溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

Windows Server 2016-Windows安全日志ID匯總

發(fā)布時(shí)間:2020-04-08 20:35:24 來(lái)源:網(wǎng)絡(luò) 閱讀:2576 作者:wenzhongxiang 欄目:系統(tǒng)運(yùn)維

Windows常見(jiàn)安全事件日志ID匯總,供大家參考,希望可以幫到大家。

ID安全事件信息
1100事件記錄服務(wù)已關(guān)閉
1101審計(jì)事件已被運(yùn)輸中斷。
1102審核日志已清除
1104安全日志現(xiàn)已滿
1105事件日志自動(dòng)備份
1108事件日志記錄服務(wù)遇到錯(cuò)誤
4608Windows正在啟動(dòng)
4609Windows正在關(guān)閉
4610本地安全機(jī)構(gòu)已加載身份驗(yàn)證包
4611已向本地安全機(jī)構(gòu)注冊(cè)了受信任的登錄進(jìn)程
4612為審計(jì)消息排隊(duì)分配的內(nèi)部資源已經(jīng)用盡,導(dǎo)致一些審計(jì)丟失。
4614安全帳戶管理器已加載通知包。
4615LPC端口使用無(wú)效
4616系統(tǒng)時(shí)間已更改。
4618已發(fā)生受監(jiān)視的安全事件模式
4621管理員從CrashOnAuditFail恢復(fù)了系統(tǒng)
4622本地安全機(jī)構(gòu)已加載安全包。
4624帳戶已成功登錄
4625帳戶無(wú)法登錄
4626用戶/設(shè)備聲明信息
4627集團(tuán)會(huì)員信息。
4634帳戶已注銷
4646IKE
DoS防護(hù)模式已啟動(dòng)
4647用戶啟動(dòng)了注銷
4648使用顯式憑據(jù)嘗試登錄
4649檢測(cè)到重播***
4650建立了IPsec主模式安全關(guān)聯(lián)
4651建立了IPsec主模式安全關(guān)聯(lián)
4652IPsec主模式協(xié)商失敗
4653IPsec主模式協(xié)商失敗
4654IPsec快速模式協(xié)商失敗
4655IPsec主模式安全關(guān)聯(lián)已結(jié)束
4656請(qǐng)求了對(duì)象的句柄
4657注冊(cè)表值已修改
4658對(duì)象的句柄已關(guān)閉
4659請(qǐng)求刪除對(duì)象的句柄
4660對(duì)象已刪除
4661請(qǐng)求了對(duì)象的句柄
4662對(duì)對(duì)象執(zhí)行了操作
4663嘗試訪問(wèn)對(duì)象
4664試圖創(chuàng)建一個(gè)硬鏈接
4665嘗試創(chuàng)建應(yīng)用程序客戶端上下文。
4666應(yīng)用程序嘗試了一個(gè)操作
4667應(yīng)用程序客戶端上下文已刪除
4668應(yīng)用程序已初始化
4670對(duì)象的權(quán)限已更改
4671應(yīng)用程序試圖通過(guò)TBS訪問(wèn)被阻止的序號(hào)
4672分配給新登錄的特權(quán)
4673特權(quán)服務(wù)被召喚
4674嘗試對(duì)特權(quán)對(duì)象執(zhí)行操作
4675SID被過(guò)濾掉了
4688已經(jīng)創(chuàng)建了一個(gè)新流程
4689一個(gè)過(guò)程已經(jīng)退出
4690嘗試復(fù)制對(duì)象的句柄
4691請(qǐng)求間接訪問(wèn)對(duì)象
4692嘗試備份數(shù)據(jù)保護(hù)主密鑰
4693嘗試恢復(fù)數(shù)據(jù)保護(hù)主密鑰
4694試圖保護(hù)可審計(jì)的受保護(hù)數(shù)據(jù)
