审计事件已被运输中断。 |
事件日志记录服务遇到错误 |
本地安全机构已加载身份验证包 |
已向本地安全机构注册了受信任的登录进程 |
为审计消息排队分配的内部资源已经用尽,导致一些审计丢失。 |
安全帐户管理器已加载通知包。 |
已发生受监视的安全事件模式 |
本地安全机构已加载安全包。 |
试图使用显式凭据登录。 |
建立了IPsec主模式安全关联 |
建立了IPsec主模式安全关联 |
IPsec主模式协商失败 |
IPsec主模式协商失败 |
IPsec快速模式协商失败 |
IPsec主模式安全关联已结束 |
尝试创建应用程序客户端上下文。 |
应用程序尝试了一个操作 |
应用程序客户端上下文已删除 |
应用程序试图通过TBS访问被阻止的序号 |
为新登录分配了特殊权限。 |
尝试对特权对象执行操作 |
尝试备份数据保护主密钥 |
尝试恢复数据保护主密钥 |
试图保护可审计的受保护数据 |
尝试不受保护的可审计受保护数据 |
IPsec服务遇到了潜在的严重故障 |
加密数据恢复策略已更改 |
对象的审核策略(SACL)已更改 |
系统安全访问权限已授予帐户 |
系统安全访问已从帐户中删除 |
已创建启用了安全性的全局组。 |
已向启用了安全性的全局组中添加某个成员。 |
已向启用了安全性的全局组中删除某个成员。 |
已创建启用了安全性的本地组。 |
已创建启用了安全性的本地组。 |
已向启用了安全性的本地组中添加某个成员。 |
成员已从启用安全性的本地组中删除 |
已删除已启用安全性的本地组 |
已更改启用了安全性的本地组。 |
已更改启用了安全性的全局组。 |
已创建禁用安全性的本地组 |
已禁用安全性的本地组已更改 |
已将成员添加到已禁用安全性的本地组 |
已从安全性已禁用的本地组中删除成员 |
已删除安全性已禁用的本地组 |
已创建一个禁用安全性的全局组 |
已禁用安全性的全局组已更改 |
已将成员添加到已禁用安全性的全局组中 |
成员已从禁用安全性的全局组中删除 |
已删除安全性已禁用的全局组 |
已创建启用安全性的通用组 |
启用安全性的通用组已更改 |
已将成员添加到启用安全性的通用组中 |
成员已从启用安全性的通用组中删除 |
已删除启用安全性的通用组 |
创建了一个安全禁用的通用组 |
安全性已禁用的通用组已更改 |
已将成员添加到已禁用安全性的通用组中 |
成员已从禁用安全性的通用组中删除 |
已删除安全性已禁用的通用组 |
SID历史记录已添加到帐户中 |
尝试将SID历史记录添加到帐户失败 |
Kerberos身份验证票证请求失败 |
无法映射帐户以进行登录 |
域控制器尝试验证帐户的凭据 |
域控制器无法验证帐户的凭据 |
ACL是在作为管理员组成员的帐户上设置的 |
创建了一个基本应用程序组 |
成员已添加到基本应用程序组 |
成员已从基本应用程序组中删除 |
非成员已添加到基本应用程序组 |
从基本应用程序组中删除了非成员。 |
密码策略检查API已被调用 |
尝试设置目录服务还原模式管理员密码 |
试图查询帐户是否存在空白密码 |
枚举了用户的本地组成员身份。 |
已枚举启用安全性的本地组成员身份 |
RPC在解密传入消息时检测到完整性违规 |
对象的审核设置已更改。 |
建议的中央访问策略不授予与当前中央访问策略相同的访问权限 |
计算机上的中央访问策略已更改 |
Kerberos票证授予票证(TGT)被拒绝,因为该设备不符合访问控制限制 |
Kerberos服务票证被拒绝,因为用户,设备或两者都不符合访问控制限制 |
NTLM身份验证失败,因为该帐户是受保护用户组的成员 |
NTLM身份验证失败,因为需要访问控制限制 |
使用DES或RC4进行Kerberos预身份验证失败,因为该帐户是受保护用户组的成员 |
用户被拒绝访问远程桌面。默认情况下,仅当用户是Remote Desktop Users组或Administrators组的成员时才允许用户进行连接 |
SID历史记录已从帐户中删除 |
添加了受信任的林信息条目 |
已删除受信任的林信息条目 |
已修改受信任的林信息条目 |
证书管理器拒绝了挂起的证书请求 |
证书服务收到重新提交的证书请求 |
证书服务收到发布证书吊销列表(CRL)的请求 |
证书服务发布证书吊销列表(CRL) |
一个或多个证书请求属性已更改。 |
证书服务的安全权限已更改 |
证书服务检索到存档密钥 |
证书服务将证书导入其数据库 |
证书服务的审核筛选器已更改 |
证书服务批准了证书请求并颁发了证书 |
