Filterplattform-Richtlinienänderung überwachen
Dieses Thema für IT-Experten beschreibt die erweiterte Sicherheitsüberwachungs-Richtlinieneinstellung Filterplattform-Richtlinienänderung überwachen, die festlegt, ob das Betriebssystem Überwachungsereignisse für bestimmte IPsec- und Windows-Filterplattformaktionen ausgibt.
Die Windows-Filterplattform (WFP) ermöglicht unabhängigen Softwareanbietern (ISVs) die Filterung und Änderung von TCP/IP-Paketen, die Überwachung oder Autorisierung von Verbindungen, die Filterung durch IPsec(Internet Protocol Security)-geschütztem Datenverkehr sowie von Remoteprozeduraufrufen (RPCs).
Diese Sicherheitsrichtlinieneinstellung legt fest, ob das Betriebssystem Überwachungsereignisse generiert für:
Status der IPsec-Dienste.
Änderungen an IPsec-Einstellungen.
Status und Änderungen an dem Windows-Filterplattformmodul und den Anbietern.
Aktivitäten des IPsec-Richtlinienagentdienstes.
Ereignisvolumen: Niedrig
Standard: Nicht konfiguriert
Ereignis-ID | Ereignismeldung |
---|---|
4709 |
Die IPsec-Dienste wurden gestartet. |
4710 |
Die IPsec-Dienste wurden deaktiviert. |
4711 |
Kann eines der folgenden Elemente enthalten:
|
4712 |
Schwerwiegender Fehler beim IPsec-Dienst. |
5040 |
Die IPSec-Einstellungen wurden geändert. Ein Authentifizierungssatz wurde hinzugefügt. |
5041 |
Die IPSec-Einstellungen wurden geändert. Ein Authentifizierungssatz wurde geändert. |
5042 |
Die IPSec-Einstellungen wurden geändert. Ein Authentifizierungssatz wurde gelöscht. |
5043 |
Die IPSec-Einstellungen wurden geändert. Eine Verbindungssicherheitsregel wurde hinzugefügt. |
5044 |
Die IPSec-Einstellungen wurden geändert. Eine Verbindungssicherheitsregel wurde geändert. |
5045 |
Die IPSec-Einstellungen wurden geändert. Eine Verbindungssicherheitsregel wurde gelöscht. |
5046 |
Die IPSec-Einstellungen wurden geändert. Ein Kryptografiesatz wurde hinzugefügt. |
5047 |
Die IPSec-Einstellungen wurden geändert. Ein Kryptografiesatz wurde geändert. |
5048 |
Die IPSec-Einstellungen wurden geändert. Ein Kryptografiesatz wurde gelöscht. |
5440 |
Beim Start des Basisfiltermoduls der Windows-Filterplattform war der folgende Callout vorhanden. |
5441 |
Beim Start des Basisfiltermoduls der Windows-Filterplattform war der folgende Filter vorhanden. |
5442 |
Beim Start des Basisfiltermoduls der Windows-Filterplattform war der folgende Anbieter vorhanden. |
5443 |
Beim Start des Basisfiltermoduls der Windows-Filterplattform war der folgende Anbieterkontext vorhanden |
5444 |
Beim Start des Basisfiltermoduls der Windows-Filterplattform war die folgende Unterebene vorhanden. |
5446 |
Ein Callout der Windows-Filterplattform wurde geändert. |
5448 |
Ein Anbieter der Windows-Filterplattform wurde geändert. |
5449 |
Ein Anbieterkontext der Windows-Filterplattform wurde geändert. |
5450 |
Eine Unterebene der Windows-Filterplattform wurde geändert. |
5456 |
Das PAStore-Modul hat eine Active Directory-Speicher-IPsec-Richtlinie auf dem Computer angewendet. |
5457 |
Das PAStore-Modul konnte die Active Directory-Speicher-IPsec-Richtlinie nicht auf dem Computer anwenden. |
5458 |
Das PAStore-Modul hat eine lokal zwischengespeicherte Kopie der Active Directory-Speicher-IPsec-Richtlinie auf dem Computer angewendet. |
5459 |
Das PAStore-Modul konnte die lokal zwischengespeicherte Kopie der Active Directory-Speicher-IPsec-Richtlinie nicht auf dem Computer anwenden. |
5460 |
Das PAStore-Modul hat eine Speicher-IPsec-Richtlinie der lokalen Registrierung auf dem Computer angewendet. |
5461 |
Das PAStore-Modul konnte die Speicher-IPsec-Richtlinie der lokalen Registrierung nicht auf dem Computer anwenden. |
5462 |
Das PAStore-Modul konnte einige Regeln der aktiven IPsec-Richtlinie nicht auf dem Computer anwenden. Verwenden Sie das Snap-In „IP-Sicherheitsmonitor“, um das Problem zu diagnostizieren. |
5463 |
Das PAStore-Modul hat die aktive IPSec-Richtlinie auf Änderungen überprüft und keine Änderungen ermittelt. |
5464 |
Das PAStore-Modul hat beim Abfragen von Änderungen für die aktive IPsec-Richtlinie Änderungen erkannt und diese auf die IPsec-Dienste angewendet. |
5465 |
Das PAStore-Modul hat eine Steuerung, die das erneute Laden der IPSec-Richtlinie erzwingt, ermittelt, und hat die Steuerung erfolgreich verarbeitet. |
5466 |
Das PAStore-Modul hat beim Abfragen von Änderungen für die Active Directory-IPsec-Richtlinie festgestellt, dass Active Directory nicht erreichbar ist. Stattdessen wird die zwischengespeicherte Kopie der Active Directory-IPsec-Richtlinie verwendet. Alle seit der letzten Abfrage an der Active Directory-IPsec-Richtlinie vorgenommenen Änderungen konnten nicht angewendet werden. |
5467 |
Das PAStore-Modul hat beim Abfragen von Änderungen für die Active Directory-IPsec-Richtlinie festgestellt, dass Active Directory erreichbar ist und keine Änderungen der Richtlinie vorliegen. Die zwischengespeicherte Kopie der Active Directory-IPsec-Richtlinie wird nicht mehr verwendet. |
5468 |
Das PAStore-Modul hat beim Abfragen von Änderungen für die Active Directory-IPsec-Richtlinie festgestellt, dass Active Directory erreichbar ist und Änderungen der Richtlinie vorliegen. Die gefundenen Änderungen wurden angewendet. Die zwischengespeicherte Kopie der Active Directory-IPsec-Richtlinie wird nicht mehr verwendet. |
5471 |
Das PAStore-Modul hat die lokale Speicher-IPsec-Richtlinie auf dem Computer geladen. |
5472 |
Das PAStore-Modul konnte die lokale Speicher-IPsec-Richtlinie nicht auf dem Computer laden. |
5473 |
Das PAStore-Modul hat die Verzeichnisspeicher-IPsec-Richtlinie auf dem Computer geladen. |
5474 |
Das PAStore-Modul konnte die Verzeichnisspeicher-IPsec-Richtlinie nicht auf dem Computer laden. |
5477 |
Das PAStore-Modul konnte den Schnellmodusfilter nicht laden. |
Verwandte Themen
Erweiterte Einstellungen für Sicherheitsüberwachungsrichtlinien