ID DE EVENTO-AUDITORIA EXPOSICIÓN

Seguridad de Redes II

ID’S DE EVENTO Y SUS CARACTERISTICAS

Categoría Subcategoría, en

ID Resumen de Mensajes, en Sistema Operativo

Inicio de sesión de la cuenta

Validación de credenciales

4774 Ha asignado una cuenta de inicio de sesión.

Windows Vista, Windows Server 2008



4775 Una cuenta no pudo ser asignada para el inicio de sesión.




4776 El controlador de dominio intenta validar las credenciales para una cuenta.




4777 El controlador de dominio no pudo validar las credenciales para una cuenta.



Servicio de autenticación Kerberos

4768 Se solicitó un vale de autenticación Kerberos (TGT).




4771 Kerberos autenticación previa fracasó.




4772 A solicitud de vale de autenticación Kerberos falló.



Operaciones de entradas de servicio de Kerberos

4769 Se solicitó un vale de servicio Kerberos.



Operaciones de entradas de servicio de Kerberos

4770 Un vale de servicio Kerberos fue renovado.


Gestión de cuentas

Gestión de grupo de aplicaciones

4783 Un grupo de aplicaciones básicas se creó.


Gestión de cuentas


4784 Un grupo de aplicaciones básicas se cambió.


Gestión de cuentas


4785 Ha agregado un miembro a un grupo de aplicaciones básicas.


Gestión de cuentas


4786 Ha quitado un miembro de un grupo de aplicaciones básicas.


Gestión de cuentas


4787 Un miembro no esta en un grupo de aplicaciones básicas.


Gestión de cuentas


4788 Un miembro no se ha retirado de un grupo de aplicaciones básicas.


Gestión de cuentas


4789 Un grupo de aplicaciones básicas se ha eliminado.


Gestión de cuentas


4790 Un grupo de consulta LDAP se creó.


Gestión de Gestión de 4742 Una cuenta de equipo fue Windows Vista,


cuentas Cuenta de equipo

cambiado. Windows Server 2008

Gestión de cuentas

Gestión de Cuenta de equipo

4743 Una cuenta de equipo se ha eliminado.


Gestión de cuentas

Gestión de grupos de distribución

4744 Un grupo local con la seguridad deshabilitada fue creado.


Gestión de cuentas


4745 Un grupo local con la seguridad deshabilitada cambió.


Gestión de cuentas


4746 Ha agregado un miembro a un grupo local con la seguridad deshabilitada.


Gestión de cuentas


4747 Ha quitado un miembro de un grupo local con la seguridad deshabilitada.


Gestión de cuentas


4748 Un grupo local con la seguridad deshabilitada se ha eliminado.


Gestión de cuentas


4749 Un grupo global con la seguridad deshabilitada fue creado.


Gestión de cuentas


4750 Un grupo global con la seguridad deshabilitada cambió.


Gestión de cuentas


4751 Ha agregado un miembro a un grupo global con la seguridad deshabilitada.


Gestión de cuentas


4752 Ha quitado un miembro de un grupo global con la seguridad deshabilitada.


Gestión de cuentas


4753 Un grupo global con la seguridad deshabilitada se ha eliminado.


Gestión de cuentas


4759 Un grupo universal con la seguridad deshabilitada fue creado.


Gestión de cuentas


4760 Un grupo universal con la seguridad deshabilitada cambió.


Gestión de cuentas


4761 Ha agregado un miembro a un grupo universal con la seguridad deshabilitada.


Gestión de cuentas


4762 Ha quitado un miembro de un grupo universal con la seguridad deshabilitada.


Gestión de cuentas

Otros eventos de administración de cuentas

4782 El hash de la contraseña se accedió a una cuenta.


Gestión de cuentas

Otros eventos de administración de cuentas

4793 La API de Cheques Directiva de contraseñas se llamaba.


Gestión de cuentas

Dirección General del Grupo de Seguridad

4727 Un grupo global con seguridad habilitada fue creado.



Gestión de cuentas


4728 Ha agregado un miembro a un grupo global con seguridad habilitada.


Gestión de cuentas


4729 Ha quitado un miembro de un grupo global con seguridad habilitada.


Gestión de cuentas


4730 Un grupo global con seguridad habilitada se ha eliminado.


Gestión de cuentas


4731 Un grupo local con seguridad habilitada fue creado.


Gestión de cuentas


4732 Ha agregado un miembro a un grupo local con seguridad habilitada.


Gestión de cuentas


4733 Ha quitado un miembro de un grupo local con seguridad habilitada.


Gestión de cuentas


4734 Un grupo local con seguridad habilitada se ha eliminado.


Gestión de cuentas


4735 Un grupo local con seguridad habilitada fue cambiado.


Gestión de cuentas


4737 Un grupo global con seguridad habilitada fue cambiado.


Gestión de cuentas


4754 Un grupo universal con seguridad habilitada fue creado.


Gestión de cuentas


4755 Un grupo universal con seguridad habilitada fue cambiado.


Gestión de cuentas


4756 Ha agregado un miembro a un grupo universal con seguridad habilitada.


Gestión de cuentas


