|
|
Yayınlandı 7.05.2018 15:44:05
|
|
|
|
Windows 2008 altında:
Kontrol Paneli - >Olay Günlüklerini Görüntüle - > Olay Görüntüleyicisi (Yerel) - >Windows Logları - > Güvenlik, sağdaki liste tüm güvenlik bilgilerini gösterecek ve sonra bulabilirsinizOlay kimliği 4776'dırÜzerine tıkladıktan sonra, "Source Workstation:" mesajının ardından makineye giriş yapan Windows istemcisinin ana adı gelir.
Bunun dışında:
Windows2003
Uzaktan giriş kayıtlarını görüntülemek için yer temelde yukarıdakine benziyor, amaOlay ID, Windows 2008 ile aynı değildir,Windows 2003 görünümü olay ID'si 528'dir"Kaynak Ağ Adresi"nden sonraki IP adresi, makineye giriş yapan Windows istemcisinin IP adresidir.
Yaygın Windows olay kimlikleri şunlardır
Denetim dizin hizmetine erişim
4934 - Active Directory nesnelerinin özellikleri kopyalanıyor
4935 - Kopyalama başlamadı
4936 - Çoğaltma sona ermedi
5136 - Dizin servis nesnesi değiştirildi
5137 - Dizin servis nesnesi oluşturuldu
5138 - Dizin servis nesnesi silindi
5139 - Dizin servis nesnesi taşındı
5141 - Dizin Hizmet Nesnesi Silindi
4932 - AD'nin adlandırılmış bağlam için replika senkronizasyonu başladı
4933 - AD'nin adlandırılmış bağlam için kopyalama senkronizasyonu sona erdi
Denetim giriş olayları
4634 - Hesap iptal edildi
4647 - Kullanıcı çıkış başlatır
4624 - Hesap başarıyla giriş yaptı
4625 - Hesap girişi başarısız oldu
4648 - Açık kimlik bilgileriyle giriş yapmaya çalış
4675 - SID filtreleniyor
4649 - Tekrar saldırıları bulundu
4778 - Oturum Window Station'a yeniden bağlanır
4779 - Oturum Window İstasyonu'ndan bağlantı kesildi
4800 – İş istasyonu kilitli
4801 - İş istasyonu açıldı
4802 - Ekran koruyucu etkinleştirilmiş
4803 - Ekran koruyucu devre dışı bırakıldı
5378 tarafından zorunlu kılılan sertifika temsilcisi politika tarafından izin verilmez
5632 Kablosuz ağların doğrulanmasını gerektirir
5633 Kablolu ağların doğrulanmasını gerektirir
Audit nesne erişimi
5140 - Bir ağ paylaşım nesnesine erişilir
4664 - Sabit bağlantı oluşturmaya çalışmak
4985 - İşlem durumu değişti
5051 - Dosya sanallaştırıldı
5031 - Windows Güvenlik Duvarı Hizmeti, bir uygulamanın ağdan gelen bağlantıları almasını engeller
4698 - Planlanmış bir görev oluşturuldu
4699 - Planlanan görev silindi
4700 - Zamanlanmış Görevler etkinleştirildi
4701 - Planlanan görev devre dışı bırakıldı
4702 - Planlanmış Görevler Güncellendi
4657 - Kayıt değerleri değiştirildi
5039 - Kayıt anahtarları sanallaştırıldı
4660 - Nesne silindi
4663 - Bir nesneye erişmeye çalışmak
Denetim politikası değişiklikleri
4715 - Bir nesne üzerindeki Denetim Politikası (SACL) değişti
4719 - Sistem Denetim Politikası Değişti
4902 - Kullanıcı başına denetim politikası formu oluşturuldu
4906 - CrashOnAuditFail değeri değişti
4907 - Bir nesne için denetim ayarları değiştirildi
4706 - Bir domaine yeni güven oluşturuldu
4707 - Bir alan adına güven kaldırıldı
4713 - Kerberos politikası değişti
4716 - Güven alan bilgisi değiştirildi
4717 - Sistem Güvenli Erişim Verilen Hesap
4718 - Sistem Güvenliği Erişimi hesaptan kaldırıldı
4864 – İsim alanı çarpışmaları kaldırıldı
4865 - Trust Orman Bilgi Girişi eklendi
4866 - Güvenilir Orman Bilgisi Kaydı silindi
