Benutzer-Werkzeuge

Webseiten-Werkzeuge


anwendungen_und_sonstiges:windows_eventlog_fehlerids

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

anwendungen_und_sonstiges:windows_eventlog_fehlerids [2018/08/08 12:51] (aktuell)
ronny angelegt
Zeile 1: Zeile 1:
 +====== Windows Eventlog FehlerIDs ======
 +
 +|4722|Ein Benutzerkonto wurde aktiviert.|
 +|4725|Ein Benutzerkonto wurde deaktiviert.|
 +|4740|Ein Benutzerkonto wurde gesperrt.|
 +
 +Kategorie: Anmeldung
 +Unterkategorie:​ Überprüfung
 +ID
 +Nachricht
 +4774 Ein Konto wurde für die Anmeldung zugeordnet.
 +4775 Ein Konto konnte nicht für die Anmeldung zugeordnet.
 +4776 Der Domänencontroller hat versucht, die Anmeldeinformationen für ein Konto.
 +4777 Der Domänencontroller konnte die Anmeldeinformationen für ein Konto nicht überprüfen.
 +
 +Unterkategorie:​ Kerberos-Authentifizierungsdienst
 +ID
 +Nachricht
 +4768 Eine Kerberos-Authentifizierungsticket (TGT) wurde angefordert.
 +4771 Kerberos-Vorauthentifizierung ist fehlgeschlagen.
 +4772 Eine Anfrage für Authentifizierungsticket Kerberos ist fehlgeschlagen.
 +
 +Unterkategorie:​ Kerberos-Ticket Dienstvorgänge
 +ID
 +Nachricht
 +4769 Ein Kerberos-Dienstticket wurde angefordert.
 +4770 Ein Kerberos-Dienstticket wurde erneuert.
 +4773 Kerberos-Ticket angefordert ist fehlgeschlagen.
 +
 +Kategorie: Account-Management
 +Unterkategorie:​ Anwendungsgruppe Management
 +ID
 +Nachricht
 +4783 Eine Basisanwendungsgruppe wurde erstellt.
 +4784 Eine Basisanwendungsgruppe wurde geändert.
 +4785 Eine Basisanwendungsgruppe wurde ein Mitglied hinzugefügt.
 +4786 Eine Basisanwendungsgruppe wurde ein Mitglied entfernt.
 +4787 Eine Basisanwendungsgruppe wurde nicht Mitglied hinzugefügt.
 +4788 Eine Basisanwendungsgruppe wurde nicht Mitglied entfernt.
 +4789 Eine Basisanwendungsgruppe wurde gelöscht.
 +4790 Eine LDAP-Abfragegruppe erstellt wurde.
 +4791 Eine Basisanwendungsgruppe wurde geändert.
 +4792 Eine LDAP-Abfragegruppe wurde gelöscht.
 +
 +Unterkategorie:​ Computer Account-Management
 +ID
 +Nachricht
 +4741 Ein Computerkonto wurde erstellt.
 +4742 Ein Computerkonto wurde geändert.
 +4743 Ein Computerkonto wurde gelöscht.
 +
 +Unterkategorie:​ Verteilergruppe Management
 +ID
 +Nachricht
 +4744 Eine lokale Gruppe mit deaktivierter Sicherheit wurde erstellt.
 +4745 Eine lokale Gruppe mit deaktivierter Sicherheit wurde geändert.  ​
 +4746 Eine lokale Gruppe mit deaktivierter Sicherheit wurde ein Mitglied hinzugefügt.
 +4747 Eine lokale Gruppe mit deaktivierter Sicherheit wurde ein Mitglied entfernt.
 +4748 Eine lokale Gruppe mit deaktivierter Sicherheit wurde gelöscht.
 +4749 Eine globale Gruppe mit deaktivierter Sicherheit wurde erstellt.
 +4750 Eine globale Gruppe mit deaktivierter Sicherheit wurde geändert.
 +4751 Eine globale Gruppe mit deaktivierter Sicherheit wurde ein Mitglied hinzugefügt.
 +4752 Ein Mitglied wurde aus einer globalen Gruppe mit deaktivierter Sicherheit entfernt.
 +4753 Eine globale Gruppe mit deaktivierter Sicherheit wurde gelöscht.
 +4759 Eine universelle Gruppe mit deaktivierter Sicherheit wurde erstellt.
 +4760 Eine universelle Gruppe mit deaktivierter Sicherheit wurde geändert.
 +4761 Eine universelle Gruppe mit deaktivierter Sicherheit wurde ein Mitglied hinzugefügt.
 +4762 Ein Mitglied wurde aus einer universellen Gruppe mit deaktivierter Sicherheit entfernt.
 +
 +Unterkategorie:​ Andere Kontenverwaltungsereignisse
 +ID
 +Nachricht
 +4739 Domänenrichtlinie wurde geändert.  ​
 +4782 Der Hashwert des Kennworts eines Kontos wurde zugegriffen.
 +4793 Kennwort Richtlinie überprüfen API aufgerufen wurde.
 +
 +Unterkategorie:​ Sicherheitsgruppe Management
 +ID
 +Nachricht
 +
 +4727 Eine globale Gruppe mit aktivierter Sicherheit wurde erstellt.
 +4728 Eine globale Gruppe mit aktivierter Sicherheit wurde ein Mitglied hinzugefügt.
 +4729 Eine globale Gruppe mit aktivierter Sicherheit wurde ein Mitglied entfernt.
 +4730 Eine globale Gruppe mit aktivierter Sicherheit wurde gelöscht.
 +4731 Eine lokale Gruppe mit aktivierter Sicherheit wurde erstellt.
 +4732 Eine lokale Gruppe mit aktivierter Sicherheit wurde ein Mitglied hinzugefügt.
 +4733 Eine lokale Gruppe mit aktivierter Sicherheit wurde ein Mitglied entfernt.
 +4734 Eine lokale Gruppe mit aktivierter Sicherheit wurde gelöscht.
 +4735 Eine lokale Gruppe mit aktivierter Sicherheit wurde geändert.
 +4737 Eine globale Gruppe mit aktivierter Sicherheit wurde geändert.
 +4754 Eine universelle Gruppe mit aktivierter Sicherheit wurde erstellt.
 +4755 Eine universelle Gruppe mit aktivierter Sicherheit wurde geändert.
 +4756 Eine universelle Gruppe mit aktivierter Sicherheit wurde ein Mitglied hinzugefügt.
 +4757 Ein Mitglied wurde aus einer universellen Gruppe mit aktivierter Sicherheit entfernt.
 +4758 Eine universelle Gruppe mit aktivierter Sicherheit wurde gelöscht.
 +4764 Ein Gruppentyp wurde geändert.
 +
 +Unterkategorie:​ Benutzerkontenverwaltung
 +ID
 +Nachricht
 +4720 Ein Benutzerkonto wurde erstellt.
 +4722 Ein Benutzerkonto wurde aktiviert.
 +4723 Es wurde versucht, ein Kennwort zu ändern.
 +4724 Es wurde versucht, ein Kennwort zurücksetzen.
 +4725 Ein Benutzerkonto wurde deaktiviert.
 +4726 Ein Benutzerkonto wurde gelöscht.
 +4738 Ein Benutzerkonto wurde geändert.
 +4740 Ein Benutzerkonto wurde gesperrt.
 +4765 SID History wurde zu Ihrem Konto hinzugefügt.
 +4766 SID History ein Konto hinzufügen ist fehlgeschlagen.
 +4767 Die Sperrung eines Benutzerkontos wurde aufgehoben.
 +4780 Die ACL wurde für Konten der Administratorengruppen Mitglieder festlegen.
 +4781 Der Name eines Kontos wurde geändert:
 +4794 Versuch der Verzeichnisdienste wiederherstellen festlegen.
 +5376 Anmeldeinformations-Manager Anmeldeinformationen wurden gesichert.
 +5377 Anmeldeinformations-Manager Anmeldeinformationen wurden von einer Sicherung wiederhergestellt.
 +
 +Kategorie: Detaillierte Überwachung
 +Unterkategorie:​ DPAPI Aktivität
 +ID
 +Nachricht
 +4692 Sicherung des Data Protection-Hauptschlüssel wurde versucht.  ​
 +4693 Wiederherstellung von Data Protection-Hauptschlüssel wurde versucht.  ​
 +4694 Schutz von überwachten geschützten Daten wurde versucht.  ​
 +4695 Unprotection überwacht geschützte Daten wurde versucht.  ​
 +
 +Unterkategorien:​ Erstellung
 +ID
 +Nachricht
 +4688 Ein neuer Prozess wurde erstellt.
 +4696 Prozess wurde ein primäres Token zugewiesen.
 +
 +Unterkategorie:​ Beendigung
 +ID
 +Nachricht
 +4689 Ein Prozess wurde beendet.
 +
 +Unterkategorie:​ RPC-Ereignisse
 +ID
 +Nachricht
 +5712 Ein Remote Procedure Call (RPC) wurde versucht.  ​
 +
 +Kategorie: DS-Zugriff
 +Unterkategorie:​ Detaillierte Verzeichnisdienstreplikation
 +ID
 +Nachricht
 +4928 Ein Namenskontext Active Directory Replikat Quelle wurde.  ​
 +4929  Ein Namenskontext Active Directory Replikat Quellcode entfernt wurde.  ​
 +4930  Ein Namenskontext Active Directory Replikat Quelle geändert wurde.  ​
 +4931  Ein Namenskontext Active Directory Replikat Ziel wurde geändert.  ​
 +4934  Attribute der Active Directory-Objekt repliziert.  ​
 +4935  Replikationsfehler beginnt.  ​
 +4936  Replikationsfehler endet.  ​
 +4937  Ein veraltetes Objekt wurde von einem Replikat entfernt.  ​
 +
 +Unterkategorie:​ Active Directory-Zugriff
 +ID
 +Nachricht
 +4662  Ein Vorgang wurde für ein Objekt ausgeführt.  ​
 +
 +Unterkategorie:​ Verzeichnis geändert
 +ID
 +Nachricht
 +5136  Ein Verzeichnisdienstobjekt wurde geändert.  ​
 +5137  Ein Verzeichnisdienstobjekt wurde erstellt.  ​
 +5138  Ein Verzeichnisdienstobjekt wurde wiederhergestellt.  ​
 +5139  Ein Verzeichnisdienstobjekt wurde verschoben.  ​
 +
 +Hinweis
 +ID
 +Nachricht
 +5141 Ein Verzeichnisdienstobjekt wurde gelöscht.
 +
 +Unterkategorie:​ Verzeichnisdienstreplikation
 +ID
 +Nachricht
 +4932 Synchronisierung eines Replikats eines Active Directory Namenskontext begonnen hat.
 +4933 Ein Replikat des Namenskontexts ein Active Directory-Synchronisierung wurde beendet.
 +
 +Kategorie: Anmeldung/​Abmeldung
 +Unterkategorie:​ IPsec erweiterten Modus
 +ID
 +Nachricht
 +4978 Während der Erweiterungsmodus Aushandlung erhalten IPsec ein Paket Ungültiger Aushandlung.  ​
 +4979 IPsec-Hauptmodus und erweiterte Sicherheitsassoziationen entstanden.
 +4980 IPsec-Hauptmodus und erweiterte Sicherheitsassoziationen entstanden.
 +4981 IPsec-Hauptmodus und erweiterte Sicherheitsassoziationen entstanden.
 +4982 IPsec-Hauptmodus und erweiterte Sicherheitsassoziationen entstanden.
 +4983 Eine erweiterte im IPSec-Aushandlung ist fehlgeschlagen.  ​
 +4984 Eine erweiterte im IPSec-Aushandlung ist fehlgeschlagen.  ​
 +
 +Unterkategorie:​ IPSec-Hauptmodus
 +ID
 +Nachricht
 +4646 IKE-DoS-Schutzmodus wurde gestartet.
 +4650 Eine IPsec-Hauptmodus Security Association gegründet.  ​
 +4651 Eine IPsec-Hauptmodus Security Association gegründet.  ​
 +4652 Ein IPsec-Hauptmodusaushandlung ist fehlgeschlagen.
 +4653 Ein IPsec-Hauptmodusaushandlung ist fehlgeschlagen.
 +4655 Ein IPsec-Hauptmodus Sicherheitszuordnungsdateien beendet.
 +4976 Während der Aushandlung im Hauptmodus erhielt IPsec ein Paket Ungültiger Aushandlung.  ​
 +5049 IPSec-Sicherheitszuordnung wurde gelöscht.
 +5453 Eine IPSec-Aushandlung mit einem Remotecomputer versagte, da der IKE- und AuthIP IPsec-Keying-Module (IKEEXT) Dienst nicht gestartet.
 +
 +Unterkategorie:​ IPSec-Schnellmodus
 +ID
 +Nachricht
 +4654 Eine IPSec-Verhandlung fehlgeschlagen
 +4977 Während der Schnellmodusaushandlung erhielt IPsec ein Paket Ungültiger Aushandlung.  ​
 +5451 Eine IPSec-Schnellmodus Security Association gegründet.
 +5452 Ein IPSec-Schnellmodus Sicherheitszuordnungsdateien beendet.
 +
 +Unterkategorie:​ Abmelden
 +ID
 +Nachricht
 +4634 Ein Konto wurde abgemeldet.
 +4647 Benutzerinitiierte abmelden.
 +
 +Unterkategorie:​ Anmeldung
 +ID
 +Nachricht
 +4624 Ein Konto wurde erfolgreich angemeldet.
 +4625 Ein Konto konnte sich nicht anmelden.  ​
 +4648 Ein Anmeldeversuch wurde explizite Anmeldeinformationen verwendet.
 +4675 SIDs gefiltert wurden.  ​
 +
 +Hinweis
 +Unterkategorie:​ Netzwerkrichtlinienserver
 +ID
 +Nachricht
 +6272 Netzwerkrichtlinienserver Benutzer Zugriff gewährt.
 +6273 Network Policy Server verweigert einem Benutzer.
 +6274 Network Policy Server verworfen Anforderung für einen Benutzer.
 +6275 Network Policy Server verworfen Accounting-Anforderung für einen Benutzer.
 +6276 Netzwerkrichtlinienserver Isolierte Benutzer.
 +6277 Network Policy Server Zugriff für einen Benutzer jedoch auf setzen, da der Host definierten Integritätsrichtlinien nicht erfüllen.  ​
 +6278 Netzwerkrichtlinienserver Mitglied voller Zugriff gewährt, da der Host definierten Integritätsrichtlinie erfüllt.  ​
 +6279 Netzwerkrichtlinienserver gesperrtes Benutzerkonto aufgrund wiederholter fehlgeschlagene Authentifizierungsversuche.
 +6280 Netzwerkrichtlinienserver nicht das Benutzerkonto gesperrt.  ​
 +
 +Unterkategorie:​ Andere Anmelde-/​Abmeldeereignisse
 +ID
 +Nachricht
 +4649 Ein Replay-Angriff festgestellt.
 +4778 Eine Sitzung wurde mit einer Arbeitsstation verbunden.
 +4779 Eine Windowstation ist eine Sitzung getrennt.
 +4800 Die Arbeitsstation wurde gesperrt.
 +4801 Die Arbeitsstation wurde entsperrt.
 +4802 Der Bildschirmschoner wurde aufgerufen.
 +4803 Der Bildschirmschoner wurde geschlossen.
 +5378 Die angeforderten Anmeldeinformationen Delegierung wurde gemäß Richtlinie nicht zulässig.
 +5632 Anforderung mit einem drahtlosen Netzwerk authentifizieren.
 +5633 Anforderung an ein verkabeltes Netzwerk authentifizieren.