证书服务拒绝了证书请求 |
证书服务将证书请求的状态设置为挂起 |
证书服务的证书管理器设置已更改。 |
证书服务中的配置条目已更改 |
证书服务导入并存档了一个密钥 |
已从证书数据库中删除一行或多行 |
证书服务加载了一个模板 |
证书服务模板安全性已更新 |
已创建每用户审核策略表。 |
尝试取消注册安全事件源 |
TBS的本地策略设置已更改 |
TBS的组策略设置已更改 |
对象的中央访问策略已更改 |
从副本中删除了一个延迟对象 |
Windows防火墙启动时,以下策略处于活动状态 |
Windows防火墙启动时列出了规则 |
已对Windows防火墙例外列表进行了更改。增加了一条规则 |
已对Windows防火墙例外列表进行了更改。规则被修改了 |
已对Windows防火墙例外列表进行了更改。规则已删除 |
Windows防火墙设置已恢复为默认值 |
Windows防火墙设置已更改 |
规则已被忽略,因为Windows防火墙无法识别其主要版本号 |
已忽略规则的某些部分,因为Windows防火墙无法识别其次要版本号 |
Windows防火墙已忽略规则,因为它无法解析规则 |
Windows防火墙组策略设置已更改。已应用新设置 |
Windows防火墙已更改活动配置文件 |
Windows防火墙未应用以下规则 |
Windows防火墙未应用以下规则,因为该规则引用了此计算机上未配置的项目 |
IPsec丢弃了未通过完整性检查的入站数据包 |
IPsec丢弃了重放检查失败的入站数据包 |
IPsec丢弃了重放检查失败的入站数据包 |
IPsec丢弃了应该受到保护的入站明文数据包 |
IPsec从远程计算机收到一个包含不正确的安全参数索引(SPI)的数据包。 |
在主模式协商期间,IPsec收到无效的协商数据包。 |
在快速模式协商期间,IPsec收到无效的协商数据包。 |
在扩展模式协商期间,IPsec收到无效的协商数据包。 |
建立了IPsec主模式和扩展模式安全关联。 |
建立了IPsec主模式和扩展模式安全关联 |
建立了IPsec主模式和扩展模式安全关联 |
建立了IPsec主模式和扩展模式安全关联 |
IPsec扩展模式协商失败 |
IPsec扩展模式协商失败 |
Windows防火墙服务已成功启动 |
Windows防火墙服务已停止 |
Windows防火墙服务无法从本地存储中检索安全策略 |
Windows防火墙服务无法解析新的安全策略。 |
Windows防火墙服务无法初始化驱动程序 |
Windows防火墙服务无法启动 |
Windows防火墙服务阻止应用程序接受网络上的传入连接。 |
Windows防火墙无法通知用户它阻止应用程序接受网络上的传入连接 |
Windows防火墙驱动程序已成功启动 |
Windows防火墙驱动程序已停止 |
Windows防火墙驱动程序无法启动 |
Windows防火墙驱动程序检测到严重的运行时错 终止 |
代码完整性确定文件的图像哈希无效 |
已对IPsec设置进行了更改。添加了身份验证集。 |
已对IPsec设置进行了更改。身份验证集已修改 |
已对IPsec设置进行了更改。身份验证集已删除 |
已对IPsec设置进行了更改。添加了连接安全规则 |
已对IPsec设置进行了更改。连接安全规则已修改 |
已对IPsec设置进行了更改。连接安全规则已删除 |
已对IPsec设置进行了更改。添加了加密集 |
已对IPsec设置进行了更改。加密集已被修改 |
已对IPsec设置进行了更改。加密集已删除 |
IPsec安全关联已删除 |
进行了内核模式加密自检 |
尝试了加密提供程序操作 |
尝试了加密函数提供程序操作 |
尝试了加密函数属性操作 |
尝试了加密函数属性操作 |
Microsoft密钥分发服务拒绝密钥访问 |
OCSP响应程序服务已启动 |
OCSP响应程序服务已停止 |
OCSP响应程序服务中的配置条目已更改 |
OCSP响应程序服务中的配置条目已更改 |
OCSP吊销提供商成功更新了吊销信息 |
目录服务对象已取消删除 |
检查网络共享对象以查看是否可以向客户端授予所需的访问权限 |
Windows筛选平台已阻止数据包 |
限制性更强的Windows筛选平台筛选器阻止了数据包 |
Windows过滤平台检测到DoS攻击并进入防御模式; 与此攻击相关的数据包将被丢弃。 |
DoS攻击已经消退,正常处理正在恢复。 |
Windows筛选平台已阻止数据包。 |
限制性更强的Windows筛选平台筛选器阻止了数据包。 |
Windows筛选平台阻止了数据包 |
限制性更强的Windows筛选平台筛选器阻止了数据包 |
Windows过滤平台允许应用程序或服务在端口上侦听传入连接 |
Windows筛选平台已阻止应用程序或服务侦听端口上的传入连接 |
Windows筛选平台允许连接 |
Windows筛选平台已阻止连接 |
Windows筛选平台允许绑定到本地端口 |
Windows筛选平台已阻止绑定到本地端口 |
在后台清理任务期间修改了目录服务对象 |
策略不允许请求的凭据委派 |
Windows筛选平台基本筛选引擎启动时出现以下callout |
Windows筛选平台基本筛选引擎启动时存在以下筛选器 |
Windows筛选平台基本筛选引擎启动时,存在以下提供程序 |
Windows筛选平台基本筛选引擎启动时,存在以下提供程序上下文 |
Windows筛选平台基本筛选引擎启动时,存在以下子层 |
Windows筛选平台标注已更改 |
Windows筛选平台筛选器已更改 |
Windows筛选平台提供程序已更改 |
Windows筛选平台提供程序上下文已更改 |
Windows筛选平台子层已更改 |
建立了IPsec快速模式安全关联 |
IPsec快速模式安全关联已结束 |
PAStore引擎在计算机上应用了本地注册表存储IPsec策略 |
PAStore引擎无法在计算机上应用本地注册表存储IPsec策略 |
PAStore引擎无法在计算机上应用某些活动IPsec策略规则 |
PAStore引擎轮询活动IPsec策略的更改并检测不到任何更改 |
PAStore引擎轮询活动IPsec策略的更改,检测到更改并将其应用于IPsec服务 |
PAStore Engine收到强制重新加载IPsec策略的控件并成功处理控件 |
PAStore引擎在计算机上加载了本地存储IPsec策略 |
PAStore引擎无法在计算机上加载本地存储IPsec策略 |
PAStore引擎在计算机上加载了目录存储IPsec策略 |
PAStore引擎无法在计算机上加载目录存储IPsec策略 |
PAStore引擎无法添加快速模式过滤器 |
IPsec服务已成功启动 |
IPsec服务已成功关闭 |
IPsec服务无法获取计算机上的完整网络接口列表 |
IPsec服务无法初始化RPC服务器。无法启动IPsec服务 |
IPsec服务遇到严重故障并已关闭 |
IPsec服务无法在网络接口的即插即用事件上处理某些IPsec筛选器 |
已请求对无线网络进行身份验证 |
已请求对有线网络进行身份验证 |
尝试了远程过程调用(RPC) |
COM +目录中的对象已被修改 |
从COM +目录中删除了一个对象 |
一个对象已添加到COM +目录中 |
组策略对象中的安全策略已成功应用 |
处理组策略对象中的安全策略时发生一个或多个错误 |
网络策略服务器授予用户访问权限 |
网络策略服务器拒绝访问用户 |
网络策略服务器放弃了对用户的请求 |
网络策略服务器放弃了用户的记帐请求 |
网络策略服务器隔离了用户 |
网络策略服务器授予用户访问权限,但由于主机未满足定义的健康策略而将其置于试用期 |
网络策略服务器授予用户完全访问权限,因为主机符合定义的健康策略 |
由于重复失败的身份验证尝试,网络策略服务器锁定了用户帐户 |
网络策略服务器解锁了用户帐户 |
代码完整性确定图像文件的页面哈希值无效... |
BranchCache:在发现内容可用性时收到格式错误的响应。 |
BranchCache:从对等方收到无效数据。数据被丢弃。 |
BranchCache:提供数据的托管缓存的消息格式不正确。 |
BranchCache:托管缓存发送了对客户端消息的错误格式化响应以提供数据。 |
BranchCache:无法使用配置的SSL证书对托管缓存进行身份验证。 |
%1注册到Windows防火墙以控制以下过滤: |
已注册的产品%1失败,Windows防火墙现在正在控制%2的过滤。 |
BranchCache:无法解析服务连接点对象 |
代码完整性确定文件不满足加载到进程中的安全性要求。这可能是由于使用共享部分或其他问题 |
系统识别出新的外部设备。 |
FIPS模式加密自检成功 |
FIPS模式加密自检失败 |
系统策略禁止安装此设备 |
在事先被政策禁止之后,允许安装此设备 |
最高系统定义的审计消息值 |
Windows server 2019 离线中文语言包,英文转中文语言包,从官方下载并分离出的。亲测管用。