descripcion de eventos de seguridad
Post on 11-Jul-2015
324 Views
Preview:
TRANSCRIPT
5/11/2018 Descripcion de Eventos de Seguridad - slidepdf.com
http://slidepdf.com/reader/full/descripcion-de-eventos-de-seguridad 1/13
ID. Mensaje
4774 Se ha asignado una cuenta para el inicio de sesión.
4775 No se puede asignar una cuenta para el inicio de sesión.4776 El controlador de dominio intentaba validar las credenciales para una cuenta.
4777 El controlador de dominio no se pudo validar las credenciales para una cuenta.
ID. Mensaje
4768 Se solicitó un vale de autenticación de Kerberos (TGT).
4771 Error de autenticación previa Kerberos.
4772 Error en una solicitud de vale de autenticación de Kerberos.
ID. Mensaje
4769 Se solicitó un vale de servicio Kerberos.
4770 Ha renovado un vale de servicio Kerberos.
4773 Ha fallado una solicitud de vale de servicio Kerberos.
ID. Mensaje
4783 Se ha creado un grupo de aplicaciones básicas.
4784 Se ha modificado un grupo de aplicaciones básicas.
4785 Se ha agregado un miembro a un grupo de aplicaciones básicas.
4786 Se ha quitado un miembro de un grupo de aplicaciones básicas.
4787 Un miembro no se ha agregado a un grupo de aplicaciones básicas.
4788 Un miembro no se ha quitado un grupo de aplicaciones básicas.
4789 Se ha eliminado un grupo de aplicaciones básicas.
4790 Se ha creado un grupo de consulta LDAP.
4791 Se ha modificado un grupo de aplicaciones básicas.
4792 Se ha eliminado un grupo de consulta LDAP.
ID. Mensaje
4741 Se ha creado una cuenta de equipo.
4742 Se ha modificado una cuenta de equipo.
4743 Se ha eliminado una cuenta de equipo.
ID. Mensaje
4744 Se ha creado un grupo local con la seguridad deshabilitada.
4745 Se ha modificado un grupo local con la seguridad deshabilitada.
4746 Se ha agregado un miembro a un grupo local con la seguridad deshabilitada.
4747 Se ha quitado un miembro de un grupo local con la seguridad deshabilitada.
4748 Se ha eliminado un grupo local con la seguridad deshabilitada.
4749 Se ha creado un grupo global con la seguridad deshabilitada.
Subcategoría: Administración de aplicaciones grupo
Subcategoría: Administrar cuentas de equipo
Subcategoría: Administración de grupo de distribución
Categoría: Inicio de sesión de cuenta
Subcategoría: Validación de credenciales
Subcategoría: Servicio de autenticación de Kerberos
Subcategoría: Operaciones de vale de servicio Kerberos
Categoría: Administrar cuentas
DESCRIPCION DE SUCESOS DE SEGURIDAD
5/11/2018 Descripcion de Eventos de Seguridad - slidepdf.com
http://slidepdf.com/reader/full/descripcion-de-eventos-de-seguridad 2/13
4750 Se ha modificado un grupo global con la seguridad deshabilitada.
4751 Se ha agregado un miembro a un grupo global con la seguridad deshabilitada.
4752 Se ha quitado un miembro de un grupo global con la seguridad deshabilitada.
4753 Se ha eliminado un grupo global con la seguridad deshabilitada.
4759 Se ha creado un grupo universal con la seguridad deshabilitada.
4760 Un grupo universal con la seguridad deshabilitada cambió.
4761 Se ha agregado un miembro a un grupo universal con la seguridad deshabilitada.4762 Se ha quitado un miembro de un grupo universal con la seguridad deshabilitada.
ID. Mensaje
4739 Se cambió la directiva de dominio.
4782 Se obtuvo acceso el hash de contraseña de una cuenta.
4793 Se llamó a la API de comprobación de directivas de contraseña.
ID. Mensaje
4727 Se ha creado un grupo global con seguridad habilitada.
4728 Se ha agregado un miembro a un grupo global con seguridad habilitada.
4729 Se ha quitado un miembro de un grupo global con seguridad habilitada.
4730 Se ha eliminado un grupo global con seguridad habilitada.
4731 Se ha creado un grupo local con seguridad habilitada.
4732 Se ha agregado un miembro a un grupo local con seguridad habilitada.
4733 Se ha quitado un miembro de un grupo local con seguridad habilitada.
4734 Se ha eliminado un grupo local con seguridad habilitada.
4735 Se ha modificado un grupo local con seguridad habilitada.
4737 Se ha modificado un grupo global con seguridad habilitada.
4754 Se ha creado un grupo universal con seguridad habilitada.
4755 Se ha modificado un grupo universal con seguridad habilitada.
4756 Se ha agregado un miembro a un grupo universal con seguridad habilitada.4757 Se ha quitado un miembro de un grupo universal con seguridad habilitada.
