             Nome do objeto: %3            Nova ID do identificador: %4             ID da operação:{%5,%6}       ID do processo : %7             Nome de usuário primário: %8      Domínio primário: %9             ID do logon primário: %10       Nome de usuário cliente: %11             Domínio cliente: %12          ID do logon cliente: %13             Acessos %14               Privilégios %15				
   Identificação do evento: 564 (0x0234)       Tipo: Auditoria com êxitoDescrição: Objeto excluído             Servidor de objetos: %1          ID do identificador: %2             ID do processo: %3				
   Identificação do evento: 565 (0x0235)       Tipo: Auditoria com êxitoDescrição: Objeto aberto             Servidor de objetos: %1          Tipo do objeto: %2             Nome do objeto: %3            Nova ID do identificador: %4             ID da operação:{%5,%6}       ID do processo : %7             Nome de usuário primário: %8      Domínio primário: %9             ID do logon primário: %10       Nome de usuário cliente: %11             Domínio cliente: %12          ID do logon cliente: %13             Acessos %14               Privilégios %15             Propriedades:%16%17%18%19%20%21%22%23%24%25				
   Identificação do evento: 566 (0x0236)       Tipo: Auditoria com êxitoDescrição: Operação do objeto             Tipo de operação %1          Tipo de objeto: %2             Nome do objeto: %3          ID do identificador: %4             ID da operação:{%5,%6}       Nome do usuário primário: %7             Domínio primário: %8         ID de logon primário: %9             Nome de usuário cliente: %10      Domínio cliente: %11             ID de logon cliente: %12       Acessos solicitados %13				
   Identificação do evento: 576 (0x0240)       Tipo: Auditoria com êxitoDescrição: Privilégios especiais atribuídos ao novo logon:             Nome de Usuário: %1             Domínio: %2             ID do Logon: %3              Atribuído: %4				
   Identificação do evento: 577 (0x0241)       Tipo: Auditoria com êxitoDescrição: Serviços com privilégio chamados             Servidor: %1              Serviço: %2             Nome de usuário primário: %3      Domínio primário: %4             ID do logon primário: %5       Nome de usuário cliente: %6             Domínio cliente: %7          ID do logon cliente: %8             Privilégios: %9 				
   Identificação do evento: 578 (0x0242)       Tipo: Auditoria com êxitoDescrição: Operação de objetos com privilégio             Servidor de objetos: %1          Identificador do objeto: %2             ID do processo: %3             Nome de usuário primário: %4             Domínio primário: %5         ID de logon primário: %6             Nome de usuário cliente: %7      Domínio cliente: %8             ID de logon cliente: %9        Privilégios: %10				
   Identificação do evento: 592 (0x0250)       Tipo: Auditoria com êxitoDescrição: Um novo processo foi criado             Nova ID do processo: %1         Nome do arquivo de imagem: %2             ID do processo criador: %3     Nome de usuário: %4             Domínio: %5                 ID do Logon: %6				
   Identificação do evento: 593 (0x0251)       Tipo: Auditoria com êxitoDescrição: Um processo foi encerrado             ID do processo: %1     Nome de usuário: %2             Domínio: %3                 ID do Logon: %4				
   Identificação do evento: 594 (0x0252)       Tipo: Auditoria com êxitoDescrição: Um identificador para um objeto foi duplicado             ID do identificador de origem: %1       ID do processo de origem: %2             ID do identificador de destino: %3       ID do processo de destino: %4				
   Identificação do evento: 595 (0x0253)       Tipo: Auditoria com êxitoDescrição: Acesso indireto a um objeto foi obtido             Tipo de Objeto: %1          Nome do objeto: %2             ID do processo: %3             Nome de usuário primário: %4             Domínio primário: %5         ID de logon primário: %6             Nome de usuário cliente: %7      Domínio cliente: %8             ID de logon cliente: %9        Acessos: %10				
Propriedades

ID do Artigo: 299475 - Última Revisão: 05/17/2006 22:11:00 - Revisão: 3.3

  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 2
  • kbinfo KB299475
Comentários