Open in app

Sign in

Write

Sign in

SOC Tool Kit : Windows Security Log Events ID’ler ve Açıklamaları | TR

Alican Kiraz
14 min readFeb 5, 2020

--

Windows Event ID’leri ve açıklamaları aşağıdaki gibidir.

Tür / ID / Açıklaması

  • Windows 1100 Event.logging.service kapandı
  • Windows 1101 Denetim olayları (.Audit.events) nakliye tarafından düşürüldü.
  • Windows 1102 Denetim günlüğü temizlendi
  • Windows 1104 Güvenlik Günlüğü şimdi dolu
  • Windows 1105 Olay günlüğü otomatik yedekleme
  • Windows 1108 Olay günlüğü hizmeti bir hatayla karşılaştı
  • Windows 4608 Windows başlıyor
  • Windows 4609 Windows kapanıyor
  • Windows 4610 Yerel Güvenlik Yetkilisi (.Local Security Authority) tarafından bir kimlik doğrulama paketi yüklendi
  • Windows 4611 Yerel Güvenlik Otoritesine (.Local Security Authority) güvenilir bir oturum açma işlemi kaydedildi
  • Windows 4612 Denetim mesajlarının sıraya alınması için ayrılan iç kaynaklar tükenmiştir, bu da bazı denetimlerin kaybına neden olmaktadır.
  • Windows 4614 Güvenlik Hesabı Yöneticisi tarafından bir bildirim paketi yüklendi. (.Güvenlik.Hesap Yöneticisi)
  • Windows 4615 LPC bağlantı noktasının geçersiz kullanımı
  • Windows 4616 Sistem zamanı değiştirildi.
  • Windows 4618 İzlenen bir güvenlik etkinliği kalıbı oluştu
  • Windows 4621 Yönetici CrashOnAuditFail’den sistem kurtardı
  • Windows 4622 Yerel Güvenlik Otoritesi tarafından bir güvenlik paketi yüklenmiş. (. Local.Security.Authority)
  • Windows 4624 Bir hesap başarıyla giriş yaptı
  • Windows 4625 Bir hesap oturum açamadı
  • Windows 4626 Kullanıcı / Aygıt bilgi talep ediyor
  • Windows 4627 Grup üyeliği bilgileri.
  • Windows 4634 Bir hesap kapatıldı
  • Windows 4646 IKE DoS önleme modu başlatıldı
  • Windows 4647 Kullanıcı tarafından başlatılan oturum kapatma
  • Windows 4648 Açık kimlik bilgileri kullanılarak bir oturum açma denemesi yapıldı
  • Windows 4649 Bir tekrarlama saldırısı (.replay.attack) algılandı
  • Windows 4650 IPsec Ana Mod güvenlik birliği kuruldu
  • Windows 4651 IPsec Ana Mod güvenlik birliği kuruldu
  • Windows 4652 IPsec Ana Modu anlaşması başarısız oldu
  • Windows 4653 IPsec Ana Modu anlaşması başarısız oldu
  • Windows 4654 IPsec Hızlı Mod anlaşması başarısız oldu
  • Windows 4655 IPsec Ana Modu güvenlik birliği sona erdi
  • Windows 4656 Bir nesneye tanıtıcı istendi
  • Windows 4657 Bir kayıt defteri değeri değiştirildi
  • Windows 4658 Bir nesneye tanıtıcı kapatıldı
  • Windows 4659 Silme amaçlı bir nesne için tanıtıcı istendi
  • Windows 4660 Bir nesne silindi
  • Windows 4661 Bir nesneye bir tanıtıcı (.object) istendi
  • Windows 4662 Bir nesne üzerinde işlem yapıldı
  • Windows 4663 Bir nesneye erişme girişiminde bulunuldu
  • Windows 4664 Sert bir bağlantı oluşturma girişiminde bulunuldu (.hard.link)
  • Windows 4665 Bir uygulama istemcisi içeriği oluşturmaya çalışıldı. (. Application.client.context)
  • Windows 4666 Bir uygulama işlem girişiminde bulundu
  • Windows 4667 Bir uygulama istemcisi içeriği silindi
  • Windows 4668 Bir uygulama başlatıldı
  • Windows 4670 Nesne üzerindeki izinler değiştirildi
  • Windows 4671 Bir uygulama, TBS aracılığıyla engellenmiş bir sıralamaya (.blocked.ordinal) erişmeye çalıştı.
  • Windows 4672 Yeni oturum açmaya atanmış özel ayrıcalıklar
  • Windows 4673 Ayrıcalıklı bir servis çağrıldı
  • Windows 4674 Ayrıcalıklı bir nesne üzerinde bir işlem denendi
  • Windows 4675 SID’ler süzüldü(flitred)
  • Windows 4688 Yeni bir işlem (.process) oluşturuldu
  • Windows 4689 Bir işlem sona erdi
  • Windows 4690 Bir tanıtıcıyı bir nesneye çoğaltma girişiminde bulunuldu
  • Windows 4691 Bir nesneye dolaylı (.Ind.irect) erişim istendi
  • Windows 4692 Veri koruma ana (.master) anahtarının yedeklenmesi denendi