4758 Se ha eliminado un grupo universal con seguridad habilitada.
4764 Tipo de un grupo se ha cambiado.
ID. Mensaje
4720 Se ha creado una cuenta de usuario.
4722 Se habilitó una cuenta de usuario.
4723 Se intentó cambiar la contraseña de una cuenta.
4724 Se intentó restablecer la contraseña de una cuenta.
4725 Se ha deshabilitado una cuenta de usuario.
4726 Se ha eliminado una cuenta de usuario.
4738 Se ha modificado una cuenta de usuario.
4740 Se bloqueó una cuenta de usuario.
4765 SIDHistory se ha agregado a una cuenta.
4766 Error al intentar agregar SIDHistory a una cuenta.
4767 Se ha desbloqueado una cuenta de usuario.
4780 Se ha establecido la ACL de las cuentas que son miembros de grupos de administradores.
4781 Se ha cambiado el nombre de una cuenta:
Subcategoría: Otros eventos de administración de cuentas
Subcategoría: Administración de grupo de seguridad
Subcategoría: Administración de cuentas de usuario
5/11/2018 Descripcion de Eventos de Seguridad - slidepdf.com
http://slidepdf.com/reader/full/descripcion-de-eventos-de-seguridad 3/13
4794 Se intentó establecer el dicho modo.
5376 Se hizo una copia de seguridad de las credenciales de administrador de credenciales.
5377 Credenciales de administrador de credenciales se han restaurado desde una copia de seguridad.
ID. Mensaje
4692 Se intentó realizar la copia de seguridad de clave maestra de protección de datos.
4693 Se intentó la recuperación de clave maestra de protección de datos.
4694 Se intentó la protección de datos protegidos auditables.
4695 Se intentó unprotection de auditables datos protegidos.
ID. Mensaje
4688 Se ha creado un proceso.
4696 Se asignó un identificador primario para procesar.
ID. Mensaje4689 Ha terminado un proceso.
ID. Mensaje
5712 Se intentó realizar una llamada a procedimiento remoto (RPC).
ID. Mensaje
4928 Se estableció un contexto de nombres de origen de réplica de Active Directory.
4929 Se quitó un contexto de nombres de origen de réplica de Active Directory.
4930 Se ha modificado un contexto de nombres de origen de réplica de Active Directory.
4931 Se ha modificado un contexto de nombres de destino de réplica de Active Directory.
4934 Atributos de un objeto de Active Directory se han replicado.
4935 Error de replicación comienza.
4936 Error de replicación finaliza.
4937 Un objeto persistente se ha quitado una réplica.
ID. Mensaje
4662 Se realizó una operación en un objeto.
ID. Mensaje
5136 Se ha modificado un objeto de servicio de directorio.
5137 Se ha creado un objeto de servicio de directorio.
5138 Un objeto de servicio de directorio ha no eliminado.
5139 Se ha movido un objeto de servicio de directorio.
ID. Mensaje
Categoría: Seguimiento detallado
Subcategoría: Actividad DPAPI
Subcategoría: Creación de procesos
Subcategoría: Detallado Active servicio replicación
Subcategoría: Directory Service Access
Subcategoría: Cambios de servicio de directorio
Subcategoría: Terminación del proceso
Subcategoría: Eventos RPC
Categoría: Acceso DS
Nota El suceso siguiente en la subcategoría de cambios de servicio de directorio está disponible sólo en
Windows Vista Service Pack 1 y en Windows Server 2008.
5/11/2018 Descripcion de Eventos de Seguridad - slidepdf.com
http://slidepdf.com/reader/full/descripcion-de-eventos-de-seguridad 4/13
5141 Se ha eliminado un objeto de servicio de directorio.
ID. Mensaje
4932 Ha comenzado la sincronización de una réplica de un contexto de nomenclatura de Active Directory.
4933 Ha finalizado la sincronización de una réplica de un contexto de nomenclatura de Active Directory.
ID. Mensaje
4978 Durante la negociación de modo extendido, IPsec recibió un paquete de negociación no válido. Si
persiste este problema, podría indicar un problema de red o un intento de modificar o reproducir esta
4979 Se han establecido las asociaciones de seguridad de modo principal de IPsec y modo extendido.
4980 Se han establecido las asociaciones de seguridad de modo principal de IPsec y modo extendido.
4981 Se han establecido las asociaciones de seguridad de modo principal de IPsec y modo extendido.
4982 Se han establecido las asociaciones de seguridad de modo principal de IPsec y modo extendido.
4983 Error de una negociación de modo extendido de IPsec. Se ha eliminado la asociación de seguridad de
4984 Error de una negociación de modo extendido de IPsec. Se ha eliminado la asociación de seguridad de
ID. Mensaje
4646 Ha iniciado el modo de prevención de DoS IKE.
4650 Se estableció una asociación de seguridad de modo principal de IPsec. No se ha habilitado el modo
4651 Se estableció una asociación de seguridad de modo principal de IPsec. No se ha habilitado el modoextendido. Se utilizó un certificado ara la autenticación.
