> セキュアなパソコンの為に
セキュアなパソコンの為に
セキュアなパソコンの為の設定
1. ファイルを暗号化する(プロフェッショナル以上のWindows上位エディション)
(ア) 大事なファイルを入れるホルダーを準備する
(イ) 右クリック、プロパティを選択   
(ウ) 全般タブの詳細設定を選択   
(エ) 「内容を暗号化してデータをセキュリティで保護する」を選択する   
2. Windowsのログを保存する
(ア) コントロールパネルを開き、システムとセキュリティをクリック   
(イ) 管理ツールをクリック   
(ウ) イベントビューアーをダブルクリック   
(エ) 左ペインのWindowsログを選択   
(オ) 続いて、右ペインのプロパティをクリック   
(カ) 全般タブの「イベントを上書きしないでログをアーカイブする」をチェックする   
3. 異常が発生した時に、メールで通知させる
(ア) 前の2のウの画面で、タスクスケジューラーをダブルクリックする   
(イ) 左ペインを展開して、イベントビューアータスクを右クリック、タスクの作成を選択する   
(ウ) 全般タブで、「ユーザーがログオンしているかどうかにかかわらず実行する」にチェックを入れる   
(エ) トリガータブに移り、新規をクリックする   
(オ) タスクの開始を「イベント時」に変え、カスタムを選択して、新しいイベントフィルターをクリック   
(カ) イベントレベルで、重大、警告、エラーを選択し、ソースごとを選択してから、ドロップダウンで、Microsoft Windows security auditing. にチェックを入れる。   
(キ) OKで戻って行き、操作タブで新規をクリック   
(ク) 新しい操作windowで、プログラムの開始が選択されている事を確認し、参照をクリックして「sendBymail.exe」の有るホルダーを開き、プログラムを指定する。プログラムは、作ったもので、メールを送信する機能を持っている。プログラムの使い方は、次の項目を参照
4. 「sendBymail.exe」の使い方  <sendBymail.exeのダウンロード
(ア) 圧縮ファイルを解凍すると、「maildef.txt」と「sendBymail.exe」の2つのファイルが作られる。
(イ) 「maildef.txt」を右クリックして、ワードパッドで開く   
(ウ) メールを送信するために、それぞれの項目を埋める。
from:  には、自分のメールアドレス
to: には、宛先のアドレス(自分のスマホのメールアドレスなど)
id: プロバイダーとの契約しているID
pass: メールのパスワード
host: プロバイダーのSMTPサーバーアドレス
port: 587 になっていると思うので、確認
subject: このメールが何のメールか分かる様に
body: 本文
  
 
> EventLogビューアの説明
EventLogビューアの説明
EventLog Viewer のヘルプ
1.イベントビューアから、解析用ファイルを作る
  1. 左ペインのメニューのセキュリティーを右クリック
  
     
  2. ファイル名を指定して、ファイル種別は、.txt を選択する
  
     
  3. ここから、EventLog Viewer プログラムの操作説明
 作成したファイルを読み込む
  
     
  4. Summary タブには、出現頻度とその該当項目が表になっている。表を選択すると、それに該当する内容が、Collection タブの表に反映される。Collection タブの表をクリックすると、今度は、その内容が、Detail タブの表に反映される。
  

  

  
     
  5. Detail タブの項目で、「:」をみったラインをダブルクリックすると、項目とデータが、右のリストに集計される。と同時に、そのデータに該当するレコードが、Sampling タブにリストされる。
そのリストをダブルクリックすると、該当するデータを持つレコードが、Sampling タブにリストされる。
セキュリティーでは、特にネットワークからのログオンとか、自分以外のアカウント名に注目する。
  

  
     
  6. 右のドロップボックスから、タブ名を選択すれば、Up、Down の矢印が、該当するリスト上で選択項目を移動できる。想定は、Detail タブを見ながら、各タブの選択項目を変える事で、問題点を発見しやすくする。この機能を使って、注目すべき項目を洗い出す。処理の中心となる。
  
     
  8. コードの意味と合わせて、不都合な処理を見付けだす。
     
付録
   
ログオンの種類 ログオン名 説明

2

対話型

ユーザーがこのコンピュータへログオンしました。

3

ネットワーク

ユーザーまたはコンピュータがネットワーク経由でこのコンピュータへログオンしました。

4

Batch

Batch ログオンはバッチ サーバーにより使用されます。このログオンでは、ユーザーが直接操作することなく自動的に処理が実行されます。

5

サービス

サービス コントロール マネージャによりサービスが開始されました。

7

ロック解除

このワークステーションのロックが解除されました。

8

NetworkCleartext

ユーザーがネットワーク経由でこのコンピュータへログオンしました。ユーザーのパスワードは、ハッシュされていない形式で認証パッケージへ渡されました。ビルトイン認証によりすべてのハッシュ資格情報がパッケージに入れられ、ネットワーク経由で送信されます。この資格情報がプレーンテキスト (クリアテキスト) 形式でネットワーク転送されることはありません。

9

NewCredentials

呼び出し元が現在のトークンを複製し、発信接続の新しい資格情報を指定しました。新しいログオン セッションには同一のローカル ID が割り当てられますが、その他のネットワーク接続については異なる資格情報が使用されます。

10

RemoteInteractive

ユーザーがターミナル サービスまたはリモート デスクトップを使用して、リモート操作でこのコンピュータにログオンしました。

11

CachedInteractive

ユーザーがこのコンピュータに保存されているネットワーク資格情報を使用して、このコンピュータにログオンしました。ドメイン コントローラへ接続しての資格情報の検証は実行されませんでした。

     
   

分類: アカウント ログオン

サブカテゴリ: 資格情報の検証

元に戻す全体を表示する
ID メッセージ
4774 アカウントがログオンに割り当て。
4775 ログオンにアカウントをマップできませんでした。
4776 コンピューター アカウントの資格情報を検証しようとしました。
4777 ドメイン コント ローラー アカウントの資格情報を検証できませんでした。

サブカテゴリ: Kerberos 認証サービス

元に戻す全体を表示する
ID メッセージ
4768 Kerberos 認証チケット (TGT) が要求されました。
4771 Kerberos 事前認証に失敗しました。
4772 Kerberos 認証チケット要求が失敗しました。

サブカテゴリ: Kerberos サービス チケットの操作

元に戻す全体を表示する
ID メッセージ
4769 Kerberos サービス チケットを要求しました。
4770 Kerberos サービス チケットが更新されました。
4773 Kerberos サービス チケットの要求が失敗しました。

分類: アカウントの管理

サブカテゴリ: アプリケーション グループの管理

元に戻す全体を表示する
ID メッセージ
4783 基本アプリケーション グループが作成されました。
4784 基本アプリケーション グループが変更されました。
4785 メンバーを基本アプリケーション グループに追加されました。
4786 基本アプリケーション グループからメンバーが削除されました。
4787 メンバー以外は、基本アプリケーション グループに追加されました。
4788 メンバー以外は、基本アプリケーション グループから削除されました。
4789 基本アプリケーション グループが削除されました。
4790 LDAP クエリ グループが作成されました。
4791 基本アプリケーション グループが変更されました。
4792 LDAP クエリ グループが削除されました。

サブカテゴリ: コンピューター アカウントの管理

元に戻す全体を表示する
ID メッセージ
4741 コンピューター アカウントが作成されました。
4742 コンピューター アカウントが変更されました。
4743 コンピューター アカウントが削除されました。

サブカテゴリ: 配布グループの管理

元に戻す全体を表示する
ID メッセージ
4744 セキュリティが無効なローカル グループが作成されました。
4745 セキュリティが無効なローカル グループが変更されました。
4746 セキュリティが無効なローカル グループにメンバーが追加されました。
4747 セキュリティが無効なローカル グループからメンバーが削除されました。
4748 セキュリティが無効なローカル グループが削除されました。
4749 セキュリティが無効なグローバル グループが作成されました。
4750 セキュリティが無効なグローバル グループが変更されました。
4751 セキュリティが無効なグローバル グループにメンバーが追加されました。
4752 セキュリティが無効なグローバル グループからメンバーが削除されました。
4753 セキュリティが無効なグローバル グループが削除されました。
4759 セキュリティが無効なユニバーサル グループが作成されました。
4760 セキュリティが無効なユニバーサル グループが変更されました。
4761 セキュリティが無効なユニバーサル グループ メンバーが追加されました。
4762 セキュリティが無効なユニバーサル グループからメンバーが削除されました。

サブカテゴリ: その他のアカウント管理イベント

元に戻す全体を表示する
ID メッセージ
4782 パスワード ハッシュのアカウントにアクセスしました。
4793 パスワード ポリシー確認 API が呼び出されました。

サブカテゴリ: セキュリティ グループの管理

元に戻す全体を表示する
ID メッセージ
4727 セキュリティが有効なグローバル グループが作成されました。
4728 セキュリティが有効なグローバル グループにメンバーが追加されました。
4729 セキュリティが有効なグローバル グループからメンバーが削除されました。
4730 セキュリティが有効なグローバル グループが削除されました。
4731 セキュリティが有効なローカル グループが作成されました。
4732 セキュリティが有効なローカル グループにメンバーが追加されました。
4733 セキュリティが有効なローカル グループからメンバーが削除されました。
4734 セキュリティが有効なローカル グループが削除されました。
4735 セキュリティが有効なローカル グループが変更されました。
4737 セキュリティが有効なグローバル グループが変更されました。
4754 セキュリティが有効なユニバーサル グループが作成されました。
4755 セキュリティが有効なユニバーサル グループが変更されました。
4756 セキュリティが有効なユニバーサル グループにメンバーが追加されました。
4757 セキュリティが有効なユニバーサル グループからメンバーが削除されました。
4758 セキュリティが有効なユニバーサル グループが削除されました。
4764 グループの種類が変更されました。

サブカテゴリ: ユーザー アカウントの管理

元に戻す全体を表示する
ID メッセージ
4720 ユーザー アカウントが作成されました。
4722 ユーザー アカウントが有効になります。
4723 アカウントのパスワードを変更しようとしました。
4724 アカウントのパスワードをリセットしようとしました。
4725 ユーザー アカウントが無効にされました。
4726 ユーザー アカウントが削除されました。
4738 ユーザー アカウントが変更されました。
4740 ユーザー アカウントがロックアウトされました。
4765 アカウントに SID の履歴が追加されました。
4766 SID の履歴をアカウントに追加できませんでした。
4767 ユーザー アカウントのロックが解除されます。
4780 ACL は、管理者グループのメンバーであるアカウントに設定されました。
4781 アカウントの名前が変更されました。
4794 ディレクトリ サービス復元モードを設定しようとしました。
5376 資格情報マネージャー資格情報をバックアップしました。
5377 資格情報マネージャー資格情報をバックアップから復元されました。

分類: 詳細追跡

DPAPI アクティビティのサブカテゴリー:

元に戻す全体を表示する
ID メッセージ
4692 データ保護マスター_キーのバックアップが試行されました。
4693 データ保護マスター_キーの回復が試みられました。
4694 監査対象の保護されたデータの保護が行われました。
4695 監査対象の保護されたデータの unprotection を実行しようとしました。

サブカテゴリ: プロセスの作成

元に戻す全体を表示する
ID メッセージ
4688 新しいプロセスが作成されました。
4696 プロセスにプライマリ トークンが割り当てられていました。

サブカテゴリ: プロセスの終了

元に戻す全体を表示する
ID メッセージ
4689 プロセスは終了しました。

RPC イベントのサブカテゴリ。

元に戻す全体を表示する
ID メッセージ
5712 リモート プロシージャ コール (RPC) を実行しようとしました。

分類: DS アクセス

サブカテゴリ: 詳細なディレクトリ サービスのレプリケーション

元に戻す全体を表示する
ID メッセージ
4928 Active Directory レプリカ元の名前付けコンテキストが確立されました。
4929 Active Directory レプリカ元の名前付けコンテキストが削除されました。
4930 Active Directory レプリカ元の名前付けコンテキストが変更されました。
4931 Active Directory レプリカ ・ コピー先の名前付けコンテキストが変更されました。
4934 Active Directory オブジェクトの属性がレプリケートされます。
4935 レプリケーションの失敗を開始します。
4936 レプリケーション エラーを終了します。
4937 残留オブジェクトがレプリカから削除されました。

サブカテゴリ: ディレクトリ サービス アクセス

元に戻す全体を表示する
ID メッセージ
4662 オブジェクトで実行されました。

サブカテゴリ: ディレクトリ サービスの変更

元に戻す全体を表示する
ID メッセージ
5136 ディレクトリ サービス オブジェクトが変更されました。
5137 ディレクトリ サービス オブジェクトが作成されました。
5138 ディレクトリ サービス オブジェクトが削除済みでした。
5139 ディレクトリ サービス オブジェクトが移動されました。
5141 ディレクトリ サービス オブジェクトが削除されました。

サブカテゴリ: ディレクトリ サービスのレプリケーション

元に戻す全体を表示する
ID メッセージ
4932 Active Directory 名前付けコンテキストのレプリカの同期が開始されました。
4933 Active Directory 名前付けコンテキストのレプリカの同期が終了しました。

分類: ログオン/ログオフ

サブカテゴリ: の IPsec 拡張モード

元に戻す全体を表示する
ID メッセージ
4978 拡張モードのネゴシエーション中に IPsec ネゴシエーションの無効なパケットを受信しました。
4979 IPsec メイン モードと拡張モード セキュリティ アソシエーションが確立されました。
4980 IPsec メイン モードと拡張モード セキュリティ アソシエーションが確立されました。
4981 IPsec メイン モードと拡張モード セキュリティ アソシエーションが確立されました。
4982 IPsec メイン モードと拡張モード セキュリティ アソシエーションが確立されました。
4983 IPsec 拡張モードのネゴシエーションに失敗しました。
4984 IPsec 拡張モードのネゴシエーションに失敗しました。

サブカテゴリ: IPsec メイン モード

元に戻す全体を表示する
ID メッセージ
4646 IKE DoS 防止モードは開始されました。
4650 IPsec メイン モード セキュリティ アソシエーションが確立されました。
4651 IPsec メイン モード セキュリティ アソシエーションが確立されました。
4652 IPsec メイン モード ネゴシエーションに失敗しました。
4653 IPsec メイン モード ネゴシエーションに失敗しました。
4655 IPsec メイン モード セキュリティ アソシエーションが終了しました。
4976 IPsec は、メイン モード ネゴシエーション中に無効なネゴシエーション パケットを受信しました。
5049 IPsec セキュリティ アソシエーションが削除されました。
5453 IPsec ポリシー エージェント コンピューターに Active Directory のストレージ IPsec ポリシーが適用されます。

サブカテゴリ: IPsec クイック モード

元に戻す全体を表示する
ID メッセージ
4654 IPsec クイック モード ネゴシエーションが失敗しました。
4977 IPsec は、クイック モード ネゴシエーション中に無効なネゴシエーション パケットを受信しました。
5451 IPsec クイック モード セキュリティ アソシエーションが確立されました。
5452 IPsec クイック モード セキュリティ アソシエーションが終了しました。

サブカテゴリ: ログオフ

元に戻す全体を表示する
ID メッセージ
4634 アカウントをログオフされました。
4647 ユーザー ログオフを開始します。

サブカテゴリ: ログオン

元に戻す全体を表示する
ID メッセージ
4624 アカウントが正常にログオンしました。
4625 アカウントはログオンできませんでした。
4648 明示的な資格情報を使用して、ログオンが試行されました。
4675 Sid がフィルター処理されます。

サブカテゴリ: ネットワーク ポリシー サーバー

元に戻す全体を表示する
ID メッセージ
6272 ネットワーク ポリシー サーバーは、ユーザーへのアクセスを許可します。
6273 ネットワーク ポリシー サーバーは、ユーザーにアクセスが拒否されます。
6274 ネットワーク ポリシー サーバーはユーザーの要求は、破棄されます。
6275 ネットワーク ポリシー サーバー ユーザーのアカウンティング要求を破棄します。
6276 ネットワーク ポリシー サーバー ユーザーを隔離します。
6277 ネットワーク ポリシー サーバーは、ユーザーへのアクセスを許可したが、ホストが定義した正常性ポリシーを満たしていなかったので、仮認可としました。
6278 ホスト、定義した正常性ポリシーを満たすためネットワーク ポリシー サーバー ユーザーへのフル アクセスを付与しました。
6279 繰り返し失敗した認証の試行のためのユーザー アカウントをネットワーク ポリシー サーバーにロックされます。
6280 ネットワーク ポリシー サーバー、ユーザー アカウントのロックを解除します。

