ID DE EVENTO-AUDITORIA EXPOSICIÓN
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

ID DE EVENTO-AUDITORIA EXPOSICIÓN

on

  • 285 views

JVILCHEZ ** :p

JVILCHEZ ** :p

Statistics

Views

Total Views
285
Views on SlideShare
280
Embed Views
5

Actions

Likes
0
Downloads
6
Comments
0

1 Embed 5

http://srii-303jvilchez.blogspot.com 5

Accessibility

Categories

Upload Details

Uploaded via as Microsoft Word

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

ID DE EVENTO-AUDITORIA EXPOSICIÓN Document Transcript

  • 1. Seguridad de Redes II ID’S DE EVENTO Y SUS CARACTERISTICAS Categoría Inicio de sesión de la cuenta Subcategoría, en Validación de credenciales Inicio de sesión de la cuenta ID Resumen de Mensajes, en 4774 Ha asignado una cuenta de inicio de sesión. Validación de credenciales 4775 Una cuenta no pudo ser asignada para el inicio de sesión. Inicio de sesión de la cuenta Validación de credenciales 4776 Inicio de sesión de la cuenta Validación de credenciales 4777 Inicio de sesión de la cuenta Servicio de autenticación Kerberos Servicio de autenticación Kerberos Servicio de autenticación Kerberos Operaciones de entradas de servicio de Kerberos Operaciones de entradas de servicio de Kerberos Gestión de grupo de aplicaciones Gestión de grupo de aplicaciones Gestión de grupo de aplicaciones Gestión de grupo de aplicaciones Gestión de grupo de aplicaciones Gestión de grupo de aplicaciones Gestión de grupo de aplicaciones 4768 El controlador de dominio intenta validar las credenciales para una cuenta. El controlador de dominio no pudo validar las credenciales para una cuenta. Se solicitó un vale de autenticación Kerberos (TGT). Inicio de sesión de la cuenta Inicio de sesión de la cuenta Inicio de sesión de la cuenta Inicio de sesión de la cuenta Gestión de cuentas Gestión de cuentas Gestión de cuentas Gestión de cuentas Gestión de cuentas Gestión de cuentas Gestión de cuentas Sistema Operativo Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server 4771 Kerberos autenticación previa fracasó. Vista, Server 4772 A solicitud de vale de autenticación Kerberos falló. 4769 Se solicitó un vale de servicio Kerberos. 4770 Un vale de servicio Kerberos fue renovado. Windows Vista, Windows Server 2008 4783 Un grupo de aplicaciones básicas se creó. 4784 Un grupo de aplicaciones básicas se cambió. 4785 Ha agregado un miembro a un grupo de aplicaciones básicas. 4786 Ha quitado un miembro de un grupo de aplicaciones básicas. 4787 Un miembro no esta en un grupo de aplicaciones básicas. 4788 Un miembro no se ha retirado de un grupo de aplicaciones básicas. 4789 Un grupo de aplicaciones básicas se ha eliminado. Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server
  • 2. Seguridad de Redes II Gestión de cuentas Gestión de cuentas Gestión de cuentas Gestión de cuentas Gestión de cuentas Gestión de cuentas Gestión de cuentas Gestión de cuentas Gestión de cuentas Gestión de cuentas Gestión de cuentas Gestión de cuentas Gestión de cuentas Gestión de cuentas Gestión de cuentas Gestión de cuentas Gestión de cuentas Gestión de cuentas Gestión de grupo de aplicaciones Gestión de Cuenta de equipo Gestión de Cuenta de equipo Gestión de grupos de distribución Gestión de grupos de distribución Gestión de grupos de distribución Gestión de grupos de distribución Gestión de grupos de distribución Gestión de grupos de distribución Gestión de grupos de distribución Gestión de grupos de distribución Gestión de grupos de distribución Gestión de grupos de distribución Gestión de grupos de distribución Gestión de grupos de distribución Gestión de grupos de distribución Gestión de grupos de distribución Otros eventos de administración 4790 Un grupo de consulta LDAP se creó. 4742 Una cuenta de equipo fue cambiado. 4743 Una cuenta de equipo se ha eliminado. 4744 Un grupo local con la seguridad deshabilitada fue creado. 4745 Un grupo local con la seguridad deshabilitada cambió. 4746 Ha agregado un miembro a un grupo local con la seguridad deshabilitada. Ha quitado un miembro de un grupo local con la seguridad deshabilitada. Un grupo local con la seguridad deshabilitada se ha eliminado. 4747 4748 4749 Un grupo global con la seguridad deshabilitada fue creado. 4750 Un grupo global con la seguridad deshabilitada cambió. 4751 Ha agregado un miembro a un grupo global con la seguridad deshabilitada. Ha quitado un miembro de un grupo global con la seguridad deshabilitada. Un grupo global con la seguridad deshabilitada se ha eliminado. 4752 4753 4759 4760 4761 4762 4782 Un grupo universal con la seguridad deshabilitada fue creado. Un grupo universal con la seguridad deshabilitada cambió. Ha agregado un miembro a un grupo universal con la seguridad deshabilitada. Ha quitado un miembro de un grupo universal con la seguridad deshabilitada. El hash de la contraseña se accedió a una cuenta. Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server
  • 3. Seguridad de Redes II Gestión de cuentas Gestión de cuentas Gestión de cuentas Gestión de cuentas Gestión de cuentas Gestión de cuentas Gestión de cuentas Gestión de cuentas Gestión de cuentas Gestión de cuentas Gestión de cuentas Gestión de cuentas Gestión de cuentas Gestión de cuentas de cuentas Otros eventos de administración de cuentas Dirección General del Grupo de Seguridad Dirección General del Grupo de Seguridad Dirección General del Grupo de Seguridad Dirección General del Grupo de Seguridad Dirección General del Grupo de Seguridad Dirección General del Grupo de Seguridad Dirección General del Grupo de Seguridad Dirección General del Grupo de Seguridad Dirección General del Grupo de Seguridad Dirección General del Grupo de Seguridad Dirección General del Grupo de Seguridad Dirección General del Grupo de Seguridad Dirección General del 4793 La API de Cheques Directiva de contraseñas se llamaba. Windows Vista, Windows Server 2008 4727 Un grupo global con seguridad habilitada fue creado. Windows Vista, Windows Server 2008 4728 Ha agregado un miembro a un grupo global con seguridad habilitada. Windows Vista, Windows Server 2008 4729 Ha quitado un miembro de un grupo global con seguridad habilitada. Windows Vista, Windows Server 2008 4730 Un grupo global con seguridad habilitada se ha eliminado. Windows Vista, Windows Server 2008 4731 Un grupo local con seguridad habilitada fue creado. Windows Vista, Windows Server 2008 4732 Ha agregado un miembro a un grupo local con seguridad habilitada. Windows Vista, Windows Server 2008 4733 Ha quitado un miembro de un grupo local con seguridad habilitada. Windows Vista, Windows Server 2008 4734 Un grupo local con seguridad habilitada se ha eliminado. Windows Vista, Windows Server 2008 4735 Un grupo local con seguridad habilitada fue cambiado. Windows Vista, Windows Server 2008 4737 Un grupo global con seguridad habilitada fue cambiado. Windows Vista, Windows Server 2008 4754 Un grupo universal con seguridad habilitada fue creado. Windows Vista, Windows Server 2008 4755 Un grupo universal con seguridad habilitada fue cambiado. Windows Vista, Windows Server 2008 4756 Ha agregado un miembro a un grupo universal con seguridad Windows Vista, Windows Server
  • 4. Seguridad de Redes II Gestión de cuentas Gestión de cuentas Gestión de cuentas Gestión de cuentas Gestión de cuentas Gestión de cuentas Gestión de cuentas Gestión de cuentas Gestión de cuentas Gestión de cuentas Gestión de cuentas Gestión de cuentas Gestión de cuentas Gestión de cuentas Gestión de cuentas Gestión de cuentas Gestión de Grupo de Seguridad Dirección General del Grupo de Seguridad Dirección General del Grupo de Seguridad Dirección General del Grupo de Seguridad Gestión de cuentas de usuario Gestión de cuentas de usuario Gestión de cuentas de usuario Gestión de cuentas de usuario Gestión de cuentas de usuario Gestión de cuentas de usuario Gestión de cuentas de usuario Gestión de cuentas de usuario Gestión de cuentas de usuario Gestión de cuentas de usuario Gestión de cuentas de usuario Gestión de cuentas de usuario Gestión de cuentas de usuario Gestión de habilitada. 2008 4757 Ha quitado un miembro de un grupo universal con seguridad habilitada. Windows Vista, Windows Server 2008 4758 Un grupo universal con seguridad habilitada se ha eliminado. Windows Vista, Windows Server 2008 4764 Un tipo de grupo se cambió. Windows Vista, Windows Server 2008 4720 Una cuenta de usuario ha sido creado. 4722 Una cuenta de usuario se ha habilitado. 4723 Se hizo un intento de cambiar la contraseña de una cuenta. 4724 Se hizo un intento para restablecer la contraseña de una cuenta. Una cuenta de usuario se ha desactivado. Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows 4725 4726 Una cuenta de usuario se ha eliminado. 4738 Una cuenta de usuario se ha cambiado. 4740 Una cuenta de usuario se ha bloqueado. 4765 SID Historyesta en una cuenta. 4766 Si se intenta añadir SID Historia de una cuenta fracasó. 4767 Una cuenta de usuario se desbloqueará. 4780 La ACL se estableció en las cuentas que son miembros de grupos de administradores. El nombre de una cuenta se ha cambiado: 4781 4794 Se hizo un intento para Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista,
  • 5. Seguridad de Redes II cuentas cuentas de usuario Gestión de cuentas Gestión de cuentas de usuario Gestión de cuentas de usuario Actividad DPAPI 5376 Seguimiento detallado Actividad DPAPI 4693 Seguimiento detallado Actividad DPAPI 4694 Seguimiento detallado Actividad DPAPI 4695 Desprotección de los datos protegidos auditables se intentó. Seguimiento detallado Proceso de Creación 4688 Un nuevo proceso ha sido creado. Seguimiento detallado Proceso de Creación 4696 Un testigo principal fue asignado a procesar. Seguimiento detallado Terminación del proceso 4689 Un proceso ha terminado. Seguimiento detallado RPC Eventos 5712 Se intentó una llamada a procedimiento remoto (RPC). DS Acceso Detallada de replicación del servicio de directorio Detallada de replicación del servicio de directorio Detallada de replicación del servicio de directorio Detallada de replicación del servicio de directorio Detallada de replicación del servicio de directorio Detallada de 4928 Se estableció un marco de Active Directory réplica de origen denominación. Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 4929 Se eliminó un contexto de Active Directory réplica de origen denominación. Windows Vista, Windows Server 2008 4930 Un contexto de Active Directory réplica de origen denominación se modificó. Windows Vista, Windows Server 2008 4931 Una réplica de contexto de nombres de destino de Active Directory se modificó. Windows Vista, Windows Server 2008 4934 Se replicaron atributos de un objeto de Active Directory. Windows Vista, Windows Server 2008 4935 Comienza Error de replicación. Windows Vista, Gestión de cuentas Seguimiento detallado DS Acceso DS Acceso DS Acceso DS Acceso DS Acceso 5377 4692 establecer los servicios de directorio de modo de restauración. Credenciales de administrador de credenciales fueron respaldados. Windows Server 2008 Credenciales de administrador de credenciales fueron restauradas a partir de una copia de seguridad. Se intentó la copia de seguridad de la clave maestra de protección de datos. Se intentó la recuperación de la clave maestra de protección de datos. Protección de los datos protegidos auditables se intentó. Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server
  • 6. Seguridad de Redes II DS Acceso replicación del servicio de directorio Detallada de replicación del servicio de directorio Detallada de replicación del servicio de directorio DirectoryService Access Windows Server 2008 4936 Error de replicación termina. Windows Vista, Windows Server 2008 4937 Un objeto persistente se ha quitado una réplica. Windows Vista, Windows Server 2008 4662 Se realizó una operación en un objeto. Cambios de servicio de directorio Cambios de servicio de directorio Cambios de servicio de directorio Cambios de servicio de directorio Cambios de servicio de directorio Directorio Servicio de replicación 5136 Se modificó un objeto de servicio de directorio. 5137 Se creó un objeto de servicio de directorio. 5138 Un objeto de servicio de directorio fue no eliminados. 5139 Un objeto de servicio de directorio se conmovió. 5141 Un objeto de servicio de directorio se ha eliminado. 4932 4933 Inicio de sesión / cierre de sesión Directorio Servicio de replicación Bloqueo de cuentas La sincronización de una réplica de un contexto de nomenclatura de Active Directory ha comenzado. La sincronización de una réplica de un contexto de nomenclatura de Active Directory ha terminado. Una cuenta no pudo iniciar la sesión Windows Vista, Windows Server 2008 Windows Vista, Windows Server 2008 Windows Vista, Windows Server 2008 Windows Vista, Windows Server 2008 Windows Vista, Windows Server 2008 Windows Vista SP1, Windows Server 2008 Windows Vista, Windows Server 2008 Inicio de sesión / cierre de sesión Modo extendido de IPsec 4978 Inicio de sesión / cierre de sesión Modo extendido de IPsec 4979 Inicio de sesión / cierre de sesión Modo extendido de IPsec 4980 Inicio de sesión / cierre de sesión Modo extendido de IPsec 4981 DS Acceso DS Acceso DS Acceso DS Acceso DS Acceso DS Acceso DS Acceso DS Acceso DS Acceso 4625 Durante la negociación de modo extendido, IPsec recibió un paquete de negociación no válido. Si este problema persiste, puede indicar un problema de red o un intento de modificar o reproducir esta negociación. Se establecieron de modo principal IPsec y asociaciones de seguridad de modo extendido. Se establecieron de modo principal IPsec y asociaciones de seguridad de modo extendido. Se establecieron de modo principal IPsec y asociaciones de Windows Windows 2008 Windows Windows 2009 Windows Windows 2008 Vista, Server Windows Windows 2008 Windows Windows 2008 Windows Windows Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server
  • 7. Seguridad de Redes II seguridad de modo extendido. Se establecieron de modo principal IPsec y asociaciones de seguridad de modo extendido. Una negociación de modo extendido de IPsec. La asociación de seguridad de modo principal correspondiente se ha suprimido. Una negociación de modo extendido de IPsec. La asociación de seguridad de modo principal correspondiente se ha suprimido. El modo de prevención de DoS IKE. Inicio de sesión / cierre de sesión Modo extendido de IPsec 4982 Inicio de sesión / cierre de sesión Modo extendido de IPsec 4983 Inicio de sesión / cierre de sesión Modo extendido de IPsec 4984 Inicio de sesión / cierre de sesión Modo principal de IPsec 4646 Inicio de sesión / cierre de sesión Modo principal de IPsec 4650 Inicio de sesión / cierre de sesión Modo principal de IPsec 4651 Inicio de sesión / cierre de sesión Modo principal de IPsec 4652 Inicio de sesión / cierre de sesión Modo principal de IPsec 4653 Una negociación de modo principal de IPsec. Inicio de sesión / cierre de sesión Modo principal de IPsec 4655 Una asociación de seguridad de modo principal de IPsec finalizó. Inicio de sesión / cierre de sesión Modo principal de IPsec 4976 Inicio de sesión / cierre de sesión Modo principal de IPsec 5049 Durante la negociación de modo principal, IPsec recibió un paquete de negociación no válido. Si este problema persiste, puede indicar un problema de red o un intento de modificar o reproducir esta negociación. Una asociación de seguridad IPsec se ha eliminado. Inicio de sesión / cierre de sesión Modo principal de IPsec 5453 Inicio de sesión / cierre de sesión IPsec Modo Rápido 4654 Inicio de sesión / cierre de sesión IPsec Modo Rápido 4977 Se estableció una asociación de seguridad de modo principal de IPsec.Modo extendido no se ha habilitado. No se utiliza la autenticación de certificados. Se estableció una asociación de seguridad de modo principal de IPsec.Modo extendido no se ha habilitado. Se utilizó un certificado para la autenticación. Una negociación de modo principal de IPsec. Una negociación de IPsec con un equipo remoto porque el servicio IKE y AuthIPIPsec Módulos Keying (IKEEXT) no se ha iniciado. Un modo rápido IPsec negociación fracasó. Durante la negociación de modo rápido, IPsec recibió un paquete de negociación no válido. Si este 2008 Windows Windows 2008 Windows Windows 2008 Vista, Server Vista, Server Windows Vista, Windows Server 2008 Windows Windows 2008 Windows Windows 2008 Vista, Server Vista, Server Windows Vista, Windows Server 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Vista, Server Windows Windows 2008 Windows Windows 2008 Vista, Server Windows Windows 2008 Windows Windows 2008 Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server
  • 8. Seguridad de Redes II problema persiste, puede indicar un problema de red o un intento de modificar o reproducir esta negociación. Se estableció una asociación de seguridad de modo rápido IPsec. Inicio de sesión / cierre de sesión IPsec Modo Rápido 5451 Inicio de sesión / cierre de sesión IPsec Modo Rápido 5452 Una asociación de seguridad de modo rápido IPsec finalizó. Inicio de sesión / cierre de sesión Cierre de sesión 4634 Una cuenta se cierra la sesión. Inicio de sesión / cierre de sesión Cierre de sesión 4647 Usuario inicia el cierre de sesión. Inicio de sesión / cierre de sesión Inicio de sesión 4624 Una cuenta se ha iniciado sesión correctamente. Inicio de sesión / cierre de sesión Inicio de sesión 4625 Una cuenta no pudo iniciar la sesión. Inicio de sesión / cierre de sesión Inicio de sesión 4648 Un inicio de sesión se intentó usando credenciales explícitas. Inicio de sesión / cierre de sesión Inicio de sesión 4675 Se filtraron los SID. Inicio de sesión / cierre de sesión Política Network Server 6272 Red de Policy Server permite el acceso a un usuario. Inicio de sesión / cierre de sesión Política Network Server 6273 Red de Policy Server ha denegado el acceso a un usuario. Inicio de sesión / cierre de sesión Política Network Server 6274 Red de Policy Server descarta la solicitud de un usuario. Inicio de sesión / cierre de sesión Política Network Server 6275 Inicio de sesión / cierre de sesión Política Network Server 6276 Red de Policy Server descarta la solicitud de cuentas para un usuario. Red de servidor de políticas en cuarentena un usuario. Inicio de sesión / cierre de sesión Política Network Server 6277 Inicio de sesión / cierre de sesión Política Network Server 6278 Inicio de sesión / cierre de sesión Política Network Server 6279 Red de Policy Server permite el acceso a un usuario, pero lo puso en libertad condicional porque el host no cumplía con la política de salud definida. Red de Policy Server permite el acceso total a un usuario porque el host cumple la política de salud definida. Red Servidor de directivas bloqueado la cuenta de usuario Windows Vista, Windows Server 2008 Windows Vista, Windows Server 2008 Windows Vista, Windows Server 2008 Windows Vista, Windows Server 2008 Windows Vista, Windows Server 2008 Windows Vista, Windows Server 2008 Windows Vista, Windows Server 2008 Windows Vista, Windows Server 2008 Windows Vista SP1, Windows Server 2008 Windows Vista SP1, Windows Server 2008 Windows Vista SP1, Windows Server 2008 Windows Vista SP1, Windows Server 2008 Windows Vista SP1, Windows Server 2008 Windows Vista SP1, Windows Server 2008 Windows Vista SP1, Windows Server 2008 Windows Vista SP1, Windows
  • 9. Seguridad de Redes II debido a los intentos de autenticación fallidos repetidos. Red Servidor de directivas abrió la cuenta de usuario. Server 2008 Inicio de sesión / cierre de sesión Política Network Server 6280 Inicio de sesión / cierre de sesión Otros eventos de inicio de sesión / cierre de sesión Otros eventos de inicio de sesión / cierre de sesión Otros eventos de inicio de sesión / cierre de sesión Otros eventos de inicio de sesión / cierre de sesión Otros eventos de inicio de sesión / cierre de sesión Otros eventos de inicio de sesión / cierre de sesión Otros eventos de inicio de sesión / cierre de sesión Otros eventos de inicio de sesión / cierre de sesión Otros eventos de inicio de sesión / cierre de sesión Otros eventos de inicio de sesión / cierre de sesión Logon especial 4649 Un ataque de repetición se detectó. 4778 Una sesión se vuelve a conectar a una estación de ventana. Windows Vista, Windows Server 2008 4779 Una sesión se desconecta de una estación de ventana. Windows Vista, Windows Server 2008 4800 La estación de trabajo se bloquea. Windows Vista, Windows Server 2008 4801 La estación de trabajo no estaba cerrada. Windows Vista, Windows Server 2008 4802 El protector de pantalla se ha invocado. Windows Vista, Windows Server 2008 4803 El protector de pantalla fue despedido. Windows Vista, Windows Server 2008 5378 La delegación de credenciales solicitado fue anulado por la política. Windows Vista, Windows Server 2008 5632 Se realizó una solicitud para autenticar a una red inalámbrica. Windows Vista, Windows Server 2008 5633 Se realizó una solicitud para autenticar a una red cableada. Windows Vista, Windows Server 2008 4964 Acceso a Objetos Generado Aplicación 4665 Grupos especiales se han asignado a un nuevo inicio de sesión. Se hizo un intento para crear un contexto de cliente de aplicación. Acceso a Objetos Generado Aplicación 4666 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Inicio de sesión / cierre de sesión Inicio de sesión / cierre de sesión Inicio de sesión / cierre de sesión Inicio de sesión / cierre de sesión Inicio de sesión / cierre de sesión Inicio de sesión / cierre de sesión Inicio de sesión / cierre de sesión Inicio de sesión / cierre de sesión Inicio de sesión / cierre de sesión Inicio de sesión / cierre de sesión Una aplicación intenta realizar una operación: Windows Vista SP1, Windows Server 2008 Windows Vista, Windows Server 2008 Vista, Server Vista, Server Vista, Server
  • 10. Seguridad de Redes II Acceso a Objetos Generado Aplicación 4667 Un contexto de cliente de aplicación se ha eliminado. Acceso a Objetos Generado Aplicación 4668 Se inicializa una aplicación. Acceso a Objetos Servicios de Certificación 4868 Acceso a Objetos Servicios de Certificación 4869 Acceso a Objetos Servicios de Certificación 4870 El administrador de certificados denegó una solicitud de certificado pendiente. Servicios de Certificate Server recibieron una solicitud de certificado reenviada. Servicios de certificados de un certificado revocado. Acceso a Objetos Servicios de Certificación 4871 Acceso a Objetos Servicios de Certificación 4872 Acceso a Objetos Servicios de Certificación 4873 Acceso a Objetos Servicios de Certificación 4874 Uno o más atributos de la petición de certificado cambiaron. Acceso a Objetos Servicios de Certificación 4875 Servicios de Certificate Server recibieron una solicitud de cierre. Acceso a Objetos Servicios de Certificación 4876 Copia de seguridad de los Servicios de Certificate comenzó. Acceso a Objetos Servicios de Certificación 4877 Acceso a Objetos Servicios de Certificación 4878 Completada la copia de seguridad de Servicios de Certificate Server. Servicios de Certificaterestore comenzaron. Acceso a Objetos Servicios de Certificación 4879 Servicios de certificados de restauración se haya completado. Acceso a Objetos Servicios de Certificación 4880 Servicios de Certificate Server. Acceso a Objetos Servicios de Certificación 4881 Servicios de Certificate Server se detuvo. Acceso a Objetos Servicios de Certificación 4882 Los permisos de seguridad para Servicios de Certificate Server. Acceso a Objetos Servicios de Certificación 4883 Servicios de Certificate Server recuperan una clave archivada. Servicios de Certificate Server recibieron una solicitud para publicar la lista de revocación de certificados (CRL). Servicios de Certificate Server publican la lista de revocación de certificados (CRL). Una extensión de solicitud de certificado. Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Vista, Server Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server
  • 11. Seguridad de Redes II Acceso a Objetos Servicios de Certificación 4884 Servicios de Certificate Server importaron un certificado en su base de datos. El filtro de auditoría para los Servicios de Certificate Server. Acceso a Objetos Servicios de Certificación 4885 Acceso a Objetos Servicios de Certificación 4886 Acceso a Objetos Servicios de Certificación 4887 Acceso a Objetos Servicios de Certificación 4888 Acceso a Objetos Servicios de Certificación 4889 Acceso a Objetos Servicios de Certificación 4890 Acceso a Objetos Servicios de Certificación 4891 Acceso a Objetos Servicios de Certificación 4892 Acceso a Objetos Servicios de Certificación 4893 Servicios de Certificate Server archivan una clave. Acceso a Objetos Servicios de Certificación 4894 Acceso a Objetos Servicios de Certificación 4895 Acceso a Objetos Servicios de Certificación 4896 Acceso a Objetos Servicios de Certificación 4897 Servicios de Certificate Server importaron y se archivan una clave. Servicios de Certificate Server publican el certificado de CA para los Servicios de dominio de Active Directory. Una o más filas se han eliminado de la base de datos de certificados. Separación de funciones habilitada: Acceso a Objetos Servicios de Certificación 4898 Servicios de Certificate cargado una plantilla. Acceso a Objetos Archivo pormenorizado Compartir 5145 Acceso a Objetos Compartir 5140 Un objetivo compartido de red se comprueba para ver si el cliente puede conceder el acceso deseado. Se accedió a un objeto Servicios de Certificate Server recibieron una solicitud de certificado. Servicios de certificados de aprobación una solicitud de certificado y emitió un certificado. Servicios de Certificate Server ha denegado una solicitud de certificado. Servicios de certificados de establecer el estado de una solicitud de certificado a la espera. Los ajustes del controlador certificado para Servicios de Certificate Server. Una entrada de configuración ha cambiado en los Servicios de certificados. Una propiedad de Servicios de Certificate Server. 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Vista, Server Vista, Server Vista, Server Vista, Server Windows Windows 2008 Windows Windows 2008 Vista, Server Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Vista, Server Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 R2 Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server 7, Server Windows Vista,
  • 12. Seguridad de Redes II archivos compartido de red. Acceso a Objetos Compartir archivos 5142 Se ha añadido un objeto compartido de red. Acceso a Objetos Compartir archivos 5143 Se modificó un objeto de recurso compartido de red. Acceso a Objetos Compartir archivos 5144 Un objetivo compartido de red se ha eliminado. Acceso a Objetos Compartir archivos 5168 Cheque SPN para SMB/SMB2 falló. Acceso a Objetos Sistema de archivos 4664 Se hizo un intento para crear un enlace duro. Acceso a Objetos Sistema de archivos 4985 El estado de una transacción ha cambiado. Acceso a Objetos Sistema de archivos 5051 Un archivo se ha virtualizado. Acceso a Objetos Plataforma de filtrado de conexión 5031 Acceso a Objetos Plataforma de filtrado de conexión 5154 Acceso a Objetos Plataforma de filtrado de conexión Plataforma de filtrado de conexión Plataforma de filtrado de conexión 5150 Plataforma filtrado de conexión Plataforma filtrado de conexión Plataforma filtrado de conexión Plataforma filtrado de de 5156 de 5157 de 5158 de 5159 El servicio de Firewall de Windows bloquea una aplicación acepte conexiones entrantes en la red. La plataforma de filtrado de Windows ha permitido una aplicación o servicio para que escuche en un puerto para las conexiones entrantes. La Plataforma de filtrado de Windows ha bloqueado un paquete. A Windows sea más restrictivas Filtrado filtro Plataforma ha bloqueado un paquete. La plataforma de filtrado de Windows ha bloqueado una aplicación o servicio de la escucha en un puerto para las conexiones entrantes. La Plataforma de filtrado de Windows ha permitido una conexión. La plataforma de filtrado de Windows ha bloqueado una conexión. La Plataforma de filtrado de Windows ha permitido un enlace a un puerto local. La Plataforma de filtrado de Windows ha bloqueado un enlace Acceso a Objetos Acceso a Objetos Acceso a Objetos Acceso a Objetos Acceso a Objetos Acceso a Objetos 5151 5155 Windows 2008 Windows Windows 2008 R2 Windows Windows 2008 R2 Windows Windows 2008 R2 Windows Windows 2008 R2 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Server 7, Server 7, Server 7, Server 7, Server Vista, Server Vista, Server Vista, Server Vista, Server Windows Vista, Windows Server 2008 Windows Windows 2008 R2 Windows Windows 2008 R2 Windows Windows 2008 7, Server Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows Vista, Server 7, Server Vista, Server Vista, Server Vista, Server Vista, Server
  • 13. Seguridad de Redes II Acceso a Objetos Acceso a Objetos Acceso a Objetos conexión Plataforma de filtrado de paquetes gota Plataforma de filtrado de paquetes gota Maneje Manipulación 5152 5153 4656 a un puerto local. La Plataforma de filtrado de Windows bloqueado un paquete. A Windows sea más restrictivas Filtrado filtro Plataforma ha bloqueado un paquete. Se solicitó un identificador a un objeto. Acceso a Objetos Maneje Manipulación 4658 El identificador de un objeto estaba cerrado. Acceso a Objetos Maneje Manipulación 4690 Se hizo un intento de duplicar un identificador a un objeto. Acceso a Objetos Otros eventos de acceso a objetos Otros eventos de acceso a objetos Otros eventos de acceso a objetos Otros eventos de acceso a objetos Otros eventos de acceso a objetos Otros eventos de acceso a objetos Otros eventos de acceso a objetos Otros eventos de acceso a objetos 4671 Una aplicación ha intentado acceder a un ordinal bloqueado a través de la TBS. Se solicitó el acceso indirecto a un objeto. Otros eventos de acceso a objetos Otros eventos de acceso a objetos Otros eventos de acceso a objetos Otros eventos de acceso a objetos 5149 Acceso a Objetos Acceso a Objetos Acceso a Objetos Acceso a Objetos Acceso a Objetos Acceso a Objetos Acceso a Objetos Acceso a Objetos Acceso a Objetos Acceso a Objetos Acceso a Objetos 4691 4698 Se creó una tarea programada. 4699 Una tarea programada se ha eliminado. 4700 Una tarea programada se ha habilitado. 4701 Una tarea programada se ha desactivado. 4702 Una tarea programada se ha actualizado. 5148 La Plataforma de filtrado de Windows ha detectado un ataque DoS y entró en un modo defensivo, paquetes asociados con este ataque se descartarán. El ataque DoS ha disminuido y el procesamiento normal se reanuda. Se ha modificado un objeto en el catálogo COM +. 5888 5889 Un objeto se elimina del catálogo COM +. 5890 Un objeto esta en el Catálogo COM +. 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 R2 Windows Windows 2008 R2 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server 7, Server 7, Server Vista, Server Vista, Server Vista, Server
  • 14. Seguridad de Redes II Acceso a Objetos Registro 4657 Un valor de registro fue modificado. Acceso a Objetos Registro 5039 Se ha virtualizar una clave del Registro. Acceso a Objetos Especial 4659 Acceso a Objetos Especial 4660 Un identificador de un objeto se solicitó con la intención de eliminar. Un objeto se ha eliminado. Acceso a Objetos Especial 4661 Se solicitó un identificador a un objeto. Acceso a Objetos Especial 4663 Se ha intentado acceder a un objeto. Cambio de directiva Directiva de auditoría Cambio Directiva de auditoría Cambio Directiva de auditoría Cambio Directiva de auditoría Cambio Directiva de auditoría Cambio Directiva de auditoría Cambio Directiva de auditoría Cambio Directiva de auditoría Cambio Directiva de auditoría Cambio Directiva de auditoría Cambio Política de Autenticación Cambio Política de Autenticación Cambio 4715 La directiva de auditoría (SACL) en un objeto se ha cambiado. 4719 Política de auditoría del Sistema fue cambiado. 4817 Configuración de auditoría en un objeto se cambiaron. 4902 La mesa directiva de auditoría por usuario fue creado. 4904 Se ha intentado registrar un origen de eventos de seguridad. 4905 Se hizo un intento de anular el registro de un origen de eventos de seguridad. El valor CrashOnAuditFail ha cambiado. Cambio de directiva Cambio de directiva Cambio de directiva Cambio de directiva Cambio de directiva Cambio de directiva Cambio de directiva Cambio de directiva Cambio de directiva Cambio de directiva Cambio de directiva 4906 4907 Configuración de auditoría en objetos fueron cambiados. 4908 Mesa de Grupos Especiales de inicio de sesión modificado. 4912 Por usuario Directiva de auditoría fue cambiado. 4713 La política de Kerberos se cambió. 4716 Información de dominio de confianza se modificó. Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 R2 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server 7, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server
  • 15. Seguridad de Redes II Cambio de directiva Cambio de directiva Cambio de directiva Cambio de directiva Cambio de directiva Cambio de directiva Cambio de directiva Cambio de directiva Cambio de directiva Cambio de directiva Cambio de directiva Cambio de directiva Cambio de directiva Cambio de directiva Política de Autenticación Cambio Política de Autenticación Cambio Política de Autenticación Cambio Política de Autenticación Cambio Política de Autenticación Cambio Política de Autenticación Cambio Política de Autenticación Cambio Autorización de cambio de políticas Autorización de cambio de políticas Autorización de cambio de políticas Autorización de cambio de políticas Autorización de cambio de políticas Plataforma de filtrado de cambio de políticas Plataforma de filtrado de cambio de políticas 4717 4718 Se concedió el acceso de seguridad del sistema para una cuenta. Acceso de seguridad Sistema fue retirado de una cuenta. 4739 Directiva de dominio fue cambiado. 4864 Se ha detectado una colisión de espacio de nombres. 4865 Se añadió una entrada de información de bosque de confianza. Se retiró una entrada de información de bosque de confianza. Una entrada de información de bosque de confianza fue modificado. Se asignó un derecho de usuario. 4866 4867 4704 4705 Se eliminó un derecho de usuario. 4706 Un nuevo fideicomiso fue creado para un dominio. 4707 Se retiró una confianza a un dominio. 4714 La política de recuperación de datos cifrados se cambió. 4709 Servicios IPsec se inició. 4710 Servicios IPsec se ha desactivado. Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Windows Vista, Windows Server 2008
  • 16. Seguridad de Redes II Cambio de directiva Plataforma de filtrado de cambio de políticas 4711 Cambio de directiva Plataforma de filtrado de cambio de políticas Plataforma de filtrado de cambio de políticas Plataforma de filtrado de cambio de 4712 Cambio de directiva Cambio de directiva Puede contener cualquiera de los siguientes:.PAStore Motor aplica copia en caché local de almacenamiento de Active Directory directiva IPsec en el equipo . PAStore Motor aplica almacenamiento de Active Directory directiva IPsec en el equipo . PAStore Motor aplica el almacenamiento de registro local de directiva IPsec en el equipo motor PAStore no aplicó copia en caché local de almacenamiento de Active Directory directiva IPsec en el equipo. PAStore motor no aplicó el almacenamiento Directory directiva IPsec activa en el equipo. PAStore motor no aplicó el almacenamiento de registro local IPsec en el equipo. PAStore motor no aplicó alguna reglas de la directiva IPsec activa en el equipo. PAStore motor no se pudo cargar el almacenamiento del directorio de la directiva IPsec en el equipo. PAStore motor cargado almacenamiento directorio directiva IPsec en el equipo. PAStore motor no se pudo cargar el almacenamiento local de IPsec en el equipo. PAStore motor cargado almacenamiento local de directiva IPsec en el equipo. PAStore Motor sondeo de cambios en la directiva IPsec activa y no detectó ningún cambio. Servicios IPsec ha encontrado un error potencialmente grave. Windows Vista, Windows Server 2008 5040 A cambio se ha realizado la configuración de IPsec. Se añadió un conjunto de autenticación. Windows Vista, Windows Server 2008 5041 A cambio se ha realizado la configuración de IPsec. Un conjunto de autenticación se Windows Vista, Windows Server 2008 Windows Vista, Windows Server 2008
