Benutzer-Werkzeuge

Webseiten-Werkzeuge


Seitenleiste

anwendungen_und_sonstiges:windows_eventlog_fehlerids

Windows Eventlog FehlerIDs

4722Ein Benutzerkonto wurde aktiviert.
4725Ein Benutzerkonto wurde deaktiviert.
4740Ein Benutzerkonto wurde gesperrt.

Kategorie: Anmeldung Unterkategorie: Überprüfung ID Nachricht 4774 Ein Konto wurde für die Anmeldung zugeordnet. 4775 Ein Konto konnte nicht für die Anmeldung zugeordnet. 4776 Der Domänencontroller hat versucht, die Anmeldeinformationen für ein Konto. 4777 Der Domänencontroller konnte die Anmeldeinformationen für ein Konto nicht überprüfen.

Unterkategorie: Kerberos-Authentifizierungsdienst ID Nachricht 4768 Eine Kerberos-Authentifizierungsticket (TGT) wurde angefordert. 4771 Kerberos-Vorauthentifizierung ist fehlgeschlagen. 4772 Eine Anfrage für Authentifizierungsticket Kerberos ist fehlgeschlagen.

Unterkategorie: Kerberos-Ticket Dienstvorgänge ID Nachricht 4769 Ein Kerberos-Dienstticket wurde angefordert. 4770 Ein Kerberos-Dienstticket wurde erneuert. 4773 Kerberos-Ticket angefordert ist fehlgeschlagen.

Kategorie: Account-Management Unterkategorie: Anwendungsgruppe Management ID Nachricht 4783 Eine Basisanwendungsgruppe wurde erstellt. 4784 Eine Basisanwendungsgruppe wurde geändert. 4785 Eine Basisanwendungsgruppe wurde ein Mitglied hinzugefügt. 4786 Eine Basisanwendungsgruppe wurde ein Mitglied entfernt. 4787 Eine Basisanwendungsgruppe wurde nicht Mitglied hinzugefügt. 4788 Eine Basisanwendungsgruppe wurde nicht Mitglied entfernt. 4789 Eine Basisanwendungsgruppe wurde gelöscht. 4790 Eine LDAP-Abfragegruppe erstellt wurde. 4791 Eine Basisanwendungsgruppe wurde geändert. 4792 Eine LDAP-Abfragegruppe wurde gelöscht.

Unterkategorie: Computer Account-Management ID Nachricht 4741 Ein Computerkonto wurde erstellt. 4742 Ein Computerkonto wurde geändert. 4743 Ein Computerkonto wurde gelöscht.

Unterkategorie: Verteilergruppe Management ID Nachricht 4744 Eine lokale Gruppe mit deaktivierter Sicherheit wurde erstellt. 4745 Eine lokale Gruppe mit deaktivierter Sicherheit wurde geändert. 4746 Eine lokale Gruppe mit deaktivierter Sicherheit wurde ein Mitglied hinzugefügt. 4747 Eine lokale Gruppe mit deaktivierter Sicherheit wurde ein Mitglied entfernt. 4748 Eine lokale Gruppe mit deaktivierter Sicherheit wurde gelöscht. 4749 Eine globale Gruppe mit deaktivierter Sicherheit wurde erstellt. 4750 Eine globale Gruppe mit deaktivierter Sicherheit wurde geändert. 4751 Eine globale Gruppe mit deaktivierter Sicherheit wurde ein Mitglied hinzugefügt. 4752 Ein Mitglied wurde aus einer globalen Gruppe mit deaktivierter Sicherheit entfernt. 4753 Eine globale Gruppe mit deaktivierter Sicherheit wurde gelöscht. 4759 Eine universelle Gruppe mit deaktivierter Sicherheit wurde erstellt. 4760 Eine universelle Gruppe mit deaktivierter Sicherheit wurde geändert. 4761 Eine universelle Gruppe mit deaktivierter Sicherheit wurde ein Mitglied hinzugefügt. 4762 Ein Mitglied wurde aus einer universellen Gruppe mit deaktivierter Sicherheit entfernt.

Unterkategorie: Andere Kontenverwaltungsereignisse ID Nachricht 4739 Domänenrichtlinie wurde geändert. 4782 Der Hashwert des Kennworts eines Kontos wurde zugegriffen. 4793 Kennwort Richtlinie überprüfen API aufgerufen wurde.

Unterkategorie: Sicherheitsgruppe Management ID Nachricht

4727 Eine globale Gruppe mit aktivierter Sicherheit wurde erstellt. 4728 Eine globale Gruppe mit aktivierter Sicherheit wurde ein Mitglied hinzugefügt. 4729 Eine globale Gruppe mit aktivierter Sicherheit wurde ein Mitglied entfernt. 4730 Eine globale Gruppe mit aktivierter Sicherheit wurde gelöscht. 4731 Eine lokale Gruppe mit aktivierter Sicherheit wurde erstellt. 4732 Eine lokale Gruppe mit aktivierter Sicherheit wurde ein Mitglied hinzugefügt. 4733 Eine lokale Gruppe mit aktivierter Sicherheit wurde ein Mitglied entfernt. 4734 Eine lokale Gruppe mit aktivierter Sicherheit wurde gelöscht. 4735 Eine lokale Gruppe mit aktivierter Sicherheit wurde geändert. 4737 Eine globale Gruppe mit aktivierter Sicherheit wurde geändert. 4754 Eine universelle Gruppe mit aktivierter Sicherheit wurde erstellt. 4755 Eine universelle Gruppe mit aktivierter Sicherheit wurde geändert. 4756 Eine universelle Gruppe mit aktivierter Sicherheit wurde ein Mitglied hinzugefügt. 4757 Ein Mitglied wurde aus einer universellen Gruppe mit aktivierter Sicherheit entfernt. 4758 Eine universelle Gruppe mit aktivierter Sicherheit wurde gelöscht. 4764 Ein Gruppentyp wurde geändert.

Unterkategorie: Benutzerkontenverwaltung ID Nachricht 4720 Ein Benutzerkonto wurde erstellt. 4722 Ein Benutzerkonto wurde aktiviert. 4723 Es wurde versucht, ein Kennwort zu ändern. 4724 Es wurde versucht, ein Kennwort zurücksetzen. 4725 Ein Benutzerkonto wurde deaktiviert. 4726 Ein Benutzerkonto wurde gelöscht. 4738 Ein Benutzerkonto wurde geändert. 4740 Ein Benutzerkonto wurde gesperrt. 4765 SID History wurde zu Ihrem Konto hinzugefügt. 4766 SID History ein Konto hinzufügen ist fehlgeschlagen. 4767 Die Sperrung eines Benutzerkontos wurde aufgehoben. 4780 Die ACL wurde für Konten der Administratorengruppen Mitglieder festlegen. 4781 Der Name eines Kontos wurde geändert: 4794 Versuch der Verzeichnisdienste wiederherstellen festlegen. 5376 Anmeldeinformations-Manager Anmeldeinformationen wurden gesichert. 5377 Anmeldeinformations-Manager Anmeldeinformationen wurden von einer Sicherung wiederhergestellt.

Kategorie: Detaillierte Überwachung Unterkategorie: DPAPI Aktivität ID Nachricht 4692 Sicherung des Data Protection-Hauptschlüssel wurde versucht. 4693 Wiederherstellung von Data Protection-Hauptschlüssel wurde versucht. 4694 Schutz von überwachten geschützten Daten wurde versucht. 4695 Unprotection überwacht geschützte Daten wurde versucht.

Unterkategorien: Erstellung ID Nachricht 4688 Ein neuer Prozess wurde erstellt. 4696 Prozess wurde ein primäres Token zugewiesen.

Unterkategorie: Beendigung ID Nachricht 4689 Ein Prozess wurde beendet.

Unterkategorie: RPC-Ereignisse ID Nachricht 5712 Ein Remote Procedure Call (RPC) wurde versucht.

Kategorie: DS-Zugriff Unterkategorie: Detaillierte Verzeichnisdienstreplikation ID Nachricht 4928 Ein Namenskontext Active Directory Replikat Quelle wurde. 4929 Ein Namenskontext Active Directory Replikat Quellcode entfernt wurde. 4930 Ein Namenskontext Active Directory Replikat Quelle geändert wurde. 4931 Ein Namenskontext Active Directory Replikat Ziel wurde geändert. 4934 Attribute der Active Directory-Objekt repliziert. 4935 Replikationsfehler beginnt. 4936 Replikationsfehler endet. 4937 Ein veraltetes Objekt wurde von einem Replikat entfernt.

Unterkategorie: Active Directory-Zugriff ID Nachricht 4662 Ein Vorgang wurde für ein Objekt ausgeführt.

Unterkategorie: Verzeichnis geändert ID Nachricht 5136 Ein Verzeichnisdienstobjekt wurde geändert. 5137 Ein Verzeichnisdienstobjekt wurde erstellt. 5138 Ein Verzeichnisdienstobjekt wurde wiederhergestellt. 5139 Ein Verzeichnisdienstobjekt wurde verschoben.

Hinweis ID Nachricht 5141 Ein Verzeichnisdienstobjekt wurde gelöscht.

Unterkategorie: Verzeichnisdienstreplikation ID Nachricht 4932 Synchronisierung eines Replikats eines Active Directory Namenskontext begonnen hat. 4933 Ein Replikat des Namenskontexts ein Active Directory-Synchronisierung wurde beendet.

