Описание событий системы безопасности Windows 2000 (часть 2 из 2)

Аннотация

Данная статья содержит описание событий, относящихся к системе безопасности, а также инструкции по интерпретации этих событий. Эти события записываются в журнал безопасности, а их источник — Security. Часть 1 данного описания см. в следующей статье базы знаний Майкрософт:

299475 Описание событий системы безопасности Windows 2000 (часть 1 из 2)

Дополнительная информация


Код (ID): 608 (0x0260)
Тип: Аудит успехов
Описание: Присвоение прав пользователя
Право: %1 Присвоено: %2
Исполнитель: Пользователь: %3 Домен: %4
Код входа: %5

Код (ID): 609 (0x0261)
Тип: Аудит успехов
Описание: Удаление прав пользователя
Право: %1 Удалено для: %2
Исполнитель: Пользователь: %3 Домен: %4
Код входа: %5

Код (ID): 610 (0x0262)
Тип: Аудит успехов
Описание: Добавление доверенного домена
Имя домена: %1 Код домена: %2
Исполнитель:
Пользователь: %3 Домен: %4
Код входа: %5

Код (ID): 611 (0x0263)
Тип: Аудит успехов
Описание: Удаление доверенного домена
Имя домена: %1 Код домена: %2
Исполнитель: Пользователь: %3 Домен: %4
Код входа: %5

Код (ID): 612 (0x0264)
Тип: Аудит успехов
Описание: Аудит изменения политики
Новая политика:
Успех Отказ
%1 %2 Системные события
%3 %4 Вход/выход
%5 %6 Доступ к объектам
%7 %8 Использование прав
%9 %10 Подробное слежение
%11 %12 Изменение политики
%13 %14 Управление учетными записями
Исполнитель:
Пользователь: %15 Имя домена: %16
Код входа: %17

Код (ID): 613 (0x0265)
Тип: Аудит успехов
Описание: Запущен агент политики IPSec
Агент политики IPSec: %1 Источник политики: %2
Данные события: %3

Код (ID): 614 (0x0266)
Тип: Аудит успехов
Описание: Агент политики IPSec отключен
Агент политики IPSec: %1 Данные события: %2

Код (ID): 615 (0x0267)
Тип: Аудит успехов
Описание: Служба агента политики IPSEC: %1
Данные события: %1

Код (ID): 616 (0x0268)
Тип: Аудит отказов
Описание: Агент политики IPSec обнаружил потенциально опасный сбой.
Данные события: %1

Код (ID): 617 (0x0269)
Тип: Аудит успехов
Описание: Изменение политики Kerberos
Исполнитель: Пользователь: %1 Имя домена: %2
Код входа: %3
Внесенные изменения: %4
'-' означает отсутствие изменений, каждое изменение отображается как:
Параметр: (новое значение) (старое значение)

Код (ID): 618 (0x026a)
Тип: Аудит успехов
Описание: Изменение политики восстановления шифрованных данных
Исполнитель: Пользователь: %1 Имя домена: %2
Код входа: %3
Внесенные изменения: %4
'-' означает отсутствие изменений, каждое изменение отображается как:
Параметр: новое значение (старое значение)

Код (ID): 619 (0x026b)
Тип: Аудит успехов
Описание: Изменение политики QoS
Исполнитель: Пользователь: %1 Имя домена: %2
Код входа: %3
Внесенные изменения: %4
'-' означает отсутствие изменений, каждое изменение отображается как:
Параметр: новое значение (старое значение)

Код (ID): 620 (0x026C)
Описание: Изменены сведения доверенного домена:
Имя домена: %1 Код домена: %2
Исполнитель: Пользователь: %3 Домен: %4
Код входа: %5

Код (ID): 624 (0x0270)
Тип: Аудит успехов
Описание: Создание учетной записи пользователя
Имя новой записи: %1 Новый домен: %2
Код записи: %3
Исполнитель: %4 Домен исполнителя: %5
Код входа исполнителя: %6 Привилегии %7

Код (ID): 625 (0x0271)
Описание: Изменение типа учетной записи пользователя
Тип: Аудит успехов
Имя конечной записи: %1 Конечный домен: %2
Код конечной записи: %3
Новый тип: %4 Исполнитель: %5
Домен исполнителя: %6 Код входа исполнителя: %7

Код (ID): 626 (0x0272)
Описание: Включение учетной записи пользователя
Тип: Аудит успехов
Имя конечной записи: %1 Конечный домен: %2
Код конечной записи: %3
Исполнитель: %4 Домен исполнителя: %5
Код входа исполнителя: %6
Примечание . Windows 2000 не регистрирует событие с кодом 626 в явном виде.
Результат сохраняется, как часть события с кодом 642 и находится в описании события.