サブカテゴリ: その他のログオン/ログオフ イベント

元に戻す全体を表示する
ID メッセージ
4649 リプレイ攻撃が検出されました。
4778 セッションは、ウィンドウ ステーションに再接続されました。
4779 セッションは、ウィンドウ ステーションから切断されました。
4800 ワークステーションがロックされました。
4801 ワークステーションのロックが解除されます。
4802 スクリーン セーバーが呼び出されました。
4803 スクリーン セーバーを終了します。
5378 ポリシーにより、要求された資格情報の委任が許可されませんでした。
5632 ワイヤレス ネットワークに認証が要求されました。
5633 ワイヤード (有線) ネットワークに認証が要求されました。

サブカテゴリ: 特別なログオン

元に戻す全体を表示する
ID メッセージ
4964 特殊グループは、新しいログオンに割り当てられています。

オブジェクト アクセスのカテゴリ。

サブカテゴリ: アプリケーションの生成

元に戻す全体を表示する
ID メッセージ
4665 アプリケーション クライアント コンテキストを作成しようとしました。
4666 アプリケーション操作を試みた。
4667 アプリケーション クライアント コンテキストが削除されました。
4668 アプリケーションが初期化されました。

サブカテゴリ: 証明サービス

元に戻す全体を表示する
ID メッセージ
4868 証明書マネージャーは保留中の証明書の要求を拒否しました。
4869 証明書サービスは再送信された証明書要求を受信しました。
4870 証明書サービス証明書を失効します。
4871 証明書サービスは証明書失効リスト (CRL) を発行する要求を受信しました。
4872 証明書サービスは証明書失効リスト (CRL) を公開しました。
4873 証明書の要求拡張が変更されました。
4874 1 つまたは複数の証明書要求属性が変更されました。
4875 証明書サービスをシャット ダウンする要求を受信しました。
4876 証明書サービス バックアップを開始しました。
4877 証明書サービス バックアップを完了しました。
4878 証明書サービスの復元を開始しました。
4879 証明書サービスの復元完了します。
4880 証明書サービスを開始しました。
4881 証明書サービスを停止しました。
4882 証明書サービスのセキュリティ アクセス許可が変更されました。
4883 証明書サービスはアーカイブされたキーを取得します。
4884 証明書サービスは証明書をデータベースにインポートします。
4885 証明書サービスの監査フィルターが変更されています。
4886 証明書サービス証明書の要求を受信しました。
4887 証明書サービスは証明書要求の承認し、証明書を発行します。
4888 証明書サービス証明書の要求を拒否します。
4889 証明書サービス証明書の要求状態を保留に設定します。
4890 証明書サービスの証明書マネージャーの設定を変更します。
4891 構成エントリが証明書サービスで変更されました。
4892 証明書サービスのプロパティを変更します。
4893 証明書サービスがキーをアーカイブします。
4894 証明書サービスをインポートして、キーをアーカイブします。
4895 証明書サービスは CA 証明書を Active Directory ドメイン サービスに発行されます。
4896 証明書データベースから 1 つまたは複数の行が削除されています。
4897 役割の分離を有効にします。
4898 証明書サービス テンプレートをロードします。
4899 証明書サービスのテンプレートが更新されました。
4900 サービス テンプレートのセキュリティ証明書が更新されました。
5120 OCSP レスポンダー サービスを開始しました。
5121 OCSP レスポンダー サービスを停止します。
5122 構成エントリが、OCSP 応答側サービスで変更されました。
5123 構成エントリが、OCSP 応答側サービスで変更されました。
5124 OCSP レスポンダー サービスのセキュリティ設定が更新されました。
5125 OCSP レスポンダー サービスに要求が送信されました。
5126 署名証明書が OCSP 応答側サービスによって自動的に更新。
5127 OCSP 失効プロバイダーは、失効情報を正常に更新されました。

サブカテゴリ: 詳細なファイル共有

元に戻す全体を表示する
ID メッセージ
5145 ネットワーク上の共有オブジェクトは、アクセスを必要に応じて、クライアントが与えられるかどうかを参照してくださいにチェックされました。

サブカテゴリ: ファイル共有

元に戻す全体を表示する
ID メッセージ
5140 ネットワーク共有オブジェクトにアクセスしました。
5142 ネットワーク共有オブジェクトが追加されました。
5143 ネットワーク共有オブジェクトが変更されました。
5144 ネットワーク共有オブジェクトが削除されました。
5168 SMB と SMB2 の Spn を確認できませんでした。

サブカテゴリ: ファイル ・ システム

元に戻す全体を表示する
ID メッセージ
4664 ハード リンクを作成しようとしました。
4985 トランザクションの状態が変更されました。
5051 ファイルが仮想化されました。

サブカテゴリ: プラットフォーム接続のフィルター処理

元に戻す全体を表示する
ID メッセージ
5031 Windows ファイアウォール サービスはネットワーク上の着信接続を受け付けてからアプリケーションをブロックします。
5148 Windows フィルタ リング プラットフォームが DoS 攻撃検出し、防御的なモードの場合。この攻撃に関連付けられているパケットは破棄されます。
5149 DoS 攻撃が排除されたら、通常の処理が再開されます。
5150 Windows フィルタ リング プラットフォーム パケットをブロックされています。
5151 制限の厳しい Windows フィルタ リング プラットフォーム フィルターは、パケットをブロックしています。
5154 Windows フィルタ リング プラットフォームが、アプリケーションまたはサービスが着信接続用ポートをリッスンするように許可しています。
5155 Windows フィルタ リング プラットフォーム アプリケーションまたはサービスから着信接続用ポートをリッスンにブロックされています。
5156 Windows フィルタ リング プラットフォームの接続が許可しています。
5157 Windows フィルタ リング プラットフォームの接続をブロックされています。
5158 Windows フィルタ リング プラットフォームがローカル ポートへのバインドを許可します。
5159 Windows フィルタ リング プラットフォームがローカル ポートへのバインドがブロックされました。

