Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
ID DE EVENTO-AUDITORIA EXPOSICIÓN
1. Seguridad de Redes II
ID’S DE EVENTO Y SUS CARACTERISTICAS
Categoría
Inicio de sesión de
la cuenta
Subcategoría,
en
Validación de
credenciales
Inicio de sesión de
la cuenta
ID
Resumen de Mensajes, en
4774
Ha asignado una cuenta de inicio
de sesión.
Validación de
credenciales
4775
Una cuenta no pudo ser asignada
para el inicio de sesión.
Inicio de sesión de
la cuenta
Validación de
credenciales
4776
Inicio de sesión de
la cuenta
Validación de
credenciales
4777
Inicio de sesión de
la cuenta
Servicio de
autenticación
Kerberos
Servicio de
autenticación
Kerberos
Servicio de
autenticación
Kerberos
Operaciones de
entradas de
servicio de
Kerberos
Operaciones de
entradas de
servicio de
Kerberos
Gestión de
grupo de
aplicaciones
Gestión de
grupo de
aplicaciones
Gestión de
grupo de
aplicaciones
Gestión de
grupo de
aplicaciones
Gestión de
grupo de
aplicaciones
Gestión de
grupo de
aplicaciones
Gestión de
grupo de
aplicaciones
4768
El controlador de dominio intenta
validar las credenciales para una
cuenta.
El controlador de dominio no
pudo validar las credenciales
para una cuenta.
Se solicitó un vale de
autenticación Kerberos (TGT).
Inicio de sesión de
la cuenta
Inicio de sesión de
la cuenta
Inicio de sesión de
la cuenta
Inicio de sesión de
la cuenta
Gestión de
cuentas
Gestión de
cuentas
Gestión de
cuentas
Gestión de
cuentas
Gestión de
cuentas
Gestión de
cuentas
Gestión de
cuentas
Sistema Operativo
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
4771
Kerberos autenticación previa
fracasó.
Vista,
Server
4772
A solicitud de vale de
autenticación Kerberos falló.
4769
Se solicitó un vale de servicio
Kerberos.
4770
Un vale de servicio Kerberos fue
renovado.
Windows Vista,
Windows Server
2008
4783
Un grupo de aplicaciones básicas
se creó.
4784
Un grupo de aplicaciones básicas
se cambió.
4785
Ha agregado un miembro a un
grupo de aplicaciones básicas.
4786
Ha quitado un miembro de un
grupo de aplicaciones básicas.
4787
Un miembro no esta en un grupo
de aplicaciones básicas.
4788
Un miembro no se ha retirado de
un grupo de aplicaciones básicas.
4789
Un grupo de aplicaciones básicas
se ha eliminado.
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
2. Seguridad de Redes II
Gestión de
cuentas
Gestión de
cuentas
Gestión de
cuentas
Gestión de
cuentas
Gestión de
cuentas
Gestión de
cuentas
Gestión de
cuentas
Gestión de
cuentas
Gestión de
cuentas
Gestión de
cuentas
Gestión de
cuentas
Gestión de
cuentas
Gestión de
cuentas
Gestión de
cuentas
Gestión de
cuentas
Gestión de
cuentas
Gestión de
cuentas
Gestión de
cuentas
Gestión de
grupo de
aplicaciones
Gestión de
Cuenta de
equipo
Gestión de
Cuenta de
equipo
Gestión de
grupos de
distribución
Gestión de
grupos de
distribución
Gestión de
grupos de
distribución
Gestión de
grupos de
distribución
Gestión de
grupos de
distribución
Gestión de
grupos de
distribución
Gestión de
grupos de
distribución
Gestión de
grupos de
distribución
Gestión de
grupos de
distribución
Gestión de
grupos de
distribución
Gestión de
grupos de
distribución
Gestión de
grupos de
distribución
Gestión de
grupos de
distribución
Gestión de
grupos de
distribución
Otros eventos
de
administración
4790
Un grupo de consulta LDAP se
creó.
4742
Una cuenta de equipo fue
cambiado.
4743
Una cuenta de equipo se ha
eliminado.
4744
Un grupo local con la seguridad
deshabilitada fue creado.
4745
Un grupo local con la seguridad
deshabilitada cambió.
4746
Ha agregado un miembro a un
grupo local con la seguridad
deshabilitada.
Ha quitado un miembro de un
grupo local con la seguridad
deshabilitada.
Un grupo local con la seguridad
deshabilitada se ha eliminado.
4747
4748
4749
Un grupo global con la seguridad
deshabilitada fue creado.
4750
Un grupo global con la seguridad
deshabilitada cambió.
4751
Ha agregado un miembro a un
grupo global con la seguridad
deshabilitada.
Ha quitado un miembro de un
grupo global con la seguridad
deshabilitada.
Un grupo global con la seguridad
deshabilitada se ha eliminado.
4752
4753
4759
4760
4761
4762
4782
Un grupo universal con la
seguridad deshabilitada fue
creado.
Un grupo universal con la
seguridad deshabilitada cambió.
Ha agregado un miembro a un
grupo universal con la seguridad
deshabilitada.
Ha quitado un miembro de un
grupo universal con la seguridad
deshabilitada.
El hash de la contraseña se
accedió a una cuenta.
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
3. Seguridad de Redes II
Gestión de
cuentas
Gestión de
cuentas
Gestión de
cuentas
Gestión de
cuentas
Gestión de
cuentas
Gestión de
cuentas
Gestión de
cuentas
Gestión de
cuentas
Gestión de
cuentas
Gestión de
cuentas
Gestión de
cuentas
Gestión de
cuentas
Gestión de
cuentas
Gestión de
cuentas
de cuentas
Otros eventos
de
administración
de cuentas
Dirección
General del
Grupo de
Seguridad
Dirección
General del
Grupo de
Seguridad
Dirección
General del
Grupo de
Seguridad
Dirección
General del
Grupo de
Seguridad
Dirección
General del
Grupo de
Seguridad
Dirección
General del
Grupo de
Seguridad
Dirección
General del
Grupo de
Seguridad
Dirección
General del
Grupo de
Seguridad
Dirección
General del
Grupo de
Seguridad
Dirección
General del
Grupo de
Seguridad
Dirección
General del
Grupo de
Seguridad
Dirección
General del
Grupo de
Seguridad
Dirección
General del
4793
La API de Cheques Directiva de
contraseñas se llamaba.
Windows Vista,
Windows Server
2008
4727
Un grupo global con seguridad
habilitada fue creado.
Windows Vista,
Windows Server
2008
4728
Ha agregado un miembro a un
grupo global con seguridad
habilitada.
Windows Vista,
Windows Server
2008
4729
Ha quitado un miembro de un
grupo global con seguridad
habilitada.
Windows Vista,
Windows Server
2008
4730
Un grupo global con seguridad
habilitada se ha eliminado.
Windows Vista,
Windows Server
2008
4731
Un grupo local con seguridad
habilitada fue creado.
Windows Vista,
Windows Server
2008
4732
Ha agregado un miembro a un
grupo local con seguridad
habilitada.
Windows Vista,
Windows Server
2008
4733
Ha quitado un miembro de un
grupo local con seguridad
habilitada.
Windows Vista,
Windows Server
2008
4734
Un grupo local con seguridad
habilitada se ha eliminado.
Windows Vista,
Windows Server
2008
4735
Un grupo local con seguridad
habilitada fue cambiado.
Windows Vista,
Windows Server
2008
4737
Un grupo global con seguridad
habilitada fue cambiado.
Windows Vista,
Windows Server
2008
4754
Un grupo universal con seguridad
habilitada fue creado.
Windows Vista,
Windows Server
2008
4755
Un grupo universal con seguridad
habilitada fue cambiado.
Windows Vista,
Windows Server
2008
4756
Ha agregado un miembro a un
grupo universal con seguridad
Windows Vista,
Windows Server
4. Seguridad de Redes II
Gestión de
cuentas
Gestión de
cuentas
Gestión de
cuentas
Gestión de
cuentas
Gestión de
cuentas
Gestión de
cuentas
Gestión de
cuentas
Gestión de
cuentas
Gestión de
cuentas
Gestión de
cuentas
Gestión de
cuentas
Gestión de
cuentas
Gestión de
cuentas
Gestión de
cuentas
Gestión de
cuentas
Gestión de
cuentas
Gestión de
Grupo de
Seguridad
Dirección
General del
Grupo de
Seguridad
Dirección
General del
Grupo de
Seguridad
Dirección
General del
Grupo de
Seguridad
Gestión de
cuentas de
usuario
Gestión de
cuentas de
usuario
Gestión de
cuentas de
usuario
Gestión de
cuentas de
usuario
Gestión de
cuentas de
usuario
Gestión de
cuentas de
usuario
Gestión de
cuentas de
usuario
Gestión de
cuentas de
usuario
Gestión de
cuentas de
usuario
Gestión de
cuentas de
usuario
Gestión de
cuentas de
usuario
Gestión de
cuentas de
usuario
Gestión de
cuentas de
usuario
Gestión de
habilitada.
2008
4757
Ha quitado un miembro de un
grupo universal con seguridad
habilitada.
Windows Vista,
Windows Server
2008
4758
Un grupo universal con seguridad
habilitada se ha eliminado.
Windows Vista,
Windows Server
2008
4764
Un tipo de grupo se cambió.
Windows Vista,
Windows Server
2008
4720
Una cuenta de usuario ha sido
creado.
4722
Una cuenta de usuario se ha
habilitado.
4723
Se hizo un intento de cambiar la
contraseña de una cuenta.
4724
Se hizo un intento para
restablecer la contraseña de una
cuenta.
Una cuenta de usuario se ha
desactivado.
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
4725
4726
Una cuenta de usuario se ha
eliminado.
4738
Una cuenta de usuario se ha
cambiado.
4740
Una cuenta de usuario se ha
bloqueado.
4765
SID Historyesta en una cuenta.
4766
Si se intenta añadir SID Historia
de una cuenta fracasó.
4767
Una cuenta de usuario se
desbloqueará.
4780
La ACL se estableció en las
cuentas que son miembros de
grupos de administradores.
El nombre de una cuenta se ha
cambiado:
4781
4794
Se hizo un intento para
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
5. Seguridad de Redes II
cuentas
cuentas de
usuario
Gestión de
cuentas
Gestión de
cuentas de
usuario
Gestión de
cuentas de
usuario
Actividad DPAPI
5376
Seguimiento
detallado
Actividad DPAPI
4693
Seguimiento
detallado
Actividad DPAPI
4694
Seguimiento
detallado
Actividad DPAPI
4695
Desprotección de los datos
protegidos auditables se intentó.
Seguimiento
detallado
Proceso de
Creación
4688
Un nuevo proceso ha sido creado.
Seguimiento
detallado
Proceso de
Creación
4696
Un testigo principal fue asignado
a procesar.
Seguimiento
detallado
Terminación del
proceso
4689
Un proceso ha terminado.
Seguimiento
detallado
RPC Eventos
5712
Se intentó una llamada a
procedimiento remoto (RPC).
DS Acceso
Detallada de
replicación del
servicio de
directorio
Detallada de
replicación del
servicio de
directorio
Detallada de
replicación del
servicio de
directorio
Detallada de
replicación del
servicio de
directorio
Detallada de
replicación del
servicio de
directorio
Detallada de
4928
Se estableció un marco de Active
Directory réplica de origen
denominación.
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
4929
Se eliminó un contexto de Active
Directory réplica de origen
denominación.
Windows Vista,
Windows Server
2008
4930
Un contexto de Active Directory
réplica de origen denominación
se modificó.
Windows Vista,
Windows Server
2008
4931
Una réplica de contexto de
nombres de destino de Active
Directory se modificó.
Windows Vista,
Windows Server
2008
4934
Se replicaron atributos de un
objeto de Active Directory.
Windows Vista,
Windows Server
2008
4935
Comienza Error de replicación.
Windows Vista,
Gestión de
cuentas
Seguimiento
detallado
DS Acceso
DS Acceso
DS Acceso
DS Acceso
DS Acceso
5377
4692
establecer los servicios de
directorio de modo de
restauración.
Credenciales de administrador de
credenciales fueron respaldados.
Windows Server
2008
Credenciales de administrador de
credenciales fueron restauradas a
partir de una copia de seguridad.
Se intentó la copia de seguridad
de la clave maestra de protección
de datos.
Se intentó la recuperación de la
clave maestra de protección de
datos.
Protección de los datos
protegidos auditables se intentó.
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
6. Seguridad de Redes II
DS Acceso
replicación del
servicio de
directorio
Detallada de
replicación del
servicio de
directorio
Detallada de
replicación del
servicio de
directorio
DirectoryService
Access
Windows Server
2008
4936
Error de replicación termina.
Windows Vista,
Windows Server
2008
4937
Un objeto persistente se ha
quitado una réplica.
Windows Vista,
Windows Server
2008
4662
Se realizó una operación en un
objeto.
Cambios de
servicio de
directorio
Cambios de
servicio de
directorio
Cambios de
servicio de
directorio
Cambios de
servicio de
directorio
Cambios de
servicio de
directorio
Directorio
Servicio de
replicación
5136
Se modificó un objeto de servicio
de directorio.
5137
Se creó un objeto de servicio de
directorio.
5138
Un objeto de servicio de
directorio fue no eliminados.
5139
Un objeto de servicio de
directorio se conmovió.
5141
Un objeto de servicio de
directorio se ha eliminado.
4932
4933
Inicio de sesión /
cierre de sesión
Directorio
Servicio de
replicación
Bloqueo de
cuentas
La sincronización de una réplica
de un contexto de nomenclatura
de Active Directory ha
comenzado.
La sincronización de una réplica
de un contexto de nomenclatura
de Active Directory ha terminado.
Una cuenta no pudo iniciar la
sesión
Windows Vista,
Windows Server
2008
Windows Vista,
Windows Server
2008
Windows Vista,
Windows Server
2008
Windows Vista,
Windows Server
2008
Windows Vista,
Windows Server
2008
Windows Vista
SP1, Windows
Server 2008
Windows Vista,
Windows Server
2008
Inicio de sesión /
cierre de sesión
Modo extendido
de IPsec
4978
Inicio de sesión /
cierre de sesión
Modo extendido
de IPsec
4979
Inicio de sesión /
cierre de sesión
Modo extendido
de IPsec
4980
Inicio de sesión /
cierre de sesión
Modo extendido
de IPsec
4981
DS Acceso
DS Acceso
DS Acceso
DS Acceso
DS Acceso
DS Acceso
DS Acceso
DS Acceso
DS Acceso
4625
Durante la negociación de modo
extendido, IPsec recibió un
paquete de negociación no
válido. Si este problema persiste,
puede indicar un problema de red
o un intento de modificar o
reproducir esta negociación.
Se establecieron de modo
principal IPsec y asociaciones de
seguridad de modo extendido.
Se establecieron de modo
principal IPsec y asociaciones de
seguridad de modo extendido.
Se establecieron de modo
principal IPsec y asociaciones de
Windows
Windows
2008
Windows
Windows
2009
Windows
Windows
2008
Vista,
Server
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
7. Seguridad de Redes II
seguridad de modo extendido.
Se establecieron de modo
principal IPsec y asociaciones de
seguridad de modo extendido.
Una negociación de modo
extendido de IPsec. La asociación
de seguridad de modo principal
correspondiente se ha suprimido.
Una negociación de modo
extendido de IPsec. La asociación
de seguridad de modo principal
correspondiente se ha suprimido.
El modo de prevención de DoS
IKE.
Inicio de sesión /
cierre de sesión
Modo extendido
de IPsec
4982
Inicio de sesión /
cierre de sesión
Modo extendido
de IPsec
4983
Inicio de sesión /
cierre de sesión
Modo extendido
de IPsec
4984
Inicio de sesión /
cierre de sesión
Modo principal
de IPsec
4646
Inicio de sesión /
cierre de sesión
Modo principal
de IPsec
4650
Inicio de sesión /
cierre de sesión
Modo principal
de IPsec
4651
Inicio de sesión /
cierre de sesión
Modo principal
de IPsec
4652
Inicio de sesión /
cierre de sesión
Modo principal
de IPsec
4653
Una negociación de modo
principal de IPsec.
