windows安全事件日志中的事件编号与描述

Windows 安全事件日志中的事件编号与描述 Windows 安全事件日志中包含了大量的事件编号，每个事件编号对应着不同的操作。这些事件编号可以帮助管理员追踪和监控系统中的各种活动。下面是 Windows 安全事件日志中的一些常见事件编号和描述： 账户登录事件 * 672：身份验证服务（AS）票证得到成功发行与验证。 * 673：票证授权服务（TGS）票证得到授权。 * 674：安全主体重建 AS 票证或 TGS 票证。 * 675：预身份验证失败。 * 676：身份验证票证请求失败。 * 677：TGS 票证无法得到授权。 * 678：指定帐号成功映射到一个域帐号。 * 681：登录失败。域帐号尝试进行登录。 * 682：用户重新连接到一个已经断开连接的终端服务器会话上。 * 683：用户在没有注销的情况下与终端服务器会话断开连接。 账户管理事件 * 624：一个用户帐号被创建。 * 627：一个用户密码被修改。 * 628：一个用户密码被设置。 * 630：一个用户密码被删除。 * 631：一个全局组被创建。 * 632：一个成员被添加到特定全局组中。 * 633：一个成员从特定全局组中被删除。 * 634：一个全局组被删除。 * 635：一个新的本地组被创建。 * 636：一个成员被添加到本地组中。 * 637：一个成员从本地组中被删除。 * 638：一个本地组被删除。 * 639：一个本地组帐号被修改。 * 641：一个全局组帐号被修改。 * 642：一个用户帐号被修改。 * 643：一个域策略被修改。 * 644：一个用户帐号被自动锁定。 * 645：一个计算机帐号被创建。 * 646：一个计算机帐号被修改。 * 647：一个计算机帐号被删除。 * 648：一个禁用安全特性的本地安全组被创建。 * 649：一个禁用安全特性的本地安全组被修改。 * 650：一个成员被添加到一个禁用安全特性的本地安全组中。 * 651：一个成员从一个禁用安全特性的本地安全组中被删除。 * 652：一个禁用安全特性的本地组被删除。 * 653：一个禁用安全特性的全局组被创建。 * 654：一个禁用安全特性的全局组被修改。 * 655：一个成员被添加到一个禁用安全特性的全局组中。 * 656：一个成员从一个禁用安全特性的全局组中被删除。 * 657：一个禁用安全特性的全局组被删除。 * 658：一个启用安全特性的通用组被创建。 * 659：一个启用安全特性的通用组被修改。 * 660：一个成员被添加到一个启用安全特性的通用组中。 * 661：一个成员从一个启用安全特性的通用组中被删除。 * 662：一个启用安全特性的通用组被删除。 * 663：一个禁用安全特性的通用组被创建。 * 664：一个禁用安全特性的通用组被修改。 * 665：一个成员被添加到一个禁用安全特性的通用组中。 * 666：一个成员从一个禁用安全特性的通用组中被删除。 * 667：一个禁用安全特性的通用组被删除。