 +
 +Unterkategorie:​ Spezielle Anmeldung
 +ID
 +Nachricht
 +4964  Gruppen haben eine neue Anmeldung zugeordnet.
 +
 +Kategorie: Objektzugriff
 +Unterkategorie:​ Anwendung generieren
 +ID
 +Nachricht
 +4665 Versuch ein Anwendungskontextes Client erstellen.  ​
 +4666 Eine Anwendung hat versucht, einen Vorgang:  ​
 +4667 Ein Clientkontext Anwendung wurde gelöscht.  ​
 +4668 Eine Anwendung initialisiert wurde.  ​
 +
 +Unterkategorie:​ Zertifikatdienste
 +ID
 +Nachricht
 +4868 Der Zertifikat-Manager verweigert eine ausstehende Anforderung.
 +4869 Die Zertifikatdienste haben eine Anforderung erneut erhalten.
 +4870 Ein Zertifikat wurde gesperrt.
 +4871 Zertifikatdienste haben eine Anforderung zum Veröffentlichen der Zertifikatssperrliste (CRL) erhalten.
 +4872 Die Zertifikatssperrliste (CRL) veröffentlicht.
 +4873 Eine Zertifikat-Anforderung Erweiterung geändert.
 +4874 Ein oder mehrere Zertifikatanforderungsattribute wurden geändert.
 +4875 Die Zertifikatdienste haben eine Anforderung zum Herunterfahren erhalten.
 +4876 Die Sicherung der Zertifikatdienste wurde gestartet.
 +4877 Die Sicherung der Zertifikatdienste wurde abgeschlossen.
 +4878 Die Wiederherstellung der Zertifikatdienste wurde gestartet.
 +4879 Beendet die Wiederherstellung der Zertifikatdienste.
 +4880 Zertifikatdienste wurden gestartet.
 +4881 Die Zertifikatdienste wurden beendet.
 +4882  Die Sicherheitsberechtigungen für Zertifikatdienste wurden geändert.
 +4883 Zertifikatsdienste wiedergefunden einen archivierten Schlüssel.
 +4884 Zertifikatsdienste importiert ein Zertifikat in die Datenbank.
 +4885 Audit-Filter für die Zertifikatsdienste geändert.
 +4886 Die Zertifikatdienste haben eine Anforderung erhalten.
 +4887 Zertifikatdienste eine Anforderung genehmigt und ein Zertifikat ausgestellt.
 +4888 Eine Anforderung wurde abgelehnt.
 +4889 Zertifikatsdienste festgelegt Status eine Zertifikat-Anforderung auf Ausstehend.
 +4890 Die Zertifikat-Manager für die Zertifikatsdienste geändert.
 +4891 Ein Konfigurationseintrag in den Zertifikatdiensten geändert.
 +4892 Eine Eigenschaft der Zertifikatdienste geändert.
 +4893 Zertifikatdienste haben einen Schlüssel archiviert.
 +4894 Zertifikatdienste importiert und haben einen Schlüssel archiviert.
 +4895 Veröffentlicht das Zertifizierungsstellenzertifikat in Active Directory.
 +4896 Eine oder mehrere Zeilen wurden von der Zertifikatdatenbank gelöscht.
 +4897 Optimale aktiviert:
 +4898 Zertifikatsdienste laden eine Vorlage.
 +4899 Zertifikatsdienste Vorlage wurde aktualisiert.
 +4900 Sicherheit von Certificate Services Vorlage wurde aktualisiert.
 +5120 OCSP-Responder-Dienst gestartet.
 +5121 OCSP-Antwortdienst wurde beendet.
 +5122 Ein Konfigurationseintrag in OCSP-Responder-Dienst geändert.
 +5123 Ein Konfigurationseintrag in OCSP-Responder-Dienst geändert.
 +5124 Eine Sicherheitsrichtlinie wurde OCSP-Responder-Dienst aktualisiert.
 +5125 OCSP-Antwortdienst wurde eine Anforderung übermittelt.
 +5126 Signaturzertifikat wurde von OCSP-Responder-Dienst automatisch aktualisiert.
 +5127 Der Sperranbieter OCSP aktualisiert erfolgreich die Sperrinformationen.
 +
 +Unterkategorie:​ Dateifreigabe
 +ID
 +Nachricht
 +5140 Einer Netzwerk Freigabe zugegriffen.
 +
 +Unterkategorie:​ Dateisystem
 +ID
 +Nachricht
 +4664 Versuch, eine feste Verbindung erstellt.  ​
 +4985 Der Zustand der Transaktion wurde geändert.  ​
 +5051 Eine Datei wurde virtualisiert.  ​
 +
 +Unterkategorie:​ Filtern Plattform Verbindung
 +ID
 +Nachricht
 +5031 Windows Firewall-Dienst blockiert eine Anwendung keine eingehende Verbindungen im Netzwerk.  ​
 +5154 Der Windows-Filterplattform hat eine Anwendung oder ein Dienst einen Port für eingehende Verbindungen Überwachen erlaubt.  ​
 +5155  Der Windows-Filterplattform blockiert eine Anwendung oder ein Dienst einen Port für eingehende Verbindungen überwacht.  ​
 +5156 Der Windows-Filterplattform hat eine Verbindung erlaubt.  ​
 +5157 Der Windows-Filterplattform hat eine Verbindung blockiert.  ​
 +5158 Der Windows-Filterplattform hat eine Bindung an einen lokalen Port erlaubt.  ​
 +5159 Der Windows-Filterplattform hat eine Bindung an einen lokalen Port blockiert.  ​
 +
 +Unterkategorie:​ Filtern Plattform Paket ablegen
 +ID
 +Nachricht
 +5152 Der Windows-Filterplattform blockiert ein Paket.  ​
 +5153 Eine restriktiver Windows-Filterplattform Filter wurde blockiert.  ​
 +
 +Unterkategorie:​ Handle bearbeiten
 +ID
 +Nachricht
 +4656 Ein Handle zu einem Objekt wurde angefordert.  ​
 +4658 Handle zu einem Objekt wurde geschlossen.  ​
 +4690 Es wurde versucht, ein Handle zu einem Objekt duplizieren.  ​
 +
 +Unterkategorie:​ Andere Objektzugriffsereignisse
 +ID
 +Nachricht
 +4671 Eine Anwendung hat versucht, TBS blockierte Ordinalzahl zugreifen  ​
 +4691 Indirekter Zugriff auf ein Objekt angefordert wurde.  ​
 +4698 Ein geplanter Task erstellt wurde.  ​
 +4699  Ein geplanter Task wurde gelöscht.  ​
 +4700  Ein geplanter Task wurde aktiviert.  ​
 +4701 Eine geplante Aufgabe wurde deaktiviert.  ​
 +4702  Eine geplante Aufgabe wurde aktualisiert.
 +5888 Ein Objekt im COM+-Katalog geändert wurde.  ​
 +5889 Ein Objekt wurde aus dem COM+-Katalog gelöscht.  ​
 +5890 Ein Objekt wurde COM+-Katalog hinzugefügt.  ​
 +
 +Unterkategorie:​ Registrierung
 +ID
 +Nachricht
 +4657  Ein Registrierungswert geändert wurde.
 +5039 Ein Registrierungsschlüssel wurde virtualisiert.
 +
 +Unterkategorie:​ Spezielle Mehrzweck-Unterkategorie
 +Hinweis Zugehörigen Unterkategorien aktiviert ist, kann das folgende Ereignis von Ressourcen-Manager generiert werden. Beispielsweise kann das folgende Ereignis Ressourcenmanager Registrierung oder Dateisystem-Ressourcen-Manager generiert werden. Unterkategorie "​Zugriff:​ Kernel Object"​ und "​Objekt Zugriff: SAM" sind Beispiele für Unterkategorien,​ die ausschließlich diese Ereignisse verwenden.
 +ID
 +Nachricht
 +4659 Ein Handle zu einem Objekt angefordert wurde mit Absicht gelöscht.  ​
 +4660 Ein Objekt wurde gelöscht.  ​
 +4661 Ein Handle zu einem Objekt wurde angefordert.  ​
 +4663 Es wurde versucht, auf ein Objekt zuzugreifen.  ​
 +
 +Kategorie: Änderung
 +Unterkategorie:​ Änderung der Überwachungsrichtlinien
 +ID
 +Nachricht
 +4715 Die Überwachungsrichtlinie (SACL) für ein Objekt wurde geändert.  ​
 +4719 Systemüberwachungsrichtlinie wurde geändert.  ​
 +4902 Pro-Benutzer-Audit Policy-Tabelle erstellt wurde.  ​
 +4904 Es wurde versucht, eine Sicherheit Ereignisquelle registrieren.  ​
 +4905 Es wurde versucht, eine Ereignisquelle Sicherheit aufgehoben werden.  ​
 +4906 Der Wert "​CrashOnAuditFail"​ wurde geändert.  ​
 +4907 Überwachungsrichtlinien Objekts wurden geändert.  ​
 +4908 Spezielle Gruppen Anmeldung Tabelle geändert.  ​
 +4912 Pro Benutzer Überwachungsrichtlinie wurde geändert.  ​
 +
 +Unterkategorie:​ Authentifizierung Richtlinie ändern
 +ID
 +Nachricht
 +4706 Eine neue Vertrauensstellung wurde einer Domäne erstellt.  ​
 +4707 Eine Vertrauensstellung zu einer Domäne wurde entfernt.
 +4713 Kerberos-Richtlinie wurde geändert.  ​
 +4716 Informationen über vertrauenswürdige Domäne wurde geändert.  ​
 +4717 Ein Konto wurde Sicherheitszugriff gewährt.  ​
 +4718 Sicherheit der Systemzugriff wurde von einem Konto entfernt.  ​
 +4864 Ein Namespace-Konflikt wurde erkannt.  ​
 +4865 Einen Informationseintrag der vertrauten Gesamtstruktur hinzugefügt wurde.  ​
 +4866 Einen Informationseintrag der vertrauten Gesamtstruktur entfernt wurde.  ​
 +4867 Einen Informationseintrag der vertrauten Gesamtstruktur geändert wurde.  ​
 +
 +Unterkategorie:​ Autorisierung Richtlinie ändern
 +ID
 +Nachricht
 +4704 Ein Benutzerrecht wurde zugewiesen.  ​
 +4705 Ein Benutzerrecht wurde entfernt.  ​
 +4714 Richtlinien Wiederherstellung verschlüsselter Daten wurde geändert.