  • 17. Seguridad de Redes II Cambio de directiva Cambio de directiva Cambio de directiva Cambio de directiva Cambio de directiva Cambio de directiva Cambio de directiva Cambio de directiva Cambio de directiva Cambio de directiva Cambio de directiva Cambio de directiva Cambio de directiva Cambio de políticas Plataforma filtrado de cambio de políticas Plataforma filtrado de cambio de políticas Plataforma filtrado de cambio de políticas Plataforma filtrado de cambio de políticas Plataforma filtrado de cambio de políticas Plataforma filtrado de cambio de políticas Plataforma filtrado de cambio de políticas Plataforma filtrado de cambio de políticas Plataforma filtrado de cambio de políticas Plataforma filtrado de cambio de políticas Plataforma filtrado de cambio de políticas modificó. A cambio se ha realizado la configuración de IPsec. Un conjunto de autenticación se ha eliminado. A cambio se ha realizado la configuración de IPsec. Se añadió una regla de seguridad de conexión. A cambio se ha realizado la configuración de IPsec.Una regla de seguridad de conexión se modificó. A cambio se ha realizado la configuración de IPsec.Una regla de seguridad de conexión se ha eliminado. A cambio se ha realizado la configuración de IPsec. Se ha añadido un conjunto de cifrado. de 5042 de 5043 de 5044 de 5045 de 5046 de 5047 A cambio se ha realizado la configuración de IPsec. Un conjunto de cifrado se modificó. Windows Vista, Windows Server 2008 de 5048 Windows Vista, Windows Server 2008 de 5440 de 5441 de 5442 de 5443 Plataforma de filtrado de cambio de políticas Plataforma de filtrado de cambio de políticas Plataforma de 5444 A cambio se ha realizado la configuración de IPsec. Un conjunto de cifrado se ha eliminado. La siguiente llamada estaba presente cuando el filtrado de Windows Plataforma de filtrado de base del motor en marcha. El siguiente filtro estaba presente cuando el filtrado de Windows Plataforma de filtrado de base del motor en marcha. El proveedor siguiente estaba presente cuando el filtrado de Windows Plataforma de filtrado de base del motor en marcha. El siguiente contexto proveedor estaba presente cuando el filtrado de Windows Plataforma de filtrado de base del motor en marcha. El siguiente sub-capa estaba presente cuando el filtrado de Windows Plataforma de filtrado de base del motor en marcha. Una llamada Plataforma de filtrado de Windows ha cambiado. Un proveedor de la plataforma de Windows Vista, 5446 5448 Windows Vista, Windows Server 2008 Windows Vista, Windows Server 2008 Windows Vista, Windows Server 2008 Windows Vista, Windows Server 2008 Windows Vista, Windows Server 2008 Windows Vista, Windows Server 2008 Windows Vista, Windows Server 2008 Windows Vista, Windows Server 2008 Windows Vista, Windows Server 2008 Windows Vista, Windows Server 2008 Windows Vista, Windows Server 2008
  • 18. Seguridad de Redes II directiva Cambio de directiva Cambio de directiva Cambio de directiva Cambio de directiva Cambio de directiva Cambio de directiva Cambio de directiva Cambio de directiva Cambio de directiva Cambio de directiva Cambio de directiva Cambio de directiva filtrado de cambio de políticas Plataforma filtrado de cambio de políticas Plataforma filtrado de cambio de políticas Plataforma filtrado de cambio de políticas Plataforma filtrado de cambio de políticas Plataforma filtrado de cambio de políticas Plataforma filtrado de cambio de políticas Plataforma filtrado de cambio de políticas Plataforma filtrado de cambio de políticas Plataforma filtrado de cambio de políticas filtrado de Windows ha cambiado. Windows Server 2008 de 5449 Un contexto de proveedor de plataforma de filtrado de Windows ha sido cambiado. Windows Vista, Windows Server 2008 de 5450 Un sub-capa de la plataforma de filtrado de Windows ha cambiado. Windows Vista, Windows Server 2008 de 5456 Windows Vista, Windows Server 2008 de 5457 de 5458 de 5459 de 5460 PAStore Motor aplica almacenamiento de Active Directory directiva IPsec en el equipo. PAStore motor no aplicó almacenamiento de Active Directory directiva IPsec en el equipo. PAStore Motor aplica copia en caché local de almacenamiento de Active Directory directiva IPsec en el equipo. PAStore motor no aplicó copia en caché local de almacenamiento de Active Directory directiva IPsec en el equipo. PAStore Motor aplica almacenamiento de registro local IPSec en el equipo. de 5461 PAStore motor no aplicó el almacenamiento de registro local IPsec en el equipo. Windows Vista, Windows Server 2008 de 5462 Windows Vista, Windows Server 2008 Plataforma de filtrado de cambio de políticas Plataforma de filtrado de cambio de políticas Plataforma de filtrado de cambio de políticas 5463 Error del motor PAStore aplicar algunas reglas de la directiva IPsec activa en el equipo. Utilice el Monitor de seguridad IP complemento para diagnosticar el problema. PAStore Motor sondeo de cambios en la directiva IPsec activa y no detectó ningún cambio. PAStore Motor sondeo de cambios en la directiva IPsec activa, detectó cambios y las aplicó a los servicios IPsec. PAStore motor recibió un control para la recarga forzada de directiva IPsec y procesó correctamente el control. 5464 5465 Windows Vista, Windows Server 2008 Windows Vista, Windows Server 2008 Windows Vista, Windows Server 2008 Windows Vista, Windows Server 2008 Windows Vista, Windows Server 2008 Windows Vista, Windows Server 2008 Windows Vista, Windows Server 2008
  • 19. Seguridad de Redes II Cambio de directiva Plataforma de filtrado de cambio de políticas 5466 Cambio de directiva Plataforma de filtrado de cambio de políticas 5467 Cambio de directiva Plataforma de filtrado de cambio de políticas 5468 Cambio de directiva Plataforma de filtrado de cambio de políticas Plataforma de filtrado de cambio de políticas Plataforma de filtrado de cambio de políticas Plataforma de filtrado de cambio de políticas Plataforma de filtrado de cambio de políticas MPSSVC ReglaCambio de nivel de política MPSSVC ReglaCambio de nivel de política MPSSVC ReglaCambio de nivel de política 5471 Cambio de directiva Cambio de directiva Cambio de directiva Cambio de directiva Cambio de directiva Cambio de directiva Cambio de directiva PAStore Motor sondeo de cambios en la directiva IPsec de Active, determinó que Active Directory no puede ser alcanzado, y utilizará la copia en caché de la directiva IPsec de Active lugar. Los cambios realizados en la directiva IPsec de Active desde el último sondeo no podían aplicarse. PAStore Motor sondeo de cambios en la directiva IPsec de Active, determinó que Active Directory puede ser alcanzado, y no encontró cambios en la política. La copia en caché de la directiva IPsec de Active ya no se utiliza es. PAStore Motor sondeo de cambios en la directiva IPsec de Active, determinó que Active Directory se puede llegar, encontró cambios en la política, y se aplica esos cambios. La copia en caché de la directiva IPsec de Active ya no se utiliza es. PAStore motor cargado almacenamiento local de directiva IPsec en el equipo. Windows Vista, Windows Server 2008 5472 PAStore motor no se pudo cargar el almacenamiento local de IPsec en el equipo. Windows Vista, Windows Server 2008 5473 PAStore motor cargado almacenamiento directorio directiva IPsec en el equipo. Windows Vista, Windows Server 2008 5474 PAStore motor no se pudo cargar el almacenamiento del directorio de la directiva IPsec en el equipo. Windows Vista, Windows Server 2008 5477 Error del motor PAStore añadir filtro de modo rápido. Windows Vista, Windows Server 2008 4944 La siguiente directiva estaba activa cuando el Firewall de Windows se inició. Una regla se mostró cuando el Firewall de Windows se inició. Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 4945 4946 A cambio se ha realizado a la lista de excepciones de Windows Firewall. Se añadió una regla. Windows Vista, Windows Server 2008 Windows Vista, Windows Server 2008 Windows Vista, Windows Server 2008 Vista, Server Vista, Server Vista, Server
