| 事件ID | 简要说明 |
|---|---|
| 512 | Windows NT 正在启动 |
| 513 | Windows 正在关闭 |
| 514 | 本地安全机构已加载身份验证包 |
| 515 | 受信任的登录进程已向本地安全机构注册 |
| 516 | 分配给审核消息排队的内部资源已耗尽,导致部分审核丢失 |
| 517 | 审核日志已清除 |
| 518 | 安全账户管理器已加载通知包 |
| 519 | 进程正在使用无效的本地过程调用 (LPC) 端口 |
| 520 | 系统时间已更改 |
| 521 | 无法将事件记录到安全日志 |
| 528 | 登录成功 |
| 529 | 登录失败 - 未知的用户名或错误的密码 |
| 530 | 登录失败 - 违反帐户登录时间限制 |
| 531 | 登录失败 - 帐户当前已禁用 |
| 532 | 登录失败 - 指定的用户帐户已过期 |
| 533 | 登录失败 - 用户不允许在此计算机上登录 |
| 534 | 登录失败 - 尚未授予用户在此计算机上请求的登录类型 |
| 535 | 登录失败 - 指定帐户的密码已过期 |
| 536 | 登录失败 - NetLogon 组件未激活 |
| 537 | 登录失败 - 由于其他原因登录尝试失败 |
| 538 | 用户注销 |
| 539 | 登录失败 - 帐户被锁定 |
| 540 | 网络登录成功 |
| 551 | 用户发起注销 |
| 552 | 尝试使用显式凭据登录 |
| 560 | 对象打开 |
| 561 | 已分配句柄 |
| 562 | 手柄关闭 |
| 563 | 打开以删除对象 |
| 564 | 对象已删除 |
| 565 | 对象打开(Active Directory) |
| 566 | 对象操作(W3 Active Directory) |
| 567 | 对象访问尝试 |
| 576 | 分配给新登录的特殊权限 |
| 577 | 被调用的特权服务 |
| 578 | 特权对象操作 |
| 592 | 一个新进程已创建 |
| 593 | 进程已退出 |
| 594 | 对象的句柄已被重复 |
| 595 | 已获得对对象的间接访问 |
| 596 | 数据保护主密钥备份 |
| 600 | 进程被分配了一个主令牌 |
| 601 | 尝试安装服务 |
| 602 | 已创建计划任务 |
| 608 | 用户权限分配 |
| 609 | 用户权利已删除 |
| 610 | 新的可信域 |
| 611 | 删除受信任域 |
| 612 | 审计政策变更 |
| 613 | IPSec 策略代理已启动 |
| 614 | IPSec 策略代理已禁用 |
| 615 | IPSEC 策略代理服务 |
| 616 | IPSec 策略代理遇到了潜在的严重故障 |
| 617 | Kerberos 策略已更改 |
| 618 | 加密数据恢复策略已更改 |
| 619 | 服务质量政策已更改 |
| 620 | 可信域信息修改 |
| 621 | 授予系统安全访问权限 |
| 622 | 系统安全访问已删除 |
| 623 | 更新了每用户审核策略 |
| 624 | 用户帐户已创建 |
| 625 | 用户帐户类型已更改 |
| 626 | 用户帐户已启用 |
| 627 | 更改密码尝试 |
| 628 | 用户帐号密码设置 |
| 629 | 用户帐户已禁用 |
| 630 | 用户帐户已删除 |
| 631 | 创建安全启用全局组 |
| 632 | 添加了启用安全性的全局组成员 |
| 633 | 已删除启用安全的全局组成员 |
| 634 | 已删除启用安全的全局组 |
| 635 | 已创建启用安全的本地组 |
| 636 | 添加了启用安全的本地组成员 |
| 637 | 已删除启用安全的本地组成员 |
| 638 | 启用安全的本地组已删除 |
| 639 | 启用安全的本地组已更改 |
| 640 | 一般账户数据库变更 |
| 641 | 启用安全的全局组已更改 |
| 642 | 用户帐户已更改 |
| 643 | 域策略已更改 |
| 644 | 用户帐户被锁定 |
| 645 | 计算机帐户已创建 |
| 646 | 计算机帐户已更改 |
| 647 | 计算机帐户已删除 |
| 648 | 已创建禁用安全的本地组 |
| 649 | 安全禁用的本地组已更改 |
| 650 | 添加了安全禁用的本地组成员 |
| 651 | 已删除安全禁用的本地组成员 |
| 652 | 安全禁用本地组已删除 |