  • Windows 4693 Veri koruma ana anahtarının kurtarılması denendi
  • Windows 4694 Denetlenebilir (denetlenebilir) korumalı verilerin korunması denenmiştir
  • Windows 4695 Denetlenebilir korumalı verilerin korumasının kaldırılması denendi
  • Windows 4696 İşleme bir birincil belirteç (.primary.token) atandı
  • Windows 4697 Sisteme bir servis kuruldu
  • Windows 4698 Zamanlanmış bir görev oluşturuldu
  • Windows 4699 Zamanlanmış (.scheduled) görev silindi
  • Windows 4700 Zamanlanmış bir görev etkinleştirildi
  • Windows 4701 Zamanlanmış bir görev devre dışı bırakıldı
  • Windows 4702 Zamanlanmış bir görev güncellendi
  • Windows 4703 Bir belirteç (. Belirteç) hakkı ayarlandı
  • Windows 4704 Bir kullanıcı hakkı atandı (.assig.ned)
  • Windows 4705 Bir kullanıcı hakkı kaldırıldı
  • Windows 4706 Bir etki alanına yeni bir güven oluşturuldu
  • Windows 4707 Bir etki alanına duyulan güven kaldırıldı
  • Windows 4709 IPsec Hizmetleri başlatıldı
  • Windows 4710 IPsec Hizmetleri devre dışı bırakıldı
  • Windows 4711 PAStore.Engine (% 1)
  • Windows 4712 IPsec Servisleri potansiyel olarak ciddi bir başarısızlıkla karşılaştı
  • Windows 4713 Kerberos politikası değişti
  • Windows 4714 Şifreli veri kurtarma politikası değiştirildi
  • Windows 4715 Bir nesne üzerindeki denetim politikası (SACL — .The.audit.policy) değiştirildi
  • Windows 4716 Güvenilir etki alanı bilgisi değiştirildi
  • Windows 4717 Bir hesaba sistem güvenliği erişimi verildi
  • Windows 4718 Sistem güvenlik erişimi bir hesaptan kaldırıldı
  • Windows 4719 Sistem denetim politikası değişti
  • Windows 4720 Bir kullanıcı hesabı oluşturuldu
  • Windows 4722 Bir kullanıcı hesabı etkinleştirildi
  • Windows 4723 Bir hesabın şifresini değiştirme denemesi yapıldı
  • Windows 4724 Bir hesap şifresini sıfırlama girişiminde bulunuldu
  • Windows 4725 Bir kullanıcı hesabı devre dışı bırakıldı
  • Windows 4726 Bir kullanıcı hesabı silindi
  • Windows 4727 Güvenliği etkin bir global grup oluşturuldu
  • Windows 4728 Güvenliği etkin bir global gruba üye eklendi
  • Windows 4729 Güvenlik özellikli bir genel gruptan üye çıkarıldı
  • Windows 4730 Güvenliği etkin bir genel grup silindi
  • Windows 4731 Güvenliği etkin bir yerel grup oluşturuldu
  • Windows 4732 Güvenliği etkinleştirilmiş bir yerel gruba üye eklendi
  • Windows 4733 Güvenlik etkin bir yerel gruptan üye çıkarıldı
  • Windows 4734 Güvenliği etkinleştirilmiş bir yerel grup silindi
  • Windows 4735 Güvenliği etkin bir yerel grup değiştirildi
  • Windows 4737 Güvenliği etkin bir genel grup değiştirildi
  • Windows 4738 Bir kullanıcı hesabı değiştirildi
  • Windows 4739 Etki Alanı Politikası değiştirildi
  • Windows 4740 Bir kullanıcı hesabı kilitlendi
  • Windows 4741 Bir bilgisayar hesabı oluşturuldu
  • Windows 4742 Bir bilgisayar hesabı değiştirildi
  • Windows 4743 Bir bilgisayar hesabı silindi
  • Windows 4744 Güvenliği engelli bir yerel grup oluşturuldu
  • Windows 4745 Güvenliği engelli bir yerel grup değiştirildi
  • Windows 4746 Güvenliği devre dışı bırakılmış bir yerel gruba üye eklendi
  • Windows 4747 Güvenlik engelli bir yerel gruptan üye çıkarıldı
  • Windows 4748 Güvenliği devre dışı bırakılmış bir yerel grup silindi
  • Windows 4749 Güvenlik engelli bir global grup oluşturuldu
  • Windows 4750 Güvenliği engelli bir global grup değiştirildi
  • Windows 4751 Güvenliği devre dışı bırakılmış bir global gruba üye eklendi
  • Windows 4752 Güvenlik engelli bir genel gruptan üye çıkarıldı
  • Windows 4753 Güvenliği devre dışı bırakılmış bir genel grup silindi
  • Windows 4754 Güvenliği etkinleştirilmiş bir evrensel grup oluşturuldu
  • Windows 4755 Güvenliği etkinleştirilmiş bir evrensel grup değiştirildi