Kategorie: Anmeldung/Abmeldung Unterkategorie: IPsec erweiterten Modus ID Nachricht 4978 Während der Erweiterungsmodus Aushandlung erhalten IPsec ein Paket Ungültiger Aushandlung. 4979 IPsec-Hauptmodus und erweiterte Sicherheitsassoziationen entstanden. 4980 IPsec-Hauptmodus und erweiterte Sicherheitsassoziationen entstanden. 4981 IPsec-Hauptmodus und erweiterte Sicherheitsassoziationen entstanden. 4982 IPsec-Hauptmodus und erweiterte Sicherheitsassoziationen entstanden. 4983 Eine erweiterte im IPSec-Aushandlung ist fehlgeschlagen. 4984 Eine erweiterte im IPSec-Aushandlung ist fehlgeschlagen.

Unterkategorie: IPSec-Hauptmodus ID Nachricht 4646 IKE-DoS-Schutzmodus wurde gestartet. 4650 Eine IPsec-Hauptmodus Security Association gegründet. 4651 Eine IPsec-Hauptmodus Security Association gegründet. 4652 Ein IPsec-Hauptmodusaushandlung ist fehlgeschlagen. 4653 Ein IPsec-Hauptmodusaushandlung ist fehlgeschlagen. 4655 Ein IPsec-Hauptmodus Sicherheitszuordnungsdateien beendet. 4976 Während der Aushandlung im Hauptmodus erhielt IPsec ein Paket Ungültiger Aushandlung. 5049 IPSec-Sicherheitszuordnung wurde gelöscht. 5453 Eine IPSec-Aushandlung mit einem Remotecomputer versagte, da der IKE- und AuthIP IPsec-Keying-Module (IKEEXT) Dienst nicht gestartet.

Unterkategorie: IPSec-Schnellmodus ID Nachricht 4654 Eine IPSec-Verhandlung fehlgeschlagen 4977 Während der Schnellmodusaushandlung erhielt IPsec ein Paket Ungültiger Aushandlung. 5451 Eine IPSec-Schnellmodus Security Association gegründet. 5452 Ein IPSec-Schnellmodus Sicherheitszuordnungsdateien beendet.

Unterkategorie: Abmelden ID Nachricht 4634 Ein Konto wurde abgemeldet. 4647 Benutzerinitiierte abmelden.

Unterkategorie: Anmeldung ID Nachricht 4624 Ein Konto wurde erfolgreich angemeldet. 4625 Ein Konto konnte sich nicht anmelden. 4648 Ein Anmeldeversuch wurde explizite Anmeldeinformationen verwendet. 4675 SIDs gefiltert wurden.

Hinweis Unterkategorie: Netzwerkrichtlinienserver ID Nachricht 6272 Netzwerkrichtlinienserver Benutzer Zugriff gewährt. 6273 Network Policy Server verweigert einem Benutzer. 6274 Network Policy Server verworfen Anforderung für einen Benutzer. 6275 Network Policy Server verworfen Accounting-Anforderung für einen Benutzer. 6276 Netzwerkrichtlinienserver Isolierte Benutzer. 6277 Network Policy Server Zugriff für einen Benutzer jedoch auf setzen, da der Host definierten Integritätsrichtlinien nicht erfüllen. 6278 Netzwerkrichtlinienserver Mitglied voller Zugriff gewährt, da der Host definierten Integritätsrichtlinie erfüllt. 6279 Netzwerkrichtlinienserver gesperrtes Benutzerkonto aufgrund wiederholter fehlgeschlagene Authentifizierungsversuche. 6280 Netzwerkrichtlinienserver nicht das Benutzerkonto gesperrt.

Unterkategorie: Andere Anmelde-/Abmeldeereignisse ID Nachricht 4649 Ein Replay-Angriff festgestellt. 4778 Eine Sitzung wurde mit einer Arbeitsstation verbunden. 4779 Eine Windowstation ist eine Sitzung getrennt. 4800 Die Arbeitsstation wurde gesperrt. 4801 Die Arbeitsstation wurde entsperrt. 4802 Der Bildschirmschoner wurde aufgerufen. 4803 Der Bildschirmschoner wurde geschlossen. 5378 Die angeforderten Anmeldeinformationen Delegierung wurde gemäß Richtlinie nicht zulässig. 5632 Anforderung mit einem drahtlosen Netzwerk authentifizieren. 5633 Anforderung an ein verkabeltes Netzwerk authentifizieren.

Unterkategorie: Spezielle Anmeldung ID Nachricht 4964 Gruppen haben eine neue Anmeldung zugeordnet.

Kategorie: Objektzugriff Unterkategorie: Anwendung generieren ID Nachricht 4665 Versuch ein Anwendungskontextes Client erstellen. 4666 Eine Anwendung hat versucht, einen Vorgang: 4667 Ein Clientkontext Anwendung wurde gelöscht. 4668 Eine Anwendung initialisiert wurde.

Unterkategorie: Zertifikatdienste ID Nachricht 4868 Der Zertifikat-Manager verweigert eine ausstehende Anforderung. 4869 Die Zertifikatdienste haben eine Anforderung erneut erhalten. 4870 Ein Zertifikat wurde gesperrt. 4871 Zertifikatdienste haben eine Anforderung zum Veröffentlichen der Zertifikatssperrliste (CRL) erhalten. 4872 Die Zertifikatssperrliste (CRL) veröffentlicht. 4873 Eine Zertifikat-Anforderung Erweiterung geändert. 4874 Ein oder mehrere Zertifikatanforderungsattribute wurden geändert. 4875 Die Zertifikatdienste haben eine Anforderung zum Herunterfahren erhalten. 4876 Die Sicherung der Zertifikatdienste wurde gestartet. 4877 Die Sicherung der Zertifikatdienste wurde abgeschlossen. 4878 Die Wiederherstellung der Zertifikatdienste wurde gestartet. 4879 Beendet die Wiederherstellung der Zertifikatdienste. 4880 Zertifikatdienste wurden gestartet. 4881 Die Zertifikatdienste wurden beendet. 4882 Die Sicherheitsberechtigungen für Zertifikatdienste wurden geändert. 4883 Zertifikatsdienste wiedergefunden einen archivierten Schlüssel. 4884 Zertifikatsdienste importiert ein Zertifikat in die Datenbank. 4885 Audit-Filter für die Zertifikatsdienste geändert. 4886 Die Zertifikatdienste haben eine Anforderung erhalten. 4887 Zertifikatdienste eine Anforderung genehmigt und ein Zertifikat ausgestellt. 4888 Eine Anforderung wurde abgelehnt. 4889 Zertifikatsdienste festgelegt Status eine Zertifikat-Anforderung auf Ausstehend. 4890 Die Zertifikat-Manager für die Zertifikatsdienste geändert. 4891 Ein Konfigurationseintrag in den Zertifikatdiensten geändert. 4892 Eine Eigenschaft der Zertifikatdienste geändert. 4893 Zertifikatdienste haben einen Schlüssel archiviert. 4894 Zertifikatdienste importiert und haben einen Schlüssel archiviert. 4895 Veröffentlicht das Zertifizierungsstellenzertifikat in Active Directory. 4896 Eine oder mehrere Zeilen wurden von der Zertifikatdatenbank gelöscht. 4897 Optimale aktiviert: 4898 Zertifikatsdienste laden eine Vorlage. 4899 Zertifikatsdienste Vorlage wurde aktualisiert. 4900 Sicherheit von Certificate Services Vorlage wurde aktualisiert. 5120 OCSP-Responder-Dienst gestartet. 5121 OCSP-Antwortdienst wurde beendet. 5122 Ein Konfigurationseintrag in OCSP-Responder-Dienst geändert. 5123 Ein Konfigurationseintrag in OCSP-Responder-Dienst geändert. 5124 Eine Sicherheitsrichtlinie wurde OCSP-Responder-Dienst aktualisiert. 5125 OCSP-Antwortdienst wurde eine Anforderung übermittelt. 5126 Signaturzertifikat wurde von OCSP-Responder-Dienst automatisch aktualisiert. 5127 Der Sperranbieter OCSP aktualisiert erfolgreich die Sperrinformationen.

Unterkategorie: Dateifreigabe ID Nachricht 5140 Einer Netzwerk Freigabe zugegriffen.

Unterkategorie: Dateisystem ID Nachricht 4664 Versuch, eine feste Verbindung erstellt. 4985 Der Zustand der Transaktion wurde geändert. 5051 Eine Datei wurde virtualisiert.

Unterkategorie: Filtern Plattform Verbindung ID Nachricht 5031 Windows Firewall-Dienst blockiert eine Anwendung keine eingehende Verbindungen im Netzwerk. 5154 Der Windows-Filterplattform hat eine Anwendung oder ein Dienst einen Port für eingehende Verbindungen Überwachen erlaubt. 5155 Der Windows-Filterplattform blockiert eine Anwendung oder ein Dienst einen Port für eingehende Verbindungen überwacht. 5156 Der Windows-Filterplattform hat eine Verbindung erlaubt. 5157 Der Windows-Filterplattform hat eine Verbindung blockiert. 5158 Der Windows-Filterplattform hat eine Bindung an einen lokalen Port erlaubt. 5159 Der Windows-Filterplattform hat eine Bindung an einen lokalen Port blockiert.

