5064(S, F) 暗号化コンテキスト操作が試行されました。

5064(S, F): 暗号化コンテキスト操作が試行されました。

このイベントは BCryptCreateContext() および BCryptDeleteContext() 関数で生成されます。これらの関数は次世代暗号化 (CNG) 関数です。

このイベントは暗号化コンテキストが作成または削除されたときに生成されます。

次世代暗号化 (CNG) についての詳細は以下のページをご覧ください:

• https://msdn.microsoft.com/library/windows/desktop/aa376214(v=vs.85).aspx

• https://www.microsoft.com/download/details.aspx?id=30688

このイベントは次世代暗号化 (CNG) のトラブルシューティングに使用されます。

このドキュメントにはこのイベントの例はありません。

サブカテゴリ: その他のポリシー変更イベントの監査

イベントスキーマ:

暗号化コンテキスト操作が試行されました。

サブジェクト:

セキュリティ ID:%1

アカウント名:%2

アカウント ドメイン:%3

ログオン ID:%4

構成パラメータ:

スコープ:%5

コンテキスト:%6

操作:%7

リターンコード:%8

必要なサーバー役割: なし。

最小 OS バージョン: Windows Server 2008, Windows Vista。

イベントバージョン: 0。

セキュリティ監視の推奨事項

• 通常、このイベントは CNG 関連の暗号化関数の詳細な監視に必要です。特定の暗号化関数に関連するアクションを監視またはトラブルシューティングする必要がある場合、このイベントを確認して必要な情報が提供されているかどうかを確認してください。