A ID de evento de Logoff de usuário 538 Não É registrada no log de eventos de segurança ao desligar o computador e depois reiniciar IT

Support for Windows XP has ended

Microsoft ended support for Windows XP on April 8, 2014. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 828857
Sintomas
Se você configurar uma diretiva de auditoria para auditar eventos de logoff e logon bem-sucedido, você verá que o logoff de usuário auditoria evento que 538 ID não é registrada no log de eventos de segurança após desligar o computador e, em seguida, reiniciá-lo.
Causa
Esse comportamento ocorre porque durante o processo de desligamento, o serviço que grava no log de eventos de segurança já é parado quando o último token para o usuário fizer for lançado. Como resultado, o logoff do usuário de auditoria de evento ID 538 não é registrada no log de eventos de segurança quando você desligar o computador e, em seguida, reiniciá-lo. Esse comportamento é por design.
Como Contornar
Para contornar esse comportamento, configure uma diretiva de auditoria para auditar eventos de sistema bem-sucedida. Para fazer isso, siga estas etapas no computador local.

Observação Como existem várias versões do Microsoft Windows, as seguintes etapas podem ser diferentes no seu computador. Se estiverem, consulte a documentação do produto para concluir estas etapas.
  1. Clique em Iniciar e em seguida, clique em Painel de controle .
  2. Clique duas vezes em Ferramentas administrativas e clique duas vezes Local Security Settings .
  3. Expanda Diretivas locais e, em seguida, expanda Diretiva de auditoria .
  4. No painel de direita, clique duas vezes em auditoria de eventos de sistema .
  5. Clique para marque a caixa de seleção êxito e, em seguida, clique em OK .
  6. Reinicie o computador.
A identificação de evento seguinte é registrada no log de eventos de segurança:

Tipo: Auditoria de êxito
Fonte: segurança
Categoria: sistema
IDENTIFICAÇÃO de evento: 512
Descrição:
Windows está sendo inicializado.

Além disso, se você estiver executando o Windows Server 2003 ou Windows XP, o seguinte evento é registrado no log de eventos de segurança:

Tipo: Auditoria de êxito
Fonte: segurança
Categoria: Logon/logoff
IDENTIFICAÇÃO de evento: 551
Descrição:
O usuário iniciou logoff:
Nome de usuário: UserName
Domain do domínio:
IDENTIFICAÇÃO de logon: LogonID

Propriedades

ID do Artigo: 828857 - Última Revisão: 10/30/2006 21:29:00 - Revisão: 1.2

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows XP Professional, Microsoft Windows XP Home Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition

  • kbmt kbprb KB828857 KbMtpt
Comentários