4652 Error de una negociación de modo principal de IPsec.
4653 Error de una negociación de modo principal de IPsec.
4655 Una asociación de seguridad de modo principal de IPsec finalizó.
4976 Durante la negociación de modo principal IPsec recibió un paquete de negociación no válido. Si
persiste este problema, podría indicar un problema de red o un intento de modificar o reproducir esta
5049 Se eliminó una asociación de seguridad de IPsec.
5453 Una negociación de IPsec con un equipo remoto porque no se ha iniciado el servicio IKE y AuthIP
módulos de eneración de claves de IPsec IKEEXT .
ID. Mensaje
4654 Error de una negociación de modo rápido IPsec.
4977 Durante la negociación de modo rápido IPsec recibió un paquete de negociación no válido. Si persiste
este problema, podría indicar un problema de red o un intento de modificar o reproducir esta
5451 Se estableció una asociación de seguridad de modo rápido IPsec.
5452 Una asociación de seguridad de modo rápido IPsec finalizó.
ID. Mensaje
Categoría: Inicio y cierre de sesión
Subcategoría: IPsec modo extendido
Subcategoría: Modo de principal de IPsec
Subcategoría: Modo rápido IPsec
Subcategoría: Replicación de servicio de directorio
Subcategoría: Logoff
5/11/2018 Descripcion de Eventos de Seguridad - slidepdf.com
http://slidepdf.com/reader/full/descripcion-de-eventos-de-seguridad 5/13
4634 Una cuenta se ha cerrado la sesión.
4647 Cierre de sesión del usuario iniciado.
ID. Mensaje
4624 Una cuenta se ha iniciado sesión correctamente.
4625 Una cuenta no se pudo iniciar sesión.
4648 Se ha intentado un inicio de sesión mediante credenciales explícitas.4675 Se han filtrado SID.
ID. Mensaje
6272 Servidor de directivas de redes había concedido acceso a un usuario.
6273 Servidor de directivas de redes ha denegado el acceso a un usuario.
6274 Servidor de directivas de redes descarta la solicitud para un usuario.
6275 Servidor de directivas de redes descarta la solicitud de cuentas para un usuario.
6276 Servidor de directivas de redes en cuarentena a un usuario.
6277 Servidor de directivas de redes había concedido acceso a un usuario pero ponerla en probation porque
6278 Servidor de directivas de redes concede acceso completo a un usuario porque el host cumple la
directiva de mantenimiento definidas.6279 Servidor de directivas de redes había bloqueado la cuenta de usuario debido a intentos erróneos de
autenticación re etidas.6280 Servidor de directivas de redes desbloquear la cuenta de usuario.
ID. Mensaje
4649 Se detectó un ataque de reproducción.
4778 Se volvió a conectar una sesión a una estación de ventana.
4779 Se ha desconectado una sesión desde una estación de ventana.
4800 Se bloqueó la estación de trabajo.
4801 La estación de trabajo ha desbloqueado.
4802 Se invocó el protector de pantalla.
4803 Se ha descartado el protector de pantalla.
5378 La delegación de credenciales solicitado no se ha permitido por la directiva.
5632 Se realizó una solicitud para autenticar a una red inalámbrica.
5633 Se realizó una solicitud para autenticar a una red con cable.
ID. Mensaje
4964 Grupos especiales se han asignado a un nuevo inicio de sesión.
ID. Mensaje
4665 Se intentó crear un contexto de cliente de aplicación.
4666 Una aplicación intentó una operación:
4667 Se eliminó un contexto de cliente de aplicación.
4668 Se inicializó una aplicación.
Subcategoría: Servidor de directivas de redes
Subcategoría: Otros eventos de inicio y cierre de sesión
Subcategoría: Logon especial
Subcategoría: Logon
Nota Todos los eventos de la subcategoría del servidor de directivas de redes están disponibles sólo en Windows
Vista Service Pack 1 en Windows Server 2008.
