ItemBox
4909(-) TBSのローカルポリシー設定が変更されました。
4909(-): TBSのローカルポリシー設定が変更されました。
現在、このイベントは生成されません。定義されたイベントですが、オペレーティングシステムによって呼び出されることはありません。
サブカテゴリ:
その他のポリシー変更イベントの監査
Prev - 4908(S) 特別グループのログオンテーブルが変更されました。
Next - 4910(-) TBSのグループポリシー設定が変更されました。
Home
<EventData> 内の XML データ名要素のリストを取得する方法
1100(S) イベント ログ サービスがシャットダウンしました。
1102(S) 監査ログがクリアされました。
1104(S) セキュリティログがいっぱいになりました。
1105(S) イベントログの自動バックアップ
4608(S) Windows が起動しています。
4610(S) ローカル セキュリティ機関によって認証パッケージが読み込まれました。
4611(S) 信頼されたログオンプロセスがローカルセキュリティ機関に登録されました。
4612(S) 監査メッセージのキューイングのために割り当てられた内部リソースが枯渇し、一部の監査が失われました。
4614(S) セキュリティ アカウント マネージャーによって通知パッケージが読み込まれました。
4615(S) LPCポートの無効な使用。
4616(S) システム時刻が変更されました。
4618(S) 監視されたセキュリティイベントパターンが発生しました。
4621(S) 管理者が CrashOnAuditFail からシステムを回復しました。
4622(S) ローカル セキュリティ機関によってセキュリティ パッケージが読み込まれました。
4624(S) アカウントが正常にログオンされました。
4625(F) アカウントのログオンに失敗しました。
4626(S) ユーザー/デバイスのクレーム情報
4627(S) グループメンバーシップ情報
4634(S) アカウントがログオフされました。
4647(S) ユーザーによるログオフの開始
4648(S) 明示的な資格情報を使用してログオンが試行されました。
4649(S) リプレイ攻撃が検出されました。
4656(S, F) オブジェクトへのハンドルが要求されました。
4657(S) レジストリ値が変更されました。
4658(S) オブジェクトのハンドルが閉じられました。
4660(S) オブジェクトが削除されました。
4661(S, F) オブジェクトへのハンドルが要求されました。
4662(S, F) オブジェクトに対して操作が実行されました。
4663(S) オブジェクトにアクセスしようとしました。
4664(S) ハードリンクの作成が試みられました。
4670(S) オブジェクトの権限が変更されました。
4671(-) アプリケーションがTBSを通じてブロックされたオーディナルにアクセスしようとしました。
4672(S) 新しいログオンに割り当てられた特権
4673(S, F) 特権サービスが呼び出されました。
4674(S, F) 特権オブジェクトに対して操作が試みられました。
4675(S) SIDがフィルタリングされました。
4688(S) 新しいプロセスが作成されました。
4689(S) プロセスが終了しました。
4690(S) オブジェクトへのハンドルを複製しようとしました。
4691(S) オブジェクトへの間接アクセスが要求されました。
4692(S, F) データ保護マスターキーのバックアップが試みられました。
4693(S, F) データ保護マスターキーの回復が試みられました。
4694(S, F) 監査可能な保護データの保護が試みられました。
4695(S, F) 監査可能な保護データの保護解除が試行されました。
4696(S) プライマリ トークンがプロセスに割り当てられました。
4697(S) システムにサービスがインストールされました。
4698(S) スケジュールされたタスクが作成されました。
4699(S) スケジュールされたタスクが削除されました。
4700(S) スケジュールされたタスクが有効になりました。
4701(S) スケジュールされたタスクが無効化されました。
4702(S) スケジュールされたタスクが更新されました。
4703(S) ユーザー権利が調整されました。
4704(S) ユーザー権限が割り当てられました。
4705(S) ユーザー権限が削除されました。
4706(S) ドメインに新しい信頼が作成されました。
4707(S) ドメインへの信頼が削除されました。
4713(S) Kerberos ポリシーが変更されました。
4714(S) 暗号化データ回復ポリシーが変更されました。
4715(S) オブジェクトの監査ポリシー (SACL) が変更されました。
4716(S) 信頼されたドメイン情報が変更されました。
4717(S) システム セキュリティ アクセスがアカウントに付与されました。
4718(S) システムセキュリティアクセスがアカウントから削除されました。
4719(S) システム監査ポリシーが変更されました。
4720(S) ユーザーアカウントが作成されました。
4722(S) ユーザーアカウントが有効化されました。
4723(S, F) アカウントのパスワードを変更しようとしました。
4724(S, F) アカウントのパスワードをリセットしようとしました。
4725(S) ユーザーアカウントが無効化されました。
4726(S) ユーザーアカウントが削除されました。
4731(S) セキュリティ有効なローカルグループが作成されました。
4732(S) セキュリティ有効なローカルグループにメンバーが追加されました。
4733(S) セキュリティ有効なローカルグループからメンバーが削除されました。
4734(S) セキュリティ有効なローカルグループが削除されました。
4735(S) セキュリティ有効なローカルグループが変更されました。
4738(S) ユーザーアカウントが変更されました。
4739(S) ドメインポリシーが変更されました。
4740(S) ユーザーアカウントがロックアウトされました。
4741(S) コンピューターアカウントが作成されました。
4742(S) コンピューターアカウントが変更されました。
4743(S) コンピューターアカウントが削除されました。
4749(S) セキュリティ無効のグローバルグループが作成されました。
4750(S) セキュリティ無効のグローバルグループが変更されました。
4751(S) セキュリティ無効のグローバル グループにメンバーが追加されました。
4752(S) セキュリティ無効のグローバル グループからメンバーが削除されました。
4753(S) セキュリティ無効のグローバルグループが削除されました。
4764(S) グループの種類が変更されました。
4765(S) SID History がアカウントに追加されました。
4766(F) アカウントに SID 履歴を追加する試みが失敗しました。
4767(S) ユーザーアカウントがロック解除されました。
4770(S) Kerberos サービス チケットが更新されました。
4771(F) Kerberos 事前認証に失敗しました。
4772(F) Kerberos 認証チケット要求が失敗しました。
4773(F) Kerberos サービス チケット要求が失敗しました。
4774(S, F) アカウントがログオンのためにマッピングされました。
4775(F) アカウントがログオンにマップできませんでした。
4776(S, F) コンピューターがアカウントの資格情報を検証しようとしました。
4777(F) ドメイン コントローラーがアカウントの資格情報を検証できませんでした。
4778(S) セッションがウィンドウステーションに再接続されました。
4779(S) ウィンドウステーションからセッションが切断されました。
4780(S) 管理者グループのメンバーであるアカウントにACLが設定されました。
4781(S) アカウントの名前が変更されました。
4782(S) アカウントのパスワードハッシュがアクセスされました。
4793(S) パスワードポリシーチェックAPIが呼び出されました。
4794(S, F) ディレクトリサービス復元モード管理者パスワードの設定が試行されました。
4798(S) ユーザーのローカルグループメンバーシップが列挙されました。
4799(S) セキュリティ有効なローカルグループのメンバーシップが列挙されました。
4800(S) ワークステーションがロックされました。
4801(S) ワークステーションがロック解除されました。
4802(S) スクリーンセーバーが起動されました。
4803(S) スクリーンセーバーが解除されました。
4816(S) RPCが受信メッセージの復号中に整合性違反を検出しました。
4817(S) オブジェクトの監査設定が変更されました。
4818(S) 提案された中央アクセスポリシーは現在の中央アクセスポリシーと同じアクセス許可を付与しません。
4819(S) マシン上の中央アクセスポリシーが変更されました。
4826(S) ブート構成データが読み込まれました。
4864(S) 名前空間の衝突が検出されました。
4865(S) 信頼されたフォレスト情報エントリが追加されました。
4866(S) 信頼されたフォレスト情報エントリが削除されました。
4867(S) 信頼されたフォレスト情報エントリが変更されました。
4902(S) ユーザーごとの監査ポリシーテーブルが作成されました。
4904(S) セキュリティ イベント ソースの登録が試みられました。
4905(S) セキュリティ イベント ソースの登録解除が試行されました。
4906(S) CrashOnAuditFail の値が変更されました。
4907(S) オブジェクトの監査設定が変更されました。
4908(S) 特別グループのログオンテーブルが変更されました。
4909(-) TBSのローカルポリシー設定が変更されました。
4910(-) TBSのグループポリシー設定が変更されました。
4911(S) オブジェクトのリソース属性が変更されました。
4912(S) ユーザーごとの監査ポリシーが変更されました。
4913(S) オブジェクトの中央アクセス ポリシーが変更されました
4928(S, F) Active Directory レプリカ ソース命名コンテキストが確立されました。
4929(S, F) Active Directory レプリカ ソース命名コンテキストが削除されました。
4930(S, F) Active Directory レプリカ ソース命名コンテキストが変更されました。
4931(S, F) Active Directory レプリカの宛先命名コンテキストが変更されました。
4932(S) Active Directory 名前付けコンテキストのレプリカの同期が開始されました。
4933(S, F) Active Directory 名前付けコンテキストのレプリカの同期が終了しました。
4934(S) Active Directoryオブジェクトの属性がレプリケートされました。
4935(F) レプリケーションの失敗が始まります。
4936(S) レプリケーションの失敗が終了しました。
4937(S) レプリカから残存オブジェクトが削除されました。
4944(S) Windowsファイアウォールが開始されたときにアクティブだったポリシー
4945(S) Windowsファイアウォールが開始されたときにルールが一覧表示されました。
4946(S) Windows ファイアウォールの例外リストに変更が加えられました。ルールが追加されました。
4947(S) Windowsファイアウォールの例外リストが変更されました。ルールが変更されました。
4948(S) Windows ファイアウォールの例外リストが変更されました。ルールが削除されました。
4949(S) Windows Firewall の設定がデフォルト値に復元されました。
4950(S) Windowsファイアウォールの設定が変更されました。
4951(F) ルールが無視されました。Windows ファイアウォールによってメジャーバージョン番号が認識されなかったためです。
4952(F) ルールの一部が無視されました。これは、Windows ファイアウォールによってそのマイナーバージョン番号が認識されなかったためです。他の部分は適用されます。
4953(F) Windows Firewall がルールを無視しました。解析できなかったためです。
4954(S) Windows ファイアウォール グループ ポリシー設定が変更されました。新しい設定が適用されました。
4956(S) Windows Firewall がアクティブプロファイルを変更しました。
4957(F) Windows ファイアウォールは次のルールを適用しませんでした。
4958(F) Windows Firewall は、このコンピューターで構成されていない項目を参照しているため、次のルールを適用しませんでした。
4964(S) 特別なグループが新しいログオンに割り当てられました。
4985(S) トランザクションの状態が変更されました。
5024(S) Windows ファイアウォール サービスが正常に開始されました。
5025(S) Windows ファイアウォール サービスが停止されました。
5027(F) Windows ファイアウォール サービスはローカル ストレージからセキュリティ ポリシーを取得できませんでした。サービスは現在のポリシーを引き続き適用します。
5028(F) Windows ファイアウォール サービスは新しいセキュリティ ポリシーを解析できませんでした。サービスは現在適用されているポリシーを継続します。
5029(F) Windows ファイアウォール サービスがドライバーの初期化に失敗しました。サービスは現在のポリシーを引き続き適用します。
5030(F) Windows ファイアウォール サービスの開始に失敗しました。
5031(F) Windowsファイアウォールサービスがネットワーク上で受信接続を受け入れるアプリケーションをブロックしました。
5032(F) Windows Firewall は、ネットワーク上で受信接続を受け入れるアプリケーションをブロックしたことをユーザーに通知できませんでした。
5033(S) Windows ファイアウォールドライバーが正常に開始されました。
5034(S) Windows ファイアウォールドライバーが停止しました。
5035(F) Windows ファイアウォールドライバーの開始に失敗しました。
5037(F) Windows ファイアウォールドライバーが重大なランタイムエラーを検出しました。終了します。
5038(F) コード整合性によりファイルのイメージハッシュが無効であると判断されました。
5039(-) レジストリキーが仮想化されました。
5051(-) ファイルが仮想化されました。
5056(S) 暗号化セルフテストが実行されました。
5057(F) 暗号プリミティブ操作が失敗しました。
5058(S, F) キーファイル操作
5059(S, F) キー移行操作
5060(F) 検証操作に失敗しました。
5061(S, F) 暗号操作
5062(S) カーネルモードの暗号化自己テストが実行されました。
5063(S, F) 暗号プロバイダー操作が試行されました。
