594:对象句柄已复制 。
595:已获取对象的间接访问权 。
596:数据保护主密钥已备份 。
注意:
主密钥用于 CryptProtectData 和 CryptUnprotectData 例程以及加密文件系统 (EFS) 。每次新建主密钥时都进行备份 。(默认设置为 90 天 。)通常由域控制器备份主密钥 。
597:数据保护主密钥已从恢复服务器恢复 。
598:审核过的数据已受保护 。
599:审核过的数据未受保护 。
600:已分配给进程主令牌 。
601:用户试图安装服务 。
602:已创建计划程序任务 。
九、审核系统事件
下面显示了由"审核系统事件"安全模板设置所生成的系统事件 。
512:Windows 正在启动 。
513:Windows 正在关机 。
514:本地安全机制机构已加载身份验证数据包 。
515:受信任的登录过程已经在本地安全机构注册 。
516:用来列队审核消息的内部资源已经用完,从而导致部分审核数据丢失 。
517:审核日志已清除 。
518:安全帐户管理器已加载通知数据包 。
519:进程正在使用无效的本地过程调用 (LPC) 端口,试图伪装客户端并向客户端地址空间答复、读取或写入 。
520:系统时间已更改 。
注意:
【Windows Server 2003安全事件ID分析】在正常情况下,该审核出现两次 。
推荐阅读
- Windows 2003系统中如何更好的玩游戏
- Win 2003上传文件不能超过200k解决方法
- 在Win 2003系统中挖掘免费刻录软件
- Win 2003无法上传较大文件的解决方法
- 实用技巧 Windows 2003常见故障解决方法
- 无盘也疯狂 用Win 2003巧妙实现无盘工作站
- 把Windows server 2003如何转换成PC版系统
- 解决Windows 2003终端服务许可证过期的办法
- Windows 2000 和 Windows Server 2003 网络配置的最佳做法
- 使用Win Server 2003搭建安全文件服务器