  • 20. Seguridad de Redes II Cambio de directiva MPSSVC ReglaCambio de nivel de política MPSSVC ReglaCambio de nivel de política 4947 MPSSVC ReglaCambio de nivel de política MPSSVC ReglaCambio de nivel de política MPSSVC ReglaCambio de nivel de política 4949 Cambio de directiva MPSSVC ReglaCambio de nivel de política 4952 Cambio de directiva MPSSVC ReglaCambio de nivel de política MPSSVC ReglaCambio de nivel de política 4953 MPSSVC ReglaCambio de nivel de política MPSSVC ReglaCambio de nivel de política MPSSVC ReglaCambio de nivel de política 4956 Cambio de directiva Otros eventos de cambio de 4909 Cambio de directiva Otros eventos de cambio de 4910 Cambio de directiva Otros eventos de cambio de 5063 Cambio de directiva Otros eventos de cambio de 5064 Una operación de contexto de cifrado se intentó. Cambio de Otros eventos 5065 Una modificación de contexto de Cambio de directiva Cambio de directiva Cambio de directiva Cambio de directiva Cambio de directiva Cambio de directiva Cambio de directiva Cambio de directiva 4948 4950 4951 4954 A cambio se ha realizado a la lista de excepciones de Windows Firewall. Una regla se modificó. A cambio se ha realizado a la lista de excepciones de Windows Firewall. Una regla se ha eliminado. La configuración de Firewall de Windows se han restaurado a los valores predeterminados. Una configuración de Firewall de Windows ha cambiado. Una regla ha sido ignorada debido a que su número de versión principal no fue reconocido por el Firewall de Windows. Partes de una regla han sido ignoradas, ya que su número de versión secundaria no fue reconocido por el Firewall de Windows. Se aplicarán las otras partes de la regla. Una regla ha sido ignorado por el Firewall de Windows, ya que no pudo analizar la regla. Configuración de Directiva de grupo de Firewall de Windows han cambiado. La nueva configuración se han aplicado. Firewall de Windows ha cambiado el perfil activo. 4957 Firewall de Windows no aplicó la siguiente regla: 4958 Firewall de Windows no aplicó la siguiente regla porque la regla se refiere a los elementos no configurados en este equipo: La configuración de directiva local para el TBS fueron cambiados. La configuración de directiva de grupo para el TBS fueron cambiados. Una operación de proveedor de cifrado se intentó. Windows Windows 2008 Windows Windows 2008 Vista, Server Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Vista, Server Vista, Server Vista, Server Vista, Server Windows Vista, Windows Server 2008 Windows Windows 2008 Windows Windows 2008 Vista, Server Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Vista, Server Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista,
  • 21. Seguridad de Redes II directiva de cambio de Cambio de directiva Otros eventos de cambio de 5066 Una operación de la función criptográfica se intentó. Cambio de directiva Otros eventos de cambio de 5067 Una modificación de la función criptográfica se intentó. Cambio de directiva Otros eventos de cambio de 5068 Una operación de proveedor de función criptográfica se intentó. Cambio de directiva Otros eventos de cambio de 5069 Una operación de la propiedad función criptográfica se intentó. Cambio de directiva Otros eventos de cambio de 5070 Una modificación de la propiedad función criptográfica se intentó. Cambio de directiva Otros eventos de cambio de 5447 Un filtro de plataforma de filtrado de Windows ha sido cambiado. Cambio de directiva Otros eventos de cambio de 6144 Cambio de directiva Otros eventos de cambio de 6145 Cambio de directiva Subcategoría (especial) 4670 La política de seguridad en los objetos de directiva de grupo se ha aplicado con éxito. Uno o más errores durante el procesamiento de la directiva de seguridad en los objetos de directiva de grupo. Los permisos de un objeto se cambiaron. Uso de privilegios Privilege Sensible Uso / No Sensitive uso de privilegios Privilege Sensible Uso / No Sensitive uso de privilegios Privilege Sensible Uso / No Sensitive uso de privilegios IPsec Conductor 4672 Privilegios especiales asignados al nuevo inicio de sesión. 4673 Un servicio privilegiado fue llamado. Windows Vista, Windows Server 2008 4674 Se intentó una operación en un objeto privilegiado. Windows Vista, Windows Server 2008 4960 IPsec eliminó un paquete entrante que no pudo una comprobación de integridad. Si este problema persiste, puede indicar un problema de red o que los paquetes están siendo modificados en tránsito a este equipo.Compruebe que los paquetes enviados desde el equipo remoto son los mismos Windows Vista, Windows Server 2008 Uso de privilegios Uso de privilegios Sistema cifrado se intentó. Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Server Windows Windows 2008 Windows Windows 2008 Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server
  • 22. Seguridad de Redes II Sistema IPsec Conductor 4961 Sistema IPsec Conductor 4962 Sistema IPsec Conductor 4963 Sistema IPsec Conductor 4965 Sistema IPsec Conductor 5478 Sistema IPsec Conductor 5479 que los recibidos por este equipo. Este error también podría indicar problemas de interoperabilidad con otras implementaciones de IPsec. IPsec eliminó un paquete entrante que no pudo comprobar una reproducción. Si este problema persiste, podría indicar un ataque de reproducción contra este equipo. IPsec eliminó un paquete entrante que no pudo comprobar una reproducción. El paquete entrante tenía demasiado bajo un número de secuencia para asegurar que no era una repetición. IPsec eliminó un paquete entrante texto sin cifrar que debía haberse establecido. Esto se debe generalmente a la computadora remota cambiar su directiva IPsec sin informar a este equipo.Esto también podría ser un intento de ataque de suplantación. IPsec recibió un paquete de un equipo remoto con un índice de parámetros de seguridad (SPI) incorrecto.Esto por lo general es causada por mal funcionamiento del hardware que está corrompiendo paquetes. Si estos errores continúan, compruebe que los paquetes enviados desde el equipo remoto son los mismos que los recibidos por este equipo. Este error también puede indicar problemas de interoperabilidad con otras implementaciones de IPsec. En ese caso, si la conectividad no se ve impedida, entonces estos eventos pueden ser ignorados. Servicios IPsec se ha iniciado correctamente. Servicios IPsec se ha cerrado con éxito. El cierre de los servicios IPsec puede poner el equipo en mayor riesgo de ataque de red o exponer el equipo a posibles riesgos de seguridad. Windows Vista, Windows Server 2008 Windows Vista, Windows Server 2008 Windows Vista, Windows Server 2008 Windows Vista, Windows Server 2008 Windows Windows 2008 Windows Windows 2008 Vista, Server Vista, Server
