云服务器windows的常见事件ID
Windows 事件 IDWindows Vista 事件 ID事件类型描述512, 513, 514, 515, 516, 518, 519, 5204608, 4609, 4610, 4611, 4612, 4614, 4615, 4616系统事件本地系统进程,例如系统启动,关闭和系统时间的改变。5174612清除的审计日志所有审计日志清除事件528, 5404624成功用户登录所有用户登录事件529, 530, 531, 532, 533, 534, 535, 536, 537 5394625登录失败所有用户登录失败事件5384634成功用户退出所有用户退出事件560, 562, 563, 564, 565, 566, 567, 5684656, 4658, 4659, 4660, 4661, 4662, 4663, 4664对象访问当访问一给定的对象(文件,目录等) 访问的类型(例如读,写,删除) ,访问是否成功或失败,谁实施了这一行为6124719审计政策改变审计政策的改变624, 625, 626, 627, 628, 629, 630, 642, 6444720, 4722, 4723, 4724, 4725, 4726, 4738, 4740用户帐号改变用户帐号的改变,像用户帐号创建,删除,改变密码等等(631 to 641) and (643, 645 to 666)4727 to 4737, 4739 to 4762用户组改变对一个用户组的所有改变,例如添加或移除一个全局组或本地组,从全局组或本地添加或移除成员等等672, 6804768, 4776成功用户帐号验证当一个域用户帐号在域控制器认证时,生成用户帐号成功登录事件。675, 6814771, 4777失败用户帐号验证失败用户帐号登录事件,当一个域用户帐号在域控制器认证时 ,生成不成功用户帐号登录事件。682, 6834778, 4779主机会话状态会话重新连接或断开 |
版权声明:如无特殊标注,文章均为本站原创,转载时请以链接形式注明文章出处。
评论