Ας μάθουμε τα διάφορα κρίσιμα Windows 11 Event ID. Τα αναγνωριστικά συμβάντος είναι επίσης γνωστά ως αναγνωριστικά συμβάντος. Τα αναγνωριστικά συμβάντος προσδιορίζουν με μοναδικό τρόπο ένα συγκεκριμένο συμβάν. Κάθε πηγή συμβάντος μπορεί να ορίσει τα δικά της αριθμημένα συμβάντα και τις συμβολοσειρές περιγραφής στις οποίες αντιστοιχίζονται στο αρχείο μηνυμάτων της.
Τα προγράμματα προβολής συμβάντων μπορούν να παρουσιάσουν αυτές τις συμβολοσειρές στο χρήστη. Θα πρέπει να βοηθήσουν τον χρήστη να καταλάβει τι πήγε στραβά και να προτείνουν τις ενέργειες που πρέπει να κάνει. Κατευθύνετε την περιγραφή στους χρήστες που επιλύουν τα προβλήματά τους και όχι στους διαχειριστές ή στους τεχνικούς υποστήριξης.
Τα μηνύματα ορίζονται στο αρχείο μηνυμάτων συμβάντων. Οι συμβολοσειρές περιγραφής στο αρχείο μηνυμάτων συμβάντων ευρετηριάζονται με βάση το αναγνωριστικό συμβάντος, επιτρέποντας στην Προβολή συμβάντων να εμφανίζει κείμενο για κάθε συμβάν με βάση το αναγνωριστικό συμβάν. Όλες οι περιγραφές είναι εντοπισμένες και εξαρτώνται από τη γλώσσα.
Το λειτουργικό σύστημα των Windows αναζητά συγκεκριμένα συμβάντα στα αρχεία καταγραφής, όπως εγκαταστάσεις εφαρμογών, διαχείριση ασφάλειας, λειτουργίες ρύθμισης του συστήματος κατά την αρχική εκκίνηση και προβλήματα ή σφάλματα. Η Microsoft παρουσίασε για πρώτη φορά το αρχείο καταγραφής συμβάντων των Windows στις εκδόσεις Windows Vista και Windows Server 2008. Έχει συμπεριληφθεί σε όλες τις μεταγενέστερες εκδόσεις των Windows.
Τι είναι το Critical Event ID;
Τα αναγνωριστικά συμβάντος προσδιορίζουν μοναδικά ένα συγκεκριμένο συμβάν. Κάθε πηγή συμβάντων μπορεί να ορίσει τα δικά της αριθμημένα συμβάντα και τις συμβολοσειρές περιγραφής στις οποίες αντιστοιχίζονται στο αρχείο μηνυμάτων της. Οι θεατές συμβάντων μπορούν να παρουσιάσουν αυτές τις συμβολοσειρές στο χρήστη.
Windows 11 ID συμβάντος 2: Ενεργοποίηση συνδρομής συμβάντος
Κάθε συνδρομή συμβάντος μπορεί να παρέχει συμβάντα από πολλαπλές πηγές. Κάθε συνδρομή μπορεί επίσης να έχει ημερομηνία λήξης. Όταν ενεργοποιείται μια συνδρομή και η ημερομηνία λήξης της συνδρομής είναι ακόμα στο μέλλον, η συνδρομή θα προσπαθήσει να λάβει συμβάντα με σύνδεση σε απομακρυσμένες πηγές.
Εφόσον η συνδρομή μπορεί να συνδεθεί σε τουλάχιστον μία πηγή, γίνεται ενεργή. Αυτό ισχύει μόνο για τον Windows Server 2008. EVTCOLL_SUBSCRIPTION_ACTIVATION_ERROR είναι το συμβολικό όνομα.
| Αναγνωριστικό συμβάντος | Όνομα εκδήλωσης | Πηγή | Περιγραφή |
|---|---|---|---|
| 2 | Ενεργοποίηση συνδρομής συμβάντος | Microsoft-Windows-EventCollector | Λόγω σφάλματος, η συνδρομή %1 δεν μπόρεσε να ενεργοποιηθεί στο μηχάνημα %2. Ο κωδικός σφάλματος είναι %3. Η συνδρομή θα παραμείνει ανενεργή σε αυτόν τον στόχο έως ότου η συνδρομή υποβληθεί εκ νέου / μηδενιστεί. |
Διάφορα κρίσιμα Windows 11 Λίστα αναγνωριστικών συμβάντων – Πίνακας 1
ID συμβάντος 1056: Συμβάν DHCP χωρίς διαπιστευτήρια DNS στο DC
Σύμφωνα με τη Microsoft, αυτό το συμβάν καταγράφεται όταν η υπηρεσία DHCP έχει εντοπίσει ότι εκτελείται σε ένα DC και δεν έχει διαμορφωμένα διαπιστευτήρια για χρήση με δυναμικές εγγραφές DNS που ξεκινούν από την υπηρεσία DHCP.
Μπορείτε να ρυθμίσετε τις παραμέτρους της υπηρεσίας Dynamic Host Configuration Protocol (DHCP) Server ώστε να υποδύεται έναν λογαριασμό για να εκτελεί εγγραφές στην υπηρεσία Domain Name Service (DNS) και ασφαλείς δυναμικές ενημερώσεις. Το εργαλείο Netsh.exe μπορεί να χρησιμοποιηθεί για τη διαμόρφωση των διαπιστευτηρίων προσωποποίησης. Πρέπει να δημιουργήσετε έναν ειδικό λογαριασμό χρήστη στις υπηρεσίες τομέα Active Directory πριν χρησιμοποιήσετε το εργαλείο Netsh.exe για να ρυθμίσετε τη χρήση των διαπιστευτηρίων μίμησης.
| Αναγνωριστικό συμβάντος | Όνομα εκδήλωσης | Πηγή | Περιγραφή |
|---|---|---|---|
| 1056 | Συμβάν DHCP χωρίς διαπιστευτήρια DNS στο DC | Microsoft-Windows-DHCP-Server | Η υπηρεσία DHCP εντόπισε ότι εκτελείται σε ένα DC και δεν έχει διαμορφωμένα διαπιστευτήρια για χρήση με τις δυναμικές εγγραφές DNS που ξεκινούν από την υπηρεσία DHCP. Αυτή δεν είναι μια συνιστώμενη διαμόρφωση ασφαλείας. Τα διαπιστευτήρια για τις δυναμικές εγγραφές DNS μπορούν να διαμορφωθούν χρησιμοποιώντας τη γραμμή εντολών “netsh dhcp server set DNS credentials” ή μέσω του εργαλείου διαχείρισης DHCP. |
Διάφορα κρίσιμα Windows 11 Λίστα αναγνωριστικών συμβάντων – Πίνακας 2
Για να επιλύσετε αυτό το πρόβλημα, ρυθμίστε τις παραμέτρους των διαπιστευτηρίων προσωποποίησης για δυναμικές ενημερώσεις. Για να εκτελέσετε αυτές τις διαδικασίες, πρέπει να είστε μέλος της ομάδας Administrators ή να σας έχουν εκχωρηθεί οι κατάλληλες εξουσίες.
Μπορείτε να ρυθμίσετε τις παραμέτρους της υπηρεσίας διακομιστή DHCP ώστε να υποδύεται έναν λογαριασμό για την εκτέλεση εγγραφών DNS. Το εργαλείο Netsh.exe μπορεί να χρησιμοποιηθεί για τη διαμόρφωση των διαπιστευτηρίων προσωποποίησης.
ID συμβάντος 1102: Το αρχείο καταγραφής ελέγχου εκκαθαρίστηκε
Σύμφωνα με τη Microsoft, αυτό το συμβάν καταγράφεται κάθε φορά που εκκαθαρίζεται το αρχείο καταγραφής ασφαλείας, ΑΝΕΞΑΡΤΗΤΑ από την κατάσταση της πολιτικής ελέγχου Audit System Events (Έλεγχος συμβάντων συστήματος). Η Microsoft αναφέρει ότι πρόκειται για συμβάν πληροφοριών και δεν απαιτείται καμία ενέργεια από τον χρήστη.
| Αναγνωριστικό συμβάντος | Όνομα εκδήλωσης | Πηγή | Περιγραφή |
|---|---|---|---|
| 1102 | Το αρχείο καταγραφής ελέγχου εκκαθαρίστηκε | Ημερολόγιο συμβάντων των Microsoft Windows | Αυτό το συμβάν δημιουργείται κάθε φορά που εκκαθαρίζεται το αρχείο καταγραφής ελέγχου της ασφάλειας των Windows. |
Διάφορα κρίσιμα Windows 11 Λίστα αναγνωριστικών συμβάντων – Πίνακας 3
Αναγνωριστικό συμβάντος 2003: Επεξεργασία κανόνων τείχους προστασίας
Το τείχος προστασίας των Windows με Πρόσθετη ασφάλεια λαμβάνει τους κανόνες του από την τοπική πολιτική ασφαλείας που είναι αποθηκευμένη στο μητρώο του συστήματος και από την πολιτική ομάδας που παρέχεται από το Active Directory.
Μετά τη λήψη μιας νέας ή τροποποιημένης πολιτικής, το τείχος προστασίας των Windows πρέπει να επεξεργαστεί κάθε κανόνα στις εφαρμοζόμενες πολιτικές για να ερμηνεύσει ποια κυκλοφορία δικτύου θα αποκλειστεί, θα επιτραπεί ή θα προστατευτεί με τη χρήση της ασφάλειας πρωτοκόλλου Internet (IPsec). Αυτό το συμβάν καταγράφεται όταν μια ρύθμιση του τείχους προστασίας των Windows στο προφίλ έχει αλλάξει.
Σημείωση Συνήθως, τα προειδοποιητικά μηνύματα σχετίζονται με την υπηρεσία προγράμματος οδήγησης W3svc ή την υπηρεσία Active Server Pages (ASP).
Αυτό το συμβάν καταγράφεται όταν οι πληροφορίες διαμόρφωσης της βιβλιοθήκης επιδόσεων για την υπηρεσία δεν ταιριάζουν με τις αξιόπιστες πληροφορίες της βιβλιοθήκης επιδόσεων που είναι αποθηκευμένες στο μητρώο. Αυτή είναι μια φυσιολογική κατάσταση. Δεν απαιτείται περαιτέρω ενέργεια.
| Αναγνωριστικό συμβάντος | Όνομα εκδήλωσης | Πηγή | Περιγραφή |
|---|---|---|---|
| 2003 | WFProfileConfigurationChangedEvent | Microsoft Windows Τείχος προστασίας των Windows με προηγμένη ασφάλεια | Μια ρύθμιση του τείχους προστασίας των Windows στο προφίλ %1 έχει αλλάξει. Νέα ρύθμιση: %tType:%t%2 %tValue:%t%5 %tΤροποποίηση χρήστη:%t%7 %tΤροποποίηση εφαρμογής:%t%8 |
Διάφορα κρίσιμα Windows 11 Λίστα αναγνωριστικών συμβάντων – Πίνακας 4
ID συμβάντος 4624: Ένας λογαριασμός συνδέθηκε επιτυχώς
Αυτό το συμβάν δημιουργείται όταν δημιουργείται μια σύνοδος σύνδεσης. Δημιουργείται στον υπολογιστή στον οποίο έγινε η πρόσβαση. Δεν απαιτείται καμία ενέργεια του χρήστη.
| Αναγνωριστικό συμβάντος | Όνομα εκδήλωσης | Πηγή | Περιγραφή |
|---|---|---|---|
| 4624 | Ένας λογαριασμός συνδέθηκε επιτυχώς | Microsoft-Windows-Security-Auditing | Αυτό το συμβάν δημιουργείται όταν δημιουργείται μια σύνοδος σύνδεσης (στο μηχάνημα προορισμού). Δημιουργείται στον υπολογιστή στον οποίο έγινε η πρόσβαση, όπου δημιουργήθηκε η σύνοδος. |
Διάφορα κρίσιμα Windows 11 Λίστα αναγνωριστικών συμβάντων – Πίνακας 5
Αναγνωριστικό συμβάντος 4625: Ένας λογαριασμός απέτυχε να συνδεθεί
Αυτό το συμβάν καταγράφεται για κάθε αποτυχία σύνδεσης. Δημιουργείται στον υπολογιστή όπου έγινε η προσπάθεια σύνδεσης, για παράδειγμα, αν η προσπάθεια σύνδεσης έγινε στον σταθμό εργασίας του χρήστη, τότε το συμβάν θα καταγραφεί σε αυτόν τον σταθμό εργασίας. Αυτό το συμβάν δημιουργείται σε ελεγκτές τομέα, διακομιστές-μέλη και σταθμούς εργασίας.
| Αναγνωριστικό συμβάντος | Όνομα εκδήλωσης | Πηγή | Περιγραφή |
|---|---|---|---|
| 4625 | Ένας λογαριασμός απέτυχε να συνδεθεί | Έλεγχος ασφάλειας των Microsoft Windows | Αυτό το συμβάν καταγράφεται για κάθε αποτυχία σύνδεσης. |
Διάφορα κρίσιμα Windows 11 Λίστα αναγνωριστικών συμβάντων – Πίνακας 6
Υπάρχουν ορισμένοι λόγοι για το συμβάν: Το όνομα χρήστη δεν υπάρχει, Το όνομα χρήστη είναι σωστό αλλά ο κωδικός πρόσβασης είναι λανθασμένος, Ο χρήστης είναι κλειδωμένος και Ο λογαριασμός είναι απενεργοποιημένος.
ID συμβάντος 4647: Αποσύνδεση με πρωτοβουλία του χρήστη
Αυτό το συμβάν δημιουργείται όταν ξεκινάει μια αποσύνδεση. Καμία περαιτέρω δραστηριότητα που μπορεί να ξεκινήσει ο χρήστης δεν μπορεί να πραγματοποιηθεί. Αυτό το συμβάν μπορεί να ερμηνευτεί ως συμβάν αποσύνδεσης.
Ένας λογαριασμός αποσυνδέθηκε.” συμβάν είναι ότι 4647 συμβάντα παράγονται όταν η διαδικασία αποσύνδεσης ξεκίνησε από έναν συγκεκριμένο λογαριασμό χρησιμοποιώντας τη λειτουργία αποσύνδεσης και 4634 συμβάν δείχνει ότι η σύνοδος τερματίστηκε και δεν υπάρχει πλέον.
| Αναγνωριστικό συμβάντος | Όνομα εκδήλωσης | Πηγή | Περιγραφή |
|---|---|---|---|
| 4647 | Αποσύνδεση με πρωτοβουλία του χρήστη | Έλεγχος ασφάλειας των Microsoft Windows | Το 4647 είναι πιο τυπικό για τους τύπους σύνδεσης Interactive και RemoteInteractive, όταν ο χρήστης αποσυνδέθηκε χρησιμοποιώντας τυπικές μεθόδους. Συνήθως θα δείτε και τα δύο συμβάντα 4647 και 4634 όταν η διαδικασία αποσύνδεσης ξεκίνησε από έναν χρήστη. |
Διάφορα κρίσιμα Windows 11 Λίστα αναγνωριστικών συμβάντων – Πίνακας 7
ID συμβάντος 4659: Διαγραφή αρχείου κατά το κλείσιμο
Αυτό το συμβάν θα πρέπει να καταγράφεται κάθε φορά που ο χρήστης εγκαθιστά μια ενημερωμένη έκδοση που απαιτεί την αντικατάσταση ενός αρχείου που είναι ήδη ανοιχτό από τα Windows και δεν μπορεί να κλείσει μέχρι να τερματιστεί. Δεν απαιτείται καμία ενέργεια του χρήστη.
| Αναγνωριστικό συμβάντος | Όνομα εκδήλωσης | Πηγή | Περιγραφή |
|---|---|---|---|
| 4659 | Διαγραφή αρχείου κατά το κλείσιμο | Έλεγχος ασφάλειας των Microsoft Windows | Ζητήθηκε μια λαβή για ένα αντικείμενο με σκοπό τη διαγραφή του. |
Διάφορα κρίσιμα Windows 11 Λίστα αναγνωριστικών συμβάντων – Πίνακας 8
Αναγνωριστικό συμβάντος 4660: Διαγράφηκε ένα αντικείμενο
Αυτό το συμβάν καταγράφεται όταν διαγράφεται ένα αντικείμενο, όπου η πολιτική ελέγχου αυτού του αντικειμένου έχει ενεργοποιήσει τον έλεγχο διαγραφών για τον χρήστη που μόλις το διέγραψε.
| Αναγνωριστικό συμβάντος | Όνομα εκδήλωσης | Πηγή | Περιγραφή |
|---|---|---|---|
| 4660 | Ένα αντικείμενο διαγράφηκε | Έλεγχος ασφάλειας των Microsoft Windows | Αυτό το συμβάν δημιουργείται όταν ένα αντικείμενο διαγράφεται. Το αντικείμενο μπορεί να είναι ένα αντικείμενο συστήματος αρχείων, πυρήνα ή μητρώου. |
Διάφορα κρίσιμα Windows 11 Λίστα αναγνωριστικών συμβάντων – Πίνακας 9
Αναγνωριστικό συμβάντος 4663: Προσπάθεια πρόσβασης σε αντικείμενο
Αυτό το συμβάν υποδεικνύει ότι εκτελέστηκε μια συγκεκριμένη λειτουργία σε ένα αντικείμενο. Το αντικείμενο μπορεί να είναι ένα σύστημα αρχείων, ένας πυρήνας, ένα αντικείμενο μητρώου ή ένα αντικείμενο συστήματος αρχείων σε αφαιρούμενο αποθηκευτικό χώρο ή μια συσκευή. Αυτό το συμβάν καταγράφεται όταν έγινε προσπάθεια πρόσβασης σε ένα αντικείμενο. Δεν απαιτείται καμία ενέργεια του χρήστη.
| Αναγνωριστικό συμβάντος | Όνομα εκδήλωσης | Πηγή | Περιγραφή |
|---|---|---|---|
| 4663 | Έγινε προσπάθεια πρόσβασης σε ένα αντικείμενο | Έλεγχος ασφάλειας των Microsoft Windows | Αυτό το συμβάν υποδεικνύει ότι εκτελέστηκε μια συγκεκριμένη λειτουργία σε ένα αντικείμενο. Το αντικείμενο μπορεί να είναι ένα αντικείμενο συστήματος αρχείων, πυρήνα ή μητρώου, ένα αντικείμενο συστήματος αρχείων σε αφαιρούμενο αποθηκευτικό χώρο ή μια συσκευή. |
Διάφορα κρίσιμα Windows 11 Λίστα αναγνωριστικών συμβάντων – Πίνακας 10
Αναγνωριστικό συμβάντος 4670: Αλλαγή δικαιωμάτων σε ένα αντικείμενο
Τα Windows καταγράφουν αυτό το συμβάν όταν ένας χρήστης αλλάζει τη λίστα ελέγχου πρόσβασης σε ένα αντικείμενο. Το συμβάν προσδιορίζει το αντικείμενο που άλλαξε τα δικαιώματα, καθώς και τα παλιά και τα νέα δικαιώματα. Δεν απαιτείται καμία ενέργεια του χρήστη.
| Αναγνωριστικό συμβάντος | Όνομα εκδήλωσης | Πηγή | Περιγραφή |
|---|---|---|---|
| 4670 | Τα δικαιώματα σε ένα αντικείμενο άλλαξαν | Έλεγχος ασφάλειας των Microsoft Windows | Αυτό το συμβάν δημιουργείται όταν αλλάζουν τα δικαιώματα για ένα αντικείμενο. Το αντικείμενο θα μπορούσε να είναι ένα σύστημα αρχείων, ένα μητρώο ή ένα αντικείμενο μάρκας ασφαλείας. |
Διάφορα κρίσιμα παράθυρα 11 Λίστα αναγνωριστικών συμβάντων – Πίνακας 11
Αναγνωριστικό συμβάντος 4688: Δημιουργήθηκε μια νέα διεργασία
Αυτό το αναγνωριστικό συμβάντος καταγράφεται όταν έχει δημιουργηθεί μια νέα διεργασία. Ο τύπος Token Elevation Type υποδεικνύει τον τύπο του token που εκχωρήθηκε στη νέα διεργασία από την πολιτική User Account Control.
- Ο τύπος 1 είναι ένα πλήρες διακριτικό χωρίς αφαίρεση προνομίων ή απενεργοποίηση ομάδων.
- Ο τύπος 2 είναι ένα αυξημένο διακριτικό χωρίς αφαίρεση προνομίων ή απενεργοποίηση ομάδων.
- Ο τύπος 3 είναι ένα περιορισμένο διακριτικό με αφαίρεση των προνομίων διαχείρισης και απενεργοποίηση των ομάδων διαχείρισης.
| Αναγνωριστικό συμβάντος | Όνομα εκδήλωσης | Πηγή | Περιγραφή |
|---|---|---|---|
| 4688 | Δημιουργήθηκε μια νέα διαδικασία | Έλεγχος ασφάλειας των Microsoft Windows | Αυτό το συμβάν δημιουργείται κάθε φορά που ξεκινά μια νέα διεργασία. |
Διάφορα κρίσιμα παράθυρα 11 Λίστα αναγνωριστικών συμβάντων – Πίνακας 12
Αναγνωριστικό συμβάντος 4697: Εγκαταστάθηκε μια υπηρεσία στο σύστημα
Αυτό το συμβάν καταγράφεται όταν εγκαθίσταται μια νέα υπηρεσία από τον χρήστη και το Όνομα χρήστη και ο Τομέας προσδιορίζουν τον χρήστη που εγκατέστησε την υπηρεσία. Επαληθεύστε ότι ο χρήστης είναι εξουσιοδοτημένος να εγκαταστήσει την υπηρεσία.
| Αναγνωριστικό συμβάντος | Όνομα εκδήλωσης | Πηγή | Περιγραφή |
|---|---|---|---|
| 4697 | Μια υπηρεσία εγκαταστάθηκε στο σύστημα | Έλεγχος ασφάλειας των Microsoft Windows | Αυτό το συμβάν δημιουργείται όταν εγκαθίσταται μια νέα υπηρεσία στο σύστημα. |
Διάφορα κρίσιμα παράθυρα 11 Λίστα αναγνωριστικών συμβάντων – Πίνακας 13
Αναγνωριστικό συμβάντος 4720: Δημιουργήθηκε ένας λογαριασμός χρήστη
Αυτό το συμβάν καταγράφεται όταν δημιουργείται ένας λογαριασμός χρήστη στον κατάλογο Active Directory ενός ελεγκτή τομέα. Πρόκειται για συμβάν πληροφοριών και δεν απαιτείται λογαριασμός χρήστη.
| Αναγνωριστικό συμβάντος | Όνομα εκδήλωσης | Πηγή | Περιγραφή |
|---|---|---|---|
| 4720 | Δημιουργήθηκε ένας λογαριασμός χρήστη | Έλεγχος ασφάλειας των Microsoft Windows | Αυτό το συμβάν δημιουργείται κάθε φορά που δημιουργείται ένα νέο αντικείμενο χρήστη. Αυτό το συμβάν δημιουργείται σε ελεγκτές τομέα, διακομιστές-μέλη και σταθμούς εργασίας. |
Διάφορα κρίσιμα Windows 11 Λίστα αναγνωριστικών συμβάντων – Πίνακας 14
ID συμβάντος 4722: Ένας λογαριασμός χρήστη ενεργοποιήθηκε
Αυτό το συμβάν δημιουργείται κάθε φορά που ενεργοποιείται το αντικείμενο χρήστη ή υπολογιστή. Για λογαριασμούς χρηστών, αυτό το συμβάν δημιουργείται σε ελεγκτές τομέα, διακομιστές μέλη και σταθμούς εργασίας. Για λογαριασμούς υπολογιστών, αυτό το συμβάν δημιουργείται μόνο σε ελεγκτές τομέα. Σύμφωνα με τη Microsoft, πρόκειται για συμβάν ενημέρωσης και δεν απαιτείται καμία ενέργεια από τον χρήστη.
| Αναγνωριστικό συμβάντος | Όνομα εκδήλωσης | Πηγή | Περιγραφή |
|---|---|---|---|
| 4772 | Ένας λογαριασμός χρήστη ενεργοποιήθηκε | Έλεγχος ασφάλειας των Microsoft Windows | Αυτό το συμβάν δημιουργείται κάθε φορά που ενεργοποιείται το αντικείμενο χρήστη ή υπολογιστή. |
Διάφορα κρίσιμα Windows 11 Λίστα αναγνωριστικών συμβάντων – Πίνακας 15
ID συμβάντος 4724: Έγινε προσπάθεια επαναφοράς του κωδικού πρόσβασης ενός λογαριασμού
Αυτό το συμβάν δημιουργείται όταν δημιουργείται μια σύνοδος σύνδεσης. Δημιουργείται στον υπολογιστή στον οποίο έγινε η πρόσβαση. Αυτό το συμβάν παράγεται κάθε φορά που ένας λογαριασμός προσπαθεί να επαναφέρει τον κωδικό πρόσβασης για έναν άλλο λογαριασμό.