  • 23. Seguridad de Redes II Sistema IPsec Conductor 5480 Sistema IPsecConductor 5483 Sistema IPsec Conductor 5484 Sistema IPsec Conductor 5485 Sistema Otros eventos del sistema 5024 Sistema Otros eventos del sistema 5025 Sistema Otros eventos del sistema 5027 Sistema Otros eventos del sistema 5028 Sistema Otros eventos del sistema 5029 Servicios IPsec no se pudo obtener la lista completa de interfaces de red en el equipo. Esto supone un riesgo de seguridad potencial porque algunas de las interfaces de red pueden no obtener la protección proporcionada por los filtros IPSec aplicados. Utilice el Monitor de seguridad IP complemento para diagnosticar el problema. Servicios IPsec no se pudo inicializar el servidor RPC.ServiciosIPsec no se pudo iniciar. Servicios IPsec ha experimentado un fracaso crítico y se ha cerrado. El cierre de los servicios IPsec puede poner el equipo en mayor riesgo de ataque de red o exponer el equipo a posibles riesgos de seguridad. Servicios IPsec no se pudo procesar algunos filtros IPsec en un evento plug-and-play para los interfaces de red. Esto supone un riesgo de seguridad potencial porque algunas de las interfaces de red pueden no obtener la protección proporcionada por los filtros IPSec aplicados. Utilice el Monitor de seguridad IP complemento para diagnosticar el problema. El servicio de Firewall de Windows se ha iniciado correctamente. El servicio de Firewall de Windows se ha detenido. El servicio de Firewall de Windows no ha podido recuperar la política de seguridad del almacenamiento local. El servicio continuará la aplicación de la política actual. El servicio de Firewall de Windows no pudo analizar la nueva política de seguridad. El servicio continuará con la política actualmente forzada. El servicio de Firewall de Windows no se pudo inicializar el controlador. El servicio continuará aplicando la política Windows Vista, Windows Server 2008 Windows Vista, Windows Server 2008 Windows Vista, Windows Server 2008 Windows Vista, Windows Server 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Vista, Server Vista, Server Vista, Server Windows Vista, Windows Server 2008 Windows Vista, Windows Server 2008
  • 24. Seguridad de Redes II actual. Sistema Otros eventos del sistema 5030 El servicio de Firewall de Windows no se pudo iniciar. Sistema Otros eventos del sistema 5032 Sistema Otros eventos del sistema 5033 Sistema Otros eventos del sistema 5034 Firewall de Windows no pudo notificar al usuario que se bloquea una aplicación acepte conexiones entrantes en la red. El controlador del cortafuegos de Windows se ha iniciado correctamente. El controlador del cortafuegos de Windows se ha detenido. Sistema Otros eventos del sistema 5035 El controlador del cortafuegos de Windows no se pudo iniciar. Sistema Otros eventos del sistema 5037 Sistema Otros eventos del sistema 5058 El controlador del cortafuegos de Windows ha detectado un error en tiempo de ejecución crítico. De terminación. Operación de archivo Key. Sistema Otros eventos del sistema 5059 Operación de migración Key. Sistema Seguridad de cambio de estado Seguridad de cambio de estado Seguridad de cambio de estado Seguridad de cambio de estado 4608 Windows se está iniciando. 4609 Windows se está cerrando. 4616 La hora del sistema se cambió. 4621 Extensión del Sistema de Seguridad Extensión del Sistema de Seguridad Extensión del Sistema de Seguridad Extensión del 4610 Administrador del sistema se recuperó de CrashOnAuditFail. Los usuarios que no son administradores ahora podrán iniciar sesión.Alguna actividad auditable no podría haber sido grabada. Un paquete de autenticación se ha cargado por la autoridad de seguridad local. Un proceso de inicio de sesión de confianza ha sido registrado en la autoridad de seguridad local. Un paquete de notificación ha sido cargado por el Administrador de cuentas de seguridad. Un paquete de seguridad se ha Sistema Sistema Sistema Sistema Sistema Sistema Sistema 4611 4614 4622 Windows Windows 2008 Windows Windows 2008 Vista, Server Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Vista, Server Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Vista, Server Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista,
  • 25. Seguridad de Redes II Sistema Sistema Sistema de Seguridad Extensión del Sistema de Seguridad Integridad del sistema 4697 4612 cargado por la autoridad de seguridad local. Un servicio se ha instalado en el sistema. Los recursos internos asignados para la cola de mensajes de auditoría se han agotado, lo que lleva a la pérdida de algunas auditorías. Uso no válido de puerto LPC. Sistema Integridad del sistema 4615 Sistema Integridad del sistema 4618 Sistema Integridad del sistema 4816 Sistema Integridad del sistema 5038 Sistema Integridad del sistema 5056 Sistema Integridad del sistema 5057 Una operación de primitiva criptográfica. Sistema Integridad del sistema 5060 Operación Fallo en la verificación. Sistema Integridad del sistema 5061 Operación criptográfica. Sistema Integridad del sistema 5062 Se realizó una prueba automática criptográfica en modo kernel. Sistema Integridad del sistema 6281 Sistema Otros eventos del sistema 6400 Código de Integridad determinó que la página del hash de un archivo de imagen no son válidas. El archivo puede ser firmado indebidamente sin hashes de página o dañado debido a modificación no autorizada. Los hashes no válidos podrían indicar un posible error de dispositivo de disco BranchCache: ha recibido una respuesta con formato incorrecto mientras descubre la Se ha producido un patrón de sucesos de seguridad monitoreado. RPC detecta una violación de integridad al descifrar un mensaje entrante. Integridad de código determinó que el hash de imagen de un archivo no es válido. El archivo podría estar dañado debido a modificaciones no autorizadas o el hash no válido podría indicar un posible error de dispositivo de disco. Se realizó una prueba automática criptográfica. Windows 2008 Windows Windows 2008 Windows Windows 2008 Server Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Vista, Server Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 Windows Windows 2008 R2 Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server Vista, Server 7, Server Windows 7, Windows Server 2008 R2
  • 26. Seguridad de Redes II Sistema Otros eventos del sistema 6401 Sistema Otros eventos del sistema 6402 Sistema Otros eventos del sistema 6403 Sistema Otros eventos del sistema 6404 Sistema Otros eventos del sistema 6405 Sistema Otros eventos del sistema 6406 Sistema Otros eventos del sistema 6407 Sistema Otros eventos del sistema 6408 disponibilidad de contenidos. BranchCache: Recibido datos no válidos de un compañero. Datos descartados. BranchCache: El mensaje a la caché hospedada ofrecerlo de datos tiene el formato correcto. BranchCache: El caché hospedada envía una respuesta con formato incorrecto al cliente. BranchCache: Caché hospedada no ha podido autenticar utilizando el certificado SSL proporcionado. BranchCache:% 2 instancia (s) de identificación del acontecimiento% 1 ocurrió. 1% registrado en el Firewall de Windows para controlar el filtrado de la siguiente:% 2 1% Producto registrado% 1 falló y el Firewall de Windows está controlando el filtrado para% 2 Windows Windows 2008 R2 Windows Windows 2008 R2 Windows Windows 2008 R2 Windows Windows 2008 R2 7, Server Windows Windows 2008 R2 Windows Windows 2008 R2 Windows Windows 2008 R2 Windows Windows 2008 R2 7, Server 7, Server 7, Server 7, Server 7, Server 7, Server 7, Server