4695嘗試不受保護(hù)的可審計(jì)受保護(hù)數(shù)據(jù)
4696主要令牌已分配給進(jìn)程
4697系統(tǒng)中安裝了一項(xiàng)服務(wù)
4698已創(chuàng)建計(jì)劃任務(wù)
4699計(jì)劃任務(wù)已刪除
4700已啟用計(jì)劃任務(wù)
4701計(jì)劃任務(wù)已禁用
4702計(jì)劃任務(wù)已更新
4703令牌權(quán)已經(jīng)調(diào)整
4704已分配用戶權(quán)限
4705用戶權(quán)限已被刪除
4706為域創(chuàng)建了新的信任
4707已刪除對(duì)域的信任
4709IPsec服務(wù)已啟動(dòng)
4710IPsec服務(wù)已禁用
4711PAStore引擎(1%)
4712IPsec服務(wù)遇到了潛在的嚴(yán)重故障
4713Kerberos策略已更改
4714加密數(shù)據(jù)恢復(fù)策略已更改
4715對(duì)象的審核策略(SACL)已更改
4716可信域信息已被修改
4717系統(tǒng)安全訪問(wèn)權(quán)限已授予帳戶
4718系統(tǒng)安全訪問(wèn)已從帳戶中刪除
4719系統(tǒng)審核策略已更改
4720已創(chuàng)建用戶帳戶
4722用戶帳戶已啟用
4723嘗試更改帳戶的密碼
4724嘗試重置帳戶密碼
4725用戶帳戶已被禁用
4726用戶帳戶已刪除
4727已創(chuàng)建啟用安全性的全局組
4728已將成員添加到啟用安全性的全局組中
4729成員已從啟用安全性的全局組中刪除
4730已刪除啟用安全性的全局組
4731已創(chuàng)建啟用安全性的本地組
4732已將成員添加到啟用安全性的本地組
4733成員已從啟用安全性的本地組中刪除
4734已刪除已啟用安全性的本地組
4735已啟用安全性的本地組已更改
4737啟用安全性的全局組已更改
4738用戶帳戶已更改
4739域策略已更改
4740用戶帳戶已被鎖定
4741已創(chuàng)建計(jì)算機(jī)帳戶
4742計(jì)算機(jī)帳戶已更改
4743計(jì)算機(jī)帳戶已刪除
4744已創(chuàng)建禁用安全性的本地組
4745已禁用安全性的本地組已更改
4746已將成員添加到已禁用安全性的本地組
4747已從安全性已禁用的本地組中刪除成員
4748已刪除安全性已禁用的本地組
4749已創(chuàng)建一個(gè)禁用安全性的全局組
4750已禁用安全性的全局組已更改
4751已將成員添加到已禁用安全性的全局組中
4752成員已從禁用安全性的全局組中刪除
4753已刪除安全性已禁用的全局組
4754已創(chuàng)建啟用安全性的通用組
4755啟用安全性的通用組已更改
4756已將成員添加到啟用安全性的通用組中
4757成員已從啟用安全性的通用組中刪除
4758已刪除啟用安全性的通用組
4759創(chuàng)建了一個(gè)安全禁用的通用組
4760安全性已禁用的通用組已更改
4761已將成員添加到已禁用安全性的通用組中
4762成員已從禁用安全性的通用組中刪除
4763已刪除安全性已禁用的通用組
4764組類型已更改
4765SID歷史記錄已添加到帳戶中
4766嘗試將SID歷史記錄添加到帳戶失敗
4767用戶帳戶已解鎖
4768請(qǐng)求了Kerberos身份驗(yàn)證票證(TGT)
4769請(qǐng)求了Kerberos服務(wù)票證
4770更新了Kerberos服務(wù)票證
4771Kerberos預(yù)身份驗(yàn)證失敗
4772Kerberos身份驗(yàn)證票證請(qǐng)求失敗
4773Kerberos服務(wù)票證請(qǐng)求失敗
4774已映射帳戶以進(jìn)行登錄
4775無(wú)法映射帳戶以進(jìn)行登錄
4776域控制器嘗試驗(yàn)證帳戶的憑據(jù)
4777域控制器無(wú)法驗(yàn)證帳戶的憑據(jù)