Unterkategorie: Filtern Plattform Paket ablegen ID Nachricht 5152 Der Windows-Filterplattform blockiert ein Paket. 5153 Eine restriktiver Windows-Filterplattform Filter wurde blockiert.

Unterkategorie: Handle bearbeiten ID Nachricht 4656 Ein Handle zu einem Objekt wurde angefordert. 4658 Handle zu einem Objekt wurde geschlossen. 4690 Es wurde versucht, ein Handle zu einem Objekt duplizieren.

Unterkategorie: Andere Objektzugriffsereignisse ID Nachricht 4671 Eine Anwendung hat versucht, TBS blockierte Ordinalzahl zugreifen 4691 Indirekter Zugriff auf ein Objekt angefordert wurde. 4698 Ein geplanter Task erstellt wurde. 4699 Ein geplanter Task wurde gelöscht. 4700 Ein geplanter Task wurde aktiviert. 4701 Eine geplante Aufgabe wurde deaktiviert. 4702 Eine geplante Aufgabe wurde aktualisiert. 5888 Ein Objekt im COM+-Katalog geändert wurde. 5889 Ein Objekt wurde aus dem COM+-Katalog gelöscht. 5890 Ein Objekt wurde COM+-Katalog hinzugefügt.

Unterkategorie: Registrierung ID Nachricht 4657 Ein Registrierungswert geändert wurde. 5039 Ein Registrierungsschlüssel wurde virtualisiert.

Unterkategorie: Spezielle Mehrzweck-Unterkategorie Hinweis Zugehörigen Unterkategorien aktiviert ist, kann das folgende Ereignis von Ressourcen-Manager generiert werden. Beispielsweise kann das folgende Ereignis Ressourcenmanager Registrierung oder Dateisystem-Ressourcen-Manager generiert werden. Unterkategorie "Zugriff: Kernel Object" und "Objekt Zugriff: SAM" sind Beispiele für Unterkategorien, die ausschließlich diese Ereignisse verwenden. ID Nachricht 4659 Ein Handle zu einem Objekt angefordert wurde mit Absicht gelöscht. 4660 Ein Objekt wurde gelöscht. 4661 Ein Handle zu einem Objekt wurde angefordert. 4663 Es wurde versucht, auf ein Objekt zuzugreifen.

Kategorie: Änderung Unterkategorie: Änderung der Überwachungsrichtlinien ID Nachricht 4715 Die Überwachungsrichtlinie (SACL) für ein Objekt wurde geändert. 4719 Systemüberwachungsrichtlinie wurde geändert. 4902 Pro-Benutzer-Audit Policy-Tabelle erstellt wurde. 4904 Es wurde versucht, eine Sicherheit Ereignisquelle registrieren. 4905 Es wurde versucht, eine Ereignisquelle Sicherheit aufgehoben werden. 4906 Der Wert "CrashOnAuditFail" wurde geändert. 4907 Überwachungsrichtlinien Objekts wurden geändert. 4908 Spezielle Gruppen Anmeldung Tabelle geändert. 4912 Pro Benutzer Überwachungsrichtlinie wurde geändert.

Unterkategorie: Authentifizierung Richtlinie ändern ID Nachricht 4706 Eine neue Vertrauensstellung wurde einer Domäne erstellt. 4707 Eine Vertrauensstellung zu einer Domäne wurde entfernt. 4713 Kerberos-Richtlinie wurde geändert. 4716 Informationen über vertrauenswürdige Domäne wurde geändert. 4717 Ein Konto wurde Sicherheitszugriff gewährt. 4718 Sicherheit der Systemzugriff wurde von einem Konto entfernt. 4864 Ein Namespace-Konflikt wurde erkannt. 4865 Einen Informationseintrag der vertrauten Gesamtstruktur hinzugefügt wurde. 4866 Einen Informationseintrag der vertrauten Gesamtstruktur entfernt wurde. 4867 Einen Informationseintrag der vertrauten Gesamtstruktur geändert wurde.

Unterkategorie: Autorisierung Richtlinie ändern ID Nachricht 4704 Ein Benutzerrecht wurde zugewiesen. 4705 Ein Benutzerrecht wurde entfernt. 4714 Richtlinien Wiederherstellung verschlüsselter Daten wurde geändert.

