DESCRIPCION DE SUCESOS DE SEGURIDAD

Categora: Inicio de sesin de cuenta

Subcategora: Validacin de credenciales
ID.
4774 4775 4776 4777

Mensaje
Se ha asignado una cuenta para el inicio de sesin. No se puede asignar una cuenta para el inicio de sesin. El controlador de dominio intentaba validar las credenciales para una cuenta. El controlador de dominio no se pudo validar las credenciales para una cuenta.

Subcategora: Servicio de autenticacin de Kerberos

ID.
4768 4771 4772 Error de autenticacin previa Kerberos. Error en una solicitud de vale de autenticacin de Kerberos.

Mensaje
Se solicit un vale de autenticacin de Kerberos (TGT).

Subcategora: Operaciones de vale de servicio Kerberos

ID.
4769 4770 4773 Se solicit un vale de servicio Kerberos. Ha renovado un vale de servicio Kerberos. Ha fallado una solicitud de vale de servicio Kerberos.

Mensaje

Categora: Administrar cuentas

Subcategora: Administracin de aplicaciones grupo
ID.
4783 4784 4785 4786 4787 4788 4789 4790 4791 4792 Se ha creado un grupo de aplicaciones bsicas. Se ha modificado un grupo de aplicaciones bsicas. Se ha agregado un miembro a un grupo de aplicaciones bsicas. Se ha quitado un miembro de un grupo de aplicaciones bsicas. Un miembro no se ha agregado a un grupo de aplicaciones bsicas. Un miembro no se ha quitado un grupo de aplicaciones bsicas. Se ha eliminado un grupo de aplicaciones bsicas. Se ha creado un grupo de consulta LDAP. Se ha modificado un grupo de aplicaciones bsicas. Se ha eliminado un grupo de consulta LDAP.

Mensaje

Subcategora: Administrar cuentas de equipo

ID.
4741 4742 4743 Se ha creado una cuenta de equipo. Se ha modificado una cuenta de equipo. Se ha eliminado una cuenta de equipo.

Mensaje

Subcategora: Administracin de grupo de distribucin

ID.
4744 4745 4746 4747 4748 4749

Mensaje
Se ha creado un grupo local con la seguridad deshabilitada. Se ha modificado un grupo local con la seguridad deshabilitada. Se ha agregado un miembro a un grupo local con la seguridad deshabilitada. Se ha quitado un miembro de un grupo local con la seguridad deshabilitada. Se ha eliminado un grupo local con la seguridad deshabilitada. Se ha creado un grupo global con la seguridad deshabilitada.

4750 4751 4752 4753 4759 4760 4761 4762

Se ha modificado un grupo global con la seguridad deshabilitada. Se ha agregado un miembro a un grupo global con la seguridad deshabilitada. Se ha quitado un miembro de un grupo global con la seguridad deshabilitada. Se ha eliminado un grupo global con la seguridad deshabilitada. Se ha creado un grupo universal con la seguridad deshabilitada. Un grupo universal con la seguridad deshabilitada cambi. Se ha agregado un miembro a un grupo universal con la seguridad deshabilitada. Se ha quitado un miembro de un grupo universal con la seguridad deshabilitada.

Subcategora: Otros eventos de administracin de cuentas

ID.
4739 4782 4793 Se cambi la directiva de dominio. Se obtuvo acceso el hash de contrasea de una cuenta. Se llam a la API de comprobacin de directivas de contrasea.

Mensaje

Subcategora: Administracin de grupo de seguridad

ID.
4727 4728 4729 4730 4731 4732 4733 4734 4735 4737 4754 4755 4756 4757 4758 4764
ID.

Mensaje
Se ha creado un grupo global con seguridad habilitada. Se ha agregado un miembro a un grupo global con seguridad habilitada. Se ha quitado un miembro de un grupo global con seguridad habilitada. Se ha eliminado un grupo global con seguridad habilitada. Se ha creado un grupo local con seguridad habilitada. Se ha agregado un miembro a un grupo local con seguridad habilitada. Se ha quitado un miembro de un grupo local con seguridad habilitada. Se ha eliminado un grupo local con seguridad habilitada. Se ha modificado un grupo local con seguridad habilitada. Se ha modificado un grupo global con seguridad habilitada. Se ha creado un grupo universal con seguridad habilitada. Se ha modificado un grupo universal con seguridad habilitada. Se ha agregado un miembro a un grupo universal con seguridad habilitada. Se ha quitado un miembro de un grupo universal con seguridad habilitada. Se ha eliminado un grupo universal con seguridad habilitada. Tipo de un grupo se ha cambiado.
Mensaje