4778會(huì)話重新連接到Window
Station
4779會(huì)話已與Window
Station斷開(kāi)連接
4780ACL是在作為管理員組成員的帳戶上設(shè)置的
4781帳戶名稱已更改
4782密碼哈希帳戶被訪問(wèn)
4783創(chuàng)建了一個(gè)基本應(yīng)用程序組
4784基本應(yīng)用程序組已更改
4785成員已添加到基本應(yīng)用程序組
4786成員已從基本應(yīng)用程序組中刪除
4787非成員已添加到基本應(yīng)用程序組
4788從基本應(yīng)用程序組中刪除了非成員。
4789基本應(yīng)用程序組已刪除
4790已創(chuàng)建LDAP查詢組
4791基本應(yīng)用程序組已更改
4792LDAP查詢組已刪除
4793密碼策略檢查API已被調(diào)用
4794嘗試設(shè)置目錄服務(wù)還原模式管理員密碼
4797試圖查詢帳戶是否存在空白密碼
4798枚舉了用戶的本地組成員身份。
4799已枚舉啟用安全性的本地組成員身份
4800工作站已鎖定
4801工作站已解鎖
4802屏幕保護(hù)程序被調(diào)用
4803屏幕保護(hù)程序被解雇了
4816RPC在解密傳入消息時(shí)檢測(cè)到完整性違規(guī)
4817對(duì)象的審核設(shè)置已更改。
4818建議的中央訪問(wèn)策略不授予與當(dāng)前中央訪問(wèn)策略相同的訪問(wèn)權(quán)限
4819計(jì)算機(jī)上的中央訪問(wèn)策略已更改
4820Kerberos票證授予票證(TGT)被拒絕,因?yàn)樵撛O(shè)備不符合訪問(wèn)控制限制
4821Kerberos服務(wù)票證被拒絕,因?yàn)橛脩?,設(shè)備或兩者都不符合訪問(wèn)控制限制
4822NTLM身份驗(yàn)證失敗,因?yàn)樵搸羰鞘鼙Wo(hù)用戶組的成員
4823NTLM身份驗(yàn)證失敗,因?yàn)樾枰L問(wèn)控制限制
4824使用DES或RC4進(jìn)行Kerberos預(yù)身份驗(yàn)證失敗,因?yàn)樵搸羰鞘鼙Wo(hù)用戶組的成員
4825用戶被拒絕訪問(wèn)遠(yuǎn)程桌面。默認(rèn)情況下,僅當(dāng)用戶是Remote
Desktop Users組或Administrators組的成員時(shí)才允許用戶進(jìn)行連接
4826加載引導(dǎo)配置數(shù)據(jù)
4830SID歷史記錄已從帳戶中刪除
4864檢測(cè)到名稱空間沖突
4865添加了受信任的林信息條目
4866已刪除受信任的林信息條目
4867已修改受信任的林信息條目
4868證書管理器拒絕了掛起的證書請(qǐng)求
4869證書服務(wù)收到重新提交的證書請(qǐng)求
4870證書服務(wù)撤銷了證書
4871證書服務(wù)收到發(fā)布證書吊銷列表(CRL)的請(qǐng)求
4872證書服務(wù)發(fā)布證書吊銷列表(CRL)
4873證書申請(qǐng)延期已更改
4874一個(gè)或多個(gè)證書請(qǐng)求屬性已更改。
4875證書服務(wù)收到關(guān)閉請(qǐng)求
4876證書服務(wù)備份已啟動(dòng)
4877證書服務(wù)備份已完成
4878證書服務(wù)還原已開(kāi)始
4879證書服務(wù)恢復(fù)已完成
4880證書服務(wù)已啟動(dòng)
4881證書服務(wù)已停止
4882證書服務(wù)的安全權(quán)限已更改
4883證書服務(wù)檢索到存檔密鑰
4884證書服務(wù)將證書導(dǎo)入其數(shù)據(jù)庫(kù)
4885證書服務(wù)的審核篩選器已更改
4886證書服務(wù)收到證書請(qǐng)求
4887證書服務(wù)批準(zhǔn)了證書請(qǐng)求并頒發(fā)了證書
4888證書服務(wù)拒絕了證書請(qǐng)求
4889證書服務(wù)將證書請(qǐng)求的狀態(tài)設(shè)置為掛起
4890證書服務(wù)的證書管理器設(shè)置已更改。
4891證書服務(wù)中的配置條目已更改
4892證書服務(wù)的屬性已更改
4893證書服務(wù)存檔密鑰
4894證書服務(wù)導(dǎo)入并存檔了一個(gè)密鑰
4895證書服務(wù)將CA證書發(fā)布到Active
Directory域服務(wù)
4896已從證書數(shù)據(jù)庫(kù)中刪除一行或多行
4897啟用角色分離
4898證書服務(wù)加載了一個(gè)模板
4899證書服務(wù)模板已更新
4900證書服務(wù)模板安全性已更新
4902已創(chuàng)建每用戶審核策略表
4904嘗試注冊(cè)安全事件源
4905嘗試取消注冊(cè)安全事件源
4906CrashOnAuditFail值已更改
4907對(duì)象的審核設(shè)置已更改
4908特殊組登錄表已修改
4909TBS的本地策略設(shè)置已更改
4910TBS的組策略設(shè)置已更改
4911對(duì)象的資源屬性已更改
4912每用戶審核策略已更改
4913對(duì)象的中央訪問(wèn)策略已更改
4928建立了Active
Directory副本源命名上下文
4929已刪除Active
Directory副本源命名上下文
4930已修改Active
Directory副本源命名上下文
4931已修改Active
Directory副本目標(biāo)命名上下文
4932已開(kāi)始同步Active
Directory命名上下文的副本
4933Active
Directory命名上下文的副本的同步已結(jié)束
4934已復(fù)制Active
Directory對(duì)象的屬性
4935復(fù)制失敗開(kāi)始
4936復(fù)制失敗結(jié)束
4937從副本中刪除了一個(gè)延遲對(duì)象
4944Windows防火墻啟動(dòng)時(shí),以下策略處于活動(dòng)狀態(tài)
4945Windows防火墻啟動(dòng)時(shí)列出了規(guī)則
4946已對(duì)Windows防火墻例外列表進(jìn)行了更改。增加了一條規(guī)則
4947已對(duì)Windows防火墻例外列表進(jìn)行了更改。規(guī)則被修改了
4948已對(duì)Windows防火墻例外列表進(jìn)行了更改。規(guī)則已刪除
4949Windows防火墻設(shè)置已恢復(fù)為默認(rèn)值
4950Windows防火墻設(shè)置已更改
4951規(guī)則已被忽略,因?yàn)閃indows防火墻無(wú)法識(shí)別其主要版本號(hào)
4952已忽略規(guī)則的某些部分,因?yàn)閃indows防火墻無(wú)法識(shí)別其次要版本號(hào)
4953Windows防火墻已忽略規(guī)則,因?yàn)樗鼰o(wú)法解析規(guī)則
4954Windows防火墻組策略設(shè)置已更改。已應(yīng)用新設(shè)置
4956Windows防火墻已更改活動(dòng)配置文件
4957Windows防火墻未應(yīng)用以下規(guī)則
4958Windows防火墻未應(yīng)用以下規(guī)則,因?yàn)樵撘?guī)則引用了此計(jì)算機(jī)上未配置的項(xiàng)目
4960IPsec丟棄了未通過(guò)完整性檢查的入站數(shù)據(jù)包
4961IPsec丟棄了重放檢查失敗的入站數(shù)據(jù)包
4962IPsec丟棄了重放檢查失敗的入站數(shù)據(jù)包
4963IPsec丟棄了應(yīng)該受到保護(hù)的入站明文數(shù)據(jù)包
4964特殊組已分配給新登錄
4965IPsec從遠(yuǎn)程計(jì)算機(jī)收到一個(gè)包含不正確的安全參數(shù)索引(SPI)的數(shù)據(jù)包。
4976在主模式協(xié)商期間,IPsec收到無(wú)效的協(xié)商數(shù)據(jù)包。
4977在快速模式協(xié)商期間,IPsec收到無(wú)效的協(xié)商數(shù)據(jù)包。
4978在擴(kuò)展模式協(xié)商期間,IPsec收到無(wú)效的協(xié)商數(shù)據(jù)包。
4979建立了IPsec主模式和擴(kuò)展模式安全關(guān)聯(lián)。
4980建立了IPsec主模式和擴(kuò)展模式安全關(guān)聯(lián)
4981建立了IPsec主模式和擴(kuò)展模式安全關(guān)聯(lián)
4982建立了IPsec主模式和擴(kuò)展模式安全關(guān)聯(lián)
4983IPsec擴(kuò)展模式協(xié)商失敗
4984IPsec擴(kuò)展模式協(xié)商失敗
4985交易狀態(tài)已發(fā)生變化
5024Windows防火墻服務(wù)已成功啟動(dòng)
5025Windows防火墻服務(wù)已停止
5027Windows防火墻服務(wù)無(wú)法從本地存儲(chǔ)中檢索安全策略
5028Windows防火墻服務(wù)無(wú)法解析新的安全策略。
5029Windows防火墻服務(wù)無(wú)法初始化驅(qū)動(dòng)程序
5030Windows防火墻服務(wù)無(wú)法啟動(dòng)
5031Windows防火墻服務(wù)阻止應(yīng)用程序接受網(wǎng)絡(luò)上的傳入連接。
5032Windows防火墻無(wú)法通知用戶它阻止應(yīng)用程序接受網(wǎng)絡(luò)上的傳入連接
5033Windows防火墻驅(qū)動(dòng)程序已成功啟動(dòng)
5034Windows防火墻驅(qū)動(dòng)程序已停止
5035Windows防火墻驅(qū)動(dòng)程序無(wú)法啟動(dòng)
5037Windows防火墻驅(qū)動(dòng)程序檢測(cè)到嚴(yán)重的運(yùn)行時(shí)錯(cuò) 終止
5038代碼完整性確定文件的圖像哈希無(wú)效
5039注冊(cè)表項(xiàng)已虛擬化。
5040已對(duì)IPsec設(shè)置進(jìn)行了更改。添加了身份驗(yàn)證集。
5041已對(duì)IPsec設(shè)置進(jìn)行了更改。身份驗(yàn)證集已修改
5042已對(duì)IPsec設(shè)置進(jìn)行了更改。身份驗(yàn)證集已刪除
5043已對(duì)IPsec設(shè)置進(jìn)行了更改。添加了連接安全規(guī)則
5044已對(duì)IPsec設(shè)置進(jìn)行了更改。連接安全規(guī)則已修改
5045已對(duì)IPsec設(shè)置進(jìn)行了更改。連接安全規(guī)則已刪除
5046已對(duì)IPsec設(shè)置進(jìn)行了更改。添加了加密集
5047已對(duì)IPsec設(shè)置進(jìn)行了更改。加密集已被修改
5048已對(duì)IPsec設(shè)置進(jìn)行了更改。加密集已刪除
5049IPsec安全關(guān)聯(lián)已刪除
5050嘗試使用對(duì)INetFwProfile.FirewallEnabled的調(diào)用以編程方式禁用Windows防火墻(FALSE
5051文件已虛擬化
5056進(jìn)行了密碼自檢
5057加密原語(yǔ)操作失敗
5058密鑰文件操作
5059密鑰遷移操作
5060驗(yàn)證操作失敗
5061加密操作
5062進(jìn)行了內(nèi)核模式加密自檢
5063嘗試了加密提供程序操作
5064嘗試了加密上下文操作
5065嘗試了加密上下文修改
5066嘗試了加密功能操作
5067嘗試了加密功能修改
5068嘗試了加密函數(shù)提供程序操作
5069嘗試了加密函數(shù)屬性操作
5070嘗試了加密函數(shù)屬性操作
5071Microsoft密鑰分發(fā)服務(wù)拒絕密鑰訪問(wèn)
5120OCSP響應(yīng)程序服務(wù)已啟動(dòng)
5121OCSP響應(yīng)程序服務(wù)已停止
5122OCSP響應(yīng)程序服務(wù)中的配置條目已更改
5123OCSP響應(yīng)程序服務(wù)中的配置條目已更改
5124在OCSP
Responder Service上更新了安全設(shè)置
5125請(qǐng)求已提交給OCSP
Responder Service
5126簽名證書由OCSP
Responder Service自動(dòng)更新
5127OCSP吊銷提供商成功更新了吊銷信息
5136目錄服務(wù)對(duì)象已修改
5137已創(chuàng)建目錄服務(wù)對(duì)象
5138目錄服務(wù)對(duì)象已取消刪除
5139已移動(dòng)目錄服務(wù)對(duì)象
5140訪問(wèn)了網(wǎng)絡(luò)共享對(duì)象
5141目錄服務(wù)對(duì)象已刪除
5142添加了網(wǎng)絡(luò)共享對(duì)象。
5143網(wǎng)絡(luò)共享對(duì)象已被修改
5144網(wǎng)絡(luò)共享對(duì)象已刪除。
5145檢查網(wǎng)絡(luò)共享對(duì)象以查看是否可以向客戶端授予所需的訪問(wèn)權(quán)限
5146Windows篩選平臺(tái)已阻止數(shù)據(jù)包
5147限制性更強(qiáng)的Windows篩選平臺(tái)篩選器阻止了數(shù)據(jù)包
5148Windows過(guò)濾平臺(tái)檢測(cè)到DoS***并進(jìn)入防御模式; 與此***相關(guān)的數(shù)據(jù)包將被丟棄。
5149DoS***已經(jīng)消退,正常處理正在恢復(fù)。
5150Windows篩選平臺(tái)已阻止數(shù)據(jù)包。
5151限制性更強(qiáng)的Windows篩選平臺(tái)篩選器阻止了數(shù)據(jù)包。
5152Windows篩選平臺(tái)阻止了數(shù)據(jù)包
5153限制性更強(qiáng)的Windows篩選平臺(tái)篩選器阻止了數(shù)據(jù)包
5154Windows過(guò)濾平臺(tái)允許應(yīng)用程序或服務(wù)在端口上偵聽(tīng)傳入連接
5155Windows篩選平臺(tái)已阻止應(yīng)用程序或服務(wù)偵聽(tīng)端口上的傳入連接
5156Windows篩選平臺(tái)允許連接
5157Windows篩選平臺(tái)已阻止連接
5158Windows篩選平臺(tái)允許綁定到本地端口
5159Windows篩選平臺(tái)已阻止綁定到本地端口
5168SMB
/ SMB2的Spn檢查失敗。
5169目錄服務(wù)對(duì)象已修改
5170在后臺(tái)清理任務(wù)期間修改了目錄服務(wù)對(duì)象
5376已備份憑據(jù)管理器憑據(jù)
5377Credential
Manager憑據(jù)已從備份還原
5378策略不允許請(qǐng)求的憑據(jù)委派
5440Windows篩選平臺(tái)基本篩選引擎啟動(dòng)時(shí)出現(xiàn)以下callout
5441Windows篩選平臺(tái)基本篩選引擎啟動(dòng)時(shí)存在以下篩選器
5442Windows篩選平臺(tái)基本篩選引擎啟動(dòng)時(shí),存在以下提供程序
5443Windows篩選平臺(tái)基本篩選引擎啟動(dòng)時(shí),存在以下提供程序上下文
5444Windows篩選平臺(tái)基本篩選引擎啟動(dòng)時(shí),存在以下子層
5446Windows篩選平臺(tái)標(biāo)注已更改
5447Windows篩選平臺(tái)篩選器已更改
5448Windows篩選平臺(tái)提供程序已更改
5449Windows篩選平臺(tái)提供程序上下文已更改
5450Windows篩選平臺(tái)子層已更改
5451建立了IPsec快速模式安全關(guān)聯(lián)
5452IPsec快速模式安全關(guān)聯(lián)已結(jié)束
5453與遠(yuǎn)程計(jì)算機(jī)的IPsec協(xié)商失敗,因?yàn)槲磫?dòng)IKE和AuthIP
IPsec密鑰模塊(IKEEXT)服務(wù)
5456PAStore引擎在計(jì)算機(jī)上應(yīng)用了Active
Directory存儲(chǔ)IPsec策略
5457PAStore引擎無(wú)法在計(jì)算機(jī)上應(yīng)用Active
Directory存儲(chǔ)IPsec策略
5458PAStore引擎在計(jì)算機(jī)上應(yīng)用了Active
Directory存儲(chǔ)IPsec策略的本地緩存副本
5459PAStore引擎無(wú)法在計(jì)算機(jī)上應(yīng)用Active
Directory存儲(chǔ)IPsec策略的本地緩存副本
5460PAStore引擎在計(jì)算機(jī)上應(yīng)用了本地注冊(cè)表存儲(chǔ)IPsec策略
5461PAStore引擎無(wú)法在計(jì)算機(jī)上應(yīng)用本地注冊(cè)表存儲(chǔ)IPsec策略
5462PAStore引擎無(wú)法在計(jì)算機(jī)上應(yīng)用某些活動(dòng)IPsec策略規(guī)則
5463PAStore引擎輪詢活動(dòng)IPsec策略的更改并檢測(cè)不到任何更改
5464PAStore引擎輪詢活動(dòng)IPsec策略的更改,檢測(cè)到更改并將其應(yīng)用于IPsec服務(wù)
5465PAStore
Engine收到強(qiáng)制重新加載IPsec策略的控件并成功處理控件
5466PAStore引擎輪詢Active
Directory IPsec策略的更改,確定無(wú)法訪問(wèn)Active Directory,并將使用Active Directory
IPsec策略的緩存副本
5467PAStore引擎輪詢Active
Directory IPsec策略的更改,確定可以訪問(wèn)Active Directory,并且未找到對(duì)策略的更改
5468PAStore引擎輪詢Active
Directory IPsec策略的更改,確定可以訪問(wèn)Active Directory,找到策略更改并應(yīng)用這些更改
5471PAStore引擎在計(jì)算機(jī)上加載了本地存儲(chǔ)IPsec策略
5472PAStore引擎無(wú)法在計(jì)算機(jī)上加載本地存儲(chǔ)IPsec策略
5473PAStore引擎在計(jì)算機(jī)上加載了目錄存儲(chǔ)IPsec策略
5474PAStore引擎無(wú)法在計(jì)算機(jī)上加載目錄存儲(chǔ)IPsec策略
5477PAStore引擎無(wú)法添加快速模式過(guò)濾器
5478IPsec服務(wù)已成功啟動(dòng)
5479IPsec服務(wù)已成功關(guān)閉
5480IPsec服務(wù)無(wú)法獲取計(jì)算機(jī)上的完整網(wǎng)絡(luò)接口列表
5483IPsec服務(wù)無(wú)法初始化RPC服務(wù)器。無(wú)法啟動(dòng)IPsec服務(wù)
5484IPsec服務(wù)遇到嚴(yán)重故障并已關(guān)閉
5485IPsec服務(wù)無(wú)法在網(wǎng)絡(luò)接口的即插即用事件上處理某些IPsec篩選器
5632已請(qǐng)求對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行身份驗(yàn)證
5633已請(qǐng)求對(duì)有線網(wǎng)絡(luò)進(jìn)行身份驗(yàn)證
5712嘗試了遠(yuǎn)程過(guò)程調(diào)用(RPC)
5888COM
+目錄中的對(duì)象已被修改
5889從COM
+目錄中刪除了一個(gè)對(duì)象
5890一個(gè)對(duì)象已添加到COM
+目錄中
6144組策略對(duì)象中的安全策略已成功應(yīng)用
6145處理組策略對(duì)象中的安全策略時(shí)發(fā)生一個(gè)或多個(gè)錯(cuò)誤
6272網(wǎng)絡(luò)策略服務(wù)器授予用戶訪問(wèn)權(quán)限
6273網(wǎng)絡(luò)策略服務(wù)器拒絕訪問(wèn)用戶
6274網(wǎng)絡(luò)策略服務(wù)器放棄了對(duì)用戶的請(qǐng)求
6275網(wǎng)絡(luò)策略服務(wù)器放棄了用戶的記帳請(qǐng)求
6276網(wǎng)絡(luò)策略服務(wù)器隔離了用戶
6277網(wǎng)絡(luò)策略服務(wù)器授予用戶訪問(wèn)權(quán)限,但由于主機(jī)未滿足定義的健康策略而將其置于試用期
6278網(wǎng)絡(luò)策略服務(wù)器授予用戶完全訪問(wèn)權(quán)限,因?yàn)橹鳈C(jī)符合定義的健康策略
6279由于重復(fù)失敗的身份驗(yàn)證嘗試,網(wǎng)絡(luò)策略服務(wù)器鎖定了用戶帳戶
6280網(wǎng)絡(luò)策略服務(wù)器解鎖了用戶帳戶
6281代碼完整性確定圖像文件的頁(yè)面哈希值無(wú)效...
6400BranchCache:在發(fā)現(xiàn)內(nèi)容可用性時(shí)收到格式錯(cuò)誤的響應(yīng)。
6401BranchCache:從對(duì)等方收到無(wú)效數(shù)據(jù)。數(shù)據(jù)被丟棄。
6402BranchCache:提供數(shù)據(jù)的托管緩存的消息格式不正確。
6403BranchCache:托管緩存發(fā)送了對(duì)客戶端消息的錯(cuò)誤格式化響應(yīng)以提供數(shù)據(jù)。
6404BranchCache:無(wú)法使用配置的SSL證書對(duì)托管緩存進(jìn)行身份驗(yàn)證。
6405BranchCache:發(fā)生了事件ID%1的%2個(gè)實(shí)例。
6406%1注冊(cè)到Windows防火墻以控制以下過(guò)濾:
64071%
6408已注冊(cè)的產(chǎn)品%1失敗,Windows防火墻現(xiàn)在正在控制%2的過(guò)濾。
6409BranchCache:無(wú)法解析服務(wù)連接點(diǎn)對(duì)象
6410代碼完整性確定文件不滿足加載到進(jìn)程中的安全性要求。這可能是由于使用共享部分或其他問(wèn)題
6416系統(tǒng)識(shí)別出新的外部設(shè)備。
6417FIPS模式加密自檢成功
6418FIPS模式加密自檢失敗
6419發(fā)出了禁用設(shè)備的請(qǐng)求
6420設(shè)備已禁用
6421已發(fā)出請(qǐng)求以啟用設(shè)備
6422設(shè)備已啟用
6423系統(tǒng)策略禁止安裝此設(shè)備
6424在事先被政策禁止之后,允許安裝此設(shè)備
8191最高系統(tǒng)定義的審計(jì)消息值

歡迎關(guān)注微信公眾號(hào):小溫研習(xí)社

Windows Server 2016-Windows安全日志ID匯總

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI