| 事件ID | 对应事件 |
|---|---|
| 5144 | 网络共享对象已删除。 |
| 5145 | 检查网络共享对象以查看是否可以向客户端授予所需的访问权限 |
| 5146 | Windows筛选平台已阻止数据包 |
| 5147 | 限制性更强的Windows筛选平台筛选器阻止了数据包 |
| 5148 | Windows过滤平台检测到DoS并进入防御模式; 与此相关的数据包将被丢弃。 |
| 5149 | DoS*已经消退,正常处理正在恢复。 |
| 5150 | Windows筛选平台已阻止数据包。 |
| 5151 | 限制性更强的Windows筛选平台筛选器阻止了数据包。 |
| 5152 | Windows筛选平台阻止了数据包 |
| 5153 | 限制性更强的Windows筛选平台筛选器阻止了数据包 |
| 5154 | Windows过滤平台允许应用程序或服务在端口上侦听传入连接 |
| 5155 | Windows筛选平台已阻止应用程序或服务侦听端口上的传入连接 |
| 5156 | Windows筛选平台允许连接 |
| 5157 | Windows筛选平台已阻止连接 |
| 5158 | Windows筛选平台允许绑定到本地端口 |
| 5159 | Windows筛选平台已阻止绑定到本地端口 |
| 5168 | SMB/SMB2的Spn检查失败。 |
| 5169 | 目录服务对象已修改 |
| 5170 | 在后台清理任务期间修改了目录服务对象 |
| 5198 | 日志清除 |
| 5376 | 已备份凭据管理器凭据 |
| 5377 | Credential Manager凭据已从备份还原 |
| 5378 | 策略不允许请求的凭据委派 |
| 5440 | Windows筛选平台基本筛选引擎启动时出现以下callout |
| 5441 | Windows筛选平台基本筛选引擎启动时存在以下筛选器 |
| 5442 | Windows筛选平台基本筛选引擎启动时,存在以下提供程序 |
| 5443 | Windows筛选平台基本筛选引擎启动时,存在以下提供程序上下文 |
| 5444 | Windows筛选平台基本筛选引擎启动时,存在以下子层 |
| 5446 | Windows筛选平台标注已更改 |
| 5447 | Windows筛选平台筛选器已更改 |
| 5448 | Windows筛选平台提供程序已更改 |
| 5449 | Windows筛选平台提供程序上下文已更改 |
| 5450 | Windows筛选平台子层已更改 |
| 5451 | 建立了IPsec快速模式安全关联 |
| 5452 | IPsec快速模式安全关联已结束 |
| 5453 | 与远程计算机的IPsec协商失败,因为未启动IKE和AuthIP IPsec密钥模块(IKEEXT)服务 |
| 5456 | PAStore引擎在计算机上应用了Active Directory存储IPsec策略 |
| 5457 | PAStore引擎无法在计算机上应用Active Directory存储IPsec策略 |
| 5458 | PAStore引擎在计算机上应用了Active Directory存储IPsec策略的本地缓存副本 |
| 5459 | PAStore引擎无法在计算机上应用Active Directory存储IPsec策略的本地缓存副本 |
| 5460 | PAStore引擎在计算机上应用了本地注册表存储IPsec策略 |
| 5461 | PAStore引擎无法在计算机上应用本地注册表存储IPsec策略 |
| 5462 | PAStore引擎无法在计算机上应用某些活动IPsec策略规则 |
| 5463 | PAStore引擎轮询活动IPsec策略的更改并检测不到任何更改 |
| 5464 | PAStore引擎轮询活动IPsec策略的更改,检测到更改并将其应用于IPsec服务 |
| 5465 | PAStoreEngine收到强制重新加载IPsec策略的控件并成功处理控件 |
| 5466 | PAStore引擎轮询Active Directory IPsec策略的更改,确定无法访问Active Directory,并将使用Active Directory IPsec策略的缓存副本 |
| 5467 | PAStore引擎轮询Active Directory IPsec策略的更改,确定可以访问Active Directory,并且未找到对策略的更改 |
| 5468 | PAStore引擎轮询Active Directory IPsec策略的更改,确定可以访问Active Directory,找到策略更改并应用这些更改 |
| 5471 | PAStore引擎在计算机上加载了本地存储IPsec策略 |
| 5472 | PAStore引擎无法在计算机上加载本地存储IPsec策略 |
| 5473 | PAStore引擎在计算机上加载了目录存储IPsec策略 |
| 5474 | PAStore引擎无法在计算机上加载目录存储IPsec策略 |
| 5477 | PAStore引擎无法添加快速模式过滤器 |
| 5478 | IPsec服务已成功启动 |
| 5479 | IPsec服务已成功关闭 |
| 5480 | IPsec服务无法获取计算机上的完整网络接口列表 |
| 5483 | IPsec服务无法初始化RPC服务器。无法启动IPsec服务 |
| 5484 | IPsec服务遇到严重故障并已关闭 |
| 5485 | IPsec服务无法在网络接口的即插即用事件上处理某些IPsec筛选器 |
| 5632 | 已请求对无线网络进行身份验证 |
| 5633 | 已请求对有线网络进行身份验证 |
| 5712 | 尝试了远程过程调用(RPC) |
| 5888 | COM+目录中的对象已被修改 |
| 5889 | 从COM+目录中删除了一个对象 |
| 5890 | 一个对象已添加到COM+目录中 |
| 6005 | 表示日志服务已启动,用来判断正常开机进入系统。 |
| 6006 | 表示日志服务已停止,用来判断系统关机。 |
| 6009 | 表示非正常关机,按ctrl、alt、delete键关机。 |
| 6144 | 组策略对象中的安全策略已成功应用 |
| 6145 | 处理组策略对象中的安全策略时发生一个或多个错误 |
| 6272 | 网络策略服务器授予用户访问权限 |
| 6273 | 网络策略服务器拒绝访问用户 |
| 6274 | 网络策略服务器放弃了对用户的请求 |
| 6275 | 网络策略服务器放弃了用户的记帐请求 |
| 6276 | 网络策略服务器隔离了用户 |
| 6277 | 网络策略服务器授予用户访问权限,但由于主机未满足定义的健康策略而将其置于试用期 |
| 6278 | 网络策略服务器授予用户完全访问权限,因为主机符合定义的健康策略 |
| 6279 | 由于重复失败的身份验证尝试,网络策略服务器锁定了用户帐户 |
| 6280 | 网络策略服务器解锁了用户帐户 |
| 6281 | 代码完整性确定图像文件的页面哈希值无效... |
| 6400 | BranchCache:在发现内容可用性时收到格式错误的响应。 |
| 6401 | BranchCache:从对等方收到无效数据。数据被丢弃。 |
| 6402 | BranchCache:提供数据的托管缓存的消息格式不正确。 |
| 6403 | BranchCache:托管缓存发送了对客户端消息的错误格式化响应以提供数据。 |
| 6404 | BranchCache:无法使用配置的SSL证书对托管缓存进行身份验证。 |
| 6405 | BranchCache:发生了事件ID%1的%2个实例。 |
| 6406 | %1注册到Windows防火墙以控制以下过滤: |
| 6407 | 1% |
| 6408 | 已注册的产品%1失败,Windows防火墙现在正在控制%2的过滤。 |
| 6409 | BranchCache:无法解析服务连接点对象 |
| 6410 | 代码完整性确定文件不满足加载到进程中的安全性要求。这可能是由于使用共享部分或其他问题 |
| 6416 | 系统识别出新的外部设备。 |
| 6417 | FIPS模式加密自检成功 |
| 6418 | FIPS模式加密自检失败 |
| 6419 | 发出了禁用设备的请求 |
| 6420 | 设备已禁用 |
| 6421 | 已发出请求以启用设备 |
| 6422 | 设备已启用 |
| 6423 | 系统策略禁止安装此设备 |
| 6424 | 在事先被政策禁止之后,允许安装此设备 |
| 7030 | 服务创建失败 |
| 7045 | 服务创建成功 |
| 8191 | 最高系统定义的审计消息值 |
飞雪SecurityBlog
1 声望0 粉丝
引用和评论
推荐阅读
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。