4867 - Trust Forest Bilgi Kaydı İptal Edildi
4704 - Kullanıcı izinleri atanmış
4705 - Kullanıcı izinleri kaldırıldı
4714 - Şifreli Veri Kurtarma Politikası İptal Edildi
4944 - Windows Güvenlik Duvarı açıldığında aşağıdaki politika etkinleştirilir
4945 - Windows Güvenlik Duvarı açıldığında bir kural ekleyin
4946 - Kural eklemek için Windows Güvenlik Duvarı İstisna Listesi'ne Değişiklik
4947 - Kural Değişikliğiyle Değiştirilen Windows Güvenlik Duvarı İstisna Listesi
4948 - Windows Güvenlik Duvarı istisna listesi değiştirildi ve kural kaldırıldı
4949 - Windows Güvenlik Duvarı ayarları varsayılan olarak geri getirildi
4950 - Windows Güvenlik Duvarı ayarları değiştirildi
4951 - Kural göz ardı edildi çünkü ana sürüm numarası Windows Güvenlik Duvarı tarafından tanınmamaktadır
4952 - Ana sürüm numarası Windows Güvenlik Duvarı tarafından tanınmadığı için bazı kurallar göz ardı edildi ve diğer kurallar uygulanacak
4953 - Windows Güvenlik Duvarı kuralları çözemediği için kurallar göz ardı ediliyor
4954 - Windows Güvenlik Duvarı Grup Politikası Ayarları değiştirildi ve yeni ayarları kullanacak
4956 - Windows Güvenlik Duvarı aktif profilleri değiştirdi
4957 - Windows Güvenlik Duvarı aşağıdaki kurallara uygulanmaz
4958 - Bu kuralda yer alan girişler konfigüre edilmediği için, aşağıdaki kurallar Windows Güvenlik Duvarı için geçerli değildir:
6144 - Grup Politikası nesnesinde güvenlik politikası başarıyla uygulandı
6145 - Bir Grup Politikası nesnesinde bir güvenlik politikası işlenirken bir veya daha fazla hata meydana gelir
4670 - Bir nesne üzerindeki izinler değiştirildi
Audit privilege kullanımı
4672 - Yeni girişlere ayrıcalıklar atama
4673 - Ayrıcalıklı hizmetler talebi
4674 - Ayrıcalıklı bir nesne üzerinde operasyon girişimi
Denetim sistemi etkinlikleri
5024 - Windows Güvenlik Duvarı hizmeti başarıyla başladı
5025 - Windows Güvenlik Duvarı Hizmetleri Durduruldu
5027 - Windows Güvenlik Duvarı servisi, yerel depolamadan güvenlik politikalarını alamıyor ve hizmet mevcut politikayı uygulamaya devam edecek
5028 - Windows Güvenlik Duvarı hizmetinin çözemeyeceği ve mevcut politikayı uygulamaya devam edecek yeni bir güvenlik politikası
5029 - Windows Güvenlik Duvarı servisi sürücüleri başlatamıyor ve sürücüler mevcut politikayı uygulamaya devam edecek
5030 - Windows Güvenlik Duvarı Hizmeti Başlamadı
5032 - Windows Güvenlik Duvarı, gelen bir bağlantı alan bir uygulamayı engellediğini kullanıcıya bildirmemektedir
5033 - Windows Güvenlik Duvarı sürücüsü başarıyla başladı
5034 - Windows Güvenlik Duvarı sürücüsü durduruldu
5035 - Windows Güvenlik Duvarı sürücüsü açılmıyor
5037 - Windows Güvenlik Duvarı Sürücüsü kritik çalışma hatasını tespit ediyor, sonlandırıyor.
4608 - Windows başlıyor
4609 - Windows kapanıyor
4616 - Sistem zamanı değiştirildi
4621 - Yönetici sistemi CrashOnAuditFail'den geri aldı, yönetici olmayan kullanıcılar artık giriş yapabilir, bazı denetim faaliyetleri kaydedilmeyebilir
4697 - Sisteme bir sunucu kurmak
4618 - Güvenlik Olay Deseni Gerçekleşti
|
Önceki:Firefox, Firefox'ta Java sanal makinesini etkinleştirirÖnümüzdeki:MySQL veritabanı, bağlantı sayısı ve eşzamanlılık hakkında bilgi gösterir
|
Yayınlandı 8.05.2018 11:39:53
|
