windows安全事件日志中的事件编号与描述
5星 · 超过95%的资源 需积分: 10 189 浏览量
2012-05-05
11:14:48
上传
评论
收藏 24KB DOCX 举报 
windows 安全事件日志中的事件编号与描述
帐号登录事件
事件编号与描述
身份验证服务()票证得到成功发行与验证。
票证授权服务()票证得到授权。 是一份由 版票证授权服务
()发行、且允许用户针对域中特定服务进行身份验证的票证。
安全主体重建 票证或 票证。
预身份验证失败。这种事件将在用户输入错误密码时由密钥分发中心( )生
成。!"#$%&'(")
身份验证票证请求失败。这种事件在 *+,-.//0+,12 操作系统或
*+,-3 产品家族成员中将不会产生。 %24 5&+67
票证无法得到授权。这种事件在 *+,-.//0+,12 操作系统或
*+,-3 产品家族成员中将不会产生。8,9 0:6;8<
%指定帐号成功映射到一个域帐号。
%=登录失败。域帐号尝试进行登录。这种事件在 *+,-.//0+,12 操作系统
或 *+,-3 产品家族成员中将不会产生。
%用户重新连接到一个已经断开连接的终端服务器会话上。
%用户在没有注销的情况下与终端服务器会话断开连接。>'"?.
&@1*=AB@CD
帐号管理事件
一个用户帐号被创建。
一个用户密码被修改。 B&E:..!:F
%一个用户密码被设置。
一个用户密码被删除。 %7,#G>&H9
=一个全局组被创建。
一个成员被添加到特定全局组中。 IJB<KK)':L
一个成员从特定全局组中被删除。 MNIA=!L6O&9
一个全局组被删除。 &'=!&DPQ>
一个新的本地组被创建。 %G9B&RBSBJ/B(0@%*
一个成员被添加到本地组中。
一个成员从本地组中被删除。
%一个本地组被删除。 TUHQVQN")?T
B一个本地组帐号被修改。
=一个全局组帐号被修改。 PNJ?WWI!PJ=/8?#
一个用户帐号被修改。
一个域策略被修改。 P657"*%<=U
一个用户帐号被自动锁定。 PW-#&2
一个计算机帐号被创建。 X-$<A6!3
一个计算机帐号被修改。
一个计算机帐号被删除。
%一个禁用安全特性的本地安全组被创建。说明:正式名称中的
资源评论
tvxqlove52015-11-02还不错,是我需要的。- holky1632014-01-24还可以,部分不清楚
cena5202014-01-27可以。是我需要的文档。谢谢
