Аудит других системных событий

В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит других системных событий, который определяет, осуществляет ли операционная система аудит различных системных событий.

В этой категории представлены следующие системные события.

  • Запуск и завершение работы службы и драйвера брандмауэра Windows.

  • Обработка политики безопасности службой брандмауэра Windows.

  • Операции с файлом ключа шифрования и операции переноса.

Важно  

Сбой запуска службы брандмауэра Windows может привести к тому, что компьютер не будет полностью защищен от сетевых угроз.

 

Объем событий: низкий

По умолчанию: успех и отказ

Код событияСообщение о событии

5024

Служба брандмауэра Windows успешно запущена.

5025

Служба брандмауэра Windows была остановлена.

5027

Службе брандмауэра Windows не удалось получить политику безопасности из локального хранилища. Служба может продолжить применять текущую политику.

5028

Службе брандмауэра Windows не удалось проанализировать новую политику безопасности. Служба продолжит применять текущую политику.

5029

Службе брандмауэра Windows не удалось инициализировать драйвер. Служба продолжит применять текущую политику.

5030

Не удалось запустить службу брандмауэра Windows.

5032

Брандмауэру Windows не удалось уведомлять пользователя о том, что приложению запрещено принимать входящие подключения в сети.

5033

Драйвер брандмауэра Windows успешно запущена.

5034

Драйвер брандмауэра Windows была остановлена.

5035

Не удалось запустить драйвер брандмауэра Windows.

5037

В драйвере брандмауэра Windows возникла критическая ошибка времени выполнения. Завершение работы.

5058

Операция с файлом ключа.

5059

Операция переноса ключа.

6400

BranchCache: при обнаружении доступности содержимого получен неправильно форматированный ответ.

6401

BranchCache: недопустимые данные получены от однорангового узла. Данные отклонены.

6402

BranchCache: сообщение для размещенного кэша с предоставлением данных неправильно отформатировано.

6403

BranchCache: размещенный кэш отправил неправильно отформатированный ответ клиенту.

6404

BranchCache: размещенный кэш не может пройти проверку подлинности с помощью настроенного SSL-сертификата.

6405

BranchCache: возникло следующее число события с кодом %1 — %2.

6406

%1 зарегистрирован в брандмауэре Windows для управления фильтрацией следующих действий: %2

6407

1%

6408

Возникла ошибка зарегистрированного продукта %1. Теперь брандмауэр Windows управляет фильтрацией для %2

 

Связанные разделы

Параметры расширенной политики аудита безопасности

 

 

Показ: