| 0x1200 | Windows wird gestartet.%n%nDieses Ereignis wird protokolliert, wenn LSASS.EXE gestartet und das Überwachungssubsystem initialisiert wird. |
Windows is starting up.%n%nThis event is logged when LSASS.EXE starts and the auditing subsystem is initialized. |
| 0x1201 | Windows wird heruntergefahren.%nAlle Anmeldesitzungen werden durch den Vorgang des Herunterfahrens beendet. |
Windows is shutting down.%nAll logon sessions will be terminated by this shutdown. |
| 0x1202 | Ein Authentifizierungspaket wurde durch die lokale Sicherheitsinstanz geladen.%nDieses Authentifizierungspaket wird verwendet, um Anmeldeversuche zu authentifizieren.%n%nAuthentifizierungspaketname:%t%1 |
An authentication package has been loaded by the Local Security Authority.%nThis authentication package will be used to authenticate logon attempts.%n%nAuthentication Package Name:%t%1 |
| 0x1203 | Ein vertrauenswürdiger Anmeldeprozess wurde bei der lokalen Sicherheitsautorität registriert.%nDiesem Anmeldeprozess wird für das Senden von Anmeldeanforderungen vertraut.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nName des Anmeldeprozesses:%t%t%5 |
A trusted logon process has been registered with the Local Security Authority.%nThis logon process will be trusted to submit logon requests.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nLogon Process Name:%t%t%5 |
| 0x1204 | Die für die Überwachung reservierten internen Ressourcen sind ausgelastet. Dies wirdeinem Verlust von Überwachungsereignissen führen.%n%nAnzahl der verworfenen Meldungen:%t%1%n%nDieses Ereignis wurde wird erzeugt, wenn Überwachungswarteschlangen gefüllt sind und Ereignisse verworfen werden müssen. Dies geschieht hauptsächlich dann, wenn die Erzeugung von Sicherheitsereignissen schneller geschieht als sie auf den Datenträger geschrieben werden, oder wenn das Überwachungssystem die Verbindung mit dem Ereignisprotokoll verliert, z. B. wenn der Ereignisprotokolldienst angehalten wurde. |
Internal resources allocated for the queuing of audit messages have been exhausted, leading to the loss of some audits.%n%nNumber of audit messages discarded:%t%1%n%nThis event is generated when audit queues are filled and events must be discarded. This most commonly occurs when security events are being generated faster than they are being written to disk, or when the auditing system loses connectivity to the event log, such as when the event log service is stopped. |
| 0x1206 | Die Sicherheitskontenverwaltung hat ein Benachrichtigungspaket geladen.%nAlle Konten- und Kennwortänderungen werden diesem Paket mitgeteilt. %n%nName des Benachrichtigungspakets:%t%1 |
A notification package has been loaded by the Security Account Manager.%nThis package will be notified of any account or password changes.%n%nNotification Package Name:%t%1 |
| 0x1207 | Ungültige Verwendung des LPC-Ports.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nProzessinformationen:%n%tPID:%t%t%t%7%n%tName:%t%t%t%8%n%nUngültige Verwendung.:%t%t%5%n%nLPC-Serverportname:%t%6%n%nDie lokale Windows Sicherheitsautorität (LSA) kommuniziert über LCP-Anschlüsse (lokaler Prozeduraufruf) mit dem Windows-Kernel. Wenn dieses Ereignis angezeigt wird, hat eine Anwendung versehentlich oder absichtlich auf diesen ausschließlich für die LSA-Verwendung vorgesehenen Anschluss zugegriffen. Stellen Sie durch eine Überprüfung der Anwendung (Prozess) sicher, dass die Anwendung nicht versucht, diesen Kommunikationskanal zu manipulieren. |
Invalid use of LPC port.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nProcess Information:%n%tPID:%t%t%t%7%n%tName:%t%t%t%8%n%nInvalid Use:%t%t%5%n%nLPC Server Port Name:%t%6%n%nWindows Local Security Authority (LSA) communicates with the Windows kernel using Local Procedure Call (LPC) ports. If you see this event, an application has inadvertently or intentionally accessed this port which is reserved exclusively for LSA's use. The application (process) should be investigated to ensure that it is not attempting to tamper with this communications channel. |
| 0x1208 | Die Systemzeit wurde geändert.%n%t%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nProzessinformationen:%n%tProzess-ID:%t%7%n%tName:%t%t%8%n%nVorherige Zeit:%t%t%5%nNeue Zeit:%t%t%6%n%nDieses Ereignis wird generiert, wenn die Systemzeit geändert wird. Es ist normal, dass der mit Systemberechtigung ausgeführte Windows-Zeitdienst die Systemzeit regelmäßig ändert. Andere Änderungen der Systemzeit können darauf hinweisen, dass der Computer manipuliert wird. |
The system time was changed.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nProcess Information:%n%tProcess ID:%t%7%n%tName:%t%t%8%n%nPrevious Time:%t%t%5%nNew Time:%t%t%6%n%nThis event is generated when the system time is changed. It is normal for the Windows Time Service, which runs with System privilege, to change the system time on a regular basis. Other system time changes may be indicative of attempts to tamper with the computer. |
| 0x120A | Ein überwachtes Sicherheitsmuster ist aufgetreten.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%3%n%tKontoname:%t%t%4%n%tKontodomäne:%t%t%5%n%tAnmelde-ID:%t%t%6%n%nWarninformationen:%n%tComputer:%t%t%2%n%tEreignis-ID:%t%t%1%n%tAnzahl der Ereignisse:%t%7%n%tDauer:%t%t%8%n%nDieses Ereignis wird generiert, wenn Windows so konfiguriert wird, dass Warnungen gemäß den Anforderungen von \"Common Criteria Security Analysis\" (FAU_SAA) erzeugt werden und ein überwachbares Ereignismuster auftritt. |
A monitored security event pattern has occurred.%n%nSubject:%n%tSecurity ID:%t%t%3%n%tAccount Name:%t%t%4%n%tAccount Domain:%t%t%5%n%tLogon ID:%t%t%6%n%nAlert Information:%n%tComputer:%t%t%2%n%tEvent ID:%t%t%1%n%tNumber of Events:%t%7%n%tDuration:%t%t%8%n%nThis event is generated when Windows is configured to generate alerts in accordance with the Common Criteria Security Audit Analysis requirements (FAU_SAA) and an auditable event pattern occurs. |
| 0x120D | Der Administrator hat das System nach \"CrashOnAuditFail\" wiederhergestellt. Benutzer ohne Administratorrechte können sich nicht anmelden. Einige überwachbare Aktivitäten wurden möglicherweise nicht aufgezeichnet.%n%nWert von \"CrashOnAuditFail\":%t%1%n%nDieses Ereignis wird protokolliert, wenn der Computer nach \"CrashOnAuditFail\" neu gestartet wurde. |
Administrator recovered system from CrashOnAuditFail. Users who are not administrators will now be allowed to log on. Some auditable activity might not have been recorded.%n%nValue of CrashOnAuditFail:%t%1%n%nThis event is logged after a system reboots following CrashOnAuditFail. |
| 0x120E | Die LSA (Local Security Authority) hat ein Sicherheitspaket geladen. %n%nSicherheitspaketname:%t%1 |
A security package has been loaded by the Local Security Authority.%n%nSecurity Package Name:%t%1 |
| 0x1210 | Ein Konto wurde erfolgreich angemeldet.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nAnmeldeinformationen:%n%tAnmeldetyp:%t%t%9%n%tEingeschränkter Administratormodus:%t%22%n%tVirtuelles Konto:%t%t%25%n%tToken mit erhöhten Rechten:%t%t%27%n%nIdentitätswechselebene:%t%t%21%n%nNeue Anmeldung:%n%tSicherheits-ID:%t%t%5%n%tKontoname:%t%t%6%n%tKontodomäne:%t%t%7%n%tAnmelde-ID:%t%t%8%n%tVerknüpfte Anmelde-ID:%t%t%26%n%tNetzwerk-Kontoname:%t%23%n%tNetzwerk-Kontodomäne:%t%24%n%tAnmelde-GUID:%t%t%13%n%nProzessinformationen:%n%tProzess-ID:%t%t%17%n%tProzessname:%t%t%18%n%nNetzwerkinformationen:%n%tArbeitsstationsname:%t%12%n%tQuellnetzwerkadresse:%t%19%n%tQuellport:%t%t%20%n%nDetaillierte Authentifizierungsinformationen:%n%tAnmeldeprozess:%t%t%10%n%tAuthentifizierungspaket:%t%11%n%tÜbertragene Dienste:%t%14%n%tPaketname (nur NTLM):%t%15%n%tSchlüssellänge:%t%t%16%n%nDieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.%n%nDie Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie \"Winlogon.exe\" oder \"Services.exe\".%n%nDas Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).%n%nDie Felder für die neue Anmeldung geben das Konto an, für das die neue Anmeldung erstellt wurde, d. h. das angemeldete Konto.%n%nDie Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. Der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.%n%nDas Feld für die Identitätswechselebene gibt an, in welchem Umfang ein Prozess in der Anmeldesitzung einen Identitätswechsel vornehmen kann.%n%nDie Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.%n%t- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.%n%t- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.%n%t- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.%n%t- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0. |
An account was successfully logged on.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nLogon Information:%n%tLogon Type:%t%t%9%n%tRestricted Admin Mode:%t%22%n%tVirtual Account:%t%t%25%n%tElevated Token:%t%t%27%n%nImpersonation Level:%t%t%21%n%nNew Logon:%n%tSecurity ID:%t%t%5%n%tAccount Name:%t%t%6%n%tAccount Domain:%t%t%7%n%tLogon ID:%t%t%8%n%tLinked Logon ID:%t%t%26%n%tNetwork Account Name:%t%23%n%tNetwork Account Domain:%t%24%n%tLogon GUID:%t%t%13%n%nProcess Information:%n%tProcess ID:%t%t%17%n%tProcess Name:%t%t%18%n%nNetwork Information:%n%tWorkstation Name:%t%12%n%tSource Network Address:%t%19%n%tSource Port:%t%t%20%n%nDetailed Authentication Information:%n%tLogon Process:%t%t%10%n%tAuthentication Package:%t%11%n%tTransited Services:%t%14%n%tPackage Name (NTLM only):%t%15%n%tKey Length:%t%t%16%n%nThis event is generated when a logon session is created. It is generated on the computer that was accessed.%n%nThe subject fields indicate the account on the local system which requested the logon. This is most commonly a service such as the Server service, or a local process such as Winlogon.exe or Services.exe.%n%nThe logon type field indicates the kind of logon that occurred. The most common types are 2 (interactive) and 3 (network).%n%nThe New Logon fields indicate the account for whom the new logon was created, i.e. the account that was logged on.%n%nThe network fields indicate where a remote logon request originated. Workstation name is not always available and may be left blank in some cases.%n%nThe impersonation level field indicates the extent to which a process in the logon session can impersonate.%n%nThe authentication information fields provide detailed information about this specific logon request.%n%t- Logon GUID is a unique identifier that can be used to correlate this event with a KDC event.%n%t- Transited services indicate which intermediate services have participated in this logon request.%n%t- Package name indicates which sub-protocol was used among the NTLM protocols.%n%t- Key length indicates the length of the generated session key. This will be 0 if no session key was requested. |
| 0x1211 | Fehler beim Anmelden eines Kontos.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nAnmeldetyp:%t%t%t%11%n%nKonto, für das die Anmeldung fehlgeschlagen ist:%n%tSicherheits-ID:%t%t%5%n%tKontoname:%t%t%6%n%tKontodomäne:%t%t%7%n%nFehlerinformationen:%n%tFehlerursache:%t%t%9%n%tStatus:%t%t%t%8%n%tUnterstatus::%t%t%10%n%nProzessinformationen:%n%tAufrufprozess-ID:%t%18%n%tAufrufprozessname:%t%19%n%nNetzwerkinformationen:%n%tArbeitsstationsname:%t%14%n%tQuellnetzwerkadresse:%t%20%n%tQuellport:%t%t%21%n%nDetaillierte Authentifizierungsinformationen:%n%tAnmeldeprozess:%t%t%12%n%tAuthentifizierungspaket:%t%13%n%tÜbertragene Dienste:%t%15%n%tPaketname (nur NTLM):%t%16%n%tSchlüssellänge:%t%t%17%n%nDieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.%n%nDie Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie \"Winlogon.exe\" oder \"Services.exe\".%n%nDas Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).%n%nDie Felder für die Prozessinformationen geben den Prozess und das Konto an, für die die Anmeldung angefordert wurde.%n%nDie Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. Der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.%n%nDie Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.%n%t- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.%n%t- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.%n%t- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0. |
An account failed to log on.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nLogon Type:%t%t%t%11%n%nAccount For Which Logon Failed:%n%tSecurity ID:%t%t%5%n%tAccount Name:%t%t%6%n%tAccount Domain:%t%t%7%n%nFailure Information:%n%tFailure Reason:%t%t%9%n%tStatus:%t%t%t%8%n%tSub Status:%t%t%10%n%nProcess Information:%n%tCaller Process ID:%t%18%n%tCaller Process Name:%t%19%n%nNetwork Information:%n%tWorkstation Name:%t%14%n%tSource Network Address:%t%20%n%tSource Port:%t%t%21%n%nDetailed Authentication Information:%n%tLogon Process:%t%t%12%n%tAuthentication Package:%t%13%n%tTransited Services:%t%15%n%tPackage Name (NTLM only):%t%16%n%tKey Length:%t%t%17%n%nThis event is generated when a logon request fails. It is generated on the computer where access was attempted.%n%nThe Subject fields indicate the account on the local system which requested the logon. This is most commonly a service such as the Server service, or a local process such as Winlogon.exe or Services.exe.%n%nThe Logon Type field indicates the kind of logon that was requested. The most common types are 2 (interactive) and 3 (network).%n%nThe Process Information fields indicate which account and process on the system requested the logon.%n%nThe Network Information fields indicate where a remote logon request originated. Workstation name is not always available and may be left blank in some cases.%n%nThe authentication information fields provide detailed information about this specific logon request.%n%t- Transited services indicate which intermediate services have participated in this logon request.%n%t- Package name indicates which sub-protocol was used among the NTLM protocols.%n%t- Key length indicates the length of the generated session key. This will be 0 if no session key was requested. |
| 0x1212 | Informationen zu Benutzer-/Geräteansprüchen.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nAnmeldetyp:%t%t%t%9%n%nNeue Anmeldung:%n%tSicherheits-ID:%t%t%5%n%tKontoname:%t%t%6%n%tKontodomäne:%t%t%7%n%tAnmelde-ID:%t%t%8%n%nEreignis in Sequenz:%t%t%10 von %11%n%nBenutzeransprüche:%t%t%t%12%n%nGeräteansprüche:%t%t%t%13%n%nIn den Feldern \"Antragsteller\" wird das Konto im lokalen System angegeben, das die Anmeldung angefordert hat. Hierbei handelt es sich in der Regel um einen Dienst wie den Serverdienst oder um einen lokalen Prozess wie \"Winlogon.exe\" oder \"Services.exe\".%n%nDas Feld \"Anmeldetyp\" gibt den Typ der aufgetretenen Anmeldung an. Am häufigsten werden die Typen \"2\" (Interaktiv) und \"3\" (Netzwerk) verwendet.%n%nIn den Feldern \"Neue Anmeldung\" wird das Konto angegeben, für das die neue Anmeldung erstellt wurde, d. h. das Konto, das angemeldet wurde.%n%nDieses Ereignis wird generiert, wenn die Unterkategorie \"Benutzer-/Geräteansprüche überwachen\" konfiguriert ist und das Anmeldetoken des Benutzers Informationen zu Benutzer-/Geräteansprüchen enthält. Das Feld \"Anmelde-ID\" kann zur Korrelation dieses Ereignisses mit dem entsprechenden Benutzeranmeldeereignis sowie mit beliebigen anderen Sicherheitsüberwachungsereignissen verwendet werden, die während dieser Anmeldesitzung generiert werden. |
User / Device claims information.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nLogon Type:%t%t%t%9%n%nNew Logon:%n%tSecurity ID:%t%t%5%n%tAccount Name:%t%t%6%n%tAccount Domain:%t%t%7%n%tLogon ID:%t%t%8%n%nEvent in sequence:%t%t%10 of %11%n%nUser Claims:%t%t%t%12%n%nDevice Claims:%t%t%t%13%n%nThe subject fields indicate the account on the local system which requested the logon. This is most commonly a service such as the Server service, or a local process such as Winlogon.exe or Services.exe.%n%nThe logon type field indicates the kind of logon that occurred. The most common types are 2 (interactive) and 3 (network).%n%nThe New Logon fields indicate the account for whom the new logon was created, i.e. the account that was logged on.%n%nThis event is generated when the Audit User/Device claims subcategory is configured and the user’s logon token contains user/device claims information. The Logon ID field can be used to correlate this event with the corresponding user logon event as well as to any other security audit events generated during this logon session. |
| 0x1213 | Informationen zur Gruppenmitgliedschaft.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nAnmeldetyp:%t%t%t%9%n%nNeue Anmeldung:%n%tSicherheits-ID:%t%t%5%n%tKontoname:%t%t%6%n%tKontodomäne:%t%t%7%n%tAnmelde-ID:%t%t%8%n%nEreignis in Sequenz:%t%t%10 von %11%n%nGruppenmitgliedschaft:%t%t%t%12%n%nDie Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie \"Winlogon.exe\" oder \"Services.exe\".%n%nDas Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).%n%nDie Felder für die neue Anmeldung geben das Konto an, für das die neue Anmeldung erstellt wurde, d. h. das angemeldete Konto.%n%nDieses Ereignis wird bei der Konfiguration der Unterkategorie \"Mitgliedschaft in der Überwachungsgruppe\" generiert. Das Feld für die Anmelde-ID kann verwendet werden, um dieses Ereignis mit dem entsprechenden Benutzeranmeldeereignis sowie mit anderen Sicherheitsüberwachungsereignissen zu korrelieren, die während dieser Anmeldesitzung generiert wurden. |
Group membership information.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nLogon Type:%t%t%t%9%n%nNew Logon:%n%tSecurity ID:%t%t%5%n%tAccount Name:%t%t%6%n%tAccount Domain:%t%t%7%n%tLogon ID:%t%t%8%n%nEvent in sequence:%t%t%10 of %11%n%nGroup Membership:%t%t%t%12%n%nThe subject fields indicate the account on the local system which requested the logon. This is most commonly a service such as the Server service, or a local process such as Winlogon.exe or Services.exe.%n%nThe logon type field indicates the kind of logon that occurred. The most common types are 2 (interactive) and 3 (network).%n%nThe New Logon fields indicate the account for whom the new logon was created, i.e. the account that was logged on.%n%nThis event is generated when the Audit Group Membership subcategory is configured. The Logon ID field can be used to correlate this event with the corresponding user logon event as well as to any other security audit events generated during this logon session. |
| 0x121A | Ein Konto wurde abgemeldet.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nAnmeldetyp:%t%t%t%5%n%nDieses Ereignis wird generiert, wenn eine Anmeldesitzung zerstört wird. Es kann anhand des Wertes der Anmelde-ID positiv mit einem Anmeldeereignis korreliert werden. Anmelde-IDs sind nur zwischen Neustarts auf demselben Computer eindeutig. |
An account was logged off.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nLogon Type:%t%t%t%5%n%nThis event is generated when a logon session is destroyed. It may be positively correlated with a logon event using the Logon ID value. Logon IDs are only unique between reboots on the same computer. |
| 0x1226 | %1%n |
%1%n |
| 0x1227 | Benutzerinitiierte Abmeldung:%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nDieses Ereignis wird generiert, wenn eine Abmeldung initiiert wird. Es kann keine weitere benutzerinitiierte Aktivität erfolgen. Dieses Ereignis kann als Abmeldeereignis interpretiert werden. |
User initiated logoff:%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nThis event is generated when a logoff is initiated. No further user-initiated activity can occur. This event can be interpreted as a logoff event. |
| 0x1228 | Anmeldeversuch mit expliziten Anmeldeinformationen.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%tAnmelde-GUID:%t%t%5%n%nKonto, dessen Anmeldeinformationen verwendet wurden:%n%tKontoname:%t%t%6%n%tKontodomäne:%t%t%7%n%tAnmelde-GUID:%t%t%8%n%nZielserver:%n%tZielservername:%t%9%n%tWeitere Informationen:%t%10%n%nProzessinformationen:%n%tProzess-ID:%t%t%11%n%tProzessname:%t%t%12%n%nNetzwerkinformationen:%n%tNetzwerkadresse:%t%13%n%tPort:%t%t%t%14%n%nDieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden. Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl \"runas\" verwendet wird. |
A logon was attempted using explicit credentials.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%tLogon GUID:%t%t%5%n%nAccount Whose Credentials Were Used:%n%tAccount Name:%t%t%6%n%tAccount Domain:%t%t%7%n%tLogon GUID:%t%t%8%n%nTarget Server:%n%tTarget Server Name:%t%9%n%tAdditional Information:%t%10%n%nProcess Information:%n%tProcess ID:%t%t%11%n%tProcess Name:%t%t%12%n%nNetwork Information:%n%tNetwork Address:%t%13%n%tPort:%t%t%t%14%n%nThis event is generated when a process attempts to log on an account by explicitly specifying that account’s credentials. This most commonly occurs in batch-type configurations such as scheduled tasks, or when using the RUNAS command. |
| 0x1229 | Ein Replay-Angriff wurde erkannt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nAnmeldeinformationen, die per Replay wiederholt wurden:%n%tKontoname:%t%t%5%n%tKontodomäne:%t%t%6%n%nProzessinformationen:%n%tProzess-ID:%t%t%12%n%tProzessname:%t%t%13%n%nNetzwerkinformationen:%n%tArbeitsstationsname:%t%10%n%nDetaillierte Authentifizierungsinformationen:%n%tAnforderung: Typ:%t%t%7%n%tAnmeldeprozess:%t%t%8%n%tAuthentifizierungspaket:%t%9%n%tÜbertragene Dienste:%t%11%n%nDieses Ereignis deutet an, dass ein Kerberos-Replay-Angriff erkannt wurde. Dies bedeutet, dass eine Anforderung zweimal mit identischen Informationen empfangen wurde. Dies ist möglicherweise auf eine Fehlkonfiguration des Netzwerks zurückzuführen. |
A replay attack was detected.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nCredentials Which Were Replayed:%n%tAccount Name:%t%t%5%n%tAccount Domain:%t%t%6%n%nProcess Information:%n%tProcess ID:%t%t%12%n%tProcess Name:%t%t%13%n%nNetwork Information:%n%tWorkstation Name:%t%10%n%nDetailed Authentication Information:%n%tRequest Type:%t%t%7%n%tLogon Process:%t%t%8%n%tAuthentication Package:%t%9%n%tTransited Services:%t%11%n%nThis event indicates that a Kerberos replay attack was detected- a request was received twice with identical information. This condition could be caused by network misconfiguration. |
| 0x122A | Eine Sicherheitszuordnung des IPsec-Hauptmodus wurde festgelegt. Der Erweiterungsmodus wurde nicht aktiviert. Zertifikatauthentifizierung wurde nicht verwendet.%n%nLokaler Endpunkt:%n%tPrinzipalname:%t%1%n%tNetzwerkadresse:%t%3%n%tPort des Schlüsselerstellungsmoduls:%t%4%n%nRemoteendpunkt:%n%tPrinzipalname:%t%2%n%tNetzwerkadresse:%t%5%n%tPort des Schlüsselerstellungsmoduls:%t%6%n%nSicherheitszuordnungsinformationen:%n%tLebensdauer (Minuten):%t%12%n%tSchnellmodusgrenze:%t%13%n%tHauptmodus-SA-ID:%t%17%n%nKryptografieinformationen:%n%tVerschlüsselungsalgorithmen:%t%9%n%tIntegritätsalgorithmus:%t%10%n%tDiffie-Hellman-Gruppe:%t%11%n%nWeitere Informationen:%n%tName des Schlüsselerstellungsmoduls:%t%7%n%tAuthentifizierungsmethode:%t%8%n%tRolle:%t%14%n%tIdentitätswechselzustand:%t%15%n%tHauptmodus-Filter-ID:%t%16 |
An IPsec main mode security association was established. Extended mode was not enabled. Certificate authentication was not used.%n%nLocal Endpoint:%n%tPrincipal Name:%t%1%n%tNetwork Address:%t%3%n%tKeying Module Port:%t%4%n%nRemote Endpoint:%n%tPrincipal Name:%t%2%n%tNetwork Address:%t%5%n%tKeying Module Port:%t%6%n%nSecurity Association Information:%n%tLifetime (minutes):%t%12%n%tQuick Mode Limit:%t%13%n%tMain Mode SA ID:%t%17%n%nCryptographic Information:%n%tCipher Algorithm:%t%9%n%tIntegrity Algorithm:%t%10%n%tDiffie-Hellman Group:%t%11%n%nAdditional Information:%n%tKeying Module Name:%t%7%n%tAuthentication Method:%t%8%n%tRole:%t%14%n%tImpersonation State:%t%15%n%tMain Mode Filter ID:%t%16 |
| 0x122B | Eine Sicherheitszuordnung des IPsec-Hauptmodus wurde festgelegt. Der Erweiterungsmodus wurde nicht aktiviert. Für die Authentifizierung wurde ein Zertifikat verwendet.%n%nLokaler Endpunkt:%n%tPrinzipalname:%t%1%n%tNetzwerkadresse:%t%9%n%tPort des Schlüsselerstellungsmoduls:%t%10%n%nLokales Zertifikat:%n%tSHA-Fingerabdruck:%t%2%n%tAusstellende Zertifizierungsstelle:%t%t%3%n%tStammzertifizierungsstelle:%t%t%4%n%nRemoteendpunkt:%n%tPrinzipalname:%t%5%n%tNetzwerkadresse:%t%11%n%tPort des Schlüsselerstellungsmoduls:%t%12%n%nRemotezertifikat:%n%tSHA-Fingerabdruck: %t%6%n%tAusstellende Zertifizierungsstelle:%t%t%7%n%tStammzertifizierungsstelle:%t%t%8%n%nKryptografische Informationen:%n%tVerschlüsselungsalgorithmus:%t%15%n%tIntegritätsalgorithmus:%t%16%n%tDiffie-Hellman-Gruppe:%t%17%n%nSicherheitszuordnungsinformationen:%n%tLebensdauer (Minuten):%t%18%n%tSchnellmodusgrenze:%t%19%n%tHauptmodus-SA-ID:%t%23%n%nWeitere Informationen:%n%tName des Schlüsselerstellungsmoduls:%t%13%n%tAuthentifizierungsmethode:%t%14%n%tRolle:%t%20%n%tIdentitätswechselzustand:%t%21%n%tHauptmodus-Filter-ID:%t%22 |
An IPsec main mode security association was established. Extended mode was not enabled. A certificate was used for authentication.%n%nLocal Endpoint:%n%tPrincipal Name:%t%1%n%tNetwork Address:%t%9%n%tKeying Module Port:%t%10%n%nLocal Certificate:%n%tSHA Thumbprint:%t%2%n%tIssuing CA:%t%t%3%n%tRoot CA:%t%t%4%n%nRemote Endpoint:%n%tPrincipal Name:%t%5%n%tNetwork Address:%t%11%n%tKeying Module Port:%t%12%n%nRemote Certificate:%n%tSHA thumbprint: %t%6%n%tIssuing CA:%t%t%7%n%tRoot CA:%t%t%8%n%nCryptographic Information:%n%tCipher Algorithm:%t%15%n%tIntegrity Algorithm:%t%16%n%tDiffie-Hellman Group:%t%17%n%nSecurity Association Information:%n%tLifetime (minutes):%t%18%n%tQuick Mode Limit:%t%19%n%tMain Mode SA ID:%t%23%n%nAdditional Information:%n%tKeying Module Name:%t%13%n%tAuthentication Method:%t%14%n%tRole:%t%20%n%tImpersonation State:%t%21%n%tMain Mode Filter ID:%t%22 |
| 0x122C | Fehler bei einer IPsec-Hauptmodusaushandlung.%n%n%nLokaler Endpunkt:%n%tPrinzipalname:%t%t%1%n%tNetzwerkadresse:%t%9%n%tPort des Schlüsselerstellungsmoduls:%t%10%n%nLokales Zertifikat:%n%tSHA-Fingerabdruck:%t%2%n%tAusstellende Zertifizierungsstelle:%t%t%3%n%tStammzertifizierungsstelle:%t%t%4%n%nRemoteendpunkt:%n%tPrinzipalname:%t%t%5%n%tNetzwerkadresse:%t%11%n%tPort des Schlüsselerstellungsmoduls:%t%12%n%nRemotezertifikat:%n%tSHA-Fingerabdruck:%t%t%6%n%tAusstellende Zertifizierungsstelle:%t%t%7%n%tStammzertifizierungsstelle:%t%t%8%n%nZusätzliche Informationen:%n%tSchlüsselerstellungsmodulname:%t%13%n%tAuthentifizierungsmethode:%t%16%n%tRolle:%t%t%t%18%n%tIdentitätswechselstatus:%t%19%n%tHauptmodus-Filter-ID:%t%20%n%nFehlerinformationen:%n%tFehlerpunkt:%t%t%14%n%tFehlerursache:%t%t%15%n%tStatus:%t%t%t%17%n%tInitiatorcookie:%t%t%21%n%tAntwortdienstcookie:%t%22 |
An IPsec main mode negotiation failed.%n%n%nLocal Endpoint:%n%tPrincipal Name:%t%t%1%n%tNetwork Address:%t%9%n%tKeying Module Port:%t%10%n%nLocal Certificate:%n%tSHA Thumbprint:%t%2%n%tIssuing CA:%t%t%3%n%tRoot CA:%t%t%4%n%nRemote Endpoint:%n%tPrincipal Name:%t%t%5%n%tNetwork Address:%t%11%n%tKeying Module Port:%t%12%n%nRemote Certificate:%n%tSHA thumbprint:%t%t%6%n%tIssuing CA:%t%t%7%n%tRoot CA:%t%t%8%n%nAdditional Information:%n%tKeying Module Name:%t%13%n%tAuthentication Method:%t%16%n%tRole:%t%t%t%18%n%tImpersonation State:%t%19%n%tMain Mode Filter ID:%t%20%n%nFailure Information:%n%tFailure Point:%t%t%14%n%tFailure Reason:%t%t%15%n%tState:%t%t%t%17%n%tInitiator Cookie:%t%t%21%n%tResponder Cookie:%t%22 |
| 0x122D | Fehler bei einer IPsec-Hauptmodusaushandlung.%n%nLokaler Endpunkt:%n%tLokaler Prinzipalname:%t%1%n%tNetzwerkadresse:%t%3%n%tPort des Schlüsselerstellungsmoduls:%t%4%n%nRemoteendpunkt:%n%tPrinzipalname:%t%t%2%n%tNetzwerkadresse:%t%5%n%tPort des Schlüsselerstellungsmoduls:%t%6%n%nZusätzliche Informationen:%n%tSchlüsselerstellungsmodulname:%t%7%n%tAuthentifizierungsmethode:%t%10%n%tRolle:%t%t%t%12%n%tIdentitätswechselstatus:%t%13%n%tHauptmodus-Filter-ID:%t%14%n%nFehlerinformationen:%n%tFehlerpunkt:%t%t%8%n%tFehlerursache:%t%t%9%n%tStatus:%t%t%t%11%n%tInitiatorcookie:%t%t%15%n%tAntwortdienstcookie:%t%16 |
An IPsec main mode negotiation failed.%n%nLocal Endpoint:%n%tLocal Principal Name:%t%1%n%tNetwork Address:%t%3%n%tKeying Module Port:%t%4%n%nRemote Endpoint:%n%tPrincipal Name:%t%t%2%n%tNetwork Address:%t%5%n%tKeying Module Port:%t%6%n%nAdditional Information:%n%tKeying Module Name:%t%7%n%tAuthentication Method:%t%10%n%tRole:%t%t%t%12%n%tImpersonation State:%t%13%n%tMain Mode Filter ID:%t%14%n%nFailure Information:%n%tFailure Point:%t%t%8%n%tFailure Reason:%t%t%9%n%tState:%t%t%t%11%n%tInitiator Cookie:%t%t%15%n%tResponder Cookie:%t%16 |
| 0x122E | Fehler bei einer IPsec-Schnellmodus-Aushandlung.%n%nLokaler Endpunkt:%n%tNetzwerkadresse:%t%1%n%tNetzwerkadressmaske:%t%2%n%tPort:%t%t%t%3%n%tTunnelendpunkt:%t%t%4%n%nRemoteendpunkt:%n%tNetzwerkadresse:%t%5%n%tAdressmaske:%t%t%6%n%tPort:%t%t%t%7%n%tTunnelendpunkt:%t%t%8%n%tPrivate Adresse:%t%t%10%n%nZusätzliche Informationen:%n%tProtokoll:%t%t%9%n%tName des Schlüsselerstellungsmoduls:%t%11%n%tTunnel-ID der virtuellen Schnittstelle:%t%20%n%tDatenverkehrauswahl-ID:%t%21%n%tModus:%t%t%t%14%n%tRolle:%t%t%t%16%n%tSchnellmodus-Filter-ID:%t%18%n%tSicherheitszuordnungs-ID des Hauptmodus:%t%19%n%nFehlerinformationen:%n%tStatus:%t%t%t%15%n%tMeldungs-ID:%t%t%17%n%tFehlerpunkt:%t%t%12%n%tFehlerursache:%t%t%13 |
An IPsec quick mode negotiation failed.%n%nLocal Endpoint:%n%tNetwork Address:%t%1%n%tNetwork Address mask:%t%2%n%tPort:%t%t%t%3%n%tTunnel Endpoint:%t%t%4%n%nRemote Endpoint:%n%tNetwork Address:%t%5%n%tAddress Mask:%t%t%6%n%tPort:%t%t%t%7%n%tTunnel Endpoint:%t%t%8%n%tPrivate Address:%t%t%10%n%nAdditional Information:%n%tProtocol:%t%t%9%n%tKeying Module Name:%t%11%n%tVirtual Interface Tunnel ID:%t%20%n%tTraffic Selector ID:%t%21%n%tMode:%t%t%t%14%n%tRole:%t%t%t%16%n%tQuick Mode Filter ID:%t%18%n%tMain Mode SA ID:%t%19%n%nFailure Information:%n%tState:%t%t%t%15%n%tMessage ID:%t%t%17%n%tFailure Point:%t%t%12%n%tFailure Reason:%t%t%13 |
| 0x122F | Beendigung einer IPsec-Hauptmodusaushandlung.%n%nLokale Netzwerkadresse:%t%t%1%nRemotenetzwerkadresse:%t%2%nSchlüsselerstellungsmodulname:%t%t%3%nHauptmodus-SA-ID:%t%t%4 |
An IPsec main mode security association ended.%n%nLocal Network Address:%t%t%1%nRemote Network Address:%t%2%nKeying Module Name:%t%t%3%nMain Mode SA ID:%t%t%4 |
| 0x1230 | Ein Handle zu einem Objekt wurde angefordert.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nObjekt:%n%tObjektserver:%t%t%5%n%tObjekttyp:%t%t%6%n%tObjektname:%t%t%7%n%tHandle-ID:%t%t%8%n%tRessourcenattribute:%t%17%n%nProzessinformationen:%n%tProzess-ID:%t%t%15%n%tProzessname:%t%t%16%n%nZugriffsanforderungsinformationen:%n%tTransaktions-ID:%t%t%9%n%tZugriffe:%t%t%10%n%tZugriffsgründe:%t%t%11%n%tZugriffsmaske:%t%t%12%n%tFür die Zugriffsüberprüfung verwendete Rechte:%t%13%n%tEingeschränkte SID-Anzahl:%t%14 |
A handle to an object was requested.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nObject:%n%tObject Server:%t%t%5%n%tObject Type:%t%t%6%n%tObject Name:%t%t%7%n%tHandle ID:%t%t%8%n%tResource Attributes:%t%17%n%nProcess Information:%n%tProcess ID:%t%t%15%n%tProcess Name:%t%t%16%n%nAccess Request Information:%n%tTransaction ID:%t%t%9%n%tAccesses:%t%t%10%n%tAccess Reasons:%t%t%11%n%tAccess Mask:%t%t%12%n%tPrivileges Used for Access Check:%t%13%n%tRestricted SID Count:%t%14 |
| 0x1231 | Ein Registrierungswert wurde geändert.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nObjekt:%n%tObjektname:%t%t%5%n%tName des Objektwerts:%t%6%n%tHandle-ID:%t%t%7%n%tVorgangstyp:%t%t%8%n%nProzessinformationen:%n%tProzess-ID:%t%t%13%n%tProzessname:%t%t%14%n%nInformationen zur Änderung:%n%tTyp des alten Werts:%t%t%9%n%tAlter Wert:%t%t%10%n%tTyp des neuen Werts:%t%t%11%n%tNeuer Wert:%t%t%12 |
A registry value was modified.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nObject:%n%tObject Name:%t%t%5%n%tObject Value Name:%t%6%n%tHandle ID:%t%t%7%n%tOperation Type:%t%t%8%n%nProcess Information:%n%tProcess ID:%t%t%13%n%tProcess Name:%t%t%14%n%nChange Information:%n%tOld Value Type:%t%t%9%n%tOld Value:%t%t%10%n%tNew Value Type:%t%t%11%n%tNew Value:%t%t%12 |
| 0x1232 | Ein Handle zu einem Objekt wurde geschlossen.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nObjekt:%n%tObjektserver:%t%t%5%n%tHandle-ID:%t%t%6%n%nProzessinformationen:%n%tProzess-ID:%t%t%7%n%tProzessname:%t%t%8 |
The handle to an object was closed.%n%nSubject :%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nObject:%n%tObject Server:%t%t%5%n%tHandle ID:%t%t%6%n%nProcess Information:%n%tProcess ID:%t%t%7%n%tProcess Name:%t%t%8 |
| 0x1233 | Ein Handle zu einem Objekt wurde angefordert mit der Absicht, es zu löschen.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nObjekt:%n%tObjektserver:%t%5%n%tObjekttyp:%t%6%n%tObjektname:%t%7%n%tHandle-ID:%t%8%n%nProzessinformationen:%n%tProzess-ID:%t%13%n%nZugriffsanforderungsinformationen:%n%tTransaktion-ID:%t%9%n%tZugriffe:%t%10%n%tZugriffsmaske:%t%11%n%tFür die Zugriffsüberprüfung verwendete Berechtigungen:%t%12 |
A handle to an object was requested with intent to delete.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nObject:%n%tObject Server:%t%5%n%tObject Type:%t%6%n%tObject Name:%t%7%n%tHandle ID:%t%8%n%nProcess Information:%n%tProcess ID:%t%13%n%nAccess Request Information:%n%tTransaction ID:%t%9%n%tAccesses:%t%10%n%tAccess Mask:%t%11%n%tPrivileges Used for Access Check:%t%12 |
| 0x1234 | Ein Objekt wurde gelöscht.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nObjekt:%n%tObjektserver:%t%5%n%tHandle-ID:%t%6%n%nProzessinformationen:%n%tProzess-ID:%t%7%n%tProzessname:%t%8%n%tTransaktion-ID:%t%9 |
An object was deleted.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nObject:%n%tObject Server:%t%5%n%tHandle ID:%t%6%n%nProcess Information:%n%tProcess ID:%t%7%n%tProcess Name:%t%8%n%tTransaction ID:%t%9 |
| 0x1235 | Ein Handle zu einem Objekt wurde angefordert.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nObjekt:%n%tObjektserver:%t%5%n%tObjekttyp:%t%6%n%tObjektname:%t%7%n%tHandle-ID:%t%8%n%nProzessinformationen:%n%tProzess-ID:%t%16%n%tProzessname:%t%17%n%nZugriffsanforderungsinformationen:%n%tTransaktions-ID:%t%9%n%tZugriffe:%t%10%n%tZugriffsgründe:%t%t%11%n%tZugriffsmaske:%t%12%n%tFür die Zugriffsüberprüfung verwendete Berechtigungen:%t%13%n%tEingenschaften:%t%14%n%tEingeschränkte SID-Anzahl:%t%15 |
A handle to an object was requested.%n%nSubject :%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nObject:%n%tObject Server:%t%5%n%tObject Type:%t%6%n%tObject Name:%t%7%n%tHandle ID:%t%8%n%nProcess Information:%n%tProcess ID:%t%16%n%tProcess Name:%t%17%n%nAccess Request Information:%n%tTransaction ID:%t%9%n%tAccesses:%t%10%n%tAccess Reasons:%t%t%11%n%tAccess Mask:%t%12%n%tPrivileges Used for Access Check:%t%13%n%tProperties:%t%14%n%tRestricted SID Count:%t%15 |
| 0x1236 | Für ein Objekt wurde ein Vorgang ausgeführt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nObjekt:%n%tObjektserver:%t%t%5%n%tObjekttyp:%t%t%6%n%tObjektname:%t%t%7%n%tHandle-ID:%t%t%9%n%nVorgang:%n%tVorgangstyp:%t%t%8%n%tZugriffe:%t%t%10%n%tZugriffsmaske:%t%t%11%n%tZeigt die Eigenschaften an.:%t%t%12%n%nZusätzliche Informationen:%n%tParameter 1:%t%t%13%n%tParameter 2:%t%t%14 |
An operation was performed on an object.%n%nSubject :%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nObject:%n%tObject Server:%t%t%5%n%tObject Type:%t%t%6%n%tObject Name:%t%t%7%n%tHandle ID:%t%t%9%n%nOperation:%n%tOperation Type:%t%t%8%n%tAccesses:%t%t%10%n%tAccess Mask:%t%t%11%n%tProperties:%t%t%12%n%nAdditional Information:%n%tParameter 1:%t%t%13%n%tParameter 2:%t%t%14 |
| 0x1237 | Es wurde versucht, auf ein Objekt zuzugreifen.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nObjekt:%n%tObjektserver:%t%t%5%n%tObjekttyp:%t%t%6%n%tObjektname:%t%t%7%n%tHandle-ID:%t%t%8%n%tRessourcenattribute:%t%13%n%nProzessinformationen:%n%tProzess-ID:%t%t%11%n%tProzessname:%t%t%12%n%nZugriffsanforderungsinformationen:%n%tZugriffe:%t%t%9%n%tZugriffsmaske:%t%t%10 |
An attempt was made to access an object.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nObject:%n%tObject Server:%t%t%5%n%tObject Type:%t%t%6%n%tObject Name:%t%t%7%n%tHandle ID:%t%t%8%n%tResource Attributes:%t%13%n%nProcess Information:%n%tProcess ID:%t%t%11%n%tProcess Name:%t%t%12%n%nAccess Request Information:%n%tAccesses:%t%t%9%n%tAccess Mask:%t%t%10 |
| 0x1238 | Es wurde versucht, eine feste Verknüpfung herzustellen.%n%nAntragsteller:%n%tKontoname:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nVerknüpfungsinformationen:%n%tDateiname:%t%5%n%tVerknüpfungsname:%t%6%n%tTransaktion-ID:%t%7 |
An attempt was made to create a hard link.%n%nSubject:%n%tAccount Name:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nLink Information:%n%tFile Name:%t%5%n%tLink Name:%t%6%n%tTransaction ID:%t%7 |
| 0x1239 | Es wurde versucht, einen Anwendungsclientkontext zu erstellen.%n%nAntragsteller:%n%tClientname:%t%t%3%n%tClientdomäne:%t%t%4%n%tClientkontext-ID:%t%5%n%nAnwendungsinformationen:%n%tAnwendungsname:%t%1%n%tAnwendungsinstanz-ID:%t%2%n%nStatus:%t%6 |
An attempt was made to create an application client context.%n%nSubject:%n%tClient Name:%t%t%3%n%tClient Domain:%t%t%4%n%tClient Context ID:%t%5%n%nApplication Information:%n%tApplication Name:%t%1%n%tApplication Instance ID:%t%2%n%nStatus:%t%6 |
| 0x123A | Eine Anwendung hat einen Vorgang versucht:%n%nAntragsteller:%n%tClientname:%t%t%5%n%tClientdomäne:%t%t%6%n%tClientkontext-ID:%t%7%n%nObjekt:%n%tObjektname:%t%t%3%n%tBereichsnamen:%t%t%4%n%nAnwendungsinformationen:%n%tAnwendungsname:%t%1%n%tAnwendungsinstanz-ID:%t%2%n%nZugriffsanforderungsinformationen:%n%tRolle:%t%t%t%8%n%tGruppen:%t%t%t%9%n%tVorgangsname:%t%10 (%11) |
An application attempted an operation:%n%nSubject:%n%tClient Name:%t%t%5%n%tClient Domain:%t%t%6%n%tClient Context ID:%t%7%n%nObject:%n%tObject Name:%t%t%3%n%tScope Names:%t%t%4%n%nApplication Information:%n%tApplication Name:%t%1%n%tApplication Instance ID:%t%2%n%nAccess Request Information:%n%tRole:%t%t%t%8%n%tGroups:%t%t%t%9%n%tOperation Name:%t%10 (%11) |
| 0x123B | Löschung des Anwendungsclientkontextes.%n%nAntragsteller:%n%tClientname:%t%t%3%n%tClientdomäne:%t%t%4%n%tClientkontext-ID:%t%5%n%nAnwendungsinformationen:%n%tAnwendungsname:%t%1%n%tAnwendungsinstanz-ID:%t%2 |
An application client context was deleted.%n%nSubject:%n%tClient Name:%t%t%3%n%tClient Domain:%t%t%4%n%tClient Context ID:%t%5%n%nApplication Information:%n%tApplication Name:%t%1%n%tApplication Instance ID:%t%2 |
| 0x123C | Initialisierung einer Anwendung.%n%nAntragsteller:%n%tClientname:%t%3%n%tClientdomäne:%t%4%n%tClient-ID:%t%5%n%nAnwendungsinformationen:%n%tAnwendungsname:%t%1%n%tAnwendungsinstanz-ID:%t%2%n%nZusätzliche Informationen:%n%tRichtlinienspeicher-URL:%t%6 |
An application was initialized.%n%nSubject:%n%tClient Name:%t%3%n%tClient Domain:%t%4%n%tClient ID:%t%5%n%nApplication Information:%n%tApplication Name:%t%1%n%tApplication Instance ID:%t%2%n%nAdditional Information:%n%tPolicy Store URL:%t%6 |
| 0x123E | Änderung der Berechtigungen für ein Objekt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nObjekt:%n%tObjektserver:%t%5%n%tObjekttyp:%t%6%n%tObjektname:%t%7%n%tHandle-ID:%t%8%n%nProzess:%n%tProzess-ID:%t%11%n%tProzessname:%t%12%n%nBerechtigungsänderung:%n%tUrsprüngliche Sicherheitsbeschreibung:%t%9%n%tNeue Sicherheitsbeschreibung:%t%10 |
Permissions on an object were changed.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nObject:%n%tObject Server:%t%5%n%tObject Type:%t%6%n%tObject Name:%t%7%n%tHandle ID:%t%8%n%nProcess:%n%tProcess ID:%t%11%n%tProcess Name:%t%12%n%nPermissions Change:%n%tOriginal Security Descriptor:%t%9%n%tNew Security Descriptor:%t%10 |
| 0x123F | Eine Anwendung hat versucht, über den TBS-Dienst auf eine blockierte Ordnungszahl zuzugreifen.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nOrdnungszahl:%t%5 |
An application attempted to access a blocked ordinal through the TBS.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nOrdinal:%t%5 |
| 0x1240 | Einer neuen Anmeldung wurden besondere Rechte zugewiesen.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nBerechtigungen:%t%t%5 |
Special privileges assigned to new logon.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nPrivileges:%t%t%5 |
| 0x1241 | Ein privilegierter Dienst wurde aufgerufen.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nDienst:%n%tServer:%t%5%n%tDienstname:%t%6%n%nProzess:%n%tProzess-ID:%t%8%n%tProzessname:%t%9%n%nDienstanforderungsinformationen:%n%tBerechtigungen:%t%t%7 |
A privileged service was called.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nService:%n%tServer:%t%5%n%tService Name:%t%6%n%nProcess:%n%tProcess ID:%t%8%n%tProcess Name:%t%9%n%nService Request Information:%n%tPrivileges:%t%t%7 |
| 0x1242 | Es wurde versucht, einen Vorgang für ein privilegiertes Objekt auszuführen.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nObjekt:%n%tObjektserver:%t%5%n%tObjekttyp:%t%6%n%tObjektname:%t%7%n%tObjekthandle:%t%8%n%nProzessinformationen:%n%tProzess-ID:%t%11%n%tProzessname:%t%12%n%nAngeforderter Vorgang:%n%tGewünschter Zugriff:%t%9%n%tBerechtigungen:%t%t%10 |
An operation was attempted on a privileged object.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nObject:%n%tObject Server:%t%5%n%tObject Type:%t%6%n%tObject Name:%t%7%n%tObject Handle:%t%8%n%nProcess Information:%n%tProcess ID:%t%11%n%tProcess Name:%t%12%n%nRequested Operation:%n%tDesired Access:%t%9%n%tPrivileges:%t%t%10 |