Inicio de sesión /
cierre de sesión
Modo principal
de IPsec
4655
Una asociación de seguridad de
modo principal de IPsec finalizó.
Inicio de sesión /
cierre de sesión
Modo principal
de IPsec
4976
Inicio de sesión /
cierre de sesión
Modo principal
de IPsec
5049
Durante la negociación de modo
principal, IPsec recibió un
paquete de negociación no
válido. Si este problema persiste,
puede indicar un problema de red
o un intento de modificar o
reproducir esta negociación.
Una asociación de seguridad
IPsec se ha eliminado.
Inicio de sesión /
cierre de sesión
Modo principal
de IPsec
5453
Inicio de sesión /
cierre de sesión
IPsec Modo
Rápido
4654
Inicio de sesión /
cierre de sesión
IPsec Modo
Rápido
4977
Se estableció una asociación de
seguridad de modo principal de
IPsec.Modo extendido no se ha
habilitado. No se utiliza la
autenticación de certificados.
Se estableció una asociación de
seguridad de modo principal de
IPsec.Modo extendido no se ha
habilitado. Se utilizó un
certificado para la autenticación.
Una negociación de modo
principal de IPsec.
Una negociación de IPsec con un
equipo remoto porque el servicio
IKE y AuthIPIPsec Módulos
Keying (IKEEXT) no se ha
iniciado.
Un modo rápido IPsec
negociación fracasó.
Durante la negociación de modo
rápido, IPsec recibió un paquete
de negociación no válido. Si este
2008
Windows
Windows
2008
Windows
Windows
2008
Vista,
Server
Vista,
Server
Windows Vista,
Windows Server
2008
Windows
Windows
2008
Windows
Windows
2008
Vista,
Server
Vista,
Server
Windows Vista,
Windows Server
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Vista,
Server
Windows
Windows
2008
Windows
Windows
2008
Vista,
Server
Windows
Windows
2008
Windows
Windows
2008
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
8. Seguridad de Redes II
problema persiste, puede indicar
un problema de red o un intento
de modificar o reproducir esta
negociación.
Se estableció una asociación de
seguridad de modo rápido IPsec.
Inicio de sesión /
cierre de sesión
IPsec Modo
Rápido
5451
Inicio de sesión /
cierre de sesión
IPsec Modo
Rápido
5452
Una asociación de seguridad de
modo rápido IPsec finalizó.
Inicio de sesión /
cierre de sesión
Cierre de sesión
4634
Una cuenta se cierra la sesión.
Inicio de sesión /
cierre de sesión
Cierre de sesión
4647
Usuario inicia el cierre de sesión.
Inicio de sesión /
cierre de sesión
Inicio de sesión
4624
Una cuenta se ha iniciado sesión
correctamente.
Inicio de sesión /
cierre de sesión
Inicio de sesión
4625
Una cuenta no pudo iniciar la
sesión.
Inicio de sesión /
cierre de sesión
Inicio de sesión
4648
Un inicio de sesión se intentó
usando credenciales explícitas.
Inicio de sesión /
cierre de sesión
Inicio de sesión
4675
Se filtraron los SID.
Inicio de sesión /
cierre de sesión
Política Network
Server
6272
Red de Policy Server permite el
acceso a un usuario.
Inicio de sesión /
cierre de sesión
Política Network
Server
6273
Red de Policy Server ha
denegado el acceso a un usuario.
Inicio de sesión /
cierre de sesión
Política Network
Server
6274
Red de Policy Server descarta la
solicitud de un usuario.
Inicio de sesión /
cierre de sesión
Política Network
Server
6275
Inicio de sesión /
cierre de sesión
Política Network
Server
6276
Red de Policy Server descarta la
solicitud de cuentas para un
usuario.
Red de servidor de políticas en
cuarentena un usuario.
Inicio de sesión /
cierre de sesión
Política Network
Server
6277
Inicio de sesión /
cierre de sesión
Política Network
Server
6278
Inicio de sesión /
cierre de sesión
Política Network
Server
6279
Red de Policy Server permite el
acceso a un usuario, pero lo puso
en libertad condicional porque el
host no cumplía con la política de
salud definida.
Red de Policy Server permite el
acceso total a un usuario porque
el host cumple la política de salud
definida.
Red Servidor de directivas
bloqueado la cuenta de usuario
Windows Vista,
Windows Server
2008
Windows Vista,
Windows Server
2008
Windows Vista,
Windows Server
2008
Windows Vista,
Windows Server
2008
Windows Vista,
Windows Server
2008
Windows Vista,
Windows Server
2008
Windows Vista,
Windows Server
2008
Windows Vista,
Windows Server
2008
Windows Vista
SP1, Windows
Server 2008
Windows Vista
SP1, Windows
Server 2008
Windows Vista
SP1, Windows
Server 2008
Windows Vista
SP1, Windows
Server 2008
Windows Vista
SP1, Windows
Server 2008
Windows Vista
SP1, Windows
Server 2008
Windows Vista
SP1, Windows
Server 2008
Windows Vista
SP1, Windows
9. Seguridad de Redes II
debido a los intentos de
autenticación fallidos repetidos.
Red Servidor de directivas abrió
la cuenta de usuario.
Server 2008
Inicio de sesión /
cierre de sesión
Política Network
Server
6280
Inicio de sesión /
cierre de sesión
Otros eventos
de inicio de
sesión / cierre
de sesión
Otros eventos
de inicio de
sesión / cierre
de sesión
Otros eventos
de inicio de
sesión / cierre
de sesión
Otros eventos
de inicio de
sesión / cierre
de sesión
Otros eventos
de inicio de
sesión / cierre
de sesión
Otros eventos
de inicio de
sesión / cierre
de sesión
Otros eventos
de inicio de
sesión / cierre
de sesión
Otros eventos
de inicio de
sesión / cierre
de sesión
Otros eventos
de inicio de
sesión / cierre
de sesión
Otros eventos
de inicio de
sesión / cierre
de sesión
Logon especial
4649
Un ataque de repetición se
detectó.
4778
Una sesión se vuelve a conectar
a una estación de ventana.
Windows Vista,
Windows Server
2008
4779
Una sesión se desconecta de una
estación de ventana.
Windows Vista,
Windows Server
2008
4800
La estación de trabajo se
bloquea.
Windows Vista,
Windows Server
2008
4801
La estación de trabajo no estaba
cerrada.
Windows Vista,
Windows Server
2008
4802
El protector de pantalla se ha
invocado.
Windows Vista,
Windows Server
2008
4803
El protector de pantalla fue
despedido.
Windows Vista,
Windows Server
2008
5378
La delegación de credenciales
solicitado fue anulado por la
política.
Windows Vista,
Windows Server
2008
5632
Se realizó una solicitud para
autenticar a una red inalámbrica.
Windows Vista,
Windows Server
2008
5633
Se realizó una solicitud para
autenticar a una red cableada.
Windows Vista,
Windows Server
2008
4964
Acceso a Objetos
Generado
Aplicación
4665
Grupos especiales se han
asignado a un nuevo inicio de
sesión.
Se hizo un intento para crear un
contexto de cliente de aplicación.
Acceso a Objetos
Generado
Aplicación
4666
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Inicio de sesión /
cierre de sesión
Inicio de sesión /
cierre de sesión
Inicio de sesión /
cierre de sesión
Inicio de sesión /
cierre de sesión
Inicio de sesión /
cierre de sesión
Inicio de sesión /
cierre de sesión
Inicio de sesión /
cierre de sesión
Inicio de sesión /
cierre de sesión
Inicio de sesión /
cierre de sesión
Inicio de sesión /
cierre de sesión
Una aplicación intenta realizar
una operación:
Windows Vista
SP1, Windows
Server 2008
Windows Vista,
Windows Server
2008
Vista,
Server
Vista,
Server
Vista,
Server
10. Seguridad de Redes II
Acceso a Objetos
Generado
Aplicación
4667
Un contexto de cliente de
aplicación se ha eliminado.
