ID 安全事件信息
1100 事件记录服务已关闭
1101 审计事件已被运输中断。
1102 审核日志已清除
1104 安全日志现已满
1105 事件日志自动备份
1108 事件日志记录服务遇到错误
4608 Windows正在启动
4609 Windows正在关闭
4610 本地安全机构已加载身份验证包
4611 已向本地安全机构注册了受信任的登录进程
4612 为审计消息排队分配的内部资源已经用尽,导致一些审计丢失。
4614 安全帐户管理器已加载通知包。
4615 LPC端口使用无效
4616 系统时间已更改。
4618 已发生受监视的安全事件模式
4621 管理员从CrashOnAuditFail恢复了系统
4622 本地安全机构已加载安全包。
4624 帐户已成功登录
4625 帐户无法登录
4626 用户/设备声明信息
4627 集团会员信息。
4634 帐户已注销
4646 IKE
DoS防护模式已启动
4647 用户启动了注销
4648 使用显式凭据尝试登录
4649 检测到重播***
4650 建立了IPsec主模式安全关联
4651 建立了IPsec主模式安全关联
4652 IPsec主模式协商失败
4653 IPsec主模式协商失败
4654 IPsec快速模式协商失败
4655 IPsec主模式安全关联已结束
4656 请求了对象的句柄
4657 注册表值已修改
4658 对象的句柄已关闭
4659 请求删除对象的句柄
4660 对象已删除
4661 请求了对象的句柄
4662 对对象执行了操作
4663 尝试访问对象
4664 试图创建一个硬链接
4665 尝试创建应用程序客户端上下文。
4666 应用程序尝试了一个操作
4667 应用程序客户端上下文已删除
4668 应用程序已初始化
4670 对象的权限已更改
4671 应用程序试图通过TBS访问被阻止的序号
4672 分配给新登录的特权
4673 特权服务被召唤
4674 尝试对特权对象执行操作
4675 SID被过滤掉了
4688 已经创建了一个新流程
4689 一个过程已经退出
4690 尝试复制对象的句柄
4691 请求间接访问对象
4692 尝试备份数据保护主密钥
4693 尝试恢复数据保护主密钥
4694 试图保护可审计的受保护数据
4695 尝试不受保护的可审计受保护数据
4696 主要令牌已分配给进程
4697 系统中安装了一项服务
4698 已创建计划任务
4699 计划任务已删除
4700 已启用计划任务
4701 计划任务已禁用
4702 计划任务已更新
4703 令牌权已经调整
4704 已分配用户权限
4705 用户权限已被删除
4706 为域创建了新的信任
4707 已删除对域的信任
4709 IPsec服务已启动
4710 IPsec服务已禁用
4711 PAStore引擎(1%)
4712 IPsec服务遇到了潜在的严重故障
4713 Kerberos策略已更改
4714 加密数据恢复策略已更改
4715 对象的审核策略(SACL)已更改
4716 可信域信息已被修改
4717 系统安全访问权限已授予帐户
4718 系统安全访问已从帐户中删除
4719 系统审核策略已更改
4720 已创建用户帐户
4722 用户帐户已启用
4723 尝试更改帐户的密码
4724 尝试重置帐户密码
4725 用户帐户已被禁用
4726 用户帐户已删除
4727 已创建启用安全性的全局组
4728 已将成员添加到启用安全性的全局组中
4729 成员已从启用安全性的全局组中删除
4730 已删除启用安全性的全局组
4731 已创建启用安全性的本地组
4732 已将成员添加到启用安全性的本地组
4733 成员已从启用安全性的本地组中删除
4734 已删除已启用安全性的本地组
4735 已启用安全性的本地组已更改
4737 启用安全性的全局组已更改
4738 用户帐户已更改
4739 域策略已更改
4740 用户帐户已被锁定
4741 已创建计算机帐户
4742 计算机帐户已更改
4743 计算机帐户已删除
4744 已创建禁用安全性的本地组
4745 已禁用安全性的本地组已更改
4746 已将成员添加到已禁用安
Windows Server 2016-Windows安全日志ID汇总
最新推荐文章于 2024-09-19 12:11:37 发布
这篇博客详列了Windows Server 2016操作系统中涉及安全事件的各种ID,包括系统启动、用户登录、权限变更、安全日志满、审计事件中断等关键事件,覆盖了从事件记录服务关闭到IPsec安全关联的建立和结束等多个方面,全面展示了Windows Server 2016的安全日志记录。
最低0.47元/天 解锁文章
扫一扫
1405
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