Για λογαριασμούς χρηστών, αυτό το συμβάν δημιουργείται σε ελεγκτές τομέα, διακομιστές μέλη και σταθμούς εργασίας. Για λογαριασμούς τομέα, δημιουργείται συμβάν αποτυχίας εάν ο νέος κωδικός πρόσβασης δεν πληροί την πολιτική κωδικών πρόσβασης. Ένα συμβάν αποτυχίας ΔΕΝ δημιουργείται εάν ένας χρήστης λάβει την ένδειξη “Access Denied” (Άρνηση πρόσβασης) κατά τη διαδικασία επαναφοράς κωδικού πρόσβασης.
Αυτό το συμβάν δημιουργείται επίσης εάν έχει εκτελεστεί διαδικασία επαναφοράς λογαριασμού υπολογιστή. Για τους τοπικούς λογαριασμούς, δημιουργείται συμβάν αποτυχίας εάν ο νέος κωδικός πρόσβασης δεν πληροί την πολιτική τοπικών κωδικών πρόσβασης. Σύμφωνα με τη Microsoft, πρόκειται για συμβάν ενημέρωσης και δεν απαιτείται καμία ενέργεια από τον χρήστη.
| Αναγνωριστικό συμβάντος | Όνομα εκδήλωσης | Πηγή | Περιγραφή |
|---|---|---|---|
| 4724 | Έγινε προσπάθεια επαναφοράς του κωδικού πρόσβασης ενός λογαριασμού | Έλεγχος ασφάλειας των Microsoft Windows | Αυτό το συμβάν δημιουργείται κάθε φορά που ένας λογαριασμός προσπαθεί να επαναφέρει τον κωδικό πρόσβασης ενός άλλου λογαριασμού. |
Διάφορα κρίσιμα Windows 11 Λίστα αναγνωριστικών συμβάντων – Πίνακας 16
ID συμβάντος 4728: Ένα μέλος προστέθηκε σε μια παγκόσμια ομάδα με ενεργοποιημένη ασφάλεια
Αυτό το συμβάν καταγράφεται όταν ένα μέλος προστίθεται σε μια ομάδα Global με ενεργοποιημένη ασφάλεια στον κατάλογο Active Directory ενός ελεγκτή τομέα. Η Microsoft αναφέρει ότι πρόκειται για ένα συμβάν πληροφοριών και δεν απαιτείται καμία ενέργεια από τον χρήστη.
| Αναγνωριστικό συμβάντος | Όνομα εκδήλωσης | Πηγή | Περιγραφή |
|---|---|---|---|
| 4728 | Ένα μέλος προστέθηκε σε μια παγκόσμια ομάδα με ενεργοποιημένη ασφάλεια | Έλεγχος ασφάλειας των Microsoft Windows | Αυτό το συμβάν καταγράφεται όταν ένα μέλος προστίθεται σε μια ομάδα Global με ενεργοποιημένη ασφάλεια στον κατάλογο Active Directory ενός ελεγκτή τομέα. |
Διάφορα κρίσιμα Windows 11 Λίστα αναγνωριστικών συμβάντων – Πίνακας 17
ID συμβάντος 4732: Ένα μέλος προστέθηκε σε μια τοπική ομάδα με ενεργοποιημένη ασφάλεια
Αυτό το συμβάν καταγράφεται στους ελεγκτές τομέα όταν ένα μέλος προστίθεται σε μια τοπική ομάδα με δυνατότητα ασφάλειας στην Active Directory. Σύμφωνα με τη Microsoft, πρόκειται για ένα συμβάν πληροφοριών και δεν απαιτείται καμία ενέργεια από τον χρήστη.
| Αναγνωριστικό συμβάντος | Όνομα εκδήλωσης | Πηγή | Περιγραφή |
|---|---|---|---|
| 4732 | Ένα μέλος προστέθηκε σε μια τοπική ομάδα με ενεργοποιημένη ασφάλεια | Έλεγχος ασφάλειας των Microsoft Windows | Αυτό το συμβάν δημιουργείται κάθε φορά που ένας λογαριασμός προσπαθεί να επαναφέρει τον κωδικό πρόσβασης ενός άλλου λογαριασμού. |
Διάφορα κρίσιμα Windows 11 Λίστα αναγνωριστικών συμβάντων – Πίνακας 18
Αναγνωριστικό συμβάντος 4740: Λογαριασμός χρήστη κλειδώθηκε
Αυτό το συμβάν καταγράφεται όταν ένας λογαριασμός χρήστη έχει κλειδωθεί. Για λογαριασμούς χρηστών, αυτό το συμβάν δημιουργείται σε ελεγκτές τομέα, διακομιστές μέλη και σταθμούς εργασίας.
| Αναγνωριστικό συμβάντος | Όνομα εκδήλωσης | Πηγή | Περιγραφή |
|---|---|---|---|
| 4740 | Ένας λογαριασμός χρήστη κλειδώθηκε | Έλεγχος ασφάλειας των Microsoft Windows | Αυτό το συμβάν καταγράφεται όταν ένας λογαριασμός χρήστη έχει κλειδωθεί. |
Διάφορα αναγνωριστικά κρίσιμων συμβάντων στα Windows 11 – Πίνακας 19
Αναγνωριστικό συμβάντος 4767: Ένας λογαριασμός χρήστη ξεκλειδώθηκε
Αυτό το συμβάν καταγράφεται όταν ξεκλειδώνετε έναν λογαριασμό που ήταν κλειδωμένος. Το πεδίο “Θέμα” στην περιγραφή περιέχει τις πληροφορίες λογαριασμού του χρήστη που ξεκλείδωσε το λογαριασμό. Το πεδίο λογαριασμός-στόχος περιέχει τις πληροφορίες λογαριασμού του χρήστη του οποίου ο λογαριασμός ξεκλειδώθηκε.
