Таблица 3. Важные события безопасности Windows
16.02.2006
3370 прочтений
![]()
| Event ID | Категория | Пояснение |
| 675 | Аудит событий регистрации учетной записи | В DC данный ID указывает на неудачную начальную попытку регистрации через Kerberos в рабочей станции с доменной учетной записью. Обычно неудача случается из-за неверного пароля, но код отказа указывает на причину неверной аутентификации |
| 676 или Failed 672 | Аудит событий регистрации учетной записи | Данное событие указывает на другие типы неудачной аутентификации. (Windows 2003 регистрирует отказ 672, а не 676) |
| 681 или Failed 680 | Аудит событий регистрации учетной записи | В DC данное событие указывает на неудачную регистрацию через NTLM в рабочей станции с доменной учетной записью. Код ошибки показывает, почему аутентификация закончилась неудачей (Windows 2003 регистрирует отказ 680, а не 681) |
| 642 | Аудит управления учетной записью | Данное событие указывает на изменение в указанной учетной записи user, например сброс пароля или активизацию блокированной учетной записи. В описании события уточняется тип изменения |
| 632, 636, 660 | Аудит управления учетной записью | Эти события сообщают, что указанный пользователь был добавлен к соответствующей группе. Группы Global, Local и Universal соответствуют трем ID. |
| 624 | Аудит управления учетной записью | Была создана новая учетная запись user |
| 644 | Аудит управления учетной записью | Указанная учетная запись user была блокирована после нескольких неудачных попыток регистрации |
| 517 | Аудит системных событий | Указанный пользователь очистил журнал Security |