Код (ID): 627 (0x0273)
Тип: Аудит успехов
Описание: Попытка изменения пароля
Имя конечной записи: %1 Конечный домен: %2
Код конечной записи: %3
Исполнитель: %4 Домен исполнителя: %5
Код входа исполнителя: %6 Привилегии: %7

Код (ID): 628 (0x0274)
Тип: Аудит успехов
Описание: Задание пароля учетной записи пользователя
Имя конечной записи: %1 Конечный домен: %2
Код конечной записи: %3
Исполнитель: %4 Домен исполнителя: %5
Код входа исполнителя: %6

Код (ID): 630 (0x0276)
Тип: Аудит успехов
Описание: Удаление учетной записи пользователя
Имя конечной записи: %1 Конечный домен: %2
Код конечной записи: %3
Исполнитель: %4 Домен исполнителя: %5
Код входа исполнителя: %6 Привилегии: %7

Код (ID): 631 (0x0277)
Тип: Аудит успехов
Описание: Создание глобальной группы с включенной безопасностью
Имя новой записи: %1 Новый домен: %2
Код записи: %3
Исполнитель: %4 Домен исполнителя: %5
Код входа исполнителя: %6 Привилегии: %7

Код (ID): 632 (0x0278)
Тип: Аудит успехов
Описание: Добавление члена глобальной группы с включенной безопасностью
Имя члена: %1 Код члена: %2
Имя конечной записи: %3 Конечный домен: %4
Код конечной записи: %5
Исполнитель: %6 Домен исполнителя: %7
Код входа исполнителя: %8 Привилегии: %9

Код (ID): 633 (0x0279)
Тип: Аудит успехов
Описание: Удаление члена глобальной группы с включенной безопасностью
Имя члена: %1 Код члена: %2
Имя конечной записи: %3 Конечный домен: %4
Код конечной записи: %5
Исполнитель: %6 Домен исполнителя: %7
Код входа исполнителя: %8 Привилегии: %9

Код (ID): 634 (0x027A)
Тип: Аудит успехов
Описание: Удаление глобальной группы с включенной безопасностью
Имя конечной записи: %1 Конечный домен: %2
Код конечной записи: %3
Исполнитель: %4 Домен исполнителя: %5
Код входа исполнителя: %6 Привилегии: %7

Код (ID): 635 (0x027B)
Тип: Аудит успехов
Описание: Создание локальной группы с включенной безопасностью
Имя новой записи: %1 Новый домен: %2
Код записи: %3
Исполнитель: %4 Домен исполнителя: %5
Код входа исполнителя: %6 Привилегии: %7

Код (ID): 636 (0x027C)
Тип: Аудит успехов

Описание: Добавление члена локальной группы с включенной безопасностью
Имя члена: %1 Код члена: %2
Имя конечной записи: %3 Конечный домен: %4
Код конечной записи: %5
Исполнитель: %6 Домен исполнителя: %7
Код входа исполнителя: %8 Привилегии: %9

Код (ID): 637 (0x027D)
Тип: Аудит успехов
Описание: Удаление члена локальной группы с включенной безопасностью
Имя члена: %1 Код члена: %2
Имя конечной записи: %3 Конечный домен: %4
Код конечной записи: %5
Исполнитель: %6 Домен исполнителя: %7
Код входа исполнителя: %8 Привилегии: %9

Код (ID): 638 (0x027E)
Тип: Аудит успехов
Описание: Удаление локальной группы с включенной безопасностью
Имя конечной записи: %1 Конечный домен: %2
Код конечной записи: %3
Исполнитель: %4 Домен исполнителя: %5
Код входа исполнителя: %6 Привилегии: %7

Код (ID): 639 (0x027F)
Тип: Аудит успехов
Описание: Изменение локальной группы с включенной безопасностью
Имя конечной записи: %1 Конечный домен: %2
Код конечной записи: %3
Исполнитель: %4 Домен исполнителя: %5
Код входа исполнителя: %6 Привилегии: %7

Код (ID): 640 (0x0280)
Тип: Аудит успехов
Описание: Изменение общей базы данных учетных записей
Тип изменения: %1 Тип объекта: %2
Имя объекта: %3 Код объекта: %4
Исполнитель: %5 Домен исполнителя: %6
Код входа исполнителя: %7

