帳戶登入事件
表1 顯示了由“審核帳戶登入事件”安全模板設定所產生的安全事件。
表1:審核帳戶登入事件
事件 ID |
事件描述 |
672 |
已成功頒發和驗證驗證服務 (AS) 票證。 |
673 |
授權票證服務 (TGS) 票證已授權。TGS 是由 Kerberos v5 票證授權服務 (TGS) 頒發的票證,允許使用者對域中的特定服務進行身分識別驗證。 |
674 |
安全性主體已更新 AS 票證或 TGS 票證。 |
675 |
預身分識別驗證失敗。使用者鍵入錯誤的密碼時,金鑰發佈中心 (KDC) 產生此事件。 |
676 |
身分識別驗證票證請求失敗。在 Windows XP Professional 或 Windows Server 家族的成員中不產生此事件。 |
677 |
TGS 票證未被授權。在 Windows XP Professional 或 Windows Server 家族的成員中不產生此事件。 |
678 |
帳戶已成功映射到域帳戶。 |
681 |
登入失敗。嘗試進行域帳戶登入。在 Windows XP Professional 或 Windows Server 家族的成員中不產生此事件。 |
682 |
使用者已重新串連至已斷開的終端伺服器會話。 |
683 |
使用者未登出就斷開終端伺服器會話。 |
帳戶管理事件
表2 顯示了由“審核帳戶管理”安全模板設定所產生的安全事件。
表2:審核帳戶管理事件
事件 ID |
事件描述 |
624 |
使用者帳戶已建立。 |
627 |
使用者密碼已更改。 |
628 |
使用者密碼已設定。 |
630 |
使用者帳戶已刪除。 |
631 |
全域群組已建立。 |
632 |
成員已添加至全域群組。 |
633 |
成員已從全域群組刪除。 |
634 |
全域群組已刪除。 |
635 |
已建立本機群組。 |
636 |
成員已添加至本機群組。 |
637 |
成員已從本機群組刪除。 |
638 |
本機群組已刪除。 |
639 |
本機群組帳戶已更改。 |
641 |
全域群組帳戶已更改。 |
642 |
使用者帳戶已更改。 |
643 |
域策略已修改。 |
644 |
使用者帳戶被自動鎖定。 |
645 |
電腦帳戶已建立。 |
646 |
電腦帳戶已更改。 |
647 |
電腦帳戶已刪除。 |
648 |
禁用安全的本地安全性群組已建立。 |
649 |
禁用安全的本地安全性群組已更改。 |
650 |
成員已添加至禁用安全的本地安全性群組。 |
651 |
成員已從禁用安全的本地安全性群組刪除。 |
652 |
禁用安全的本機群組已刪除。 |
653 |
禁用安全的全域群組已建立。 |
654 |
禁用安全的全域群組已更改。 |
655 |
成員已添加至禁用安全的全域群組。 |
656 |
成員已從禁用安全的全域群組刪除。 |
657 |
禁用安全的全域群組已刪除。 |
658 |
啟用安全的萬用群組已建立。 |
659 |
啟用安全的萬用群組已更改。 |
660 |
成員已添加至啟用安全的萬用群組。 |
661 |
成員已從啟用安全的萬用群組刪除。 |
662 |
啟用安全的萬用群組已刪除。 |
663 |
禁用安全的萬用群組已建立。 |
664 |
禁用安全的萬用群組已更改。 |
665 |
成員已添加至禁用安全的萬用群組。 |
666 |
成員已從禁用安全的萬用群組刪除。 |
667 |
禁用安全的萬用群組已刪除。 |
668 |
群組類型已更改。 |
684 |
管理群組成員的安全性描述元已設定。 |
685 |
帳戶名稱已更改。 |
目錄服務訪問事件
表3 顯示了由“審核目錄服務訪問”安全模板設定所產生的安全事件。
表3:審核目錄服務訪問事件
事件 ID |
事件描述 |
566 |
發生了一般對象操作。 |
審核登入事件
表4 包含由“審核登入事件”安全模板設定所產生的安全事件。
表4:審核登入事件
事件 ID |
審核登入事件 |
528 |
使用者成功登入到電腦。 |
529 |
登入失敗。試圖使用未知的使用者名稱或已知使用者名稱但錯誤密碼進行登入。 |
530 |
登入失敗。試圖在允許的時間外登入。 |
531 |
登入失敗。試圖使用禁用的帳戶登入。 |
532 |
登入失敗。試圖使用已到期的帳戶登入。 |
533 |
登入失敗。不允許登入到指定電腦的使用者試圖登入。 |
534 |
登入失敗。使用者試圖使用不允許的密碼類型登入。 |
535 |
登入失敗。指定帳戶的密碼已到期。 |
536 |
登入失敗。Net Logon 服務沒有啟動。 |
537 |
登入失敗。由於其他原因登入嘗試失敗。 |
538 |
使用者的登出過程已完成。 |
539 |
登入失敗。試圖登入時,該帳戶鎖定。 |
540 |
使用者成功登入到網路。 |
541 |
本機電腦與列出的對等用戶端身份(已建立安全性關聯)之間的主要模式 網際網路金鑰交換 (IKE) 身分識別驗證已完成,或者快速模式已建立了資料頻道。 |
542 |
資料頻道已終止。 |
543 |
主要模式已終止。 |
544 |
由於對等用戶端沒有提供有效認證或者簽名無效,造成主要模式身分識別驗證失敗。 |
545 |
由於 Kerberos 失敗或者密碼無效,造成主要模式身分識別驗證失敗。 |
546 |
由於對等用戶端發送的建議無效,造成 IKE 安全性關聯建立失敗。接收到的程式包包含無效資料。 |
547 |
在 IKE 握手過程中,出現錯誤。 |
548 |
登入失敗。來自信任域的安全性識別碼 (SID) 與用戶端的帳戶網域 SID 不匹配。 |
549 |
登入失敗。在林內進行身分識別驗證時,所有與不受信任的名稱空間相關的 SID 將被篩選出去。 |
550 |
可以用來指示可能的拒絕服務 (DoS) 攻擊的通知訊息。 |
551 |
使用者已啟動登出過程。 |
552 |
使用者使用明確憑據成功登入到作為其他使用者已登入到的電腦。 |
682 |
使用者已重新串連至已斷開的終端伺服器會話。 |
683 |
使用者還未登出就斷開終端伺服器會話。注意:當使用者通過網路連接到終端伺服器會話時,就會產生此事件。該事件出現在終端伺服器上。 |
2 資訊 Serial 在驗證 \Device\Serial1 是否確實是串列口時系統檢測到先進先出方式(fifo)。將使用該方式。
17 錯誤 W32Time 時間提供者 NtpClient: 在 DNS 查詢手動設定的對等機器 'time.windows.com,0x1' 時發生一個錯誤。 NtpClient 將在 15 分鐘內重試 NDS查詢。 錯誤為: 通訊端操作嘗試一個無法串連的主機。 (0x80072751)
20 警告 Print 已經添加或更新 Windows NT x86 Version-3 的印表機驅動程式 Canon PIXMA iP1000。檔案:- CNMDR6e.DLL, CNMUI6e.DLL, CNMCP6e.DLL, CNMMH6e.HLP, CNMD56e.DLL, CNMUR6e.DLL, CNMSR6e.DLL, CNMIN6e.INI, CNMPI6e.DLL, CNMSM6e.EXE, CNMSS6e.SMR, CNMSD6e.EXE, CNMSQ6e.EXE, CNMSH6e.HLP,
CNMSH6e
26 資訊 Application Popup 彈出應用程式: Rsaupd.exe - 無法找到組件: 沒有找到 MFC71.DLL因此這個應用程式未能啟動。重新安裝應用程式可能會修複此問題。
29 錯誤 W32Time 時間服務提供者 NtpClient 配置為從一個或多個時間源 獲得時間但是沒有一個源可以訪問。在 14 分鐘內不 會進行聯絡時間源的嘗試。NtpClient 沒有準確時間的時間源。
35 資訊 W32Time 時間服務現在用時間源 time.windows.com (ntp.m|0x1|192.168.1.208:123->207.46.197.32:123) 同步 系統時間。
115 資訊 SRService 系統還原監視在所有磁碟機上啟用。
116 信SRService 系統還原監視在所有磁碟機上禁用。
1001 資訊 Save Dump 電腦已經從檢測錯誤後重新啟動。檢測錯誤: 0x4a4b4d53 (0xc000000e, 0x01d04bf0, 0x00000010, 0x0000029a)。 已將轉儲的資料儲存在: C:\WINDOWS\Minidump\Mini052809-01.dmp。
1005 警告 Dhcp 您的電腦檢測到網路地址為 00E04C47978D 的網卡的 IP 位址 192.168.1.100 已在網路上使用。 電腦會自動擷取另一個地址。
3260 資訊 Workstation 此電腦成功加入到 workgroup 'WORKGROUP'。
4202 資訊 Tcpip 系統檢測到網卡 Realtek...Family PCI Fast Ethernet NIC - 資料包排程器微型連接埠 與網路斷開 而且網卡的網路設定已經釋放。如果 網卡沒有斷開這可能意味著它出現故障。 請與您的供應商聯絡以獲得更新的驅動程式。
4226 警告 Tcpip TCP/IP 已經達到並發 TCP 串連嘗試次數的安全限制。
4377 資訊 NtServicePack Windows XP Hotfix KB873339 was installed. 6005 資訊 EventLog 事件記錄服務已啟動。(開機)
6006 資訊 EventLog 事件記錄服務已停止。(關機)
6009 資訊 EventLog 按ctrl、alt、delete鍵(非正常)關機
6011 資訊 EventLog 此機器的 NetBIOS 名稱和 DNS 主機名稱從MACHINENAME 更改為 AA。
7000 錯誤 Service Control Manager 由於下列錯誤npkcrypt 服務啟動失敗:
7031 錯誤 Service Control Manager Eset Service 服務意外地終止這種情況已經出現了 1 次。以下的修正操作將在 0 毫秒內運行:重新啟動服務。
7035 資訊 Service Control Manager xxx服務成功發送一個開始控制項。
7036 資訊 Service Control Manager xxx服務處於運行或停止等狀態。
8033 資訊 BROWSER 由於主瀏覽器已經停止瀏覽器在\Device\NetBT_Tcpip_{163DE7AB-92AE-499F-8340-B6358A4597CE} 網路上進行強制性的選舉。
10000 錯誤 DCOM 無法啟動 DCOM 伺服器: {80EE4902-33A8-11D1-A213-0080C88593A5}。
錯誤: 15007 資訊 HTTP 成功地添加了由 URL 首碼 http://*:2869/ 標識的命名空間的保留。
60054 資訊 Setup 安裝程式成功地完成了安裝 Windows 組建2600。
64002 資訊 Windows File Protection 試圖在被保護的系統檔案c:\windows\system32\quartz.dll 上進行檔案替換。 為了維護系統穩定這個檔案被還原成原始版本。 系統檔案的檔案版本是 6.5.2600.3497。
64008 警告 Windows File Protection 無法驗證受保護的c:\windows\system32\quartz.dll 系統檔案原因是 Windows 檔案保護中斷。 請過一會兒使用SFC 工具驗證該檔案的完整性
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