Η ενέργεια συνίσταται στην επαλήθευση ότι τα στοιχεία του λογαριασμού-στόχου και τα στοιχεία του λογαριασμού του χρήστη που ξεκλείδωσε τον λογαριασμό είναι εξουσιοδοτημένα.
| Αναγνωριστικό συμβάντος | Όνομα εκδήλωσης | Πηγή | Περιγραφή |
|---|---|---|---|
| 4767 | Ένας λογαριασμός χρήστη ξεκλειδώθηκε | Έλεγχος ασφάλειας των Microsoft Windows | Αυτό το συμβάν δημιουργείται κάθε φορά που ξεκλειδώνεται ένας λογαριασμός χρήστη. |
Διάφορα αναγνωριστικά κρίσιμων συμβάντων στα Windows 11 – Πίνακας 20
ID συμβάντος 4778: Μια σύνοδος επανασυνδέθηκε με έναν σταθμό παραθύρου
Αυτό το συμβάν δημιουργείται όταν ένας χρήστης επανασυνδέεται σε μια αποσυνδεδεμένη σύνοδο τερματικού διακομιστή (απομακρυσμένη επιφάνεια εργασίας). Αυτό το συμβάν καταγράφεται επίσης όταν ένας χρήστης επιστρέφει σε μια υπάρχουσα σύνοδο σύνδεσης μέσω της γρήγορης εναλλαγής χρηστών.
Αυτό το συμβάν δημιουργείται επίσης όταν ένας χρήστης επανασυνδέεται στον εικονικό ξενιστή Hyper-V Enhanced Session, για παράδειγμα. Η Microsoft αναφέρει ότι πρόκειται για ένα συμβάν ενημέρωσης και δεν απαιτείται καμία ενέργεια από τον χρήστη.
| Αναγνωριστικό συμβάντος | Όνομα εκδήλωσης | Πηγή | Περιγραφή |
|---|---|---|---|
| 4778 | Μια σύνοδος επανασυνδέθηκε με έναν σταθμό Window Station | Έλεγχος ασφάλειας των Microsoft Windows | Αυτό το συμβάν δημιουργείται κάθε φορά που ξεκλειδώνεται ένας λογαριασμός χρήστη. |
Διάφορα αναγνωριστικά κρίσιμων συμβάντων στα Windows 11 – Πίνακας 21
Αναγνωριστικό συμβάντος 4779: Μια σύνοδος αποσυνδέθηκε από ένα σταθμό παραθύρου
Αυτό το συμβάν καταγράφεται όταν ένας χρήστης αποσυνδέεται από μια συνεδρία διακομιστή τερματικών και καταγράφεται επίσης όταν ένας χρήστης επιστρέφει σε μια υπάρχουσα συνεδρία σύνδεσης μέσω της γρήγορης εναλλαγής χρηστών. Η Microsoft αναφέρει ότι πρόκειται για ένα συμβάν ενημέρωσης και δεν απαιτείται καμία ενέργεια από τον χρήστη.
| Αναγνωριστικό συμβάντος | Όνομα εκδήλωσης | Πηγή | Περιγραφή |
|---|---|---|---|
| 4779 | Μια συνεδρία αποσυνδέθηκε από έναν σταθμό Window Station | Έλεγχος ασφάλειας των Microsoft Windows | Αυτό το συμβάν δημιουργείται όταν ένας χρήστης αποσυνδέεται από μια υπάρχουσα συνεδρία τερματικών υπηρεσιών. |
Διάφορα αναγνωριστικά κρίσιμων συμβάντων στα Windows 11 – Πίνακας 22
ID συμβάντος 5136: Τροποποιήθηκε ένα αντικείμενο υπηρεσίας καταλόγου
Αυτό το συμβάν δημιουργείται κάθε φορά που τροποποιείται ένα αντικείμενο Active Directory. Για να δημιουργηθεί αυτό το συμβάν, το τροποποιημένο αντικείμενο πρέπει να έχει μια κατάλληλη καταχώρηση στο SACL: ο έλεγχος της ενέργειας “Write” για συγκεκριμένα χαρακτηριστικά.
Για μια λειτουργία αλλαγής, θα δείτε συνήθως δύο συμβάντα 5136 για μια ενέργεια, με διαφορετικά πεδία τύπου Operation\Type: “Value Deleted” και στη συνέχεια “Value Added”. Το συμβάν “Value Deleted” περιέχει συνήθως μια προηγούμενη τιμή και το συμβάν “Value Added” περιέχει μια νέα τιμή. Σύμφωνα με τη Microsoft, πρόκειται για συμβάν πληροφοριών και δεν απαιτείται καμία ενέργεια από τον χρήστη.
| Αναγνωριστικό συμβάντος | Όνομα εκδήλωσης | Πηγή | Περιγραφή |
|---|---|---|---|
| 5136 | Ένα αντικείμενο υπηρεσίας καταλόγου τροποποιήθηκε | Έλεγχος ασφάλειας των Microsoft Windows | Αυτό το συμβάν δημιουργείται κάθε φορά που τροποποιείται ένα αντικείμενο Active Directory. |
Διάφορα κρίσιμα Windows 11 Λίστα αναγνωριστικών συμβάντων – Πίνακας 23
Αναγνωριστικό συμβάντος 5137: Δημιουργήθηκε ένα αντικείμενο υπηρεσίας καταλόγου
Αυτό το συμβάν δημιουργείται κάθε φορά που δημιουργείται ένα αντικείμενο Active Directory. Αυτό το συμβάν παράγεται μόνο εάν το αντικείμενο γονέα έχει μια συγκεκριμένη καταχώρηση στο SACL του: την ενέργεια “Δημιουργία”, τον έλεγχο για συγκεκριμένες κλάσεις ή αντικείμενα.
Ένα παράδειγμα είναι ο έλεγχος της ενέργειας “Δημιουργία αντικειμένων υπολογιστή” για την οργανωτική μονάδα. Σύμφωνα με τη Microsoft, πρόκειται για ένα συμβάν πληροφοριών και δεν απαιτείται καμία ενέργεια από τον χρήστη.
| Αναγνωριστικό συμβάντος | Όνομα εκδήλωσης | Πηγή | Περιγραφή |
|---|---|---|---|
| 5137 | Δημιουργήθηκε ένα αντικείμενο υπηρεσίας καταλόγου | Έλεγχος ασφάλειας των Microsoft Windows | Αυτό το συμβάν δημιουργείται κάθε φορά που δημιουργείται ένα αντικείμενο Active Directory. |
Διάφορα κρίσιμα Windows 11 Λίστα αναγνωριστικών συμβάντων – Πίνακας 24
Αναγνωριστικό συμβάντος 7030: Απενεργοποίηση διαδραστικών υπηρεσιών
Σύμφωνα με τη Microsoft, αυτό το συμβάν καταγράφεται όταν η υπηρεσία έχει ρυθμιστεί ώστε να επιτρέπει στην υπηρεσία να αλληλεπιδρά με την επιφάνεια εργασίας. Οι αλληλεπιδραστικές υπηρεσίες μπορούν να εμφανίζουν ένα περιβάλλον εργασίας χρήστη και να δέχονται δεδομένα εισόδου από τον χρήστη.
