Windows常見事件ID

Windows 事件 IDWindows Vista 事件 ID事件類型描述

512, 513, 514, 515, 516, 518, 519, 520	4608, 4609, 4610, 4611, 4612, 4614, 4615, 4616	系統(tǒng)事件	本地系統(tǒng)進程，例如系統(tǒng)啟動，關閉和系統(tǒng)時間的改變。
517	4612	清除的審計日志	所有審計日志清除事件
528, 540	4624	成功用戶登錄	所有用戶登錄事件
529, 530, 531, 532, 533, 534, 535, 536, 537 539	4625	登錄失敗	所有用戶登錄失敗事件
538	4634	成功用戶退出	所有用戶退出事件
560, 562, 563, 564, 565, 566, 567, 568	4656, 4658, 4659, 4660, 4661, 4662, 4663, 4664	對象訪問	當訪問一給定的對象（文件，目錄等） 訪問的類型(例如讀，寫，刪除) ，訪問是否成功或失敗，誰實施了這一行為
612	4719	審計政策改變	審計政策的改變
624, 625, 626, 627, 628, 629, 630, 642, 644	4720, 4722, 4723, 4724, 4725, 4726, 4738, 4740	用戶帳號改變	用戶帳號的改變，像用戶帳號創(chuàng)建，刪除，改變密碼等等
(631 to 641) and (643, 645 to 666)	4727 to 4737, 4739 to 4762	用戶組改變	對一個用戶組的所有改變，例如添加或移除一個全局組或本地組，從全局組或本地添加或移除成員等等
672, 680	4768, 4776	成功用戶帳號驗證	當一個域用戶帳號在域控制器認證時，生成用戶帳號成功登錄事件。
675, 681	4771, 4777	失敗用戶帳號驗證	失敗用戶帳號登錄事件，當一個域用戶帳號在域控制器認證時 ，生成不成功用戶帳號登錄事件。
682, 683	4778, 4779	主機會話狀態(tài)	會話重新連接或斷開

總結

以上是生活随笔為你收集整理的Windows常见事件ID的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。