Categoría: Acceso A objetos
Subcategoría: Application generado
Subcategoría: Servicios de certificación
5/11/2018 Descripcion de Eventos de Seguridad - slidepdf.com
http://slidepdf.com/reader/full/descripcion-de-eventos-de-seguridad 6/13
ID. Mensaje
4868 El Administrador de certificados denegó una solicitud de certificado pendiente.
4869 Servicios de Certificate Server recibieron una solicitud de certificado reenviada.
4870 Servicios de Certificate Server revocan un certificado.
4871 Servicios de Certificate Server recibieron una solicitud para publicar la lista de revocación de certificados
4872 Servicios de Certificate Server publican la lista de revocación de certificados (CRL).
4873 Cambia una extensión de solicitud de certificado.
4874 Cambian uno o más atributos de solicitud de certificado.
4875 Servicios de Certificate Server recibieron una solicitud de cierre.
4876 Se inició la copia de seguridad de servicios de Certificate Server.
4877 Copia de seguridad de servicios de Certificate completado Server.
4878 Se inició la restauración de servicios de Certificate Server.
4879 Restauración de servicios de Certificate completada Server.
4880 Se inician servicios de Certificate Server.
4881 Se detuvo Servicios de Certificate Server.
4882 Cambian los permisos de seguridad para Certificate Services.
4883 Servicios de Certificate Server recuperan una clave archivada.4884 Servicios de Certificate Server importan un certificado en su base de datos.
4885 Cambia el filtro de auditoría para servicios de Certificate Server.
4886 Servicios de Certificate Server recibieron una solicitud de certificado.
4887 Servicios de Certificate Server aprobación una solicitud de certificado y emitió un certificado.
4888 Servicios de Certificate Server ha denegado una solicitud de certificado.
4889 Servicios de Certificate Server establecen el estado de una solicitud de certificado en pendiente.
4890 Cambia la configuración del Administrador de certificados para servicios de Certificate Server.
4891 Una entrada de configuración ha cambiado en los servicios de Certificate Server.
4892 Cambia una propiedad de servicios de Certificate Server.
4893 Servicios de Certificate Server archivan una clave.4894 Servicios de Certificate Server importaron y archivaron una clave.
