Sistemoje "Windows 2008":
Valdymo skydas - >Peržiūrėti įvykių žurnalus - > Įvykių peržiūros programa (vietinė) - >Windows žurnalai - > Sauga, dešinėje esančiame sąraše bus rodoma visa saugos informacija, tada galėsite ją rastiIncidento ID yra 4776Spustelėjus jį, "Source Workstation:" seka "Windows" kliento, kuris prisijungia prie įrenginio, pagrindinio kompiuterio pavadinimas.
Išskyrus tai:
langai 2003
Nuotolinio prisijungimo žurnalų peržiūros vieta iš esmės yra panaši į aukščiau pateiktą, tačiauĮvykio ID nėra toks pat kaip "Windows 2008","Windows 2003" peržiūros įvykio ID yra 528IP adresas po "Šaltinio tinklo adresas" yra "Windows" kliento, kuris įeina į kompiuterį, IP adresas.
Bendrieji "Windows" įvykių ID yra tokie
Audito katalogų tarnybos prieiga
4934 – kopijuojamos Active Directory objektų ypatybės
4935 - Kopijavimo nepavyksta pradėti
4936 – replikacijos baigti nepavyko
5136 – katalogų tarnybos objektas modifikuotas
5137 – katalogų tarnybos objektas sukurtas
5138 – katalogų tarnybos objektas panaikintas
5139 – katalogų tarnybos objektas perkeltas
5141 – katalogų tarnybos objektas panaikintas
4932 – pradėtas AD replikų sinchronizavimas įvardytam kontekstui
4933 – AD kopijavimo sinchronizavimas įvardytam kontekstui baigtas
Audito prisijungimo įvykiai
4634 - Paskyra atšaukta
4647 - Vartotojas inicijuoja atsijungimą
4624 - Prie abonemento sėkmingai prisijungta
4625 - Prisijungti prie abonemento nepavyko
4648 - Bandymas prisijungti naudojant aiškius kredencialus
4675 - SID filtruojamas
4649 - rasta pakartoti atakas
4778 - Seansas vėl prijungiamas prie "Window Station"
4779 - Seansas atsijungia nuo "Window Station"
4800 – Darbo vieta užrakinta
4801 - Darbo vieta atrakinta
4802 - Įjungta ekrano užsklanda
4803 - Ekrano užsklanda išjungta
Sertifikato atstovas, kurio reikalaujama pagal 5378, neleidžiamas pagal politiką
5632 Reikalingas belaidžių tinklų patvirtinimas
5633 Reikalingas laidinių tinklų tikrinimas
Audito objekto prieiga
5140 – pasiekiamas bendrai naudojamas tinklo objektas
4664 - Bandoma sukurti kietąją nuorodą
4985 – pasikeitė operacijos būsena
5051 – failas virtualizuotas
5031 – "Windows" užkardos tarnyba neleidžia programai gauti gaunamų ryšių iš tinklo
4698 – sukurta suplanuota užduotis
4699 - Suplanuota užduotis panaikinta
4700 – įgalintos suplanuotos užduotys
4701 – suplanuota užduotis išjungta
4702 - Suplanuotos užduotys atnaujintos
4657 – modifikuotos registro reikšmės
5039 – registro raktai virtualizuoti
4660 - Objektas panaikintas
4663 - Bandymas pasiekti objektą
Audito politikos pakeitimai
4715 – pasikeitė objekto audito strategija (SACL)
4719 – pakeista sistemos audito strategija
4902 – sukurta kiekvieno vartotojo audito strategijos forma
4906 – CrashOnAuditFail reikšmė pasikeitė
4907 – pakeisti objekto audito parametrai
4706 – Naujas domeno pasitikėjimas
4707 - Domeno pasitikėjimas pašalintas
4713 - Kerberos strategija pakeista
4716 - Patikimo domeno informacija modifikuota
4717 - Sistemos saugios prieigos suteiktas abonementas
4718 - Sistemos sauga Prieiga pašalinta iš abonemento
4864 – vardų srities susidūrimai pašalinti
4865 - Pridėtas "Trust Forest" informacijos įrašas
4866 - Patikimos miško informacijos įrašas panaikintas
4867 - Trust Forest informacijos įrašas atšauktas
4704 – priskirtos vartotojo teisės
4705 – pašalintos vartotojo teisės
4714 - Šifruotų duomenų atkūrimo strategija atšaukta
4944 – ši strategija įjungiama, kai įjungta Windows užkarda
4945 – įtraukti taisyklę, kai įjungta Windows užkarda
4946 - Windows užkardos išimčių sąrašo pakeitimas norint įtraukti taisykles
4947 - "Windows" užkardos išimčių sąrašas pakeistas modifikuojant taisyklę
4948 – Windows užkardos išimčių sąrašas pakeistas pašalinus taisyklę
4949 - Windows užkardos parametrai atkurti į numatytuosius
4950 - Windows užkardos parametrai pakeisti
4951 – taisyklės nepaisoma, nes Windows užkarda neatpažįsta pagrindinės versijos numerio
4952 – Kadangi Windows užkarda neatpažįsta pagrindinės versijos numerio, kai kurių taisyklių nepaisoma, o likusios taisyklės bus vykdomos
4953 – taisyklių nepaisoma, nes Windows užkarda negali išspręsti taisyklių
4954 – "Windows" užkardos grupės strategijos parametrai pakeisti ir naudos naujus parametrus
4956 - Windows užkarda pakeitė aktyvius profilius
4957 - "Windows" užkarda netaikoma šioms taisyklėms
4958 – Kadangi su šia taisykle susiję įrašai nėra sukonfigūruoti, šios taisyklės nebus taikomos Windows užkardai:
6144 – Grupės strategijos objekto saugos strategija sėkmingai įvykdyta
6145 – apdorojant saugos strategiją grupės strategijos objekte įvyksta viena ar daugiau klaidų
4670 – pakeistos objekto teisės
Audito teisių naudojimas
4672 - Teisių priskyrimas naujiems prisijungimams
4673 - Prašymas suteikti privilegijuotas paslaugas
4674 - Bandymas atlikti operaciją su privilegijuotu objektu
Audito sistemos įvykiai
5024 – Windows užkardos tarnyba sėkmingai paleista
5025 - Windows užkardos tarnybos sustabdytos
5027 – Windows užkardos tarnyba negali nuskaityti saugos strategijų iš vietinės saugyklos ir toliau vykdys dabartinę strategiją
5028 – nauja saugos strategija, kurios Windows užkardos tarnyba negali išspręsti ir toliau vykdys dabartinę strategiją
5029 – Windows užkardos tarnybai nepavyksta inicijuoti tvarkyklių, kurios ir toliau vykdys dabartinę strategiją
5030 – Windows užkardos tarnybos nepavyksta paleisti
5032 – "Windows" užkarda nepraneša vartotojui, kad blokuoja programą, kuri gauna gaunamą ryšį
5033 - Windows užkardos tvarkyklė sėkmingai paleista
5034 - Windows užkardos tvarkyklė sustabdyta
5035 – Windows užkardos tvarkyklės paleisti nepavyksta
5037 – "Windows" užkardos tvarkyklė aptinka kritinę vykdymo klaidą, nutraukiama.
4608 - Windows paleidžiama
4609 - Windows išjungiama
4616 - Sistemos laikas pakeistas
4621 - Administratorius atkuria sistemą iš CrashOnAuditFail, ne administratoriai vartotojai dabar gali prisijungti, kai kurie audito veiksmai gali būti neužregistruoti
4697 - Serverio diegimas sistemoje
4618 – įvyko stebėjimo saugos įvykio šablonas
|
Paskelbta 2018-05-07 15:44:05
|
|
|
|
Paskelbta 2018-05-08 11:39:53
|
