Описание событий системы безопасности Windows 2000 (часть 1 из 2)

Аннотация

Данная статья содержит описание событий, относящихся к системе безопасности, а также инструкции по интерпретации этих событий. Эти события записываются в журнал событий безопасности, а их источник – Security. Часть 2 данного описания см. в следующей статье базы знаний Майкрософт:

301677 Описание событий системы безопасности Windows 2000 (часть 2 из 2)

Дополнительная информация


Код события: 512 (0x0200)
Тип: Аудит успехов
Описание: Запуск Windows NT.

Код события: 513 (0x0201)
Тип: Аудит успехов
Описание: Завершение работы Windows NT.
Все активные сеансы работы в системе будут закрыты.

Код события: 514 (0x0202)
Тип: Аудит успехов
Описание: Пакет проверки подлинности загружен локальным администратором безопасности.
Этот пакет будет использован для обработки запросов на вход в систему.
Пакет проверки подлинности: %1

Код события: 515 (0x0203)
Тип: Аудит успехов
Описание: Доверенный процесс входа в систему зарегистрирован локальным администратором безопасности.
Этому процессу будет доверено представление запросов на вход в систему.
Процесс входа в систему: %1

Код события: 516 (0x0204)

Тип: Аудит успехов
Описание: Исчерпаны внутренние ресурсы, выделенные для очереди сообщений аудита.
Возможна потеря некоторых результатов аудита.
Число отброшенных сообщений аудита: %1

Код события: 517 (0x0205)
Тип: Аудит успехов
Описание: Очистка журнала аудита
Основной пользователь: %1 Основной домен: %2
Основной код входа: %3 Пользователь-клиент: %4
Домен клиента: %5 Код входа клиента: %6

Код события: 518 (0x0206)
Тип: Аудит успехов
Описание: Пакет уведомлений загружен локальным администратором безопасности.
Этот пакет будет получать уведомления об изменениях учетных записей и паролей.
Пакет уведомлений: %1

Код события: 528 (0x0210)
Тип: Аудит успехов
Описание: Успешный вход в систему:
Пользователь: %1 Домен: %2
Код входа: %3 Тип входа: %4
Процесс входа: %5 Пакет проверки: %6
Рабочая станция: %7

Код события: 529 (0x0211)
Тип: Аудит отказов
Описание: Отказ входа в систему:
Причина: неизвестное имя пользователя или неверный пароль
Пользователь: %1 Домен: %2
Тип входа: %3 Процесс входа: %4
Пакет проверки: %5 Рабочая станция: %6

Код события: 530 (0x0212)
Тип: Аудит отказов
Описание: Отказ входа в систему:
Причина: запрещенное время входа для учетной записи
Пользователь: %1 Домен: %2
Тип входа: %3 Процесс входа: %4
Пакет проверки: %5 Рабочая станция: %6

Код события: 531 (0x0213)
Тип: Аудит отказов
Описание: Отказ входа в систему:
Причина: учетная запись отключена
Пользователь: %1 Домен: %2
Тип входа: %3 Процесс входа: %4
Пакет проверки: %5 Рабочая станция: %6

Код события: 532 (0x0214)
Тип: Аудит отказов
Описание: Отказ входа в систему:
Причина: учетная запись пользователя просрочена
Пользователь: %1 Домен: %2
Тип входа: %3 Процесс входа: %4
Пакет проверки: %5 Рабочая станция: %6

Код события: 533 (0x0215)
Тип: Аудит отказов
Описание: Отказ входа в систему:
Причина: нет разрешения на вход с данного компьютера
Пользователь: %1 Домен: %2
Тип входа: %3 Процесс входа: %4
Пакет проверки: %5 Рабочая станция: %6

Код события: 534 (0x0216)
Тип: Аудит отказов
Описание: Отказ входа в систему:
Причина: пользователю не предоставлен запрошенный
тип входа на данном компьютере
Пользователь: %1 Домен: %2
Тип входа: %3 Процесс входа: %4
Пакет проверки: %5 Рабочая станция: %6

Код события: 535 (0x0217)
Тип: Аудит отказов
Описание: Отказ входа в систему:
Причина: пароль учетной записи пользователя просрочен
Пользователь: %1 Домен: %2
Тип входа: %3 Процесс входа: %4
Пакет проверки: %5 Рабочая станция: %6

Код события: 536 (0x0218)
Тип: Аудит отказов
Описание: Отказ входа в систему:
Причина: не запущена служба входа в сеть
Пользователь: %1 Домен: %2
Тип входа: %3 Процесс входа: %4
Пакет проверки: %5 Рабочая станция: %6

Код события: 537 (0x0219)
Тип: Аудит отказов
Описание: Отказ входа в систему:
Причина: непредвиденная ошибка при входе
Пользователь: %1 Домен: %2
Тип входа: %3 Процесс входа: %4
Пакет проверки: %5 Рабочая станция: %6

Код события: 538 (0x021A)
Тип: Аудит успехов
Описание: Выход пользователя из системы
Пользователь: %1 Домен: %2
Код входа: %3 Тип входа: %4.

Код события: 539 (0x021B)
Тип: Аудит отказов
Описание: Отказ входа в систему:
Причина: учетная запись заблокирована
Пользователь: %1 Домен: %2
Тип входа: %3 Процесс входа: %4
Пакет проверки: %5 Рабочая станция: %6

Код события: 540 (0x021c)
Тип: Аудит успехов
Описание: Успешный сетевой вход в систему
Пользователь: %1 Домен: %2
Код входа: %3 Тип входа: %4
Процесс входа: %5 Пакет проверки: %6
Рабочая станция: %7

Код события: 541 (0x021d)
Тип: Аудит успехов
Описание: Установлено сопоставление безопасности IKE.
Режим: %1 Идентификация: %2
Фильтр: %3 Параметры: %4

Код события: 542 (0x021e)
Тип: Аудит успехов
Описание: Сопоставление безопасности IKE закончено.
Режим: защита данных (быстрый режим)
Фильтр: %1 Входящий SPI: %2
Исходящий SPI: %3

Код события: 543 (0x021f)
Тип: Аудит успехов
Описание: Сопоставление безопасности IKE закончено.
Режим: обмен ключами (основной режим)
Фильтр: %1

Код события: 544 (0x0220)
Тип: Аудит отказов
Описание: Не удалось установить сопоставление безопасности IKE,
поскольку не удалось выполнить проверку подлинности. Доверие сертификатов не установлено.
Идентификация: %1 Фильтр: %2

Код события: 545 (0x0221)
Тип: Аудит отказов
Описание: Не удалось выполнить проверку подлинности IKE.
Идентификация: %1 Фильтр: %2

Код события: 546 (0x0222)
Тип: Аудит отказов
Описание: Не удалось установить сопоставление безопасности IKE,
поскольку другой компьютер послал неправильное предложение.
Режим: %1 Фильтр: %2
Атрибут: %3 Ожидаемое значение: %4
Полученное значение: %5

Код события: 547 (0x0223)
Тип: Аудит отказов
Описание: Не удалось согласовать сопоставление безопасности IKE.
Режим: %1 Фильтр: %2
Точка ошибки: %3 Причина ошибки: %4

Код события: 560 (0x0230)
Тип: Аудит успехов
Описание: Открытие объекта
Сервер объекта: %1 Тип объекта: %2
Имя объекта: %3 Код дескриптора: %4
Код операции:{%5,%6} Код процесса: %7
Основной пользователь: %8 Основной домен: %9
Основной код входа: %10 Пользователь-клиент: %11
Домен клиента: %12 Код входа клиента: %13
Доступ %14 Привилегии %15

Код события: 561 (0x0231)
Тип: Аудит успехов
Описание: Выделение дескриптора
Код дескриптора: %1 Код операции:{%2,%3}
Код процесса: %4

Код события: 562 (0x0232)
Тип: Аудит успехов
Описание: Закрытие дескриптора
Сервер объекта: %1 Код дескриптора: %2
Код процесса: %3

Код события: 563 (0x0233)
Тип: Аудит успехов
Описание: Открытие объекта для удаления
Сервер объекта: %1 Тип объекта: %2
Имя объекта: %3 Код дескриптора: %4
Код операции:{%5,%6} Код процесса: %7
Основной пользователь: %8 Основной домен: %9
Основной код входа: %10 Пользователь-клиент: %11
Домен клиента: %12 Код входа клиента: %13
Доступ %14 Привилегии %15

Код события: 564 (0x0234)
Тип: Аудит успехов
Описание: Удаление объекта
Сервер объекта: %1 Код дескриптора: %2
Код процесса: %3

Код события: 565 (0x0235)
Тип: Аудит успехов
Описание: Открытие объекта
Сервер объекта: %1 Тип объекта: %2
Имя объекта: %3 Код дескриптора: %4
Код операции:{%5,%6} Код процесса: %7
Основной пользователь: %8 Основной домен: %9
Основной код входа: %10 Пользователь-клиент: %11
Домен клиента: %12 Код входа клиента: %13
Доступ %14 Привилегии %15
Свойства:%16%17%18%19%20%21%22%23%24%25

Код события: 566 (0x0236)
Тип: Аудит успехов
Описание: Операция с объектом
Тип операции %1 Тип объекта: %2
Имя объекта: %3 Код дескриптора: %4
Код операции:{%5,%6} Основной пользователь: %7
Основной домен: %8 Основной код входа: %9
Пользователь-клиент: %10 Домен клиента: %11
Код входа клиента: %12 Доступ %13

Код события: 576 (0x0240)
Тип: Аудит успехов
Описание: Присвоение специальных прав для нового сеанса входа:
Пользователь: %1 Домен: %2
Код входа: %3 Присвоено: %4

Код события: 577 (0x0241)
Тип: Аудит успехов
Описание: Вызов привилегированной службы
Сервер: %1 Служба: %2
Основной пользователь: %3 Основной домен: %4
Основной код входа: %5 Пользователь-клиент: %6
Домен клиента: %7 Код входа клиента: %8
Привилегии: %9

Код события: 578 (0x0242)
Тип: Аудит успехов
Описание: Операция с привилегированным объектом
Сервер объекта: %1 Дескриптор объекта: %2
Код процесса: %3 Основной пользователь: %4
Основной домен: %5 Основной код входа: %6
Пользователь-клиент: %7 Домен клиента: %8
Код входа клиента: %9 Привилегии: %10

Код события: 592 (0x0250)
Тип: Аудит успехов
Описание: Создание процесса
Код нового процесса: %1 Имя файла образа: %2
Код создателя процесса: %3 Пользователь: %4
Домен: %5 Код входа: %6

Код события: 593 (0x0251)
Тип: Аудит успехов
Описание: Выход из процесса
Код процесса: %1 Пользователь: %2
Домен: %3 Код входа: %4

Код события: 594 (0x0252)
Тип: Аудит успехов
Описание: Дублирование дескриптора объекта
Код исходного дескриптора: %1 Код исходного процесса: %2
Код конечного дескриптора: %3 Код конечного процесса: %4

Код события: 595 (0x0253)
Тип: Аудит успехов
Описание: Получение косвенного доступа к объекту
Тип объекта: %1 Имя объекта: %2
Код процесса: %3 Основной пользователь: %4
Основной домен: %5 Основной код входа: %6
Пользователь-клиент: %7 Домен клиента: %8
Код входа клиента: %9 Доступ: %10
Свойства

Номер статьи: 299475 — последний просмотр: 10 марта 2006 г. — редакция: 1

Отзывы и предложения