4895 Servicios de Certificate Server publican el certificado de entidad emisora a los servicios de dominio de
4896 Una o más filas se han eliminado de la base de datos de certificados.
4897 Separación de funciones habilitada:
4898 Servicios de Certificate Server cargan una plantilla.
4899 Se ha actualizado una plantilla Certificate Services.
4900 Seguridad de plantilla de certificado Services se actualizó.
5120 Se inició el servicio de respuesta de OCSP.
5121 Detenido el servicio de respuesta de OCSP.
5122 Una entrada de configuración ha cambiado en el servicio del contestador de OCSP.
5123 Una entrada de configuración ha cambiado en el servicio del contestador de OCSP.
5124 Una configuración de seguridad se ha actualizado en el servicio de respuesta de OCSP.
5125 Se ha enviado una solicitud al servicio del contestador de OCSP.
5126 Certificado de firma se actualizó automáticamente por el servicio del contestador de OCSP.
5127 El proveedor de revocación de OCSP había actualizado correctamente la información de revocación.
ID. Mensaje
Subcategoría: Compartir archivos
5/11/2018 Descripcion de Eventos de Seguridad - slidepdf.com
http://slidepdf.com/reader/full/descripcion-de-eventos-de-seguridad 7/13
5140 Se tiene acceso a un objeto de recurso compartido de red.
ID. Mensaje
4664 Se intentó crear un vínculo físico.
4985 Ha cambiado el estado de una transacción.
5051 Se ha virtualizar un archivo.
ID. Mensaje
5031 El servicio Firewall de Windows bloquea una aplicación acepte conexiones entrantes en la red.
5154 Plataforma de filtrado de Windows ha permitido una aplicación o servicio para escuchar en un puerto
5155 Plataforma de filtrado de Windows ha bloqueado una aplicación o servicio escuche en un puerto para
5156 Plataforma de filtrado de Windows ha permitido una conexión.
5157 Plataforma de filtrado de Windows ha bloqueado una conexión.
5158 Plataforma de filtrado de Windows ha permitido un enlace a un puerto local.
5159 Plataforma de filtrado de Windows ha bloqueado un enlace a un puerto local.
ID. Mensaje
5152 Plataforma de filtrado de Windows bloquea un paquete.
5153 Un filtro más restrictivo de plataforma de filtrado de Windows ha bloqueado un paquete.
ID. Mensaje
4656 Se solicitó un identificador de objeto.
4658 Se ha cerrado el identificador de objeto.
4690 Se intentó duplicar un identificador a un objeto.
ID. Mensaje
4671 Una aplicación ha intentado tener acceso a un ordinal bloqueado a través de TBS.
4691 Se ha solicitado acceso indirecto a un objeto.
4698 Se creó una tarea programada.
4699 Se ha eliminado una tarea programada.
4700 Se ha habilitado una tarea programada.
4701 Se ha deshabilitado una tarea programada.
4702 Se ha actualizado una tarea programada.
5888 Se ha modificado un objeto en el catálogo.
5889 Se ha eliminado un objeto desde el catálogo.
5890 Un objeto se ha agregado al catálogo de COM +.
ID. Mensaje
4657 Un valor de registro se modificó.
5039 Se ha virtualizar una clave del registro.
ID. Mensaje
Subcategoría: File System
Subcategoría: Conexión de la plataforma de filtrado
Subcategoría: registro
Subcategoría: Special Multi-use Subcategory Nota El suceso siguiente puede generarse por cualquier administrador de recursos cuando se habilita su
subcategoría. Por ejemplo, se puede generar el evento siguiente por el Administrador de recursos de registro o
por el Administrador de recursos del sistema de archivos. Las subcategorías de "Objeto de Access: objeto del
Subcategoría: Drop Packet de plataforma de filtrado
Subcategoría: Manipulación de Handle
Subcategoría: Otros eventos de acceso de objetos
5/11/2018 Descripcion de Eventos de Seguridad - slidepdf.com
http://slidepdf.com/reader/full/descripcion-de-eventos-de-seguridad 8/13
4659 Se solicitó un identificador para un objeto con intención de eliminar.
4660 Se ha eliminado un objeto.
4661 Se solicitó un identificador de objeto.
4663 Se intentó tener acceso a un objeto.
ID. Mensaje
4715 Se cambió la directiva de auditoría (SACL) en un objeto.
4719 Se cambió la directiva de auditoría del sistema.
4902 Se creó la tabla de directivas de auditoría por usuario.
4904 Se intentó registrar un origen de eventos de seguridad.
4905 Se intentó eliminar del registro un origen de eventos de seguridad.
4906 El valor CrashOnAuditFail ha cambiado.
4907 Se han cambiado la configuración de auditoría en objeto.
4908 Tabla grupos Logon especial modificada.
4912 Se cambió por directiva de auditoría de usuarios.
ID. Mensaje
4706 Se creó una nueva confianza a un dominio.
4707 Se quitó una confianza a un dominio.
4713 Se cambió la directiva Kerberos.
4716 Se ha modificado información de dominio de confianza.
4717 Se ha concedido acceso de seguridad del sistema a una cuenta.
4718 Acceso al sistema de seguridad se ha quitado de una cuenta.
4864 Se ha detectado una colisión de espacio de nombres.
4865 Se ha agregado una entrada de información de bosque de confianza.
4866 Se quitó una entrada de información de bosque de confianza.
4867 Se modificó una entrada de información de bosque de confianza.
ID. Mensaje
4704 Se asignó un derecho de usuario.
4705 Se ha quitado un derecho de usuario.
4714 Se cambió la directiva de recuperación de datos cifrados.
ID. Mensaje
4709 Se inició servicios IPsec.
4710 Se deshabilitó los servicios IPsec.
4711 Puede contener cualquiera de las siguientes:
El motor PAStore aplicó copia en caché local de directiva IPsec de almacenamiento de Active Directory
en el e ui o.El motor PAStore aplicó la directiva IPsec de almacenamiento de Active Directory en el equipo.
El motor PAStore aplicó la directiva IPsec de almacenamiento de registro local en el equipo.
Error del motor PAStore al aplicar la copia en caché local de directiva IPsec de almacenamiento de
Categoría: Cambio de directiva
Subcategoría: Cambio de directiva de auditoría
Subcategoría: Cambio de directiva de autenticación
Subcategoría: Cambio de directiva de autorización
Subcategoría: Cambio de directiva de plataforma de filtrado
5/11/2018 Descripcion de Eventos de Seguridad - slidepdf.com
http://slidepdf.com/reader/full/descripcion-de-eventos-de-seguridad 9/13
Error del motor PAStore al aplicar la directiva IPsec de almacenamiento de Active Directory en el
Error del motor PAStore al aplicar la directiva IPsec de almacenamiento de registro local en el equipo.
Error del motor PAStore al aplicar algunas reglas de la directiva IPsec activa en el equipo.
Error del motor PAStore al cargar la directiva de IPsec en el equipo de almacenamiento del directorio.
El motor PAStore cargó en el equipo la directiva IPsec de almacenamiento de directorio.