Subcategora: Administracin de cuentas de usuario

4720 4722 4723 4724 4725 4726 4738 4740 4765 4766 4767 4780 4781 Se ha creado una cuenta de usuario. Se habilit una cuenta de usuario. Se intent cambiar la contrasea de una cuenta. Se intent restablecer la contrasea de una cuenta. Se ha deshabilitado una cuenta de usuario. Se ha eliminado una cuenta de usuario. Se ha modificado una cuenta de usuario. Se bloque una cuenta de usuario. SIDHistory se ha agregado a una cuenta. Error al intentar agregar SIDHistory a una cuenta. Se ha desbloqueado una cuenta de usuario. Se ha establecido la ACL de las cuentas que son miembros de grupos de administradores. Se ha cambiado el nombre de una cuenta:

4794 5376 5377

Se intent establecer el dicho modo. Se hizo una copia de seguridad de las credenciales de administrador de credenciales. Credenciales de administrador de credenciales se han restaurado desde una copia de seguridad.

Categora: Seguimiento detallado

Subcategora: Actividad DPAPI
ID.
4692 4693 4694 4695

Mensaje
Se intent realizar la copia de seguridad de clave maestra de proteccin de datos. Se intent la recuperacin de clave maestra de proteccin de datos. Se intent la proteccin de datos protegidos auditables. Se intent unprotection de auditables datos protegidos.

Subcategora: Creacin de procesos

ID.
4688 4696 Se ha creado un proceso. Se asign un identificador primario para procesar.

Mensaje

Subcategora: Terminacin del proceso

ID.
4689 Ha terminado un proceso.

Mensaje

Subcategora: Eventos RPC

ID.
5712

Mensaje
Se intent realizar una llamada a procedimiento remoto (RPC).

Categora: Acceso DS
Subcategora: Detallado Active servicio replicacin
ID.
4928 4929 4930 4931 4934 4935 4936 4937

Mensaje
Se estableci un contexto de nombres de origen de rplica de Active Directory. Se quit un contexto de nombres de origen de rplica de Active Directory. Se ha modificado un contexto de nombres de origen de rplica de Active Directory. Se ha modificado un contexto de nombres de destino de rplica de Active Directory. Atributos de un objeto de Active Directory se han replicado. Error de replicacin comienza. Error de replicacin finaliza. Un objeto persistente se ha quitado una rplica.

Subcategora: Directory Service Access

ID.
4662 Se realiz una operacin en un objeto.

Mensaje

Subcategora: Cambios de servicio de directorio

ID.
5136 5137 5138 5139

Mensaje
Se ha modificado un objeto de servicio de directorio. Se ha creado un objeto de servicio de directorio. Un objeto de servicio de directorio ha no eliminado. Se ha movido un objeto de servicio de directorio.
Nota El suceso siguiente en la subcategora de cambios de servicio de directorio est disponible slo en Windows Vista Service Pack 1 y en Windows Server 2008.

ID.

Mensaje

5141

Se ha eliminado un objeto de servicio de directorio.

Subcategora: Replicacin de servicio de directorio

ID.
4932 4933

Mensaje
Ha comenzado la sincronizacin de una rplica de un contexto de nomenclatura de Active Directory. Ha finalizado la sincronizacin de una rplica de un contexto de nomenclatura de Active Directory.

Categora: Inicio y cierre de sesin

Subcategora: IPsec modo extendido
ID.
4978

Mensaje
Durante la negociacin de modo extendido, IPsec recibi un paquete de negociacin no vlido. Si persiste este problema, podra indicar un problema de red o un intento de modificar o reproducir esta negociacin. Se han establecido las asociaciones de seguridad de modo principal de IPsec y modo extendido. Se han establecido las asociaciones de seguridad de modo principal de IPsec y modo extendido. Se han establecido las asociaciones de seguridad de modo principal de IPsec y modo extendido. Se han establecido las asociaciones de seguridad de modo principal de IPsec y modo extendido. Error de una negociacin de modo extendido de IPsec. Se ha eliminado la asociacin de seguridad de modo principal correspondiente. Error de una negociacin de modo extendido de IPsec. Se ha eliminado la asociacin de seguridad de modo principal correspondiente.

4979 4980 4981 4982 4983 4984

Subcategora: Modo de principal de IPsec

ID.
4646 4650 4651 4652 4653 4655 4976 Ha iniciado el modo de prevencin de DoS IKE. Se estableci una asociacin de seguridad de modo principal de IPsec. No se ha habilitado el modo extendido. No se utiliz la autenticacin de certificados. Se estableci una asociacin de seguridad de modo principal de IPsec. No se ha habilitado el modo extendido. Se utiliz un certificado para la autenticacin. Error de una negociacin de modo principal de IPsec. Error de una negociacin de modo principal de IPsec. Una asociacin de seguridad de modo principal de IPsec finaliz. Durante la negociacin de modo principal IPsec recibi un paquete de negociacin no vlido. Si persiste este problema, podra indicar un problema de red o un intento de modificar o reproducir esta 5049 5453 negociacin. Se elimin una asociacin de seguridad de IPsec. Una negociacin de IPsec con un equipo remoto porque no se ha iniciado el servicio IKE y AuthIP mdulos de generacin de claves de IPsec (IKEEXT).

Mensaje

Subcategora: Modo rpido IPsec

ID.
4654 4977

Mensaje
Error de una negociacin de modo rpido IPsec. Durante la negociacin de modo rpido IPsec recibi un paquete de negociacin no vlido. Si persiste este problema, podra indicar un problema de red o un intento de modificar o reproducir esta negociacin. Se estableci una asociacin de seguridad de modo rpido IPsec. Una asociacin de seguridad de modo rpido IPsec finaliz.

5451 5452

Subcategora: Logoff
ID. Mensaje

4634 4647

Una cuenta se ha cerrado la sesin. Cierre de sesin del usuario iniciado.

Subcategora: Logon
ID.
4624 4625 4648 4675 Una cuenta no se pudo iniciar sesin. Se ha intentado un inicio de sesin mediante credenciales explcitas. Se han filtrado SID.
Nota Todos los eventos de la subcategora del servidor de directivas de redes estn disponibles slo en Windows Vista Service Pack 1 y en Windows Server 2008.

Mensaje
Una cuenta se ha iniciado sesin correctamente.

Subcategora: Servidor de directivas de redes

ID.
6272 6273 6274 6275 6276 6277 6278 6279 6280

Mensaje
Servidor de directivas de redes haba concedido acceso a un usuario. Servidor de directivas de redes ha denegado el acceso a un usuario. Servidor de directivas de redes descarta la solicitud para un usuario. Servidor de directivas de redes descarta la solicitud de cuentas para un usuario. Servidor de directivas de redes en cuarentena a un usuario. Servidor de directivas de redes haba concedido acceso a un usuario pero ponerla en probation porque el host no cumpla la directiva de mantenimiento definidas. Servidor de directivas de redes concede acceso completo a un usuario porque el host cumple la directiva de mantenimiento definidas. Servidor de directivas de redes haba bloqueado la cuenta de usuario debido a intentos errneos de autenticacin repetidas. Servidor de directivas de redes desbloquear la cuenta de usuario.

Subcategora: Otros eventos de inicio y cierre de sesin

ID.
4649 4778 4779 4800 4801 4802 4803 5378 5632 5633 Se detect un ataque de reproduccin. Se volvi a conectar una sesin a una estacin de ventana. Se ha desconectado una sesin desde una estacin de ventana. Se bloque la estacin de trabajo. La estacin de trabajo ha desbloqueado. Se invoc el protector de pantalla. Se ha descartado el protector de pantalla. La delegacin de credenciales solicitado no se ha permitido por la directiva. Se realiz una solicitud para autenticar a una red inalmbrica. Se realiz una solicitud para autenticar a una red con cable.

Mensaje

Subcategora: Logon especial

ID.
4964

Mensaje
Grupos especiales se han asignado a un nuevo inicio de sesin.

Categora: Acceso A objetos

Subcategora: Application generado
ID.
4665 4666 4667 4668 Una aplicacin intent una operacin: Se elimin un contexto de cliente de aplicacin. Se inicializ una aplicacin.

Mensaje
Se intent crear un contexto de cliente de aplicacin.

