Таблица 3. Важные события безопасности Windows
16.02.2006
3019 прочтений
Event ID | Категория | Пояснение |
675 | Аудит событий регистрации учетной записи | В DC данный ID указывает на неудачную начальную попытку регистрации через Kerberos в рабочей станции с доменной учетной записью. Обычно неудача случается из-за неверного пароля, но код отказа указывает на причину неверной аутентификации |
676 или Failed 672 | Аудит событий регистрации учетной записи | Данное событие указывает на другие типы неудачной аутентификации. (Windows 2003 регистрирует отказ 672, а не 676) |
681 или Failed 680 | Аудит событий регистрации учетной записи | В DC данное событие указывает на неудачную регистрацию через NTLM в рабочей станции с доменной учетной записью. Код ошибки показывает, почему аутентификация закончилась неудачей (Windows 2003 регистрирует отказ 680, а не 681) |
642 | Аудит управления учетной записью | Данное событие указывает на изменение в указанной учетной записи user, например сброс пароля или активизацию блокированной учетной записи. В описании события уточняется тип изменения |
632, 636, 660 | Аудит управления учетной записью | Эти события сообщают, что указанный пользователь был добавлен к соответствующей группе. Группы Global, Local и Universal соответствуют трем ID. |
624 | Аудит управления учетной записью | Была создана новая учетная запись user |
644 | Аудит управления учетной записью | Указанная учетная запись user была блокирована после нескольких неудачных попыток регистрации |
517 | Аудит системных событий | Указанный пользователь очистил журнал Security |