Error del motor PAStore al cargar el almacenamiento local de directiva de IPsec en el equipo.
El motor PAStore cargó en el equipo la directiva de IPsec de almacenamiento local.
El motor PAStore sondeó en busca de cambios en la directiva IPsec activa con y no detectó ningún
4712 Servicios IPsec ha encontrado un error potencialmente grave.
5040 Se realizó un cambio en la configuración de IPsec. Se ha agregado un conjunto de autenticación.
5041 Se realizó un cambio en la configuración de IPsec. Se ha modificado un conjunto de autenticación.
5042 Se realizó un cambio en la configuración de IPsec. Se eliminó un conjunto de autenticación.
5043 Se realizó un cambio en la configuración de IPsec. Se ha agregado una regla de seguridad de conexión.
5044 Se realizó un cambio en la configuración de IPsec. Se ha modificado una regla de seguridad de
conexión.5045 Se realizó un cambio en la configuración de IPsec. Se ha eliminado una regla de seguridad de conexión.
5046 Se realizó un cambio en la configuración de IPsec. Se ha agregado un conjunto de cifrado.
5047 Se realizó un cambio en la configuración de IPsec. Se ha modificado un conjunto de cifrado.
5048 Se realizó un cambio en la configuración de IPsec. Se eliminó un conjunto de cifrado.
5440 La siguiente llamada estaba presente cuando inició el Windows Filtering Platform motor de filtro de
5441 El siguiente filtro estaba presente cuando inició el Windows Filtering Platform motor de filtro de base.
5442 El proveedor siguiente estaba presente cuando inició el Windows Filtering Platform motor de filtro de
5443 El contexto de proveedor siguiente estaba presente cuando inició el Windows Filtering Platform motor
de filtro de base.5444 El siguiente sub-layer estaba presente cuando inició el Windows Filtering Platform motor de filtro de
base.5446 Una llamada de plataforma de filtrado de Windows se ha cambiado.
5448 Un proveedor de la plataforma de filtrado de Windows se ha cambiado.
5449 Se ha cambiado un contexto de proveedor Windows Filtering Platform.
5450 Se ha cambiado un sub-layer Windows Filtering Platform.
5456 El motor PAStore aplicó la directiva IPsec de almacenamiento de Active Directory en el equipo.
5457 Error del motor PAStore al aplicar la directiva IPsec de almacenamiento de Active Directory en el
e ui o.5458 El motor PAStore aplicó copia en caché local de directiva IPsec de almacenamiento de Active Directory
en el e ui o.5459 Error del motor PAStore al aplicar la copia en caché local de directiva IPsec de almacenamiento de
5460 El motor PAStore aplicó la directiva IPsec de almacenamiento de registro local en el equipo.
5461 Error del motor PAStore al aplicar la directiva IPsec de almacenamiento de registro local en el equipo.
5462 Error del motor PAStore al aplicar algunas reglas de la directiva IPsec activa en el equipo. Utilice el
com lemento Monitor de se uridad IP ara dia nosticar el roblema.
5/11/2018 Descripcion de Eventos de Seguridad - slidepdf.com
http://slidepdf.com/reader/full/descripcion-de-eventos-de-seguridad 10/13
5463 El motor PAStore sondeó en busca de cambios en la directiva IPsec activa con y no detectó ningún
5464 El motor PAStore sondeo de cambios en la directiva IPsec activa, detectó cambios y ellos aplicar a los
5465 El motor PAStore recibió un control para la recarga forzada de directiva IPsec y procesó correctamente
el control.5466 El motor PAStore realizó un sondeo de cambios en la directiva IPsec de Active Directory, determinada
que no se puede llegar a Active Directory y utilizará la copia en caché de la directiva IPsec de Active
Directory en su lugar. Los cambios realizados en la directiva IPsec de Active Directory, ya que no se
5467 El motor PAStore realizó un sondeo de cambios en la directiva IPsec de Active Directory, determinada
que Active Directory puede ser alcanzado y se encuentra ningún cambio en la directiva. La copia en
5468 El motor PAStore realizó un sondeo de cambios en la directiva IPsec de Active Directory, determinada
que Active Directory se puede llegar, encontró cambios en la directiva y aplicar esos cambios. La copia
5471 El motor PAStore cargó en el equipo la directiva de IPsec de almacenamiento local.
5472 Error del motor PAStore al cargar el almacenamiento local de directiva de IPsec en el equipo.
5473 El motor PAStore cargó en el equipo la directiva IPsec de almacenamiento de directorio.
5474 Error del motor PAStore al cargar la directiva de IPsec en el equipo de almacenamiento del directorio.
5477 Error del motor PAStore al agregar filtro de modo rápido.
ID. Mensaje
4944 La siguiente directiva estaba activa cuando inicia el Firewall de Windows.
4945 Una regla se mostró cuando inicia el Firewall de Windows.
4946 Se realizó un cambio a la lista de excepciones de Firewall de Windows. Se ha agregado una regla.
4947 Se realizó un cambio a la lista de excepciones de Firewall de Windows. Se ha modificado una regla.
4948 Se realizó un cambio a la lista de excepciones de Firewall de Windows. Se ha eliminado una regla.
4949 Configuración de Firewall de Windows se han restaurado los valores predeterminados.
4950 Ha cambiado una configuración de Firewall de Windows.
4951 Una regla se ha omitido porque su número de versión principal no reconoció por Firewall de Windows.
4952 Partes de una regla se han omitido porque su número de versión secundaria no se ha reconocido por
Firewall de Windows. Las otras artes de la re la se a licará.4953 Se ha omitido una regla de Firewall de Windows porque no pudo analizar la regla.
4954 Configuración de directiva de grupo de Firewall de Windows ha cambiado. La nueva configuración se
4956 Firewall de Windows ha cambiado el perfil activo.
4957 Firewall de Windows no aplicó la siguiente regla:
4958 Firewall de Windows no aplicó la siguiente regla porque la regla hace referencia a los elementos no
5050 Se rechazó un intento para deshabilitar mediante programación el Firewall de Windows mediante una
llamada a INetFwProfile.FirewallEnabled(FALSE) interfaz porque esta API no se admite en Windows
Vista. Esto probablemente se ha producido debido a un programa que es incompatible con Windows
Vista. Póngase en contacto con el fabricante del programa para asegurarse de que tiene una versión del
ID. Mensaje
4909 Se han cambiado la configuración de directiva local para el TBS.
4910 Se han cambiado la configuración de directiva de grupo para el TBS.
Subcategoría: Otros eventos de cambio de directiva
Subcategoría: Cambio de directiva de nivel de reglas MPSSVC
5/11/2018 Descripcion de Eventos de Seguridad - slidepdf.com
http://slidepdf.com/reader/full/descripcion-de-eventos-de-seguridad 11/13
5063 Se intentó una operación de proveedor criptográfico.
5064 Se intentó una operación de contexto de cifrado.
5065 Se intentó realizar una modificación de contexto de cifrado.
5066 Se intentó una operación de la función criptográfica.
5067 Se intentó realizar una modificación de la función criptográfica.
5068 Se intentó una operación de proveedor de función criptográfica.
5069 Se intentó una operación de propiedad de la función criptográfica.5070 Se intentó realizar una modificación de la propiedad función criptográfica.
5447 Se ha cambiado un filtro de la plataforma de filtrado de Windows.
6144 La directiva de seguridad de los objetos de directiva de grupo se ha aplicado correctamente.
6145 Uno o más errores al procesar la directiva de seguridad de los objetos de directiva de grupo.
ID. Mensaje
4670 Se cambiaron los permisos de un objeto.
ID. Mensaje
4672 Privilegios especiales asignados al nuevo inicio de sesión.
4673 Se llamó a un servicio con privilegios.
4674 Se intentó una operación en un objeto con privilegios.
ID. Mensaje
4960 IPsec eliminó un paquete entrante que no se pudo una comprobación de integridad. Si persiste este
problema, podría indicar que un problema de red o que los paquetes se están modificando en tránsito
a este equipo. Compruebe que los paquetes enviados desde el equipo remoto son los mismos que los
recibidos por este equipo. Este error también podría indicar problemas de interoperabilidad con otras
4961 IPsec eliminó un paquete entrante que no pudo comprobar una reproducción. Si persiste este
4962 IPsec eliminó un paquete entrante que no pudo comprobar una reproducción. El paquete entrante tenía
demasiado bajo un número de secuencia para garantizar que no era una reproducción.