| 653 | 已创建安全禁用全局组 |
| 654 | 安全禁用全局组已更改 |
| 655 | 添加了安全禁用的全局组成员 |
| 656 | 已删除安全禁用的全局组成员 |
| 657 | 已删除安全禁用全局组 |
| 658 | 已创建启用安全性的通用组 |
| 659 | 启用安全的通用组已更改 |
| 660 | 添加了启用安全的通用组成员 |
| 661 | 已删除启用安全的通用组成员 |
| 662 | 已删除启用安全的通用组 |
| 663 | 已创建安全禁用通用组 |
| 664 | 安全禁用通用组已更改 |
| 665 | 添加了安全禁用通用组成员 |
| 666 | 安全禁用通用组成员已删除 |
| 667 | 安全禁用通用组已删除 |
| 668 | 组类型已更改 |
| 669 | 添加SID历史记录 |
| 670 | 添加SID历史记录 |
| 671 | 用户帐户已解锁 |
| 672 | 已授予身份验证票 |
| 673 | 已授予服务票 |
| 674 | 已授予机票续订 |
| 675 | 预认证失败 |
| 676 | 身份验证票证请求失败 |
| 677 | 服务票证请求失败 |
| 678 | 映射登录的帐户 |
| 679 | 名称:%2 无法映射为登录者:%1 |
| 680 | 用于登录的帐户 |
| 681 | %1 从工作站 %3 登录帐户 %2 失败 |
| 682 | 会话重新连接到 winstation |
| 683 | 会话与 winstation 断开连接 |
| 684 | 设置管理员组成员的ACL |
| 685 | 帐户名称已更改 |
| 686 | 以下用户访问的密码 |
| 687 | 已创建基本应用程序组 |
| 688 | 基本应用组已更改 |
| 689 | 添加基本应用组成员 |
| 690 | 基本应用程序组成员已删除 |
| 691 | 基本应用组 非会员添加 |
| 692 | 基本应用组非成员已删除 |
| 693 | 基本应用组已删除 |
| 694 | 已创建 LDAP 查询组 |
| 695 | LDAP 查询组已更改 |
| 696 | LDAP 查询组已删除 |
| 697 | 调用密码策略检查API |
| 806 | 更新了每用户审核策略 |
| 807 | 为用户设置的每用户审核策略 |
| 808 | 安全事件源已尝试注册 |
| 809 | 安全事件源已尝试取消注册 |
| 848 | Windows 防火墙启动时以下策略处于活动状态 |
| 849 | Windows 防火墙启动时,应用程序被列为例外 |
| 850 | Windows 防火墙启动时端口被列为例外 |
| 851 | Windows 防火墙应用程序例外列表已更改 |
| 852 | Windows 防火墙端口例外列表已更改 |
| 853 | Windows 防火墙操作模式已更改 |
| 854 | Windows 防火墙日志记录设置已更改 |
| 855 | Windows 防火墙 ICMP 设置已更改 |
| 856 | 允许单播响应多播/广播流量的 Windows 防火墙设置已更改 |
| 857 | 允许远程管理、允许端口 TCP 135 和 DCOM/RPC 的 Windows 防火墙设置已更改 |
| 858 | 已应用 Windows 防火墙组策略设置 |
| 859 | Windows 防火墙组策略设置已被删除 |
| 860 | Windows 防火墙已切换活动策略配置文件 |
| 861 | Windows 防火墙检测到正在侦听传入流量的应用程序 |
| 1100 | 事件记录服务已关闭 |
| 1101 | 审计事件已被传输丢弃 |
| 1102 | 审核日志已清除 |
| 1104 | 安全日志现已满 |
| 1105 | 事件日志自动备份 |
| 1108 | 事件记录服务遇到错误 |
| 4608 | Windows 正在启动 |
| 4609 | Windows 正在关闭 |
| 4610 | 本地安全机构已加载身份验证包 |
| 4611 | 受信任的登录流程已在当地安全机构注册 |
| 4612 | 分配给审核消息排队的内部资源已耗尽,导致部分审核丢失 |
| 4614 | 安全帐户管理器已加载通知包 |
| 4615 | LPC端口使用无效 |
| 4616 | 系统时间已更改 |
| 4618 | 发生了受监控的安全事件模式 |
| 4621 | 管理员从 CrashOnAuditFail 中恢复系统 |
| 4622 | 本地安全机构已加载安全包 |
| 4624 | 帐号已成功登录 |
| 4625 | 帐户登录失败 |
| 4626 | 用户/设备声明信息 |
| 4627 | 团体会员信息 |
| 4634 | 帐户已注销 |
| 4646 | IKE DoS 防护模式已启动 |
| 4647 | 用户发起注销 |
| 4648 | 尝试使用显式凭据登录 |
| 4649 | 检测到重放攻击 |
| 4650 | 建立 IPsec 主模式安全关联 |
| 4651 | 建立 IPsec 主模式安全关联 |
| 4652 | IPsec 主模式协商失败 |
| 4653 | IPsec 主模式协商失败 |
| 4654 | IPsec 快速模式协商失败 |
| 4655 | IPsec 主模式安全关联结束 |
| 4656 | 请求对象的句柄 |
| 4657 | 注册表值被修改 |
| 4658 | 对象的句柄已关闭 |
| 4659 | 请求对象句柄并意图删除 |
| 4660 | 对象被删除 |
| 4661 | 请求对象的句柄 |
| 4662 | 对对象执行了操作 |
| 4663 | 尝试访问对象 |
| 4664 | 尝试创建硬链接 |
| 4665 | 尝试创建应用程序客户端上下文 |
| 4666 | 应用程序尝试执行操作 |
| 4667 | 应用程序客户端上下文已删除 |
| 4668 | 应用程序已初始化 |
| 4670 | 对象的权限已更改 |
| 4671 | 应用程序尝试通过 TBS 访问被阻止的序号 |
| 4672 | 分配给新登录的特殊权限 |
| 4673 | 一项特权服务被称为 |
| 4674 | 尝试对特权对象进行操作 |
| 4675 | SID 已被过滤 |
| 4688 | 一个新进程已创建 |
| 4689 | 进程已退出 |
| 4690 | 尝试复制对象的句柄 |
| 4691 | 请求间接访问对象 |
| 4692 | 尝试备份数据保护主密钥 |
| 4693 | 尝试恢复数据保护主密钥 |
| 4694 | 尝试保护可审计的受保护数据 |
| 4695 | 尝试取消对可审核受保护数据的保护 |
| 4696 | 主令牌已分配给进程 |
| 4697 | 系统中安装了一个服务 |
| 4698 | 计划任务已创建 |
| 4699 | 计划任务被删除 |
| 4700 | 计划任务已启用 |
| 4701 | 计划任务被禁用 |
| 4702 | 计划任务已更新 |
| 4703 | 令牌权已调整 |
| 4704 | 已分配用户权限 |
| 4705 | 用户权限被删除 |
| 4706 | 已为域创建新的信任 |
| 4707 | 对域的信任已被删除 |
| 4709 | IPsec 服务已启动 |
| 4710 | IPsec 服务已禁用 |
| 4711 | PAStore 引擎 (1%) |
| 4712 | IPsec 服务遇到潜在的严重故障 |
| 4713 | Kerberos 策略已更改 |
| 4714 | 加密数据恢复策略已更改 |
| 4715 | 对象的审核策略 (SACL) 已更改 |
| 4716 | 可信域信息被修改 |
| 4717 | 系统安全访问权限已授予帐户 |
| 4718 | 帐户的系统安全访问权限已被删除 |
| 4719 | 系统审核策略已更改 |
| 4720 | 用户帐户已创建 |
| 4722 | 用户帐户已启用 |
| 4723 | 尝试更改帐户密码 |
| 4724 | 尝试重置帐户密码 |
| 4725 | 用户帐户已被禁用 |
| 4726 | 用户帐户已被删除 |
| 4727 | 创建了启用安全性的全局组 |
| 4728 | 成员已添加到启用安全的全局组 |
| 4729 | 成员已从启用安全的全局组中删除 |
| 4730 | 已删除启用安全的全局组 |
| 4731 | 创建了启用安全的本地组 |
| 4732 | 成员已添加到启用安全的本地组 |
| 4733 | 成员已从启用安全的本地组中删除 |
| 4734 | 已删除启用安全的本地组 |
| 4735 | 启用安全的本地组已更改 |
| 4737 | 启用安全的全局组已更改 |
| 4738 | 用户帐户已更改 |
| 4739 | 域策略已更改 |
| 4740 | 用户帐户被锁定 |
| 4741 | 计算机帐户已创建 |
| 4742 | 计算机帐户已更改 |
| 4743 | 计算机帐户已删除 |
| 4744 | 创建了禁用安全的本地组 |
| 4745 | 禁用安全的本地组已更改 |
| 4746 | 成员已添加到禁用安全的本地组 |
| 4747 | 成员已从禁用安全的本地组中删除 |
| 4748 | 已删除禁用安全的本地组 |
| 4749 | 创建了禁用安全的全局组 |
| 4750 | 更改了禁用安全的全局组 |
| 4751 | 已将成员添加到禁用安全的全局组中 |
| 4752 | 已从禁用安全的全局组中删除成员 |
| 4753 | 已删除禁用安全的全局组 |
| 4754 | 创建了启用安全的通用组 |
| 4755 | 启用安全的通用组已更改 |
| 4756 | 成员已添加到启用安全的通用组 |
| 4757 | 成员已从启用安全的通用组中删除 |
| 4758 | 已删除启用安全的通用组 |
| 4759 | 创建了禁用安全的通用组 |
| 4760 | 更改了禁用安全的通用组 |
| 4761 | 成员已添加到禁用安全的通用组 |
| 4762 | 成员已从禁用安全的通用组中删除 |
| 4763 | 删除了禁用安全的通用组 |
| 4764 | 群组类型已更改 |
| 4765 | SID 历史记录已添加到帐户 |
| 4766 | 尝试将 SID 历史记录添加到帐户失败 |
| 4767 | 用户帐户已解锁 |
| 4768 | 请求了 Kerberos 身份验证票证 (TGT) |
| 4769 | 请求了 Kerberos 服务票证 |
| 4770 | Kerberos 服务票证已续订 |
| 4771 | Kerberos 预身份验证失败 |
| 4772 | Kerberos 身份验证票证请求失败 |
| 4773 | Kerberos 服务票证请求失败 |
| 4774 | 已映射帐户用于登录 |
| 4775 | 无法映射帐户用于登录 |
| 4776 | 域控制器尝试验证帐户的凭据 |
| 4777 | 域控制器无法验证帐户的凭据 |
| 4778 | 会话已重新连接到 Window Station |
| 4779 | 会话与 Window Station 断开连接 |
| 4780 | ACL 是在属于管理员组成员的帐户上设置的 |
| 4781 | 帐户名称已更改 |
| 4782 | 访问帐户的密码哈希 |
| 4783 | 创建了一个基本的应用程序组 |
| 4784 | 更改了基本应用程序组 |
| 4785 | 基础应用组添加了成员 |
| 4786 | 成员已从基本应用程序组中删除 |
| 4787 | 非成员被添加到基本应用程序组 |
| 4788 | 非成员已从基本应用程序组中删除 |
| 4789 | 基本应用组被删除 |
| 4790 | 已创建 LDAP 查询组 |
| 4791 | 更改了基本应用程序组 |
| 4792 | LDAP 查询组已删除 |
| 4793 | 调用了密码策略检查 API |
| 4794 | 尝试设置目录服务还原模式管理员密码 |
| 4797 | 尝试查询帐户是否存在空白密码 |
| 4798 | 枚举了用户的本地组成员身份 |
| 4799 | 枚举了启用安全的本地组成员身份 |
| 4800 | 工作站被锁定 |
| 4801 | 工作站已解锁 |
| 4802 | 屏幕保护程序被调用 |
| 4803 | 屏幕保护程序被取消 |
| 4816 | RPC 在解密传入消息时检测到完整性违规 |
| 4817 | 对象的审核设置已更改 |
| 4818 | 建议的中央访问策略未授予与当前中央访问策略相同的访问权限 |
| 4819 | 机器上的中央访问策略已更改 |
| 4820 | 由于设备不满足访问控制限制,Kerberos 票证授予票证 (TGT) 被拒绝 |
| 4821 | 由于用户、设备或两者不满足访问控制限制,Kerberos 服务票证被拒绝 |
| 4822 | NTLM 身份验证失败,因为该帐户是受保护用户组的成员 |
| 4823 | NTLM 身份验证失败,因为需要访问控制限制 |
| 4824 | 使用 DES 或 RC4 的 Kerberos 预身份验证失败,因为该帐户是受保护用户组的成员 |
| 4825 | 用户被拒绝访问远程桌面默认情况下,仅当用户是远程桌面用户组或管理员组的成员时才允许连接 |
| 4826 | 加载引导配置数据 |
| 4830 | SID 历史记录已从帐户中删除 |
| 4864 | 检测到命名空间冲突 |
| 4865 | 添加可信森林信息条目 |
| 4866 | 可信森林信息条目已被删除 |
| 4867 | 可信森林信息条目已修改 |
| 4868 | 证书管理器拒绝了待处理的证书请求 |
| 4869 | 证书服务收到重新提交的证书请求 |
| 4870 | 证书服务吊销证书 |
| 4871 | 证书服务收到发布证书吊销列表 (CRL) 的请求 |
| 4872 | 证书服务发布证书吊销列表 (CRL) |
| 4873 | 证书请求扩展已更改 |
| 4874 | 一个或多个证书请求属性已更改 |
| 4875 | 证书服务收到关闭请求 |
| 4876 | 证书服务备份已开始 |
| 4877 | 证书服务备份完成 |
| 4878 | 证书服务恢复已开始 |
| 4879 | 证书服务恢复已完成 |
| 4880 | 证书服务启动 |
| 4881 | 证书服务已停止 |
| 4882 | 证书服务的安全权限已更改 |
| 4883 | 证书服务检索到存档密钥 |
| 4884 | 证书服务将证书导入其数据库 |
| 4885 | 证书服务的审核过滤器已更改 |
| 4886 | 证书服务收到证书请求 |
| 4887 | 证书服务批准了证书请求并颁发了证书 |
| 4888 | 证书服务拒绝证书请求 |
| 4889 | 证书服务将证书请求的状态设置为待处理 |
| 4890 | 证书服务的证书管理器设置已更改 |
| 4891 | 证书服务中的配置条目已更改 |
| 4892 | 证书服务的属性已更改 |
| 4893 | 证书服务已存档密钥 |
| 4894 | 证书服务导入并存档密钥 |
| 4895 | 证书服务将 CA 证书发布到 Active Directory 域服务 |
| 4896 | 已从证书数据库中删除一行或多行 |
| 4897 | 启用角色分离 |
| 4898 | 证书服务加载了模板 |
| 4899 | 更新了证书服务模板 |
| 4900 | 证书服务模板安全性已更新 |
| 4902 | 创建了每用户审核策略表 |
| 4904 | 尝试注册安全事件源 |
| 4905 | 尝试取消注册安全事件源 |
| 4906 | CrashOnAuditFail 值已更改 |
| 4907 | 对象的审核设置已更改 |
| 4908 | 特殊组登录表已修改 |
| 4909 | TBS 的本地策略设置已更改 |
| 4910 | TBS 的组策略设置已更改 |
| 4911 | 对象的资源属性已更改 |
| 4912 | 每用户审核策略已更改 |
| 4913 | 对象的中央访问策略已更改 |
| 4928 | 已建立 Active Directory 副本源命名上下文 |
| 4929 | Active Directory 副本源命名上下文已删除 |
| 4930 | Active Directory 副本源命名上下文已修改 |
| 4931 | Active Directory 副本目标命名上下文已修改 |
| 4932 | Active Directory 命名上下文副本的同步已开始 |
| 4933 | Active Directory 命名上下文副本的同步已结束 |
| 4934 | Active Directory 对象的属性已复制 |
| 4935 | 复制失败开始 |
| 4936 | 复制失败结束 |
| 4937 | 延迟对象已从副本中删除 |
| 4944 | Windows 防火墙启动时以下策略处于活动状态 |
| 4945 | Windows 防火墙启动时列出了一条规则 |
| 4946 | Windows 防火墙例外列表已更改添加了一条规则 |
| 4947 | Windows 防火墙例外列表已更改规则已修改 |
| 4948 | Windows 防火墙例外列表已更改规则被删除 |
| 4949 | Windows 防火墙设置已恢复为默认值 |
| 4950 | Windows 防火墙设置已更改 |
| 4951 | 规则已被忽略,因为 Windows 防火墙无法识别其主版本号 |
| 4952 | 规则的部分内容已被忽略,因为 Windows 防火墙无法识别其次要版本号 |
| 4953 | 由于无法解析规则,Windows 防火墙已忽略该规则 |
| 4954 | Windows 防火墙组策略设置已更改新设置已应用 |
| 4956 | Windows 防火墙已更改活动配置文件 |
| 4957 | Windows 防火墙未应用以下规则 |
| 4958 | Windows 防火墙未应用以下规则,因为该规则引用了未在此计算机上配置的项目 |
| 4960 | IPsec 丢弃未通过完整性检查的入站数据包 |
| 4961 | IPsec 丢弃重播检查失败的入站数据包 |
| 4962 | IPsec 丢弃重播检查失败的入站数据包 |
| 4963 | IPsec 丢弃了本应受到保护的入站明文数据包 |
| 4964 | 特殊组已分配给新登录 |
| 4965 | IPsec 从远程计算机收到一个安全参数索引 (SPI) 不正确的数据包 |
| 4976 | 主模式协商时,IPsec收到无效协商报文 |
| 4977 | 快速模式协商时,IPsec收到无效协商报文 |
| 4978 | 扩展模式协商时,IPsec收到无效协商报文 |
| 4979 | 建立了 IPsec 主模式和扩展模式安全关联 |
| 4980 | 建立 IPsec 主模式和扩展模式安全关联 |
| 4981 | 建立 IPsec 主模式和扩展模式安全关联 |
| 4982 | 建立 IPsec 主模式和扩展模式安全关联 |
| 4983 | IPsec 扩展模式协商失败 |
| 4984 | IPsec 扩展模式协商失败 |
| 4985 | 交易状态已改变 |
| 5024 | Windows 防火墙服务已成功启动 |
| 5025 | Windows 防火墙服务已停止 |
| 5027 | Windows 防火墙服务无法从本地存储检索安全策略 |
| 5028 | Windows 防火墙服务无法解析新的安全策略 |
| 5029 | Windows 防火墙服务无法初始化驱动程序 |
| 5030 | Windows 防火墙服务无法启动 |
| 5031 | Windows 防火墙服务阻止应用程序接受网络上的传入连接 |
| 5032 | Windows 防火墙无法通知用户它阻止了应用程序接受网络上的传入连接 |
| 5033 | Windows 防火墙驱动程序已成功启动 |
| 5034 | Windows 防火墙驱动程序已停止 |
| 5035 | Windows 防火墙驱动程序无法启动 |
| 5037 | Windows 防火墙驱动程序检测到严重运行时错误终止 |
| 5038 | 代码完整性确定文件的图像哈希无效 |
| 5039 | 注册表项已虚拟化 |
| 5040 | IPsec 设置已更改添加了身份验证集 |
| 5041 | IPsec 设置已更改身份验证集已修改 |
| 5042 | IPsec 设置已更改身份验证集已删除 |
| 5043 | IPsec 设置已更改添加了连接安全规则 |
| 5044 | IPsec 设置已更改连接安全规则已修改 |
| 5045 | IPsec 设置已更改连接安全规则已删除 |
| 5046 | IPsec 设置已更改添加了加密集 |
| 5047 | IPsec 设置已更改加密集已修改 |
| 5048 | IPsec 设置已更改加密集已删除 |
| 5049 | IPsec 安全关联已删除 |
| 5050 | 尝试使用调用 INetFwProfile.FirewallEnabled(FALSE) 以编程方式禁用 Windows 防火墙 |
| 5051 | 文件已虚拟化 |
| 5056 | 进行了加密自测试 |
| 5057 | 加密基元操作失败 |
| 5058 | 关键文件操作 |
| 5059 | 密钥迁移操作 |
| 5060 | 验证操作失败 |
| 5061 | 密码操作 |
| 5062 | 执行了内核模式加密自测试 |
| 5063 | 尝试了加密提供程序操作 |
| 5064 | 尝试了加密上下文操作 |
| 5065 | 尝试修改加密上下文 |
| 5066 | 尝试进行加密函数操作 |
| 5067 | 尝试修改加密函数 |
| 5068 | 尝试了加密函数提供程序操作 |
| 5069 | 尝试进行加密函数属性操作 |
| 5070 | 尝试进行加密函数属性操作 |
| 5071 | Microsoft 密钥分发服务拒绝密钥访问 |
| 5120 | OCSP 响应程序服务启动 |
| 5121 | OCSP 响应程序服务已停止 |
| 5122 | OCSP 响应程序服务中的配置条目已更改 |
| 5123 | OCSP 响应程序服务中的配置条目已更改 |
| 5124 | OCSP 响应程序服务的安全设置已更新 |
| 5125 | 请求已提交至 OCSP 响应程序服务 |
| 5126 | 签名证书由 OCSP 响应程序服务自动更新 |
| 5127 | OCSP 吊销提供程序已成功更新吊销信息 |
| 5136 | 目录服务对象已修改 |
| 5137 | 创建了目录服务对象 |
| 5138 | 目录服务对象已取消删除 |
| 5139 | 目录服务对象已移动 |
| 5140 | 访问网络共享对象 |
| 5141 | 目录服务对象已删除 |
| 5142 | 添加了网络共享对象 |
| 5143 | 网络共享对象已修改 |
| 5144 | 网络共享对象已删除 |
| 5145 | 检查网络共享对象以查看是否可以授予客户端所需的访问权限 |
| 5146 | Windows 过滤平台已阻止数据包 |
| 5147 | 限制性更强的 Windows 过滤平台过滤器阻止了数据包 |
| 5148 | Windows过滤平台检测到DoS攻击并进入防御模式;与此攻击相关的数据包将被丢弃 |
| 5149 | DoS 攻击已平息,正常处理正在恢复 |
| 5150 | Windows 过滤平台已阻止数据包 |
| 5151 | 限制性更强的 Windows 筛选平台筛选器阻止了数据包 |
| 5152 | Windows 过滤平台阻止了数据包 |
| 5153 | 限制性更强的 Windows 过滤平台过滤器阻止了数据包 |
| 5154 | Windows 过滤平台已允许应用程序或服务在端口上侦听传入连接 |
| 5155 | Windows 过滤平台已阻止应用程序或服务侦听端口上的传入连接 |
| 5156 | Windows 过滤平台已允许连接 |
| 5157 | Windows 过滤平台已阻止连接 |
| 5158 | Windows 过滤平台已允许绑定到本地端口 |
| 5159 | Windows 过滤平台已阻止绑定到本地端口 |
| 5168 | Spn 检查 SMB/SMB2 失败 |
| 5169 | 目录服务对象已修改 |
| 5170 | 在后台清理任务期间修改了目录服务对象 |
| 5376 | 凭证管理器凭证已备份 |
| 5377 | 凭证管理器凭证已从备份中恢复 |
| 5378 | 策略不允许请求的凭据委派 |
| 5379 | 已读取凭据管理器凭据 |
| 5380 | 保管库查找凭证 |
| 5381 | Vault 凭证已读取 |
| 5382 | Vault 凭证已读取 |
| 5440 | Windows 过滤平台基本过滤引擎启动时出现以下标注 |
| 5441 | Windows 过滤平台基本过滤引擎启动时存在以下过滤器 |
| 5442 | Windows 过滤平台基本过滤引擎启动时存在以下提供程序 |
| 5443 | Windows 筛选平台基本筛选引擎启动时存在以下提供程序上下文 |
| 5444 | Windows 过滤平台基本过滤引擎启动时存在以下子层 |
| 5446 | Windows 过滤平台标注已更改 |
| 5447 | Windows 过滤平台过滤器已更改 |
| 5448 | Windows 过滤平台提供商已更改 |
| 5449 | Windows 过滤平台提供程序上下文已更改 |
| 5450 | Windows 过滤平台子层已更改 |
| 5451 | 建立 IPsec 快速模式安全关联 |
| 5452 | IPsec 快速模式安全关联结束 |
| 5453 | 由于 IKE 和 AuthIP IPsec 密钥模块 (IKEEXT) 服务未启动,与远程计算机的 IPsec 协商失败 |
| 5456 | PAStore Engine 在计算机上应用了 Active Directory 存储 IPsec 策略 |
| 5457 | PAStore Engine 无法在计算机上应用 Active Directory 存储 IPsec 策略 |
| 5458 | PAStore Engine 在计算机上应用了 Active Directory 存储 IPsec 策略的本地缓存副本 |
| 5459 | PAStore 引擎无法在计算机上应用 Active Directory 存储 IPsec 策略的本地缓存副本 |
| 5460 | PAStore Engine 在计算机上应用了本地注册表存储 IPsec 策略 |
| 5461 | PAStore 引擎无法在计算机上应用本地注册表存储 IPsec 策略 |
| 5462 | PAStore Engine 无法在计算机上应用活动 IPsec 策略的某些规则 |
| 5463 | PAStore 引擎轮询活动 IPsec 策略的更改,但未检测到任何更改 |
| 5464 | PAStore 引擎轮询活动 IPsec 策略的更改,检测到更改并将其应用到 IPsec 服务 |
| 5465 | PAStore 引擎收到强制重新加载 IPsec 策略的控制并成功处理该控制 |
| 5466 | PAStore 引擎轮询 Active Directory IPsec 策略的更改,确定无法访问 Active Directory,并将改用 Active Directory IPsec 策略的缓存副本 |
| 5467 | PAStore 引擎轮询 Active Directory IPsec 策略的更改,确定可以访问 Active Directory,但发现策略没有更改 |
| 5468 | PAStore 引擎轮询 Active Directory IPsec 策略的更改,确定可以访问 Active Directory,发现策略更改并应用这些更改 |
| 5471 | PAStore Engine 在计算机上加载本地存储 IPsec 策略 |
| 5472 | PAStore Engine 无法在计算机上加载本地存储 IPsec 策略 |
| 5473 | PAStore Engine 加载计算机上的目录存储 IPsec 策略 |
| 5474 | PAStore Engine 无法在计算机上加载目录存储 IPsec 策略 |
| 5477 | PAStore 引擎无法添加快速模式过滤器 |
| 5478 | IPsec 服务已成功启动 |
| 5479 | IPsec 服务已成功关闭 |
| 5480 | IPsec 服务无法获取计算机上网络接口的完整列表 |
| 5483 | IPsec 服务无法初始化 RPC 服务器IPsec 服务无法启动 |
| 5484 | IPsec 服务遇到严重故障并已关闭 |
| 5485 | IPsec 服务无法处理网络接口即插即用事件上的某些 IPsec 筛选器 |
| 5632 | 已发出对无线网络进行身份验证的请求 |
| 5633 | 已发出对有线网络进行身份验证的请求 |
| 5712 | 尝试远程过程调用 (RPC) |
| 5888 | COM+ 目录中的对象已修改 |
| 5889 | 对象已从 COM+ 目录中删除 |
| 5890 | 对象已添加到 COM+ 目录中 |
| 6144 | 组策略对象中的安全策略已成功应用 |
| 6145 | 处理组策略对象中的安全策略时发生一个或多个错误 |
| 6272 | 网络策略服务器授予用户访问权限 |
| 6273 | 网络策略服务器拒绝用户访问 |
| 6274 | 网络策略服务器丢弃了用户的请求 |
| 6275 | 网络策略服务器丢弃了用户的计费请求 |
| 6276 | 网络策略服务器隔离了用户 |
| 6277 | 网络策略服务器授予用户访问权限,但由于主机不符合定义的健康策略而将其置于试用状态 |
| 6278 | 由于主机符合定义的健康策略,网络策略服务器授予用户完全访问权限 |
| 6279 | 由于身份验证尝试重复失败,网络策略服务器锁定了用户帐户 |
| 6280 | 网络策略服务器解锁了用户帐户 |
| 6281 | 代码完整性确定图像文件的页面哈希无效... |
| 6400 | BranchCache:发现内容可用性时收到格式不正确的响应 |
| 6401 | BranchCache:从对等方接收到无效数据数据被丢弃 |
| 6402 | BranchCache:发送给为其提供数据的托管缓存的消息格式不正确 |
| 6403 | BranchCache:托管缓存向客户端消息发送了格式不正确的响应以向其提供数据 |
| 6404 | BranchCache:无法使用配置的 SSL 证书对托管缓存进行身份验证 |
| 6405 | BranchCache:发生了事件 ID %1 的 %2 个实例 |
| 6406 | %1 注册到 Windows 防火墙以控制以下内容的过滤: |
| 6407 | %1 |
| 6408 | 注册产品 %1 失败,Windows 防火墙现在正在控制 %2 的过滤 |
| 6409 | BranchCache:无法解析服务连接点对象 |
| 6410 | 代码完整性确定文件不满足加载到进程中的安全要求这可能是由于使用共享部分或其他问题造成的 |
| 6416 | 系统识别出新的外部设备 |
| 6417 | FIPS 模式加密自测试成功 |
| 6418 | FIPS 模式加密自测试失败 |
| 6419 | 已发出禁用设备的请求 |
| 6420 | 设备被禁用 |
| 6421 | 已发出启用设备的请求 |
| 6422 | 设备已启用 |
| 6423 | 系统策略禁止安装该设备 |
| 6424 | 在之前被政策禁止后,允许安装此设备 |
| 8191 | 系统定义的最高审核消息值 |
最后修改:2023 年 08 月 28 日 05 : 13 PM
© 允许规范转载