网站首页
教程下载
源码下载
字体下载
模板下载
美女图片
Flash频道
论坛交流
收藏本站
设为首页
繁體中文
新闻资讯
┊
网络冲浪
┊
网页设计
┊
网络编程
┊
图形图像
┊
数据库
┊
网络媒体
┊
服务器
┊
网络安全
┊
网站运营
┊
软件教程
┊
黑客
┊
认证
┊
Wap技术
教程搜索:
标题
全文
作者
选择类别
新闻资讯
网络冲浪
网页设计
网络编程
图形图象
数 据 库
网络媒体
服 务 器
网络安全
黑客教程
网站运营
认证考试
程序开发
Wap技术
高级搜索
网站信息查询工具
首页
>
网络安全
>
基础知识
> 正文
Win2003“安全事件ID”分析(3)
日期:2006-1-21 9:01:02 来源:网络 作者:无名 浏览:次
七、特权使用事件
下面显示了由`审核特权使用`安全模板设置所生成的安全事件。
576:指定的特权已添加到用户的访问令牌中。
注意:
当用户登录时生成此事件。
577:用户试图执行需要特权的系统服务操作。
578:特权用于已经打开的受保护对象的句柄。
八、详细的跟踪事件
下面显示了由`审核过程跟踪`安全模板设置所生成的安全事件。
592:已创建新进程。
593:进程已退出。
594:对象句柄已复制。
595:已获取对象的间接访问权。
596:数据保护主密钥已备份。
注意:
主密钥用于 CryptProtectData 和 CryptUnprotectData 例程以及加密文件系统 (EFS)。每次新建主密钥时都进行备份。(默认设置为 90 天。)通常由域控制器备份主密钥。
597:数据保护主密钥已从恢复
服务器
恢复。
598:审核过的数据已受保护。
599:审核过的数据未受保护。
600:已分配给进程主令牌。
601:用户试图安装服务。
602:已创建计划程序任务。
九、审核系统事件
下面显示了由`审核系统事件`安全模板设置所生成的系统事件。
512:Windows 正在启动。
513:Windows 正在关机。
514:本地安全机制机构已加载身份验证数据包。
515:受信任的登录过程已经在本地安全机构注册。
516:用来列队审核消息的内部资源已经用完,从而导致部分审核数据丢失。
517:审核日志已清除。
518:安全帐户管理器已加载通知数据包。
519:进程正在使用无效的本地过程调用 (LPC) 端口,试图伪装客户端并向客户端地址空间答复、读取或写入。
520:系统时间已更改。
注意:
在正常情况下,该审核出现两次。
上一篇:
Win2003“安全事件ID”分析(2)
下一篇:
清除Security列表中的未知用户
返回列表
打印此页
加入收藏
资讯论坛
关闭窗口
点击复制本页地址,发送给QQ/MSN好友
关于我们
-
联系我们
-
版权声明
-
帮助(?)
-
广告服务
-
友情链接
-
服务项目
-
人才招聘
2003-2008 版权所有 ©
晨风资讯网
未经授权禁止复制或建立镜像
CopyRight 2003-2008
www.Net118.com
,All Rights Reserved.Design By
ChenFeng Network Studio