4963 IPsec eliminó un paquete entrante texto sin cifrar que debía haberse establecido. Esto suele deberse a
que el equipo remoto, cambiar su directiva IPsec sin informar de este equipo. Esto también podría ser
4965 IPsec ha recibido un paquete desde un equipo remoto con un índice de parámetros de seguridad (SPI)
incorrecto. Esto suele deberse por hardware defectuoso que se dañe los paquetes. Si estos errores
continúan, compruebe que los paquetes enviados desde el equipo remoto son los mismos que los
recibidos por este equipo. Este error también puede indicar problemas de interoperabilidad con otras
implementaciones de IPsec. En ese caso, si no se interrumpa la conectividad, a continuación, estos
5478 Servicios IPsec se ha iniciado correctamente.
5479 Servicios IPsec se cerró correctamente. El apagado de servicios IPsec puede poner el equipo en mayor
Uso de privilegio confidencial subcategoría: Utilice privilegios no dependientes
Categoría: sistema
Subcategoría: Controlador de IPsec
Subcategoría: Special Multi-use Subcategory Nota El suceso siguiente puede generarse por cualquier administrador de recursos cuando se habilita su
subcategoría. Por ejemplo, se puede generar el evento siguiente por el Administrador de recursos de registro o
Privilegio de categoría: Usar
5/11/2018 Descripcion de Eventos de Seguridad - slidepdf.com
http://slidepdf.com/reader/full/descripcion-de-eventos-de-seguridad 12/13
5480 Error de los servicios IPsec al obtener la lista completa de las interfaces de red en el equipo. Esto
plantea un riesgo de seguridad potencial porque algunas de las interfaces de red pueden no obtener la
protección proporcionada por los filtros IPsec aplicados. Utilice el complemento Monitor de seguridad
5483 Error de los servicios IPsec iniciaban el servidor RPC. No se pudo iniciar los servicios IPsec.
5484 Servicios IPsec ha experimentado un error crítico y se ha cerrado. El apagado de servicios IPsec puede
poner el equipo en mayor riesgo de ataque de red o exponer el equipo a posibles riesgos de seguridad.
5485 Error de los servicios IPsec al procesar algunos filtros IPsec en un evento plug-and-play para interfaces
de red. Esto plantea un riesgo de seguridad potencial porque algunas de las interfaces de red pueden
no obtener la protección proporcionada por los filtros IPsec aplicados. Utilice el complemento Monitor
ID. Mensaje
5024 El servicio Firewall de Windows se ha iniciado correctamente.
5025 Se ha detenido el servicio Firewall de Windows.
5027 El servicio Firewall de Windows no pudo recuperar la directiva de seguridad desde el almacenamiento
local. El servicio continuará exi ir la directiva actual.5028 El servicio Firewall de Windows no pudo analizar la nueva directiva de seguridad. El servicio continuará
5029 El servicio Firewall de Windows no se pudo inicializar el controlador. El servicio continuará exigir la
5030 No se pudo iniciar el servicio Firewall de Windows.
5032 Firewall de Windows no pudo notificar al usuario que bloquea una aplicación acepte conexiones
5033 El controlador de Firewall de Windows se ha iniciado correctamente.
5034 Se ha detenido el controlador de Firewall de Windows.
5035 No se pudo iniciar el controlador de Firewall de Windows.
5037 El controlador de Firewall de Windows detectó un error en tiempo de ejecución crítico. Finalizando.
5058 Operación de archivo de clave.
5059 Operación de clave de migración.
ID. Mensaje
4608 Windows se está iniciando.
4616 Se cambió la hora del sistema.
4621 Administrador recuperado del sistema de CrashOnAuditFail. Los usuarios que no son administradores
ahora pueden iniciar sesión. Es posible que no se han registrado alguna actividad auditable.
ID. Mensaje
4610 Se ha cargado un paquete de autenticación por la autoridad de seguridad local.
4611 Se ha registrado un proceso de inicio de sesión por confianza con la autoridad de seguridad local.
4614 Un paquete de notificación se ha cargado por el Administrador de cuentas de seguridad.
4622 Un paquete de seguridad ha sido cargado por la autoridad de seguridad local.
4697 Un servicio se instaló en el sistema.
ID. Mensaje
4612 Los recursos internos asignados para la cola de mensajes de auditoría se han agotado, provocando la
4615 Uso no válido de puerto LPC.
Subcategoría: Integridad del sistema
Subcategoría: Otros eventos del sistema
Subcategoría: Cambio de estado de seguridad de
Subcategoría: Extensión de sistema de seguridad
5/11/2018 Descripcion de Eventos de Seguridad - slidepdf.com
http://slidepdf.com/reader/full/descripcion-de-eventos-de-seguridad 13/13
4618 Se ha producido un modelo de eventos de seguridad supervisados.
4816 RPC ha detectado una infracción de integridad al descifrar un mensaje entrante.
5038 Integridad de código determinó que el hash de imagen de un archivo no es válido. El archivo podría
estar dañado debido a modificación no autorizada o no es válido el valor de hash podría indicar un
5056 Se realizó una prueba automática criptográfica.
5057 Error en una operación de primitiva criptográfica.
5060 Error en la operación de comprobación.
5061 Operación criptográfica.
5062 Se realizó un modo de núcleo criptográfico autoprueba.
top related