サブカテゴリ: プラットフォーム パケット ドロップをフィルター処理

元に戻す全体を表示する
ID メッセージ
5152 Windows フィルタ リング プラットフォーム パケットをブロックされています。
5153 制限の厳しい Windows フィルタ リング プラットフォーム フィルターは、パケットをブロックしています。

サブカテゴリ: ハンドル操作

元に戻す全体を表示する
ID メッセージ
4656 オブジェクトへのハンドルが要求されました。
4658 オブジェクトへのハンドルが閉じられました。
4690 オブジェクトへのハンドルを複製しようとしました。

サブカテゴリ: その他のオブジェクト アクセス イベント

元に戻す全体を表示する
ID メッセージ
4671 アプリケーションがブロックされた序数で TBS にアクセスしようとしています。
4691 オブジェクトへの間接アクセスが要求されました。
4698 スケジュールされたタスクが作成されました。
4699 スケジュールされたタスクが削除されました。
4700 スケジュールされたタスクを有効にしました。
4701 スケジュールされたタスクが無効にされました。
4702 スケジュールされたタスクが更新されました。
4702 スケジュールされたタスクが更新されました。
5888 COM + カタログ内のオブジェクトが変更されました。
5889 オブジェクトは COM + カタログから削除されました。
5890 オブジェクトは COM + カタログに追加されました。

サブカテゴリ: レジストリ

元に戻す全体を表示する
ID メッセージ
4657 レジストリ値が変更されました。
5039 レジストリ キーが仮想化されました。

サブカテゴリ:特別なマルチユースの内訳

注: そのサブカテゴリが有効な場合、すべてのリソース マネージャーによって、次のイベントが生成されます。などでレジストリのリソース マネージャーやファイル システム リソース マネージャーによって、次のイベントが生成されます。オブジェクトへのアクセス: カーネル オブジェクトオブジェクトへのアクセス: SAMサブカテゴリはサブカテゴリこれらのイベントを排他的に使用の例を示します。
元に戻す全体を表示する
ID メッセージ
4659 オブジェクトへのハンドルを削除する目的で要求されました。
4660 オブジェクトが削除されました。
4661 オブジェクトへのハンドルが要求されました。
4663 オブジェクトにアクセスしようとしました。

分類: ポリシーの変更

サブカテゴリ: 監査ポリシーの変更

元に戻す全体を表示する
ID メッセージ
4715 オブジェクトの監査ポリシー (SACL) が変更されました。
4719 システム監査ポリシーが変更されました。
4817 オブジェクトの監査設定が変更されました。
4902 ユーザーごとの監査ポリシー テーブルが作成されました。
4904 セキュリティ イベント ソースを登録しようとしました。
4905 セキュリティ イベント ソースの登録を解除しようとしました。
4906 CrashOnAuditFail 値が変更されました。
4907 オブジェクトの監査設定が変更されました。
4908 変更特殊グループのログオン テーブル。
4912 ユーザーごとの監査ポリシーが変更されました。

サブカテゴリ: 認証ポリシーの変更

元に戻す全体を表示する
ID メッセージ
4706 新しい信頼をドメインに作成されました。
4707 ドメインに信頼関係が削除されました。
4713 Kerberos ポリシーが変更されました。
4716 ドメインの信頼情報が変更されました。
4717 システム セキュリティのアクセス権がアカウントに与えられます。
4718 システム セキュリティのアクセス アカウントから削除されました。
4739 ドメイン ポリシーが変更されました。
4864 名前空間の競合が検出されました。
4865 信頼されたフォレスト情報エントリが追加されました。
4866 信頼されたフォレスト情報エントリが削除されました。
4867 信頼されたフォレスト情報エントリが変更されました。

サブカテゴリ: 承認ポリシーの変更

元に戻す全体を表示する
ID メッセージ
4704 ユーザー権利が割り当てられていました。
4705 ユーザー権利が削除されました。
4714 データ回復エージェントのグループ ポリシーの暗号化ファイル システム (EFS) が変更されました。新しい変更が適用されました。