 +
 +Unterkategorie:​ Änderung Plattform filtern
 +ID
 +Nachricht
 +4709 IPSec-Dienste gestartet wurde.  ​
 +4710 IPSec-Dienste wurde deaktiviert.  ​
 +4711 Die folgenden enthalten:​•PAStore-Modul lokal zwischengespeicherte Kopie der IPSec-Richtlinie des Active Directory-Speichers auf dem Computer angewendet.
 +•PAStore-Modul IPSec-Richtlinie des Active Directory-Speichers auf dem Computer angewendet.
 +•PAStore-Modul IPSec-Richtlinie des lokalen Registrierungsspeichers auf dem Computer angewendet.
 +•PAStore-Modul konnte nicht lokal zwischengespeicherte Kopie der IPSec-Richtlinie des Active Directory-Speichers auf dem Computer installieren.
 +•PAStore-Modul konnte nicht IPSec-Richtlinie des Active Directory-Speichers auf dem Computer installieren.
 +•PAStore-Modul konnte nicht IPSec-Richtlinie des lokalen Registrierungsspeichers auf dem Computer installieren.
 +•PAStore-Modul konnte einige Regeln der aktiven IPSec-Richtlinie auf Computer anwenden.
 +•PAStore-Modul konnte Verzeichnisspeicher-IPSec-Richtlinie auf dem Computer zu laden.
 +•PAStore-Verzeichnisspeicher-IPSec-Richtlinie auf dem Computer geladen.
 +•PAStore-Modul konnte nicht lokalen Speicher-IPSec-Richtlinie auf dem Computer geladen.
 +•PAStore-lokalen Speicher-IPSec-Richtlinie auf dem Computer geladen.
 +•PAStore-Modul für die Änderung der aktiven IPSec-Richtlinie abgefragt und keine Änderung festgestellt.
 +
 +4712 IPSec-Dienste hat einen schwerwiegenden Fehler entdeckt.  ​
 +5040 Geändert auf IPsec. Eine Authentifizierung wurde hinzugefügt.  ​
 +5041 Geändert auf IPsec. Authentifizierung festgelegt wurde geändert.  ​
 +5042 Geändert auf IPsec. Authentifizierung festgelegt wurde gelöscht.  ​
 +5043 Geändert auf IPsec. Eine Verbindungssicherheitsregel wurde hinzugefügt.  ​
 +5044 Geändert auf IPsec. Eine Verbindungssicherheitsregel wurde geändert.  ​
 +5045 Geändert auf IPsec. Eine Verbindungssicherheitsregel wurde gelöscht.  ​
 +5046 Geändert auf IPsec. Ein Crypto wurde hinzugefügt.  ​
 +5047 Geändert auf IPsec. Crypto festgelegt wurde geändert.  ​
 +5048 Geändert auf IPsec. Crypto festgelegt wurde gelöscht.  ​
 +5440 Die folgende Legende war zu Beginn der Windows Filtern Plattform Basisfiltermodul.  ​
 +5441 Der folgende Filter war zu Beginn der Windows Filtern Plattform Basisfiltermodul.  ​
 +5442 Der folgende Anbieter war zu Beginn der Windows Filtern Plattform Basisfiltermodul.  ​
 +5443 Folgende wurde Anbieter bei den Windows Filtern Plattform Basisfiltermodul gestartet.  ​
 +5444  Die folgende Schicht war zu Beginn der Windows Filtern Plattform Basisfiltermodul.  ​
 +5446 Windows-Filterplattform Legende wurde geändert.  ​
 +5448 Windows-Filterplattform Anbieter wurde geändert.  ​
 +5449 Ein Windows-Filterplattform Anbieterkontext wurde geändert.  ​
 +5450 Eine Windows-Filterplattform Schicht wurde geändert.  ​
 +5456 PAStore-Modul IPSec-Richtlinie des Active Directory-Speichers auf dem Computer angewendet.  ​
 +5457 PAStore-Modul konnte nicht IPSec-Richtlinie des Active Directory-Speichers auf dem Computer installieren.  ​
 +5458  PAStore-Modul lokal zwischengespeicherte Kopie der IPSec-Richtlinie des Active Directory-Speichers auf dem Computer angewendet.  ​
 +5459 PAStore-Modul konnte nicht lokal zwischengespeicherte Kopie der IPSec-Richtlinie des Active Directory-Speichers auf dem Computer installieren.  ​
 +5460 PAStore-Modul IPSec-Richtlinie des lokalen Registrierungsspeichers auf dem Computer angewendet.  ​
 +5461 PAStore-Modul konnte nicht IPSec-Richtlinie des lokalen Registrierungsspeichers auf dem Computer installieren.  ​
 +5462 PAStore-Modul konnte einige Regeln der aktiven IPSec-Richtlinie auf Computer anwenden. Das IP-Sicherheitsmonitor-Snap-in zur diagnose des Problems verwenden.  ​
 +5463 PAStore-Modul für die Änderung der aktiven IPSec-Richtlinie abgefragt und keine Änderung festgestellt.  ​
 +5464 PAStore-Modul für die Änderung der aktiven IPSec-Richtlinie abgefragt, Änderungen erkannt und auf IPSec-Dienste angewendet.  ​
 +5465 PAStore-Modul hat eine Steuerung, erneute Laden der IPSec-Richtlinie und das Steuerelement erfolgreich verarbeitet.  ​