4757 Ha quitado un miembro de un grupo universal con seguridad habilitada.


Gestión de cuentas


4758 Un grupo universal con seguridad habilitada se ha eliminado.


Gestión de cuentas

Dirección General del Grupo de

4764 Un tipo de grupo se cambió. Windows Vista, Windows Server 2008


SeguridadGestión de cuentas

Gestión de cuentas de usuario

4720 Una cuenta de usuario ha sido creado.


Gestión de cuentas


4722 Una cuenta de usuario se ha habilitado.


Gestión de cuentas


4723 Se hizo un intento de cambiar la contraseña de una cuenta.


Gestión de cuentas


4724 Se hizo un intento para restablecer la contraseña de una cuenta.


Gestión de cuentas


4725 Una cuenta de usuario se ha desactivado.


Gestión de cuentas


4726 Una cuenta de usuario se ha eliminado.


Gestión de cuentas


4738 Una cuenta de usuario se ha cambiado.


Gestión de cuentas


4740 Una cuenta de usuario se ha bloqueado.


Gestión de cuentas


4765 SID History esta en una cuenta. Windows Vista, Windows Server 2008

Gestión de cuentas


4766 Si se intenta añadir SID Historia de una cuenta fracasó.


Gestión de cuentas


4767 Una cuenta de usuario se desbloqueará.


Gestión de cuentas


4780 La ACL se estableció en las cuentas que son miembros de grupos de administradores.


Gestión de cuentas


4781 El nombre de una cuenta se ha cambiado:


Gestión de cuentas


4794 Se hizo un intento para establecer los servicios de directorio de modo de restauración.


Gestión de cuentas


5376 Credenciales de administrador de credenciales fueron respaldados.


Gestión de cuentas


5377 Credenciales de administrador de credenciales fueron restauradas a partir de una copia de seguridad.


Seguimiento detallado

Actividad DPAPI

4692 Se intentó la copia de seguridad de la clave maestra de protección de datos.



Actividad DPAPI

4693 Se intentó la recuperación de la clave maestra de protección de datos.



Actividad DPAPI

4694 Protección de los datos protegidos auditables se intentó.


Seguimiento Actividad 4695 Desprotección de los datos Windows Vista,


detallado DPAPI protegidos auditables se intentó. Windows Server 2008


Proceso de Creación

4688 Un nuevo proceso ha sido creado. Windows Vista, Windows Server 2008


Proceso de Creación

4696 Un testigo principal fue asignado a procesar.



Terminación del proceso

4689 Un proceso ha terminado. Windows Vista, Windows Server 2008


RPC Eventos 5712 Se intentó una llamada a procedimiento remoto (RPC).


DS Acceso Detallada de replicación del servicio de directorio

4928 Se estableció un marco de Active Directory réplica de origen denominación.



4929 Se eliminó un contexto de Active Directory réplica de origen denominación.



4930 Un contexto de Active Directory réplica de origen denominación se modificó.



4931 Una réplica de contexto de nombres de destino de Active Directory se modificó.



4934 Se replicaron atributos de un objeto de Active Directory.



4935 Comienza Error de replicación. Windows Vista, Windows Server 2008


4936 Error de replicación termina. Windows Vista, Windows Server 2008


4937 Un objeto persistente se ha quitado una réplica.


DS Acceso Directory Service Access

4662 Se realizó una operación en un objeto.


DS Acceso Cambios de servicio de directorio

5136 Se modificó un objeto de servicio de directorio.



5137 Se creó un objeto de servicio de directorio.



5138 Un objeto de servicio de directorio fue no eliminados.


DS Acceso Cambios de 5139 Un objeto de servicio de directorio Windows Vista,


servicio de directorio

se conmovió. Windows Server 2008


5141 Un objeto de servicio de directorio se ha eliminado.

Windows Vista SP1, Windows Server 2008

DS Acceso Directorio Servicio de replicación

4932 La sincronización de una réplica de un contexto de nomenclatura de Active Directory ha comenzado.


DS Acceso Directorio Servicio de replicación

4933 La sincronización de una réplica de un contexto de nomenclatura de Active Directory ha terminado.


Inicio de sesión / cierre de sesión

Bloqueo de cuentas

4625 Una cuenta no pudo iniciar la sesión



Modo extendido de IPsec

4978 Durante la negociación de modo extendido, IPsec recibió un paquete de negociación no válido. Si este problema persiste, puede indicar un problema de red o un intento de modificar o reproducir esta negociación.




4979 Se establecieron de modo principal IPsec y asociaciones de seguridad de modo extendido.
















4983 Una negociación de modo extendido de IPsec. La asociación de seguridad de modo principal correspondiente se ha suprimido.




4984 Una negociación de modo extendido de IPsec. La asociación de seguridad de modo principal correspondiente se ha suprimido.



Modo principal de IPsec

4646 El modo de prevención de DoS IKE.




4650 Se estableció una asociación de seguridad de modo principal de IPsec.Modo extendido no se ha habilitado. No se utiliza la autenticación de certificados.




4651 Se estableció una asociación de seguridad de modo principal de IPsec.Modo extendido no se ha habilitado. Se utilizó un certificado para la autenticación.




4652 Una negociación de modo principal de IPsec.


Inicio de sesión / Modo principal 4653 Una negociación de modo Windows Vista,


cierre de sesión de IPsec principal de IPsec. Windows Server 2008



4655 Una asociación de seguridad de modo principal de IPsec finalizó.




4976 Durante la negociación de modo principal, IPsec recibió un paquete de negociación no válido. Si este problema persiste, puede indicar un problema de red o un intento de modificar o reproducir esta negociación.




5049 Una asociación de seguridad IPsec se ha eliminado.




5453 Una negociación de IPsec con un equipo remoto porque el servicio IKE y AuthIP IPsec Módulos Keying (IKEEXT) no se ha iniciado.



IPsec Modo Rápido

4654 Un modo rápido IPsec negociación fracasó.



IPsec Modo Rápido

4977 Durante la negociación de modo rápido, IPsec recibió un paquete de negociación no válido. Si este problema persiste, puede indicar un problema de red o un intento de modificar o reproducir esta negociación.



IPsec Modo Rápido

5451 Se estableció una asociación de seguridad de modo rápido IPsec.



IPsec Modo Rápido

5452 Una asociación de seguridad de modo rápido IPsec finalizó.



Cierre de sesión

4634 Una cuenta se cierra la sesión. Windows Vista, Windows Server 2008


Cierre de sesión

4647 Usuario inicia el cierre de sesión. Windows Vista, Windows Server 2008


Inicio de sesión

4624 Una cuenta se ha iniciado sesión correctamente.



Inicio de sesión

4625 Una cuenta no pudo iniciar la sesión.



Inicio de sesión

4648 Un inicio de sesión se intentó usando credenciales explícitas.



Inicio de sesión

4675 Se filtraron los SID. Windows Vista, Windows Server 2008


Política Network Server

6272 Red de Policy Server permite el acceso a un usuario.




6273 Red de Policy Server ha denegado el acceso a un usuario.





6274 Red de Policy Server descarta la solicitud de un usuario.




6275 Red de Policy Server descarta la solicitud de cuentas para un usuario.




6276 Red de servidor de políticas en cuarentena un usuario.




6277 Red de Policy Server permite el acceso a un usuario, pero lo puso en libertad condicional porque el host no cumplía con la política de salud definida.




6278 Red de Policy Server permite el acceso total a un usuario porque el host cumple la política de salud definida.




6279 Red Servidor de directivas bloqueado la cuenta de usuario debido a los intentos de autenticación fallidos repetidos.




6280 Red Servidor de directivas abrió la cuenta de usuario.



Otros eventos de inicio de sesión / cierre de sesión

4649 Un ataque de repetición se detectó.




4778 Una sesión se vuelve a conectar a una estación de ventana.




4779 Una sesión se desconecta de una estación de ventana.




4800 La estación de trabajo se bloquea. Windows Vista, Windows Server 2008



4801 La estación de trabajo no estaba cerrada.




4802 El protector de pantalla se ha invocado.




4803 El protector de pantalla fue despedido.




5378 La delegación de credenciales solicitado fue anulado por la política.



Otros eventos de inicio de

5632 Se realizó una solicitud para autenticar a una red inalámbrica.

Windows Vista, Windows Server


sesión / cierre de sesión

2008



5633 Se realizó una solicitud para autenticar a una red cableada.



Logon especial 4964 Grupos especiales se han asignado a un nuevo inicio de sesión.


Acceso a Objetos Generado Aplicación

4665 Se hizo un intento para crear un contexto de cliente de aplicación.



4666 Una aplicación intenta realizar una operación:



4667 Un contexto de cliente de aplicación se ha eliminado.



4668 Se inicializa una aplicación. Windows Vista, Windows Server 2008

Acceso a Objetos Servicios de Certificación

4868 El administrador de certificados denegó una solicitud de certificado pendiente.



4869 Servicios de Certificate Server recibieron una solicitud de certificado reenviada.



4870 Servicios de certificados de un certificado revocado.



4871 Servicios de Certificate Server recibieron una solicitud para publicar la lista de revocación de certificados (CRL).



4872 Servicios de Certificate Server publican la lista de revocación de certificados (CRL).



4873 Una extensión de solicitud de certificado.



4874 Uno o más atributos de la petición de certificado cambiaron.



4875 Servicios de Certificate Server recibieron una solicitud de cierre.



4876 Copia de seguridad de los Servicios de Certificate comenzó.



4877 Completada la copia de seguridad de Servicios de Certificate Server.



4878 Servicios de Certificate restore comenzaron.



4879 Servicios de certificados de restauración se haya completado.


Acceso a Objetos Servicios de 4880 Servicios de Certificate Server. Windows Vista,


Certificación Windows Server 2008


4881 Servicios de Certificate Server se detuvo.



4882 Los permisos de seguridad para Servicios de Certificate Server.



4883 Servicios de Certificate Server recuperan una clave archivada.



4884 Servicios de Certificate Server importaron un certificado en su base de datos.



4885 El filtro de auditoría para los Servicios de Certificate Server.



4886 Servicios de Certificate Server recibieron una solicitud de certificado.



4887 Servicios de certificados de aprobación una solicitud de certificado y emitió un certificado.



4888 Servicios de Certificate Server ha denegado una solicitud de certificado.



4889 Servicios de certificados de establecer el estado de una solicitud de certificado a la espera.



4890 Los ajustes del controlador certificado para Servicios de Certificate Server.



4891 Una entrada de configuración ha cambiado en los Servicios de certificados.



4892 Una propiedad de Servicios de Certificate Server.



4893 Servicios de Certificate Server archivan una clave.



4894 Servicios de Certificate Server importaron y se archivan una clave.



4895 Servicios de Certificate Server publican el certificado de CA para los Servicios de dominio de Active Directory.



4896 Una o más filas se han eliminado de la base de datos de certificados.



4897 Separación de funciones habilitada:



4898 Servicios de Certificate cargado una plantilla.


Acceso a Objetos Archivo 5145 Un objetivo compartido de red se Windows 7,


pormenorizado Compartir

comprueba para ver si el cliente puede conceder el acceso deseado.

Windows Server 2008 R2

Acceso a Objetos Compartir archivos

5140 Se accedió a un objeto compartido de red.



5142 Se ha añadido un objeto compartido de red.

Windows 7, Windows Server 2008 R2


5143 Se modificó un objeto de recurso compartido de red.



5144 Un objetivo compartido de red se ha eliminado.



5168 Cheque SPN para SMB/SMB2 falló. Windows 7, Windows Server 2008 R2

Acceso a Objetos Sistema de archivos

4664 Se hizo un intento para crear un enlace duro.



4985 El estado de una transacción ha cambiado.



5051 Un archivo se ha virtualizado. Windows Vista, Windows Server 2008

Acceso a Objetos Plataforma de filtrado de conexión

5031 El servicio de Firewall de Windows bloquea una aplicación acepte conexiones entrantes en la red.



5154 La plataforma de filtrado de Windows ha permitido una aplicación o servicio para que escuche en un puerto para las conexiones entrantes.



5150 La Plataforma de filtrado de Windows ha bloqueado un paquete.



5151 A Windows sea más restrictivas Filtrado filtro Plataforma ha bloqueado un paquete.



5155 La plataforma de filtrado de Windows ha bloqueado una aplicación o servicio de la escucha en un puerto para las conexiones entrantes.



5156 La Plataforma de filtrado de Windows ha permitido una conexión.



5157 La plataforma de filtrado de Windows ha bloqueado una conexión.



5158 La Plataforma de filtrado de Windows ha permitido un enlace a un puerto local.



5159 La Plataforma de filtrado de Windows ha bloqueado un enlace a un puerto local.


Acceso a Objetos Plataforma de 5152 La Plataforma de filtrado de Windows Vista,


filtrado de paquetes gota

Windows bloqueado un paquete. Windows Server 2008

Acceso a Objetos Plataforma de filtrado de paquetes gota

5153 A Windows sea más restrictivas Filtrado filtro Plataforma ha bloqueado un paquete.


Acceso a Objetos Maneje Manipulación

4656 Se solicitó un identificador a un objeto.



4658 El identificador de un objeto estaba cerrado.



4690 Se hizo un intento de duplicar un identificador a un objeto.


Acceso a Objetos Otros eventos de acceso a objetos

4671 Una aplicación ha intentado acceder a un ordinal bloqueado a través de la TBS.



4691 Se solicitó el acceso indirecto a un objeto.



4698 Se creó una tarea programada. Windows Vista, Windows Server 2008


4699 Una tarea programada se ha eliminado.



4700 Una tarea programada se ha habilitado.



4701 Una tarea programada se ha desactivado.



4702 Una tarea programada se ha actualizado.



5148 La Plataforma de filtrado de Windows ha detectado un ataque DoS y entró en un modo defensivo, paquetes asociados con este ataque se descartarán.



5149 El ataque DoS ha disminuido y el procesamiento normal se reanuda.



5888 Se ha modificado un objeto en el catálogo COM +.



5889 Un objeto se elimina del catálogo COM +.



5890 Un objeto esta en el Catálogo COM +.


Acceso a Objetos Registro 4657 Un valor de registro fue modificado.


Acceso a Objetos Registro 5039 Se ha virtualizar una clave del Registro.


Acceso a Objetos Especial 4659 Un identificador de un objeto se Windows Vista,


solicitó con la intención de eliminar.

Windows Server 2008

Acceso a Objetos Especial 4660 Un objeto se ha eliminado. Windows Vista, Windows Server 2008

Acceso a Objetos Especial 4661 Se solicitó un identificador a un objeto.


Acceso a Objetos Especial 4663 Se ha intentado acceder a un objeto.


Cambio de directiva

Directiva de auditoría Cambio

4715 La directiva de auditoría (SACL) en un objeto se ha cambiado.


Cambio de directiva


4719 Política de auditoría del Sistema fue cambiado.


Cambio de directiva


4817 Configuración de auditoría en un objeto se cambiaron.


Cambio de directiva


4902 La mesa directiva de auditoría por usuario fue creado.


Cambio de directiva


4904 Se ha intentado registrar un origen de eventos de seguridad.


Cambio de directiva


4905 Se hizo un intento de anular el registro de un origen de eventos de seguridad.


Cambio de directiva


4906 El valor CrashOnAuditFail ha cambiado.


Cambio de directiva


4907 Configuración de auditoría en objetos fueron cambiados.


Cambio de directiva


4908 Mesa de Grupos Especiales de inicio de sesión modificado.


Cambio de directiva


4912 Por usuario Directiva de auditoría fue cambiado.


Cambio de directiva

Política de Autenticación Cambio

4713 La política de Kerberos se cambió. Windows Vista, Windows Server 2008

Cambio de directiva


4716 Información de dominio de confianza se modificó.


Cambio de directiva


4717 Se concedió el acceso de seguridad del sistema para una cuenta.


Cambio de directiva


4718 Acceso de seguridad Sistema fue retirado de una cuenta.


Cambio de directiva


4739 Directiva de dominio fue cambiado.


Cambio de directiva


4864 Se ha detectado una colisión de espacio de nombres.



Cambio de directiva


4865 Se añadió una entrada de información de bosque de confianza.


Cambio de directiva


4866 Se retiró una entrada de información de bosque de confianza.


Cambio de directiva


4867 Una entrada de información de bosque de confianza fue modificado.


Cambio de directiva

Autorización de cambio de políticas

4704 Se asignó un derecho de usuario. Windows Vista, Windows Server 2008

Cambio de directiva


4705 Se eliminó un derecho de usuario. Windows Vista, Windows Server 2008

Cambio de directiva


4706 Un nuevo fideicomiso fue creado para un dominio.


Cambio de directiva


4707 Se retiró una confianza a un dominio.


Cambio de directiva


4714 La política de recuperación de datos cifrados se cambió.


Cambio de directiva

Plataforma de filtrado de cambio de políticas

4709 Servicios IPsec se inició. Windows Vista, Windows Server 2008

Cambio de directiva


4710 Servicios IPsec se ha desactivado. Windows Vista, Windows Server 2008

Cambio de directiva


4711 Puede contener cualquiera de los siguientes:. PAStore Motor aplica copia en caché local de almacenamiento de Active Directory directiva IPsec en el equipo . PAStore Motor aplica almacenamiento de Active Directory directiva IPsec en el equipo . PAStore Motor aplica el almacenamiento de registro local de directiva IPsec en el equipo motor PAStore no aplicó copia en caché local de almacenamiento de Active Directory directiva IPsec en el equipo. PAStore motor no aplicó el almacenamiento Directory directiva IPsec activa en el equipo. PAStore motor no aplicó el almacenamiento de registro local IPsec en el equipo. PAStore motor no aplicó alguna reglas de la directiva IPsec activa en el equipo.



PAStore motor no se pudo cargar el almacenamiento del directorio de la directiva IPsec en el equipo. PAStore motor cargado almacenamiento directorio directiva IPsec en el equipo. PAStore motor no se pudo cargar el almacenamiento local de IPsec en el equipo. PAStore motor cargado almacenamiento local de directiva IPsec en el equipo. PAStore Motor sondeo de cambios en la directiva IPsec activa y no detectó ningún cambio.

Cambio de directiva


4712 Servicios IPsec ha encontrado un error potencialmente grave.


Cambio de directiva


5040 A cambio se ha realizado la configuración de IPsec. Se añadió un conjunto de autenticación.


Cambio de directiva


5041 A cambio se ha realizado la configuración de IPsec. Un conjunto de autenticación se modificó.


Cambio de directiva


5042 A cambio se ha realizado la configuración de IPsec. Un conjunto de autenticación se ha eliminado.


Cambio de directiva


5043 A cambio se ha realizado la configuración de IPsec. Se añadió una regla de seguridad de conexión.


Cambio de directiva


5044 A cambio se ha realizado la configuración de IPsec.Una regla de seguridad de conexión se modificó.


Cambio de directiva


5045 A cambio se ha realizado la configuración de IPsec.Una regla de seguridad de conexión se ha eliminado.


Cambio de directiva


5046 A cambio se ha realizado la configuración de IPsec. Se ha añadido un conjunto de cifrado.


Cambio de directiva


5047 A cambio se ha realizado la configuración de IPsec. Un conjunto de cifrado se modificó.


Cambio de directiva


5048 A cambio se ha realizado la configuración de IPsec. Un conjunto de cifrado se ha eliminado.


Cambio de directiva


5440 La siguiente llamada estaba presente cuando el filtrado de Windows Plataforma de filtrado de base del motor en marcha.



Cambio de directiva


5441 El siguiente filtro estaba presente cuando el filtrado de Windows Plataforma de filtrado de base del motor en marcha.


Cambio de directiva


5442 El proveedor siguiente estaba presente cuando el filtrado de Windows Plataforma de filtrado de base del motor en marcha.


Cambio de directiva


5443 El siguiente contexto proveedor estaba presente cuando el filtrado de Windows Plataforma de filtrado de base del motor en marcha.


Cambio de directiva


5444 El siguiente sub-capa estaba presente cuando el filtrado de Windows Plataforma de filtrado de base del motor en marcha.


Cambio de directiva


5446 Una llamada Plataforma de filtrado de Windows ha cambiado.


Cambio de directiva


5448 Un proveedor de la plataforma de filtrado de Windows ha cambiado.


Cambio de directiva


5449 Un contexto de proveedor de plataforma de filtrado de Windows ha sido cambiado.


Cambio de directiva


5450 Un sub-capa de la plataforma de filtrado de Windows ha cambiado.


Cambio de directiva


5456 PAStore Motor aplica almacenamiento de Active Directory directiva IPsec en el equipo.


Cambio de directiva


5457 PAStore motor no aplicó almacenamiento de Active Directory directiva IPsec en el equipo.


Cambio de directiva


5458 PAStore Motor aplica copia en caché local de almacenamiento de Active Directory directiva IPsec en el equipo.


Cambio de directiva


5459 PAStore motor no aplicó copia en caché local de almacenamiento de Active Directory directiva IPsec en el equipo.


Cambio de directiva


5460 PAStore Motor aplica almacenamiento de registro local IPSec en el equipo.


Cambio de directiva


5461 PAStore motor no aplicó el almacenamiento de registro local IPsec en el equipo.


Cambio de directiva

Plataforma de filtrado de cambio de

5462 Error del motor PAStore aplicar algunas reglas de la directiva IPsec activa en el equipo. Utilice



políticas el Monitor de seguridad IP complemento para diagnosticar el problema.

Cambio de directiva


5463 PAStore Motor sondeo de cambios en la directiva IPsec activa y no detectó ningún cambio.


Cambio de directiva


5464 PAStore Motor sondeo de cambios en la directiva IPsec activa, detectó cambios y las aplicó a los servicios IPsec.


Cambio de directiva


5465 PAStore motor recibió un control para la recarga forzada de directiva IPsec y procesó correctamente el control.


Cambio de directiva


5466 PAStore Motor sondeo de cambios en la directiva IPsec de Active, determinó que Active Directory no puede ser alcanzado, y utilizará la copia en caché de la directiva IPsec de Active lugar. Los cambios realizados en la directiva IPsec de Active desde el último sondeo no podían aplicarse.


Cambio de directiva


5467 PAStore Motor sondeo de cambios en la directiva IPsec de Active, determinó que Active Directory puede ser alcanzado, y no encontró cambios en la política. La copia en caché de la directiva IPsec de Active ya no se utiliza es.


Cambio de directiva


5468 PAStore Motor sondeo de cambios en la directiva IPsec de Active, determinó que Active Directory se puede llegar, encontró cambios en la política, y se aplica esos cambios. La copia en caché de la directiva IPsec de Active ya no se utiliza es.


Cambio de directiva


5471 PAStore motor cargado almacenamiento local de directiva IPsec en el equipo.


Cambio de directiva


5472 PAStore motor no se pudo cargar el almacenamiento local de IPsec en el equipo.


Cambio de directiva


5473 PAStore motor cargado almacenamiento directorio directiva IPsec en el equipo.


Cambio de directiva


5474 PAStore motor no se pudo cargar el almacenamiento del directorio de la directiva IPsec en el equipo.


Cambio de directiva

Plataforma de filtrado de cambio de

5477 Error del motor PAStore añadir filtro de modo rápido.



políticasCambio de directiva

MPSSVC Regla-Cambio de nivel de política

4944 La siguiente directiva estaba activa cuando el Firewall de Windows se inició.


Cambio de directiva


4945 Una regla se mostró cuando el Firewall de Windows se inició.


Cambio de directiva


4946 A cambio se ha realizado a la lista de excepciones de Windows Firewall. Se añadió una regla.


Cambio de directiva


4947 A cambio se ha realizado a la lista de excepciones de Windows Firewall. Una regla se modificó.


Cambio de directiva


4948 A cambio se ha realizado a la lista de excepciones de Windows Firewall. Una regla se ha eliminado.


Cambio de directiva


4949 La configuración de Firewall de Windows se han restaurado a los valores predeterminados.


Cambio de directiva


4950 Una configuración de Firewall de Windows ha cambiado.


Cambio de directiva


4951 Una regla ha sido ignorada debido a que su número de versión principal no fue reconocido por el Firewall de Windows.


Cambio de directiva


4952 Partes de una regla han sido ignoradas, ya que su número de versión secundaria no fue reconocido por el Firewall de Windows. Se aplicarán las otras partes de la regla.


Cambio de directiva


4953 Una regla ha sido ignorado por el Firewall de Windows, ya que no pudo analizar la regla.


Cambio de directiva


4954 Configuración de Directiva de grupo de Firewall de Windows han cambiado. La nueva configuración se han aplicado.


Cambio de directiva


4956 Firewall de Windows ha cambiado el perfil activo.


Cambio de directiva


4957 Firewall de Windows no aplicó la siguiente regla:


Cambio de directiva


4958 Firewall de Windows no aplicó la siguiente regla porque la regla se refiere a los elementos no configurados en este equipo:



Cambio de directiva

Otros eventos de cambio de

4909 La configuración de directiva local para el TBS fueron cambiados.


Cambio de directiva


4910 La configuración de directiva de grupo para el TBS fueron cambiados.


Cambio de directiva


5063 Una operación de proveedor de cifrado se intentó.


Cambio de directiva


5064 Una operación de contexto de cifrado se intentó.


Cambio de directiva


5065 Una modificación de contexto de cifrado se intentó.


Cambio de directiva


5066 Una operación de la función criptográfica se intentó.


Cambio de directiva


5067 Una modificación de la función criptográfica se intentó.


Cambio de directiva


5068 Una operación de proveedor de función criptográfica se intentó.


Cambio de directiva


5069 Una operación de la propiedad función criptográfica se intentó.


Cambio de directiva


5070 Una modificación de la propiedad función criptográfica se intentó.


Cambio de directiva


5447 Un filtro de plataforma de filtrado de Windows ha sido cambiado.


Cambio de directiva


6144 La política de seguridad en los objetos de directiva de grupo se ha aplicado con éxito.


Cambio de directiva


6145 Uno o más errores durante el procesamiento de la directiva de seguridad en los objetos de directiva de grupo.


Cambio de directiva

Subcategoría (especial)

4670 Los permisos de un objeto se cambiaron.


Uso de privilegios Privilege Sensible Uso / No Sensitive uso de privilegios

4672 Privilegios especiales asignados al nuevo inicio de sesión.



4673 Un servicio privilegiado fue llamado.



4674 Se intentó una operación en un objeto privilegiado.


Sistema IPsec 4960 IPsec eliminó un paquete entrante Windows Vista,


Conductor que no pudo una comprobación de integridad. Si este problema persiste, puede indicar un problema de red o que los paquetes están siendo modificados en tránsito a este equipo.Compruebe que los paquetes enviados desde el equipo remoto son los mismos que los recibidos por este equipo. Este error también podría indicar problemas de interoperabilidad con otras implementaciones de IPsec.

Windows Server 2008

Sistema IPsec Conductor

4961 IPsec eliminó un paquete entrante que no pudo comprobar una reproducción. Si este problema persiste, podría indicar un ataque de reproducción contra este equipo.



4962 IPsec eliminó un paquete entrante que no pudo comprobar una reproducción. El paquete entrante tenía demasiado bajo un número de secuencia para asegurar que no era una repetición.



4963 IPsec eliminó un paquete entrante texto sin cifrar que debía haberse establecido. Esto se debe generalmente a la computadora remota cambiar su directiva IPsec sin informar a este equipo.Esto también podría ser un intento de ataque de suplantación.



4965 IPsec recibió un paquete de un equipo remoto con un índice de parámetros de seguridad (SPI) incorrecto.Esto por lo general es causada por mal funcionamiento del hardware que está corrompiendo paquetes. Si estos errores continúan, compruebe que los paquetes enviados desde el equipo remoto son los mismos que los recibidos por este equipo. Este error también puede indicar problemas de interoperabilidad con otras implementaciones de IPsec. En ese caso, si la conectividad no se ve impedida, entonces estos eventos pueden ser ignorados.



5478 Servicios IPsec se ha iniciado correctamente.



5479 Servicios IPsec se ha cerrado con éxito. El cierre de los servicios IPsec puede poner el equipo en mayor riesgo de ataque de red o



exponer el equipo a posibles riesgos de seguridad.


5480 Servicios IPsec no se pudo obtener la lista completa de interfaces de red en el equipo. Esto supone un riesgo de seguridad potencial porque algunas de las interfaces de red pueden no obtener la protección proporcionada por los filtros IPSec aplicados. Utilice el Monitor de seguridad IP complemento para diagnosticar el problema.



5483 Servicios IPsec no se pudo inicializar el servidor RPC.Servicios IPsec no se pudo iniciar.



5484 Servicios IPsec ha experimentado un fracaso crítico y se ha cerrado. El cierre de los servicios IPsec puede poner el equipo en mayor riesgo de ataque de red o exponer el equipo a posibles riesgos de seguridad.



5485 Servicios IPsec no se pudo procesar algunos filtros IPsec en un evento plug-and-play para los interfaces de red. Esto supone un riesgo de seguridad potencial porque algunas de las interfaces de red pueden no obtener la protección proporcionada por los filtros IPSec aplicados. Utilice el Monitor de seguridad IP complemento para diagnosticar el problema.


Sistema Otros eventos del sistema

5024 El servicio de Firewall de Windows se ha iniciado correctamente.



5025 El servicio de Firewall de Windows se ha detenido.



5027 El servicio de Firewall de Windows no ha podido recuperar la política de seguridad del almacenamiento local. El servicio continuará la aplicación de la política actual.



5028 El servicio de Firewall de Windows no pudo analizar la nueva política de seguridad. El servicio continuará con la política actualmente forzada.



5029 El servicio de Firewall de Windows no se pudo inicializar el controlador. El servicio continuará aplicando la política actual.



5030 El servicio de Firewall de Windows no se pudo iniciar.




5032 Firewall de Windows no pudo notificar al usuario que se bloquea una aplicación acepte conexiones entrantes en la red.



5033 El controlador del cortafuegos de Windows se ha iniciado correctamente.



5034 El controlador del cortafuegos de Windows se ha detenido.



5035 El controlador del cortafuegos de Windows no se pudo iniciar.



5037 El controlador del cortafuegos de Windows ha detectado un error en tiempo de ejecución crítico. De terminación.



5058 Operación de archivo Key. Windows Vista, Windows Server 2008


5059 Operación de migración Key. Windows Vista, Windows Server 2008

Sistema Seguridad de cambio de estado

4608 Windows se está iniciando. Windows Vista, Windows Server 2008


4609 Windows se está cerrando. Windows Vista, Windows Server 2008


4616 La hora del sistema se cambió. Windows Vista, Windows Server 2008


4621 Administrador del sistema se recuperó de CrashOnAuditFail. Los usuarios que no son administradores ahora podrán iniciar sesión.Alguna actividad auditable no podría haber sido grabada.


Sistema Extensión del Sistema de Seguridad

4610 Un paquete de autenticación se ha cargado por la autoridad de seguridad local.



4611 Un proceso de inicio de sesión de confianza ha sido registrado en la autoridad de seguridad local.



4614 Un paquete de notificación ha sido cargado por el Administrador de cuentas de seguridad.



4622 Un paquete de seguridad se ha cargado por la autoridad de seguridad local.



4697 Un servicio se ha instalado en el sistema.


Sistema Integridad del sistema

4612 Los recursos internos asignados para la cola de mensajes de auditoría se han agotado, lo que lleva a la pérdida de algunas auditorías.




4615 Uso no válido de puerto LPC. Windows Vista, Windows Server 2008


4618 Se ha producido un patrón de sucesos de seguridad monitoreado.



4816 RPC detecta una violación de integridad al descifrar un mensaje entrante.



5038 Integridad de código determinó que el hash de imagen de un archivo no es válido. El archivo podría estar dañado debido a modificaciones no autorizadas o el hash no válido podría indicar un posible error de dispositivo de disco.



5056 Se realizó una prueba automática criptográfica.



5057 Una operación de primitiva criptográfica.



5060 Operación Fallo en la verificación. Windows Vista, Windows Server 2008


5061 Operación criptográfica. Windows Vista, Windows Server 2008


5062 Se realizó una prueba automática criptográfica en modo kernel.



6281 Código de Integridad determinó que la página del hash de un archivo de imagen no son válidas. El archivo puede ser firmado indebidamente sin hashes de página o dañado debido a modificación no autorizada. Los hashes no válidos podrían indicar un posible error de dispositivo de disco



6400 BranchCache: ha recibido una respuesta con formato incorrecto mientras descubre la disponibilidad de contenidos.



6401 BranchCache: Recibido datos no válidos de un compañero. Datos descartados.



6402 BranchCache: El mensaje a la caché hospedada ofrecerlo de datos tiene el formato correcto.



6403 BranchCache: El caché hospedada envía una respuesta con formato incorrecto al cliente.



6404 BranchCache: Caché hospedada no ha podido autenticar utilizando el certificado SSL proporcionado.


Sistema Otros eventos 6405 BranchCache:% 2 instancia (s) de Windows 7,


del sistema identificación del acontecimiento% 1 ocurrió.

Windows Server 2008 R2


6406 1% registrado en el Firewall de Windows para controlar el filtrado de la siguiente:% 2



6407 1% Windows 7, Windows Server 2008 R2


6408 Producto registrado% 1 falló y el Firewall de Windows está controlando el filtrado para% 2


ID DE EVENTO-AUDITORIA EXPOSICIÓN

Education

Transcript of ID DE EVENTO-AUDITORIA EXPOSICIÓN