サブカテゴリ: プラットフォームのポリシー変更のフィルタ リング

元に戻す全体を表示する
ID メッセージ
4709 IPsec ポリシー エージェント サービスが開始されました。
4710 IPsec ポリシー エージェント サービスが無効にされました。
4711 次のいずれかが含まれます。
  • PAStore エンジン コンピューターに Active Directory のストレージ IPsec ポリシーのローカルにキャッシュされたコピーが適用されます。
  • PAStore エンジン コンピューターに Active Directory のストレージ IPsec ポリシーが適用されます。
  • PAStore エンジン コンピューターのローカル レジストリ ストレージ IPsec ポリシーが適用されます。
  • PAStore エンジン コンピューターに Active Directory のストレージ IPsec ポリシーのローカルにキャッシュされたコピーを適用するに失敗しました。
  • PAStore エンジン コンピューターに Active Directory ストレージ IPsec ポリシーを適用するに失敗しました。
  • PAStore エンジンは、コンピューター上のローカル レジストリ ストレージ IPsec ポリシーの適用に失敗しました。
  • PAStore エンジンは、コンピューター上のアクティブな IPsec ポリシーのいくつかのルールの適用に失敗しました。
  • PAStore エンジンは、ディレクトリの記憶域、コンピューター上の IPsec ポリシーの読み込みに失敗しました。
  • PAStore エンジンは、ディレクトリの記憶域、コンピューター上の IPsec ポリシーを読み込みます。
  • PAStore エンジンは、ローカル記憶域、コンピューター上の IPsec ポリシーの読み込みに失敗しました。
  • PAStore エンジンは、ローカル記憶域、コンピューター上の IPsec ポリシーを読み込みます。
  • PAStore エンジンのアクティブな IPsec ポリシーに変更をポーリングし、変更は検出されません。
4712 IPsec ポリシー エージェントは、潜在的に重大な障害が発生しました。
5040 IPsec 設定が変更されました。認証セットが追加されました。
5041 IPsec 設定が変更されました。認証の設定が変更されました。
5042 IPsec 設定が変更されました。認証設定は削除されました。
5043 IPsec 設定が変更されました。接続セキュリティの規則が追加されました。
5044 IPsec 設定が変更されました。接続セキュリティの規則が変更されました。
5045 IPsec 設定が変更されました。接続セキュリティの規則が削除されました。
5046 IPsec 設定が変更されました。暗号セットが追加されました。
5047 IPsec 設定が変更されました。暗号セットが変更されました。
5048 IPsec 設定が変更されました。暗号セットが削除されました。
5440 次のコールアウト Windows フィルタ リング プラットフォーム ベース フィルター エンジンを開始する場合がありました。
5441 次のフィルターが Windows フィルタ リング プラットフォーム ベース フィルター エンジンの開始時に存在します。
5442 次のプロバイダーは、Windows フィルタ リング プラットフォーム ベース フィルター エンジンを開始する場合がありました。
5443 次のプロバイダーのコンテキストが Windows フィルタ リング プラットフォーム ベース フィルター エンジンの起動時に存在。
5444 次の下位層は、Windows フィルタ リング プラットフォーム ベース フィルター エンジンの開始時に存在でした。
5446 コールアウト Windows フィルタ リング プラットフォームが変更されました。
5448 Windows フィルタ リング プラットフォームのプロバイダーが変更されました。
5449 Windows フィルタ リング プラットフォームのプロバイダーのコンテキストが変更されました。
5450 Windows フィルタ リング プラットフォーム下位レイヤーが変更されました。
5456 PAStore エンジン コンピューターに Active Directory のストレージ IPsec ポリシーが適用されます。
5457 IPsec ポリシー エージェントは、コンピューターに Active Directory 記憶域ポリシーの IPsec の適用に失敗しました。
5458 IPsec ポリシー エージェントをローカルで適用される Active Directory 記憶域、コンピューター上の IPsec ポリシーのコピーがキャッシュされます。
5459 IPsec ポリシー エージェントは、コンピューターに Active Directory のストレージ IPsec ポリシーのローカルにキャッシュされたコピーを適用するに失敗しました。
5460 IPsec ポリシー エージェント コンピューターでローカル レジストリ ストレージ IPsec ポリシーを適用します。
5461 IPsec ポリシー エージェントは、コンピューター上のローカル レジストリ ストレージ IPsec ポリシーの適用に失敗しました。
5462 IPsec ポリシー エージェントは、コンピューター上のアクティブな IPsec ポリシーのいくつかのルールの適用に失敗しました。問題を診断するのにには、IP セキュリティ モニター スナップインを使用します。
5463 IPsec ポリシー エージェントのアクティブな IPsec ポリシーに変更をポーリングし、変更は検出されません。
5464 IPsec ポリシー エージェントのアクティブな IPsec ポリシーに変更をポーリング、変更を検出および適用。
5465 IPsec ポリシー エージェント IPsec ポリシーの強制再読み込みの制御を受け取ったし、コントロールが正常に処理します。
5466 IPsec ポリシー エージェントが Active Directory IPsec ポリシーを Active Directory に到達できないし、Active Directory IPsec ポリシーのキャッシュ コピーを代わりに使用する特定の変更のポーリングされます。以降の変更を Active Directory の IPsec ポリシーに、最後のポーリングを適用できませんでした。
5467 IPsec ポリシー エージェントは、Active Directory IPsec ポリシーを Active Directory に到達してポリシーへの変更はありませんを確認する変更のポーリングされます。Active Directory IPsec ポリシーのキャッシュ コピーが使用されているなった。
5468 IPsec ポリシー エージェントが Active Directory の IPsec ポリシーに変更をポーリングする Active Directory に到達できる、ポリシーに変更を検出し、適用するこれらの変更を決定しました。Active Directory IPsec ポリシーのキャッシュ コピーが使用されているなった。
5471 IPsec ポリシー エージェントはローカル記憶域、コンピューター上の IPsec ポリシーを読み込みます。
5472 IPsec ポリシー エージェントはローカル記憶域、コンピューター上の IPsec ポリシーの読み込みに失敗しました。
5473 IPsec ポリシー エージェントはディレクトリの記憶域、コンピューター上の IPsec ポリシーを読み込みます。
5474 IPsec ポリシー エージェントはディレクトリの記憶域、コンピューター上の IPsec ポリシーの読み込みに失敗しました。
5477 ポリシー エージェントを IPsec クイック モード フィルターを追加できませんでした。

