windows安全事件日志中的事件编号与描述
Windows 安全事件日志中的事件编号与描述 Windows 安全事件日志中包含了大量的事件编号,每个事件编号对应着不同的操作。这些事件编号可以帮助管理员追踪和监控系统中的各种活动。下面是 Windows 安全事件日志中的一些常见事件编号和描述: 账户登录事件 * 672:身份验证服务(AS)票证得到成功发行与验证。 * 673:票证授权服务(TGS)票证得到授权。 * 674:安全主体重建 AS 票证或 TGS 票证。 * 675:预身份验证失败。 * 676:身份验证票证请求失败。 * 677:TGS 票证无法得到授权。 * 678:指定帐号成功映射到一个域帐号。 * 681:登录失败。域帐号尝试进行登录。 * 682:用户重新连接到一个已经断开连接的终端服务器会话上。 * 683:用户在没有注销的情况下与终端服务器会话断开连接。 账户管理事件 * 624:一个用户帐号被创建。 * 627:一个用户密码被修改。 * 628:一个用户密码被设置。 * 630:一个用户密码被删除。 * 631:一个全局组被创建。 * 632:一个成员被添加到特定全局组中。 * 633:一个成员从特定全局组中被删除。 * 634:一个全局组被删除。 * 635:一个新的本地组被创建。 * 636:一个成员被添加到本地组中。 * 637:一个成员从本地组中被删除。 * 638:一个本地组被删除。 * 639:一个本地组帐号被修改。 * 641:一个全局组帐号被修改。 * 642:一个用户帐号被修改。 * 643:一个域策略被修改。 * 644:一个用户帐号被自动锁定。 * 645:一个计算机帐号被创建。 * 646:一个计算机帐号被修改。 * 647:一个计算机帐号被删除。 * 648:一个禁用安全特性的本地安全组被创建。 * 649:一个禁用安全特性的本地安全组被修改。 * 650:一个成员被添加到一个禁用安全特性的本地安全组中。 * 651:一个成员从一个禁用安全特性的本地安全组中被删除。 * 652:一个禁用安全特性的本地组被删除。 * 653:一个禁用安全特性的全局组被创建。 * 654:一个禁用安全特性的全局组被修改。 * 655:一个成员被添加到一个禁用安全特性的全局组中。 * 656:一个成员从一个禁用安全特性的全局组中被删除。 * 657:一个禁用安全特性的全局组被删除。 * 658:一个启用安全特性的通用组被创建。 * 659:一个启用安全特性的通用组被修改。 * 660:一个成员被添加到一个启用安全特性的通用组中。 * 661:一个成员从一个启用安全特性的通用组中被删除。 * 662:一个启用安全特性的通用组被删除。 * 663:一个禁用安全特性的通用组被创建。 * 664:一个禁用安全特性的通用组被修改。 * 665:一个成员被添加到一个禁用安全特性的通用组中。 * 666:一个成员从一个禁用安全特性的通用组中被删除。 * 667:一个禁用安全特性的通用组被删除。
- tvxqlove52015-11-02还不错,是我需要的。
- holky1632014-01-24还可以,部分不清楚
- cena5202014-01-27可以。是我需要的文档。谢谢
- 粉丝: 0
- 资源: 5
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 三相逆变 单相 三相逆变器 SPWM -stm32主控(输入、输出具体可根据需要设定),本逆变器可以二次开发 本内容只包括 逆变程序,实现变频(0~100Hz)、变压调节,均有外接按键控制(使用
- 长焊缝打磨机step全套技术资料100%好用.zip
- Chapter 03 复合数据类型-2(资源)
- Web电影票系统:数据库设计与数据管理
- 震荡输送线sw18全套技术资料100%好用.zip
- 毕业的时候无聊写了一个报价系统,只用了前端,后端和数据库没写
- 奶茶店客户服务:网上系统支持模块
- 真空负压站sw16可编辑全套技术资料100%好用.zip
- 花店e时代:Java Web环境下的系统设计与优化
- z20241226dad
- ECharts旭日图-MonochromeSunburst.zip
- ECharts旭日图-BookRecords.rar
- ECharts旭日图-DrinkFlavors.zip
- ECharts旭日图-基础旭日图.zip
- ECharts旭日图-旭日图标签旋转.rar
- ECharts旭日图-旭日图使用视觉编码.zip