2024年5月31日发(作者:)
Windows 2003系统安全日志
事件ID 英文解释 中文解释 是否解码
10 Noise Entry
Windows 正在启动。
512 Windows NT is starting up 是
Windows 正在关机。
513 Windows is shutting down
本地安全机制机构已加载身份验证数据包。
An authentication package has been loaded by the
514
Local Security Authority
受信任的登录过程已经在本地安全机构注册。
A trusted logon process has registered with the
515
Local Security Authority
用来列队审核消息的内部资源已经用完,从而导致部分审核数据
Internal resources allocated for the queuing of
丢失。
516 audit messages have been exhausted, leading to the
loss of some audits
审核日志已清除。
517 The audit log was cleared
A notification package has been loaded by the
安全帐户管理器已加载通知数据包。
518
Security Account Manager
进程正在使用无效的本地过程调用 (LPC) 端口,试图伪装客户
A process is using an invalid local procedure call
519
端并向客户端地址空间答复、读取或写入。
(LPC) port
修改系统时间
520 The system time was changed
用户成功登录到计算机。
528 Successful Logon
登录失败。试图使用未知的用户名或已知用户名但错误密码进行
529 Logon Failure - Unknown user name or bad password
登录。
530
531
532
533
534
535
536
537
538
539
540
551
552
560
561
562
563
Logon Failure - Account logon time restriction
登录失败。试图在允许的时间外登录。
violation
登录失败。试图使用禁用的帐户登录
Logon Failure - Account currently disabled
Logon Failure - The specified user account has
登录失败。试图使用已过期的帐户登录。
expired
登录失败。不允许登录到指定计算机的用户试图登录。
Logon Failure - User not allowed to logon at this
computer
登录失败。用户试图使用不允许的密码类型登录。
Logon Failure - The user has not been granted the
requested logon type at this machine
登录失败。指定帐户的密码已过期。
Logon Failure - The specified account's password
has expired
Logon Failure - The NetLogon component is not
登录失败。Net Logon 服务没有启动。
active
登录失败。由于其他原因登录尝试失败。 注意:在某些情况下,
Logon failure - The logon attempt failed for other
登录失败的原因可能是未知的。
reasons.
用户的注销过程已完成。
User Logoff
登录失败。试图登录时,该帐户已锁定。
Logon Failure - Account locked out
用户成功登录到网络。
Successful Network Logon
用户已启动注销过程。
User initiated logoff
用户使用明确凭据成功登录到作为其他用户已登录到的计算机。
Logon attempt using explicit credentials
访问权限已授予现有的对象。
Object Open
指向对象的句柄已分配。
Handle Allocated
指向对象的句柄已关闭。
Handle Closed
试图打开一个对象并打算将其删除。 注意:当在 Createfile()
Object Open for Delete
发布评论