  • Windows 4756 Güvenliği etkinleştirilmiş bir evrensel gruba üye eklendi
  • Windows 4757 Güvenlik özellikli bir evrensel gruptan üye çıkarıldı
  • Windows 4758 Güvenliği etkinleştirilmiş bir evrensel grup silindi
  • Windows 4759 Güvenlik engelli bir evrensel grup oluşturuldu
  • Windows 4760 Güvenliği engelli bir evrensel grup değiştirildi
  • Windows 4761 Güvenlik engelli bir evrensel gruba üye eklendi
  • Windows 4762 Güvenlik engelli bir evrensel gruptan üye çıkarıldı
  • Windows 4763 Güvenliği devre dışı bırakılmış bir evrensel grup silindi
  • Windows 4764 Bir grup türü değiştirildi
  • Windows 4765 Bir hesaba SID Geçmişi eklendi
  • Windows 4766 Bir hesaba SID Geçmişi ekleme denemesi başarısız oldu
  • Windows 4767 Bir kullanıcı hesabının kilidi açıldı
  • Windows 4768 Kerberos kimlik doğrulama bileti (TGT) talep edildi
  • Windows 4769 Kerberos servis bileti talep edildi
  • Windows 4770 Kerberos servis bileti yenilendi
  • Windows 4771 Kerberos ön kimlik doğrulama başarısız oldu
  • Windows 4772 Kerberos kimlik doğrulama bileti isteği başarısız oldu
  • Windows 4773 Kerberos servis bileti isteği başarısız oldu
  • Windows 4774 Oturum açmak için bir hesap eşleştirildi
  • Windows 4775 Bir hesap oturum açma için eşlenemedi
  • Windows 4776 Etki alanı denetleyicisi, bir hesap için kimlik bilgilerini doğrulamayı denedi
  • Windows 4777 Etki alanı denetleyicisi bir hesabın kimlik bilgilerini doğrulayamadı
  • Windows 4778 Bir oturum bir Window Station’a yeniden bağlandı
  • Windows 4779 Bir oturumun bir Window.Station ile bağlantısı kesildi
  • Windows 4780 ACL, yönetici gruplarının üyesi olan hesaplara kuruldu
  • Windows 4781 Bir hesabın adı değiştirildi
  • Windows 4782 Bir hesaba erişilen şifre hash
  • Windows 4783 Temel bir uygulama grubu oluşturuldu
  • Windows 4784 Temel bir uygulama grubu değiştirildi
  • Windows 4785 Temel uygulama grubuna üye eklendi
  • Windows 4786 Bir üye temel uygulama grubundan çıkarıldı
  • Windows 4787 Üye olmayan bir temel uygulama grubuna eklendi
  • Windows 4788 Üye olmayan bir üye temel uygulama grubundan çıkarıldı.
  • Windows 4789 Temel bir uygulama grubu silindi
  • Windows 4790 Bir LDAP sorgu grubu oluşturuldu
  • Windows 4791 Temel bir uygulama grubu değiştirildi
  • Windows 4792 Bir LDAP sorgu grubu silindi.
  • Windows 4793 Parola İlkesi Denetimi API’sı çağrıldı
  • Windows 4794 Dizin Hizmetleri Geri Yükleme Modu yönetici şifresini ayarlama girişiminde bulunuldu
  • Windows 4797 Bir hesap için boş bir şifrenin varlığını sorgulama girişiminde bulunuldu
  • Windows 4798 Bir kullanıcının yerel grup üyeliği sıralandı.
  • Windows 4799 Güvenliği etkin bir yerel grup üyeliği numaralandırıldı
  • Windows 4800 İş istasyonu kilitlendi
  • Windows 4801 İş istasyonunun kilidi açıldı
  • Windows 4802 Ekran koruyucu başlatıldı
  • Windows 4803 Ekran koruyucu kapatıldı
  • Windows 4816 RPC gelen bir mesajın şifresini çözerken bir bütünlük ihlali tespit etti.
  • Windows 4817 Nesne üzerindeki denetim ayarları değiştirildi.
  • Windows 4883 Sertifika Hizmetleri arşivlenmiş bir anahtar aldı
  • Windows 4884 Sertifika Hizmetleri bir sertifikayı veritabanına aktardı
  • Windows 4885 Sertifika Hizmetleri için denetim filtresi değişti
  • Windows 4886 Sertifika Hizmetleri bir sertifika isteği aldı
  • Windows 4887 Sertifika Hizmetleri bir sertifika isteğini onayladı ve bir sertifika verdi
  • Windows 4888 Sertifika Hizmetleri bir sertifika isteğini reddetti
  • Windows 4889 Sertifika Hizmetleri bir sertifika isteğinin durumunu bekleyen olarak ayarladı
  • Windows 4890 Sertifika Hizmetleri’nin sertifika yöneticisi ayarları değişti.
  • Windows 4891 Sertifika Hizmetleri’nde bir yapılandırma girişi değişti
  • Windows 4892 Sertifika Hizmetleri’nin özelliği (.property) değiştirildi
  • Windows 4893 Sertifika Hizmetleri bir anahtarı arşivledi
  • Windows 4894 Sertifika Hizmetleri bir anahtarı içe aktardı ve arşivledi
  • Windows 4895 Sertifika Hizmetleri, CA sertifikasını Active Directory Etki Alanı Hizmetleri’ne yayımladı
  • Windows 4896 Sertifika veritabanından bir veya daha fazla satır silindi
  • Windows 4897 Rol ayrımı etkin
  • Windows 4898 Sertifika Hizmetleri bir şablon yükledi
  • Windows 4899 Bir Sertifika Hizmetleri şablonu güncellendi
  • Windows 4900 Sertifika Hizmetleri şablon güvenliği güncellendi
  • Windows 4902 Kullanıcı başına denetim politikası tablosu oluşturuldu
  • Windows 4904 Bir güvenlik etkinliği kaynağı kaydedilmeye çalışıldı
  • Windows 4905 Bir güvenlik olayı kaynağının kaydını kaldırma girişiminde bulunuldu
  • Windows 4906 CrashOnAuditFail değeri değişti
  • Windows 4907 Nesne üzerindeki denetim ayarları değiştirildi
  • Windows 4908 Özel Gruplar Oturum açma tablosu değiştirildi
  • Windows 4909 TBS için yerel politika ayarları değiştirildi
  • Windows 4910 TBS için grup politikası ayarları değiştirildi
  • Windows 4911 Nesnenin kaynak özellikleri değiştirildi
  • Windows 4912 Kullanıcı Başına Denetim Politikası değiştirildi
  • Windows 4913 Nesnedeki Merkezi Erişim Politikası değiştirildi
  • Windows 4928 Bir Active Directory çoğaltma kaynağı adlandırma içeriği oluşturuldu
  • Windows 4929 Bir Active Directory çoğaltma kaynağı adlandırma içeriği kaldırıldı
  • Windows 4930 Bir Active Directory çoğaltma kaynağı adlandırma içeriği değiştirildi
  • Windows 4931 Bir Active Directory çoğaltma hedefi adlandırma içeriği değiştirildi
  • Windows 4932 Active Directory adlandırma bağlamının bir kopyasının senkronizasyonu başladı
  • Windows 4933 Bir Active Directory adlandırma bağlamının bir kopyasının senkronizasyonu sona erdi
  • Windows 4934 Active Directory nesnesinin öznitelikleri çoğaltıldı
  • Windows 4935 Çoğaltma hatası başlar
  • Windows 4936 Çoğaltma hatası bitiyor
  • Windows 4937 Kalan bir nesne bir kopyadan kaldırıldı
  • Windows 4944 Windows Güvenlik Duvarı başlatıldığında aşağıdaki politika etkindi
  • Windows 4945 Windows Güvenlik Duvarı başlatıldığında bir kural listelenmiştir
  • Windows 4946 Windows Güvenlik Duvarı özel durum listesinde bir değişiklik yapıldı. Bir kural eklendi
  • Windows 4947 Windows Güvenlik Duvarı özel durum listesinde bir değişiklik yapıldı. Bir kural değiştirildi
  • Windows 4948 Windows Güvenlik Duvarı özel durum listesinde bir değişiklik yapıldı. Bir kural silindi
  • Windows 4949 Windows Güvenlik Duvarı ayarları varsayılan değerlere geri yüklendi
  • Windows 4950 Windows Güvenlik Duvarı ayarı değişti
  • Windows 4951 Ana sürüm numarası Windows Güvenlik Duvarı tarafından tanınmadığından bir kural yoksayıldı
  • Windows 4952 Kural sürümleri göz ardı edildi çünkü küçük sürüm numarası Windows Güvenlik Duvarı tarafından tanınmadı
  • Windows 4953 Kural, Windows Güvenlik Duvarı tarafından yoksayıldı, çünkü kuralı ayrıştıramadı
  • Windows 4954 Windows Güvenlik Duvarı Grup İlkesi ayarları değişti. Yeni ayarlar uygulandı
  • Windows 4956 Windows Güvenlik Duvarı aktif profili değiştirdi
  • Windows 4957 Windows Güvenlik Duvarı aşağıdaki kuralı uygulamadı
  • Windows 4958 Windows Güvenlik Duvarı aşağıdaki kuralı uygulamıyor, çünkü kural bu bilgisayarda yapılandırılmamış öğelere gönderme yapıyor
  • Windows 4960 IPsec bütünlük denetiminde başarısız olan gelen bir paketi bıraktı
  • Windows 4961 IPsec, bir tekrar kontrolünü geçemeyen gelen bir paketi bıraktı
  • Windows 4962 IPsec, bir tekrar kontrolünü geçemeyen gelen bir paketi bıraktı
  • Windows 4963 IPsec, güvenli olması gereken gelen açık bir metin paketini düşürdü
  • Windows 4964 Yeni bir oturum açmaya özel gruplar atandı
  • Windows 4965 IPsec, uzak bir bilgisayardan Güvenlik Parametre Dizini (SPI) yanlış olan bir paket aldı.
  • Windows 4976 Ana Mod anlaşması sırasında, IPsec geçersiz bir anlaşma paketi aldı.
  • Windows 4977 Hızlı Mod anlaşması sırasında, IPsec geçersiz bir anlaşma paketi aldı.
  • Windows 4978 Genişletilmiş Mod anlaşması sırasında, IPsec geçersiz bir anlaşma paketi aldı.
  • Windows 4979 IPsec Ana Mod ve Genişletilmiş Mod güvenlik ilişkileri kuruldu.
  • Windows 4980 IPsec Ana Mod ve Genişletilmiş Mod güvenlik birlikleri kuruldu
  • Windows 4981 IPsec Ana Mod ve Genişletilmiş Mod güvenlik birlikleri kuruldu
  • Windows 4982 IPsec Ana Mod ve Genişletilmiş Mod güvenlik birlikleri kuruldu
  • Windows 4983 IPsec Genişletilmiş Mod anlaşması başarısız oldu
  • Windows 4984 IPsec Genişletilmiş Mod anlaşması başarısız oldu
  • Windows 4985 Bir işlemin durumu değişti
  • Windows 5024 Windows Güvenlik Duvarı Hizmeti başarıyla başlatıldı
  • Windows 5025 Windows Güvenlik Duvarı Hizmeti durduruldu
  • Windows 5027 Windows Güvenlik Duvarı Hizmeti, güvenlik ilkesini yerel depolama biriminden alamadı
  • Windows 5028 Windows Güvenlik Duvarı Hizmeti, yeni güvenlik ilkesini ayrıştıramadı.
  • Windows 5029 Windows Güvenlik Duvarı Hizmeti sürücüyü başlatamadı
  • Windows 5030 Windows Güvenlik Duvarı Hizmeti başlatılamadı
  • Windows 5031 Windows Güvenlik Duvarı Hizmeti, bir uygulamanın ağdan gelen bağlantıları kabul etmesini engelledi.
  • Windows 5032 Windows Güvenlik Duvarı, kullanıcıya bir uygulamanın ağdan gelen bağlantıları kabul etmesini engellediğini bildiremedi.
  • Windows 5033 Windows Güvenlik Duvarı Sürücüsü başarıyla başlatıldı
  • Windows 5034 Windows Güvenlik Duvarı Sürücüsü durduruldu
  • Windows 5035 Windows Güvenlik Duvarı Sürücüsü başlatılamadı
  • Windows 5037 Windows Güvenlik Duvarı Sürücüsü kritik çalışma zamanı hatası algıladı. sonlandırma
  • Windows 5038 Kod bütünlüğü, bir dosyanın görüntünün karma değerinin geçerli olmadığını belirledi
  • Windows 5039 Bir kayıt defteri anahtarı sanallaştırıldı.
  • Windows 5040 IPsec ayarlarında bir değişiklik yapıldı. Bir Kimlik Doğrulama Seti eklendi.
  • Windows 5041 IPsec ayarlarında bir değişiklik yapıldı. Bir Kimlik Doğrulama Seti değiştirildi
  • Windows 5042 IPsec ayarlarında bir değişiklik yapıldı. Bir Kimlik Doğrulama Seti silindi
  • Windows 5043 IPsec ayarlarında bir değişiklik yapıldı. Bir Bağlantı Güvenliği Kuralı eklendi
  • Windows 5044 IPsec ayarlarında bir değişiklik yapıldı. Bir Bağlantı Güvenliği Kuralı değiştirildi
  • Windows 5045 IPsec ayarlarında bir değişiklik yapıldı. Bir Bağlantı Güvenliği Kuralı silindi
  • Windows 5046 IPsec ayarlarında bir değişiklik yapıldı. Bir Şifreleme Kümesi eklendi
  • Windows 5047 IPsec ayarlarında bir değişiklik yapıldı. Bir Şifreleme Kümesi değiştirildi
  • Windows 5048 IPsec ayarlarında bir değişiklik yapıldı. Bir Şifreleme Kümesi silindi
  • Windows 5049 Bir IPsec Güvenlik Birliği silindi
  • Windows 5050 INetFwProfile.FirewallEnabled (FALSE öğesine yapılan bir arama kullanılarak Windows Güvenlik Duvarı’nı programlı olarak devre dışı bırakma denemesi)
  • Windows 5051 Bir dosya sanallaştırıldı
  • Windows 5056 Bir şifreleme öz testi gerçekleştirildi
  • Windows 5057 Şifreleme ilkel işlemi başarısız oldu
  • Windows 5058 Anahtar dosya işlemi
  • Windows 5059 Anahtar taşıma işlemi
  • Windows 5060 Doğrulama işlemi başarısız oldu
  • Windows 5061 Şifreleme işlemi
  • Windows 5062 Bir çekirdek modu şifreleme öz testi gerçekleştirildi
  • Windows 5063 Şifreleme sağlayıcısı işlemi denendi
  • Windows 5064 Şifreleme bağlamı işlemi denendi
  • Windows 5065 Şifreleme içeriği değişikliği denendi
  • Windows 5066 Şifreleme işlevi işlemi denendi
  • Windows 5067 Şifreleme işlevi değişikliği denendi
  • Windows 5068 Bir şifreleme işlevi sağlayıcısı işlemi denendi
  • Windows 5069 Şifreleme işlevi özelliği işlemi denendi
  • Windows 5070 Şifreleme işlevi özelliği işlemi denendi
  • Windows 5071 Microsoft anahtar dağıtım hizmeti tarafından reddedilen anahtar erişimi
  • Windows 5120 OCSP Yanıtlayıcı Servisi Başladı
  • Windows 5121 OCSP Yanıtlayıcı Hizmeti Durduruldu
  • Windows 5122 OCSP Yanıtlayıcı Hizmetinde bir Yapılandırma girişi değiştirildi
  • Windows 5123 OCSP Yanıtlayıcı Hizmeti’nde bir yapılandırma girişi değişti
  • Windows 5124 OCSP Yanıtlayıcı Hizmeti’nde bir güvenlik ayarı güncellendi
  • Windows 5125 OCSP Yanıtlayıcı Servisi’ne bir istek gönderildi
  • Windows 5126 İmzalama Sertifikası OCSP Yanıtlayıcı Hizmeti tarafından otomatik olarak güncellendi
  • Windows 5127 OCSP İptal Sağlayıcısı iptal bilgilerini başarıyla güncelledi
  • Windows 5136 Bir dizin hizmeti nesnesi değiştirildi
  • Windows 5137 Bir dizin hizmeti nesnesi oluşturuldu
  • Windows 5138 Bir dizin hizmeti nesnesi silindi
  • Windows 5139 Bir dizin hizmeti nesnesi taşındı
  • Windows 5140 Bir ağ paylaşım nesnesine erişildi
  • Windows 5141 Bir dizin hizmeti nesnesi silindi
  • Windows 5142 Bir ağ paylaşım nesnesi eklendi.
  • Windows 5143 Bir ağ paylaşım nesnesi değiştirildi
  • Windows 5144 Bir ağ paylaşım nesnesi silindi.
  • Windows 5145 Müşteriye istenen erişime izin verilip verilmediğini görmek için bir ağ paylaşım nesnesi kontrol edildi
  • Windows 5146 Windows Filtreleme Platformu bir paketi engelledi
  • Windows 5147 Daha kısıtlayıcı bir Windows Filtre Platformu filtresi bir paketi engelledi
  • Windows 5148 Windows Filtre Platformu bir DoS saldırısı tespit etti ve bir savunma moduna geçti; Bu saldırı ile ilişkili paketler atılır.
  • Windows 5149 DoS saldırısı azaldı ve normal işleme devam edildi.
  • Windows 5150 Windows Filtreleme Platformu bir paketi engelledi.
  • Windows 5151 Daha kısıtlayıcı bir Windows Filtre Platformu filtresi bir paketi engelledi.
  • Windows 5152 Windows Filtreleme Platformu bir paketi engelledi
  • Windows 5153 Daha kısıtlayıcı bir Windows Filtre Platformu filtresi bir paketi engelledi
  • Windows 5154 Windows Filtre Platformu, bir uygulamanın veya hizmetin gelen bağlantılar için bağlantı noktasını dinlemesine izin verdi
  • Windows 5155 Windows Filtre Platformu, bir uygulamanın veya hizmetin gelen bağlantılar için bağlantı noktasını dinlemesini engelledi
  • Windows 5156 Windows Filtre Platformu bir bağlantıya izin verdi
  • Windows 5157 Windows Filtre Platformu bir bağlantıyı engelledi
  • Windows 5158 Windows Filtre Platformu yerel bir bağlantı noktasına bağlanmaya izin verdi
  • Windows 5159 Windows Filtre Platformu yerel bir bağlantı noktasına bağlanmayı engelledi
  • Windows 5168 SMB / SMB2 için spn kontrolü başarısız olur.
  • Windows 5169 Bir dizin hizmeti nesnesi değiştirildi
  • Windows 5170 Bir arka plan temizleme görevi sırasında bir dizin hizmeti nesnesi değiştirildi
  • Windows 5376 Kimlik Bilgisi Yöneticisi kimlik bilgileri yedeklendi
  • Windows 5377 Kimlik Bilgileri Yöneticisi kimlik bilgileri bir yedekten geri yüklendi
  • Windows 5378 Talep edilen kimlik bilgileri delegasyonu politika tarafından reddedildi
  • Windows 5379 Kimlik Bilgisi Yöneticisi kimlik bilgileri okundu
  • Windows 5380 Vault Find Kimlik Bilgisi
  • Windows 5381 Kasa kimlik bilgileri okundu
  • Windows 5382 Kasa kimlik bilgileri okundu
  • Windows 5440 Aşağıdaki filtreleme, Windows Filtre Platformu Tabanı Filtreleme Motoru başlatıldığında hazır oldu
  • Windows 5441 Windows Filtre Platformu Tabanı Filtreleme Motoru başlatıldığında aşağıdaki filtre vardı
  • Windows 5442 Windows Filtre Platformu Tabanı Filtreleme Motoru başlatıldığında aşağıdaki sağlayıcı mevcuttu:
  • Windows 5443 Aşağıdaki sağlayıcı içeriği, Windows Filtreleme Platformu Tabanı Filtreleme Motoru başlatıldığında mevcuttu.
  • Windows 5444 Windows Filtre Platformu Tabanı Filtreleme Motoru başlatıldığında aşağıdaki alt katman vardı.
  • Windows 5446 Bir Windows Filtre Platformu belirtme çizgisi değiştirildi
  • Windows 5447 Bir Windows Filtre Platformu filtresi değiştirildi
  • Windows 5448 Bir Windows Filtre Platformu sağlayıcısı değiştirildi
  • Windows 5449 Bir Windows Filtre Platformu sağlayıcısı içeriği değiştirildi
  • Windows 5450 Windows Filtre Platformu alt katmanı değiştirildi
  • Windows 5451 IPsec Hızlı Mod güvenlik birliği kuruldu
  • Windows 5452 IPsec Hızlı Mod güvenlik ilişkisi sona erdi
  • Windows 5453 IKE ve AuthIP IPsec Anahtarlama Modülleri (IKEEXT) hizmeti başlatılmadığından uzak bir bilgisayarla yapılan bir IPsec anlaşması başarısız oldu
  • Windows 5456 PAStore Engine, bilgisayarda Active Directory depolama IPsec ilkesini uyguladı
  • Windows 5457 PAStore Altyapısı bilgisayarda Active Directory depolama IPsec ilkesini uygulayamadı
  • Windows 5458 PAStore Altyapısı, bilgisayarda Active Directory depolama IPsec ilkesinin yerel olarak önbelleğe alınmış bir kopyasını uyguladı
  • Windows 5459 PAStore Altyapısı, bilgisayarda Active Directory depolama IPsec ilkesinin yerel olarak önbelleğe alınmış bir kopyasını uygulayamadı
  • Windows 5460 PAStore Altyapısı bilgisayarda yerel kayıt depolama IPsec ilkesini uyguladı
  • Windows 5461 PAStore Altyapısı bilgisayarda yerel kayıt defteri depolama IPsec ilkesini uygulayamadı
  • Windows 5462 PAStore Altyapısı bilgisayarda etkin IPsec ilkesinin bazı kurallarını uygulayamadı
  • Windows 5463 PAStore Engine, aktif IPsec politikasında yapılan değişiklikler için anket yaptı ve hiçbir değişiklik tespit etmedi
  • Windows 5464 PAStore Motoru, etkin IPsec politikasında yapılan değişiklikler için araştırma yaptı, değişiklikleri tespit etti ve bunları IPsec Hizmetlerine uyguladı
  • Windows 5465 PAStore Motoru, IPsec politikasının yeniden yüklenmesi için bir kontrol aldı ve kontrolü başarıyla gerçekleştirdi
  • Windows 5466 PAStore Altyapısı, Active Directory IPsec ilkesinde yapılan değişiklikler için sorgulandı, Active Directory’ye erişilemediğini belirledi ve bunun yerine Active Directory IPsec ilkesinin önbelleğe alınmış kopyasını kullanacak
  • Windows 5467 PAStore Altyapısı, Active Directory IPsec ilkesinde yapılan değişiklikleri araştırdı, Active Directory’ye erişilebileceğini belirledi ve politikada hiçbir değişiklik bulamadı
  • Windows 5468 PAStore Altyapısı, Active Directory IPsec ilkesinde yapılan değişiklikler için sorgulandı, Active Directory’ye erişilebileceğini belirledi, ilke değişiklikleri buldu ve bu değişiklikleri uyguladı.
  • Windows 5471 PAStore Altyapısı bilgisayara yerel depolama IPsec ilkesini yükledi
  • Windows 5472 PAStore Altyapısı bilgisayara yerel depolama IPsec ilkesini yükleyemedi
  • Windows 5473 PAStore Engine bilgisayarda dizin depolama IPsec ilkesini yükledi
  • Windows 5474 PAStore Altyapısı, bilgisayara dizin depolama IPsec ilkesini yükleyemedi
  • Windows 5477 PAStore Motoru hızlı mod filtresi ekleyemedi
  • Windows 5478 IPsec Hizmetleri başarıyla başladı
  • Windows 5479 IPsec Hizmetleri başarıyla kapatıldı
  • Windows 5480 IPsec Hizmetleri, bilgisayardaki ağ arabirimlerinin tam listesini alamadı
  • Windows 5483 IPsec Hizmetleri, RPC sunucusunu başlatamadı. IPsec Hizmetleri başlatılamadı
  • Windows 5484 IPsec Servisleri kritik bir hatayla karşılaştı ve kapatıldı
  • Windows 5485 IPsec Hizmetleri, ağ arabirimleri için tak ve çalıştır olayındaki bazı IPsec filtrelerini işleyemedi
  • Windows 5632 Bir kablosuz ağın kimliğini doğrulamak için bir istek yapıldı
  • Windows 5633 ] Kablolu bir ağın kimliğini doğrulamak için bir istek yapıldı
  • Windows 5712 Uzaktan Yordam Çağrısı (RPC) denendi
  • Windows 5888 COM + Kataloğundaki bir nesne değiştirildi
  • Windows 5889 COM + Kataloğundan bir nesne silindi
  • Windows 5890 COM + Kataloğuna bir nesne eklendi
  • Windows 6144 Grup ilkesi nesnelerindeki güvenlik politikası başarıyla uygulandı
  • Windows 6145 Grup ilkesi nesnelerinde güvenlik ilkesi işlenirken bir veya daha fazla hata oluştu
  • Windows 6272 Ağ İlkesi Sunucusu, bir kullanıcıya erişim izni verdi
  • Windows 6273 Ağ İlkesi Sunucusu bir kullanıcıya erişimi reddetti
  • Windows 6274 Ağ İlkesi Sunucusu, bir kullanıcı isteğini reddetti
  • Windows 6275 Ağ İlkesi Sunucusu, bir kullanıcının muhasebe isteğini reddetti
  • Windows 6276 Ağ İlkesi Sunucusu bir kullanıcıyı karantinaya aldı
  • Windows 6277 Ağ İlkesi Sunucusu, bir kullanıcıya erişim izni verdi, ancak ana bilgisayar tanımlanmış sağlık politikasını karşılamadığı için denetime alındı
  • Windows 6278 Ağ İlkesi Sunucusu, kullanıcıya tanımlanmış sağlık ilkesini karşıladığı için bir kullanıcıya tam erişim izni verdi
  • Windows 6279 Ağ İlkesi Sunucusu, tekrarlanan başarısız kimlik doğrulama girişimleri nedeniyle kullanıcı hesabını kilitledi
  • Windows 6280 Ağ İlkesi Sunucusu kullanıcı hesabının kilidini açtı
  • Windows 6281 Kod Bütünlüğü, bir görüntü dosyasının sayfa özetlerinin geçerli olmadığını belirledi …
  • Windows 6400 BranchCache: İçeriğin kullanılabilirliğini keşfederken hatalı biçimlendirilmiş bir yanıt aldı.
  • Windows 6401 BranchCache: Bir meslektaşımdan geçersiz veriler alındı. Veriler atıldı.
  • Windows 6402 BranchCache: Barındırılan önbellek için veri sunan mesaj, hatalı formatlanmış.
  • Windows 6403 BranchCache: Barındırılan önbellek, müşterinin verilerini iletmek için mesajına yanlış biçimlendirilmiş bir yanıt gönderdi.
  • Windows 6404 BranchCache: Barındırılan önbellek, sağlanan SSL sertifikası kullanılarak doğrulanamadı.
  • Windows 6405 BranchCache:% 1 olay kimliğinin% 2 örneği oluştu.
  • Windows 6406 % 1, aşağıdakileri filtrelemek için Windows Güvenlik Duvarı’na kaydedildi:
  • Windows 6407 1%
  • Windows 6408 Kayıtlı% 1 ürünü başarısız oldu ve Windows Güvenlik Duvarı şimdi% 2 filtresini denetliyor.
  • Windows 6409 BranchCache: Bir servis bağlantı noktası nesnesi ayrıştırılamadı
  • Windows 6410 Kod bütünlüğü, bir dosyanın bir işleme yüklenmek üzere güvenlik gereksinimlerini karşılamadığını belirledi. Bu, paylaşılan bölümlerin veya diğer sorunların kullanımından kaynaklanıyor olabilir.
  • Windows 6416 Yeni bir harici cihaz sistem tarafından tanındı.
  • Windows 6417 FIPS modu kripto seçimleri başarılı oldu
  • Windows 6418 FIPS modu kripto seçimleri başarısız oldu
  • Windows 6419 Bir cihazı devre dışı bırakmak için bir istek yapıldı
  • Windows 6420 Bir cihaz devre dışı bırakıldı
  • Windows 6421 Bir cihazı etkinleştirmek için bir istek yapıldı
  • Windows 6422 Bir cihaz etkinleştirildi
  • Windows 6423 Bu cihazın kurulumu sistem politikası tarafından yasaklanmıştır
  • Windows 6424 Bu cihazın kurulumuna daha önce politika tarafından yasaklandıktan sonra izin verildi.
  • Windows 8191 En Yüksek Sistem Tanımlı Denetim Mesajı Değeri
Soc
Windows
Siem
Threat Hunting
Cybersecurity

--

--

Alican Kiraz
Alican Kiraz

Written by Alican Kiraz

1.2K Followers
368 Following

Head of Cyber Defense Center @Trendyol | CSIE | CSAE | CCISO | CASP+ | OSCP | eCIR | CPENT | eWPTXv2 | eCDFP | eCTHPv2 | OSWP | CEH Master | Pentest+ | CySA+

No responses yet

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams