Pages

Subscribe:

Ads 468x60px

quarta-feira, 30 de julho de 2014

Log de Eventos de Segurança do Windows (Event ID)


Segue abaixo uma breve descrição para cada Identificação de Evento (Event ID) do Log de Segurança do Windows:

512 - Windows NT está iniciando
513 - O Windows está sendo desligado
514 - Um pacote de autenticação foi carregado pela autoridade de segurança local
515 - Um processo de logon confiável foi registrado com a autoridade de segurança local
516 - Os recursos internos alocados para o enfileiramento de mensagens de auditoria foram esgotados, levando à perda de algumas auditorias
517 - O log de auditoria foi inocentado
518 - Um pacote de notificação foi carregado pelo Gerenciador de contas de segurança
519 - Um processo está usando uma chamada de procedimento local inválido porta (LPC)
520 - A hora do sistema foi alterada
521 - Incapaz de registrar eventos no log de segurança
528 - Logon com êxito
529 - Falha de logon - nome de usuário desconhecido ou senha inválida
530 - Falha de logon - tempo de logon Conta restrição violação
531 - Falha de logon - Conta desativada atualmente
532 - Falha de logon - A conta de usuário especificada expirou
533 - Falha de logon - O usuário não autorizado a efetuar logon no computador
534 - Falha de logon - O usuário não recebeu o tipo de logon solicitado neste computador
535 - Falha de logon - A senha da conta especificada expirou
536 - Falha de logon - O componente NetLogon não está ativo
537 - Falha de logon - A tentativa de logon falhou por outros motivos.
538 - Usuário Logoff
539 - Falha de logon - Conta bloqueada
540 - Logon de rede de sucesso
551 - Iniciou logoff do usuário
552 - Tentativa de logon usando credenciais explícitas
560 - Objeto aberto
561 - Manipular atribuídos
562 - Manipular Fechado
563 - Objeto Aberto para Excluir
564 - Objeto excluído
565 - Objeto aberto (Active Directory)
566 - Operação Object (W3 Active Directory)
567 - Tentativa Object Access
576 - Privilégios especiais atribuídos ao novo logon
577 - Serviço privilegiada Chamado
578 - Operação objeto privilegiado
592 - Um processo novo foi criado
593 - Um processo saiu
594 - Um identificador para um objeto foi duplicado
595 - Acesso indireto a um objeto tenha sido obtido
596 - Cópia de segurança de chave mestra de proteção de dados
600 - Um processo foi atribuído um token primário
601 - Tente instalar o serviço
602 - Tarefa Agendada criado
608 - Direito usuário atribuído
609 - Direito Usuário Removido
610 - Novo domínio confiável
611 - Remoção de domínio confiável
612 - Política de auditoria mudança
613 - Agente de política IPSec começou
614 - Agente de política IPSec desativada
615 - IPSEC PolicyAgent Serviço
616 - Agente de política IPSec encontrou uma falha potencialmente grave.
617 - Política Kerberos Alterou
618 - Política de recuperação de dados criptografados Alterou
619 - Qualidade de Serviço Política de Mudado
620 - Informações de domínio confiável Modificado
621 - Acesso Sistema de Segurança Concedido
622 - Segurança de Acesso Sistema Removido
623 - Por Usuário Política de auditoria foi atualizado
624 - Conta de usuário criada
625 - Tipo de Conta de Usuário Alterou
626 - Conta de Usuário Habilitado
627 - Alterar senha Tentativa
628 - Conjunto de senha de Conta de Usuário
629 - Conta de usuário desabilitada
630 - Conta de usuário excluída
631 - Segurança Ativada Global Group Criado
632 - Segurança Ativada Global Group Membro Adicionado
633 - Segurança Ativada global Membro do Grupo Removido
634 - Segurança Ativada Global Group Deleted
635 - Segurança Ativada Grupo Local Criado
636 - Segurança Ativada Grupo Local Membro Adicionado
637 - Segurança Ativada local Membro do Grupo Removido
638 - Segurança Ativada local Deleted Grupo
639 - Segurança Ativada Grupo Local Alterou
640 - Conta Geral do Banco de Dados de Mudança
641 - Segurança Ativada Grupo Global de Alterou
642 - Conta de Usuário Alterou
643 - Política domínio alterado
644 - User Account Locked Out
645 - Conta de computador criado
646 - Conta de Computador Alterou
647 - Conta de Computador Deleted
648 - Segurança Disabled Grupo Local Criado
649 - Segurança Disabled Grupo Local Alterou
650 - Segurança Disabled Grupo Local Membro Adicionado
651 - Segurança Disabled local Membro do Grupo Removido
652 - Segurança Disabled local Deleted Grupo
653 - Segurança Disabled Global Group Criado
654 - Segurança Disabled Grupo Global de Mudado
655 - Segurança Disabled Global Group Membro Adicionado
656 - Segurança Disabled global Membro do Grupo Removido
657 - Segurança Disabled Global Group Deleted
658 - Segurança Ativada Grupo Universal Criado
659 - Segurança Ativada Grupo Universal Alterou
660 - Segurança Ativada Universal Grupo Membro Adicionado
661 - Segurança Ativada Universal Grupo Membro Removido
662 - Segurança Ativada Universal grupo excluído
663 - Disabled Grupo Universal de Segurança Criado
664 - Disabled Grupo Universal Segurança Alterou
665 - Grupo Universal Segurança Disabled Membro Adicionado
666 - Segurança Disabled Universal Grupo Membro Removido
667 - Segurança Disabled Grupo Universal Deleted
668 - Tipo de grupo mudou
669 - Adicionar SID History
670 - Adicionar SID History
671 - Conta de Usuário Desbloqueado
672 - Ticket Authentication Concedido
673 - Ticket Serviço Concedido
674 - Ticket Concedido Renovado
675 - Pré-autenticação falhou
676 - Request Ticket Falha na autenticação
677 - Request Ticket Serviço Falha
678 - Conta mapeada para logon por
679 - O nome:% 2 não pode ser mapeada para logon por:% 1
680 - Conta usado para logon por
681 - O logon para conta:% 2 por: 1% a partir de estação de trabalho:% 3 falhou.
682 - Sessão reconectado à winstation
683 - Session desconectada da winstation
684 - Defina ACLs de membros em grupos de administradores
685 - Nome da conta Alterou
686 - Senha do seguinte usuário acessou
687 - Grupo Básico aplicativo criado
688 - Grupo de Aplicativo Alterou
689 - Básico Aplicação Grupo Membro Adicionado
690 - Básico Aplicação Grupo Membro Removido
691 - Básico Aplicação Grupo não-sócios Adicionado
692 - Básico Aplicação Grupo não-sócios Removido
693 - Básico Aplicação grupo excluído
694 - Consulta LDAP Grupo Criado
695 - Consulta LDAP grupo mudou
696 - Consulta LDAP grupo excluído
697 - Política de senha Verificando API é chamado
806 - Por Usuário Política de auditoria foi atualizado
807 - Por política de auditoria do usuário definido para usuário
808 - Uma fonte de eventos de segurança tentou registar
809 - Uma fonte de eventos de segurança tentou cancelar o registro
848 - A política a seguir estava ativa quando o Firewall do Windows é iniciado
849 - O pedido foi listada como uma exceção quando o Firewall do Windows é iniciado
850 - A porta foi listada como uma exceção quando o Firewall do Windows é iniciado
851 - Uma alteração foi feita na lista de exceção do aplicativo Firewall do Windows
852 - Uma alteração foi feita na lista de exceção de porta Firewall do Windows
853 - O modo operacional do Firewall do Windows mudou
854 - As configurações de log do Firewall do Windows mudaram
855 - A configuração do Windows Firewall ICMP mudou
856 - O Firewall do Windows para permitir a definição de respostas unicast para multicast / tráfego de broadcast mudou
857 - O Firewall do Windows configuração para permitir a administração remota, permitindo que a porta TCP 135 e DCOM / RPC, mudou
858 - Definições de política de grupo do Firewall do Windows foram aplicadas
859 - As definições de política de grupo do Firewall do Windows foram removidos
860 - O Firewall do Windows mudou o perfil de política activa
861 - O Firewall do Windows detectou uma escuta pedido de tráfego de entrada
1100 - O serviço de log de eventos foi encerrado
1101 - Eventos de auditoria foram descartados pelo transporte.
1102 - O log de auditoria foi inocentado
1104 - O log de segurança está agora cheia
1105 - Registro de eventos de backup automático
1108 - O serviço de registro de eventos encontrou um erro
4608 - Windows está sendo inicializado
4609 - O Windows está sendo desligado
4610 - Um pacote de autenticação foi carregado pela autoridade de segurança local
4611 - Um processo de logon confiável foi registrado com a autoridade de segurança local
4612 - Os recursos internos alocados para o enfileiramento de mensagens de auditoria foram esgotados, levando à perda de algumas auditorias.
4614 - Um pacote de notificação foi carregado pelo Gerenciador de contas de segurança.
4615 - Uso inválido de porta LPC
4616 - A hora do sistema foi alterada.
4618 - Um padrão de eventos de segurança monitorado ocorreu
4621 - Administrador do sistema recuperou de CrashOnAuditFail
4622 - Um pacote de segurança foi carregado pela autoridade de segurança local.
4624 - Uma conta foi registrada com sucesso em
4625 - Uma conta falha no logon
4626 - Usuário / Dispositivo afirma informação
4634 - Uma conta foi desconectado
4646 - IKE DoS modo de prevenção começou
4647 - Iniciou logoff do usuário
4648 - Um tentativa de logon usando credenciais explícitas
4649 - Um ataque de repetição foi detectado
4650 - Uma associação de segurança de modo principal de IPsec foi estabelecida
4651 - Uma associação de segurança de modo principal de IPsec foi estabelecida
4652 - Uma negociação de modo principal de IPsec falhou
4653 - Uma negociação de modo principal de IPsec falhou
4654 - Uma negociação de modo rápido IPsec falhou
4655 - Uma associação de segurança de modo principal de IPsec terminou
4656 - Um identificador para um objeto foi solicitado
4657 - Um valor de registo foi modificado
4658 - O identificador para um objeto foi fechado
4659 - Um identificador para um objeto foi solicitado com a intenção de apagar
4660 - Um objeto foi eliminado
4661 - Um identificador para um objeto foi solicitado
4662 - Uma operação foi executada em um objeto
4663 - Foi feita uma tentativa de acessar um objeto
4664 - Foi feita uma tentativa de criar um hard link
4665 - Foi feita uma tentativa de criar um contexto de cliente do aplicativo.
4666 - Um aplicativo tentou uma operação
4667 - Um contexto de cliente do aplicativo foi eliminado
4668 - O pedido foi inicializado
4670 - As permissões em um objeto foram alteradas
4671 - Um aplicativo tentou acessar um ordinal bloqueado através da TBS
4672 - Privilégios especiais atribuídos ao novo logon
4673 - Um serviço privilegiado foi chamado
4674 - Foi tentada uma operação em um objeto privilegiado
4675 - SIDs foram filtrados
4688 - Um processo novo foi criado
4689 - Um processo saiu
4690 - Foi feita uma tentativa para duplicar um identificador para um objeto
4691 - Acesso indireto a um objeto foi solicitado
4692 - Cópia de segurança de chave mestra de proteção de dados foi tentada
4693 - Recuperação de chave mestra de proteção de dados foi tentada
4694 - Protecção de dados protegidos auditáveis ​​foi tentada
4695 - Desproteção dos dados protegidos auditáveis ​​foi tentada
4696 - Um token primário foi atribuído ao processo de
4697 - Um serviço foi instalado no sistema
4698 - Uma tarefa agendada foi criado
4699 - Uma tarefa agendada foi excluída
4700 - Uma tarefa agendada foi ativado
4701 - Uma tarefa agendada foi desativado
4702 - Uma tarefa agendada foi atualizada
4704 - Um direito de usuário foi atribuído
4705 - Um direito de usuário foi removido
4706 - Uma nova relação de confiança foi criada para um domínio
4707 - A confiança de um domínio foi removido
4709 - Serviços IPsec foi iniciado
4710 - Serviços IPsec foi desativado
4711 - PAStore Engine (1%)
4712 - Serviços IPsec encontrou uma falha potencialmente grave
4713 - Política Kerberos foi alterado
4714 - Política de recuperação de dados criptografados foi alterado
4715 - A política de auditoria (SACL) em um objeto foi alterado
4716 - Informações de domínio confiável foi modificada
4717 - Acesso de segurança do sistema foi concedido a uma conta
4718 - Acesso de segurança do sistema foi removido de uma conta
4719 - Política de auditoria do sistema foi alterada
4720 - Uma conta de usuário foi criado
4722 - Uma conta de usuário foi habilitado
4723 - Foi feita uma tentativa de alterar a senha de uma conta
4724 - Foi feita uma tentativa de redefinir uma senha de contas
4725 - Uma conta de usuário foi desativado
4726 - Uma conta de usuário foi excluída
4727 - Um grupo global com segurança habilitada foi criado
4728 - Um membro foi adicionado a um grupo global com segurança ativada
4729 - Um membro foi removido de um grupo global com segurança habilitada
4730 - Um grupo global com segurança habilitada foi eliminado
4731 - Um grupo local com segurança habilitada foi criado
4732 - Um membro foi adicionado a um grupo local com segurança habilitada
4733 - Um membro foi removido de um grupo local com segurança habilitada
4734 - Um grupo local com segurança habilitada foi eliminado
4735 - Um grupo local com segurança habilitada foi alterado
4737 - Um grupo global com segurança habilitada foi alterado
4738 - Uma conta de usuário foi alterado
4739 - Diretiva de domínio foi alterado
4740 - Uma conta de usuário foi bloqueada
4741 - Uma conta de computador foi criado
4742 - Uma conta de computador foi alterado
4743 - Uma conta de computador foi excluída
4744 - Um grupo local com segurança desabilitada foi criado
4745 - Um grupo local com segurança desabilitada foi alterado
4746 - Um membro foi adicionado a um grupo local com segurança desativada
4747 - Um membro foi removido de um grupo local com segurança desativada
4748 - Um grupo local com segurança desabilitada foi excluído
4749 - Um grupo global com segurança desabilitada foi criado
4750 - Um grupo global com segurança desabilitada foi alterado
4751 - Um membro foi adicionado a um grupo global com segurança desativada
4752 - Um membro foi removido de um grupo global com segurança desativada
4753 - Um grupo global com segurança desabilitada foi excluído
4754 - Um grupo universal com segurança habilitada foi criado
4755 - Um grupo universal com segurança habilitada foi alterado
4756 - Um membro foi adicionado a um grupo universal com segurança habilitada
4757 - Um membro foi removido de um grupo universal com segurança habilitada
4758 - Um grupo universal com segurança habilitada foi eliminado
4759 - Um grupo universal com segurança desabilitada foi criado
4760 - Um grupo universal com segurança desabilitada foi alterado
4761 - Um membro foi adicionado a um grupo universal com segurança desativada
4762 - Um membro foi removido de um grupo universal com segurança desativada
4763 - Um grupo universal com segurança desabilitada foi excluído
4764 - Um tipo de grupos foi mudado
4765 - Histórico SID foi adicionado a uma conta
4766 - Uma tentativa de adicionar o histórico SID para uma conta não
4767 - Uma conta de usuário foi desbloqueado
4768 - A permissão de autenticação Kerberos (TGT) foi solicitado
4769 - A permissão de serviço Kerberos foi solicitado
4770 - A permissão de serviço Kerberos foi renovado
4771 - Pré-autenticação Kerberos falhou
4772 - Um pedido de permissão de autenticação Kerberos falhou
4773 - Um pedido de permissão de serviço Kerberos falhou
4774 - Uma conta foi mapeada para logon
4775 - Uma conta não pôde ser mapeada para o logon
4776 - O controlador de domínio tentou validar as credenciais para uma conta
4777 - O controlador de domínio falhou ao validar as credenciais para uma conta
4778 - A sessão foi reconectada a uma estação de janela
4779 - A sessão foi desconectada de uma estação de janela
4780 - A ACL foi definida em contas que são membros de grupos de administradores
4781 - O nome de uma conta foi alterado
4782 - A senha de hash uma conta foi acessado
4783 - Um grupo de aplicativos básico foi criado
4784 - Um grupo de aplicativos básico foi alterado
4785 - Um membro foi adicionado a um grupo de aplicativos básico
4786 - Um membro foi removido de um grupo de aplicativos básico
4787 - Um não-membro foi adicionado a um grupo de aplicativos básico
4788 - Um não-membro foi removido de um grupo de aplicativos básico ..
4789 - Um grupo de aplicativos básico foi eliminado
4790 - Um grupo de consulta LDAP foi criado
4791 - Um grupo de aplicativos básico foi alterado
4792 - Um grupo de consulta LDAP foi eliminado
4793 - A Diretiva de senha Verificando API foi chamado
4794 - Foi feita uma tentativa de definir os serviços de diretório modo de restauração senha de administrador
4797 - Foi feita uma tentativa para consultar a existência de uma senha em branco para uma conta
4800 - A estação de trabalho foi bloqueado
4801 - A estação de trabalho foi desbloqueada
4802 - O protetor de tela foi invocada
4803 - O protetor de tela foi demitido
4816 - RPC detectou uma violação de integridade ao descriptografar uma mensagem recebida
4817 - Configurações de auditoria no objeto foram alteradas.
4818 - Faz política proposta Acesso Central não conceder as mesmas permissões de acesso como a atual política de acesso Central
4819 - Políticas de Acesso Central na máquina foram alterados
4820 - A Kerberos Ticket-concessão-ticket (TGT) foi negado porque o dispositivo não atende as restrições de controle de acesso
4821 - A permissão de serviço Kerberos foi negado porque o usuário, dispositivo ou ambas não atende às restrições de controle de acesso
4822 - Autenticação NTLM falhou porque a conta era um membro do grupo de usuário protegido
4823 - Autenticação NTLM falhou porque as restrições de controle de acesso são necessários
4824 - Pré-autenticação Kerberos usando DES ou RC4 falhou porque a conta era um membro do grupo de usuário protegido
4864 - Uma colisão namespace foi detectado
4865 - Uma entrada de informações de floresta confiável foi adicionado
4866 - Uma entrada de informações de floresta confiável foi removido
4867 - Uma entrada de informações de floresta confiável foi modificada
4868 - O gerenciador de certificados negou uma solicitação de certificado pendente
4869 - Serviços de certificado receberam uma solicitação de certificado reenviado
4870 - Os Serviços de certificados revogados de um certificado
4871 - Serviços de certificado receberam uma solicitação para publicar a lista de certificados revogados (CRL)
4872 - Serviços de Certificados publicou a lista de certificados revogados (CRL)
4873 - Uma extensão de solicitação de certificado alterado
4874 - Um ou mais atributos de pedido de certificado alterado.
4875 - Serviços de certificados receberam um pedido para encerrar
4876 - Backup de Serviços de Certificados começou
4877 - Serviços de Certificados do backup concluído
4878 - Serviços de Certificados restaurar começou
4879 - Serviços de Certificados restaurar concluída
4880 - Serviços de Certificados começou
4881 - Serviços de Certificados parado
4882 - As permissões de segurança para os Serviços de certificados mudou
4883 - Serviços de certificado recuperaram uma chave arquivada
4884 - Serviços de certificado importaram um certificado para seu banco de dados
4885 - O filtro de auditoria para os Serviços de certificados mudou
4886 - Serviços de certificado receberam uma solicitação de certificado
4887 - Serviços de certificado aprovado um pedido de certificado e emitido um certificado
4888 - Os Serviços de certificados negou uma solicitação de certificado
4889 - Serviços de Certificados definir o status de uma solicitação de certificado como pendente
4890 - As configurações do gerenciador de certificado para os Serviços de Certificado alterado.
4891 - Uma entrada de configuração foi alterada nos Serviços de Certificados
4892 - Uma propriedade dos serviços de certificados mudou
4893 - Serviços de certificado arquivaram uma chave
4894 - Serviços de certificado importado e arquivaram uma chave
4895 - Serviços de certificados publicaram o certificado da CA para Active Directory Domain Services
4896 - Uma ou mais linhas foram excluídas do banco de dados certificado
4897 - Separação de funções ativada
4898 - Os Serviços de certificados carregado um modelo
4899 - Um modelo de Serviços de Certificados foi atualizado
4900 - Segurança template Serviços de Certificados foi atualizado
4902 - A tabela a política de auditoria por usuário foi criado
4904 - Foi feita uma tentativa de registrar uma fonte de eventos de segurança
4905 - Foi feita uma tentativa de cancelar o registro de uma fonte de eventos de segurança
4906 - O valor CrashOnAuditFail mudou
4907 - Configurações de auditoria no objeto foram alteradas
4908 - Mesa Grupos Especiais Logon modificado
4909 - As definições de política local para o TBS foram alteradas
4910 - As definições de política de grupo para o TBS foram alteradas
4911 - Atributos de recursos do objeto foram alteradas
4912 - Por Usuário Política Fiscal foi alterado
4913 - Política de Acesso Central sobre o objeto foi alterado
4928 - Um contexto de origem nomeação do Active Directory réplica foi estabelecido
4929 - Um contexto de origem nomeação do Active Directory réplica foi removido
4930 - Um contexto de origem nomeação do Active Directory réplica foi modificado
4931 - Um contexto de nomeação de destino do Active Directory réplica foi modificado
4932 - Sincronização de uma réplica de um contexto de nomeação do Active Directory começou
4933 - Sincronização de uma réplica de um contexto de nomeação do Active Directory foi encerrada
4934 - Atributos de um objeto do Active Directory foram replicados
4935 - Falha de duplicação começa
4936 - Extremidades falha de replicação
4937 - Um objeto remanescente foi removido a partir de uma réplica
4944 - A política a seguir estava ativa quando o Firewall do Windows é iniciado
4945 - A regra foi listado quando o Firewall do Windows é iniciado
4946 - A mudança foi feita a lista de exceção do Firewall do Windows. Uma regra foi adicionada
4947 - A mudança foi feita a lista de exceção do Firewall do Windows. A regra foi modificada
4948 - A mudança foi feita a lista de exceção do Firewall do Windows. A regra foi eliminada
4949 - Configurações do Firewall do Windows foram restaurados para os valores padrão
4950 - A configuração do Firewall do Windows mudou
4951 - A regra foi ignorada porque seu número de versão principal não foi reconhecido pelo Firewall do Windows
4952 - Partes de uma regra foram ignoradas porque seu número de versão secundária não foi reconhecido pelo Firewall do Windows
4953 - A regra foi ignorada pelo Firewall do Windows porque não pôde analisar a regra
4954 - Configurações de Diretiva de Grupo Firewall do Windows mudou. As novas configurações foram aplicadas
4956 - Firewall do Windows mudou o perfil ativo
4957 - Firewall do Windows não se aplica a seguinte regra
4958 - Firewall do Windows não aplicou a regra a seguir porque a regra se refere a itens não configurados no computador
4960 - IPsec descartada um pacote de entrada falhou uma verificação de integridade
4961 - IPsec descartada um pacote de entrada falhou uma verificação de repetição
4962 - IPsec descartada um pacote de entrada falhou uma verificação de repetição
4963 - IPsec descartada um pacote de texto claro de entrada que deveria ter sido assegurado
4964 - Grupos especiais foram atribuídos a um novo logon
4965 - IPsec recebeu um pacote de um computador remoto com um incorreto Security Parameter Index (SPI).
4976 - Durante negociação de modo principal IPsec recebeu um pacote de negociação inválido.
4977 - Durante a negociação de modo rápido IPsec recebeu um pacote de negociação inválido.
4978 - Durante negociação de modo estendido, o IPsec recebeu um pacote de negociação inválido.
4979 - Modo principal de IPsec e associações de segurança modo estendido foram estabelecidas.
4980 - Modo principal de IPsec e associações de segurança modo estendido foram estabelecidas
4981 - Modo principal de IPsec e associações de segurança modo estendido foram estabelecidas
4982 - Modo principal de IPsec e associações de segurança modo estendido foram estabelecidas
4983 - Um IPsec negociação de modo estendido falhou
4984 - Um IPsec negociação de modo estendido falhou
4985 - O estado de uma transação mudou
5024 - O serviço Firewall do Windows foi iniciado com êxito
5025 - O serviço Firewall do Windows foi parado
5027 - O serviço Firewall do Windows não pôde recuperar a política de segurança do armazenamento local
5028 - O serviço Firewall do Windows não pôde analisar a nova política de segurança.
5029 - O serviço Firewall do Windows não conseguiu inicializar o driver
5030 - O serviço Firewall do Windows não conseguiu iniciar
5031 - O serviço Firewall do Windows bloqueou um aplicativo de aceitar conexões de entrada na rede.
5032 - Firewall do Windows não foi capaz de notificar o usuário que bloqueou um aplicativo de aceitar conexões de entrada na rede
5033 - O driver do Firewall do Windows foi iniciado com êxito
5034 - O driver do Firewall do Windows foi parado
5035 - O driver do Firewall do Windows não conseguiu iniciar
5037 - O driver do Firewall do Windows detectado erro de execução crítico. Terminação
5038 - Integridade do código determinou que o hash de imagem de um arquivo não é válido
5039 - A chave do registro foi virtualizado.
5040 - Uma alteração foi feita para configurações IPsec. Um conjunto de autenticação foi adicionado.
5041 - Uma alteração foi feita para configurações IPsec. Um conjunto de autenticação foi modificado
5042 - Uma alteração foi feita para configurações IPsec. Um conjunto de autenticação foi eliminado
5043 - Uma alteração foi feita para configurações IPsec. Uma regra de segurança de conexão foi adicionado
5044 - Uma alteração foi feita para configurações IPsec. Uma regra de segurança de conexão foi modificada
5045 - Uma alteração foi feita para configurações IPsec. Uma regra de segurança de conexão foi excluída
5046 - Uma alteração foi feita para configurações IPsec. Um conjunto de criptografia foi adicionado
5047 - Uma alteração foi feita para configurações IPsec. Um conjunto de criptografia foi modificado
5048 - Uma alteração foi feita para configurações IPsec. Um conjunto de criptografia foi eliminado
5049 - Uma associação de segurança IPsec foi excluída
5050 - Uma tentativa de desativar o firewall do Windows por meio de programação usando uma chamada para INetFwProfile.FirewallEnabled (FALSE
5051 - Um arquivo foi virtualizado
5056 - Foi realizado um teste de auto criptográfico
5057 - A operação primitiva de criptografia falhou
5058 - Operação de arquivo de chave
5059 - Operação de migração chave
5060 - Operação de verificação não
5061 - Operação de criptografia
5062 - Foi realizado um teste de auto de criptografia de modo kernel
5063 - Uma operação de provedor de criptografia foi tentada
5064 - Uma operação de contexto de criptografia foi tentada
5065 - Uma modificação de contexto de criptografia foi tentada
5066 - Uma operação de função criptográfica foi tentada
5067 - A função criptográfica modificação foi tentada
5068 - Uma operação de provedor de função criptográfica foi tentada
5069 - Uma operação de propriedade de função criptográfica foi tentada
5070 - Uma operação de propriedade de função criptográfica foi tentada
5071 - Chave de acesso negado pelo serviço de distribuição de chave Microsoft
5120 - OCSP Responder Serviço Iniciado
5121 - OCSP Responder Serviço parado
5122 - A entrada de configuração alterada no Serviço de Resposta OCSP
5123 - A entrada de configuração foi alterada no serviço de Resposta OCSP
5124 - Uma configuração de segurança foi atualizado em serviço de Respondente OCSP
5125 - A solicitação foi enviada ao serviço de Respondente OCSP
5126 - Certificado de assinatura foi atualizado automaticamente pelo Serviço de Resposta OCSP
5127 - O Provedor de revogação OCSP atualizado com êxito as informações de revogação
5136 - Um objeto de serviço de diretório foi modificado
5137 - Um objeto de serviço de diretório foi criado
5138 - Um objeto de serviço de diretório foi desfeita
5139 - Um objeto de serviço de diretório foi movido
5140 - Um objeto de compartilhamento de rede foi acessado
5141 - Um objeto de serviço que foi deletado
5142 - Um objeto de compartilhamento de rede foi adicionado.
5143 - Um objeto de compartilhamento de rede foi modificado
5144 - Um objeto de compartilhamento de rede foi excluída.
5145 - Um objeto de compartilhamento de rede foi verificada para ver se o cliente pode ter acesso desejado
5146 - A Windows Filtering Platform bloqueou um pacote
5147 - Um filtro do Windows Filtering Platform mais restritivo bloqueou um pacote
5148 - A Windows Filtering Platform detectou um ataque de negação de serviço e entrou em um modo defensivo; pacotes associados a este ataque será descartado.
5149 - O ataque DoS tem diminuído e processamento normal está sendo retomado.
5150 - A Windows Filtering Platform bloqueou um pacote.
5151 - Um filtro do Windows Filtering Platform mais restritivo bloqueou um pacote.
5152 - A Windows Filtering Platform bloqueou um pacote
5153 - Um filtro do Windows Filtering Platform mais restritivo bloqueou um pacote
5154 - A Windows Filtering Platform permitiu que um aplicativo ou serviço para escutar em uma porta para conexões de entrada
5155 - A Windows Filtering Platform bloqueou um aplicativo ou serviço de escuta em uma porta para conexões de entrada
5156 - A Windows Filtering Platform permitiu uma conexão
5157 - A Windows Filtering Platform bloqueou uma conexão
5158 - A Windows Filtering Platform permitiu uma ligação a uma porta local
5159 - A Windows Filtering Platform bloqueou uma ligação a uma porta local
5168 - Verificação SPN para SMB/SMB2 falhar.
5376 - Credenciais Credential Manager foi feito o backup
5377 - Credenciais do Gerenciador de credenciais foram restauradas a partir de um backup
5378 - A delegação de credenciais solicitada não foi permitida pela política
5440 - O seguinte texto explicativo estava presente quando do Windows Filtering Platform Base de filtragem motor começou
5441 - O seguinte filtro estava presente quando do Windows Filtering Platform Base de filtragem motor começou
5442 - O provedor seguinte estava presente quando do Windows Filtering Platform Base de filtragem motor começou
5443 - A seguir contexto provedor estava presente quando do Windows Filtering Platform Base de filtragem motor começou
5444 - A seguinte sub-camada estava presente quando do Windows Filtering Platform Base de mecanismo de filtragem começou
5446 - Uma chamada Windows Filtering Platform foi alterado
5447 - Um filtro de plataforma do Windows filtragem foi alterado
5448 - Um provedor de plataforma do Windows Filtering foi alterado
5449 - Um contexto de provedor Windows Filtering Platform foi alterado
5450 - A sub-camada Windows Filtering Platform foi alterado
5451 - Uma associação de segurança de modo rápido IPsec foi estabelecida
5452 - Uma associação de segurança de modo rápido IPsec terminou
5453 - Uma negociação de IPsec com um computador remoto falhou porque o serviço IKE e IPsec AuthIP Keying Modules (IKEEXT) não é iniciado
5456 - PAStore Engine aplicada armazenamento do Active Directory diretiva IPsec no computador
5457 - PAStore Engine não pôde aplicar armazenamento do Active Directory diretiva IPsec no computador
5458 - PAStore Engine aplicou cópia em cache local de armazenamento do Active Directory diretiva IPsec no computador
5459 - PAStore Engine não pôde aplicar a cópia em cache local de armazenamento do Active Directory diretiva IPsec no computador
5460 - PAStore Engine aplicada armazenamento de registro local política IPsec no computador
5461 - PAStore Engine não pôde aplicar a diretiva IPsec de armazenamento do Registro local no computador
5462 - PAStore Engine não pôde aplicar algumas regras da diretiva IPsec ativa no computador
5463 - PAStore Engine pesquisou as alterações à política IPsec ativa e nenhuma alteração detectada
5464 - PAStore Engine pesquisou as alterações à política IPsec ativa, detectou alterações e aplicou-as para serviços IPsec
5465 - PAStore Engine recebeu um controle para a recarga forçada da diretiva IPsec e processadas com êxito o controle