Εάν επιτρέψετε στην υπηρεσία να αλληλεπιδράσει με την επιφάνεια εργασίας, οποιαδήποτε πληροφορία εμφανίζεται στην επιφάνεια εργασίας θα εμφανίζεται και στην επιφάνεια εργασίας ενός διαδραστικού χρήστη. Ένας κακόβουλος χρήστης θα μπορούσε τότε να αναλάβει τον έλεγχο της υπηρεσίας ή να της επιτεθεί από τη διαδραστική επιφάνεια εργασίας.
| Αναγνωριστικό συμβάντος | Όνομα εκδήλωσης | Πηγή | Περιγραφή |
|---|---|---|---|
| 7030 | Διαδραστικές υπηρεσίες για άτομα με ειδικές ανάγκες | Διαχειριστής ελέγχου υπηρεσιών | Η υπηρεσία %1 έχει χαρακτηριστεί ως διαδραστική υπηρεσία. Ωστόσο, το σύστημα είναι ρυθμισμένο να μην επιτρέπει διαδραστικές υπηρεσίες. Αυτή η υπηρεσία ενδέχεται να μην λειτουργεί σωστά. |
Διάφορα αναγνωριστικά κρίσιμων συμβάντων στα Windows 11 – Πίνακας 25
Για να επιλύσετε αυτό το πρόβλημα, αλλάξτε τη ρύθμιση αλληλεπίδρασης με την επιφάνεια εργασίας για την υπηρεσία. Ακολουθήστε την παρακάτω διαδικασία για να ενεργοποιήσετε τις διαδραστικές υπηρεσίες.
- Πληκτρολογήστε Υπηρεσίες στο πλαίσιο αναζήτησης στη γραμμή εργασιών και πατήστε Enter.
- Κάντε δεξί κλικ σε κάθε υπηρεσία που θέλετε να εκκινήσετε και κάντε κλικ στην επιλογή Ιδιότητες.
- Μεταβείτε στην καρτέλα Σύνδεση και καταργήστε την επιλογή του πλαισίου ελέγχου Allow service to interact with the desktop.
- Κάντε κλικ στο OK.
Αναγνωριστικό συμβάντος 7034: Λειτουργίες διακοπής υπηρεσιών
Ο Διαχειριστής ελέγχου υπηρεσιών (SCM) σταματά τις υπηρεσίες και τις υπηρεσίες προγραμμάτων οδήγησης. Αναφέρει επίσης όταν οι υπηρεσίες τερματίζονται απροσδόκητα ή αποτυγχάνουν να επανεκκινήσουν μετά τη λήψη διορθωτικών μέτρων. Αυτό το συμβάν καταγράφεται όταν η υπηρεσία τερματίζεται απροσδόκητα.
| Αναγνωριστικό συμβάντος | Όνομα εκδήλωσης | Πηγή | Περιγραφή |
|---|---|---|---|
| 7034 | Λειτουργίες διακοπής υπηρεσιών | Διαχειριστής ελέγχου υπηρεσιών | Η υπηρεσία τερματίστηκε απροσδόκητα. Έχει γίνει αυτή τη φορά(ες). |
Διάφορα κρίσιμα Windows 11 Λίστα αναγνωριστικών συμβάντων – Πίνακας 26
Για να επιλύσετε αυτό το πρόβλημα, αλλάξτε τις ενέργειες αποκατάστασης που θα εκτελεί η Διαχείριση ελέγχου υπηρεσιών όταν αποτύχει μια υπηρεσία.
Για να το κάνετε αυτό, ανοίξτε τα Εργαλεία των Windows και κάντε διπλό κλικ στην επιλογή Υπηρεσίες. Από τη λίστα των υπηρεσιών επιλέξτε μία και κάντε διπλό κλικ σε αυτήν, όταν ανοίξει κάντε κλικ στην καρτέλα Ανάκτηση.
ID συμβάντος 7036: Υπηρεσίες που υποδεικνύουν μηνύματα σφάλματος
Οι υπηρεσίες συμβάντων που εκτελούνται στον υπολογιστή επηρεάζονται από κατεστραμμένα αρχεία συστήματος που δημιουργούν σφάλματα στη διαδικασία. Αυτό εμποδίζει τις υπηρεσίες να έχουν πρόσβαση στα απαραίτητα αρχεία για την εκτέλεση εργασιών και λειτουργιών, με αποτέλεσμα το σφάλμα ID συμβάντος 7036.
| Αναγνωριστικό συμβάντος | Όνομα εκδήλωσης | Πηγή | Περιγραφή |
|---|---|---|---|
| 7036 | Υπηρεσίες που υποδεικνύουν μηνύματα σφάλματος | Διαχειριστής ελέγχου υπηρεσιών | Η υπηρεσία Print Spooler εισήλθε σε κατάσταση λειτουργίας. Η υπηρεσία Windows Firewall/Internet Connection Sharing (ICS) εισήλθε σε κατάσταση διακοπής. |
Διάφορα κρίσιμα Windows 11 Λίστα αναγνωριστικών συμβάντων – Πίνακας 27
Για να επιλύσετε το πρόβλημα, ανοίξτε το System Configuration, πατήστε Winkey + R και πληκτρολογήστε msconfig και πατήστε enter. Στη συνέχεια, επιλέξτε την καρτέλα Υπηρεσίες και τσεκάρετε την επιλογή Απόκρυψη όλων των υπηρεσιών της Microsoft. Τώρα κάντε κλικ στο κουμπί Απενεργοποίηση όλων και πατήστε OK για να το εφαρμόσετε.
Αναγνωριστικό συμβάντος 7040: Βασικές λειτουργίες υπηρεσιών
Ο διαχειριστής ελέγχου υπηρεσιών διαβιβάζει αιτήματα ελέγχου σε εκτελούμενες υπηρεσίες και υπηρεσίες προγράμματος οδήγησης. Διατηρεί επίσης πληροφορίες κατάστασης σχετικά με αυτές τις υπηρεσίες και αναφέρει αλλαγές διαμόρφωσης και αλλαγές κατάστασης.
Αυτό το συμβάν καταγράφεται όταν υπήρξαν αλλαγές στις ρυθμίσεις της υπηρεσίας (για παράδειγμα, ο τύπος εκκίνησης άλλαξε από Αυτόματο σε Χειροκίνητο), η υπηρεσία ενδέχεται να μην μπορεί να ξεκινήσει.
| Αναγνωριστικό συμβάντος | Όνομα εκδήλωσης | Πηγή | Περιγραφή |
|---|---|---|---|
| 7040 | Βασικές λειτουργίες υπηρεσιών | Διαχειριστής ελέγχου υπηρεσιών | Ο τύπος εκκίνησης της υπηρεσίας IPSEC Services άλλαξε από απενεργοποιημένη σε αυτόματη εκκίνηση. Ο τύπος εκκίνησης της υπηρεσίας %1 άλλαξε από %2 σε %3. |
Διάφορα κρίσιμα Windows 11 Λίστα αναγνωριστικών συμβάντων – Πίνακας 28
Για να εκτελέσετε αυτή τη διαδικασία, πρέπει να είστε μέλος της ομάδας Διαχειριστές ή να σας έχουν εκχωρηθεί οι κατάλληλες εξουσίες.
Ανοίξτε τα Εργαλεία των Windows και κάντε διπλό κλικ στην επιλογή Υπηρεσίες. Από τη λίστα των υπηρεσιών, επιλέξτε μία και κάντε διπλό κλικ σε αυτήν, όταν ανοίξει, κάντε κλικ στην καρτέλα Σύνδεση.
ID συμβάντος 7045: Εγκατάσταση νέας υπηρεσίας
Αυτό το πρόβλημα μπορεί να εμφανιστεί εάν η έκδοση του SharePoint Portal Server που είναι εγκατεστημένη στο διακομιστή στον οποίο εκτελέσατε τη λειτουργία δημιουργίας αντιγράφου ασφαλείας είναι διαφορετική από την έκδοση του SharePoint Portal Server που είναι εγκατεστημένη στο διακομιστή στον οποίο επαναφέρετε το αντίγραφο ασφαλείας.
| Αναγνωριστικό συμβάντος | Όνομα εκδήλωσης | Πηγή | Περιγραφή |
|---|---|---|---|
| 7045 | Εγκατεστημένη νέα υπηρεσία | Αναζήτηση της Microsoft | Ο κατάλογος δεν διαδόθηκε επειδή δεν εντοπίστηκαν νέα αρχεία. |
Διάφορα αναγνωριστικά κρίσιμων συμβάντων στα Windows 11 – Πίνακας 29
Για να το επιλύσετε, βεβαιωθείτε ότι ο διακομιστής στον οποίο εκτελείτε τη λειτουργία δημιουργίας αντιγράφου ασφαλείας και ο διακομιστής στον οποίο επαναφέρετε το αντίγραφο ασφαλείας εκτελούν την ίδια έκδοση του SharePoint Portal Server και το ίδιο πακέτο υπηρεσιών του SharePoint Portal Server.
Αναγνωριστικό συμβάντος 8003: Αδυναμία σύνδεσης στο Internet
Το κύριο πρόγραμμα περιήγησης έλαβε μια ανακοίνωση διακομιστή από τον υπολογιστή %2 που πιστεύει ότι είναι το κύριο πρόγραμμα περιήγησης για τον τομέα στη μεταφορά %3. Το κύριο πρόγραμμα περιήγησης σταματά ή επιβάλλεται εκλογή.
| Αναγνωριστικό συμβάντος | Όνομα εκδήλωσης | Πηγή | Περιγραφή |
|---|---|---|---|
| 8003 | Αδυναμία σύνδεσης στο Internet | MRxSmb | Το κύριο πρόγραμμα περιήγησης σταματά ή εξαναγκάζεται σε εκλογή. |
Διάφορα αναγνωριστικά κρίσιμων συμβάντων στα Windows 11 – Πίνακας 30
Η μάσκα υποδικτύου του υπολογιστή-πελάτη των Windows 2000 είναι λανθασμένη ή διαφορετική από τον κύριο ελεγκτή τομέα.
Ο υπολογιστής-πελάτης προσπάθησε να αναδειχθεί σε κύριο πρόγραμμα περιήγησης του υποδικτύου και απέτυχε, επειδή μόνο ένας υπολογιστής σε έναν τομέα μπορεί να εκτελείται ως κύριο πρόγραμμα περιήγησης. Για να επιλύσετε το πρόβλημα, αλλάξτε τη διαμόρφωση του πρωτοκόλλου TCP/IP στη σωστή μάσκα υποδικτύου.
Αναγνωριστικό συμβάντος 8004: Εμπλουτισμένα δεδομένα ελέγχου ταυτότητας NTLM
Στο πρόγραμμα περιήγησης, ο υπολογιστής μπορεί να είναι οποιοσδήποτε από τους ακόλουθους: πελάτης, δυνητικός, εφεδρικός ή κύριος. Όταν το πρόγραμμα περιήγησης τίθεται σε σύνδεση, ανακοινώνει στο κύριο πρόγραμμα περιήγησης. Ο κύριος φυλλομετρητής ζητά από ορισμένους από τους φυλλομετρητές να γίνουν εφεδρικά αντίγραφα.
Η αίτηση λαμβάνεται από το ίδιο το κύριο πρόγραμμα περιήγησης. Θα πρέπει να υπάρχει μόνο ένα κύριο πρόγραμμα περιήγησης που να λειτουργεί σωστά.
| Αναγνωριστικό συμβάντος | Όνομα εκδήλωσης | Πηγή | Περιγραφή |
|---|---|---|---|
| 8004 | Εμπλουτισμένα δεδομένα ελέγχου ταυτότητας NTLM | Πρόγραμμα περιήγησης | Υποβλήθηκε αίτημα για την προώθηση του υπολογιστή σε εφεδρικό πρόγραμμα, ενώ είναι ήδη κύριο πρόγραμμα περιήγησης. |
Διάφορα κρίσιμα Windows 11 Λίστα αναγνωριστικών συμβάντων – Πίνακας 31