Acceso a Objetos
Generado
Aplicación
4668
Se inicializa una aplicación.
Acceso a Objetos
Servicios de
Certificación
4868
Acceso a Objetos
Servicios de
Certificación
4869
Acceso a Objetos
Servicios de
Certificación
4870
El administrador de certificados
denegó una solicitud de
certificado pendiente.
Servicios de Certificate Server
recibieron una solicitud de
certificado reenviada.
Servicios de certificados de un
certificado revocado.
Acceso a Objetos
Servicios de
Certificación
4871
Acceso a Objetos
Servicios de
Certificación
4872
Acceso a Objetos
Servicios de
Certificación
4873
Acceso a Objetos
Servicios de
Certificación
4874
Uno o más atributos de la
petición de certificado cambiaron.
Acceso a Objetos
Servicios de
Certificación
4875
Servicios de Certificate Server
recibieron una solicitud de cierre.
Acceso a Objetos
Servicios de
Certificación
4876
Copia de seguridad de los
Servicios de Certificate comenzó.
Acceso a Objetos
Servicios de
Certificación
4877
Acceso a Objetos
Servicios de
Certificación
4878
Completada la copia de seguridad
de Servicios de Certificate
Server.
Servicios de Certificaterestore
comenzaron.
Acceso a Objetos
Servicios de
Certificación
4879
Servicios de certificados de
restauración se haya completado.
Acceso a Objetos
Servicios de
Certificación
4880
Servicios de Certificate Server.
Acceso a Objetos
Servicios de
Certificación
4881
Servicios de Certificate Server se
detuvo.
Acceso a Objetos
Servicios de
Certificación
4882
Los permisos de seguridad para
Servicios de Certificate Server.
Acceso a Objetos
Servicios de
Certificación
4883
Servicios de Certificate Server
recuperan una clave archivada.
Servicios de Certificate Server
recibieron una solicitud para
publicar la lista de revocación de
certificados (CRL).
Servicios de Certificate Server
publican la lista de revocación de
certificados (CRL).
Una extensión de solicitud de
certificado.
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Vista,
Server
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
11. Seguridad de Redes II
Acceso a Objetos
Servicios de
Certificación
4884
Servicios de Certificate Server
importaron un certificado en su
base de datos.
El filtro de auditoría para los
Servicios de Certificate Server.
Acceso a Objetos
Servicios de
Certificación
4885
Acceso a Objetos
Servicios de
Certificación
4886
Acceso a Objetos
Servicios de
Certificación
4887
Acceso a Objetos
Servicios de
Certificación
4888
Acceso a Objetos
Servicios de
Certificación
4889
Acceso a Objetos
Servicios de
Certificación
4890
Acceso a Objetos
Servicios de
Certificación
4891
Acceso a Objetos
Servicios de
Certificación
4892
Acceso a Objetos
Servicios de
Certificación
4893
Servicios de Certificate Server
archivan una clave.
Acceso a Objetos
Servicios de
Certificación
4894
Acceso a Objetos
Servicios de
Certificación
4895
Acceso a Objetos
Servicios de
Certificación
4896
Acceso a Objetos
Servicios de
Certificación
4897
Servicios de Certificate Server
importaron y se archivan una
clave.
Servicios de Certificate Server
publican el certificado de CA para
los Servicios de dominio de
Active Directory.
Una o más filas se han eliminado
de la base de datos de
certificados.
Separación de funciones
habilitada:
Acceso a Objetos
Servicios de
Certificación
4898
Servicios de Certificate cargado
una plantilla.
Acceso a Objetos
Archivo
pormenorizado
Compartir
5145
Acceso a Objetos
Compartir
5140
Un objetivo compartido de red se
comprueba para ver si el cliente
puede conceder el acceso
deseado.
Se accedió a un objeto
Servicios de Certificate Server
recibieron una solicitud de
certificado.
Servicios de certificados de
aprobación una solicitud de
certificado y emitió un
certificado.
Servicios de Certificate Server ha
denegado una solicitud de
certificado.
Servicios de certificados de
establecer el estado de una
solicitud de certificado a la
espera.
Los ajustes del controlador
certificado para Servicios de
Certificate Server.
Una entrada de configuración ha
cambiado en los Servicios de
certificados.
Una propiedad de Servicios de
Certificate Server.
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Windows
Windows
2008
Windows
Windows
2008
Vista,
Server
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Vista,
Server
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008 R2
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
7,
Server
Windows Vista,
12. Seguridad de Redes II
archivos
compartido de red.
Acceso a Objetos
Compartir
archivos
5142
Se ha añadido un objeto
compartido de red.
Acceso a Objetos
Compartir
archivos
5143
Se modificó un objeto de recurso
compartido de red.
Acceso a Objetos
Compartir
archivos
5144
Un objetivo compartido de red se
ha eliminado.
Acceso a Objetos
Compartir
archivos
5168
Cheque SPN para SMB/SMB2
falló.
Acceso a Objetos
Sistema de
archivos
4664
Se hizo un intento para crear un
enlace duro.
Acceso a Objetos
Sistema de
archivos
4985
El estado de una transacción ha
cambiado.
Acceso a Objetos
Sistema de
archivos
5051
Un archivo se ha virtualizado.
Acceso a Objetos
Plataforma de
filtrado de
conexión
5031
Acceso a Objetos
Plataforma de
filtrado de
conexión
5154
Acceso a Objetos
Plataforma de
filtrado de
conexión
Plataforma de
filtrado de
conexión
Plataforma de
filtrado de
conexión
5150
Plataforma
filtrado de
conexión
Plataforma
filtrado de
conexión
Plataforma
filtrado de
conexión
Plataforma
filtrado de
de
5156
de
5157
de
5158
de
5159
El servicio de Firewall de
Windows bloquea una aplicación
acepte conexiones entrantes en
la red.
La plataforma de filtrado de
Windows ha permitido una
aplicación o servicio para que
escuche en un puerto para las
conexiones entrantes.
La Plataforma de filtrado de
Windows ha bloqueado un
paquete.
A Windows sea más restrictivas
Filtrado filtro Plataforma ha
bloqueado un paquete.
La plataforma de filtrado de
Windows ha bloqueado una
aplicación o servicio de la
escucha en un puerto para las
conexiones entrantes.
La Plataforma de filtrado de
Windows ha permitido una
conexión.
La plataforma de filtrado de
Windows ha bloqueado una
conexión.
La Plataforma de filtrado de
Windows ha permitido un enlace
a un puerto local.
La Plataforma de filtrado de
Windows ha bloqueado un enlace
Acceso a Objetos
Acceso a Objetos
Acceso a Objetos
Acceso a Objetos
Acceso a Objetos
Acceso a Objetos
5151
5155
Windows
2008
Windows
Windows
2008 R2
Windows
Windows
2008 R2
Windows
Windows
2008 R2
Windows
Windows
2008 R2
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Server
7,
Server
7,
Server
7,
Server
7,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Windows Vista,
Windows Server
2008
Windows
Windows
2008 R2
Windows
Windows
2008 R2
Windows
Windows
2008
7,
Server
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
Vista,
Server
7,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
13. Seguridad de Redes II
Acceso a Objetos
Acceso a Objetos
Acceso a Objetos
conexión
Plataforma de
filtrado de
paquetes gota
Plataforma de
filtrado de
paquetes gota
Maneje
Manipulación
5152
5153
4656
a un puerto local.
La Plataforma de filtrado de
Windows bloqueado un paquete.
A Windows sea más restrictivas
Filtrado filtro Plataforma ha
bloqueado un paquete.
Se solicitó un identificador a un
objeto.
Acceso a Objetos
Maneje
Manipulación
4658
El identificador de un objeto
estaba cerrado.
