Descrições de eventos de segurança do Windows 2000 (Parte 1 de 2)

Sumário
Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido). As opções mencionadas neste artigo poderão estar em inglês, consoante a versão do sistema operativo ou dos componentes instalados.

Este artigo contém descrições de vários eventos relacionados com a segurança e com a auditoria e informações sobre como interpretar estes eventos. Estes eventos serão apresentados no registo de eventos de segurança e serão registados com uma origem "Security". O seguinte artigo da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base) é a parte 2 de 2:
301677 Windows 2000 Security Event Descriptions (Part 2 of 2)
Mais Informação
   ID do evento: 512 (0x0200)       Tipo: Auditoria efectuada com êxitoDescrição: O Windows NT está a iniciar.				
   ID do evento: 513 (0x0201)       Tipo: Auditoria efectuada com êxitoDescrição: O Windows NT está a ser encerrado.             Este encerramento força a terminação de todas as sessões iniciadas.				
   ID do evento: 514 (0x0202)       Tipo: Auditoria efectuada com êxitoDescrição: A autoridade de segurança local carregou um pacote de autenticação.             Este será utilizado para autenticar tentativas de início de sessão.             Nome do pacote de autenticação: %1				
   ID do evento: 515 (0x0203)       Tipo: Auditoria efectuada com êxitoDescrição: Um processo de início de sessão fidedigno foi registado pela autoridade de segurança local.             Este processo será considerado fidedigno para avaliar pedidos de início de sessão.             Nome do processo de início de sessão: %1				
   ID do evento: 516 (0x0204)       Tipo: Auditoria efectuada com êxitoDescrição: Esgotaram-se os recursos internos atribuídos para a colocação de mensagens de auditoria em fila,             originando a perda de algumas auditorias.             Número de mensagens de auditoria eliminadas: %1				
   ID do evento: 517 (0x0205)       Tipo: Auditoria efectuada com êxitoDescrição: O registo de auditorias foi limpo             Nome de utilizador principal: %1     Domínio principal:   %2             ID de início de sessão principal:  %3     Nome de utilizador cliente: %4             Domínio de cliente:     %5     ID de início de sessão cliente:  %6				
   ID do evento: 518 (0x0206)       Tipo: Auditoria efectuada com êxitoDescrição: O gestor de contas de segurança carregou um pacote de notificação.             Este pacote será notificado relativamente a quaisquer alterações de conta ou de palavra-passe.             Nome do pacote de notificação: %1				
   ID do evento: 528 (0x0210)       Tipo: Auditoria efectuada com êxitoDescrição: Início de sessão realizado com êxito:             Nome de utilizador: %1             Domínio: %2             ID de início de sessão: %3              Tipo de início de sessão: %4             Processo de início de sessão: %5         Pacote de autenticação: %6             Nome da estação de trabalho: %7				
   ID do evento: 529 (0x0211)       Tipo: A auditoria falhouDescrição: Falha de início de sessão             Motivo: Nome de utilizador desconhecido ou palavra-passe incorrecta             Nome de utilizador: %1             Domínio: %2             Tipo de início de sessão: %3             Processo de início de sessão: %4             Pacote de autenticação: %5 Nome da estação de trabalho: %6				
   ID do evento: 530 (0x0212)       Tipo: A auditoria falhouDescrição: Falha de início de sessão             Motivo: Violação da restrição de tempo para início de sessão da conta             Nome de utilizador: %1             Domínio: %2             Tipo de início de sessão: %3             Processo de início de sessão: %4             Pacote de autenticação: %5 Nome da estação de trabalho: %6				
   ID do evento: 531 (0x0213)       Tipo: A auditoria falhouDescrição: Falha de início de sessão             Motivo: Conta desactivada             Nome de utilizador: %1             Domínio: %2             Tipo de início de sessão: %3             Processo de início de sessão: %4             Pacote de autenticação: %5 Nome da estação de trabalho: %6				
   ID do evento: 532 (0x0214)       Tipo: A auditoria falhouDescrição: Falha de início de sessão             Motivo: A conta de utilizador especificada expirou             Nome de utilizador: %1             Domínio: %2             Tipo de início de sessão: %3             Processo de início de sessão: %4             Pacote de autenticação: %5 Nome da estação de trabalho: %6 				
   ID do evento: 533 (0x0215)       Tipo: A auditoria falhouDescrição: Falha de início de sessão             Motivo: O utilizador não pode iniciar a sessão neste computador              Nome de utilizador: %1             Domínio: %2             Tipo de início de sessão: %3             Processo de início de sessão: %4             Pacote de autenticação: %5 Nome da estação de trabalho: %6 				