5064(S, F) 暗号化コンテキスト操作が試行されました。
5065(S, F) 暗号化コンテキストの変更が試みられました。
5066(S, F) 暗号化関数の操作が試みられました。
5067(S, F) 暗号化関数の変更が試みられました。
5068(S, F) 暗号化関数プロバイダー操作が試行されました。
5069(S, F) 暗号化関数プロパティ操作が試行されました。
5070(S, F) 暗号化関数のプロパティ変更が試みられました。
5136(S) ディレクトリ サービス オブジェクトが変更されました。
5137(S) ディレクトリ サービス オブジェクトが作成されました。
5138(S) ディレクトリ サービス オブジェクトが復元されました。
5139(S) ディレクトリ サービス オブジェクトが移動されました。
5140(S, F) ネットワーク共有オブジェクトがアクセスされました。
5141(S) ディレクトリ サービス オブジェクトが削除されました。
5142(S) ネットワーク共有オブジェクトが追加されました。
5143(S) ネットワーク共有オブジェクトが変更されました。
5144(S) ネットワーク共有オブジェクトが削除されました。
5145(S, F) クライアントに希望するアクセス権を付与できるかどうかを確認するためにネットワーク共有オブジェクトがチェックされました。
5148(F) Windows フィルタリング プラットフォームが DoS 攻撃を検出し、防御モードに入りました。この攻撃に関連するパケットは破棄されます。
5149(F) DoS攻撃が収まり、通常の処理が再開されています。
5150(-) Windows フィルタリング プラットフォームがパケットをブロックしました。
5151(-) より制限の厳しい Windows フィルタリング プラットフォーム フィルターがパケットをブロックしました。
5152(F) Windows フィルタリング プラットフォームがパケットをブロックしました。
5153(S) より制限の厳しい Windows フィルタリング プラットフォーム フィルターがパケットをブロックしました。
5154(S) Windows フィルタリング プラットフォームがアプリケーションまたはサービスに対して、着信接続のためにポートでのリッスンを許可しました。
5155(F) Windows フィルタリング プラットフォームがアプリケーションまたはサービスがポートでの受信接続をリッスンするのをブロックしました。
5156(S) Windowsフィルタリングプラットフォームが接続を許可しました。
5157(F) Windows フィルタリング プラットフォームが接続をブロックしました。
5158(S) Windows フィルタリング プラットフォームがローカル ポートへのバインドを許可しました。
5159(F) Windows フィルタリング プラットフォームがローカル ポートへのバインドをブロックしました。
5168(F) SMB/SMB2 の SPN チェックに失敗しました。
5376(S) 資格情報マネージャーの資格情報がバックアップされました。
5377(S) 資格情報マネージャーの資格情報がバックアップから復元されました。
5378(F) 要求された資格情報の委任がポリシーによって拒否されました。
5447(S) Windows フィルタリング プラットフォーム フィルターが変更されました。
5632(S, F) ワイヤレスネットワークへの認証要求が行われました。
5633(S, F) 有線ネットワークへの認証要求が行われました。
5712(S) リモートプロシージャコール (RPC) が試行されました。
5888(S) COM+ カタログ内のオブジェクトが変更されました。
5889(S) COM+ カタログからオブジェクトが削除されました。
5890(S) COM+ カタログにオブジェクトが追加されました。
6144(S) グループ ポリシー オブジェクトのセキュリティ ポリシーが正常に適用されました。
6145(F) グループ ポリシー オブジェクトのセキュリティ ポリシーの処理中に 1 つ以上のエラーが発生しました。
6281(F) コード整合性がイメージファイルのページハッシュが無効であると判断しました。
6400(-) BranchCache は、コンテンツの可用性を発見中に不正な形式の応答を受信しました。
6401(-) BranchCache ピアから無効なデータを受信しました。データは破棄されました。
6402(-) BranchCache ホストキャッシュにデータを提供するメッセージの形式が正しくありません。
6403(-) BranchCache ホストキャッシュがクライアントに不正な形式の応答を送信しました。
6404(-) BranchCache ホストキャッシュがプロビジョニングされた SSL 証明書を使用して認証できませんでした。
6405(-) BranchCache %2 インスタンスのイベント ID %1 が発生しました。
6406(-) %1 が次の %2 のフィルタリングを制御するために Windows ファイアウォールに登録されました。
6407(-) 1%.