Acceso a Objetos
Maneje
Manipulación
4690
Se hizo un intento de duplicar un
identificador a un objeto.
Acceso a Objetos
Otros eventos
de acceso a
objetos
Otros eventos
de acceso a
objetos
Otros eventos
de acceso a
objetos
Otros eventos
de acceso a
objetos
Otros eventos
de acceso a
objetos
Otros eventos
de acceso a
objetos
Otros eventos
de acceso a
objetos
Otros eventos
de acceso a
objetos
4671
Una aplicación ha intentado
acceder a un ordinal bloqueado a
través de la TBS.
Se solicitó el acceso indirecto a
un objeto.
Otros eventos
de acceso a
objetos
Otros eventos
de acceso a
objetos
Otros eventos
de acceso a
objetos
Otros eventos
de acceso a
objetos
5149
Acceso a Objetos
Acceso a Objetos
Acceso a Objetos
Acceso a Objetos
Acceso a Objetos
Acceso a Objetos
Acceso a Objetos
Acceso a Objetos
Acceso a Objetos
Acceso a Objetos
Acceso a Objetos
4691
4698
Se creó una tarea programada.
4699
Una tarea programada se ha
eliminado.
4700
Una tarea programada se ha
habilitado.
4701
Una tarea programada se ha
desactivado.
4702
Una tarea programada se ha
actualizado.
5148
La Plataforma de filtrado de
Windows ha detectado un ataque
DoS y entró en un modo
defensivo, paquetes asociados
con este ataque se descartarán.
El ataque DoS ha disminuido y el
procesamiento normal se
reanuda.
Se ha modificado un objeto en el
catálogo COM +.
5888
5889
Un objeto se elimina del catálogo
COM +.
5890
Un objeto esta en el Catálogo
COM +.
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008 R2
Windows
Windows
2008 R2
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
7,
Server
7,
Server
Vista,
Server
Vista,
Server
Vista,
Server
14. Seguridad de Redes II
Acceso a Objetos
Registro
4657
Un valor de registro fue
modificado.
Acceso a Objetos
Registro
5039
Se ha virtualizar una clave del
Registro.
Acceso a Objetos
Especial
4659
Acceso a Objetos
Especial
4660
Un identificador de un objeto se
solicitó con la intención de
eliminar.
Un objeto se ha eliminado.
Acceso a Objetos
Especial
4661
Se solicitó un identificador a un
objeto.
Acceso a Objetos
Especial
4663
Se ha intentado acceder a un
objeto.
Cambio de
directiva
Directiva de
auditoría
Cambio
Directiva de
auditoría
Cambio
Directiva de
auditoría
Cambio
Directiva de
auditoría
Cambio
Directiva de
auditoría
Cambio
Directiva de
auditoría
Cambio
Directiva de
auditoría
Cambio
Directiva de
auditoría
Cambio
Directiva de
auditoría
Cambio
Directiva de
auditoría
Cambio
Política de
Autenticación
Cambio
Política de
Autenticación
Cambio
4715
La directiva de auditoría (SACL)
en un objeto se ha cambiado.
4719
Política de auditoría del Sistema
fue cambiado.
4817
Configuración de auditoría en un
objeto se cambiaron.
4902
La mesa directiva de auditoría
por usuario fue creado.
4904
Se ha intentado registrar un
origen de eventos de seguridad.
4905
Se hizo un intento de anular el
registro de un origen de eventos
de seguridad.
El valor CrashOnAuditFail ha
cambiado.
Cambio de
directiva
Cambio de
directiva
Cambio de
directiva
Cambio de
directiva
Cambio de
directiva
Cambio de
directiva
Cambio de
directiva
Cambio de
directiva
Cambio de
directiva
Cambio de
directiva
Cambio de
directiva
4906
4907
Configuración de auditoría en
objetos fueron cambiados.
4908
Mesa de Grupos Especiales de
inicio de sesión modificado.
4912
Por usuario Directiva de auditoría
fue cambiado.
4713
La política de Kerberos se
cambió.
4716
Información de dominio de
confianza se modificó.
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008 R2
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
7,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
15. Seguridad de Redes II
Cambio de
directiva
Cambio de
directiva
Cambio de
directiva
Cambio de
directiva
Cambio de
directiva
Cambio de
directiva
Cambio de
directiva
Cambio de
directiva
Cambio de
directiva
Cambio de
directiva
Cambio de
directiva
Cambio de
directiva
Cambio de
directiva
Cambio de
directiva
Política de
Autenticación
Cambio
Política de
Autenticación
Cambio
Política de
Autenticación
Cambio
Política de
Autenticación
Cambio
Política de
Autenticación
Cambio
Política de
Autenticación
Cambio
Política de
Autenticación
Cambio
Autorización de
cambio de
políticas
Autorización de
cambio de
políticas
Autorización de
cambio de
políticas
Autorización de
cambio de
políticas
Autorización de
cambio de
políticas
Plataforma de
filtrado de
cambio de
políticas
Plataforma de
filtrado de
cambio de
políticas
4717
4718
Se concedió el acceso de
seguridad del sistema para una
cuenta.
Acceso de seguridad Sistema fue
retirado de una cuenta.
4739
Directiva de dominio fue
cambiado.
4864
Se ha detectado una colisión de
espacio de nombres.
4865
Se añadió una entrada de
información de bosque de
confianza.
Se retiró una entrada de
información de bosque de
confianza.
Una entrada de información de
bosque de confianza fue
modificado.
Se asignó un derecho de usuario.
4866
4867
4704
4705
Se eliminó un derecho de
usuario.
4706
Un nuevo fideicomiso fue creado
para un dominio.
4707
Se retiró una confianza a un
dominio.
4714
La política de recuperación de
datos cifrados se cambió.
4709
Servicios IPsec se inició.
4710
Servicios IPsec se ha
desactivado.
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Windows Vista,
Windows Server
2008
16. Seguridad de Redes II
Cambio de
directiva
Plataforma de
filtrado de
cambio de
políticas
4711
Cambio de
directiva
Plataforma de
filtrado de
cambio de
políticas
Plataforma de
filtrado de
cambio de
políticas
Plataforma de
filtrado de
cambio de
4712
Cambio de
directiva
Cambio de
directiva
Puede contener cualquiera de los
siguientes:.PAStore Motor aplica
copia en caché local de
almacenamiento de Active
Directory directiva IPsec en el
equipo
. PAStore Motor aplica
almacenamiento de Active
Directory directiva IPsec en el
equipo
. PAStore Motor aplica el
almacenamiento de registro local
de directiva IPsec en el equipo
motor PAStore no aplicó copia en
caché local de almacenamiento
de Active Directory directiva
IPsec en el equipo.
PAStore motor no aplicó el
almacenamiento Directory
directiva IPsec activa en el
equipo.
PAStore motor no aplicó el
almacenamiento de registro local
IPsec en el equipo.
PAStore motor no aplicó alguna
reglas de la directiva IPsec activa
en el equipo.
PAStore motor no se pudo cargar
el almacenamiento del directorio
de la directiva IPsec en el
equipo.
PAStore motor cargado
almacenamiento directorio
directiva IPsec en el equipo.
PAStore motor no se pudo cargar
el almacenamiento local de IPsec
en el equipo.
PAStore motor cargado
almacenamiento local de
directiva IPsec en el equipo.
PAStore Motor sondeo de
cambios en la directiva IPsec
activa y no detectó ningún
cambio.
Servicios IPsec ha encontrado un
error potencialmente grave.
Windows Vista,
Windows Server
2008
5040
A cambio se ha realizado la
configuración de IPsec. Se añadió
un conjunto de autenticación.