サブカテゴリ: MPSSVC ルール レベルのポリシーの変更

元に戻す全体を表示する
ID メッセージ
4944 次のポリシーは、Windows ファイアウォールの開始時にアクティブだった。
4945 規則が Windows ファイアウォールの開始時に表示されます。
4946 Windows ファイアウォールの例外一覧が変更されました。ルールが追加されました。
4947 Windows ファイアウォールの例外一覧が変更されました。ルールが変更されました。
4948 Windows ファイアウォールの例外一覧が変更されました。ルールが削除されました。
4949 Windows ファイアウォールの設定を既定値に復元されました。
4950 Windows ファイアウォールの設定が変更されました。
4951 そのメジャー バージョン番号が認識されないため Windows ファイアウォール ルールを無視しました。
4952 そのマイナー バージョン番号が認識されないため Windows ファイアウォール ルールの部分を無視しました。ルールの他の部分が適用されます。
4953 解析されないため Windows ファイアウォール ルールを無視します。
4954 Windows ファイアウォールのグループ ポリシー設定が変更され、新しい設定が適用されました。
4956 Windows ファイアウォールは、アクティブなプロファイルを変更しました。
4957 Windows ファイアウォールは、次の規則を適用しませんでした。
4958 Windows ファイアウォールの規則はこのコンピューターで構成されていないアイテムを参照するため、次の規則が適用されませんでした。
5050 プログラムによって INetFwProfile.FirewallEnabled(FALSE) インターフェイスへの呼び出しを使用して Windows ファイアウォールを無効にしようが、この API は Windows のこのバージョンでサポートされていませんので拒否されました。これがプログラムをこのバージョンの Windows と互換性がない可能性が。互換性のあるプログラムのバージョンを確認するプログラムの製造元に問い合わせてください。

サブカテゴリ: その他のポリシー変更イベント

元に戻す全体を表示する
ID メッセージ
4909 TBS のローカル ポリシー設定が変更されました。
4910 TBS のグループ ポリシー設定が変更されました。
5063 暗号化サービス プロバイダーの操作を実行しようとしました。
5064 暗号コンテキスト操作を実行しようとしました。
5065 暗号コンテキストの変更を試みました。
5066 暗号化機能の操作が試行されました。
5067 暗号化機能の変更を試みました。
5068 暗号化関数プロバイダー操作が試行されました。
5069 暗号化機能のプロパティの操作が試行されました。
5070 暗号化機能プロパティの変更を試みました。
5447 Windows フィルタ リング プラットフォーム フィルターが変更されました。
6144 グループ ポリシー オブジェクト セキュリティ ポリシーが正しく適用されました。
6145 グループ ポリシー オブジェクト セキュリティ ポリシーの処理中にエラーが発生しました。

サブカテゴリ:特別なマルチユースの内訳

注: そのサブカテゴリが有効な場合、すべてのリソース マネージャーによって、次のイベントが生成されます。などでレジストリのリソース マネージャーやファイル システム リソース マネージャーによって、次のイベントが生成されます。
元に戻す全体を表示する
ID メッセージ
4670 オブジェクトに対するアクセス許可が変更されました。

カテゴリ: 特権の使用

サブカテゴリ: 重要な特権の使用 / 重要でない特権の使用

元に戻す全体を表示する
ID メッセージ
4672 新しいログオンに割り当てられる特権します。
4673 特権、サービスが呼び出されました。
4674 特権オブジェクトを操作しようとしました。

カテゴリ: システム

サブカテゴリ: IPsec ドライバー

元に戻す全体を表示する
ID メッセージ
4960 IPsec、整合性チェックに失敗した着信パケットが削除されます。この問題を解決できない場合、ネットワークの問題やそのパケットのこのコンピューターへの転送中に変更されることを示します。リモート コンピューターから送信されるパケットがこのコンピューターで受信したものと同じか確認します。このエラーが他の IPsec 実装と相互運用性の問題もあります。
4961 IPsec は、リプレイ チェックに失敗した着信パケットが破棄されます。この問題が続く場合、このコンピューターに対する再生攻撃を示しています。
4962 IPsec は、リプレイ チェックに失敗した着信パケットが破棄されます。着信パケットが低すぎるシーケンス番号を確認、再生できませんでした。
4963 IPsec 保護されている必要があります、インバウンドのクリア テキスト パケットが破棄されます。要求の送信の IPsec ポリシーで、リモート コンピューターが構成されて場合は害のないと予想される可能性があります。可能性がありますこのコンピューターに通知せず、IPsec ポリシーを変更するリモート コンピューターにします。スプーフィング (なりすまし) を攻撃しようとして可能性があります。
4965 IPsec は、不正なセキュリティ パラメーター インデックス (SPI) をリモート コンピューターからのパケットを受信します。通常これはパケットの破損が正しく動作していないハードウェアが原因です。これらのエラーが解決しない場合、リモート コンピューターから送信されるパケットがこのコンピューターで受信したものと同じことを確認します。このエラーが他の IPsec 実装と相互運用性の問題もあります。場合、接続は妨げない場合、これらのイベントは無視します。
5478 IPsec ポリシー エージェント サービスが開始されました。
5479 IPsec サービスが正常にシャット ダウンをされました。IPsec サービスをシャット ダウンしたりコンピューターをネットワーク攻撃の大きい危険にさらさコンピューター セキュリティ上の潜在的なリスクを公開できます。
5480 IPsec ポリシー エージェントは、コンピューター上のネットワーク インターフェイスの一覧を取得できませんでした。一部のネットワーク インターフェイスが適用されている IPsec フィルターによって提供される保護を取得できませんので、これはセキュリティ上のリスク。問題を診断するのにには、IP セキュリティ モニター スナップインを使用します。
5483 IPsec ポリシー エージェント サービスは、RPC サーバーの初期化に失敗しました。サービスを開始できませんでした。
5484 IPsec ポリシー エージェント サービスは、重大な障害が発生しましたがシャット ダウン.このサービスのシャット ダウン ネットワーク攻撃の大きい危険にコンピューターを配置したり、コンピューターをセキュリティ上の潜在的なリスクを公開できます。
5485 IPsec ポリシー エージェントは、ネットワーク インターフェイスのプラグ アンド プレイ イベント IPsec フィルターの処理に失敗しました。一部のネットワーク インターフェイスが適用されている IPsec フィルターによって提供される保護を取得できませんので、これはセキュリティ上のリスク。問題を診断するのにには、IP セキュリティ モニター スナップインを使用します。