6408(-) 登録された製品 %1 が失敗し、Windows ファイアウォールが %2 のフィルタリングを制御しています。
6409(-) BranchCache サービス接続ポイントオブジェクトを解析できませんでした。
6410(F) コード整合性により、ファイルがプロセスにロードするためのセキュリティ要件を満たしていないと判断されました。
6416(S) 新しい外部デバイスがシステムによって認識されました。
6419(S) デバイスを無効にする要求が行われました。
6420(S) デバイスが無効化されました。
6421(S) デバイスを有効にする要求が行われました。
6422(S) デバイスが有効になりました。
6423(S) システムポリシーによりこのデバイスのインストールは禁止されています。
6424(S) このデバイスのインストールは、ポリシーによって以前は禁止されていた後に許可されました。
DPAPIアクティビティの監査
IPsec ドライバーの監査
IPsecクイックモードの監査
IPsecメインモードの監査
IPsec拡張モードの監査
Kerberos サービス チケット操作の監査
Kerberos 認証サービスの監査
MPSSVC ルールレベルのポリシー変更の監査
PNPアクティビティの監査
RPC イベントの監査
SAM の監査
アカウントログオンイベントの監査
アカウントロックアウトの監査
アカウント管理の監査
カーネルオブジェクトの監査
アプリケーショングループ管理の監査
イベント ロギング サービスでエラーが発生しました
イベントカテゴリの基本的な監査ポリシーを作成する
ユーザー/デバイス クレームの監査
ユーザーアカウント管理の監査
トークン権利調整の監査
オブジェクトアクセスの監査
クレームタイプの監視
コンピューターアカウント管理の監査
サインイン時のユーザーおよびデバイス クレームの監視
システムイベントの監査
システムの整合性を監査する
セキュリティイベントログを表示する
セキュリティグループ管理の監査
セキュリティシステム拡張の監査
セキュリティ監査
その他のアカウント管理イベントの監査
その他のイベント
その他のログオン/ログオフイベントの監査
ディレクトリ サービス アクセスの監査
ディレクトリ サービス アクセスの監査
ディレクトリ サービス レプリケーションの監査
ディレクトリ サービスの変更の監査
どのエディションのWindowsが高度な監査ポリシー構成をサポートしているか
ネットワーク ポリシー サーバーの監査
ハンドル操作の監査
ファイルサーバー上の中央アクセスポリシーを監視する
ファイルシステム (グローバルオブジェクトアクセス監査)
ファイルとフォルダーのリソース属性を監視する
ファイルまたはフォルダーに基本的な監査ポリシーを適用する
ファイルまたはフォルダーの中央アクセス ポリシーを監視する
プロセス作成の監査
プロセス終了の監査
リムーバブル ストレージ デバイスの使用を監視する
リソース属性定義の監視
レジストリ (グローバルオブジェクトアクセス監査)
ログオフの監査
ログオンイベントの監査
ログオンの監査
監査アプリケーション生成
監査グループメンバーシップ
監査セキュリティ状態の変更
監査ファイルシステム
監査ファイル共有
監査フィルタリングプラットフォームパケットドロップ
監査フィルタリングプラットフォームポリシーの変更
監査フィルタリングプラットフォーム接続
監査プロセストラッキング
監査ポリシーの変更
監査ポリシー変更の監査
監査レジストリ
監査認可ポリシーの変更
監査認証サービス
基本的なセキュリティ監査ポリシー
基本的なセキュリティ監査ポリシー設定
機密特権の使用を監査する
高度なセキュリティ監査オプションを使用して動的アクセス制御オブジェクトを監視する
高度なセキュリティ監査ポリシー
高度なセキュリティ監査ポリシーの計画と展開
高度なセキュリティ監査ポリシー設定
資格情報検証の監査
取り外し可能なストレージの監査
詳細なディレクトリ サービス レプリケーションの監査
詳細ファイル共有の監査
他のアカウントログオンイベントの監査
他のオブジェクトアクセスイベントの監査
他のシステムイベントの監査
他のポリシー変更イベントの監査
他の特権使用イベントの監査
中央アクセス ポリシーおよびルール定義の監視
中央アクセスポリシーステージングの監査
特権使用の監査
特別ログオンの監査
認証ポリシー変更の監査
配布グループ管理の監査
非機密特権の使用を監査する
付録 A、多くの監査イベントに対するセキュリティ監視の推奨事項