   ID do evento: 534 (0x0216)       Tipo: A auditoria falhouDescrição: Falha de início de sessão             Motivo: Não foi concedido ao utilizador o tipo de início de sessão              solicitado neste computador             Nome de utilizador: %1             Domínio: %2             Tipo de início de sessão: %3             Processo de início de sessão: %4             Pacote de autenticação: %5 Nome da estação de trabalho: %6 				
   ID do evento: 535 (0x0217)       Tipo: A auditoria falhouDescrição: Falha de início de sessão             Motivo: A palavra-passe da conta especificada expirou             Nome de utilizador: %1             Domínio: %2             Tipo de início de sessão: %3             Processo de início de sessão: %4             Pacote de autenticação: %5 Nome da estação de trabalho: %6 				
   ID do evento: 536 (0x0218)       Tipo: A auditoria falhouDescrição: Falha de início de sessão             Motivo: O componente NetLogon não está activo             Nome de utilizador: %1             Domínio: %2             Tipo de início de sessão: %3             Processo de início de sessão: %4             Pacote de autenticação: %5 Nome da estação de trabalho: %6 				
   ID do evento: 537 (0x0219)       Tipo: A auditoria falhouDescrição: Falha de início de sessão             Motivo: Ocorreu um erro inesperado durante o início de sessão             Nome de utilizador: %1             Domínio: %2             Tipo de início de sessão: %3             Processo de início de sessão: %4             Pacote de autenticação: %5 Nome da estação de trabalho: %6 				
   ID do evento: 538 (0x021A)       Tipo: Auditoria efectuada com êxitoDescrição: Terminação da sessão do utilizador:             Nome de utilizador: %1             Domínio: %2             ID de início de sessão: %3              Tipo de início de sessão: %4.				
   ID do evento: 539 (0x021B)       Tipo: A auditoria falhouDescrição: Falha de início de sessão             Motivo: Conta bloqueada             Nome de utilizador: %1             Domínio: %2             Tipo de início de sessão: %3             Processo de início de sessão: %4             Pacote de autenticação: %5 Nome da estação de trabalho: %6 				
   ID do evento: 540 (0x021c)       Tipo: Auditoria efectuada com êxitoDescrição: Início de sessão na rede realizado com êxito:             Nome de utilizador: %1             Domínio: %2             ID de início de sessão: %3              Tipo de início de sessão: %4             Processo de início de sessão: %5         Pacote de autenticação: %6             Nome da estação de trabalho: %7				
   ID do evento: 541 (0x021d)       Tipo: Auditoria efectuada com êxitoDescrição: Estabelecimento da associação com segurança IKE.             Modo: %1                   Identidade de peer: %2             Filtro: %3                 Parâmetros: %4				
   ID do evento: 542 (0x021e)       Tipo: Auditoria efectuada com êxitoDescrição: Conclusão da associação com segurança IKE.             Modo: protecção de dados (modo rápido)             Filtro: %1                 SPI de entrada: %2             SPI de saída: %3				
   ID do evento: 543 (0x021f)       Tipo: Auditoria efectuada com êxitoDescrição: Associação de segurança IKE terminada.             Modo: Troca de chaves (Modo principal)             Filtro: %1				
   ID do evento: 544 (0x0220)       Tipo: A auditoria falhouDescrição: Falha no estabelecimento da associação com segurança IKE, por não ter sido possível             autenticar o peer. Não foi possível definir a fidedignidade de certificados.             Identidade do peer: %1          Filtro: %2				
   ID do evento: 545 (0x0221)       Tipo: A auditoria falhouDescrição: Falha na autenticação do peer IKE.             Identidade do peer: %1          Filtro: %2				
   ID do evento: 546 (0x0222)       Tipo: A auditoria falhouDescrição: Falha no estabelecimento da associação com segurança IKE, devido ao peer             ter enviado uma proposta inválida.             Modo: %1                   Filtro: %2             Atributo: %3              Valor previsto: %4             Valor recebido: %5				
   ID do evento: 547 (0x0223)       Tipo: A auditoria falhouDescrição: Falha na negociação da associação com segurança IKE.             Modo:          %1          Filtro: %2             Ponto de falha: %3          Motivo da falha: %4				
   ID do evento: 560 (0x0230)       Tipo: Auditoria efectuada com êxitoDescrição: Abertura de objecto:             Servidor do objecto: %1          Tipo de objecto: %2             Nome do objecto: %3            ID de novo identificador: %4             ID de operação:{%5,%6}       ID de processo: %7             Nome de utilizador principal: %8      Domínio principal: %9             ID de início de sessão principal: %10      Nome de utilizador cliente: %11             Domínio cliente: %12         ID de início de sessão cliente: %13             Acessos %14               Privilégios %15				
   ID do evento: 561 (0x0231)       Tipo: Auditoria efectuada com êxitoDescrição: Atribuição de identificador:             ID do identificador: %1              ID de operação:{%2,%3}             ID de processo: %4				