サブカテゴリ: その他のシステム イベント

元に戻す全体を表示する
ID メッセージ
5024 Windows ファイアウォール サービスが正常に開始されました。
5025 Windows ファイアウォール サービスが停止しました。
5027 Windows ファイアウォール サービスに、ローカル記憶域からセキュリティ ポリシーを取得できませんでした。Windows ファイアウォールは現在のポリシーを適用するために引き続き。
5028 Windows ファイアウォールを新しいセキュリティ ポリシーを解析できませんでした。Windows ファイアウォールは現在のポリシーを適用するために引き続き。
5029 Windows ファイアウォール サービスは、ドライバーの初期化に失敗しました。Windows ファイアウォールは現在のポリシーを適用するために引き続き。
5030 Windows ファイアウォール サービスを開始できませんでした。
5032 Windows ファイアウォールは、ネットワーク上の着信接続を受け付けてからアプリケーションをブロックしていることをユーザーに通知することでした。
5033 Windows ファイアウォール ドライバーが正常に開始されました。
5034 Windows ファイアウォール ドライバーが停止しました。
5035 Windows ファイアウォール ドライバーを開始できませんでした。
5037 Windows ファイアウォール ドライバーが、重大な実行時エラーを検出を終了します。
5058 キー ファイルの操作です。
5059 キーの移行操作します。
6400 BranchCache: コンテンツの可用性を検出中に誤った形式の応答を受信します。
6401 BranchCache: ピアから無効なデータを受信します。データは破棄されます。
6403 BranchCache: ホスト型キャッシュ クライアントに誤った形式の応答が送信されます。
6404 BranchCache: ホスト型キャッシュを認証できませんでした提供の SSL 証明書を使用します。
6405 BranchCache: %2 のインスタンスのイベント id %1 が発生しました。
6406 フィルターを次のコントロールに Windows ファイアウォールに %1 を登録: %2
6407 1%

サブカテゴリ: セキュリティ状態の変更

元に戻す全体を表示する
ID メッセージ
4608 Windows が起動します。
4616 システム時刻が変更されました。
4621 管理者は、CrashOnAuditFail からシステムを回復します。管理者以外のユーザーにログオンが許可されます。一部監査可能な活動が記録されていない可能性があります。

サブカテゴリ: セキュリティ システムの拡張

元に戻す全体を表示する
ID メッセージ
4610 認証パッケージがローカル セキュリティ機関により読み込まれました。
4611 信頼されたログオン プロセスは、ローカル セキュリティ機関に登録されました。
4614 通知パッケージは、セキュリティ アカウント マネージャーによって読み込まれています。
4622 セキュリティ パッケージがローカル セキュリティ機関により読み込まれました。
4697 サービスがシステムにインストールされました。

サブカテゴリ: システムの整合性

元に戻す全体を表示する
ID メッセージ
4612 によって監査の損失につながる、監査メッセージをキューに割り当てられた内部リソースが消耗しています。
4615 LPC ポートの使用が無効です。
4618 監視対象のセキュリティ イベント パターンが発生しました。
4816 RPC は、受信メッセージの解読中に整合性違反が検出されました。
5038 コードの整合性の確認、ファイルのイメージ ハッシュが無効であります。ファイル改造による破損または無効なハッシュが潜在的なディスク デバイス エラーをある可能性があります。
5056 暗号の自己テストが実行されました。
5057 暗号化プリミティブ操作に失敗しました。
5060 検証操作に失敗しました。
5061 暗号操作します。
5062 カーネル モード暗号の自己テストが実行されました。
6281 コードの整合性、イメージ ファイルのページ ハッシュが無効が決まります。不適切なページ ハッシュせず符号付きまたは改造による破損、ファイル可能性があります。可能性無効なハッシュが潜在的なディスク デバイス エラー
 
> プログラムのダウンロード
プログラムのダウンロード
2015年7月20日にバグを修正しました。
1.細かいバグを修正しました。

2015年7月18日にバグを修正しました。
1.前日のバグ修正で、また、新しいバグを作ってしまいました。その修正です。
2.Listboxの中にListboxを入れたデザインは、見づらいので、消せるように修正しました。

2015年7月17日にバグを修正しました。
1.ListBoxのアイテムをダブルクリックすると、頻度計算をしますが、バグが混在していました。今度は、大丈夫だと思います。

2015年7月15日に一部を修正しました。
1.コマンドの 「wevtutil.exe qe security /f:text > ファイル名」 で出力されたファイルも読めるようにした。
2.AllタブでUp、Downが効かなかったバグを修正。

ダウンロードする前に、とても大事な話です。このプログラムは、2015年7月11日時点の物です。出来上がったばかりで、バージョン管理もしていません。おそらくバグは必ずあります。それを承知の上で使ってください。
ソースコードは、後日載せるかも知れません。
<ダウンロード>
 
NiconicoPHP