Subcategora: Servicios de certificacin

ID.
4868 4869 4870 4871 4872 4873 4874 4875 4876 4877 4878 4879 4880 4881 4882 4883 4884 4885 4886 4887 4888 4889 4890 4891 4892 4893 4894 4895 4896 4897 4898 4899 4900 5120 5121 5122 5123 5124 5125 5126 5127

Mensaje
El Administrador de certificados deneg una solicitud de certificado pendiente. Servicios de Certificate Server recibieron una solicitud de certificado reenviada. Servicios de Certificate Server revocan un certificado. Servicios de Certificate Server recibieron una solicitud para publicar la lista de revocacin de certificados (CRL). Servicios de Certificate Server publican la lista de revocacin de certificados (CRL). Cambia una extensin de solicitud de certificado. Cambian uno o ms atributos de solicitud de certificado. Servicios de Certificate Server recibieron una solicitud de cierre. Se inici la copia de seguridad de servicios de Certificate Server. Copia de seguridad de servicios de Certificate completado Server. Se inici la restauracin de servicios de Certificate Server. Restauracin de servicios de Certificate completada Server. Se inician servicios de Certificate Server. Se detuvo Servicios de Certificate Server. Cambian los permisos de seguridad para Certificate Services. Servicios de Certificate Server recuperan una clave archivada. Servicios de Certificate Server importan un certificado en su base de datos. Cambia el filtro de auditora para servicios de Certificate Server. Servicios de Certificate Server recibieron una solicitud de certificado. Servicios de Certificate Server aprobacin una solicitud de certificado y emiti un certificado. Servicios de Certificate Server ha denegado una solicitud de certificado. Servicios de Certificate Server establecen el estado de una solicitud de certificado en pendiente. Cambia la configuracin del Administrador de certificados para servicios de Certificate Server. Una entrada de configuracin ha cambiado en los servicios de Certificate Server. Cambia una propiedad de servicios de Certificate Server. Servicios de Certificate Server archivan una clave. Servicios de Certificate Server importaron y archivaron una clave. Servicios de Certificate Server publican el certificado de entidad emisora a los servicios de dominio de Active Directory. Una o ms filas se han eliminado de la base de datos de certificados. Separacin de funciones habilitada: Servicios de Certificate Server cargan una plantilla. Se ha actualizado una plantilla Certificate Services. Seguridad de plantilla de certificado Services se actualiz. Se inici el servicio de respuesta de OCSP. Detenido el servicio de respuesta de OCSP. Una entrada de configuracin ha cambiado en el servicio del contestador de OCSP. Una entrada de configuracin ha cambiado en el servicio del contestador de OCSP. Una configuracin de seguridad se ha actualizado en el servicio de respuesta de OCSP. Se ha enviado una solicitud al servicio del contestador de OCSP. Certificado de firma se actualiz automticamente por el servicio del contestador de OCSP. El proveedor de revocacin de OCSP haba actualizado correctamente la informacin de revocacin.

Subcategora: Compartir archivos

ID. Mensaje

5140

Se tiene acceso a un objeto de recurso compartido de red.

Subcategora: File System

ID.
4664 4985 5051 Se intent crear un vnculo fsico. Ha cambiado el estado de una transaccin. Se ha virtualizar un archivo.

Mensaje

Subcategora: Conexin de la plataforma de filtrado

ID.
5031 5154 5155 5156 5157 5158 5159

Mensaje
El servicio Firewall de Windows bloquea una aplicacin acepte conexiones entrantes en la red. Plataforma de filtrado de Windows ha permitido una aplicacin o servicio para escuchar en un puerto para las conexiones entrantes. Plataforma de filtrado de Windows ha bloqueado una aplicacin o servicio escuche en un puerto para las conexiones entrantes. Plataforma de filtrado de Windows ha permitido una conexin. Plataforma de filtrado de Windows ha bloqueado una conexin. Plataforma de filtrado de Windows ha permitido un enlace a un puerto local. Plataforma de filtrado de Windows ha bloqueado un enlace a un puerto local.

Subcategora: Drop Packet de plataforma de filtrado

ID.
5152 5153

Mensaje
Plataforma de filtrado de Windows bloquea un paquete. Un filtro ms restrictivo de plataforma de filtrado de Windows ha bloqueado un paquete.

Subcategora: Manipulacin de Handle

ID.
4656 4658 4690 Se solicit un identificador de objeto. Se ha cerrado el identificador de objeto. Se intent duplicar un identificador a un objeto.

Mensaje

Subcategora: Otros eventos de acceso de objetos

ID.
4671 4691 4698 4699 4700 4701 4702 5888 5889 5890 Se ha solicitado acceso indirecto a un objeto. Se cre una tarea programada. Se ha eliminado una tarea programada. Se ha habilitado una tarea programada. Se ha deshabilitado una tarea programada. Se ha actualizado una tarea programada. Se ha modificado un objeto en el catlogo. Se ha eliminado un objeto desde el catlogo. Un objeto se ha agregado al catlogo de COM +.

Mensaje
Una aplicacin ha intentado tener acceso a un ordinal bloqueado a travs de TBS.

Subcategora: registro
ID.
4657 5039 Un valor de registro se modific. Se ha virtualizar una clave del registro.
Nota El suceso siguiente puede generarse por cualquier administrador de recursos cuando se habilita su subcategora. Por ejemplo, se puede generar el evento siguiente por el Administrador de recursos de registro o por el Administrador de recursos del sistema de archivos. Las subcategoras de "Objeto de Access: objeto del kernel" y "Objeto de Access: SAM" son ejemplos de subcategoras que utilizan estos eventos exclusivamente.

Mensaje

Subcategora: Special Multi-use Subcategory

ID.

Mensaje

4659 4660 4661 4663

Se solicit un identificador para un objeto con intencin de eliminar. Se ha eliminado un objeto. Se solicit un identificador de objeto. Se intent tener acceso a un objeto.

Categora: Cambio de directiva

Subcategora: Cambio de directiva de auditora
ID.
4715 4719 4902 4904 4905 4906 4907 4908 4912 Se cambi la directiva de auditora del sistema. Se cre la tabla de directivas de auditora por usuario. Se intent registrar un origen de eventos de seguridad. Se intent eliminar del registro un origen de eventos de seguridad. El valor CrashOnAuditFail ha cambiado. Se han cambiado la configuracin de auditora en objeto. Tabla grupos Logon especial modificada. Se cambi por directiva de auditora de usuarios.

Mensaje
Se cambi la directiva de auditora (SACL) en un objeto.

Subcategora: Cambio de directiva de autenticacin

ID.
4706 4707 4713 4716 4717 4718 4864 4865 4866 4867 Se cre una nueva confianza a un dominio. Se quit una confianza a un dominio. Se cambi la directiva Kerberos. Se ha modificado informacin de dominio de confianza. Se ha concedido acceso de seguridad del sistema a una cuenta. Acceso al sistema de seguridad se ha quitado de una cuenta. Se ha detectado una colisin de espacio de nombres. Se ha agregado una entrada de informacin de bosque de confianza. Se quit una entrada de informacin de bosque de confianza. Se modific una entrada de informacin de bosque de confianza.

Mensaje

Subcategora: Cambio de directiva de autorizacin

ID.
4704 4705 4714 Se asign un derecho de usuario. Se ha quitado un derecho de usuario. Se cambi la directiva de recuperacin de datos cifrados.

Mensaje

Subcategora: Cambio de directiva de plataforma de filtrado

ID.
4709 4710 4711 Se inici servicios IPsec. Se deshabilit los servicios IPsec. Puede contener cualquiera de las siguientes: El motor PAStore aplic copia en cach local de directiva IPsec de almacenamiento de Active Directory en el equipo. El motor PAStore aplic la directiva IPsec de almacenamiento de Active Directory en el equipo. El motor PAStore aplic la directiva IPsec de almacenamiento de registro local en el equipo. Error del motor PAStore al aplicar la copia en cach local de directiva IPsec de almacenamiento de Active Directory en el equipo.

Mensaje

Error del motor PAStore al aplicar la directiva IPsec de almacenamiento de Active Directory en el equipo. Error del motor PAStore al aplicar la directiva IPsec de almacenamiento de registro local en el equipo. Error del motor PAStore al aplicar algunas reglas de la directiva IPsec activa en el equipo. Error del motor PAStore al cargar la directiva de IPsec en el equipo de almacenamiento del directorio. El motor PAStore carg en el equipo la directiva IPsec de almacenamiento de directorio. Error del motor PAStore al cargar el almacenamiento local de directiva de IPsec en el equipo. El motor PAStore carg en el equipo la directiva de IPsec de almacenamiento local. El motor PAStore sonde en busca de cambios en la directiva IPsec activa con y no detect ningn 4712 5040 5041 5042 5043 5044 5045 5046 5047 5048 5440 5441 5442 5443 5444 5446 5448 5449 5450 5456 5457 5458 5459 5460 5461 5462 cambio. Servicios IPsec ha encontrado un error potencialmente grave. Se realiz un cambio en la configuracin de IPsec. Se ha agregado un conjunto de autenticacin. Se realiz un cambio en la configuracin de IPsec. Se ha modificado un conjunto de autenticacin. Se realiz un cambio en la configuracin de IPsec. Se elimin un conjunto de autenticacin. Se realiz un cambio en la configuracin de IPsec. Se ha agregado una regla de seguridad de conexin. Se realiz un cambio en la configuracin de IPsec. Se ha modificado una regla de seguridad de conexin. Se realiz un cambio en la configuracin de IPsec. Se ha eliminado una regla de seguridad de conexin. Se realiz un cambio en la configuracin de IPsec. Se ha agregado un conjunto de cifrado. Se realiz un cambio en la configuracin de IPsec. Se ha modificado un conjunto de cifrado. Se realiz un cambio en la configuracin de IPsec. Se elimin un conjunto de cifrado. La siguiente llamada estaba presente cuando inici el Windows Filtering Platform motor de filtro de base. El siguiente filtro estaba presente cuando inici el Windows Filtering Platform motor de filtro de base. El proveedor siguiente estaba presente cuando inici el Windows Filtering Platform motor de filtro de base. El contexto de proveedor siguiente estaba presente cuando inici el Windows Filtering Platform motor de filtro de base. El siguiente sub-layer estaba presente cuando inici el Windows Filtering Platform motor de filtro de base. Una llamada de plataforma de filtrado de Windows se ha cambiado. Un proveedor de la plataforma de filtrado de Windows se ha cambiado. Se ha cambiado un contexto de proveedor Windows Filtering Platform. Se ha cambiado un sub-layer Windows Filtering Platform. El motor PAStore aplic la directiva IPsec de almacenamiento de Active Directory en el equipo. Error del motor PAStore al aplicar la directiva IPsec de almacenamiento de Active Directory en el equipo. El motor PAStore aplic copia en cach local de directiva IPsec de almacenamiento de Active Directory en el equipo. Error del motor PAStore al aplicar la copia en cach local de directiva IPsec de almacenamiento de Active Directory en el equipo. El motor PAStore aplic la directiva IPsec de almacenamiento de registro local en el equipo. Error del motor PAStore al aplicar la directiva IPsec de almacenamiento de registro local en el equipo. Error del motor PAStore al aplicar algunas reglas de la directiva IPsec activa en el equipo. Utilice el complemento Monitor de seguridad IP para diagnosticar el problema.

5463 5464 5465 5466

El motor PAStore sonde en busca de cambios en la directiva IPsec activa con y no detect ningn cambio. El motor PAStore sondeo de cambios en la directiva IPsec activa, detect cambios y ellos aplicar a los servicios IPsec. El motor PAStore recibi un control para la recarga forzada de directiva IPsec y proces correctamente el control. El motor PAStore realiz un sondeo de cambios en la directiva IPsec de Active Directory, determinada que no se puede llegar a Active Directory y utilizar la copia en cach de la directiva IPsec de Active Directory en su lugar. Los cambios realizados en la directiva IPsec de Active Directory, ya que no se

5467

pudo aplicar el ltimo sondeo. El motor PAStore realiz un sondeo de cambios en la directiva IPsec de Active Directory, determinada que Active Directory puede ser alcanzado y se encuentra ningn cambio en la directiva. La copia en cach de la directiva IPsec de Active Directory ya no est en uso. El motor PAStore realiz un sondeo de cambios en la directiva IPsec de Active Directory, determinada que Active Directory se puede llegar, encontr cambios en la directiva y aplicar esos cambios. La copia en cach de la directiva IPsec de Active Directory ya no est en uso. El motor PAStore carg en el equipo la directiva de IPsec de almacenamiento local. Error del motor PAStore al cargar el almacenamiento local de directiva de IPsec en el equipo. El motor PAStore carg en el equipo la directiva IPsec de almacenamiento de directorio. Error del motor PAStore al cargar la directiva de IPsec en el equipo de almacenamiento del directorio. Error del motor PAStore al agregar filtro de modo rpido.