Windows Vista,
Windows Server
2008
5041
A cambio se ha realizado la
configuración de IPsec. Un
conjunto de autenticación se
Windows Vista,
Windows Server
2008
Windows Vista,
Windows Server
2008
17. Seguridad de Redes II
Cambio de
directiva
Cambio de
directiva
Cambio de
directiva
Cambio de
directiva
Cambio de
directiva
Cambio de
directiva
Cambio de
directiva
Cambio de
directiva
Cambio de
directiva
Cambio de
directiva
Cambio de
directiva
Cambio de
directiva
Cambio de
directiva
Cambio de
políticas
Plataforma
filtrado de
cambio de
políticas
Plataforma
filtrado de
cambio de
políticas
Plataforma
filtrado de
cambio de
políticas
Plataforma
filtrado de
cambio de
políticas
Plataforma
filtrado de
cambio de
políticas
Plataforma
filtrado de
cambio de
políticas
Plataforma
filtrado de
cambio de
políticas
Plataforma
filtrado de
cambio de
políticas
Plataforma
filtrado de
cambio de
políticas
Plataforma
filtrado de
cambio de
políticas
Plataforma
filtrado de
cambio de
políticas
modificó.
A cambio se ha realizado la
configuración de IPsec. Un
conjunto de autenticación se ha
eliminado.
A cambio se ha realizado la
configuración de IPsec. Se añadió
una regla de seguridad de
conexión.
A cambio se ha realizado la
configuración de IPsec.Una regla
de seguridad de conexión se
modificó.
A cambio se ha realizado la
configuración de IPsec.Una regla
de seguridad de conexión se ha
eliminado.
A cambio se ha realizado la
configuración de IPsec. Se ha
añadido un conjunto de cifrado.
de
5042
de
5043
de
5044
de
5045
de
5046
de
5047
A cambio se ha realizado la
configuración de IPsec. Un
conjunto de cifrado se modificó.
Windows Vista,
Windows Server
2008
de
5048
Windows Vista,
Windows Server
2008
de
5440
de
5441
de
5442
de
5443
Plataforma de
filtrado de
cambio de
políticas
Plataforma de
filtrado de
cambio de
políticas
Plataforma de
5444
A cambio se ha realizado la
configuración de IPsec. Un
conjunto de cifrado se ha
eliminado.
La siguiente llamada estaba
presente cuando el filtrado de
Windows Plataforma de filtrado
de base del motor en marcha.
El siguiente filtro estaba presente
cuando el filtrado de Windows
Plataforma de filtrado de base del
motor en marcha.
El proveedor siguiente estaba
presente cuando el filtrado de
Windows Plataforma de filtrado
de base del motor en marcha.
El siguiente contexto proveedor
estaba presente cuando el
filtrado de Windows Plataforma
de filtrado de base del motor en
marcha.
El siguiente sub-capa estaba
presente cuando el filtrado de
Windows Plataforma de filtrado
de base del motor en marcha.
Una llamada Plataforma de
filtrado de Windows ha cambiado.
Un proveedor de la plataforma de
Windows Vista,
5446
5448
Windows Vista,
Windows Server
2008
Windows Vista,
Windows Server
2008
Windows Vista,
Windows Server
2008
Windows Vista,
Windows Server
2008
Windows Vista,
Windows Server
2008
Windows Vista,
Windows Server
2008
Windows Vista,
Windows Server
2008
Windows Vista,
Windows Server
2008
Windows Vista,
Windows Server
2008
Windows Vista,
Windows Server
2008
Windows Vista,
Windows Server
2008
18. Seguridad de Redes II
directiva
Cambio de
directiva
Cambio de
directiva
Cambio de
directiva
Cambio de
directiva
Cambio de
directiva
Cambio de
directiva
Cambio de
directiva
Cambio de
directiva
Cambio de
directiva
Cambio de
directiva
Cambio de
directiva
Cambio de
directiva
filtrado de
cambio de
políticas
Plataforma
filtrado de
cambio de
políticas
Plataforma
filtrado de
cambio de
políticas
Plataforma
filtrado de
cambio de
políticas
Plataforma
filtrado de
cambio de
políticas
Plataforma
filtrado de
cambio de
políticas
Plataforma
filtrado de
cambio de
políticas
Plataforma
filtrado de
cambio de
políticas
Plataforma
filtrado de
cambio de
políticas
Plataforma
filtrado de
cambio de
políticas
filtrado de Windows ha cambiado.
Windows Server
2008
de
5449
Un contexto de proveedor de
plataforma de filtrado de
Windows ha sido cambiado.
Windows Vista,
Windows Server
2008
de
5450
Un sub-capa de la plataforma de
filtrado de Windows ha cambiado.
Windows Vista,
Windows Server
2008
de
5456
Windows Vista,
Windows Server
2008
de
5457
de
5458
de
5459
de
5460
PAStore Motor aplica
almacenamiento de Active
Directory directiva IPsec en el
equipo.
PAStore motor no aplicó
almacenamiento de Active
Directory directiva IPsec en el
equipo.
PAStore Motor aplica copia en
caché local de almacenamiento
de Active Directory directiva
IPsec en el equipo.
PAStore motor no aplicó copia en
caché local de almacenamiento
de Active Directory directiva
IPsec en el equipo.
PAStore Motor aplica
almacenamiento de registro local
IPSec en el equipo.
de
5461
PAStore motor no aplicó el
almacenamiento de registro local
IPsec en el equipo.
Windows Vista,
Windows Server
2008
de
5462
Windows Vista,
Windows Server
2008
Plataforma de
filtrado de
cambio de
políticas
Plataforma de
filtrado de
cambio de
políticas
Plataforma de
filtrado de
cambio de
políticas
5463
Error del motor PAStore aplicar
algunas reglas de la directiva
IPsec activa en el equipo. Utilice
el Monitor de seguridad IP
complemento para diagnosticar el
problema.
PAStore Motor sondeo de
cambios en la directiva IPsec
activa y no detectó ningún
cambio.
PAStore Motor sondeo de
cambios en la directiva IPsec
activa, detectó cambios y las
aplicó a los servicios IPsec.
PAStore motor recibió un control
para la recarga forzada de
directiva IPsec y procesó
correctamente el control.
5464
5465
Windows Vista,
Windows Server
2008
Windows Vista,
Windows Server
2008
Windows Vista,
Windows Server
2008
Windows Vista,
Windows Server
2008
Windows Vista,
Windows Server
2008
Windows Vista,
Windows Server
2008
Windows Vista,
Windows Server
2008
19. Seguridad de Redes II
Cambio de
directiva
Plataforma de
filtrado de
cambio de
políticas
5466
Cambio de
directiva
Plataforma de
filtrado de
cambio de
políticas
5467
Cambio de
directiva
Plataforma de
filtrado de
cambio de
políticas
5468
Cambio de
directiva
Plataforma de
filtrado de
cambio de
políticas
Plataforma de
filtrado de
cambio de
políticas
Plataforma de
filtrado de
cambio de
políticas
Plataforma de
filtrado de
cambio de
políticas
Plataforma de
filtrado de
cambio de
políticas
MPSSVC ReglaCambio de nivel
de política
MPSSVC ReglaCambio de nivel
de política
MPSSVC ReglaCambio de nivel
de política
5471
Cambio de
directiva
Cambio de
directiva
Cambio de
directiva
Cambio de
directiva
Cambio de
directiva
Cambio de
directiva
Cambio de
directiva
PAStore Motor sondeo de
cambios en la directiva IPsec de
Active, determinó que Active
Directory no puede ser
alcanzado, y utilizará la copia en
caché de la directiva IPsec de
Active lugar. Los cambios
realizados en la directiva IPsec
de Active desde el último sondeo
no podían aplicarse.
PAStore Motor sondeo de
cambios en la directiva IPsec de
Active, determinó que Active
Directory puede ser alcanzado, y
no encontró cambios en la
política. La copia en caché de la
directiva IPsec de Active ya no se
utiliza es.
PAStore Motor sondeo de
cambios en la directiva IPsec de
Active, determinó que Active
Directory se puede llegar,
encontró cambios en la política, y
se aplica esos cambios. La copia
en caché de la directiva IPsec de
Active ya no se utiliza es.
PAStore motor cargado
almacenamiento local de
directiva IPsec en el equipo.
Windows Vista,
Windows Server
2008
5472
PAStore motor no se pudo cargar
el almacenamiento local de IPsec
en el equipo.
Windows Vista,
Windows Server
2008
5473
PAStore motor cargado
almacenamiento directorio
directiva IPsec en el equipo.
Windows Vista,
Windows Server
2008
5474
PAStore motor no se pudo cargar
el almacenamiento del directorio
de la directiva IPsec en el equipo.
Windows Vista,
Windows Server
2008
5477
Error del motor PAStore añadir
filtro de modo rápido.
Windows Vista,
Windows Server
2008
4944
La siguiente directiva estaba
activa cuando el Firewall de
Windows se inició.
Una regla se mostró cuando el
Firewall de Windows se inició.
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
4945
4946
A cambio se ha realizado a la
lista de excepciones de Windows
Firewall. Se añadió una regla.
Windows Vista,
Windows Server
2008
Windows Vista,
Windows Server
2008
Windows Vista,
Windows Server
2008
Vista,
Server
Vista,
Server
Vista,
Server
20. Seguridad de Redes II
Cambio de
directiva
MPSSVC ReglaCambio de nivel
de política
MPSSVC ReglaCambio de nivel
de política
4947
MPSSVC ReglaCambio de nivel
de política
MPSSVC ReglaCambio de nivel
de política
MPSSVC ReglaCambio de nivel
de política
4949
Cambio de
directiva
MPSSVC ReglaCambio de nivel
de política
4952
Cambio de
directiva
MPSSVC ReglaCambio de nivel
de política
MPSSVC ReglaCambio de nivel
de política
4953
MPSSVC ReglaCambio de nivel
de política
MPSSVC ReglaCambio de nivel
de política
MPSSVC ReglaCambio de nivel
de política
4956
Cambio de
directiva
Otros eventos
de cambio de
4909
Cambio de
directiva
Otros eventos
de cambio de
4910
Cambio de
directiva
Otros eventos
de cambio de
5063
Cambio de
directiva
Otros eventos
de cambio de
5064
Una operación de contexto de
cifrado se intentó.
Cambio de
Otros eventos
5065
Una modificación de contexto de
Cambio de
directiva
Cambio de
directiva
Cambio de
directiva
Cambio de
directiva
Cambio de
directiva
Cambio de
directiva
Cambio de
directiva
Cambio de
directiva
4948
4950
4951
4954
A cambio se ha realizado a la
lista de excepciones de Windows
Firewall. Una regla se modificó.
A cambio se ha realizado a la
lista de excepciones de Windows
Firewall. Una regla se ha
eliminado.
La configuración de Firewall de
Windows se han restaurado a los
valores predeterminados.
Una configuración de Firewall de
Windows ha cambiado.
Una regla ha sido ignorada
debido a que su número de
versión principal no fue
reconocido por el Firewall de
Windows.
Partes de una regla han sido
ignoradas, ya que su número de
versión secundaria no fue
reconocido por el Firewall de
Windows. Se aplicarán las otras
partes de la regla.
Una regla ha sido ignorado por el
Firewall de Windows, ya que no
pudo analizar la regla.
Configuración de Directiva de
grupo de Firewall de Windows
han cambiado. La nueva
configuración se han aplicado.
Firewall de Windows ha cambiado
el perfil activo.
4957
Firewall de Windows no aplicó la
siguiente regla:
4958
Firewall de Windows no aplicó la
siguiente regla porque la regla se
refiere a los elementos no
configurados en este equipo:
La configuración de directiva local
para el TBS fueron cambiados.
La configuración de directiva de
grupo para el TBS fueron
cambiados.
Una operación de proveedor de
cifrado se intentó.
Windows
Windows
2008
Windows
Windows
2008
Vista,
Server
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Windows Vista,
Windows Server
2008
Windows
Windows
2008
Windows
Windows
2008
Vista,
Server
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Vista,
Server
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
21. Seguridad de Redes II
directiva
de cambio de
Cambio de
directiva
Otros eventos
de cambio de
5066
Una operación de la función
criptográfica se intentó.
Cambio de
directiva
Otros eventos
de cambio de
5067
Una modificación de la función
criptográfica se intentó.
Cambio de
directiva
Otros eventos
de cambio de
5068
Una operación de proveedor de
función criptográfica se intentó.
Cambio de
directiva
Otros eventos
de cambio de
5069
Una operación de la propiedad
función criptográfica se intentó.
Cambio de
directiva
Otros eventos
de cambio de
5070
Una modificación de la propiedad
función criptográfica se intentó.
Cambio de
directiva
Otros eventos
de cambio de
5447
Un filtro de plataforma de filtrado
de Windows ha sido cambiado.
Cambio de
directiva
Otros eventos
de cambio de
6144
Cambio de
directiva
Otros eventos
de cambio de
6145
Cambio de
directiva
Subcategoría
(especial)
4670
La política de seguridad en los
objetos de directiva de grupo se
ha aplicado con éxito.
Uno o más errores durante el
procesamiento de la directiva de
seguridad en los objetos de
directiva de grupo.
Los permisos de un objeto se
cambiaron.
Uso de privilegios
Privilege
Sensible Uso /
No Sensitive
uso de
privilegios
Privilege
Sensible Uso /
No Sensitive
uso de
privilegios
Privilege
Sensible Uso /
No Sensitive
uso de
privilegios
IPsec Conductor
4672
Privilegios especiales asignados
al nuevo inicio de sesión.
4673
Un servicio privilegiado fue
llamado.
Windows Vista,
Windows Server
2008
4674
Se intentó una operación en un
objeto privilegiado.
Windows Vista,
Windows Server
2008
4960
IPsec eliminó un paquete
entrante que no pudo una
comprobación de integridad. Si
este problema persiste, puede
indicar un problema de red o que
los paquetes están siendo
modificados en tránsito a este
equipo.Compruebe que los
paquetes enviados desde el
equipo remoto son los mismos
Windows Vista,
Windows Server
2008
Uso de privilegios
Uso de privilegios
Sistema
cifrado se intentó.
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Server
Windows
Windows
2008
Windows
Windows
2008
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
22. Seguridad de Redes II
Sistema
IPsec Conductor
4961
Sistema
IPsec Conductor
4962
Sistema
IPsec Conductor
4963
Sistema
IPsec Conductor
4965
Sistema
IPsec Conductor
5478
Sistema
IPsec Conductor
5479
que los recibidos por este
equipo. Este error también podría
indicar problemas de
interoperabilidad con otras
implementaciones de IPsec.
IPsec eliminó un paquete
entrante que no pudo comprobar
una reproducción. Si este
problema persiste, podría indicar
un ataque de reproducción contra
este equipo.
IPsec eliminó un paquete
entrante que no pudo comprobar
una reproducción. El paquete
entrante tenía demasiado bajo un
número de secuencia para
asegurar que no era una
repetición.
IPsec eliminó un paquete
entrante texto sin cifrar que
debía haberse establecido. Esto
se debe generalmente a la
computadora remota cambiar su
directiva IPsec sin informar a
este equipo.Esto también podría
ser un intento de ataque de
suplantación.
IPsec recibió un paquete de un
equipo remoto con un índice de
parámetros de seguridad (SPI)
incorrecto.Esto por lo general es
causada por mal funcionamiento
del hardware que está
corrompiendo paquetes. Si estos
errores continúan, compruebe
que los paquetes enviados desde
el equipo remoto son los mismos
que los recibidos por este
equipo. Este error también puede
indicar problemas de
interoperabilidad con otras
implementaciones de IPsec. En
ese caso, si la conectividad no se
ve impedida, entonces estos
eventos pueden ser ignorados.
Servicios IPsec se ha iniciado
correctamente.
Servicios IPsec se ha cerrado con
éxito. El cierre de los servicios
IPsec puede poner el equipo en
mayor riesgo de ataque de red o
exponer el equipo a posibles
riesgos de seguridad.
Windows Vista,
Windows Server
2008
Windows Vista,
Windows Server
2008
Windows Vista,
Windows Server
2008
Windows Vista,
Windows Server
2008
Windows
Windows
2008
Windows
Windows
2008
Vista,
Server
Vista,
Server
23. Seguridad de Redes II
Sistema
IPsec Conductor
5480
Sistema
IPsecConductor
5483
Sistema
IPsec Conductor
5484
Sistema
IPsec Conductor
5485
Sistema
Otros eventos
del sistema
5024
Sistema
Otros eventos
del sistema
5025
Sistema
Otros eventos
del sistema
5027
Sistema
Otros eventos
del sistema
5028
Sistema
Otros eventos
del sistema
5029
Servicios IPsec no se pudo
obtener la lista completa de
interfaces de red en el
equipo. Esto supone un riesgo de
seguridad potencial porque
algunas de las interfaces de red
pueden no obtener la protección
proporcionada por los filtros
IPSec aplicados. Utilice el Monitor
de seguridad IP complemento
para diagnosticar el problema.
Servicios IPsec no se pudo
inicializar el servidor
RPC.ServiciosIPsec no se pudo
iniciar.
Servicios IPsec ha experimentado
un fracaso crítico y se ha
cerrado. El cierre de los servicios
IPsec puede poner el equipo en
mayor riesgo de ataque de red o
exponer el equipo a posibles
riesgos de seguridad.
Servicios IPsec no se pudo
procesar algunos filtros IPsec en
un evento plug-and-play para los
interfaces de red. Esto supone un
riesgo de seguridad potencial
porque algunas de las interfaces
de red pueden no obtener la
protección proporcionada por los
filtros IPSec aplicados. Utilice el
Monitor de seguridad IP
complemento para diagnosticar el
problema.
El servicio de Firewall de
Windows se ha iniciado
correctamente.
El servicio de Firewall de
Windows se ha detenido.
El servicio de Firewall de
Windows no ha podido recuperar
la política de seguridad del
almacenamiento local. El servicio
continuará la aplicación de la
política actual.
El servicio de Firewall de
Windows no pudo analizar la
nueva política de seguridad. El
servicio continuará con la política
actualmente forzada.
El servicio de Firewall de
Windows no se pudo inicializar el
controlador. El servicio
continuará aplicando la política
Windows Vista,
Windows Server
2008
Windows Vista,
Windows Server
2008
Windows Vista,
Windows Server
2008
Windows Vista,
Windows Server
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Vista,
Server
Vista,
Server
Vista,
Server
Windows Vista,
Windows Server
2008
Windows Vista,
Windows Server
2008
24. Seguridad de Redes II
actual.
Sistema
Otros eventos
del sistema
5030
El servicio de Firewall de
Windows no se pudo iniciar.
Sistema
Otros eventos
del sistema
5032
Sistema
Otros eventos
del sistema
5033
Sistema
Otros eventos
del sistema
5034
Firewall de Windows no pudo
notificar al usuario que se
bloquea una aplicación acepte
conexiones entrantes en la red.
El controlador del cortafuegos de
Windows se ha iniciado
correctamente.
El controlador del cortafuegos de
Windows se ha detenido.
Sistema
Otros eventos
del sistema
5035
El controlador del cortafuegos de
Windows no se pudo iniciar.
Sistema
Otros eventos
del sistema
5037
Sistema
Otros eventos
del sistema
5058
El controlador del cortafuegos de
Windows ha detectado un error
en tiempo de ejecución
crítico. De terminación.
Operación de archivo Key.
Sistema
Otros eventos
del sistema
5059
Operación de migración Key.
Sistema
Seguridad de
cambio de
estado
Seguridad de
cambio de
estado
Seguridad de
cambio de
estado
Seguridad de
cambio de
estado
4608
Windows se está iniciando.
4609
Windows se está cerrando.
4616
La hora del sistema se cambió.
4621
Extensión del
Sistema de
Seguridad
Extensión del
Sistema de
Seguridad
Extensión del
Sistema de
Seguridad
Extensión del
4610
Administrador del sistema se
recuperó de
CrashOnAuditFail. Los usuarios
que no son administradores
ahora podrán iniciar
sesión.Alguna actividad auditable
no podría haber sido grabada.
Un paquete de autenticación se
ha cargado por la autoridad de
seguridad local.
Un proceso de inicio de sesión de
confianza ha sido registrado en la
autoridad de seguridad local.
Un paquete de notificación ha
sido cargado por el Administrador
de cuentas de seguridad.
Un paquete de seguridad se ha
Sistema
Sistema
Sistema
Sistema
Sistema
Sistema
Sistema
4611
4614
4622
Windows
Windows
2008
Windows
Windows
2008
Vista,
Server
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Vista,
Server
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Vista,
Server
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
25. Seguridad de Redes II
Sistema
Sistema
Sistema de
Seguridad
Extensión del
Sistema de
Seguridad
Integridad del
sistema
4697
4612
cargado por la autoridad de
seguridad local.
Un servicio se ha instalado en el
sistema.
Los recursos internos asignados
para la cola de mensajes de
auditoría se han agotado, lo que
lleva a la pérdida de algunas
auditorías.
Uso no válido de puerto LPC.
Sistema
Integridad del
sistema
4615
Sistema
Integridad del
sistema
4618
Sistema
Integridad del
sistema
4816
Sistema
Integridad del
sistema
5038
Sistema
Integridad del
sistema
5056
Sistema
Integridad del
sistema
5057
Una operación de primitiva
criptográfica.
Sistema
Integridad del
sistema
5060
Operación Fallo en la verificación.
Sistema
Integridad del
sistema
5061
Operación criptográfica.
Sistema
Integridad del
sistema
5062
Se realizó una prueba automática
criptográfica en modo kernel.
Sistema
Integridad del
sistema
6281
Sistema
Otros eventos
del sistema
6400
Código de Integridad determinó
que la página del hash de un
archivo de imagen no son
válidas. El archivo puede ser
firmado indebidamente sin
hashes de página o dañado
debido a modificación no
autorizada. Los hashes no válidos
podrían indicar un posible error
de dispositivo de disco
BranchCache: ha recibido una
respuesta con formato incorrecto
mientras descubre la
Se ha producido un patrón de
sucesos de seguridad
monitoreado.
RPC detecta una violación de
integridad al descifrar un
mensaje entrante.
Integridad de código determinó
que el hash de imagen de un
archivo no es válido. El archivo
podría estar dañado debido a
modificaciones no autorizadas o
el hash no válido podría indicar
un posible error de dispositivo de
disco.
Se realizó una prueba automática
criptográfica.
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Server
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Vista,
Server
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008
Windows
Windows
2008 R2
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
Vista,
Server
7,
Server
Windows 7,
Windows Server
2008 R2
26. Seguridad de Redes II
Sistema
Otros eventos
del sistema
6401
Sistema
Otros eventos
del sistema
6402
Sistema
Otros eventos
del sistema
6403
Sistema
Otros eventos
del sistema
6404
Sistema
Otros eventos
del sistema
6405
Sistema
Otros eventos
del sistema
6406
Sistema
Otros eventos
del sistema
6407
Sistema
Otros eventos
del sistema
6408
disponibilidad de contenidos.
BranchCache: Recibido datos no
válidos de un compañero. Datos
descartados.
BranchCache: El mensaje a la
caché hospedada ofrecerlo de
datos tiene el formato correcto.
BranchCache: El caché
hospedada envía una respuesta
con formato incorrecto al cliente.
BranchCache: Caché hospedada
no ha podido autenticar
utilizando el certificado SSL
proporcionado.
BranchCache:% 2 instancia (s)
de identificación del
acontecimiento% 1 ocurrió.
1% registrado en el Firewall de
Windows para controlar el filtrado
de la siguiente:% 2
1%
Producto registrado% 1 falló y el
Firewall de Windows está
controlando el filtrado para% 2
Windows
Windows
2008 R2
Windows
Windows
2008 R2
Windows
Windows
2008 R2
Windows
Windows
2008 R2
7,
Server
Windows
Windows
2008 R2
Windows
Windows
2008 R2
Windows
Windows
2008 R2
Windows
Windows
2008 R2
7,
Server
7,
Server
7,
Server
7,
Server
7,
Server
7,
Server
7,
Server