Код (ID): 641 (0x0281)
Тип: Аудит успехов
Описание: Изменение глобальной группы с включенной безопасностью
Имя конечной записи: %1 Конечный домен: %2
Код конечной записи: %3
Исполнитель: %4 Домен исполнителя: %5
Код входа исполнителя: %6 Привилегии: %7

Код (ID): 642 (0x0282)
Тип: Аудит успехов
Описание: Изменение учетной записи
Имя конечной записи: %1 Конечный домен: %2
Код конечной записи: %3
Исполнитель: %4 Домен исполнителя: %5
Код входа исполнителя: %6 Привилегии: %7

Код (ID): 643 (0x0283)
Тип: Аудит успехов
Описание: Изменение политики для домена: %1 изменение
Домен: %2 Код домена: %3
Исполнитель: %4 Домен исполнителя: %5
Код входа исполнителя: %6 Привилегии: %7

Код (ID): 644 (0x0284)
Тип: Аудит успехов
Описание: Блокировка учетной записи пользователя
Имя конечной записи: %1 Код конечной учетной записи: %3
Имя вызывающего компьютера: %2
Имя вызывающего пользователя: %4 Домен исполнителя: %5
Код входа исполнителя: %6

Код (ID): 645 (0x0285)
Тип: Аудит успехов
Описание: Создание учетной записи компьютера
Имя новой записи: %1 Новый домен: %2
Код записи: %3
Исполнитель: %4 Домен исполнителя: %5
Код входа исполнителя: %6 Привилегии %7

Код (ID): 646 (0x0286)
Тип: Аудит успехов
Описание: Изменение учетной записи компьютера
Имя конечной записи: %1 Конечный домен: %2
Код конечной записи: %3
Исполнитель: %5 Домен исполнителя: %6
Код входа исполнителя: %7 Привилегии: %8

Код (ID): 647 (0x0287)
Тип: Аудит успехов
Описание: Удаление учетной записи компьютера
Имя конечной записи: %1 Конечный домен: %2
Код конечной записи: %3
Исполнитель: %4 Домен исполнителя: %5
Код входа исполнителя: %6 Привилегии: %7

Код (ID): 648 (0x0288)
Тип: Аудит успехов
Описание: Создание локальной группы с отключенной безопасностью
Имя конечной записи: %1 Конечный домен: %2
Код конечной записи: %3
Исполнитель: %4 Домен исполнителя: %5

Код входа исполнителя: %6 Привилегии: %7

Код (ID): 649 (0x0289)
Тип: Аудит успехов
Описание: Изменение локальной группы с отключенной безопасностью
Имя конечной записи: %1 Конечный домен: %2
Код конечной записи: %3
Исполнитель: %4 Домен исполнителя: %5
Код входа исполнителя: %6 Привилегии: %7

Код (ID): 650 (0x028A)
Тип: Аудит успехов
Описание: Добавление члена локальной группы с отключенной безопасностью
Имя члена: %1 Код члена: %2
Имя конечной записи: %3 Конечный домен: %4
Код конечной записи: %5
Исполнитель: %6 Домен исполнителя: %7
Код входа исполнителя: %8 Привилегии: %9

Код (ID): 651 (0x028B)
Тип: Аудит успехов
Описание: Удаление члена локальной группы с отключенной безопасностью
Имя члена: %1 Код члена: %2
Имя конечной записи: %3 Конечный домен: %4
Код конечной записи: %5
Исполнитель: %6 Домен исполнителя: %7
Код входа исполнителя: %8 Привилегии: %9

Код (ID): 652 (0x028C)
Тип: Аудит успехов
Описание: Удаление локальной группы с отключенной безопасностью
Имя конечной записи: %1 Конечный домен: %2
Код конечной записи: %3
Исполнитель: %4 Домен исполнителя: %5
Код входа исполнителя: %6 Привилегии: %7

Код (ID): 653 (0x028D)
Тип: Аудит успехов
Описание: Создание глобальной группы с отключенной безопасностью
Имя новой записи: %1 Новый домен: %2
Код записи: %3
Исполнитель: %4 Домен исполнителя: %5
Код входа исполнителя: %6 Привилегии: %7

Код (ID): 654 (0x028E)
Тип: Аудит успехов
Описание: Изменение глобальной группы с отключенной безопасностью
Имя конечной записи: %1 Конечный домен: %2
Код конечной записи: %3
Исполнитель: %4 Домен исполнителя: %5
Код входа исполнителя: %6 Привилегии: %7

Код (ID): 655 (0x028F)
Тип: Аудит успехов
Описание: Добавление члена глобальной группы с отключенной безопасностью
Имя члена: %1 Код члена: %2
Имя конечной записи: %3 Конечный домен: %4
Код конечной записи: %5
Исполнитель: %6 Домен исполнителя: %7
Код входа исполнителя: %8 Привилегии: %9

Код (ID): 656 (0x0290)
Тип: Аудит успехов
Описание: Удаление члена глобальной группы с отключенной безопасностью
Имя члена: %1 Код члена: %2
Имя конечной записи: %3 Конечный домен: %4
Код конечной записи: %5
Исполнитель: %6 Домен исполнителя: %7
Код входа исполнителя: %8 Привилегии: %9

Код (ID): 657 (0x0291)
Тип: Аудит успехов
Описание: Удаление глобальной группы с отключенной безопасностью
Имя конечной записи: %1 Конечный домен: %2
Код конечной записи: %3
Исполнитель: %4 Домен исполнителя: %5
Код входа исполнителя: %6 Привилегии: %7

Код (ID): 658 (0x0292)
Тип: Аудит успехов
Описание: Создание универсальной группы с включенной безопасностью
Имя новой записи: %1 Новый домен: %2
Код записи: %3
Исполнитель: %4 Домен исполнителя: %5
Код входа исполнителя: %6 Привилегии: %7

Код (ID): 659 (0x0293)
Тип: Аудит успехов
Описание: Изменение универсальной группы с включенной безопасностью
Имя конечной записи: %1 Конечный домен: %2
Код конечной записи: %3
Исполнитель: %4 Домен исполнителя: %5
Код входа исполнителя: %6 Привилегии: %7

Код (ID): 660 (0x0294)
Тип: Аудит успехов
Описание: Добавление члена универсальной группы с включенной безопасностью
Имя члена: %1 Код члена: %2
Имя конечной записи: %3 Конечный домен: %4
Код конечной записи: %5
Исполнитель: %6 Домен исполнителя: %7
Код входа исполнителя: %8 Привилегии: %9

Код (ID): 661 (0x0295)
Тип: Аудит успехов
Описание: Удаление члена универсальной группы с включенной безопасностью
Имя члена: %1 Код члена: %2
Имя конечной записи: %3 Конечный домен: %4
Код конечной записи: %5
Исполнитель: %6 Домен исполнителя: %7
Код входа исполнителя: %8 Привилегии: %9

Код (ID): 662 (0x0296)
Тип: Аудит успехов
Описание: Удаление универсальной группы с включенной безопасностью
Имя конечной записи: %1 Конечный домен: %2
Код конечной записи: %3
Исполнитель: %4 Домен исполнителя: %5
Код входа исполнителя: %6 Привилегии: %7

Код (ID): 663 (0x0297)
Тип: Аудит успехов
Описание: Создание универсальной группы с отключенной безопасностью
Имя новой записи: %1 Новый домен: %2
Код записи: %3
Исполнитель: %4 Домен исполнителя: %5
Код входа исполнителя: %6 Привилегии: %7

Код (ID): 664 (0x0298)
Тип: Аудит успехов
Описание: Изменение универсальной группы с отключенной безопасностью
Имя конечной записи: %1 Конечный домен: %2
Код конечной записи: %3
Исполнитель: %4 Домен исполнителя: %5
Код входа исполнителя: %6 Привилегии: %7

Код (ID): 665 (0x0299)
Тип: Аудит успехов
Описание: Добавление члена универсальной группы с отключенной безопасностью
Имя члена: %1 Код члена: %2
Имя конечной записи: %3 Конечный домен: %4
Код конечной записи: %5
Исполнитель: %6 Домен исполнителя: %7
Код входа исполнителя: %8 Привилегии: %9

Код (ID): 666 (0x029A)
Тип: Аудит успехов
Описание: Удаление члена универсальной группы с отключенной безопасностью
Имя члена: %1 Код члена: %2
Имя конечной записи: %3 Конечный домен: %4
Код конечной записи: %5
Исполнитель: %6 Домен исполнителя: %7
Код входа исполнителя: %8 Привилегии: %9

Код (ID): 667 (0x029B)
Тип: Аудит успехов
Описание: Удаление универсальной группы с отключенной безопасностью
Имя конечной записи: %1 Конечный домен: %2
Код конечной записи: %3
Исполнитель: %4 Домен исполнителя: %5
Код входа исполнителя: %6 Привилегии: %7

Код (ID): 668 (0x029C)
Тип: Аудит успехов
Описание: Изменение типа группы
Имя конечной записи: %1 Конечный домен: %2
Код конечной записи: %3
Исполнитель: %5 Домен исполнителя: %6
Код входа исполнителя: %7 Привилегии: %8

Код (ID): 669 (0x029D)
Тип: Аудит успехов
Описание: Добавление истории SID
Имя исходной учетной записи: %1 Код исходной учетной записи: %2
Имя конечной учетной записи: %3 Конечный домен: %4
Код конечной записи: %5
Исполнитель: %6 Домен исполнителя: %7
Код входа исполнителя: %8 Привилегии: %9

Код (ID): 670 (0x029E)
Тип: Аудит успехов
Описание: Добавление истории SID
Имя исходной учетной записи: %1 Имя конечной учетной записи: %2
Конечный домен: %3 Код конечной учетной записи: %4
Исполнитель: %5 Домен исполнителя: %6
Код входа исполнителя: %7 Привилегии: %8

Код (ID): 672 (0x02a0)
Тип: Аудит успехов
Описание: Выдан билет проверки подлинности
Пользователь: %1 Предоставленное имя сферы: %2
Код пользователя: %3 Имя службы: %4
Код службы: %5 Параметры билета: %6
Тип шифрования билета: %7 Тип предварительной проверки: %8
Адрес клиента: %9

Код (ID): 673 (0x02a1)
Тип: Аудит успехов
Описание: Выдан билет службы
Пользователь: %1 Домен пользователя: %2
Имя службы: %3 Код службы: %4
Параметры билета: %5 Тип шифрования билета: %6
Адрес клиента: %7

Код (ID): 674 (0x02a2)
Тип: Аудит успехов
Описание: Выданный билет обновлен
Пользователь: %1 Домен пользователя: %2
Имя службы: %3 Код службы: %4
Параметры билета: %5 Тип шифрования билета: %6
Адрес клиента: %7

Код (ID): 675 (0x02a3)
Тип: Аудит отказов
Описание: Ошибка предварительной проверки
Пользователь: %1 Код пользователя: %2
Имя службы: %3 Тип предварительной проверки: %4
Код ошибки: %5 Адрес клиента: %6

Код (ID): 676 (0x02a4)
Тип: Аудит отказов
Описание: Ошибка запроса билета проверки подлинности
Пользователь: %1 Предоставленное имя сферы: %2
Имя службы: %3 Параметры билета: %4
Код ошибки: %5 Адрес клиента: %6

Код (ID): 677 (0x02a5)
Тип: Аудит отказов
Описание: Ошибка запроса билета службы
Описание: Ошибка запроса билета проверки подлинности
Пользователь: %1 Предоставленное имя сферы: %2
Имя службы: %3 Параметры билета: %4
Код ошибки: %5 Адрес клиента: %6

Код (ID): 678 (0x02a6)
Тип: Аудит успехов
Описание: Учетная запись сопоставлена для входа: %1
Имя клиента: %2 Сопоставленное имя:%3

Код (ID): 679 (0x02a7)
Тип: Аудит отказов
Описание: Имя: %2 не удалось сопоставить для входа: %1

Код (ID): 680 (0x02a8)
Тип: Аудит успехов
Описание: Учетная запись использовалась для входа пользователем: %1
Имя учетной записи: %2 Рабочая станция: %3

Код (ID): 681 (0x02a9)
Тип: Аудит отказов
Описание: Выполнен вход: %1 Учетная запись: %2 Рабочая станция: %3 Код ошибки: %4

Код (ID): 682 (0x02aa)
Тип: Аудит успехов
Описание: Сеанс подключен к станции:
Пользователь: %1 Домен: %2
Код входа: %3 Имя сеанса: %4
Имя клиента: %5 Адрес клиента: %6

Код (ID): 683 (0x02ab)
Тип: Аудит успехов
Описание: Сеанс отключен от станции:
Пользователь: %1 Домен: %2
Код входа: %3 Имя сеанса: %4
Имя клиента: %5 Адрес клиента: %6
Свойства

Номер статьи: 301677 — последний просмотр: 27 июня 2004 г. — редакция: 1

Отзывы и предложения