5468

5471 5472 5473 5474 5477

Subcategora: Cambio de directiva de nivel de reglas MPSSVC

ID.
4944 4945 4946 4947 4948 4949 4950 4951 4952 4953 4954 4956 4957 4958 5050

Mensaje
La siguiente directiva estaba activa cuando inicia el Firewall de Windows. Una regla se mostr cuando inicia el Firewall de Windows. Se realiz un cambio a la lista de excepciones de Firewall de Windows. Se ha agregado una regla. Se realiz un cambio a la lista de excepciones de Firewall de Windows. Se ha modificado una regla. Se realiz un cambio a la lista de excepciones de Firewall de Windows. Se ha eliminado una regla. Configuracin de Firewall de Windows se han restaurado los valores predeterminados. Ha cambiado una configuracin de Firewall de Windows. Una regla se ha omitido porque su nmero de versin principal no reconoci por Firewall de Windows. Partes de una regla se han omitido porque su nmero de versin secundaria no se ha reconocido por Firewall de Windows. Las otras partes de la regla se aplicar. Se ha omitido una regla de Firewall de Windows porque no pudo analizar la regla. Configuracin de directiva de grupo de Firewall de Windows ha cambiado. La nueva configuracin se ha aplicado. Firewall de Windows ha cambiado el perfil activo. Firewall de Windows no aplic la siguiente regla: Firewall de Windows no aplic la siguiente regla porque la regla hace referencia a los elementos no configurados en este equipo: Se rechaz un intento para deshabilitar mediante programacin el Firewall de Windows mediante una llamada a INetFwProfile.FirewallEnabled(FALSE) interfaz porque esta API no se admite en Windows Vista. Esto probablemente se ha producido debido a un programa que es incompatible con Windows Vista. Pngase en contacto con el fabricante del programa para asegurarse de que tiene una versin del

Subcategora: Otros eventos de cambio de directiva

ID.
4909 4910

programa compatible de Windows Vista.

Mensaje
Se han cambiado la configuracin de directiva local para el TBS. Se han cambiado la configuracin de directiva de grupo para el TBS.

5063 5064 5065 5066 5067 5068 5069 5070 5447 6144 6145

Se intent una operacin de proveedor criptogrfico. Se intent una operacin de contexto de cifrado. Se intent realizar una modificacin de contexto de cifrado. Se intent una operacin de la funcin criptogrfica. Se intent realizar una modificacin de la funcin criptogrfica. Se intent una operacin de proveedor de funcin criptogrfica. Se intent una operacin de propiedad de la funcin criptogrfica. Se intent realizar una modificacin de la propiedad funcin criptogrfica. Se ha cambiado un filtro de la plataforma de filtrado de Windows. La directiva de seguridad de los objetos de directiva de grupo se ha aplicado correctamente. Uno o ms errores al procesar la directiva de seguridad de los objetos de directiva de grupo.
Nota El suceso siguiente puede generarse por cualquier administrador de recursos cuando se habilita su subcategora. Por ejemplo, se puede generar el evento siguiente por el Administrador de recursos de registro o por el Administrador de recursos del sistema de archivos.

Subcategora: Special Multi-use Subcategory

ID.
4670

Mensaje

Se cambiaron los permisos de un objeto.

Privilegio de categora: Usar

Uso de privilegio confidencial subcategora: Utilice privilegios no dependientes
ID.
4672 4673 4674 Se llam a un servicio con privilegios. Se intent una operacin en un objeto con privilegios.

Mensaje
Privilegios especiales asignados al nuevo inicio de sesin.

Categora: sistema
Subcategora: Controlador de IPsec
ID.
4960

Mensaje
IPsec elimin un paquete entrante que no se pudo una comprobacin de integridad. Si persiste este problema, podra indicar que un problema de red o que los paquetes se estn modificando en trnsito a este equipo. Compruebe que los paquetes enviados desde el equipo remoto son los mismos que los recibidos por este equipo. Este error tambin podra indicar problemas de interoperabilidad con otras

4961 4962

implementaciones de IPsec. IPsec elimin un paquete entrante que no pudo comprobar una reproduccin. Si persiste este problema, podra indicar un ataque de reproduccin contra este equipo. IPsec elimin un paquete entrante que no pudo comprobar una reproduccin. El paquete entrante tena demasiado bajo un nmero de secuencia para garantizar que no era una reproduccin.