   ID do evento: 562 (0x0232)       Tipo: Auditoria efectuada com êxitoDescrição: Fecho de identificador:             Servidor do objecto: %1          ID do identificador: %2             ID de processo: %3				
   ID do evento: 563 (0x0233)       Tipo: Auditoria efectuada com êxitoDescrição: Abertura de objecto para eliminação:             Servidor do objecto: %1          Tipo de objecto: %2             Nome do objecto: %3            ID de novo identificador: %4             ID de operação:{%5,%6}       ID de processo: %7             Nome de utilizador principal: %8      Domínio principal: %9             ID de início de sessão principal: %10      Nome de utilizador cliente: %11             Domínio cliente: %12         ID de início de sessão cliente: %13             Acessos %14               Privilégios %15				
   ID do evento: 564 (0x0234)       Tipo: Auditoria efectuada com êxitoDescrição: Eliminação de objecto:             Servidor do objecto: %1          ID de identificador: %2             ID de processo: %3				
   ID do evento: 565 (0x0235)       Tipo: Auditoria efectuada com êxitoDescrição: Abertura de objecto:             Servidor do objecto: %1          Tipo de objecto: %2             Nome do objecto: %3            ID de novo identificador: %4             ID de operação:{%5,%6}       ID de processo: %7             Nome de utilizador principal: %8      Domínio principal: %9             ID de início de sessão principal: %10      Nome de utilizador cliente: %11             Domínio cliente: %12         ID de início de sessão cliente: %13             Acessos %14               Privilégios %15             Propriedades:%16%17%18%19%20%21%22%23%24%25				
   ID do evento: 566 (0x0236)       Tipo: Auditoria efectuada com êxitoDescrição: Operação com objecto:             Tipo de operação %1          Tipo de objecto: %2             Nome do objecto: %3            ID de Identificador: %4             ID de operação:{%5,%6}       Nome de utilizador principal: %7             Domínio principal: %8         ID de início de sessão principal: %9             Nome de utilizador cliente: %10      Domínio cliente: %11             ID de início de sessão cliente: %12       Acessos pedidos %13				
   ID do evento: 576 (0x0240)       Tipo: Auditoria efectuada com êxitoDescrição: Atribuição de privilégios especiais a novo início de sessão:             Nome de utilizador: %1              Domínio: %2             ID de início de sessão: %3               Atribuído: %4				
   ID do evento: 577 (0x0241)       Tipo: Auditoria efectuada com êxitoDescrição: Chamada de serviço privilegiado:             Servidor: %1                 Serviço: %2             Nome de utilizador principal: %3      Domínio principal: %4             ID de início de sessão principal: %5       Nome de utilizador cliente: %6             Domínio cliente: %7          ID de início de sessão cliente: %8             Privilégios: %9 				
   ID do evento: 578 (0x0242)       Tipo: Auditoria efectuada com êxitoDescrição: Operação com objecto privilegiado:             Servidor do objecto: %1          Identificador do objecto: %2             ID de processo: %3             Nome de utilizador principal: %4             Domínio principal: %5         ID de início de sessão principal: %6             Nome de utilizador cliente: %7       Domínio cliente: %8             ID de início de sessão cliente: %9        Privilégios: %10				
   ID do evento: 592 (0x0250)       Tipo: Auditoria efectuada com êxitoDescrição: Criação de novo processo:             ID do novo processo: %1         Nome do ficheiro de imagem: %2             ID do processo criador: %3     Nome de utilizador: %4             Domínio: %5                 ID de início de sessão: %6				
   ID do evento: 593 (0x0251)       Tipo: Auditoria efectuada com êxitoDescrição: Saída de um processo:             ID de processo: %1             Nome de utilizador: %2             Domínio: %3                 ID de início de sessão: %4				
   ID do evento: 594 (0x0252)       Tipo: Auditoria efectuada com êxitoDescrição: Duplicação de um identificador para um objecto:             ID de identificador de origem: %1       ID de processo de origem: %2             ID do identificador de destino: %3       ID do processo de destino: %4				
   ID do evento: 595 (0x0253)       Tipo: Auditoria efectuada com êxitoDescrição: Obtenção de acesso indirecto a um objecto:             Tipo de objecto: %1            Nome do objecto: %2             ID de processo: %3             Nome de utilizador principal: %4             Domínio principal: %5         ID de início de sessão principal: %6             Nome de utilizador cliente: %7       Domínio cliente: %8             ID de início de sessão cliente: %9        Acessos: %10				
Propriedades

ID do Artigo: 299475 - Última Revisão: 10/10/2006 18:33:00 - Revisão: 3.0

Microsoft Windows 2000 Service Pack 1, Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Service Pack 1, Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 2

  • kbinfo KB299475
Comentários