 +5466 PAStore-Modul überprüft die Active Directory-IPsec-Richtlinie bestimmt, dass Active Directory nicht erreicht werden kann, wird stattdessen die zwischengespeicherte Kopie der Active Directory-IPSec-Richtlinie geändert. Jede Änderung der Active Directory-IPsec-Richtlinie seit die letzte Abfrage konnte nicht angewendet werden.  ​
 +5467 PAStore-Modul für die Änderung der Active Directory-IPsec-Richtlinie bestimmt, dass Active Directory erreicht und fand keine Änderung der Richtlinie abgefragt. Die zwischengespeicherte Kopie der Active Directory-IPSec-Richtlinie wird nicht mehr verwendet.  ​
 +5468 PAStore-Modul überprüft Änderungen der Active Directory-IPsec-Richtlinie bestimmt, dass Active Directory erreicht werden kann, ändert sich der Richtlinie die Änderungen übernommen. Die zwischengespeicherte Kopie der Active Directory-IPSec-Richtlinie wird nicht mehr verwendet.  ​
 +5471 PAStore-lokalen Speicher-IPSec-Richtlinie auf dem Computer geladen.  ​
 +5472 PAStore-Modul konnte nicht lokalen Speicher-IPSec-Richtlinie auf dem Computer geladen.  ​
 +5473 PAStore-Verzeichnisspeicher-IPSec-Richtlinie auf dem Computer geladen.  ​
 +5474 PAStore-Modul konnte Verzeichnisspeicher-IPSec-Richtlinie auf dem Computer zu laden.  ​
 +5477 PAStore-Modul konnte Schnellmodusfilter hinzufügen.  ​
 +
 +Unterkategorie:​ MPSSVC Regelebene Richtlinie ändern
 +ID
 +Nachricht
 +4944 Die folgende Richtlinie war aktiv, wenn die Windows-Firewall gestartet.  ​
 +4945 Eine Regel wurde beim Start der Windows-Firewall aufgeführt.  ​
 +4946  Änderung zur Ausnahmeliste von Windows-Firewall. Eine Regel wurde hinzugefügt.  ​
 +4947  Änderung zur Ausnahmeliste von Windows-Firewall. Eine Regel wurde geändert.  ​
 +4948  Änderung zur Ausnahmeliste von Windows-Firewall. Eine Regel wurde gelöscht.  ​
 +4949 Windows Firewall Settings wurden auf die Standardwerte wiederhergestellt.  ​
 +4950 Windows-Firewall-Einstellung.  ​
 +4951 Eine Regel wurde ignoriert, da seine Hauptversionsnummer von Windows-Firewall nicht erkannt wurde.  ​
 +4952   Teile einer Regel wurden ignoriert, da die Nebenversionsnummer von Windows-Firewall nicht erkannt wurde. Die anderen Teile der Regel erzwungen werden.  ​
 +4953 Eine Regel wurde vom Windows-Firewall ignoriert, da die Regel nicht analysiert werden konnte.  ​
 +4954 Windows Firewall-Gruppenrichtlinien wurden geändert. Die neue Einstellung wurden übernommen.  ​
 +4956 Windows-Firewall wurde das aktive Profil geändert.  ​
 +4957 Windows-Firewall hat nicht die folgende Regel angewendet:  ​
 +4958 Windows-Firewall hat nicht die folgende Regel angewendet, da die Regel nicht auf diesem Computer konfigurierten Elemente verwiesen:  ​
 +5050 Da dieser API unter Windows Vista unterstützt wird abgelehnt, programmgesteuert mithilfe eines Aufrufs von INetFwProfile.FirewallEnabled(FALSE) Schnittstelle Windows-Firewall deaktiviert. Dies geschah wahrscheinlich durch ein Programm mit Windows Vista nicht kompatibel ist. Wenden Sie sich an den Hersteller des Programms sicherstellen,​ dass eine Windows Vista kompatibles Programm Version.
 +
 +Unterkategorie:​ Andere Richtlinienänderungsereignisse
 +ID
 +Nachricht
 +4909 Die lokalen Richtlinien für die TBS wurden geändert.  ​
 +4910 Gruppe-Richtlinien für die TBS wurden geändert.  ​
 +5063 Ein Kryptografiedienstanbieter wurde versucht.  ​
 +5064 Ein kryptografischer Kontext wurde versucht.  ​
 +5065 Eine Änderung der Kryptografiekontext versuchte.  ​
 +5066 Kryptografiefunktion Vorgang wurde versucht.  ​
 +5067 Eine Änderung Kryptografiefunktion versuchte.  ​
 +5068 Eine kryptografische Funktion Anbieter wurde versucht.  ​
 +5069 Eine kryptografische Funktion Operation wurde versucht.  ​
 +5070 Änderung Eigenschaft Kryptografiefunktion versuchte.  ​
 +5447 Windows-Filterplattform Filter wurde geändert.  ​
 +6144 Sicherheitsrichtlinien für die Gruppenrichtlinienobjekte erfolgreich angewendet.  ​
 +6145 Fehler beim Verarbeiten der Sicherheitsrichtlinie in Gruppenrichtlinienobjekte.  ​
 +
 +Unterkategorie:​ Spezielle Mehrzweck-Unterkategorie
 +Hinweis Zugehörigen Unterkategorien aktiviert ist, kann das folgende Ereignis von Ressourcen-Manager generiert werden. Beispielsweise kann das folgende Ereignis Ressourcenmanager Registrierung oder Dateisystem-Ressourcen-Manager generiert werden.
 +ID
 +Nachricht
 +4670 Berechtigungen für ein Objekt geändert wurden.
 +
 +Kategorie: Rechteverwendung
 +Unterkategorie:​ Sensible Verwendung von rechten / nicht vertraulichen Rechteverwendung
 +ID
 +Nachricht
 +4672 Besondere Rechte bei neuer Anmeldung.
 +4673 Privilegierter Dienst aufgerufen wurde.
 +4674 Ein Vorgang bezog sich auf ein privilegiertes Objekt.
 +
 +Kategorie: System
 +Unterkategorie:​ IPSec-Treiber
 +ID
 +Nachricht
 +4960 IPsec verworfen ein eingehendes Paket, das ein Integritätstest fehlgeschlagen ist. Wenn das Problem weiterhin besteht, kann dafür sein, dass ein Netzwerkproblem oder diese Pakete während der Übertragung auf diesem Computer geändert werden. Überprüfen Sie die Pakete vom Remotecomputer dieselben wie von diesem Computer empfangen. Dieser Fehler kann auch Probleme hinsichtlich der Interoperabilität mit anderen IPsec-Implementationen angeben.  ​
 +4961 IPsec verworfen ein eingehendes Paket, das Replay-Überprüfung fehlgeschlagen. Wenn das Problem weiterhin besteht, könnte dies einen Replay-Angriff gegen diese Computer hinweisen.  ​
 +4962 IPsec verworfen ein eingehendes Paket, das Replay-Überprüfung fehlgeschlagen. Eingehende Paket war zu niedrig Sequenznummer sicherstellen,​ dass es keine Wiederholung.  ​
 +4963 IPsec verworfen ein eingehender Klartext-Paket sollte gesichert. Dies ist normalerweise durch Ändern einer IPSec-Richtlinie ohne Computer Remotecomputer. Dies kann auch ein spoofing Angriffsversuch sein.  ​
 +4965 IPsec hat ein Paket von einem Remotecomputer mit einer falschen Security Parameter Index (SPI). Dies wird normalerweise durch fehlerhafte Hardware verursacht, die Pakete beschädigen. Wenn dieser Fehler weiterhin auftritt, überprüfen Sie die Pakete vom Remotecomputer dieselben wie von diesem Computer empfangen. Dieser Fehler kann auch Probleme hinsichtlich der Interoperabilität mit anderen IPsec-Implementationen angeben. In diesem Fall wenn Verbindung nicht behindert wird, können dies ignoriert werden.  ​
 +5478 IPSec-Dienste wurde erfolgreich gestartet.  ​
 +5479 IPSec-Dienste wurde erfolgreich heruntergefahren. Das Beenden des IPSec-Dienste kann den Computer stärker gefährdet Angriff oder setzen den Computer potenziellen Sicherheitsrisiken.  ​
 +5480 IPSec-Dienste konnten die vollständige Liste von Netzwerkschnittstellen auf dem Computer abzurufen. Dies stellt ein potenzielles Sicherheitsrisiko dar, da einige Netzwerkschnittstellen des Schutzes durch die angewendeten IPSec-Filter nicht erhalten. Das IP-Sicherheitsmonitor-Snap-in zur diagnose des Problems verwenden.  ​
 +5483 IPSec-Dienste konnte RPC-Server nicht initialisieren. IPSec-Dienste konnte nicht gestartet werden.  ​
 +5484 IPSec-Dienste einen Schwerwiegender Fehler ist aufgetreten und wurde heruntergefahren. Das Beenden des IPSec-Dienste kann den Computer stärker gefährdet Angriff oder setzen den Computer potenziellen Sicherheitsrisiken.  ​
 +5485 IPSec-Dienste konnte einige IPSec-Filter auf einem Plug & Play-Ereignis für Netzwerkschnittstellen verarbeiten. Dies stellt ein potenzielles Sicherheitsrisiko dar, da einige Netzwerkschnittstellen des Schutzes durch die angewendeten IPSec-Filter nicht erhalten. Das IP-Sicherheitsmonitor-Snap-in zur diagnose des Problems verwenden.  ​
 +
 +Unterkategorie:​ Andere Systemereignisse
 +ID
 +Nachricht
 +5024  Der Windows-Firewalldienst wurde erfolgreich gestartet.  ​
 +5025  Der Windows-Firewalldienst wurde beendet.  ​
 +5027  Der Windows-Firewalldienst konnte die Sicherheitsrichtlinie vom lokalen Speicher abrufen. Der Dienst wird weiterhin die aktuelle Richtlinie erzwingen.  ​
 +5028   Der Windows-Firewalldienst konnte die neue Sicherheitsrichtlinie nicht analysieren. Der Dienst weiterhin derzeit erzwungene Richtlinie.  ​
 +5029 Der Windows-Firewalldienst konnte den Treiber nicht initialisieren. Der Dienst wird weiterhin die aktuelle Richt
 +
  
anwendungen_und_sonstiges/windows_eventlog_fehlerids.txt · Zuletzt geändert: 2018/08/08 12:51 von ronny