4963

IPsec elimin un paquete entrante texto sin cifrar que deba haberse establecido. Esto suele deberse a que el equipo remoto, cambiar su directiva IPsec sin informar de este equipo. Esto tambin podra ser un intento de ataque de suplantacin. IPsec ha recibido un paquete desde un equipo remoto con un ndice de parmetros de seguridad (SPI) incorrecto. Esto suele deberse por hardware defectuoso que se dae los paquetes. Si estos errores continan, compruebe que los paquetes enviados desde el equipo remoto son los mismos que los recibidos por este equipo. Este error tambin puede indicar problemas de interoperabilidad con otras implementaciones de IPsec. En ese caso, si no se interrumpa la conectividad, a continuacin, estos

4965

5478 5479

eventos se pueden pasar por correctamente. Servicios IPsec se ha iniciado alto. Servicios IPsec se cerr correctamente. El apagado de servicios IPsec puede poner el equipo en mayor riesgo de ataque de red o exponer el equipo a posibles riesgos de seguridad.

5480

Error de los servicios IPsec al obtener la lista completa de las interfaces de red en el equipo. Esto plantea un riesgo de seguridad potencial porque algunas de las interfaces de red pueden no obtener la proteccin proporcionada por los filtros IPsec aplicados. Utilice el complemento Monitor de seguridad

5483 5484

IP para diagnosticar el problema. Error de los servicios IPsec iniciaban el servidor RPC. No se pudo iniciar los servicios IPsec. Servicios IPsec ha experimentado un error crtico y se ha cerrado. El apagado de servicios IPsec puede poner el equipo en mayor riesgo de ataque de red o exponer el equipo a posibles riesgos de seguridad.

5485

Error de los servicios IPsec al procesar algunos filtros IPsec en un evento plug-and-play para interfaces de red. Esto plantea un riesgo de seguridad potencial porque algunas de las interfaces de red pueden no obtener la proteccin proporcionada por los filtros IPsec aplicados. Utilice el complemento Monitor

Subcategora: Otros eventos del sistema

ID.
5024 5025 5027 5028 5029 5030 5032 5033 5034 5035 5037 5058 5059

de seguridad IP para diagnosticar el problema.

Mensaje
El servicio Firewall de Windows se ha iniciado correctamente. Se ha detenido el servicio Firewall de Windows. El servicio Firewall de Windows no pudo recuperar la directiva de seguridad desde el almacenamiento local. El servicio continuar exigir la directiva actual. El servicio Firewall de Windows no pudo analizar la nueva directiva de seguridad. El servicio continuar con la directiva exigida actualmente. El servicio Firewall de Windows no se pudo inicializar el controlador. El servicio continuar exigir la directiva actual. No se pudo iniciar el servicio Firewall de Windows. Firewall de Windows no pudo notificar al usuario que bloquea una aplicacin acepte conexiones entrantes en la red. El controlador de Firewall de Windows se ha iniciado correctamente. Se ha detenido el controlador de Firewall de Windows. No se pudo iniciar el controlador de Firewall de Windows. El controlador de Firewall de Windows detect un error en tiempo de ejecucin crtico. Finalizando. Operacin de archivo de clave. Operacin de clave de migracin.

Subcategora: Cambio de estado de seguridad de

ID.
4608 4616 4621 Windows se est iniciando. Se cambi la hora del sistema. Administrador recuperado del sistema de CrashOnAuditFail. Los usuarios que no son administradores ahora pueden iniciar sesin. Es posible que no se han registrado alguna actividad auditable.

Mensaje

Subcategora: Extensin de sistema de seguridad

ID.
4610 4611 4614 4622 4697

Mensaje
Se ha cargado un paquete de autenticacin por la autoridad de seguridad local. Se ha registrado un proceso de inicio de sesin por confianza con la autoridad de seguridad local. Un paquete de notificacin se ha cargado por el Administrador de cuentas de seguridad. Un paquete de seguridad ha sido cargado por la autoridad de seguridad local. Un servicio se instal en el sistema.

Subcategora: Integridad del sistema

ID.
4612 4615 prdida de algunas auditoras. Uso no vlido de puerto LPC.

Mensaje
Los recursos internos asignados para la cola de mensajes de auditora se han agotado, provocando la

4618 4816 5038

Se ha producido un modelo de eventos de seguridad supervisados. RPC ha detectado una infraccin de integridad al descifrar un mensaje entrante. Integridad de cdigo determin que el hash de imagen de un archivo no es vlido. El archivo podra estar daado debido a modificacin no autorizada o no es vlido el valor de hash podra indicar un posible error de dispositivo de disco. Se realiz una prueba automtica criptogrfica. Error en una operacin de primitiva criptogrfica. Error en la operacin de comprobacin. Operacin criptogrfica. Se realiz un modo de ncleo criptogrfico autoprueba.

5056 5057 5060 5061 5062