EVENT_ID 安全事件信息1100 --- 事件记录服务已关闭1101 --- 审计事件已被运输中断。1102 --- 审核日志已清除1104 --- 安全日志现已满1105 --- 事件日志自动备份1108 --- 事件日志记录服务遇到错误4608 --- Windows正在启动4609 --- Windows正在关闭4610 --- 本地安全机构已加载身份验证包4611 --- 已向...
EVENT_ID 安全事件信息 1100 --- 事件记录服务已关闭 1101 --- 审计事件已被运输中断。 1102 --- 审核日志已清除 1104 --- 安全日志现已满 1105 --- 事件日志自动备份 1108 --- 事件日志记录服务遇到错误 4608 --- Windows正在启动 4609 --- Windows正在关闭 4610 --- 本地安全机构已加载身份验证包 ...
EVENT_ID 安全事件信息 1100 --- 事件记录服务已关闭 1101 --- 审计事件已被运输中断。 1102 --- 审核日志已清除 1104 --- 安全日志现已满 1105 --- 事件日志自动备份 1108 --- 事件日志记录服务遇到错误 4608 --- Windows正在启动 4609 --- Windows正在关闭 4610 --- 本地安全机构已加载身份验证包 ...
EVENT_ID 安全事件信息 1100 --- 事件记录服务已关闭 1101 --- 审计事件已被运输中断。 1102 --- 审核日志已清除 1104 --- 安全日志现已满 1105 --- 事件日志自动备份 1108 --- 事件日志记录服务遇到错误 4608 --- Windows正在启动 4609 --- Windows正在关闭 4610 --- 本地安全机构已加载身份验证包 ...
EVENT_ID 安全事件信息 1100 --- 事件记录服务已关闭 1101 --- 审计事件已被运输中断。 1102 --- 审核日志已清除 1104 --- 安全日志现已满 1105 --- 事件日志自动备份 1108 --- 事件日志记录服务遇到错误 4608 --- Windows正在启动 4609 --- Windows正在...
EVENT_ID安全事件信息 1100---事件记录服务已关闭 1101---审计事件已被运输中断。 1102---审核日志已清除 1104---安全日志现已满 1105---事件日志自动备份 1108---事件日志记录服务遇到错误 4608--- Windows正在启动 4609--- Windows正在关闭 4610---本地安全机构已加载身份验证包 4611---已向本地安全机构...
0x040 - EVENT_ENABLE_PROPERTY_ENABLE_KEYWORD_0 0x080 - EVENT_ENABLE_PROPERTY_PROCESS_START_KEY 0x100 - EVENT_ENABLE_PROPERTY_EVENT_KEY 0x200 - EVENT_ENABLE_PROPERTY_EXCLUDE_INPRIVATE 从检测的角度来看,EVENT_ENABLE_PROPERTY_SID、EVENT_ENABLE_PROPERTY_TS_ID、EVENT_ENABLE_PROPERTY_PROCESS_START_KEY...
Windows Event 事件ID介绍,WindowsID事件及解释(XP、2000、2003)【转】 (范围:0~5073)代码错误信息解释0操作成功完成。1函数不正确。2系统找不到指定的文件。3系统找不到指定的路径。4系统无法打开文件。5拒绝访问。6句柄无效。7存储控制块被损坏。8存储空间不足,
Windows Event 事件ID介绍,WindowsID事件及解释(XP、2000、2003)【转】 (范围:0~5073)代码错误信息解释0操作成功完成。1函数不正确。2系统找不到指定的文件。3系统找不到指定的路径。4系统无法打开文件。5拒绝访问。6句柄无效。7存储控制块被损坏。8存储空间不足,
4727,4737,4739,4762,事件ID表示当用户组发生添加、删除时或组内添加成员时生成该事件。 安全事件ID汇总备查: EVENT_ID 安全事件信息 1100 --- 事件记录服务已关闭 1101 --- 审计事件已被运输中断。 1102 --- 审核日志已清除 1104 --- 安全日志现已满 1105 --- 事件日志自动备份 1108 --- 事件日志记录...