Unterkategorie: Änderung Plattform filtern ID Nachricht 4709 IPSec-Dienste gestartet wurde. 4710 IPSec-Dienste wurde deaktiviert. 4711 Die folgenden enthalten:•PAStore-Modul lokal zwischengespeicherte Kopie der IPSec-Richtlinie des Active Directory-Speichers auf dem Computer angewendet. •PAStore-Modul IPSec-Richtlinie des Active Directory-Speichers auf dem Computer angewendet. •PAStore-Modul IPSec-Richtlinie des lokalen Registrierungsspeichers auf dem Computer angewendet. •PAStore-Modul konnte nicht lokal zwischengespeicherte Kopie der IPSec-Richtlinie des Active Directory-Speichers auf dem Computer installieren. •PAStore-Modul konnte nicht IPSec-Richtlinie des Active Directory-Speichers auf dem Computer installieren. •PAStore-Modul konnte nicht IPSec-Richtlinie des lokalen Registrierungsspeichers auf dem Computer installieren. •PAStore-Modul konnte einige Regeln der aktiven IPSec-Richtlinie auf Computer anwenden. •PAStore-Modul konnte Verzeichnisspeicher-IPSec-Richtlinie auf dem Computer zu laden. •PAStore-Verzeichnisspeicher-IPSec-Richtlinie auf dem Computer geladen. •PAStore-Modul konnte nicht lokalen Speicher-IPSec-Richtlinie auf dem Computer geladen. •PAStore-lokalen Speicher-IPSec-Richtlinie auf dem Computer geladen. •PAStore-Modul für die Änderung der aktiven IPSec-Richtlinie abgefragt und keine Änderung festgestellt.

4712 IPSec-Dienste hat einen schwerwiegenden Fehler entdeckt. 5040 Geändert auf IPsec. Eine Authentifizierung wurde hinzugefügt. 5041 Geändert auf IPsec. Authentifizierung festgelegt wurde geändert. 5042 Geändert auf IPsec. Authentifizierung festgelegt wurde gelöscht. 5043 Geändert auf IPsec. Eine Verbindungssicherheitsregel wurde hinzugefügt. 5044 Geändert auf IPsec. Eine Verbindungssicherheitsregel wurde geändert. 5045 Geändert auf IPsec. Eine Verbindungssicherheitsregel wurde gelöscht. 5046 Geändert auf IPsec. Ein Crypto wurde hinzugefügt. 5047 Geändert auf IPsec. Crypto festgelegt wurde geändert. 5048 Geändert auf IPsec. Crypto festgelegt wurde gelöscht. 5440 Die folgende Legende war zu Beginn der Windows Filtern Plattform Basisfiltermodul. 5441 Der folgende Filter war zu Beginn der Windows Filtern Plattform Basisfiltermodul. 5442 Der folgende Anbieter war zu Beginn der Windows Filtern Plattform Basisfiltermodul. 5443 Folgende wurde Anbieter bei den Windows Filtern Plattform Basisfiltermodul gestartet. 5444 Die folgende Schicht war zu Beginn der Windows Filtern Plattform Basisfiltermodul. 5446 Windows-Filterplattform Legende wurde geändert. 5448 Windows-Filterplattform Anbieter wurde geändert. 5449 Ein Windows-Filterplattform Anbieterkontext wurde geändert. 5450 Eine Windows-Filterplattform Schicht wurde geändert. 5456 PAStore-Modul IPSec-Richtlinie des Active Directory-Speichers auf dem Computer angewendet. 5457 PAStore-Modul konnte nicht IPSec-Richtlinie des Active Directory-Speichers auf dem Computer installieren. 5458 PAStore-Modul lokal zwischengespeicherte Kopie der IPSec-Richtlinie des Active Directory-Speichers auf dem Computer angewendet. 5459 PAStore-Modul konnte nicht lokal zwischengespeicherte Kopie der IPSec-Richtlinie des Active Directory-Speichers auf dem Computer installieren. 5460 PAStore-Modul IPSec-Richtlinie des lokalen Registrierungsspeichers auf dem Computer angewendet. 5461 PAStore-Modul konnte nicht IPSec-Richtlinie des lokalen Registrierungsspeichers auf dem Computer installieren. 5462 PAStore-Modul konnte einige Regeln der aktiven IPSec-Richtlinie auf Computer anwenden. Das IP-Sicherheitsmonitor-Snap-in zur diagnose des Problems verwenden. 5463 PAStore-Modul für die Änderung der aktiven IPSec-Richtlinie abgefragt und keine Änderung festgestellt. 5464 PAStore-Modul für die Änderung der aktiven IPSec-Richtlinie abgefragt, Änderungen erkannt und auf IPSec-Dienste angewendet. 5465 PAStore-Modul hat eine Steuerung, erneute Laden der IPSec-Richtlinie und das Steuerelement erfolgreich verarbeitet. 5466 PAStore-Modul überprüft die Active Directory-IPsec-Richtlinie bestimmt, dass Active Directory nicht erreicht werden kann, wird stattdessen die zwischengespeicherte Kopie der Active Directory-IPSec-Richtlinie geändert. Jede Änderung der Active Directory-IPsec-Richtlinie seit die letzte Abfrage konnte nicht angewendet werden. 5467 PAStore-Modul für die Änderung der Active Directory-IPsec-Richtlinie bestimmt, dass Active Directory erreicht und fand keine Änderung der Richtlinie abgefragt. Die zwischengespeicherte Kopie der Active Directory-IPSec-Richtlinie wird nicht mehr verwendet. 5468 PAStore-Modul überprüft Änderungen der Active Directory-IPsec-Richtlinie bestimmt, dass Active Directory erreicht werden kann, ändert sich der Richtlinie die Änderungen übernommen. Die zwischengespeicherte Kopie der Active Directory-IPSec-Richtlinie wird nicht mehr verwendet. 5471 PAStore-lokalen Speicher-IPSec-Richtlinie auf dem Computer geladen. 5472 PAStore-Modul konnte nicht lokalen Speicher-IPSec-Richtlinie auf dem Computer geladen. 5473 PAStore-Verzeichnisspeicher-IPSec-Richtlinie auf dem Computer geladen. 5474 PAStore-Modul konnte Verzeichnisspeicher-IPSec-Richtlinie auf dem Computer zu laden. 5477 PAStore-Modul konnte Schnellmodusfilter hinzufügen.

