Windows 2008 all:
Juhtpaneel - >Vaata sündmuste logisid - > Sündmuste vaatur (kohalik) - >Windowsi logid - > Turvalisus, paremal olev nimekiri näitab kogu turvainfot ja siis leiad selleJuhtumi ID on 4776Pärast sellele klõpsamist järgneb "Source Workstation:" Windowsi kliendi hostinimi, kes masinasse sisse logib.
Muidu:
Windows2003
Kaugsisselogide vaatamise koht on põhimõtteliselt sarnane eelnevale, kuidSündmuse ID ei ole sama mis Windows 2008-s,Windows 2003 on vaate sündmuse ID 528IP-aadress pärast "Lähtevõrgu aadressi" on Windowsi kliendi IP-aadress, kes masinasse sisse logib.
Levinumad Windowsi sündmuste ID-d on järgmised
Auditi kataloogi teenuse ligipääs
4934 - Active Directory objektide omadused kopeeritakse
4935 - Kopeerimine ebaõnnestub
4936 - Replikatsioon ei lõppenud
5136 - Kataloogiteenuse objekti on muudetud
5137 - Kataloogiteenuse objekt on loodud
5138 - Kataloogiteenuse objekt on kustutatud
5139 - Kataloogiteenuse objekt on liigutatud
5141 - Kataloogiteenuse objekt kustutatud
4932 - AD replika sünkroniseerimine nimetatud konteksti jaoks on alanud
4933 - AD kopeerimise sünkroniseerimine nimetatud konteksti jaoks on lõppenud
Auditi sisselogimise sündmused
4634 - Konto tühistatakse
4647 - Kasutaja alustab väljalogimist
4624 - Konto on edukalt sisse logitud
4625 - Konto sisselogimine ebaõnnestus
4648 - Katse sisse logida eksplicitsete andmetega
4675 - SID on filtreeritud
4649 - Leitud kordusrünnakud
4778 - Sessioon ühendatakse uuesti Window Stationiga
4779 - Sessioon katkeb Window Stationiga
4800 – Tööjaam on lukustatud
4801 - Tööjaam on lukust lahti
4802 - ekraanisäästja lubatud
4803 - Ekraanisäästja on keelatud
5378 nõutav sertifikaadi esindaja ei ole poliitika järgi lubatud
5632 nõuab juhtmevabade võrkude valideerimist
5633 Nõuab juhtmega võrkude valideerimist
Auditi objekti ligipääs
5140 - Võrgujagamise objektile pääseb ligi
4664 - Katse luua kõva link
4985 - Tehingu staatus on muutunud
5051 - Fail on virtualiseeritud
5031 - Windowsi tulemüüri teenus takistab rakendusel võrgust sissetulevaid ühendusi vastu võtta
4698 - Loodud planeeritud ülesanne
4699 - Planeeritud ülesanne kustutatud
4700 - Ajastatud ülesanded on lubatud
4701 - Planeeritud ülesanne deaktiveeritakse
4702 - Ajastatud ülesanded uuendatud
4657 - Registri väärtused muudetakse
5039 - Registrivõtmed virtualiseeritakse
4660 - Objekt kustutatud
4663 - Katse objektile ligi pääseda
Auditipoliitika muudatused
4715 - Objekti auditeerimispoliitika (SACL) on muutunud
4719 - Süsteemi auditi poliitika muudetud
4902 – Kasutajapõhine auditipoliitika vorm on loodud
4906 - CrashOnAuditFail väärtus on muutunud
4907 - Objekti auditi seaded on muudetud
4706 – Uus usaldusfond loodi domeenile
4707 - Domeeni usaldus on eemaldatud
4713 - Kerberose poliitika on muutunud
4716 - Usaldusdomeeni info on muudetud
4717 - Süsteemi turvaline ligipääs antud konto
4718 - Süsteemiturbe ligipääs eemaldatakse kontolt
4864 – Nimeruumi kokkupõrked on eemaldatud
4865 - Usalduse metsainfo kirje lisatud
4866 - Usaldusväärse metsateabe kirje kustutatud
4867 - Usalduse metsainfo kirje tühistatud
4704 - Kasutajaõiguste määramine
4705 - Kasutajate õigused on eemaldatud
4714 - Krüpteeritud andmete taastamise poliitika tühistatud
4944 - Järgmine poliitika on lubatud, kui Windowsi tulemüür on sisse lülitatud
4945 - Lisa reegel, kui Windowsi tulemüür on sisse lülitatud
4946 - Muudatus Windowsi tulemüüri erandite nimekirjas reeglite lisamiseks
4947 - Windowsi tulemüüri erandite nimekiri muudetud reeglite muutmisega
4948 - Windowsi tulemüüri erandite nimekiri muudetud ja reegel eemaldatud
4949 - Windowsi tulemüüri seaded on taastatud vaikerežiimile
4950 - Windowsi tulemüüri seaded on muudetud
4951 - Reegel on eiratud, kuna peamine versiooninumber ei ole Windowsi tulemüüri poolt tunnustatud
4952 - Kuna peamine versiooninumber ei ole Windowsi tulemüüri poolt tunnustatud, on mõned reeglid eiratud ja ülejäänud reegleid rakendatakse
4953 - Reegleid ignoreeritakse, kuna Windowsi tulemüür ei suuda reegleid lahendada
4954 - Windowsi tulemüüri grupipoliitika seaded on muudetud ja kasutatakse uusi seadeid
4956 - Windowsi tulemüür on muutnud aktiivseid profiile
4957 - Windowsi tulemüür ei kehti järgmistele reeglitele
4958 - Kuna selle reegli kirjed ei ole konfigureeritud, ei kehti järgmised reeglid Windowsi tulemüürile:
6144 - Turvapoliitika grupipoliitika objektis on edukalt jõustatud
6145 - Üks või mitu viga tekib turvapoliitika töötlemisel grupipoliitika objektis
4670 - Objekti õigused on muudetud
Auditi privileegi kasutus
4672 - Uute sisselogimiste privileegide määramine
4673 - Privilegeeritud teenuste taotlus
4674 - Katse proovida operatsiooni privileegitud objektil
Auditisüsteemi sündmused
5024 - Windowsi tulemüüri teenus on edukalt käivitatud
5025 - Windowsi tulemüüri teenused on peatatud
5027 - Windowsi tulemüüri teenus ei suuda kohalikust salvestusest turvapoliitikaid taastada ning teenus jätkab kehtiva poliitika jõustamist.
5028 – Uus turvapoliitika, mida Windowsi tulemüüri teenus ei suuda lahendada ja mis jätkab kehtiva poliitika jõustamist
5029 - Windowsi tulemüüri teenus ei initsialiseeri draivereid, mis jätkavad kehtiva poliitika jõustamist
5030 - Windowsi tulemüüri teenus ei käivitu
5032 - Windowsi tulemüür ei teavita kasutajat, et blokeerib rakenduse, mis saab sissetuleva ühenduse
5033 - Windowsi tulemüüri draiver käivitati edukalt
5034 - Windowsi tulemüüri draiver on peatunud
5035 - Windowsi tulemüüri draiver ei käivitu
5037 - Windowsi tulemüüri draiver tuvastab kriitilise käivitamise vea, lõpetab.
4608 - Windows käivitub
4609 - Windows sulgub
4616 - Süsteemi aja muutus
4621 - Administraator võtab süsteemi tagasi CrashOnAuditFailist, mitteadministraatorid saavad nüüd sisse logida, mõningaid audititegevusi ei pruugi logida
4697 - Serveri paigaldamine süsteemi
4618 - Monitori turvasündmuste muster on tekkinud
|
Postitatud 07.05.2018 15:44:05
|
|
|
|
Postitatud 08.05.2018 11:39:53
|