5466 - PAStore Engine pesquisou as alterações à política IPsec Active Directory, determinou que o Active Directory não pode ser alcançado, e vai usar a cópia em cache da política IPsec Active Directory em vez
5467 - PAStore Engine pesquisou as alterações à política IPsec Active Directory, determinou que o Active Directory pode ser alcançado, e não encontraram alterações na política
5468 - PAStore Engine pesquisou as alterações à política IPsec Active Directory, determinou que o Active Directory pode ser alcançado, encontraram alterações à política, e aplicado essas mudanças
5471 - PAStore Engine carregado armazenamento local diretiva IPsec no computador
5472 - PAStore Engine não pôde carregar a diretiva IPsec de armazenamento local no computador
5473 - PAStore Engine carregado armazenamento diretório diretiva IPsec no computador
5474 - PAStore Engine não pôde carregar o armazenamento de diretório diretiva IPsec no computador
5477 - PAStore Engine não pôde adicionar filtro de modo rápido
5478 - Serviços IPsec foi iniciado com êxito
5479 - Serviços IPsec foi encerrado com sucesso
5480 - Serviços IPsec não conseguiu obter a lista completa de interfaces de rede no computador
5483 - Serviços IPsec não conseguiu inicializar o servidor RPC. Serviços IPsec não pôde ser iniciado
5484 - Serviços IPsec experimentou uma falha crítica e foi desligado
5485 - Serviços IPsec não puderam processar alguns filtros IPsec em um evento plug-and-play para interfaces de rede
5632 - Foi feito um pedido para autenticar a uma rede sem fio
5633 - Foi feito um pedido para autenticar a uma rede com fio
5712 - A Remote Procedure Call (RPC) foi tentada
5888 - Um objeto no catálogo COM + foi modificado
5889 - Um objeto foi excluído do catálogo COM +
5890 - Um objecto foi adicionado ao catálogo + COM
6144 - A política de segurança nos objetos de diretiva de grupo foi aplicada com sucesso
6145 - Um ou mais erros ocorreram durante o processamento de política de segurança nos objetos de diretiva de grupo
6272 - Network Policy Server acesso a um usuário
6273 - Network Policy Server negado o acesso a um usuário
6274 - Network Policy Server descartado o pedido de um usuário
6275 - Network Policy Server descartou a solicitação de estatísticas para um usuário
6276 - Network Policy Server em quarentena um usuário
6277 - Network Policy Server acesso a um usuário, mas colocá-lo em liberdade condicional porque o host não atendeu a política de saúde definida
6278 - Política de Servidor de Rede concedido acesso total a um usuário porque o anfitrião encontrou a política de saúde definida
6279 - Network Policy Server bloqueado a conta de usuário devido a tentativas de autenticação falhou repetidas
6280 - Network Policy Server desbloqueado a conta de usuário
6281 - Código Integridade determinou que os hashes de página de um arquivo de imagem não são válidos ...
6400 - BranchCache: recebeu uma resposta formatada incorretamente enquanto descobre disponibilidade de conteúdos.
6401 - BranchCache: Recebido dados inválidos de um par. Os dados descartados.
6402 - BranchCache: A mensagem para o cache hospedado oferecendo dados está formatado incorretamente.
6403 - BranchCache: O cache hospedado enviou uma resposta formatada incorretamente a mensagem do cliente para oferecer dados.
6404 - BranchCache: cache hospedado não pôde ser autenticado usando o certificado SSL provisionado.
6405 - BranchCache:% 2 instância (s) de ID de evento% 1.
6406 - % 1 registrado para o Firewall do Windows para controlar a filtragem para o seguinte:
6407 - 1%
6408 - Produto registrado% 1 falhou eo Firewall do Windows agora é controlar a filtragem para 2%.
6409 - BranchCache: Um ponto objeto de conexão do serviço não pôde ser analisada


***As informações desta publicação foram retiradas do site http://www.ultimatewindowssecurity.com/ e traduzidas com o auxilio do Google Tradutor (https://translate.google.com.br, de onde copiei para guardar como fonte de pesquisa.

0 comentários:

Postar um comentário