Unterkategorie: MPSSVC Regelebene Richtlinie ändern ID Nachricht 4944 Die folgende Richtlinie war aktiv, wenn die Windows-Firewall gestartet. 4945 Eine Regel wurde beim Start der Windows-Firewall aufgeführt. 4946 Änderung zur Ausnahmeliste von Windows-Firewall. Eine Regel wurde hinzugefügt. 4947 Änderung zur Ausnahmeliste von Windows-Firewall. Eine Regel wurde geändert. 4948 Änderung zur Ausnahmeliste von Windows-Firewall. Eine Regel wurde gelöscht. 4949 Windows Firewall Settings wurden auf die Standardwerte wiederhergestellt. 4950 Windows-Firewall-Einstellung. 4951 Eine Regel wurde ignoriert, da seine Hauptversionsnummer von Windows-Firewall nicht erkannt wurde. 4952 Teile einer Regel wurden ignoriert, da die Nebenversionsnummer von Windows-Firewall nicht erkannt wurde. Die anderen Teile der Regel erzwungen werden. 4953 Eine Regel wurde vom Windows-Firewall ignoriert, da die Regel nicht analysiert werden konnte. 4954 Windows Firewall-Gruppenrichtlinien wurden geändert. Die neue Einstellung wurden übernommen. 4956 Windows-Firewall wurde das aktive Profil geändert. 4957 Windows-Firewall hat nicht die folgende Regel angewendet: 4958 Windows-Firewall hat nicht die folgende Regel angewendet, da die Regel nicht auf diesem Computer konfigurierten Elemente verwiesen: 5050 Da dieser API unter Windows Vista unterstützt wird abgelehnt, programmgesteuert mithilfe eines Aufrufs von INetFwProfile.FirewallEnabled(FALSE) Schnittstelle Windows-Firewall deaktiviert. Dies geschah wahrscheinlich durch ein Programm mit Windows Vista nicht kompatibel ist. Wenden Sie sich an den Hersteller des Programms sicherstellen, dass eine Windows Vista kompatibles Programm Version.

Unterkategorie: Andere Richtlinienänderungsereignisse ID Nachricht 4909 Die lokalen Richtlinien für die TBS wurden geändert. 4910 Gruppe-Richtlinien für die TBS wurden geändert. 5063 Ein Kryptografiedienstanbieter wurde versucht. 5064 Ein kryptografischer Kontext wurde versucht. 5065 Eine Änderung der Kryptografiekontext versuchte. 5066 Kryptografiefunktion Vorgang wurde versucht. 5067 Eine Änderung Kryptografiefunktion versuchte. 5068 Eine kryptografische Funktion Anbieter wurde versucht. 5069 Eine kryptografische Funktion Operation wurde versucht. 5070 Änderung Eigenschaft Kryptografiefunktion versuchte. 5447 Windows-Filterplattform Filter wurde geändert. 6144 Sicherheitsrichtlinien für die Gruppenrichtlinienobjekte erfolgreich angewendet. 6145 Fehler beim Verarbeiten der Sicherheitsrichtlinie in Gruppenrichtlinienobjekte.

Unterkategorie: Spezielle Mehrzweck-Unterkategorie Hinweis Zugehörigen Unterkategorien aktiviert ist, kann das folgende Ereignis von Ressourcen-Manager generiert werden. Beispielsweise kann das folgende Ereignis Ressourcenmanager Registrierung oder Dateisystem-Ressourcen-Manager generiert werden. ID Nachricht 4670 Berechtigungen für ein Objekt geändert wurden.

Kategorie: Rechteverwendung Unterkategorie: Sensible Verwendung von rechten / nicht vertraulichen Rechteverwendung ID Nachricht 4672 Besondere Rechte bei neuer Anmeldung. 4673 Privilegierter Dienst aufgerufen wurde. 4674 Ein Vorgang bezog sich auf ein privilegiertes Objekt.

Kategorie: System Unterkategorie: IPSec-Treiber ID Nachricht 4960 IPsec verworfen ein eingehendes Paket, das ein Integritätstest fehlgeschlagen ist. Wenn das Problem weiterhin besteht, kann dafür sein, dass ein Netzwerkproblem oder diese Pakete während der Übertragung auf diesem Computer geändert werden. Überprüfen Sie die Pakete vom Remotecomputer dieselben wie von diesem Computer empfangen. Dieser Fehler kann auch Probleme hinsichtlich der Interoperabilität mit anderen IPsec-Implementationen angeben. 4961 IPsec verworfen ein eingehendes Paket, das Replay-Überprüfung fehlgeschlagen. Wenn das Problem weiterhin besteht, könnte dies einen Replay-Angriff gegen diese Computer hinweisen. 4962 IPsec verworfen ein eingehendes Paket, das Replay-Überprüfung fehlgeschlagen. Eingehende Paket war zu niedrig Sequenznummer sicherstellen, dass es keine Wiederholung. 4963 IPsec verworfen ein eingehender Klartext-Paket sollte gesichert. Dies ist normalerweise durch Ändern einer IPSec-Richtlinie ohne Computer Remotecomputer. Dies kann auch ein spoofing Angriffsversuch sein. 4965 IPsec hat ein Paket von einem Remotecomputer mit einer falschen Security Parameter Index (SPI). Dies wird normalerweise durch fehlerhafte Hardware verursacht, die Pakete beschädigen. Wenn dieser Fehler weiterhin auftritt, überprüfen Sie die Pakete vom Remotecomputer dieselben wie von diesem Computer empfangen. Dieser Fehler kann auch Probleme hinsichtlich der Interoperabilität mit anderen IPsec-Implementationen angeben. In diesem Fall wenn Verbindung nicht behindert wird, können dies ignoriert werden. 5478 IPSec-Dienste wurde erfolgreich gestartet. 5479 IPSec-Dienste wurde erfolgreich heruntergefahren. Das Beenden des IPSec-Dienste kann den Computer stärker gefährdet Angriff oder setzen den Computer potenziellen Sicherheitsrisiken. 5480 IPSec-Dienste konnten die vollständige Liste von Netzwerkschnittstellen auf dem Computer abzurufen. Dies stellt ein potenzielles Sicherheitsrisiko dar, da einige Netzwerkschnittstellen des Schutzes durch die angewendeten IPSec-Filter nicht erhalten. Das IP-Sicherheitsmonitor-Snap-in zur diagnose des Problems verwenden. 5483 IPSec-Dienste konnte RPC-Server nicht initialisieren. IPSec-Dienste konnte nicht gestartet werden. 5484 IPSec-Dienste einen Schwerwiegender Fehler ist aufgetreten und wurde heruntergefahren. Das Beenden des IPSec-Dienste kann den Computer stärker gefährdet Angriff oder setzen den Computer potenziellen Sicherheitsrisiken. 5485 IPSec-Dienste konnte einige IPSec-Filter auf einem Plug & Play-Ereignis für Netzwerkschnittstellen verarbeiten. Dies stellt ein potenzielles Sicherheitsrisiko dar, da einige Netzwerkschnittstellen des Schutzes durch die angewendeten IPSec-Filter nicht erhalten. Das IP-Sicherheitsmonitor-Snap-in zur diagnose des Problems verwenden.

Unterkategorie: Andere Systemereignisse ID Nachricht 5024 Der Windows-Firewalldienst wurde erfolgreich gestartet. 5025 Der Windows-Firewalldienst wurde beendet. 5027 Der Windows-Firewalldienst konnte die Sicherheitsrichtlinie vom lokalen Speicher abrufen. Der Dienst wird weiterhin die aktuelle Richtlinie erzwingen. 5028 Der Windows-Firewalldienst konnte die neue Sicherheitsrichtlinie nicht analysieren. Der Dienst weiterhin derzeit erzwungene Richtlinie. 5029 Der Windows-Firewalldienst konnte den Treiber nicht initialisieren. Der Dienst wird weiterhin die aktuelle Richt

anwendungen_und_sonstiges/windows_eventlog_fehlerids.txt · Zuletzt geändert: 2018/08/08 12:51 von ronny