| 0x1243 | SIDs wurden gefiltert.%n%nZielkonto:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%nVertrauensstellungsinformationen:%n%tRichtung der Vertrauensstellung::%t%4%n%tVertrauensstellungsattribute::%t%5%n%tVertrauensstellungstyp:%t%6%n%tTDO-Domänen-SID:%t%7%n%nGefilterte SIDs:%t%8 |
SIDs were filtered.%n%nTarget Account:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%nTrust Information:%n%tTrust Direction:%t%4%n%tTrust Attributes:%t%5%n%tTrust Type:%t%6%n%tTDO Domain SID:%t%7%n%nFiltered SIDs:%t%8 |
| 0x1250 | Ein neuer Prozess wurde erstellt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nZielantragsteller:%n%tSicherheits-ID:%t%t%10%n%tKontoname:%t%t%11%n%tKontodomäne:%t%t%12%n%tAnmelde-ID:%t%t%13%n%nProzessinformationen:%n%tID des neuen Prozesses:%t%t%5%n%tNeuer Prozessname:%t%6!S!%n%tTokenerhöhungstyp:%t%7%n%tVerbindliche Beschriftung:%t%t%15%n%tErstellerprozess-ID:%t%8%n%tErstellerprozessname:%t%14!S!%n%tProzessbefehlszeile:%t%9!S!%n%nDer Tokenerhöhungstyp gibt den Typ des Tokens an, das dem neuen Prozess gemäß der Benutzerkontensteuerungs-Richtlinie zugewiesen wurde.%n%nTyp 1 bedeutet: vollständiges Token, bei dem keine Berechtigungen entfernt oder Gruppen deaktiviert wurden. Ein vollständiges Token wird nur verwendet, wenn die Benutzerkontensteuerung deaktiviert wurde oder der Benutzer einem integrierten Administratorkonto oder einem Dienstkonto entspricht.%n%nTyp 2 bedeutet: Token mit erhöhten Rechten, bei dem keine Berechtigungen entfernt oder Gruppen deaktiviert wurden. Ein Token mit erhöhten Rechten wird verwendet, wenn die Benutzerkontensteuerung aktiviert ist und der Benutzer ein Programm als Administrator ausführen möchte. Ein Token mit erhöhten Rechten wird auch verwendet, wenn eine Anwendung so konfiguriert ist, dass immer Administratorrechte oder immer die maximalen Berechtigungen erforderlich sind und der Benutzer ein Mitglied der Gruppe \"Administratoren\" ist.%n%nTyp 3 bedeutet: eingeschränktes Token, bei dem die administrativen Berechtigungen entfernt und administrative Gruppen deaktiviert wurden. Das eingeschränkte Token wird verwendet, wenn die Benutzerkontensteuerung aktiviert ist, die Anwendung keine Administratorrechte erfordert und der Benutzer das Programm nicht als Administrator ausführen möchte. |
A new process has been created.%n%nCreator Subject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nTarget Subject:%n%tSecurity ID:%t%t%10%n%tAccount Name:%t%t%11%n%tAccount Domain:%t%t%12%n%tLogon ID:%t%t%13%n%nProcess Information:%n%tNew Process ID:%t%t%5%n%tNew Process Name:%t%6!S!%n%tToken Elevation Type:%t%7%n%tMandatory Label:%t%t%15%n%tCreator Process ID:%t%8%n%tCreator Process Name:%t%14!S!%n%tProcess Command Line:%t%9!S!%n%nToken Elevation Type indicates the type of token that was assigned to the new process in accordance with User Account Control policy.%n%nType 1 is a full token with no privileges removed or groups disabled. A full token is only used if User Account Control is disabled or if the user is the built-in Administrator account or a service account.%n%nType 2 is an elevated token with no privileges removed or groups disabled. An elevated token is used when User Account Control is enabled and the user chooses to start the program using Run as administrator. An elevated token is also used when an application is configured to always require administrative privilege or to always require maximum privilege, and the user is a member of the Administrators group.%n%nType 3 is a limited token with administrative privileges removed and administrative groups disabled. The limited token is used when User Account Control is enabled, the application does not require administrative privilege, and the user does not choose to start the program using Run as administrator. |
| 0x1251 | Ein Prozess wurde beendet.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nProzessinformationen:%n%tProzess-ID:%t%6%n%tProzessname:%t%7%n%tBeendigungsstatus:%t%5 |
A process has exited.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nProcess Information:%n%tProcess ID:%t%6%n%tProcess Name:%t%7%n%tExit Status:%t%5 |
| 0x1252 | Es wurde versucht, ein Handle zu einem Objekt zu duplizieren.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nQuellhandleinformationen:%n%tQuellhandle-ID:%t%5%n%tQuellprozess-ID:%t%6%n%nNeue Handleinformationen:%n%tZielhandle-ID:%t%7%n%tZielprozess-ID:%t%8 |
An attempt was made to duplicate a handle to an object.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nSource Handle Information:%n%tSource Handle ID:%t%5%n%tSource Process ID:%t%6%n%nNew Handle Information:%n%tTarget Handle ID:%t%7%n%tTarget Process ID:%t%8 |
| 0x1253 | Der indirekte Zugriff auf ein Objekt wurde angefordert.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nObjekt:%n%tObjekttyp:%t%5%n%tObjektname:%t%6%n%nProzessinformationen:%n%tProzess-ID:%t%9%n%nZugriffsanforderungsinformationen:%n%tZugriffe:%t%7%n%tZugriffsmaske:%t%8 |
Indirect access to an object was requested.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nObject:%n%tObject Type:%t%5%n%tObject Name:%t%6%n%nProcess Information:%n%tProcess ID:%t%9%n%nAccess Request Information:%n%tAccesses:%t%7%n%tAccess Mask:%t%8 |
| 0x1254 | Es wurde versucht, den Datenschutzhauptschlüssel zu sichern.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nSchlüsselinformationen:%n%tSchlüssel-ID:%t%5%n%tWiederherstellungsserver:%t%6%n%tWiederherstellungsschlüssel-ID:%t%7%n%nStatusinformationen:%n%tStatuscode:%t%8 |
Backup of data protection master key was attempted.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nKey Information:%n%tKey Identifier:%t%5%n%tRecovery Server:%t%6%n%tRecovery Key ID:%t%7%n%nStatus Information:%n%tStatus Code:%t%8 |
| 0x1255 | Es wurde versucht, den Datenschutzhauptschlüssel wiederherzustellen.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nSchlüsselinformationen:%n%tSchlüssel-ID:%t%5%n%tWiederherstellungsserver:%t%6%n%tWiederherstellungsschlüssel-ID:%t%8%n%tGrund der Wiederherstellung:%t%7%n%nStatusinformationen:%n%tStatuscode:%t%9 |
Recovery of data protection master key was attempted.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nKey Information:%n%tKey Identifier:%t%5%n%tRecovery Server:%t%6%n%tRecovery Key ID:%t%8%n%tRecovery Reason:%t%7%n%nStatus Information:%n%tStatus Code:%t%9 |
| 0x1256 | Es wurde versucht, überwachbare geschützte Daten zu schützen.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nGeschützte Daten:%n%tDatenbeschreibung:%t%6%n%tSchlüssel-ID:%t%5%n%tGeschützte Datenkennzeichen:%t%7%n%tSchutzalgorithmen:%t%8%n%nStatusinformationen:%n%tStatuscode:%t%9 |
Protection of auditable protected data was attempted.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nProtected Data:%n%tData Description:%t%6%n%tKey Identifier:%t%5%n%tProtected Data Flags:%t%7%n%tProtection Algorithms:%t%8%n%nStatus Information:%n%tStatus Code:%t%9 |
| 0x1257 | Es wurde versucht, den Schutz überwachbarer geschützter Daten aufzuheben.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nGeschützte Daten:%n%tDatenbeschreibung:%t%6%n%tSchlüssel-ID:%t%5%n%tGeschützte Datenkennzeichen:%t%7%n%tSchutzalgorithmen:%t%8%n%nStatusinformationen:%n%tStatuscode:%t%9 |
Unprotection of auditable protected data was attempted.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nProtected Data:%n%tData Description:%t%6%n%tKey Identifier:%t%5%n%tProtected Data Flags:%t%7%n%tProtection Algorithms:%t%8%n%nStatus Information:%n%tStatus Code:%t%9 |
| 0x1258 | Ein primäres Token wurde einem Prozess zugeordnet.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nProzessinformationen:%n%tProzess-ID:%t%11%n%tProzessname:%t%12%n%nZielprozess:%n%tZielprozess-ID:%t%9%n%tZielprozessname:%t%10%n%nNeue Tokeninformationen:%n%tSicherheits-ID:%t%t%5%n%tKontoname:%t%t%6%n%tKontodomäne:%t%t%7%n%tAnmelde-ID:%t%t%8 |
A primary token was assigned to process.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nProcess Information:%n%tProcess ID:%t%11%n%tProcess Name:%t%12%n%nTarget Process:%n%tTarget Process ID:%t%9%n%tTarget Process Name:%t%10%n%nNew Token Information:%n%tSecurity ID:%t%t%5%n%tAccount Name:%t%t%6%n%tAccount Domain:%t%t%7%n%tLogon ID:%t%t%8 |
| 0x1259 | Ein Dienst wurde im System installiert.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nDienstinformationen:%n%tDienstname: %t%t%5%n%tDienstdateiname:%t%6%n%tDiensttyp: %t%t%7%n%tStarttyp des Dienstes:%t%8%n%tDienstkonto: %t%t%9 |
A service was installed in the system.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nService Information:%n%tService Name: %t%t%5%n%tService File Name:%t%6%n%tService Type: %t%t%7%n%tService Start Type:%t%8%n%tService Account: %t%t%9 |
| 0x125A | Eine geplante Aufgabe wurde erstellt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nAufgabeninformationen:%n%tAufgabenname: %t%t%5%n%tAufgabeninhalt: %t%t%6%n%t |
A scheduled task was created.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nTask Information:%n%tTask Name: %t%t%5%n%tTask Content: %t%t%6%n%t |
| 0x125B | Eine geplante Aufgabe wurde gelöscht.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nAufgabeninformationen:%n%tAufgabenname: %t%t%5%n%tAufgabeninhalt: %t%t%6%n%t |
A scheduled task was deleted.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nTask Information:%n%tTask Name: %t%t%5%n%tTask Content: %t%t%6%n%t |
| 0x125C | Eine geplante Aufgabe wurde aktiviert.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nAufgabeninformationen:%n%tAufgabenname: %t%t%5%n%tAufgabeninhalt: %t%t%6%n%t |
A scheduled task was enabled.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nTask Information:%n%tTask Name: %t%t%5%n%tTask Content: %t%t%6%n%t |
| 0x125D | Eine geplante Aufgabe wurde deaktiviert.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nAufgabeninformationen:%n%tAufgabenname: %t%t%5%n%tAufgabeninhalt: %t%t%6%n%t |
A scheduled task was disabled.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nTask Information:%n%tTask Name: %t%t%5%n%tTask Content: %t%t%6%n%t |
| 0x125E | Eine geplante Aufgabe wurde aktualisiert.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nAufgabeninformationen:%n%tAufgabenname: %t%t%5%n%tNeuer Aufgabeninhalt: %t%t%6%n%t |
A scheduled task was updated.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nTask Information:%n%tTask Name: %t%t%5%n%tTask New Content: %t%t%6%n%t |
| 0x125F | Eine Benutzerberechtigung wurde angepasst.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nZielkonto:%n%tSicherheits-ID:%t%t%5%n%tKontoname:%t%t%6%n%tKontodomäne:%t%t%7%n%tAnmelde-ID:%t%t%8%n%nProzessinformationen:%n%tProzess-ID:%t%t%10%n%tProzessname:%t%t%9%n%nAktivierte Berechtigungen:%n%t%t%t%11%n%nDeaktivierte Berechtigungen:%n%t%t%t%12 |
A token right was adjusted.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nTarget Account:%n%tSecurity ID:%t%t%5%n%tAccount Name:%t%t%6%n%tAccount Domain:%t%t%7%n%tLogon ID:%t%t%8%n%nProcess Information:%n%tProcess ID:%t%t%10%n%tProcess Name:%t%t%9%n%nEnabled Privileges:%n%t%t%t%11%n%nDisabled Privileges:%n%t%t%t%12 |
| 0x1260 | Eine Benutzerberechtigung wurde zugewiesen.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nZielkonto:%n%tKontoname:%t%t%5%n%nNeue Berechtigung:%n%tBenutzerberechtigung:%t%t%6 |
A user right was assigned.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nTarget Account:%n%tAccount Name:%t%t%5%n%nNew Right:%n%tUser Right:%t%t%6 |
| 0x1261 | Eine Benutzerberechtigung wurde entfernt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nZielkonto:%n%tKontoname:%t%t%5%n%nEntfernte Berechtigung:%n%tBenutzerberechtigung:%t%t%6 |
A user right was removed.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nTarget Account:%n%tAccount Name:%t%t%5%n%nRemoved Right:%n%tUser Right:%t%t%6 |
| 0x1262 | Eine neue Vertrauensstellung zu einer Domäne wurde erstellt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%3%n%tKontoname:%t%t%4%n%tKontodomäne:%t%t%5%n%tAnmelde-ID:%t%t%6%n%nVertrauenswürdige Domäne:%n%tDomänenname:%t%t%1%n%tDomänen-ID:%t%t%2%n%nVertrauensstellungsinformationen:%n%tVertrauensstellungstyp:%t%t%7%n%tRichtung der Vertrauensstellung:%t%t%8%n%tVertrauensstellungsattribute:%t%t%9%n%tSIDs-Filterung:%t%t%10 |
A new trust was created to a domain.%n%nSubject:%n%tSecurity ID:%t%t%3%n%tAccount Name:%t%t%4%n%tAccount Domain:%t%t%5%n%tLogon ID:%t%t%6%n%nTrusted Domain:%n%tDomain Name:%t%t%1%n%tDomain ID:%t%t%2%n%nTrust Information:%n%tTrust Type:%t%t%7%n%tTrust Direction:%t%t%8%n%tTrust Attributes:%t%t%9%n%tSID Filtering:%t%t%10 |
| 0x1263 | Eine Vertrauensstellung zu einer Domäne wurde entfernt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%3%n%tKontoname:%t%t%4%n%tKontodomäne:%t%t%5%n%tAnmelde-ID:%t%t%6%n%nDomäneninformationen:%n%tDomänenname:%t%t%1%n%tDomänen-ID:%t%t%2 |
A trust to a domain was removed.%n%nSubject:%n%tSecurity ID:%t%t%3%n%tAccount Name:%t%t%4%n%tAccount Domain:%t%t%5%n%tLogon ID:%t%t%6%n%nDomain Information:%n%tDomain Name:%t%t%1%n%tDomain ID:%t%t%2 |
| 0x1265 | Der IPsec-Richtlinien-Agent-Dienst wurde gestartet.%n%n%1%n%nRichtlinienquelle: %t%2%n%n%3 |
The IPsec Policy Agent service was started.%n%n%1%n%nPolicy Source: %t%2%n%n%3 |
| 0x1266 | Der IPsec-Richtlinien-Agent-Dienst wurde deaktiviert.%n%n%1%n%2 |
The IPsec Policy Agent service was disabled.%n%n%1%n%2 |
| 0x1267 | %1 |
%1 |
| 0x1268 | Möglicher schwerwiegender Fehler beim IPsec-Richtlinien-Agent.%n%1 |
IPsec Policy Agent encountered a potentially serious failure.%n%1 |
| 0x1269 | Die Kerberos-Richtlinie wurde geändert.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nVorgenommene Änderungen:%n('--' bedeutet, dass keine Änderungen vorgenommen wurden, andernfalls wird jede Änderung wie folgt angezeigt:%n(Parametername):%t(Neuer Wert) (Alter Wert))%n%5 |
Kerberos policy was changed.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nChanges Made:%n('--' means no changes, otherwise each change is shown as:%n(Parameter Name):%t(new value) (old value))%n%5 |
| 0x126A | Die Gruppenrichtlinie \"Datenwiederherstellungs-Agent\" für das verschlüsselnde Dateisystem (Encrypting File System, EFS) wurde geändert. Die neuen Änderungen wurden übernommen. |
Data Recovery Agent group policy for Encrypting File System (EFS) has changed. The new changes have been applied. |
| 0x126B | Die Überwachungsrichtlinie (SACL) für ein Objekt wurde geändert.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne: %t%3%n%tAnmelde-ID: %t%t%4%n%nÄnderung der Überwachungsrichtlinie:%n%tUrsprüngliche Sicherheitsbeschreibung: %t%5%n%tNeue Sicherheitsbeschreibung: %t%t%6 |
The audit policy (SACL) on an object was changed.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain: %t%3%n%tLogon ID: %t%t%4%n%nAudit Policy Change:%n%tOriginal Security Descriptor: %t%5%n%tNew Security Descriptor: %t%t%6 |
| 0x126C | Die Informationen bei einer vertrauenswürdigen Domäne wurden geändert.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nVertrauenswürdige Domäne:%n%tDomänenname:%t%t%5%n%tDomänen-ID:%t%t%6%n%nNeue Vertrauensstellungsinformationen:%n%tVertrauensstellungstyp:%t%t%7%n%tRichtung der Vertrauensstellung:%t%t%8%n%tVertrauensstellungsattribute:%t%t%9%n%tSIDs-Filterung:%t%t%10 |
Trusted domain information was modified.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nTrusted Domain:%n%tDomain Name:%t%t%5%n%tDomain ID:%t%t%6%n%nNew Trust Information:%n%tTrust Type:%t%t%7%n%tTrust Direction:%t%t%8%n%tTrust Attributes:%t%t%9%n%tSID Filtering:%t%t%10 |
| 0x126D | Einem Konto wurde der Zugriff auf die Systemsicherheit gewährt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nKonto geändert:%n%tKontoname:%t%t%5%n%nErteilter Zugriff:%n%tZugriffsberechtigung:%t%t%6 |
System security access was granted to an account.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nAccount Modified:%n%tAccount Name:%t%t%5%n%nAccess Granted:%n%tAccess Right:%t%t%6 |
| 0x126E | Der Zugriff auf die Systemsicherheit wurde von einem Konto entfernt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nKonto geändert:%n%tKontoname:%t%t%5%n%nEntfernter Zugriff:%n%tZugriffsberechtigung:%t%t%6 |
System security access was removed from an account.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nAccount Modified:%n%tAccount Name:%t%t%5%n%nAccess Removed:%n%tAccess Right:%t%t%6 |
| 0x126F | Die Systemüberwachungsrichtlinie wurde geändert.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nÄnderung der Überwachungsrichtlinie:%n%tKategorie:%t%t%5%n%tUnterkategorie:%t%t%6%n%tUnterkategorie-GUID:%t%7%n%tÄnderungen:%t%t%8 |
System audit policy was changed.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nAudit Policy Change:%n%tCategory:%t%t%5%n%tSubcategory:%t%t%6%n%tSubcategory GUID:%t%7%n%tChanges:%t%t%8 |
| 0x1270 | Ein Benutzerkonto wurde erstellt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%4%n%tKontoname:%t%t%5%n%tKontodomäne:%t%t%6%n%tAnmelde-ID:%t%t%7%n%nNeues Konto:%n%tSicherheits-ID:%t%t%3%n%tKontoname:%t%t%1%n%tKontodomäne:%t%t%2%n%nAttribute:%n%tSAM-Kontoname:%t%9%n%tAnzeigename:%t%t%10%n%tBenutzerprinzipalname:%t%11%n%tStammverzeichnis:%t%t%12%n%tStammlaufwerk:%t%t%13%n%tSkriptpfad:%t%t%14%n%tProfilpfad:%t%t%15%n%tBenutzerarbeitsstationen:%t%16%n%tLetzte Kennwortänderung:%t%17%n%tKonto gültig bis:%t%t%18%n%tPrimäre Gruppen-ID:%t%19%n%tKann delegieren an:%t%20%n%tAlter Benutzerkontensteuerungswert:%t%t%21%n%tNeuer Benutzerkontensteuerungswert:%t%t%22%n%tBenutzerkontensteuerung:%t%23%n%tBenutzerparameter:%t%24%n%tSID-Verlauf:%t%t%25%n%tAnmeldezeiten:%t%t%26%n%nWeitere Informationen:%n%tBerechtigungen%t%t%8 |
A user account was created.%n%nSubject:%n%tSecurity ID:%t%t%4%n%tAccount Name:%t%t%5%n%tAccount Domain:%t%t%6%n%tLogon ID:%t%t%7%n%nNew Account:%n%tSecurity ID:%t%t%3%n%tAccount Name:%t%t%1%n%tAccount Domain:%t%t%2%n%nAttributes:%n%tSAM Account Name:%t%9%n%tDisplay Name:%t%t%10%n%tUser Principal Name:%t%11%n%tHome Directory:%t%t%12%n%tHome Drive:%t%t%13%n%tScript Path:%t%t%14%n%tProfile Path:%t%t%15%n%tUser Workstations:%t%16%n%tPassword Last Set:%t%17%n%tAccount Expires:%t%t%18%n%tPrimary Group ID:%t%19%n%tAllowed To Delegate To:%t%20%n%tOld UAC Value:%t%t%21%n%tNew UAC Value:%t%t%22%n%tUser Account Control:%t%23%n%tUser Parameters:%t%24%n%tSID History:%t%t%25%n%tLogon Hours:%t%t%26%n%nAdditional Information:%n%tPrivileges%t%t%8 |
| 0x1272 | Ein Benutzerkonto wurde aktiviert.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%4%n%tKontoname:%t%t%5%n%tKontodomäne:%t%t%6%n%tAnmelde-ID:%t%t%7%n%nZielkonto:%n%tSicherheits-ID:%t%t%3%n%tKontoname:%t%t%1%n%tKontodomäne:%t%t%2 |
A user account was enabled.%n%nSubject:%n%tSecurity ID:%t%t%4%n%tAccount Name:%t%t%5%n%tAccount Domain:%t%t%6%n%tLogon ID:%t%t%7%n%nTarget Account:%n%tSecurity ID:%t%t%3%n%tAccount Name:%t%t%1%n%tAccount Domain:%t%t%2 |
| 0x1273 | Es wurde versucht, das Kennwort eines Kontos zu ändern.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%4%n%tKontoname:%t%t%5%n%tKontodomäne:%t%t%6%n%tAnmelde-ID:%t%t%7%n%nZielkonto:%n%tSicherheits-ID:%t%t%3%n%tKontoname:%t%t%1%n%tKontodomäne:%t%t%2%n%nWeitere Informationen:%n%tBerechtigungen%t%t%8 |
An attempt was made to change an account's password.%n%nSubject:%n%tSecurity ID:%t%t%4%n%tAccount Name:%t%t%5%n%tAccount Domain:%t%t%6%n%tLogon ID:%t%t%7%n%nTarget Account:%n%tSecurity ID:%t%t%3%n%tAccount Name:%t%t%1%n%tAccount Domain:%t%t%2%n%nAdditional Information:%n%tPrivileges%t%t%8 |
| 0x1274 | Es wurde versucht, das Kennwort eines Kontos zurückzusetzen.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%4%n%tKontoname:%t%t%5%n%tKontodomäne:%t%t%6%n%tAnmelde-ID:%t%t%7%n%nZielkonto:%n%tSicherheits-ID:%t%t%3%n%tKontoname:%t%t%1%n%tKontodomäne:%t%t%2 |
An attempt was made to reset an account's password.%n%nSubject:%n%tSecurity ID:%t%t%4%n%tAccount Name:%t%t%5%n%tAccount Domain:%t%t%6%n%tLogon ID:%t%t%7%n%nTarget Account:%n%tSecurity ID:%t%t%3%n%tAccount Name:%t%t%1%n%tAccount Domain:%t%t%2 |
| 0x1275 | Ein Benutzerkonto wurde deaktiviert.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%4%n%tKontoname:%t%t%5%n%tKontodomäne:%t%t%6%n%tAnmelde-ID:%t%t%7%n%nZielkonto:%n%tSicherheits-ID:%t%t%3%n%tKontoname:%t%t%1%n%tKontodomäne:%t%t%2 |
A user account was disabled.%n%nSubject:%n%tSecurity ID:%t%t%4%n%tAccount Name:%t%t%5%n%tAccount Domain:%t%t%6%n%tLogon ID:%t%t%7%n%nTarget Account:%n%tSecurity ID:%t%t%3%n%tAccount Name:%t%t%1%n%tAccount Domain:%t%t%2 |
| 0x1276 | Ein Benutzerkonto wurde gelöscht.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%4%n%tKontoname:%t%t%5%n%tKontodomäne:%t%t%6%n%tAnmelde-ID:%t%t%7%n%nZielkonto:%n%tSicherheits-ID:%t%t%3%n%tKontoname:%t%t%1%n%tKontodomäne:%t%t%2%n%nWeitere Informationen:%n%tBerechtigungen%t%8 |
A user account was deleted.%n%nSubject:%n%tSecurity ID:%t%t%4%n%tAccount Name:%t%t%5%n%tAccount Domain:%t%t%6%n%tLogon ID:%t%t%7%n%nTarget Account:%n%tSecurity ID:%t%t%3%n%tAccount Name:%t%t%1%n%tAccount Domain:%t%t%2%n%nAdditional Information:%n%tPrivileges%t%8 |
| 0x1277 | Eine sicherheitsaktivierte globale Gruppe wurde erstellt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%4%n%tKontoname:%t%t%5%n%tKontodomäne:%t%t%6%n%tAnmelde-ID:%t%t%7%n%nNeue Gruppe:%n%tSicherheits-ID:%t%t%3%n%tGruppenname:%t%t%1%n%tGruppendomäne:%t%t%2%n%nAttribute:%n%tSAM-Kontoname:%t%9%n%tSID-Verlauf:%t%t%10%n%nWeitere Informationen:%n%tBerechtigungen:%t%t%8 |
A security-enabled global group was created.%n%nSubject:%n%tSecurity ID:%t%t%4%n%tAccount Name:%t%t%5%n%tAccount Domain:%t%t%6%n%tLogon ID:%t%t%7%n%nNew Group:%n%tSecurity ID:%t%t%3%n%tGroup Name:%t%t%1%n%tGroup Domain:%t%t%2%n%nAttributes:%n%tSAM Account Name:%t%9%n%tSID History:%t%t%10%n%nAdditional Information:%n%tPrivileges:%t%t%8 |
| 0x1278 | Ein Mitglied einer sicherheitsaktivierten globalen Gruppe wurde hinzugefügt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%6%n%tKontoname:%t%t%7%n%tKontodomäne:%t%t%8%n%tAnmelde-ID:%t%t%9%n%nMitglied:%n%tSicherheits-ID:%t%t%2%n%tKontoname:%t%t%1%n%nGruppe:%n%tSicherheits-ID:%t%t%5%n%tGruppenname:%t%t%3%n%tGruppendomäne:%t%t%4%n%nWeitere Informationen:%n%tBerechtigungen:%t%t%10%nAblaufzeitpunkt:%t%t%11 |
A member was added to a security-enabled global group.%n%nSubject:%n%tSecurity ID:%t%t%6%n%tAccount Name:%t%t%7%n%tAccount Domain:%t%t%8%n%tLogon ID:%t%t%9%n%nMember:%n%tSecurity ID:%t%t%2%n%tAccount Name:%t%t%1%n%nGroup:%n%tSecurity ID:%t%t%5%n%tGroup Name:%t%t%3%n%tGroup Domain:%t%t%4%n%nAdditional Information:%n%tPrivileges:%t%t%10%nExpiration time:%t%t%11 |
| 0x1279 | Ein Mitglied einer sicherheitsaktivierten globalen Gruppe wurde entfernt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%6%n%tKontoname:%t%t%7%n%tKontodomäne:%t%t%8%n%tAnmelde-ID:%t%t%9%n%nMitglied:%n%tSicherheits-ID:%t%t%2%n%tKontoname:%t%t%1%n%nGruppe:%n%tSicherheits-ID:%t%t%5%n%tGruppenname:%t%t%3%n%tGruppendomäne:%t%t%4%n%nWeitere Informationen:%n%tBerechtigungen:%t%t%10 |
A member was removed from a security-enabled global group.%n%nSubject:%n%tSecurity ID:%t%t%6%n%tAccount Name:%t%t%7%n%tAccount Domain:%t%t%8%n%tLogon ID:%t%t%9%n%nMember:%n%tSecurity ID:%t%t%2%n%tAccount Name:%t%t%1%n%nGroup:%n%tSecurity ID:%t%t%5%n%tGroup Name:%t%t%3%n%tGroup Domain:%t%t%4%n%nAdditional Information:%n%tPrivileges:%t%t%10 |
| 0x127A | Eine sicherheitsaktivierte globale Gruppe wurde gelöscht.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%4%n%tKontoname:%t%t%5%n%tKontodomäne:%t%t%6%n%tAnmelde-ID:%t%t%7%n%nGelöschte Gruppe:%n%tSicherheits-ID:%t%t%3%n%tGruppenname:%t%t%1%n%tGruppendomäne:%t%t%2%n%nWeitere Informationen:%n%tBerechtigungen:%t%t%8 |
A security-enabled global group was deleted.%n%nSubject:%n%tSecurity ID:%t%t%4%n%tAccount Name:%t%t%5%n%tAccount Domain:%t%t%6%n%tLogon ID:%t%t%7%n%nDeleted Group:%n%tSecurity ID:%t%t%3%n%tGroup Name:%t%t%1%n%tGroup Domain:%t%t%2%n%nAdditional Information:%n%tPrivileges:%t%t%8 |
| 0x127B | Eine sicherheitsaktivierte lokale Gruppe wurde erstellt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%4%n%tKontoname:%t%t%5%n%tKontodomäne:%t%t%6%n%tAnmelde-ID:%t%t%7%n%nNeue Gruppe:%n%tSicherheits-ID:%t%t%3%n%tGruppenname:%t%t%1%n%tGruppendomäne:%t%t%2%n%nAttribute:%n%tSAM-Kontoname:%t%9%n%tSID-Verlauf:%t%t%10%n%nWeitere Informationen:%n%tBerechtigungen:%t%t%8 |
A security-enabled local group was created.%n%nSubject:%n%tSecurity ID:%t%t%4%n%tAccount Name:%t%t%5%n%tAccount Domain:%t%t%6%n%tLogon ID:%t%t%7%n%nNew Group:%n%tSecurity ID:%t%t%3%n%tGroup Name:%t%t%1%n%tGroup Domain:%t%t%2%n%nAttributes:%n%tSAM Account Name:%t%9%n%tSID History:%t%t%10%n%nAdditional Information:%n%tPrivileges:%t%t%8 |
| 0x127C | Ein Mitglied einer sicherheitsaktivierten lokalen Gruppe wurde hinzugefügt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%6%n%tKontoname:%t%t%7%n%tKontodomäne:%t%t%8%n%tAnmelde-ID:%t%t%9%n%nMitglied:%n%tSicherheits-ID:%t%t%2%n%tKontoname:%t%t%1%n%nGruppe:%n%tSicherheits-ID:%t%t%5%n%tGruppenname:%t%t%3%n%tGruppendomäne:%t%t%4%n%nWeitere Informationen:%n%tBerechtigungen:%t%t%10%n%tAblaufzeitpunkt:%t%t%11 |
A member was added to a security-enabled local group.%n%nSubject:%n%tSecurity ID:%t%t%6%n%tAccount Name:%t%t%7%n%tAccount Domain:%t%t%8%n%tLogon ID:%t%t%9%n%nMember:%n%tSecurity ID:%t%t%2%n%tAccount Name:%t%t%1%n%nGroup:%n%tSecurity ID:%t%t%5%n%tGroup Name:%t%t%3%n%tGroup Domain:%t%t%4%n%nAdditional Information:%n%tPrivileges:%t%t%10%n%tExpiration time:%t%t%11 |
| 0x127D | Ein Mitglied einer sicherheitsaktivierten lokalen Gruppe wurde entfernt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%6%n%tKontoname:%t%t%7%n%tKontodomäne:%t%t%8%n%tAnmelde-ID:%t%t%9%n%nMitglied:%n%tSicherheits-ID:%t%t%2%n%tKontoname:%t%t%1%n%nGruppe:%n%tSicherheits-ID:%t%t%5%n%tGruppenname:%t%t%3%n%tGruppendomäne:%t%t%4%n%nWeitere Informationen:%n%tBerechtigungen:%t%t%10 |
A member was removed from a security-enabled local group.%n%nSubject:%n%tSecurity ID:%t%t%6%n%tAccount Name:%t%t%7%n%tAccount Domain:%t%t%8%n%tLogon ID:%t%t%9%n%nMember:%n%tSecurity ID:%t%t%2%n%tAccount Name:%t%t%1%n%nGroup:%n%tSecurity ID:%t%t%5%n%tGroup Name:%t%t%3%n%tGroup Domain:%t%t%4%n%nAdditional Information:%n%tPrivileges:%t%t%10 |
| 0x127E | Eine sicherheitsaktivierte lokale Gruppe wurde gelöscht.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%4%n%tKontoname:%t%t%5%n%tKontodomäne:%t%t%6%n%tAnmelde-ID:%t%t%7%n%nGruppe:%n%tSicherheits-ID:%t%t%3%n%tGruppenname:%t%t%1%n%tGruppendomäne:%t%t%2%n%nWeitere Informationen:%n%tBerechtigungen:%t%t%8 |
A security-enabled local group was deleted.%n%nSubject:%n%tSecurity ID:%t%t%4%n%tAccount Name:%t%t%5%n%tAccount Domain:%t%t%6%n%tLogon ID:%t%t%7%n%nGroup:%n%tSecurity ID:%t%t%3%n%tGroup Name:%t%t%1%n%tGroup Domain:%t%t%2%n%nAdditional Information:%n%tPrivileges:%t%t%8 |
| 0x127F | Eine sicherheitsaktivierte lokale Gruppe wurde geändert.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%4%n%tKontoname:%t%t%5%n%tKontodomäne:%t%t%6%n%tAnmelde-ID:%t%t%7%n%nGruppe:%n%tSicherheits-ID:%t%t%3%n%tGruppenname:%t%t%1%n%tGruppendomäne:%t%t%2%n%nGeänderte Attribute:%n%tSAM-Kontoname:%t%9%n%tSID-Verlauf:%t%t%10%n%nWeitere Informationen:%n%tBerechtigungen:%t%t%8 |
A security-enabled local group was changed.%n%nSubject:%n%tSecurity ID:%t%t%4%n%tAccount Name:%t%t%5%n%tAccount Domain:%t%t%6%n%tLogon ID:%t%t%7%n%nGroup:%n%tSecurity ID:%t%t%3%n%tGroup Name:%t%t%1%n%tGroup Domain:%t%t%2%n%nChanged Attributes:%n%tSAM Account Name:%t%9%n%tSID History:%t%t%10%n%nAdditional Information:%n%tPrivileges:%t%t%8 |
| 0x1281 | Eine sicherheitsaktivierte globale Gruppe wurde geändert.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%4%n%tKontoname:%t%t%5%n%tKontodomäne:%t%t%6%n%tAnmelde-ID:%t%t%7%n%nGruppe:%n%tSicherheits-ID:%t%t%3%n%tGruppenname:%t%t%1%n%tGruppendomäne:%t%t%2%n%nGeänderte Attribute:%n%tSAM-Kontoname:%t%9%n%tSID-Verlauf:%t%t%10%n%nWeitere Informationen:%n%tBerechtigungen:%t%t%8 |
A security-enabled global group was changed.%n%nSubject:%n%tSecurity ID:%t%t%4%n%tAccount Name:%t%t%5%n%tAccount Domain:%t%t%6%n%tLogon ID:%t%t%7%n%nGroup:%n%tSecurity ID:%t%t%3%n%tGroup Name:%t%t%1%n%tGroup Domain:%t%t%2%n%nChanged Attributes:%n%tSAM Account Name:%t%9%n%tSID History:%t%t%10%n%nAdditional Information:%n%tPrivileges:%t%t%8 |
| 0x1282 | Ein Benutzerkonto wurde geändert.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%5%n%tKontoname:%t%t%6%n%tKontodomäne:%t%t%7%n%tAnmelde-ID:%t%t%8%n%nZielkonto:%n%tSicherheits-ID:%t%t%4%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%nGeänderte Attribute:%n%tSAM-Kontoname:%t%10%n%tAnzeigename:%t%t%11%n%tBenutzerprinzipalname:%t%12%n%tStammverzeichnis:%t%t%13%n%tStammlaufwerk:%t%t%14%n%tSkriptpfad:%t%t%15%n%tProfilpfad:%t%t%16%n%tBenutzerarbeitsstationen:%t%17%n%tLetzte Kennwortänderung:%t%18%n%tKonto gültig bis:%t%t%19%n%tPrimäre Gruppen-ID:%t%20%n%tDarf delegieren an:%t%21%n%tAlter Benutzerkontensteuerungswert:%t%t%22%n%tNeuer Benutzerkontensteuerungswert:%t%t%23%n%tBenutzerkontensteuerung:%t%24%n%tBenutzerparameter:%t%25%n%tSID-Verlauf:%t%t%26%n%tAnmeldezeiten:%t%t%27%n%nWeitere Informationen:%n%tBerechtigungen:%t%t%9 |
A user account was changed.%n%nSubject:%n%tSecurity ID:%t%t%5%n%tAccount Name:%t%t%6%n%tAccount Domain:%t%t%7%n%tLogon ID:%t%t%8%n%nTarget Account:%n%tSecurity ID:%t%t%4%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%nChanged Attributes:%n%tSAM Account Name:%t%10%n%tDisplay Name:%t%t%11%n%tUser Principal Name:%t%12%n%tHome Directory:%t%t%13%n%tHome Drive:%t%t%14%n%tScript Path:%t%t%15%n%tProfile Path:%t%t%16%n%tUser Workstations:%t%17%n%tPassword Last Set:%t%18%n%tAccount Expires:%t%t%19%n%tPrimary Group ID:%t%20%n%tAllowedToDelegateTo:%t%21%n%tOld UAC Value:%t%t%22%n%tNew UAC Value:%t%t%23%n%tUser Account Control:%t%24%n%tUser Parameters:%t%25%n%tSID History:%t%t%26%n%tLogon Hours:%t%t%27%n%nAdditional Information:%n%tPrivileges:%t%t%9 |
| 0x1283 | Die Domänenrichtlinie wurde geändert.%n%nÄnderungstyp:%t%t%1 geändert%n%nAntragsteller:%n%tSicherheits-ID:%t%t%4%n%tKontoname:%t%t%5%n%tKontodomäne:%t%t%6%n%tAnmelde-ID:%t%t%7%n%nDomäne:%n%tDomänenname:%t%t%2%n%tDomänen-ID:%t%t%3%n%nGeänderte Attribute:%n%tMin. Kennwortalter:%t%9%n%tMax. Kennwortalter:%t%10%n%tAbmeldung erzwingen:%t%t%11%n%tSperrschwelle:%t%12%n%tSperrüberprüfungsfenster:%t%13%n%tSperrungsdauer:%t%14%n%tKennworteigenschaften:%t%15%n%tMin. Kennwortlänge:%t%16%n%tKennwortverlaufslänge:%t%17%n%tComputerkontokontingent:%t%18%n%tGemischter Domänenmodus:%t%19%n%tDomänenverhaltensversion:%t%20%n%tOEM-Informationen:%t%21%n%nWeitere Informationen:%n%tBerechtigungen:%t%t%8 |
Domain Policy was changed.%n%nChange Type:%t%t%1 modified%n%nSubject:%n%tSecurity ID:%t%t%4%n%tAccount Name:%t%t%5%n%tAccount Domain:%t%t%6%n%tLogon ID:%t%t%7%n%nDomain:%n%tDomain Name:%t%t%2%n%tDomain ID:%t%t%3%n%nChanged Attributes:%n%tMin. Password Age:%t%9%n%tMax. Password Age:%t%10%n%tForce Logoff:%t%t%11%n%tLockout Threshold:%t%12%n%tLockout Observation Window:%t%13%n%tLockout Duration:%t%14%n%tPassword Properties:%t%15%n%tMin. Password Length:%t%16%n%tPassword History Length:%t%17%n%tMachine Account Quota:%t%18%n%tMixed Domain Mode:%t%19%n%tDomain Behavior Version:%t%20%n%tOEM Information:%t%21%n%nAdditional Information:%n%tPrivileges:%t%t%8 |
| 0x1284 | Ein Benutzerkonto wurde gesperrt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%4%n%tKontoname:%t%t%5%n%tKontodomäne:%t%t%6%n%tAnmelde-ID:%t%t%7%n%nGesperrtes Konto:%n%tSicherheits-ID:%t%t%3%n%tKontoname:%t%t%1%n%nWeitere Informationen:%n%tAufrufcomputername:%t%2 |
A user account was locked out.%n%nSubject:%n%tSecurity ID:%t%t%4%n%tAccount Name:%t%t%5%n%tAccount Domain:%t%t%6%n%tLogon ID:%t%t%7%n%nAccount That Was Locked Out:%n%tSecurity ID:%t%t%3%n%tAccount Name:%t%t%1%n%nAdditional Information:%n%tCaller Computer Name:%t%2 |
| 0x1285 | Ein Computerkonto wurde erstellt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%4%n%tKontoname:%t%t%5%n%tKontodomäne:%t%t%6%n%tAnmelde-ID:%t%t%7%n%nNeues Computerkonto:%n%tSicherheits-ID:%t%t%3%n%tKontoname:%t%t%1%n%tKontodomäne:%t%t%2%n%nAttribute:%n%tSAM-Kontoname:%t%9%n%tAnzeigename:%t%t%10%n%tBenutzerprinzipalname:%t%11%n%tStammverzeichnis:%t%t%12%n%tStammlaufwerk:%t%t%13%n%tSkriptpfad:%t%t%14%n%tProfilpfad:%t%t%15%n%tBenutzerarbeitsstationen:%t%16%n%tLetzte Kennwortänderung:%t%17%n%tKonto gültig bis:%t%t%18%n%tPrimäre Gruppen-ID:%t%19%n%tDarf delegieren an:%t%20%n%tAlter Benutzerkontensteuerungswert:%t%t%21%n%tNeuer Benutzerkontensteuerungswert:%t%t%22%n%tBenutzerkontensteuerung:%t%23%n%tBenutzerparameter:%t%24%n%tSID-Verlauf:%t%t%25%n%tAnmeldezeiten:%t%t%26%n%tDNS-Hostname:%t%t%27%n%tDienstprinzipalname:%t%28%n%nWeitere Informationen:%n%tBerechtigungen%t%t%8 |
A computer account was created.%n%nSubject:%n%tSecurity ID:%t%t%4%n%tAccount Name:%t%t%5%n%tAccount Domain:%t%t%6%n%tLogon ID:%t%t%7%n%nNew Computer Account:%n%tSecurity ID:%t%t%3%n%tAccount Name:%t%t%1%n%tAccount Domain:%t%t%2%n%nAttributes:%n%tSAM Account Name:%t%9%n%tDisplay Name:%t%t%10%n%tUser Principal Name:%t%11%n%tHome Directory:%t%t%12%n%tHome Drive:%t%t%13%n%tScript Path:%t%t%14%n%tProfile Path:%t%t%15%n%tUser Workstations:%t%16%n%tPassword Last Set:%t%17%n%tAccount Expires:%t%t%18%n%tPrimary Group ID:%t%19%n%tAllowedToDelegateTo:%t%20%n%tOld UAC Value:%t%t%21%n%tNew UAC Value:%t%t%22%n%tUser Account Control:%t%23%n%tUser Parameters:%t%24%n%tSID History:%t%t%25%n%tLogon Hours:%t%t%26%n%tDNS Host Name:%t%t%27%n%tService Principal Names:%t%28%n%nAdditional Information:%n%tPrivileges%t%t%8 |
| 0x1286 | Ein Computerkonto wurde geändert.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%5%n%tKontoname:%t%t%6%n%tKontodomäne:%t%t%7%n%tAnmelde-ID:%t%t%8%n%nGeändertes Computerkonto:%n%tSicherheits-ID:%t%t%4%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%nGeänderte Attribute:%n%tSAM-Kontoname:%t%10%n%tAnzeigename:%t%t%11%n%tBenutzerprinzipalname:%t%12%n%tStammverzeichnis:%t%t%13%n%tStammlaufwerk:%t%t%14%n%tSkriptpfad:%t%t%15%n%tProfilpfad:%t%t%16%n%tBenutzerarbeitsstationen:%t%17%n%tLetzte Kennwortänderung:%t%18%n%tKonto gültig bis:%t%t%19%n%tPrimäre Gruppen-ID:%t%20%n%tDarf delegieren an:%t%21%n%tAlter Benutzerkontensteuerungswert:%t%t%22%n%tNeuer Benutzerkontensteuerungswert:%t%t%23%n%tBenutzerkontensteuerung:%t%24%n%tBenutzerparameter:%t%25%n%tSID-Verlauf:%t%t%26%n%tAnmeldezeiten:%t%t%27%n%tDNS-Hostname:%t%t%28%n%tDienstprinzipalname:%t%29%n%nWeitere Informationen:%n%tBerechtigungen:%t%t%9 |
A computer account was changed.%n%nSubject:%n%tSecurity ID:%t%t%5%n%tAccount Name:%t%t%6%n%tAccount Domain:%t%t%7%n%tLogon ID:%t%t%8%n%nComputer Account That Was Changed:%n%tSecurity ID:%t%t%4%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%nChanged Attributes:%n%tSAM Account Name:%t%10%n%tDisplay Name:%t%t%11%n%tUser Principal Name:%t%12%n%tHome Directory:%t%t%13%n%tHome Drive:%t%t%14%n%tScript Path:%t%t%15%n%tProfile Path:%t%t%16%n%tUser Workstations:%t%17%n%tPassword Last Set:%t%18%n%tAccount Expires:%t%t%19%n%tPrimary Group ID:%t%20%n%tAllowedToDelegateTo:%t%21%n%tOld UAC Value:%t%t%22%n%tNew UAC Value:%t%t%23%n%tUser Account Control:%t%24%n%tUser Parameters:%t%25%n%tSID History:%t%t%26%n%tLogon Hours:%t%t%27%n%tDNS Host Name:%t%t%28%n%tService Principal Names:%t%29%n%nAdditional Information:%n%tPrivileges:%t%t%9 |
| 0x1287 | Ein Computerkonto wurde gelöscht.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%4%n%tKontoname:%t%t%5%n%tKontodomäne:%t%t%6%n%tAnmelde-ID:%t%t%7%n%nZielcomputer:%n%tSicherheits-ID:%t%t%3%n%tKontoname:%t%t%1%n%tKontodomäne:%t%t%2%n%nWeitere Informationen:%n%tBerechtigungen:%t%t%8 |
A computer account was deleted.%n%nSubject:%n%tSecurity ID:%t%t%4%n%tAccount Name:%t%t%5%n%tAccount Domain:%t%t%6%n%tLogon ID:%t%t%7%n%nTarget Computer:%n%tSecurity ID:%t%t%3%n%tAccount Name:%t%t%1%n%tAccount Domain:%t%t%2%n%nAdditional Information:%n%tPrivileges:%t%t%8 |
| 0x1288 | Eine sicherheitsdeaktivierte lokale Gruppe wurde erstellt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%4%n%tKontoname:%t%t%5%n%tKontodomäne:%t%t%6%n%tAnmelde-ID:%t%t%7%n%nNeue Gruppe:%n%tSicherheits-ID:%t%t%3%n%tGruppenname:%t%t%1%n%tGruppendomäne:%t%t%2%n%nAttribute:%n%tSAM-Kontoname:%t%9%n%tSID-Verlauf:%t%t%10%n%nWeitere Informationen:%n%tBerechtigungen:%t%t%8 |
A security-disabled local group was created.%n%nSubject:%n%tSecurity ID:%t%t%4%n%tAccount Name:%t%t%5%n%tAccount Domain:%t%t%6%n%tLogon ID:%t%t%7%n%nNew Group:%n%tSecurity ID:%t%t%3%n%tGroup Name:%t%t%1%n%tGroup Domain:%t%t%2%n%nAttributes:%n%tSAM Account Name:%t%9%n%tSID History:%t%t%10%n%nAdditional Information:%n%tPrivileges:%t%t%8 |
| 0x1289 | Eine sicherheitsdeaktivierte lokale Gruppe wurde geändert.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%4%n%tKontoname:%t%t%5%n%tKontodomäne:%t%t%6%n%tAnmelde-ID:%t%t%7%n%nGruppe:%n%tSicherheits-ID:%t%t%3%n%tGruppenname:%t%t%1%n%tGruppendomäne:%t%t%2%n%nGeänderte Attribute:%n%tSAM-Kontoname:%t%9%n%tSID-Verlauf:%t%t%10%n%nWeitere Informationen:%n%tBerechtigungen:%t%t%8 |
A security-disabled local group was changed.%n%nSubject:%n%tSecurity ID:%t%t%4%n%tAccount Name:%t%t%5%n%tAccount Domain:%t%t%6%n%tLogon ID:%t%t%7%n%nGroup:%n%tSecurity ID:%t%t%3%n%tGroup Name:%t%t%1%n%tGroup Domain:%t%t%2%n%nChanged Attributes:%n%tSAM Account Name:%t%9%n%tSID History:%t%t%10%n%nAdditional Information:%n%tPrivileges:%t%t%8 |
| 0x128A | Ein Mitglied einer sicherheitsdeaktivierten lokalen Gruppe wurde hinzugefügt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%6%n%tKontoname:%t%t%7%n%tKontodomäne:%t%t%8%n%tAnmelde-ID:%t%t%9%n%nMitglied:%n%tSicherheits-ID:%t%t%2%n%tKontoname:%t%t%1%n%nGruppe:%n%tSicherheits-ID:%t%t%5%n%tGruppenname:%t%t%3%n%tGruppendomäne:%t%t%4%n%nWeitere Informationen:%n%tBerechtigungen:%t%t%10%nAblaufzeitpunkt:%t%t%11 |
A member was added to a security-disabled local group.%n%nSubject:%n%tSecurity ID:%t%t%6%n%tAccount Name:%t%t%7%n%tAccount Domain:%t%t%8%n%tLogon ID:%t%t%9%n%nMember:%n%tSecurity ID:%t%t%2%n%tAccount Name:%t%t%1%n%nGroup:%n%tSecurity ID:%t%t%5%n%tGroup Name:%t%t%3%n%tGroup Domain:%t%t%4%n%nAdditional Information:%n%tPrivileges:%t%t%10%nExpiration time:%t%t%11 |
| 0x128B | Ein Mitglied einer sicherheitsdeaktivierten lokalen Gruppe wurde entfernt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%6%n%tKontoname:%t%t%7%n%tKontodomäne:%t%t%8%n%tAnmelde-ID:%t%t%9%n%nMitglied:%n%tSicherheits-ID:%t%t%2%n%tKontoname:%t%t%1%n%nGruppe:%n%tSicherheits-ID:%t%t%5%n%tGruppenname:%t%t%3%n%tGruppendomäne:%t%t%4%n%nWeitere Informationen:%n%tBerechtigungen:%t%t%10 |
A member was removed from a security-disabled local group.%n%nSubject:%n%tSecurity ID:%t%t%6%n%tAccount Name:%t%t%7%n%tAccount Domain:%t%t%8%n%tLogon ID:%t%t%9%n%nMember:%n%tSecurity ID:%t%t%2%n%tAccount Name:%t%t%1%n%nGroup:%n%tSecurity ID:%t%t%5%n%tGroup Name:%t%t%3%n%tGroup Domain:%t%t%4%n%nAdditional Information:%n%tPrivileges:%t%t%10 |
| 0x128C | Eine sicherheitsdeaktivierte lokale Gruppe wurde gelöscht.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%4%n%tKontoname:%t%t%5%n%tKontodomäne:%t%t%6%n%tAnmelde-ID:%t%t%7%n%nGruppe:%n%tSicherheits-ID:%t%t%3%n%tGruppenname:%t%t%1%n%tGruppendomäne:%t%t%2%n%nWeitere Informationen:%n%tBerechtigungen:%t%t%8 |
A security-disabled local group was deleted.%n%nSubject:%n%tSecurity ID:%t%t%4%n%tAccount Name:%t%t%5%n%tAccount Domain:%t%t%6%n%tLogon ID:%t%t%7%n%nGroup:%n%tSecurity ID:%t%t%3%n%tGroup Name:%t%t%1%n%tGroup Domain:%t%t%2%n%nAdditional Information:%n%tPrivileges:%t%t%8 |
| 0x128D | Eine sicherheitsdeaktivierte globale Gruppe wurde erstellt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%4%n%tKontoname:%t%t%5%n%tKontodomäne:%t%t%6%n%tAnmelde-ID:%t%t%7%n%nGruppe:%n%tSicherheits-ID:%t%t%3%n%tGruppenname:%t%t%1%n%tGruppendomäne:%t%t%2%n%nAttribute:%n%tSAM-Kontoname:%t%9%n%tSID-Verlauf:%t%t%10%n%nWeitere Informationen:%n%tBerechtigungen:%t%t%8 |
A security-disabled global group was created.%n%nSubject:%n%tSecurity ID:%t%t%4%n%tAccount Name:%t%t%5%n%tAccount Domain:%t%t%6%n%tLogon ID:%t%t%7%n%nGroup:%n%tSecurity ID:%t%t%3%n%tGroup Name:%t%t%1%n%tGroup Domain:%t%t%2%n%nAttributes:%n%tSAM Account Name:%t%9%n%tSID History:%t%t%10%n%nAdditional Information:%n%tPrivileges:%t%t%8 |
| 0x128E | Eine sicherheitsdeaktivierte globale Gruppe wurde geändert.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%4%n%tKontoname:%t%t%5%n%tKontodomäne:%t%t%6%n%tAnmelde-ID:%t%t%7%n%nGruppe:%n%tSicherheits-ID:%t%t%3%n%tGruppenname:%t%t%1%n%tGruppendomäne:%t%t%2%n%nGeänderte Attribute:%n%tSAM-Kontoname:%t%9%n%tSID-Verlauf:%t%t%10%n%nWeitere Informationen:%n%tBerechtigungen:%t%t%8 |
A security-disabled global group was changed.%n%nSubject:%n%tSecurity ID:%t%t%4%n%tAccount Name:%t%t%5%n%tAccount Domain:%t%t%6%n%tLogon ID:%t%t%7%n%nGroup:%n%tSecurity ID:%t%t%3%n%tGroup Name:%t%t%1%n%tGroup Domain:%t%t%2%n%nChanged Attributes:%n%tSAM Account Name:%t%9%n%tSID History:%t%t%10%n%nAdditional Information:%n%tPrivileges:%t%t%8 |
| 0x128F | Ein Mitglied einer sicherheitsdeaktivierten globalen Gruppe wurde hinzugefügt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%6%n%tKontoname:%t%t%7%n%tKontodomäne:%t%t%8%n%tAnmelde-ID:%t%t%9%n%nMitglied:%n%tSicherheits-ID:%t%t%2%n%tKontoname:%t%t%1%n%nGruppe:%n%tSicherheits-ID:%t%t%5%n%tGruppenname:%t%t%3%n%tGruppendomäne:%t%t%4%n%nWeitere Informationen:%n%tBerechtigungen:%t%t%10%nAblaufzeitpunkt:%t%t%11 |
A member was added to a security-disabled global group.%n%nSubject:%n%tSecurity ID:%t%t%6%n%tAccount Name:%t%t%7%n%tAccount Domain:%t%t%8%n%tLogon ID:%t%t%9%n%nMember:%n%tSecurity ID:%t%t%2%n%tAccount Name:%t%t%1%n%nGroup:%n%tSecurity ID:%t%t%5%n%tGroup Name:%t%t%3%n%tGroup Domain:%t%t%4%n%nAdditional Information:%n%tPrivileges:%t%t%10%nExpiration time:%t%t%11 |
| 0x1290 | Ein Mitglied einer sicherheitsdeaktivierten globalen Gruppe wurde entfernt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%6%n%tKontoname:%t%t%7%n%tKontodomäne:%t%t%8%n%tAnmelde-ID:%t%t%9%n%nMitglied:%n%tSicherheits-ID:%t%t%2%n%tKontoname:%t%t%1%n%nGruppe:%n%tSicherheits-ID:%t%t%5%n%tGruppenname:%t%t%3%n%tGruppendomäne:%t%t%4%n%nWeitere Informationen:%n%tBerechtigungen:%t%t%10 |
A member was removed from a security-disabled global group.%n%nSubject:%n%tSecurity ID:%t%t%6%n%tAccount Name:%t%t%7%n%tAccount Domain:%t%t%8%n%tLogon ID:%t%t%9%n%nMember:%n%tSecurity ID:%t%t%2%n%tAccount Name:%t%t%1%n%nGroup:%n%tSecurity ID:%t%t%5%n%tGroup Name:%t%t%3%n%tGroup Domain:%t%t%4%n%nAdditional Information:%n%tPrivileges:%t%t%10 |
| 0x1291 | Eine sicherheitsdeaktivierte globale Gruppe wurde gelöscht.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%4%n%tKontoname:%t%t%5%n%tKontodomäne:%t%t%6%n%tAnmelde-ID:%t%t%7%n%nGruppe:%n%tSicherheits-ID:%t%t%3%n%tGruppenname:%t%t%1%n%tGruppendomäne:%t%t%2%n%nWeitere Informationen:%n%tBerechtigungen:%t%t%8 |
A security-disabled global group was deleted.%n%nSubject:%n%tSecurity ID:%t%t%4%n%tAccount Name:%t%t%5%n%tAccount Domain:%t%t%6%n%tLogon ID:%t%t%7%n%nGroup:%n%tSecurity ID:%t%t%3%n%tGroup Name:%t%t%1%n%tGroup Domain:%t%t%2%n%nAdditional Information:%n%tPrivileges:%t%t%8 |
| 0x1292 | Eine sicherheitsaktivierte universelle Gruppe wurde erstellt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%4%n%tKontoname:%t%t%5%n%tKontodomäne:%t%t%6%n%tAnmelde-ID:%t%t%7%n%nGruppe:%n%tSicherheits-ID:%t%t%3%n%tGruppenname:%t%t%1%n%tGruppendomäne:%t%t%2%n%nAttribute:%n%tSAM-Kontoname:%t%9%n%tSID-Verlauf:%t%t%10%n%nWeitere Informationen:%n%tBerechtigungen:%t%t%8 |
A security-enabled universal group was created.%n%nSubject:%n%tSecurity ID:%t%t%4%n%tAccount Name:%t%t%5%n%tAccount Domain:%t%t%6%n%tLogon ID:%t%t%7%n%nGroup:%n%tSecurity ID:%t%t%3%n%tGroup Name:%t%t%1%n%tGroup Domain:%t%t%2%n%nAttributes:%n%tSAM Account Name:%t%9%n%tSID History:%t%t%10%n%nAdditional Information:%n%tPrivileges:%t%t%8 |
| 0x1293 | Eine sicherheitsaktivierte universelle Gruppe wurde geändert.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%4%n%tKontoname:%t%t%5%n%tKontodomäne:%t%t%6%n%tAnmelde-ID:%t%t%7%n%nGruppe:%n%tSicherheits-ID:%t%t%3%n%tGruppenname:%t%t%1%n%tGruppendomäne:%t%t%2%n%nGeänderte Attribute:%n%tSAM-Kontoname:%t%9%n%tSID-Verlauf:%t%t%10%n%nWeitere Informationen:%n%tBerechtigungen:%t%t%8 |
A security-enabled universal group was changed.%n%nSubject:%n%tSecurity ID:%t%t%4%n%tAccount Name:%t%t%5%n%tAccount Domain:%t%t%6%n%tLogon ID:%t%t%7%n%nGroup:%n%tSecurity ID:%t%t%3%n%tGroup Name:%t%t%1%n%tGroup Domain:%t%t%2%n%nChanged Attributes:%n%tSAM Account Name:%t%9%n%tSID History:%t%t%10%n%nAdditional Information:%n%tPrivileges:%t%t%8 |
| 0x1294 | Ein Mitglied einer sicherheitsaktivierten universellen Gruppe wurde hinzugefügt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%6%n%tKontoname:%t%t%7%n%tKontodomäne:%t%t%8%n%tAnmelde-ID:%t%t%9%n%nMitglied:%n%tSicherheits-ID:%t%t%2%n%tKontoname:%t%t%1%n%nGruppe:%n%tSicherheits-ID:%t%t%5%n%tKontoname:%t%t%3%n%tKontodomäne:%t%t%4%n%nWeitere Informationen:%n%tBerechtigungen:%t%t%10%nAblaufzeitpunkt:%t%t%11 |
A member was added to a security-enabled universal group.%n%nSubject:%n%tSecurity ID:%t%t%6%n%tAccount Name:%t%t%7%n%tAccount Domain:%t%t%8%n%tLogon ID:%t%t%9%n%nMember:%n%tSecurity ID:%t%t%2%n%tAccount Name:%t%t%1%n%nGroup:%n%tSecurity ID:%t%t%5%n%tAccount Name:%t%t%3%n%tAccount Domain:%t%t%4%n%nAdditional Information:%n%tPrivileges:%t%t%10%nExpiration time:%t%t%11 |
| 0x1295 | Ein Mitglied einer sicherheitsaktivierten universellen Gruppe wurde entfernt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%6%n%tKontoname:%t%t%7%n%tKontodomäne:%t%t%8%n%tAnmelde-ID:%t%t%9%n%nMitglied:%n%tSicherheits-ID:%t%t%2%n%tKontoname:%t%t%1%n%nGruppe:%n%tSicherheits-ID:%t%t%5%n%tGruppenname:%t%t%3%n%tGruppendomäne:%t%t%4%n%nWeitere Informationen:%n%tBerechtigungen:%t%t%10 |
A member was removed from a security-enabled universal group.%n%nSubject:%n%tSecurity ID:%t%t%6%n%tAccount Name:%t%t%7%n%tAccount Domain:%t%t%8%n%tLogon ID:%t%t%9%n%nMember:%n%tSecurity ID:%t%t%2%n%tAccount Name:%t%t%1%n%nGroup:%n%tSecurity ID:%t%t%5%n%tGroup Name:%t%t%3%n%tGroup Domain:%t%t%4%n%nAdditional Information:%n%tPrivileges:%t%t%10 |
| 0x1296 | Eine sicherheitsaktivierte universelle Gruppe wurde gelöscht.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%4%n%tKontoname:%t%t%5%n%tKontodomäne:%t%t%6%n%tAnmelde-ID:%t%t%7%n%nGruppe:%n%tSicherheits-ID:%t%t%3%n%tGruppenname:%t%t%1%n%tGruppendomäne:%t%t%2%n%nWeitere Informationen:%n%tBerechtigungen:%t%t%8 |
A security-enabled universal group was deleted.%n%nSubject:%n%tSecurity ID:%t%t%4%n%tAccount Name:%t%t%5%n%tAccount Domain:%t%t%6%n%tLogon ID:%t%t%7%n%nGroup:%n%tSecurity ID:%t%t%3%n%tGroup Name:%t%t%1%n%tGroup Domain:%t%t%2%n%nAdditional Information:%n%tPrivileges:%t%t%8 |
| 0x1297 | Eine sicherheitsdeaktivierte universelle Gruppe wurde erstellt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%4%n%tKontoname:%t%t%5%n%tKontodomäne:%t%t%6%n%tAnmelde-ID:%t%t%7%n%nGruppe:%n%tSicherheits-ID:%t%t%3%n%tGruppenname:%t%t%1%n%tGruppendomäne:%t%t%2%n%nAttribute:%n%tSAM-Kontoname:%t%9%n%tSID-Verlauf:%t%t%10%n%nWeitere Informationen:%n%tBerechtigungen:%t%t%8 |
A security-disabled universal group was created.%n%nSubject:%n%tSecurity ID:%t%t%4%n%tAccount Name:%t%t%5%n%tAccount Domain:%t%t%6%n%tLogon ID:%t%t%7%n%nGroup:%n%tSecurity ID:%t%t%3%n%tGroup Name:%t%t%1%n%tGroup Domain:%t%t%2%n%nAttributes:%n%tSAM Account Name:%t%9%n%tSID History:%t%t%10%n%nAdditional Information:%n%tPrivileges:%t%t%8 |
| 0x1298 | Eine sicherheitsdeaktivierte universelle Gruppe wurde geändert.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%4%n%tKontoname:%t%t%5%n%tKontodomäne:%t%t%6%n%tAnmelde-ID:%t%t%7%n%nGruppe:%n%tSicherheits-ID:%t%t%3%n%tGruppenname:%t%t%1%n%tGruppendomäne:%t%t%2%n%nGeänderte Attribute:%n%tSAM-Kontoname:%t%9%n%tSID-Verlauf:%t%t%10%n%nWeitere Informationen:%n%tBerechtigungen:%t%t%8 |
A security-disabled universal group was changed.%n%nSubject:%n%tSecurity ID:%t%t%4%n%tAccount Name:%t%t%5%n%tAccount Domain:%t%t%6%n%tLogon ID:%t%t%7%n%nGroup:%n%tSecurity ID:%t%t%3%n%tGroup Name:%t%t%1%n%tGroup Domain:%t%t%2%n%nChanged Attributes:%n%tSAM Account Name:%t%9%n%tSID History:%t%t%10%n%nAdditional Information:%n%tPrivileges:%t%t%8 |
| 0x1299 | Ein Mitglied einer sicherheitsdeaktivierten universellen Gruppe wurde hinzugefügt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%6%n%tKontoname:%t%t%7%n%tKontodomäne:%t%t%8%n%tAnmelde-ID:%t%t%9%n%nMitglied:%n%tSicherheits-ID:%t%t%2%n%tKontoname:%t%t%1%n%nGruppe:%n%tSicherheits-ID:%t%t%5%n%tGruppenname:%t%t%3%n%tGruppendomäne:%t%t%4%n%nWeitere Informationen:%n%tBerechtigungen:%t%t%10%nAblaufzeitpunkt:%t%t%11 |
A member was added to a security-disabled universal group.%n%nSubject:%n%tSecurity ID:%t%t%6%n%tAccount Name:%t%t%7%n%tAccount Domain:%t%t%8%n%tLogon ID:%t%t%9%n%nMember:%n%tSecurity ID:%t%t%2%n%tAccount Name:%t%t%1%n%nGroup:%n%tSecurity ID:%t%t%5%n%tGroup Name:%t%t%3%n%tGroup Domain:%t%t%4%n%nAdditional Information:%n%tPrivileges:%t%t%10%nExpiration time:%t%t%11 |
| 0x129A | Ein Mitglied einer sicherheitsdeaktivierten universellen Gruppe wurde entfernt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%6%n%tKontoname:%t%t%7%n%tKontodomäne:%t%t%8%n%tAnmelde-ID:%t%t%9%n%nMitglied:%n%tSicherheits-ID:%t%t%2%n%tKontoname:%t%t%1%n%nGruppe:%n%tSicherheits-ID:%t%t%5%n%tGruppenname:%t%t%3%n%tGruppendomäne:%t%t%4%n%nWeitere Informationen:%n%tBerechtigungen:%t%t%10 |
A member was removed from a security-disabled universal group.%n%nSubject:%n%tSecurity ID:%t%t%6%n%tAccount Name:%t%t%7%n%tAccount Domain:%t%t%8%n%tLogon ID:%t%t%9%n%nMember:%n%tSecurity ID:%t%t%2%n%tAccount Name:%t%t%1%n%nGroup:%n%tSecurity ID:%t%t%5%n%tGroup Name:%t%t%3%n%tGroup Domain:%t%t%4%n%nAdditional Information:%n%tPrivileges:%t%t%10 |
| 0x129B | Eine sicherheitsdeaktivierte universelle Gruppe wurde gelöscht.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%4%n%tKontoname:%t%t%5%n%tKontodomäne:%t%t%6%n%tAnmelde-ID:%t%t%7%n%nGruppe:%n%tSicherheits-ID:%t%t%3%n%tGruppenname:%t%t%1%n%tGruppendomäne:%t%t%2%n%nWeitere Informationen:%n%tBerechtigungen:%t%t%8 |
A security-disabled universal group was deleted.%n%nSubject:%n%tSecurity ID:%t%t%4%n%tAccount Name:%t%t%5%n%tAccount Domain:%t%t%6%n%tLogon ID:%t%t%7%n%nGroup:%n%tSecurity ID:%t%t%3%n%tGroup Name:%t%t%1%n%tGroup Domain:%t%t%2%n%nAdditional Information:%n%tPrivileges:%t%t%8 |
| 0x129C | Ein Gruppentyp wurde geändert.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%5%n%tKontoname:%t%t%6%n%tKontodomäne:%t%t%7%n%tAnmelde-ID:%t%t%8%n%nÄnderungstyp:%t%t%t%1%n%nGruppe:%n%tSicherheits-ID:%t%t%4%n%tGruppenname:%t%t%2%n%tGruppendomäne:%t%t%3%n%nWeitere Informationen:%n%tBerechtigungen:%t%t%9 |
A group’s type was changed.%n%nSubject:%n%tSecurity ID:%t%t%5%n%tAccount Name:%t%t%6%n%tAccount Domain:%t%t%7%n%tLogon ID:%t%t%8%n%nChange Type:%t%t%t%1%n%nGroup:%n%tSecurity ID:%t%t%4%n%tGroup Name:%t%t%2%n%tGroup Domain:%t%t%3%n%nAdditional Information:%n%tPrivileges:%t%t%9 |
| 0x129D | Der SID-Verlauf eines Kontos wurde hinzugefügt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%6%n%tKontoname:%t%t%7%n%tKontodomäne:%t%t%8%n%tAnmelde-ID:%t%t%9%n%nZielkonto:%n%tSicherheits-ID:%t%t%5%n%tKontoname:%t%t%3%n%tKontodomäne:%t%t%4%n%nQuellkonto:%n%tSicherheits-ID:%t%t%2%n%tKontoname:%t%t%1%n%nWeitere Informationen:%n%tBerechtigungen:%t%t%10%n%tSID-Liste:%t%t%t%11 |
SID History was added to an account.%n%nSubject:%n%tSecurity ID:%t%t%6%n%tAccount Name:%t%t%7%n%tAccount Domain:%t%t%8%n%tLogon ID:%t%t%9%n%nTarget Account:%n%tSecurity ID:%t%t%5%n%tAccount Name:%t%t%3%n%tAccount Domain:%t%t%4%n%nSource Account:%n%tSecurity ID:%t%t%2%n%tAccount Name:%t%t%1%n%nAdditional Information:%n%tPrivileges:%t%t%10%n%tSID List:%t%t%t%11 |
| 0x129E | Fehler beim Versuch, den SID-Verlauf einem Konto hinzuzufügen.%n%nAntragsteller:%n%tSicherheits-ID:%n%tKontoname:%t%t%5%n%tKontodomäne:%t%t%6%n%tAnmelde-ID:%t%t%7%n%nZielkonto:%n%tSicherheits-ID:%t%t%4%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%nQuellkonto%n%tKontoname:%t%t%1%n%nWeitere Informationen:%n%tBerechtigungen:%t%t%8 |
An attempt to add SID History to an account failed.%n%nSubject:%n%tSecurity ID:%n%tAccount Name:%t%t%5%n%tAccount Domain:%t%t%6%n%tLogon ID:%t%t%7%n%nTarget Account:%n%tSecurity ID:%t%t%4%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%nSource Account%n%tAccount Name:%t%t%1%n%nAdditional Information:%n%tPrivileges:%t%t%8 |
| 0x129F | Die Sperrung eines Benutzerkontos wurde aufgehoben.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%4%n%tKontoname:%t%t%5%n%tKontodomäne:%t%t%6%n%tAnmelde-ID:%t%t%7%n%nZielkonto:%n%tSicherheits-ID:%t%t%3%n%tKontoname:%t%t%1%n%tKontodomäne:%t%t%2 |
A user account was unlocked.%n%nSubject:%n%tSecurity ID:%t%t%4%n%tAccount Name:%t%t%5%n%tAccount Domain:%t%t%6%n%tLogon ID:%t%t%7%n%nTarget Account:%n%tSecurity ID:%t%t%3%n%tAccount Name:%t%t%1%n%tAccount Domain:%t%t%2 |
| 0x12A0 | Ein Kerberos-Authentifizierungsticket (TGT) wurde angefordert.%n%nKontoinformationen:%n%tKontoname:%t%t%t%t%1%n%tAngegebener Bereichsname:%t%t%2%n%tBenutzer-ID:%t%t%t%t%3%n%nDienstinformationen:%n%tDienstname:%t%t%t%t%4%n%tDienst-ID:%t%t%t%t%5%n%nNetzwerkinformationen:%n%tClientadresse:%t%t%t%t%10%n%tClientport:%t%t%t%t%11%n%nWeitere Informationen:%n%tTicketoptionen:%t%t%t%6%n%tErgebniscode:%t%t%t%t%7%n%tTicketverschlüsselungstyp:%t%t%8%n%tTyp vor der Authentifizierung:%t%9%n%nZertifikatsinformationen:%n%tZertifikatausstellername:%t%t%12%n%tSeriennummer des Zertifikats:%t%13%n%tZertifikatfingerabdruck:%t%t%14%n%nZertifikatinformationen werden nur bereitgestellt, wenn ein Zertifikat zur Vorauthentifizierung verwendet wurde.%n%nVorauthentifizierungtypen, Ticketoptionen, Verschlüsselungstypen und Ergebniscodes sind in RFC 4120 definiert. |
A Kerberos authentication ticket (TGT) was requested.%n%nAccount Information:%n%tAccount Name:%t%t%1%n%tSupplied Realm Name:%t%2%n%tUser ID:%t%t%t%3%n%nService Information:%n%tService Name:%t%t%4%n%tService ID:%t%t%5%n%nNetwork Information:%n%tClient Address:%t%t%10%n%tClient Port:%t%t%11%n%nAdditional Information:%n%tTicket Options:%t%t%6%n%tResult Code:%t%t%7%n%tTicket Encryption Type:%t%8%n%tPre-Authentication Type:%t%9%n%nCertificate Information:%n%tCertificate Issuer Name:%t%t%12%n%tCertificate Serial Number:%t%13%n%tCertificate Thumbprint:%t%t%14%n%nCertificate information is only provided if a certificate was used for pre-authentication.%n%nPre-authentication types, ticket options, encryption types and result codes are defined in RFC 4120. |
| 0x12A1 | Ein Kerberos-Dienstticket wurde angefordert.%n%nKontoinformationen:%n%tKontoname:%t%t%1%n%tKontodomäne:%t%t%2%n%tAnmelde-GUID:%t%t%10%n%nDienstinformationen:%n%tDienstname:%t%t%3%n%tDienst-ID:%t%t%4%n%nNetzwerkinformationen:%n%tClientadresse:%t%t%7%n%tClientport:%t%t%8%n%nWeitere Informationen:%n%tTicketoptionen:%t%t%5%n%tTicketverschlüsselungstyp:%t%6%n%tFehlercode:%t%t%9%n%tÜbertragene Dienste:%t%11%n%nDieses Ereignis wird jedes Mal generiert, wenn der Zugriff auf eine Ressource angefordert wird, z. B. auf einen Computer oder einen Windows-Dienst. Der Dienstname steht für die Ressource, auf die der Zugriff angefordert wurde.%n%nDieses Ereignis kann mit Windows-Anmeldeereignissen korreliert sein, wenn Anmelde-GUID-Felder in jedem Ereignis verglichen werden. Das Anmeldeereignis findet auf dem Computer statt, auf den zugegriffen wird, d.h. oft einem anderen Computer als dem Domänencontroller, auf dem das Dienstticket ausgestellt wurde.%n%nTicketoptionen, Verschlüsselungstypen und Fehlercodes sind in RFC 1510 definiert. |
A Kerberos service ticket was requested.%n%nAccount Information:%n%tAccount Name:%t%t%1%n%tAccount Domain:%t%t%2%n%tLogon GUID:%t%t%10%n%nService Information:%n%tService Name:%t%t%3%n%tService ID:%t%t%4%n%nNetwork Information:%n%tClient Address:%t%t%7%n%tClient Port:%t%t%8%n%nAdditional Information:%n%tTicket Options:%t%t%5%n%tTicket Encryption Type:%t%6%n%tFailure Code:%t%t%9%n%tTransited Services:%t%11%n%nThis event is generated every time access is requested to a resource such as a computer or a Windows service. The service name indicates the resource to which access was requested.%n%nThis event can be correlated with Windows logon events by comparing the Logon GUID fields in each event. The logon event occurs on the machine that was accessed, which is often a different machine than the domain controller which issued the service ticket.%n%nTicket options, encryption types, and failure codes are defined in RFC 4120. |
| 0x12A2 | Ein Kerberos-Dienstticket wurde erneuert.%n%nKontoinformationen:%n%tKontoname:%t%t%t%1%n%tKontodomäne:%t%t%t%2%n%nDienstinformationen:%n%tDienstname:%t%t%t%3%n%tDienst-ID:%t%t%t%4%n%nNetzwerkinformationen:%n%tClientadresse:%t%t%t%7%n%tClientport:%t%t%t%8%n%nWeitere Informationen:%n%tTicketoptionen:%t%t%5%n%tTicketverschlüsselungstyp:%t%6%n%nTicketoptionen und Verschlüsselungstypen sind in RFC 4120 definiert. |
A Kerberos service ticket was renewed.%n%nAccount Information:%n%tAccount Name:%t%t%1%n%tAccount Domain:%t%t%2%n%nService Information:%n%tService Name:%t%t%3%n%tService ID:%t%t%4%n%nNetwork Information:%n%tClient Address:%t%t%7%n%tClient Port:%t%t%8%n%nAdditional Information:%n%tTicket Options:%t%t%5%n%tTicket Encryption Type:%t%6%n%nTicket options and encryption types are defined in RFC 4120. |
| 0x12A3 | Fehler bei der Kerberos-Vorauthentifizierung.%n%nKontoinformationen:%n%tSicherheits-ID:%t%t%t%2%n%tKontoname:%t%t%t%t%1%n%nDienstinformationen:%n%tDienstname:%t%t%t%t%3%n%nNetzwerkinformationen:%n%tClientadresse:%t%t%t%t%7%n%tClientport:%t%t%t%t%8%n%nWeitere Informationen:%n%tTicketoptionen:%t%t%t%4%n%tFehlercode:%t%t%t%t%5%n%tTyp vor der Authentifizierung:%t%6%n%nZertifikatsinformationen:%n%tZertifikatausstellername:%t%t%9%n%tSeriennummer des Zertifikats: %t%10%n%tZertifikatfingerabdruck:%t%t%11%n%nZertifikatinformationen werden nur bereitgestellt, wenn ein Zertifikat zur Vorauthentifizierung verwendet wurde.%n%nVorauthentifizierungtypen, Ticketoptionen und Fehlercodes sind in RFC 4120 definiert.%n%nWenn das Ticket eine ungültige Form hat oder beim Transport beschädigt wurde und nicht entschlüsselt werden kann, sind viele Fehler dieses Ereignisses möglicherweise nicht vorhanden. |
Kerberos pre-authentication failed.%n%nAccount Information:%n%tSecurity ID:%t%t%2%n%tAccount Name:%t%t%1%n%nService Information:%n%tService Name:%t%t%3%n%nNetwork Information:%n%tClient Address:%t%t%7%n%tClient Port:%t%t%8%n%nAdditional Information:%n%tTicket Options:%t%t%4%n%tFailure Code:%t%t%5%n%tPre-Authentication Type:%t%6%n%nCertificate Information:%n%tCertificate Issuer Name:%t%t%9%n%tCertificate Serial Number: %t%10%n%tCertificate Thumbprint:%t%t%11%n%nCertificate information is only provided if a certificate was used for pre-authentication.%n%nPre-authentication types, ticket options and failure codes are defined in RFC 4120.%n%nIf the ticket was malformed or damaged during transit and could not be decrypted, then many fields in this event might not be present. |
| 0x12A4 | Fehler bei einer Kerberos-Authentifizierungsticketanforderung.%n%nKontoinformationen:%n%tKontoname:%t%t%t%1%n%tAngegebener Bereichsname:%t%2%n%nDienstinformationen:%n%tDienstname:%t%t%t%3%n%nNetzwerkinformationen:%n%tClientadresse:%t%t%t%6%n%tClientport:%t%t%t%7%n%nWeitere Informationen:%n%tTicketoptionen:%t%t%4%n%tFehlercode:%t%t%t%5%n%nTicketoptionen und Fehlercodes sind in RFC 4120 definiert. |
A Kerberos authentication ticket request failed.%n%nAccount Information:%n%tAccount Name:%t%t%1%n%tSupplied Realm Name:%t%2%n%nService Information:%n%tService Name:%t%3%n%nNetwork Information:%n%tClient Address:%t%6%n%tClient Port:%t%7%n%nAdditional Information:%n%tTicket Options:%t%4%n%tFailure Code:%t%5%n%nTicket options and failure codes are defined in RFC 4120. |
| 0x12A5 | Fehler bei einer Kerberos-Dienstticketanforderung.%n%nKontoinformationen:%n%tKontoname:%t%t%1%n%tKontodomäne:%t%t%2%n%nDienstinformationen:%n%tDienstname:%t%t%3%n%nNetzwerkinformationen:%n%tClientadresse:%t%t%6%n%tClientport:%t%t%7%n%nWeitere Informationen:%n%tTicketoptionen:%t%4%n%tFehlercode:%t%t%5%n%nTicketoptionen und Fehlercodes sind in RFC 4120 definiert. |
A Kerberos service ticket request failed.%n%nAccount Information:%n%tAccount Name:%t%t%1%n%tAccount Domain:%t%t%2%n%nService Information:%n%tService Name:%t%3%n%nNetwork Information:%n%tClient Address:%t%6%n%tClient Port:%t%7%n%nAdditional Information:%n%tTicket Options:%t%4%n%tFailure Code:%t%5%n%nTicket options and failure codes are defined in RFC 4120. |
| 0x12A6 | Ein Konto wurde für die Anmeldung zugeordnet.%n%nAuthentifizierungspaket:%t%1%nKonto-UPN:%t%2%nZugeordneter Name:%t%3 |
An account was mapped for logon.%n%nAuthentication Package:%t%1%nAccount UPN:%t%2%nMapped Name:%t%3 |
| 0x12A7 | Es konnte kein Konto für die Anmeldung zugeordnet werden.%n%nAuthentifizierungspaket:%t%t%1%nKontoname:%t%t%2 |
An account could not be mapped for logon.%n%nAuthentication Package:%t%t%1%nAccount Name:%t%t%2 |
| 0x12A8 | Es wurde versucht, die Anmeldeinformationen für ein Konto zu überprüfen.%n%nAuthentifizierungspaket:%t%1%nAnmeldekonto:%t%2%nArbeitsstation:%t%3%nFehlercode:%t%4 |
The computer attempted to validate the credentials for an account.%n%nAuthentication Package:%t%1%nLogon Account:%t%2%nSource Workstation:%t%3%nError Code:%t%4 |
| 0x12A9 | Der Domänencontroller konnte die Anmeldeinformationen für ein Konto nicht bestätigen.%n%nAuthentifizierungspaket:%t%1%nAnmeldekonto:%t%2%nQuellarbeitsstation:%t%3%nFehlercode:%t%4 |
The domain controller failed to validate the credentials for an account.%n%nAuthentication Package:%t%1%nLogon Account:%t%2%nSource Workstation:%t%3%nError Code:%t%4 |
| 0x12AA | Eine Sitzung wurde erneut mit einer Arbeitsstation verbunden.%n%nAntragsteller:%n%tKontoname:%t%t%1%n%tKontodomäne:%t%t%2%n%tAnmelde-ID:%t%t%3%n%nSitzung:%n%tSitzungsname:%t%t%4%n%nZusätzliche Informationen:%n%tClientname:%t%t%5%n%tClientadresse:%t%t%6%n%nDieses Ereignis wird generiert, wenn ein Benutzer erneut eine Verbindung mit einer vorhandenen Terminaldienstesitzung herstellt oder ein Benutzer mit der schnellen Benutzerumschaltung zu einem vorhandenen Desktop wechselt. |
A session was reconnected to a Window Station.%n%nSubject:%n%tAccount Name:%t%t%1%n%tAccount Domain:%t%t%2%n%tLogon ID:%t%t%3%n%nSession:%n%tSession Name:%t%t%4%n%nAdditional Information:%n%tClient Name:%t%t%5%n%tClient Address:%t%t%6%n%nThis event is generated when a user reconnects to an existing Terminal Services session, or when a user switches to an existing desktop using Fast User Switching. |
| 0x12AB | Eine Sitzung wurde von einer Arbeitsstation getrennt.%n%nAntragsteller:%n%tKontoname:%t%t%1%n%tKontodomäne:%t%t%2%n%tAnmelde-ID:%t%t%3%n%nSitzung:%n%tSitzungsname:%t%t%4%n%nZusätzliche Informationen:%n%tClientname:%t%t%5%n%tClientadresse:%t%t%6%n%n%nDieses Ereignis wird generiert, wenn ein Benutzer die Verbindung mit einer vorhandenen Terminaldienstesitzung trennt oder ein Benutzer mit der schnellen Benutzerumschaltung von einem vorhandenen Desktop weg wechselt. |
A session was disconnected from a Window Station.%n%nSubject:%n%tAccount Name:%t%t%1%n%tAccount Domain:%t%t%2%n%tLogon ID:%t%t%3%n%nSession:%n%tSession Name:%t%t%4%n%nAdditional Information:%n%tClient Name:%t%t%5%n%tClient Address:%t%t%6%n%n%nThis event is generated when a user disconnects from an existing Terminal Services session, or when a user switches away from an existing desktop using Fast User Switching. |
| 0x12AC | Die ACL wurde für Konten festgelegt, die Mitglieder der Gruppe \"Administratoren\" sind.%n%n%nAntragsteller:%n%tSicherheits-ID:%t%t%4%n%tKontoname:%t%t%5%n%tKontodomäne:%t%t%6%n%tAnmelde-ID:%t%t%7%n%nZielkonto:%n%tSicherheits-ID:%t%t%3%n%tKontoname:%t%t%1%n%tKontodomäne:%t%t%2%n%nZusätzliche Informationen:%n%tBerechtigungen:%t%t%8%n%nDer Windows-Domänencontroller mit der FSMO-Rolle (Flexible Single Master Operation) des primären Domänencontrollers (PDC) vergleicht stündlich die ACL aller Sicherheitsprinzipalkonten (Benutzer-, Gruppen- und Computerkonten), die für seine Domäne in Active Directory vorhanden sind und Administratorgruppen angehören, mit der ACL für das \"AdminSDHolder\"-Objekt. Wenn die ACL des Prinzipalkontos nicht mit der ACL des \"AdminSDHolder\"-Objekts übereinstimmt, wird die ACL des Prinzipalkontos entsprechend der ACL des \"AdminSDHolder\"-Objekts zurückgesetzt, und dieses Ereignis wird generiert. |
The ACL was set on accounts which are members of administrators groups.%n%n%nSubject:%n%tSecurity ID:%t%t%4%n%tAccount Name:%t%t%5%n%tAccount Domain:%t%t%6%n%tLogon ID:%t%t%7%n%nTarget Account:%n%tSecurity ID:%t%t%3%n%tAccount Name:%t%t%1%n%tAccount Domain:%t%t%2%n%nAdditional Information:%n%tPrivileges:%t%t%8%n%nEvery hour, the Windows domain controller that holds the primary domain controller (PDC) Flexible Single Master Operation (FSMO) role compares the ACL on all security principal accounts (users, groups, and machine accounts) present for its domain in Active Directory and that are in administrative groups against the ACL on the AdminSDHolder object. If the ACL on the principal account differs from the ACL on the AdminSDHolder object, then the ACL on the principal account is reset to match the ACL on the AdminSDHolder object and this event is generated. |
| 0x12AD | Der Name eines Kontos wurde geändert:%n%nAntragsteller:%n%tSicherheits-ID:%t%t%5%n%tKontoname:%t%t%6%n%tKontodomäne:%t%t%7%n%tAnmelde-ID:%t%t%8%n%nZielkonto:%n%tSicherheits-ID:%t%t%4%n%tKontodomäne:%t%t%3%n%tAlter Kontoname:%t%1%n%tNeuer Kontoname:%t%2%n%nZusätzliche Informationen:%n%tBerechtigungen:%t%t%9 |
The name of an account was changed:%n%nSubject:%n%tSecurity ID:%t%t%5%n%tAccount Name:%t%t%6%n%tAccount Domain:%t%t%7%n%tLogon ID:%t%t%8%n%nTarget Account:%n%tSecurity ID:%t%t%4%n%tAccount Domain:%t%t%3%n%tOld Account Name:%t%1%n%tNew Account Name:%t%2%n%nAdditional Information:%n%tPrivileges:%t%t%9 |
| 0x12AE | Auf den Kennworthash eines Kontos wurde zugegriffen.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%3%n%tKontoname:%t%t%4%n%tKontodomäne:%t%t%5%n%tAnmelde-ID:%t%t%6%n%nZielkonto:%n%tKontoname:%t%t%1%n%tKontodomäne:%t%t%2 |
The password hash an account was accessed.%n%nSubject:%n%tSecurity ID:%t%t%3%n%tAccount Name:%t%t%4%n%tAccount Domain:%t%t%5%n%tLogon ID:%t%t%6%n%nTarget Account:%n%tAccount Name:%t%t%1%n%tAccount Domain:%t%t%2 |
| 0x12AF | Eine Basisanwendungsgruppe wurde erstellt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%4%n%tKontoname:%t%t%5%n%tKontodomäne:%t%t%6%n%tAnmelde-ID:%t%t%7%n%nGruppe:%n%tSicherheits-ID:%t%t%3%n%tKontoname:%t%t%1%n%tKontodomäne:%t%t%2%n%nAttribute:%n%tSAM-Kontoname:%t%9%n%tSID-Verlauf:%t%t%10%n%nZusätzliche Informationen:%n%tBerechtigungen:%t%t%8 |
A basic application group was created.%n%nSubject:%n%tSecurity ID:%t%t%4%n%tAccount Name:%t%t%5%n%tAccount Domain:%t%t%6%n%tLogon ID:%t%t%7%n%nGroup:%n%tSecurity ID:%t%t%3%n%tAccount Name:%t%t%1%n%tAccount Domain:%t%t%2%n%nAttributes:%n%tSAM Account Name:%t%9%n%tSID History:%t%t%10%n%nAdditional Information:%n%tPrivileges:%t%t%8 |
| 0x12B0 | Eine Basisanwendungsgruppe wurde geändert.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%4%n%tKontoname:%t%t%5%n%tKontodomäne:%t%t%6%n%tAnmelde-ID:%t%t%7%n%nGruppe:%n%tSicherheits-ID:%t%t%3%n%tKontoname:%t%t%1%n%tKontodomäne:%t%t%2%n%nAttribute:%n%tSAM-Kontoname:%t%9%n%tSID-Verlauf:%t%t%10%n%nZusätzliche Informationen:%n%tBerechtigungen:%t%t%8 |
A basic application group was changed.%n%nSubject:%n%tSecurity ID:%t%t%4%n%tAccount Name:%t%t%5%n%tAccount Domain:%t%t%6%n%tLogon ID:%t%t%7%n%nGroup:%n%tSecurity ID:%t%t%3%n%tAccount Name:%t%t%1%n%tAccount Domain:%t%t%2%n%nAttributes:%n%tSAM Account Name:%t%9%n%tSID History:%t%t%10%n%nAdditional Information:%n%tPrivileges:%t%t%8 |
| 0x12B1 | Ein Mitglied einer Standardanwendungsgruppe wurde hinzugefügt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%6%n%tKontoname:%t%t%7%n%tKontodomäne:%t%t%8%n%tAnmelde-ID:%t%t%9%n%nMitglied:%n%tSicherheits-ID:%t%t%2%n%tKontoname:%t%t%1%n%nGruppe:%n%tSicherheits-ID:%t%t%5%n%tGruppenname:%t%t%3%n%tGruppendomäne:%t%t%4%n%nZusätzliche Informationen:%n%tBerechtigungen:%t%t%10%nAblaufzeitpunkt:%t%t%11 |
A member was added to a basic application group.%n%nSubject:%n%tSecurity ID:%t%t%6%n%tAccount Name:%t%t%7%n%tAccount Domain:%t%t%8%n%tLogon ID:%t%t%9%n%nMember:%n%tSecurity ID:%t%t%2%n%tAccount Name:%t%t%1%n%nGroup:%n%tSecurity ID:%t%t%5%n%tGroup Name:%t%t%3%n%tGroup Domain:%t%t%4%n%nAdditional Information:%n%tPrivileges:%t%t%10%nExpiration time:%t%t%11 |
| 0x12B2 | Ein Mitglied einer Basisanwendungsgruppe wurde entfernt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%6%n%tKontoname:%t%t%7%n%tKontodomäne:%t%t%8%n%tAnmelde-ID:%t%t%9%n%nMitglied:%n%tSicherheits-ID:%t%t%2%n%tKontoname:%t%t%1%n%nGruppe:%n%tSicherheits-ID:%t%t%5%n%tGruppenname:%t%t%3%n%tGruppendomäne:%t%t%4%n%nZusätzliche Informationen:%n%tBerechtigungen:%t%t%10 |
A member was removed from a basic application group.%n%nSubject:%n%tSecurity ID:%t%t%6%n%tAccount Name:%t%t%7%n%tAccount Domain:%t%t%8%n%tLogon ID:%t%t%9%n%nMember:%n%tSecurity ID:%t%t%2%n%tAccount Name:%t%t%1%n%nGroup:%n%tSecurity ID:%t%t%5%n%tGroup Name:%t%t%3%n%tGroup Domain:%t%t%4%n%nAdditional Information:%n%tPrivileges:%t%t%10 |
| 0x12B3 | Ein Nichtmitglied einer Basisanwendungsgruppe wurde hinzugefügt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%6%n%tKontoname:%t%t%7%n%tKontodomäne:%t%t%8%n%tAnmelde-ID:%t%t%9%n%nMitglied:%n%tSicherheits-ID:%t%t%2%n%tKontoname:%t%t%1%n%nGruppe:%n%tSicherheits-ID:%t%t%5%n%tKontoname:%t%t%3%n%tKontodomäne:%t%t%4%n%nZusätzliche Informationen:%n%tBerechtigungen:%t%t%10%n%nEin Nichtmitglied ist ein Konto, das explizit aus der Mitgliedschaft einer Basisanwendungsgruppe ausgeschlossen ist. Auch wenn das Konto als Mitglied der Anwendungsgruppe angegeben wird (explizit oder durch verschachtelte Gruppenmitgliedschaft), wird das Konto nicht als Gruppenmitglied behandelt, sofern es als Nichtmitglied aufgelistet ist. |
A non-member was added to a basic application group.%n%nSubject:%n%tSecurity ID:%t%t%6%n%tAccount Name:%t%t%7%n%tAccount Domain:%t%t%8%n%tLogon ID:%t%t%9%n%nMember:%n%tSecurity ID:%t%t%2%n%tAccount Name:%t%t%1%n%nGroup:%n%tSecurity ID:%t%t%5%n%tAccount Name:%t%t%3%n%tAccount Domain:%t%t%4%n%nAdditional Information:%n%tPrivileges:%t%t%10%n%nA non-member is an account that is explicitly excluded from membership in a basic application group. Even if the account is specified as a member of the application group, either explicitly or through nested group membership, the account will not be treated as a group member if it is listed as a non-member. |
| 0x12B4 | Ein Nichtmitglied einer Basisanwendungsgruppe wurde entfernt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%6%n%tKontoname:%t%t%7%n%tKontodomäne:%t%t%8%n%tAnmelde-ID:%t%t%9%n%nMitglied:%n%tSicherheits-ID:%t%t%2%n%tKontoname:%t%t%1%n%nGruppe:%n%tSicherheits-ID:%t%t%5%n%tKontoname:%t%t%3%n%tKontodomäne:%t%t%4%n%nZusätzliche Informationen:%n%tBerechtigungen:%t%t%10%n%nEin Nichtmitglied ist ein Konto, das explizit aus der Mitgliedschaft einer Basisanwendungsgruppe ausgeschlossen ist. Auch wenn das Konto als Mitglied der Anwendungsgruppe angegeben wird (explizit oder durch verschachtelte Gruppenmitgliedschaft), wird das Konto nicht als Gruppenmitglied behandelt, sofern es als Nichtmitglied aufgelistet ist. |
A non-member was removed from a basic application group.%n%nSubject:%n%tSecurity ID:%t%t%6%n%tAccount Name:%t%t%7%n%tAccount Domain:%t%t%8%n%tLogon ID:%t%t%9%n%nMember:%n%tSecurity ID:%t%t%2%n%tAccount Name:%t%t%1%n%nGroup:%n%tSecurity ID:%t%t%5%n%tAccount Name:%t%t%3%n%tAccount Domain:%t%t%4%n%nAdditional Information:%n%tPrivileges:%t%t%10%n%nA non-member is an account that is explicitly excluded from membership in a basic application group. Even if the account is specified as a member of the application group, either explicitly or through nested group membership, the account will not be treated as a group member if it is listed as a non-member. |
| 0x12B5 | Eine Basisanwendungsgruppe wurde gelöscht.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%4%n%tKontoname:%t%t%5%n%tKontodomäne:%t%t%6%n%tAnmelde-ID:%t%t%7%n%nGruppe:%n%tSicherheits-ID:%t%t%3%n%tKontoname:%t%t%1%n%tKontodomäne:%t%t%2%n%nZusätzliche Informationen:%n%tBerechtigungen:%t%t%8 |
A basic application group was deleted.%n%nSubject:%n%tSecurity ID:%t%t%4%n%tAccount Name:%t%t%5%n%tAccount Domain:%t%t%6%n%tLogon ID:%t%t%7%n%nGroup:%n%tSecurity ID:%t%t%3%n%tAccount Name:%t%t%1%n%tAccount Domain:%t%t%2%n%nAdditional Information:%n%tPrivileges:%t%t%8 |
| 0x12B6 | Eine LDAP-Abfragegruppe wurde erstellt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%4%n%tKontoname:%t%t%5%n%tKontodomäne:%t%t%6%n%tAnmelde-ID:%t%t%7%n%nGruppe:%n%tSicherheits-ID:%t%t%3%n%tKontoname:%t%t%1%n%tKontodomäne:%t%t%2%n%nAttribute:%n%tSAM-Kontoname:%t%9%n%tSID-Verlauf:%t%t%10%n%nZusätzliche Informationen:%n%tBerechtigungen:%t%t%8 |
An LDAP query group was created.%n%nSubject:%n%tSecurity ID:%t%t%4%n%tAccount Name:%t%t%5%n%tAccount Domain:%t%t%6%n%tLogon ID:%t%t%7%n%nGroup:%n%tSecurity ID:%t%t%3%n%tAccount Name:%t%t%1%n%tAccount Domain:%t%t%2%n%nAttributes:%n%tSAM Account Name:%t%9%n%tSID History:%t%t%10%n%nAdditional Information:%n%tPrivileges:%t%t%8 |
| 0x12B8 | Eine LDAP-Abfragegruppe wurde gelöscht.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%4%n%tKontoname:%t%t%5%n%tKontodomäne:%t%t%6%n%tAnmelde-ID:%t%t%7%n%nGruppe:%n%tSicherheits-ID:%t%t%3%n%tKontoname:%t%t%1%n%tKontodomäne:%t%t%2%n%nZusätzliche Informationen:%n%tBerechtigungen:%t%t%8 |
An LDAP query group was deleted.%n%nSubject:%n%tSecurity ID:%t%t%4%n%tAccount Name:%t%t%5%n%tAccount Domain:%t%t%6%n%tLogon ID:%t%t%7%n%nGroup:%n%tSecurity ID:%t%t%3%n%tAccount Name:%t%t%1%n%tAccount Domain:%t%t%2%n%nAdditional Information:%n%tPrivileges:%t%t%8 |
| 0x12B9 | Die Kennwortrichtlinienprüfungs-API wurde aufgerufen.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nZusätzliche Informationen:%n%tArbeitsstation des Aufrufenden:%t%5%n%tAngegebener Kontoname (nicht authentifiziert):%t%6%n%tStatuscode:%t%7 |
The Password Policy Checking API was called.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nAdditional Information:%n%tCaller Workstation:%t%5%n%tProvided Account Name (unauthenticated):%t%6%n%tStatus Code:%t%7 |
| 0x12BA | Es wurde versucht, das Administratorkennwort für die%nVerzeichnisdienstwiederherstellung einzustellen.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nZusätzliche Informationen:%n%tArbeitsstation des Aufrufenden:%t%5%n%tStatuscode:%t%6 |
An attempt was made to set the Directory Services Restore Mode%nadministrator password.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nAdditional Information:%n%tCaller Workstation:%t%5%n%tStatus Code:%t%6 |
| 0x12BD | Es wurde versucht, das Vorhandensein eines leeren Kennworts für ein Konto zu prüfen.%n%nBetreff:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nZusätzliche Informationen:%n%tArbeitsstation des Aufrufers:%t%5%n%tName des Zielkontos:%t%6%n%tDomäne des Zielkontos:%t%7 |
An attempt was made to query the existence of a blank password for an account.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nAdditional Information:%n%tCaller Workstation:%t%5%n%tTarget Account Name:%t%6%n%tTarget Account Domain:%t%7 |
| 0x12BE | Die lokale Gruppenmitgliedschaft eines Benutzers wurde aufgezählt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%4%n%tKontoname:%t%t%5%n%tKontodomäne:%t%t%6%n%tAnmelde-ID:%t%t%7%n%nBenutzer:%n%tSicherheits-ID:%t%t%3%n%tKontoname:%t%t%1%n%tKontodomäne:%t%t%2%n%nProzessinformationen:%n%tProzess-ID:%t%t%8%n%tProzessname:%t%t%9 |
A user's local group membership was enumerated.%n%nSubject:%n%tSecurity ID:%t%t%4%n%tAccount Name:%t%t%5%n%tAccount Domain:%t%t%6%n%tLogon ID:%t%t%7%n%nUser:%n%tSecurity ID:%t%t%3%n%tAccount Name:%t%t%1%n%tAccount Domain:%t%t%2%n%nProcess Information:%n%tProcess ID:%t%t%8%n%tProcess Name:%t%t%9 |
| 0x12BF | Eine sicherheitsaktivierte lokale Gruppenmitgliedschaft wurde aufgezählt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%4%n%tKontoname:%t%t%5%n%tKontodomäne:%t%t%6%n%tAnmelde-ID:%t%t%7%n%nGruppe:%n%tSicherheits-ID:%t%t%3%n%tGruppenname:%t%t%1%n%tGruppendomäne:%t%t%2%n%nProzessinformationen:%n%tProzess-ID:%t%t%8%n%tProzessname:%t%t%9 |
A security-enabled local group membership was enumerated.%n%nSubject:%n%tSecurity ID:%t%t%4%n%tAccount Name:%t%t%5%n%tAccount Domain:%t%t%6%n%tLogon ID:%t%t%7%n%nGroup:%n%tSecurity ID:%t%t%3%n%tGroup Name:%t%t%1%n%tGroup Domain:%t%t%2%n%nProcess Information:%n%tProcess ID:%t%t%8%n%tProcess Name:%t%t%9 |
| 0x12C0 | Die Arbeitsstation wurde gesperrt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%tSitzungs-ID:%t%5 |
The workstation was locked.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%tSession ID:%t%5 |
| 0x12C1 | Die Arbeitsstation wurde entsperrt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%tSitzungs-ID:%t%5 |
The workstation was unlocked.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%tSession ID:%t%5 |
| 0x12C2 | Der Bildschirmschoner wurde aktiviert.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%tSitzungs-ID:%t%5 |
The screen saver was invoked.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%tSession ID:%t%5 |
| 0x12C3 | Der Bildschirmschoner wurde deaktiviert.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%tSitzungs-ID:%t%5 |
The screen saver was dismissed.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%tSession ID:%t%5 |
| 0x12D0 | Der Remoteprozeduraufruf (RPC) hat bei der Entschlüsselung einer eingehenden Nachricht eine Integritätsverletzung festgestellt.%n%n%tPeername:%t%1%n%tProtokollsequenz:%t%2%n%tSicherheitsfehler:%t%3 |
RPC detected an integrity violation while decrypting an incoming message.%n%nPeer Name:%t%1%nProtocol Sequence:%t%2%nSecurity Error:%t%3 |
| 0x12D1 | Die Überwachungseinstellungen für das Objekt wurden geändert.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nObjekt:%n%tObjektserver:%t%5%n%tObjekttyp:%t%6%n%tObjektname:%t%7%n%nÜberwachungseinstellungen:%n%tUrsprüngliche Sicherheitsbeschreibung:%t%8%n%tNeue Sicherheitsbeschreibung:%t%t%9 |
Auditing settings on object were changed.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nObject:%n%tObject Server:%t%5%n%tObject Type:%t%6%n%tObject Name:%t%7%n%nAuditing Settings:%n%tOriginal Security Descriptor:%t%8%n%tNew Security Descriptor:%t%t%9 |
| 0x12D2 | Mit der vorgesehenen zentralen Zugriffsrichtlinie werden andere Zugriffsberechtigungen gewährt als mit der aktuellen zentralen Zugriffsrichtlinie.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nObjekt:%n%tObjektserver:%t%t%5%n%tObjekttyp:%t%t%6%n%tObjektname:%t%t%7%n%tHandle-ID:%t%t%8%n%nProzessinformationen:%n%tProzess-ID:%t%t%9%n%tProzessname:%t%t%10%n%nErgebnisse der aktuellen zentralen Zugriffsrichtlinie:%n%n%tZugriffsgründe:%t%t%11%nErgebnisse der vorgesehenen zentralen Zugriffsrichtlinie, die von denen der aktuellen Richtlinie abweichen:%n%n%tZugriffsgründe:%t%t%12 |
Proposed Central Access Policy does not grant the same access permissions as the current Central Access Policy.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nObject:%n%tObject Server:%t%t%5%n%tObject Type:%t%t%6%n%tObject Name:%t%t%7%n%tHandle ID:%t%t%8%n%nProcess Information:%n%tProcess ID:%t%t%9%n%tProcess Name:%t%t%10%n%nCurrent Central Access Policy results:%n%n%tAccess Reasons:%t%t%11%nProposed Central Access Policy results that differ from the current Central Access Policy results:%n%n%tAccess Reasons:%t%t%12 |
| 0x12D3 | Zentrale Zugriffsrichtlinien (CAPs) auf dem Computer wurden geändert.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nObjekt:%n%tObjektserver:%t%t%5%n%tObjekttyp:%t%t%6%n%nHinzugefügte CAPs:%7%n%nGelöschte CAPs:%8%n%nGeänderte CAPs:%9%n%nUnveränderte CAPs:%10 |
Central Access Policies on the machine have been changed.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nObject:%n%tObject Server:%t%t%5%n%tObject Type:%t%t%6%n%nCAPs Added:%7%n%nCAPs Deleted:%8%n%nCAPs Modified:%9%n%nCAPs As-Is:%10 |
| 0x12D4 | Ein Kerberos-TGT (Ticket Granting Ticket) wurde verweigert, da die Einschränkungen für die Zugriffssteuerung vom Gerät nicht erfüllt werden.%n%nKontoinformationen:%n%tKontoname:%t%t%1%n%tBereitgestellter Bereichsname:%t%2%n%tBenutzer-ID:%t%t%t%3%n%nInformationen zur Authentifizierungsrichtlinie:%n%tSiloname:%t%t%16%n%tRichtlinienname:%t%t%17%n%tTGT-Lebensdauer:%t%t%18%n%nGeräteinformationen:%n%tGerätename:%t%t%4%n%nDienstinformationen:%n%tDienstname:%t%t%5%n%tDienst-ID:%t%t%6%n%nNetzwerkinformationen:%n%tClientadresse:%t%t%11%n%tClientport:%t%t%12%n%nZusätzliche Informationen:%n%tTicketoptionen:%t%t%7%n%tErgebniscode:%t%t%8%n%tTicketverschlüsselungstyp:%t%9%n%tVorauthentifizierungstyp:%t%10%n%nZertifikatinformationen:%n%tName des Zertifikatausstellers:%t%t%13%n%tZertifikatseriennummer:%t%14%n%tZertifikatfingerabdruck:%t%t%15%n%nZertifikatinformationen werden nur zur Verfügung gestellt, wenn für die Vorauthentifizierung ein Zertifikat verwendet wurde.%n%nVorauthentifizierungstypen, Ticketoptionen, Verschlüsselungstypen und Ergebniscodes sind in RFC 4120 definiert. |
A Kerberos Ticket-granting-ticket (TGT) was denied because the device does not meet the access control restrictions.%n%nAccount Information:%n%tAccount Name:%t%t%1%n%tSupplied Realm Name:%t%2%n%tUser ID:%t%t%t%3%n%nAuthentication Policy Information:%n%tSilo Name:%t%t%16%n%tPolicy Name:%t%t%17%n%tTGT Lifetime:%t%t%18%n%nDevice Information:%n%tDevice Name:%t%t%4%n%nService Information:%n%tService Name:%t%t%5%n%tService ID:%t%t%6%n%nNetwork Information:%n%tClient Address:%t%t%11%n%tClient Port:%t%t%12%n%nAdditional Information:%n%tTicket Options:%t%t%7%n%tResult Code:%t%t%8%n%tTicket Encryption Type:%t%9%n%tPre-Authentication Type:%t%10%n%nCertificate Information:%n%tCertificate Issuer Name:%t%t%13%n%tCertificate Serial Number:%t%14%n%tCertificate Thumbprint:%t%t%15%n%nCertificate information is only provided if a certificate was used for pre-authentication.%n%nPre-authentication types, ticket options, encryption types and result codes are defined in RFC 4120. |
| 0x12D5 | Ein Kerberos-Dienstticket wurde verweigert, da die Einschränkungen für die Zugriffssteuerung vom Benutzer, vom Gerät oder von beidem nicht erfüllt werden.%n%nKontoinformationen:%n%tKontoname:%t%t%1%n%tKontodomäne:%t%t%2%n%tAnmelde-GUID:%t%t%11%n%nInformationen zur Authentifizierungsrichtlinie:%n%tSiloname:%t%t%13%n%tRichtlinienname:%t%t%14%n%nGeräteinformationen:%n%tGerätename:%t%t%3%n%nDienstinformationen:%n%tDienstname:%t%t%4%n%tDienst-ID:%t%t%5%n%nNetzwerkinformationen:%n%tClientadresse:%t%t%8%n%tClientport:%t%t%9%n%nZusätzliche Informationen:%n%tTicketoptionen:%t%t%6%n%tTicketverschlüsselungstyp:%t%7%n%tFehlercode:%t%t%10%n%tÜbertragene Dienste:%t%12%n%nDieses Ereignis wird jedes Mal generiert, wenn der Zugriff auf eine Ressource angefordert wird, z. B. auf einen Computer oder einen Windows-Dienst. Der Dienstname steht für die Ressource, für die der Zugriff angefordert wurde.%n%nDieses Ereignis kann mit Windows-Anmeldeereignissen korreliert sein, wenn Anmelde-GUID-Felder in jedem Ereignis verglichen werden. Das Anmeldeereignis findet auf dem Computer statt, auf den zugegriffen wird, d. h. oft einem anderen Computer als dem Domänencontroller, auf dem das Dienstticket ausgestellt wurde.%n%nTicketoptionen, Verschlüsselungstypen und Fehlercodes sind in RFC 4120 definiert. |
A Kerberos service ticket was denied because the user, device, or both does not meet the access control restrictions.%n%nAccount Information:%n%tAccount Name:%t%t%1%n%tAccount Domain:%t%t%2%n%tLogon GUID:%t%t%11%n%nAuthentication Policy Information:%n%tSilo Name:%t%t%13%n%tPolicy Name:%t%t%14%n%nDevice Information:%n%tDevice Name:%t%t%3%n%nService Information:%n%tService Name:%t%t%4%n%tService ID:%t%t%5%n%nNetwork Information:%n%tClient Address:%t%t%8%n%tClient Port:%t%t%9%n%nAdditional Information:%n%tTicket Options:%t%t%6%n%tTicket Encryption Type:%t%7%n%tFailure Code:%t%t%10%n%tTransited Services:%t%12%n%nThis event is generated every time access is requested to a resource such as a computer or a Windows service. The service name indicates the resource to which access was requested.%n%nThis event can be correlated with Windows logon events by comparing the Logon GUID fields in each event. The logon event occurs on the machine that was accessed, which is often a different machine than the domain controller which issued the service ticket.%n%nTicket options, encryption types, and failure codes are defined in RFC 4120. |
| 0x12D6 | Fehler bei der NTLM-Authentifizierung, da das Konto Mitglied der Gruppe für geschützte Benutzer ist.%n%nKontoname:%t%1%nGerätename:%t%2%nFehlercode:%t%3 |
NTLM authentication failed because the account was a member of the Protected User group.%n%nAccount Name:%t%1%nDevice Name:%t%2%nError Code:%t%3 |
| 0x12D7 | Fehler bei der NTLM-Authentifizierung, da Einschränkungen für die Zugriffssteuerung erforderlich sind.%n%nKontoname:%t%1%nGerätename:%t%2%nFehlercode:%t%3%n%nInformationen zur Authentifizierungsrichtlinie:%n%tSiloname:%t%4%n%tRichtlinienname:%t%5 |
NTLM authentication failed because access control restrictions are required.%n%nAccount Name:%t%1%nDevice Name:%t%2%nError Code:%t%3%n%nAuthentication Policy Information:%n%tSilo Name:%t%4%n%tPolicyName:%t%5 |
| 0x12D8 | Fehler bei der Kerberos-Vorauthentifizierung mit DES oder RC4, da das Konto Mitglied der Gruppe für geschützte Benutzer ist.%n%nKontoinformationen:%n%tSicherheits-ID:%t%t%2%n%tKontoname:%t%t%1%n%nDienstinformationen:%n%tDienstname:%t%t%3%n%nNetzwerkinformationen:%n%tClientadresse:%t%t%7%n%tClientport:%t%t%8%n%nZusätzliche Informationen:%n%tTicketoptionen:%t%t%4%n%tFehlercode:%t%t%5%n%tVorauthentifizierungstyp:%t%6%n%nZertifikatinformationen:%n%tName des Zertifikatausstellers:%t%t%9%n%tZertifikatseriennummer: %t%10%n%tZertifikatfingerabdruck:%t%t%11%n%nZertifikatinformationen werden nur zur Verfügung gestellt, wenn für die Vorauthentifizierung ein Zertifikat verwendet wurde.%n%nVorauthentifizierungstypen, Ticketoptionen und Fehlercodes sind in RFC 4120 definiert.%n%nWenn das Ticket falsch formatiert ist oder beim Transport beschädigt wurde und nicht entschlüsselt werden kann, sind viele Felder in diesem Ereignis möglicherweise nicht vorhanden. |
Kerberos preauthentication by using DES or RC4 failed because the account was a member of the Protected User group.%n%nAccount Information:%n%tSecurity ID:%t%t%2%n%tAccount Name:%t%t%1%n%nService Information:%n%tService Name:%t%t%3%n%nNetwork Information:%n%tClient Address:%t%t%7%n%tClient Port:%t%t%8%n%nAdditional Information:%n%tTicket Options:%t%t%4%n%tFailure Code:%t%t%5%n%tPre-Authentication Type:%t%6%n%nCertificate Information:%n%tCertificate Issuer Name:%t%t%9%n%tCertificate Serial Number: %t%10%n%tCertificate Thumbprint:%t%t%11%n%nCertificate information is only provided if a certificate was used for pre-authentication.%n%nPre-authentication types, ticket options and failure codes are defined in RFC 4120.%n%nIf the ticket was malformed or damaged during transit and could not be decrypted, then many fields in this event might not be present. |
| 0x12D9 | Einem Benutzer wurde der Zugriff auf Remotedesktop verweigert. Die Verbindung wird standardmäßig nur Benutzern erlaubt, die Mitglied der Gruppe \"Remotedesktopbenutzer\" oder \"Administratoren\" sind.%n%nAntragsteller:%n%tBenutzername:%t%1%n%tDomäne:%t%t%2%n%tAnmelde-ID:%t%3%n%nZusätzliche Informationen:%n%tClientadresse:%t%4%n%n%nDieses Ereignis wird generiert, wenn ein authentifizierter Benutzer, der sich nicht remote anmelden darf, über Remotedesktop eine Remoteverbindung mit diesem Computer herzustellen versucht. |
A user was denied the access to Remote Desktop. By default, users are allowed to connect only if they are members of the Remote Desktop Users group or Administrators group.%n%nSubject:%n%tUser Name:%t%1%n%tDomain:%t%t%2%n%tLogon ID:%t%3%n%nAdditional Information:%n%tClient Address:%t%4%n%n%nThis event is generated when an authenticated user who is not allowed to log on remotely attempts to connect to this computer through Remote Desktop. |
| 0x12DA | Startkonfigurationsdaten wurden geladen.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nAllgemeine Einstellungen:%n%tLadeoptionen:%t%t%5%n%tErweiterte Optionen:%t%t%6%n%tKonfigurationszugriffsrichtlinie:%t%7%n%tSystemereignisprotokollierung:%t%8%n%tKerneldebugging:%t%9%n%tVSM-Starttyp:%t%10%n%nSignatureinstellungen:%n%tTestsignatur:%t%t%11%n%tFlightsignatur:%t%t%12%n%tIntegritätsprüfungen deaktivieren:%t%13%n%nHyperVisor-Einstellungen:%n%tHyperVisor-Ladeoptionen:%t%14%n%tHyperVisor-Starttyp:%t%15%n%tHyperVisor-Debugging:%t%16 |
Boot Configuration Data loaded.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nGeneral Settings:%n%tLoad Options:%t%t%5%n%tAdvanced Options:%t%t%6%n%tConfiguration Access Policy:%t%7%n%tSystem Event Logging:%t%8%n%tKernel Debugging:%t%9%n%tVSM Launch Type:%t%10%n%nSignature Settings:%n%tTest Signing:%t%t%11%n%tFlight Signing:%t%t%12%n%tDisable Integrity Checks:%t%13%n%nHyperVisor Settings:%n%tHyperVisor Load Options:%t%14%n%tHyperVisor Launch Type:%t%15%n%tHyperVisor Debugging:%t%16 |
| 0x12DE | Der SID-Verlauf wurde von einem Konto entfernt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%6%n%tKontoname:%t%t%7%n%tKontodomäne:%t%t%8%n%tAnmelde-ID:%t%t%9%n%nZielkonto:%n%tSicherheits-ID:%t%t%5%n%tKontoname:%t%t%3%n%tKontodomäne:%t%t%4%n%nZusätzliche Informationen:%n%tRechte:%t%t%10%n%tSID-Liste:%t%t%t%11 |
SID History was removed from an account.%n%nSubject:%n%tSecurity ID:%t%t%6%n%tAccount Name:%t%t%7%n%tAccount Domain:%t%t%8%n%tLogon ID:%t%t%9%n%nTarget Account:%n%tSecurity ID:%t%t%5%n%tAccount Name:%t%t%3%n%tAccount Domain:%t%t%4%n%nAdditional Information:%n%tPrivileges:%t%t%10%n%tSID List:%t%t%t%11 |
| 0x1300 | Ein Namespacekonflikt wurde erkannt.%n%n%tZieltyp:%t%1%n%tZielname:%t%2%n%tGesamtstrukturstamm:%t%3%n%tName der obersten Ebene:%t%4%n%tDNS-Name:%t%5%n%tNetBIOS-Name:%t%6%n%tSicherheits-ID:%t%7%n%tNeue Kennzeichen:%t%8 |
A namespace collision was detected.%n%nTarget Type:%t%1%nTarget Name:%t%2%nForest Root:%t%3%nTop Level Name:%t%4%nDNS Name:%t%5%nNetBIOS Name:%t%6%nSecurity ID:%t%t%7%nNew Flags:%t%8 |
| 0x1301 | Ein Informationseintrag für eine vertrauenswürdige Gesamtstruktur wurde hinzugefügt.%n%nAntragsteller:%n%tSicherheits-ID:%t%10%n%tKontoname:%t%11%n%tKontodomäne:%t%12%n%tAnmelde-ID:%t%13%n%nInformationen zur Vertrauensstellung:%n%tGesamtstrukturstamm:%t%1%n%tSID des Gesamtstrukturstamms:%t%2%n%tVorgangskennung:%t%3%n%tEintragstyp:%t%4%n%tKennzeichen:%t%5%n%tName der obersten Ebene:%t%6%n%tDNS-Name:%t%7%n%tNetBIOS-Name:%t%8%n%tDomänen-SID:%t%9 |
A trusted forest information entry was added.%n%nSubject:%n%tSecurity ID:%t%t%10%n%tAccount Name:%t%t%11%n%tAccount Domain:%t%t%12%n%tLogon ID:%t%t%13%n%nTrust Information:%n%tForest Root:%t%1%n%tForest Root SID:%t%2%n%tOperation ID:%t%3%n%tEntry Type:%t%4%n%tFlags:%t%5%n%tTop Level Name:%t%6%n%tDNS Name:%t%7%n%tNetBIOS Name:%t%8%n%tDomain SID:%t%9 |
| 0x1302 | Ein Informationseintrag für eine vertrauenswürdige Gesamtstruktur wurde entfernt.%n%nAntragsteller:%n%tSicherheits-ID:%t%10%n%tKontoname:%t%11%n%tKontodomäne:%t%12%n%tAnmelde-ID:%t%13%n%nInformationen zur Vertrauensstellung:%n%tGesamtstrukturstamm:%t%1%n%tSID des Gesamtstrukturstamms:%t%2%n%tVorgangskennung:%t%3%n%tEintragstyp:%t%4%n%tKennzeichen:%t%5%n%tName der obersten Ebene:%t%6%n%tDNS-Name:%t%7%n%tNetBIOS-Name:%t%8%n%tDomänen-SID:%t%9 |
A trusted forest information entry was removed.%n%nSubject:%n%tSecurity ID:%t%t%10%n%tAccount Name:%t%t%11%n%tAccount Domain:%t%t%12%n%tLogon ID:%t%t%13%n%nTrust Information:%n%tForest Root:%t%1%n%tForest Root SID:%t%2%n%tOperation ID:%t%3%n%tEntry Type:%t%4%n%tFlags:%t%5%n%tTop Level Name:%t%6%n%tDNS Name:%t%7%n%tNetBIOS Name:%t%8%n%tDomain SID:%t%9 |
| 0x1303 | Ein Informationseintrag für eine vertrauenswürdige Gesamtstruktur wurde geändert.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%3%n%tAnmelde-ID:%t%t%4%n%nInformationen zur Vertrauensstellung:%n%tGesamtstrukturstamm:%t%5%n%tSID des Gesamtstrukturstamms:%t%6%n%tVorgangskennung:%t%7%n%tEintragstyp:%t%8%n%tKennzeichen:%t%9%n%tName der obersten Ebene:%t%10%n%tDNS-Name:%t%11%n%tNetBIOS-Name:%t%12%n%tDomänen-SID:%t%13 |
A trusted forest information entry was modified.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nTrust Information:%n%tForest Root:%t%5%n%tForest Root SID:%t%6%n%tOperation ID:%t%7%n%tEntry Type:%t%8%n%tFlags:%t%9%n%tTop Level Name:%t%10%n%tDNS Name:%t%11%n%tNetBIOS Name:%t%12%n%tDomain SID:%t%13 |
| 0x1304 | Die Zertifikatverwaltung hat eine anstehende Zertifikatanforderung abgelehnt.%n %n Anforderungs-ID:%t%1 |
The certificate manager denied a pending certificate request.%n%t%nRequest ID:%t%1 |
| 0x1305 | Die Zertifikatdienste haben eine erneut eingereichte Zertifikatanforderung erhalten.%n %n Anforderungs-ID:%t%1 |
Certificate Services received a resubmitted certificate request.%n%t%nRequest ID:%t%1 |
| 0x1306 | Die Zertifikatdienste haben ein Zertifikat gesperrt.%n%t%nSeriennummer:%t%1%nUrsache:%t%2 |
Certificate Services revoked a certificate.%n%t%nSerial Number:%t%1%nReason:%t%2 |
| 0x1307 | Die Zertifikatdienste haben eine Anforderung zur Veröffentlichung der Zertifikatssperrliste (CRL) erhalten.%n %n Nächste Aktualisierung:%t%1%n Veröffentlichungsbasis:%t%2%n Veröffentlichungsdelta:%t%3 |
Certificate Services received a request to publish the certificate revocation list (CRL).%n%t%nNext Update:%t%1%nPublish Base:%t%2%nPublish Delta:%t%3 |
| 0x1308 | Die Zertifikatdienste haben die Zertifikatssperrliste (CRL) veröffentlicht.%n %n Basis-CRL:%t%1%n CRL-Nummer:%t%t%2%n Schlüsselcontainer:%t%3%n Nächste Veröffentlichung:%t%4%n Veröffentlichungs-URLs:%t%5 |
Certificate Services published the certificate revocation list (CRL).%n%t%nBase CRL:%t%1%nCRL Number:%t%2%nKey Container:%t%3%nNext Publish:%t%4%nPublish URLs:%t%5 |
| 0x1309 | Eine Zertifikatanforderungserweiterung wurde geändert.%n %n Anforderungs-ID:%t%1%n Name:%t%2%n Typ:%t%3%n Kennzeichen:%t%4%n Daten:%t%5 |
A certificate request extension changed.%n%t%nRequest ID:%t%1%nName:%t%2%nType:%t%3%nFlags:%t%4%nData:%t%5 |
| 0x130A | Mindestens ein Zertifikatanforderungsattribut wurde geändert.%n %n Anforderungs-ID:%t%1%n Attribute:%t%2 |
One or more certificate request attributes changed.%n%t%nRequest ID:%t%1%nAttributes:%t%2 |
| 0x130B | Die Zertifikatdienste haben eine Anforderung zum Herunterfahren erhalten. |
Certificate Services received a request to shut down. |
| 0x130C | Die Sicherung der Zertifikatdienste wurde gestartet.%n%n Sicherungstyp:%t%1 |
Certificate Services backup started.%n%nBackup Type:%t%1 |
| 0x130D | Die Sicherung der Zertifikatdienste wurde beendet. |
Certificate Services backup completed. |
| 0x130E | Die Wiederherstellung der Zertifikatdienste wurde gestartet. |
Certificate Services restore started. |
| 0x130F | Die Wiederherstellung der Zertifikatdienste wurde beendet. |
Certificate Services restore completed. |
| 0x1310 | Die Zertifikatdienste wurden gestartet.%n %n Zertifikatdatenbankhash:%t%1%n Verwendungsanzahl des privaten Schlüssels:%t%2%n Zertifizierungshash der Zertifizierungsstelle:%t%3%n Hash für öffentliche Schlüssel der Zertifizierungsstelle:%t%4 |
Certificate Services started.%n%t%nCertificate Database Hash:%t%1%nPrivate Key Usage Count:%t%2%nCA Certificate Hash:%t%3%nCA Public Key Hash:%t%4 |
| 0x1311 | Die Zertifikatdienste wurden beendet.%n %n Zertifikatdatenbankhash:%t%1%n Verwendungsanzahl des privaten Schlüssels:%t%2%n Zertifizierungshash der Zertifizierungsstelle:%t%3%n Hash für öffentliche Schlüssel der Zertifizierungsstelle:%t%4 |
Certificate Services stopped.%n%t%nCertificate Database Hash:%t%1%nPrivate Key Usage Count:%t%2%nCA Certificate Hash:%t%3%nCA Public Key Hash:%t%4 |
| 0x1312 | Die Sicherheitsberechtigungen für die Zertifikatdienste wurden geändert.%n%t%n%1 |
The security permissions for Certificate Services changed.%n%t%n%1 |
| 0x1313 | Die Zertifikatdienste haben einen archivierten Schlüssel abgerufen.%n %n Anforderungs-ID:%t%1 |
Certificate Services retrieved an archived key.%n%t%nRequest ID:%t%1 |
| 0x1314 | Die Zertifikatdienste haben ein Zertifikat in die Datenbank importiert.%n %n Zertifikat:%t%1%n Anforderungs-ID:%t%2 |
Certificate Services imported a certificate into its database.%n%t%nCertificate:%t%1%nRequest ID:%t%2 |
| 0x1315 | Der Überwachungsfilter für die Zertifikatdienste wurde geändert.%n %n Filter:%t%1 |
The audit filter for Certificate Services changed.%n%t%nFilter:%t%1 |
| 0x1316 | Die Zertifikatdienste haben eine Zertifikatanforderung empfangen.%n %n Anforderungs-ID:%t%1%n Antragsteller:%t%2%n Attribute:%t%3 |
Certificate Services received a certificate request.%n%t%nRequest ID:%t%1%nRequester:%t%2%nAttributes:%t%3 |
| 0x1317 | Die Zertifikatdienste haben eine Zertifikatanforderung genehmigt und ein Zertifikat ausgestellt.%n %n Anforderungs-ID:%t%1%n Antragsteller:%t%2%n Attribute:%t%3%n Disposition:%t%4%nSKI:%t%t%5%nBetreff:%t%6 |
Certificate Services approved a certificate request and issued a certificate.%n%t%nRequest ID:%t%1%nRequester:%t%2%nAttributes:%t%3%nDisposition:%t%4%nSKI:%t%t%5%nSubject:%t%6 |
| 0x1318 | Die Zertifikatdienste haben eine Zertifikatanforderung abgelehnt.%n %n Anforderungs-ID:%t%1%n Antragsteller:%t%2%n Attribute:%t%3%n Disposition:%t%4%n SKI:%t%t%5%n Betreff:%t%6 |
Certificate Services denied a certificate request.%n%t%nRequest ID:%t%1%nRequester:%t%2%nAttributes:%t%3%nDisposition:%t%4%nSKI:%t%t%5%nSubject:%t%6 |
| 0x1319 | Die Zertifikatdienste haben den Status einer Zertifikatanforderung als \"anstehend\" festgelegt.%n %n Anforderungs-ID:%t%1%n Antragsteller:%t%2%n Attribute:%t%3%n Disposition:%t%4%n SKI:%t%t%5%n Betreff:%t%6 |
Certificate Services set the status of a certificate request to pending.%n%t%nRequest ID:%t%1%nRequester:%t%2%nAttributes:%t%3%nDisposition:%t%4%nSKI:%t%t%5%nSubject:%t%6 |
| 0x131A | Die Zertifikatverwaltungseinstellungen für die Zertifikatdienste wurden geändert.%n %n Aktivieren:%t%1%n%n%2 |
The certificate manager settings for Certificate Services changed.%n%t%nEnable:%t%1%n%n%2 |
| 0x131B | Ein Konfigurationseintrag in den Zertifikatdiensten wurde geändert.%n%t%nKnoten:%t%1%nEintrag:%t%2%nWert:%t%3 |
A configuration entry changed in Certificate Services.%n%t%nNode:%t%1%nEntry:%t%2%nValue:%t%3 |
| 0x131C | Eine Eigenschaft der Zertifikatdienste wurde geändert.%n%t%nEigenschaft:%t%1%nIndex:%t%2%nTyp:%t%3%nWert:%t%4 |
A property of Certificate Services changed.%n%t%nProperty:%t%1%nIndex:%t%2%nType:%t%3%nValue:%t%4 |
| 0x131D | Die Zertifikatdienste haben einen Schlüssel archiviert.%n%t%nAnforderungs-ID:%t%1%nAntragsteller:%t%2%nKRA-Hashes:%t%3 |
Certificate Services archived a key.%n%t%nRequest ID:%t%1%nRequester:%t%2%nKRA Hashes:%t%3 |
| 0x131E | Die Zertifikatdienste haben einen Schlüssel importiert und archiviert.%n%t%nAnforderungs-ID:%t%1 |
Certificate Services imported and archived a key.%n%t%nRequest ID:%t%1 |
| 0x131F | Die Zertifikatdienste haben das Zertifizierungsstellenzertifikat in den Active Directory-Domänendiensten veröffentlicht.%n%t%nZertifikathash:%t%1%n Gültig von:%t%2%n Gültig bis:%t%3 |
Certificate Services published the CA certificate to Active Directory Domain Services.%n%t%nCertificate Hash:%t%1%nValid From:%t%2%nValid To:%t%t%3 |
| 0x1320 | Mindestens eine Zeile wurde aus der Zertifikatdatenbank gelöscht.%n%t%nTabellen-ID:%t%1%n Filter:%t%2%n Gelöschte Zeilen:%t%3 |
One or more rows have been deleted from the certificate database.%n%t%nTable ID:%t%1%nFilter:%t%2%nRows Deleted:%t%3 |
| 0x1321 | Rollentrennung aktiviert:%t%1 |
Role separation enabled:%t%1 |
| 0x1322 | Die Zertifikatdienste haben eine Vorlage geladen.%n%n%1 v%2 (Schema V%3)%n%4%n%5%n%nVorlageninformationen:%n%tVorlageninhalt:%t%t%7%n%tSicherheitsbeschreibung:%t%t%8%n%nZusätzliche Informationen:%n%tDomänencontroller:%t%6 |
Certificate Services loaded a template.%n%n%1 v%2 (Schema V%3)%n%4%n%5%n%nTemplate Information:%n%tTemplate Content:%t%t%7%n%tSecurity Descriptor:%t%t%8%n%nAdditional Information:%n%tDomain Controller:%t%6 |
| 0x1323 | Die Zertifikatdienstvorlage wurde aktualisiert.%n%n%1 v%2 (Schema V%3)%n%4%n%5%n%nVorlageninformationen:%n%tVorlageninhalt:%t%t%7%n%tSicherheitsbeschreibung:%t%t%8%n%nZusätzliche Informationen:%n%tDomänencontroller:%t%6 |
A Certificate Services template was updated.%n%n%1 v%2 (Schema V%3)%n%4%n%5%n%nTemplate Change Information:%n%tOld Template Content:%t%8%n%tNew Template Content:%t%t%7%n%nAdditional Information:%n%tDomain Controller:%t%6 |
| 0x1324 | Die Sicherheit der Zertifikatdienstvorlage wurde aktualisiert. Die Zertifikatdienste haben eine Vorlage geladen.%n%n%1 v%2 (Schema V%3)%n%4%n%5%n%nInformationen zur Vorlagenänderung:%n%tAlter Vorlageninhalt:%t%t%9%n%tNeuer Vorlageninhalt:%t%7%n%tAlte Sicherheitsbeschreibung:%t%t%10%n%tNeue Sicherheitsbeschreibung:%t%t%8%n%nZusätzliche Informationen:%n%tDomänencontroller:%t%6 |
Certificate Services template security was updated.%n%n%1 v%2 (Schema V%3)%n%4%n%5%n%nTemplate Change Information:%n%tOld Template Content:%t%t%9%n%tNew Template Content:%t%7%n%tOld Security Descriptor:%t%t%10%n%tNew Security Descriptor:%t%t%8%n%nAdditional Information:%n%tDomain Controller:%t%6 |
| 0x1326 | Eine Benutzerrichtlinien-Überwachungstabelle wurde erstellt.%n%n%tAnzahl von Elementen:%t%1%n%tRichtlinienkennung:%t%2 |
The Per-user audit policy table was created.%n%nNumber of Elements:%t%1%nPolicy ID:%t%2 |
| 0x1328 | Es wurde versucht, eine Sicherheitsereignisquelle zu registrieren.%n%nAntragsteller:%n%tSicherheits-ID:%t%1%n%tKontoname:%t%2%n%tKontodomäne:%t%3%n%tAnmelde-ID:%t%4%n%nProzess:%n%tProzess-ID:%t%7%n%tProzessname:%t%8%n%nEreignisquelle:%n%tQuellenname:%t%5%n%tEreignisquellen-ID:%t%6 |
An attempt was made to register a security event source.%n%nSubject :%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nProcess:%n%tProcess ID:%t%7%n%tProcess Name:%t%8%n%nEvent Source:%n%tSource Name:%t%5%n%tEvent Source ID:%t%6 |
| 0x1329 | Es wurde versucht, die Registrierung einer Sicherheitsereignisquelle aufzuheben.%n%nAntragsteller:%n%tSicherheits-ID:%t%1%n%tKontoname:%t%2%n%tKontodomäne:%t%3%n%tAnmelde-ID:%t%4%n%nProzess:%n%tProzess-ID:%t%7%n%tProzessname:%t%8%n%nEreignisquelle:%n%tQuellenname:%t%5%n%tEreignisquellen-ID:%t%6 |
An attempt was made to unregister a security event source.%n%nSubject%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nProcess:%n%tProcess ID:%t%7%n%tProcess Name:%t%8%n%nEvent Source:%n%tSource Name:%t%5%n%tEvent Source ID:%t%6 |
| 0x132A | Der Wert von \"CrashOnAuditFail\" wurde geändert.%n%nNeuer Wert von \"CrashOnAuditFail\":%t%1 |
The CrashOnAuditFail value has changed.%n%nNew Value of CrashOnAuditFail:%t%1 |
| 0x132B | Die Überwachungseinstellungen für ein Objekt wurden geändert:%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nObjekt:%n%tObjektserver:%t%5%n%tObjekttyp:%t%6%n%tObjektname:%t%7%n%tHandle-ID:%t%8%n%nProzessinformationen:%n%tProzess-ID:%t%11%n%tProzessname:%t%12%n%nÜberwachungseinstellungen:%n%tOriginalsicherheitsbeschreibung:%t%9%n%tNeue Sicherheitsbeschreibung:%t%t%10 |
Auditing settings on object were changed.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nObject:%n%tObject Server:%t%5%n%tObject Type:%t%6%n%tObject Name:%t%7%n%tHandle ID:%t%8%n%nProcess Information:%n%tProcess ID:%t%11%n%tProcess Name:%t%12%n%nAuditing Settings:%n%tOriginal Security Descriptor:%t%9%n%tNew Security Descriptor:%t%t%10 |
| 0x132C | Eine Anmeldetabelle für Sondergruppen wurde geändert.%n%nSondergruppen:%t%1%n%nDieses Ereignis wird generiert, wenn die Liste der Sondergruppe in der Registrierung oder über Sicherheitsrichtlinien aktualisiert wird. Die aktualisierte Sondergruppenliste wird im Ereignis angegeben. |
Special Groups Logon table modified.%n%nSpecial Groups:%t%1%n%nThis event is generated when the list of special groups is updated in the registry or through security policy. The updated list of special groups is indicated in the event. |
| 0x132D | Die lokalen Richtlinieneinstellungen für den TBS-Dienst wurden geändert.%n %tAlte blockierte Ordnungszahlen:%t%1%n %tNeue blockierte Ordnungszahlen:%t%2%n |
The local policy settings for the TBS were changed.%n%nOld Blocked Ordinals:%t%1%nNew Blocked Ordinals:%t%2 |
| 0x132E | Die lokalen Richtlinieneinstellungen für den TBS-Dienst wurden geändert.%n%nGruppenrichtlinieneinstellung:%t%tStandardeinstellungen ignorieren%n%tAlter Wert:%t%t%1%n%tNeuer Wert:%t%t%2%n%nGruppenrichtlinieneinstellung:%t%tLokale Einstellungen ignorieren%n%tAlter Wert:%t%t%3%n%tNeuer Wert:%t%t%4%n%nAlte blockierte Ordnungszahlen:%t%5%nNeue blockierte Ordnungszahlen:%t%6 |
The group policy settings for the TBS were changed.%n%nGroup Policy Setting:%t%tIgnore Default Settings%n%tOld Value:%t%t%1%n%tNew Value:%t%t%2%n%nGroup Policy Setting:%t%tIgnore Local Settings%n%tOld Value:%t%t%3%n%tNew Value:%t%t%4%n%nOld Blocked Ordinals:%t%5%nNew Blocked Ordinals:%t%6 |
| 0x132F | Ressourcenattribute des Objekts wurden geändert.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nObjekt:%n%tObjektserver:%t%5%n%tObjekttyp:%t%6%n%tObjektname:%t%7%n%tHandle-ID:%t%8%n%nProzessinformationen:%n%tProzess-ID:%t%11%n%tProzessname:%t%12%n%nRessourcenattribute:%n%tUrsprüngliche Sicherheitsbeschreibung:%t%9%n%tNeue Sicherheitsbeschreibung:%t%t%10 |
Resource attributes of the object were changed.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nObject:%n%tObject Server:%t%5%n%tObject Type:%t%6%n%tObject Name:%t%7%n%tHandle ID:%t%8%n%nProcess Information:%n%tProcess ID:%t%11%n%tProcess Name:%t%12%n%nResource Attributes:%n%tOriginal Security Descriptor:%t%9%n%tNew Security Descriptor:%t%t%10 |
| 0x1330 | Eine Benutzerüberwachungsrichtlinie wurde geändert%n%nAntragsteller:%n%tSicherheits-ID:%t%1%n%tKontoname:%t%2%n%tDomänenname:%t%3%n%tAnmelde-ID:%t%4%n%nRichtlinie für Konto:%n%tSicherheits-ID:%t%5%n%nDetails der Richtlinienänderung:%n%tKategorie:%t%6%n%tUnterkategorie:%t%7%n%tUnterkategorie-GUID:%t%8%n%tÄnderungen:%t%9 |
Per User Audit Policy was changed.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nPolicy For Account:%n%tSecurity ID:%t%t%5%n%nPolicy Change Details:%n%tCategory:%t%6%n%tSubcategory:%t%7%n%tSubcategory GUID:%t%8%n%tChanges:%t%9 |
| 0x1331 | Eine zentrale Zugriffsrichtlinie des Objekts wurde geändert.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nObjekt:%n%tObjektserver:%t%5%n%tObjekttyp:%t%6%n%tObjektname:%t%7%n%tHandle-ID:%t%8%n%nProzessinformationen:%n%tProzess-ID:%t%11%n%tProzessname:%t%12%n%nID der zentralen Richtlinie:%n%tUrsprüngliche Sicherheitsbeschreibung:%t%9%n%tNeue Sicherheitsbeschreibung:%t%t%10 |
Central Access Policy on the object was changed.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nObject:%n%tObject Server:%t%5%n%tObject Type:%t%6%n%tObject Name:%t%7%n%tHandle ID:%t%8%n%nProcess Information:%n%tProcess ID:%t%11%n%tProcess Name:%t%12%n%nCentral Policy ID:%n%tOriginal Security Descriptor:%t%9%n%tNew Security Descriptor:%t%t%10 |
| 0x1340 | Ein Namenskontext für Active Directory-Replikatquellen wurde eingerichtet.%n%nZiel-DRA:%t%1%nQuell-DRA:%t%2%nQuelladresse:%t%3%nNamenskontext:%t%4%nOptionen:%t%t%5%nStatuscode:%t%6 |
An Active Directory replica source naming context was established.%n%nDestination DRA:%t%1%nSource DRA:%t%2%nSource Address:%t%3%nNaming Context:%t%4%nOptions:%t%t%5%nStatus Code:%t%6 |
| 0x1341 | Ein Namenskontext für Active Directory-Replikatquellen wurde entfernt.%n%nZiel-DRA:%t%1%nQuell-DRA:%t%2%nQuelladresse:%t%3%nNamenskontext:%t%4%nOptionen:%t%t%5%nStatuscode:%t%6 |
An Active Directory replica source naming context was removed.%n%nDestination DRA:%t%1%nSource DRA:%t%2%nSource Address:%t%3%nNaming Context:%t%4%nOptions:%t%t%5%nStatus Code:%t%6 |
| 0x1342 | Ein Namenskontext für Active Directory-Replikatquellen wurde geändert.%n%nZiel-DRA:%t%1%nQuell-DRA:%t%2%nQuelladresse:%t%3%nNamenskontext:%t%4%nOptionen:%t%t%5%nStatuscode:%t%6 |
An Active Directory replica source naming context was modified.%n%nDestination DRA:%t%1%nSource DRA:%t%2%nSource Address:%t%3%nNaming Context:%t%4%nOptions:%t%t%5%nStatus Code:%t%6 |
| 0x1343 | Ein Namenskontext für Active Directory-Replikatziele wurde eingerichtet.%n%nZiel-DRA:%t%1%nQuell-DRA:%t%2%nZieladresse:%t%3%nNamenskontext:%t%4%nOptionen:%t%t%5%nStatuscode:%t%6 |
An Active Directory replica destination naming context was modified.%n%nDestination DRA:%t%1%nSource DRA:%t%2%nDestination Address:%t%3%nNaming Context:%t%4%nOptions:%t%t%5%nStatus Code:%t%6 |
| 0x1344 | Die Synchronisierung eines Replikats eines Active Directory-Namenskontextes wurde gestartet.%n%nZiel-DRA:%t%1%nQuell-DRA:%t%2%nNamenskontext:%t%3%nOptionen:%t%t%4%nSitzungs-ID:%t%5%nStart-USN:%t%6 |
Synchronization of a replica of an Active Directory naming context has begun.%n%nDestination DRA:%t%1%nSource DRA:%t%2%nNaming Context:%t%3%nOptions:%t%t%4%nSession ID:%t%5%nStart USN:%t%6 |
| 0x1345 | Die Synchronisierung eines Replikats eines Active Directory-Namenskontextes wurde beendet.%n%nZiel-DRA:%t%1%nQuell-DRA:%t%2%nNamenkontext:%t%3%nOptionen:%t%t%4%nSitzungs-ID:%t%5%nEnd-USN:%t%6%nStatuscode:%t%7 |
Synchronization of a replica of an Active Directory naming context has ended.%n%nDestination DRA:%t%1%nSource DRA:%t%2%nNaming Context:%t%3%nOptions:%t%t%4%nSession ID:%t%5%nEnd USN:%t%6%nStatus Code:%t%7 |
| 0x1346 | Die Attribute eines Active Directory-Objekts wurden repliziert.%n%nSitzungs-ID:%t%1%nObjekt:%t%t%2%nAttribut:%t%3%nÄnderungstyp:%t%4%nNeuer Wert:%t%5%nUSN:%t%t%6%nStatuscode:%t%7 |
Attributes of an Active Directory object were replicated.%n%nSession ID:%t%1%nObject:%t%t%2%nAttribute:%t%3%nType of change:%t%4%nNew Value:%t%5%nUSN:%t%t%6%nStatus Code:%t%7 |
| 0x1347 | Beginn des Replikationsfehlers.%n%nReplikationsereignis:%t%1%nÜberwachungsstatuscode:%t%2 |
Replication failure begins.%n%nReplication Event:%t%1%nAudit Status Code:%t%2 |
| 0x1348 | Ende des Replikationsfehlers.%n%nReplikationsereignis:%t%1%nÜberwachungsstatuscode:%t%2%nReplikationsstatuscode:%t%3 |
Replication failure ends.%n%nReplication Event:%t%1%nAudit Status Code:%t%2%nReplication Status Code:%t%3 |
| 0x1349 | Ein veraltetes Objekt wurde aus einem Replikat entfernt.%n%nZiel-DRA:%t%1%nQuell-DRA:%t%2%nObjekt:%t%3%nOptionen:%t%4%nStatuscode:%t%5 |
A lingering object was removed from a replica.%n%nDestination DRA:%t%1%nSource DRA:%t%2%nObject:%t%3%nOptions:%t%4%nStatus Code:%t%5 |
| 0x1350 | Die folgende Richtlinie war beim Start der Windows-Firewall aktiv.%n%nAngewendete Gruppenrichtlinie:%t%1%nVerwendetes Profil:%t%2%nBetriebsmodus:%t%3%nRemoteverwaltung zulassen:%t%4%nUnicastantworten auf Multicast-/Broadcastdatenverkehr zulassen:%t%5%nSicherheitsprotokollierung:%n%tVerworfene Pakete protokollieren:%t%6%n%tErfolgreiche Verbindungen protokollieren:%t%7 |
The following policy was active when the Windows Firewall started.%n%nGroup Policy Applied:%t%1%nProfile Used:%t%2%nOperational mode:%t%3%nAllow Remote Administration:%t%4%nAllow Unicast Responses to Multicast/Broadcast Traffic:%t%5%nSecurity Logging:%n%tLog Dropped Packets:%t%6%n%tLog Successful Connections:%t%7 |
| 0x1351 | Beim Start der Windows-Firewall wurde eine Regel aufgelistet.%n%t%nVerwendetes Profil:%t%1%n%nRegel:%n%tRegel-ID:%t%2%n%tRegelname:%t%3 |
A rule was listed when the Windows Firewall started.%n%t%nProfile used:%t%1%n%nRule:%n%tRule ID:%t%2%n%tRule Name:%t%3 |
| 0x1352 | Die Ausnahmeliste der Windows-Firewall wurde geändert. Eine Regel wurde hinzugefügt.%n%t%nGeändertes Profil:%t%1%n%nHinzugefügte Regel:%n%tRegel-ID:%t%2%n%tRegelname:%t%3 |
A change was made to the Windows Firewall exception list. A rule was added.%n%t%nProfile Changed:%t%1%n%nAdded Rule:%n%tRule ID:%t%2%n%tRule Name:%t%3 |
| 0x1353 | Die Ausnahmeliste der Windows-Firewall wurde geändert. Eine Regel wurde geändert.%n%t%nGeändertes Profil:%t%1%n%nGeänderte Regel:%n%tRegel-ID:%t%2%n%tRegelname:%t%3 |
A change was made to the Windows Firewall exception list. A rule was modified.%n%t%nProfile Changed:%t%1%n%nModified Rule:%n%tRule ID:%t%2%n%tRule Name:%t%3 |
| 0x1354 | Die Ausnahmeliste der Windows-Firewall wurde geändert. Eine Regel wurde gelöscht.%n%t%nGeändertes Profil:%t%1%n%nGelöschte Regel:%n%tRegel-ID:%t%2%n%tRegelname:%t%3 |
A change was made to the Windows Firewall exception list. A rule was deleted.%n%t%nProfile Changed:%t%1%n%nDeleted Rule:%n%tRule ID:%t%2%n%tRule Name:%t%3 |
| 0x1355 | Die Einstellungen der Windows-Firewall wurden auf die Standardwerte zurückgesetzt. |
Windows Firewall settings were restored to the default values. |
| 0x1356 | Eine Windows-Firewalleinstellung wurde geändert.%n%t%nGeändertes Profil:%t%1%n%nNeue Einstellung:%n%tTyp:%t%2%n%tWert:%t%3 |
A Windows Firewall setting was changed.%n%t%nChanged Profile:%t%1%n%nNew Setting:%n%tType:%t%2%n%tValue:%t%3 |
| 0x1357 | Von der Windows-Firewall wurde eine Regel ignoriert, da ihre Hauptversionsnummer nicht erkannt wurde.%n%t%nProfil:%t%1%n%nIgnorierte Regel:%n%tID:%t%2%n%tName:%t%3 |
Windows Firewall ignored a rule because its major version number is not recognized.%n%t%nProfile:%t%1%n%nIgnored Rule:%n%tID:%t%2%n%tName:%t%3 |
| 0x1358 | Von der Windows-Firewall wurde eine Regel teilweise ignoriert, da ihre Nebenversionsnummer nicht erkannt wurde. Die anderen Teile der Regel werden angewendet.%n%t%nProfil:%t%1%n%nTeilweise ignorierte Regel:%n%tID:%t%2%n%tName:%t%3 |
Windows Firewall ignored parts of a rule because its minor version number is not recognized. Other parts of the rule will be enforced.%n%t%nProfile:%t%1%n%nPartially Ignored Rule:%n%tID:%t%2%n%tName:%t%3 |
| 0x1359 | Von der Windows-Firewall wurde eine Regel ignoriert, da sie nicht analysiert werden konnte.%n%t%nProfil:%t%1%n%nGrund der Ablehnung:%t%2%n%nRegel:%n%tID:%t%3%n%tName:%t%4 |
Windows Firewall ignored a rule because it could not be parsed.%n%t%nProfile:%t%1%n%nReason for Rejection:%t%2%n%nRule:%n%tID:%t%3%n%tName:%t%4 |
| 0x135A | Die Gruppenrichtlinieneinstellungen für die Windows-Firewall wurden geändert, und die neuen Einstellungen wurden angewendet. |
Group Policy settings for Windows Firewall were changed, and the new settings were applied. |
| 0x135C | Von der Windows-Firewall wurde das aktive Profil geändert.%n%nNeues aktives Profil:%t%1 |
Windows Firewall changed the active profile.%n%nNew Active Profile:%t%1 |
| 0x135D | Die Windows-Firewall hat die folgende Regel nicht angewendet:%n%nRegelinformationen:%n%tID:%t%1%n%tName:%t%2%n%nFehlerinformationen:%n%tUrsache:%t%3 wurde in einen leeren Satz aufgelöst. |
Windows Firewall did not apply the following rule:%n%nRule Information:%n%tID:%t%1%n%tName:%t%2%n%nError Information:%n%tReason:%t%3 resolved to an empty set. |
| 0x135E | Die Windows-Firewall hat die folgende Regel nicht angewendet, da die Regel auf Elemente verweist, die auf diesem Computer nicht konfiguriert sind:%n%nRegelinformationen:%n%tID:%t%1%n%tName:%t%2%n%nFehlerinformationen:%n%tFehler:%t%3%n%tUrsache:%t%4 |
Windows Firewall did not apply the following rule because the rule referred to items not configured on this computer:%n%nRule Information:%n%tID:%t%1%n%tName:%t%2%n%nError Information:%n%tError:%t%3%n%tReason:%t%4 |
| 0x1360 | IPsec hat ein eingehendes Paket verworfen, das eine Integritätsüberprüfung nicht bestanden hat. Wenn dieses Problem weiterhin besteht, kann dies darauf hinweisen, dass ein Netzwerkproblem vorliegt oder Pakete während der Übertragung an diesen Computer geändert werden. Vergewissern Sie sich, dass die vom Remotecomputer gesendeten Pakete mit den von diesem Computer empfangenen Paketen identisch sind. Dieser Fehler kann auch auf Interoperabilitätsprobleme mit anderen IPsec-Implementierungen hinweisen.%n%nRemotenetzwerkadresse:%t%1%nSPI der eingehenden Sicherheitszuordnung:%t%t%2 |
IPsec dropped an inbound packet that failed an integrity check. If this problem persists, it could indicate a network issue or that packets are being modified in transit to this computer. Verify that the packets sent from the remote computer are the same as those received by this computer. This error might also indicate interoperability problems with other IPsec implementations.%n%nRemote Network Address:%t%1%nInbound SA SPI:%t%t%2 |
| 0x1361 | IPsec hat ein eingehendes Paket verworfen, das eine Rahmenprüfung nicht bestanden hat. Wenn dieses Problem weiterhin besteht, kann dies auf einen Replay-Angriff auf diesen Computer hinweisen.%n%nRemotenetzwerkadresse:%t%1%nSPI der eingehenden Sicherheitszuordnung:%t%t%2 |
IPsec dropped an inbound packet that failed a replay check. If this problem persists, it could indicate a replay attack against this computer.%n%nRemote Network Address:%t%1%nInbound SA SPI:%t%t%2 |
| 0x1362 | IPsec hat ein eingehendes Paket verworfen, das eine Rahmenprüfung nicht bestanden hat. Die Sequenznummer des eingehenden Pakets war zu niedrig, um zu gewährleisten, dass es sich nicht um einen Replay-Angriff handelt.%n%nRemotenetzwerkadresse:%t%1%nSPI der eingehenden Sicherheitszuordnung:%t%t%2 |
IPsec dropped an inbound packet that failed a replay check. The inbound packet had too low a sequence number to ensure it was not a replay.%n%nRemote Network Address:%t%1%nInbound SA SPI:%t%t%2 |
| 0x1363 | Von IPsec wurde ein eingehendes Klartextpaket verworfen, das geschützt hätte sein sollen. Ist für den Computer eine Richtlinie zum Anfordern von IPsec für ausgehende Daten konfiguriert, ist diese Meldung wahrscheinlich harmlos und war zu erwarten. Die Meldung kann auch darauf zurückzuführen sein, dass die IPsec-Richtlinie des Remotecomputers geändert wurde, ohne diesen Computer zu informieren. Es kann auch auf einen versuchten Spoofingangriff hindeuten.%n%nRemotenetzwerkadresse:%t%1%nSPI der eingehenden Sicherheitszuordnung:%t%t%2 |
IPsec dropped an inbound clear text packet that should have been secured. If the remote computer is configured with a Request Outbound IPsec policy, this might be benign and expected. This can also be caused by the remote computer changing its IPsec policy without informing this computer. This could also be a spoofing attack attempt.%n%nRemote Network Address:%t%1%nInbound SA SPI:%t%t%2 |
| 0x1364 | Sondergruppen wurden einer neuen Anmeldung zugewiesen.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%tAnmelde-GUID:%t%5%n%nNeue Anmeldung:%n%tSicherheits-ID:%t%t%6%n%tKontoname:%t%t%7%n%tKontodomäne:%t%t%8%n%tAnmelde-ID:%t%t%9%n%tAnmelde-GUID:%t%10%n%tZugewiesene Sondergruppen:%t%11 |
Special groups have been assigned to a new logon.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%tLogon GUID:%t%5%n%nNew Logon:%n%tSecurity ID:%t%t%6%n%tAccount Name:%t%t%7%n%tAccount Domain:%t%t%8%n%tLogon ID:%t%t%9%n%tLogon GUID:%t%10%n%tSpecial Groups Assigned:%t%11 |
| 0x1365 | Von IPsec wurde von einem Remotecomputer ein Paket mit einem falschen Sicherheitsparameterindex (SPI) empfangen. Dies ist normalerweise auf eine fehlerhafte Hardware zurückzuführen, durch die Pakete beschädigt werden. Sollten diese Fehler weiter auftreten, vergewissern Sie sich, dass die vom Remotecomputer gesendeten Pakete mit den von diesem Computer empfangenen Paketen identisch sind. Dieser Fehler kann auch auf Interoperabilitätsprobleme mit anderen IPsec-Implementierungen hindeuten. In diesem Fall können diese Ereignisse ignoriert werden, sofern die Konnektivität nicht beeinträchtigt ist.%n%nRemotenetzwerkadresse:%t%1%nSPI der eingehenden Sicherheitszuordnung:%t%t%2 |
IPsec received a packet from a remote computer with an incorrect Security Parameter Index (SPI). This is usually caused by malfunctioning hardware that is corrupting packets. If these errors persist, verify that the packets sent from the remote computer are the same as those received by this computer. This error might also indicate interoperability problems with other IPsec implementations. In that case, if connectivity is not impeded, then these events can be ignored.%n%nRemote Network Address:%t%1%nInbound SA SPI:%t%t%2 |
| 0x1370 | Während der Hauptmodusaushandlung wurde von IPsec ein ungültiges Aushandlungspaket empfangen. Wenn dieses Problem weiterhin besteht, kann dies darauf hindeuten, dass ein Netzwerkproblem vorliegt oder versucht wird, diese Aushandlung zu ändern oder durch einen Replay-Angriff zu manipulieren.%n%nLokale Netzwerkadresse:%t%1%nRemotenetzwerkadresse:%t%2%nSchlüsselerstellungsmodulname:%t%3 |
During main mode negotiation, IPsec received an invalid negotiation packet. If this problem persists, it could indicate a network issue or an attempt to modify or replay this negotiation.%n%nLocal Network Address:%t%1%nRemote Network Address:%t%2%nKeying Module Name:%t%3 |
| 0x1371 | Während der Schnellmodusaushandlung wurde von IPsec ein ungültiges Aushandlungspaket empfangen. Wenn dieses Problem weiterhin besteht, kann dies darauf hindeuten, dass ein Netzwerkproblem vorliegt oder versucht wird, diese Aushandlung zu ändern oder durch einen Replay-Angriff zu manipulieren.%n%nLokale Netzwerkadresse:%t%1%nRemotenetzwerkadresse:%t%2%nSchlüsselerstellungsmodulname:%t%3 |
During quick mode negotiation, IPsec received an invalid negotiation packet. If this problem persists, it could indicate a network issue or an attempt to modify or replay this negotiation.%n%nLocal Network Address:%t%1%nRemote Network Address:%t%2%nKeying Module Name:%t%3 |
| 0x1372 | Während der Erweiterungsmodusaushandlung wurde von IPsec ein ungültiges Aushandlungspaket empfangen. Wenn dieses Problem weiterhin besteht, kann dies darauf hindeuten, dass ein Netzwerkproblem vorliegt oder versucht wird, diese Aushandlung zu ändern oder durch einen Replay-Angriff zu manipulieren.%n%nLokale Netzwerkadresse:%t%1%nRemotenetzwerkadresse:%t%2%nSchlüsselerstellungsmodulname:%t%3 |
During extended mode negotiation, IPsec received an invalid negotiation packet. If this problem persists, it could indicate a network issue or an attempt to modify or replay this negotiation.%n%nLocal Network Address:%t%1%nRemote Network Address:%t%2%nKeying Module Name:%t%3 |
| 0x1373 | Sicherheitszuordnungen für den IPsec-Hauptmodus und -Erweiterungsmodus wurden bestimmt.%n%nLokaler Endpunkt des Hauptmodus:%n%tPrinzipalname:%t%t%1%n%tNetzwerkadresse:%t%3%n%tPort des Schlüsselerstellungsmoduls:%t%4%n%nRemoteendpunkt des Hauptmodus:%n%tPrinzipalname:%t%2%n%tNetzwerkadresse:%t%5%n%tPort des Schlüsselerstellungsmoduls:%t%6%n%nKryptografieinformationen des Hauptmodus:%n%tVerschlüsselungsalgorithmus:%t%8%n%tIntegritätsalgorithmus:%t%9%n%tDiffie-Hellman-Gruppe:%t%10%n%nSicherheitszuordnung des Hauptmodus:%n%tLebensdauer (Minuten):%t%11%n%tSchnellmodusgrenze:%t%12%n%tSicherheitszuordnungs-ID des Hauptmodus:%t%16%n%t%nWeitere Informationen zum Hauptmodus:%n%tName des Schlüsselerstellungsmoduls:%tAuthentifizierungs-IP%n%tAuthentifizierungsmethode:%t%7%n%tRolle:%t%t%t%13%n%tIdentitätswechselzustand:%t%14%n%tFilter-ID des Hauptmodus:%t%15%n%nInformationen zum Erweiterungsmodus:%n%tLokaler Prinzipalname:%t%17%n%tRemoteprinzipalname:%t%18%n%tAuthentifizierungsmethode:%t%19%n%tIdentitätswechselzustand:%t%20%n%tFilter-ID des Schnellmodus:%t%21 |
IPsec main mode and extended mode security associations were established.%n%nMain Mode Local Endpoint:%n%tPrincipal Name:%t%t%1%n%tNetwork Address:%t%3%n%tKeying Module Port:%t%4%n%nMain Mode Remote Endpoint:%n%tPrincipal Name:%t%2%n%tNetwork Address:%t%5%n%tKeying Module Port:%t%6%n%nMain Mode Cryptographic Information:%n%tCipher Algorithm:%t%8%n%tIntegrity Algorithm:%t%9%n%tDiffie-Hellman Group:%t%10%n%nMain Mode Security Association:%n%tLifetime (minutes):%t%11%n%tQuick Mode Limit:%t%12%n%tMain Mode SA ID:%t%16%n%t%nMain Mode Additional Information:%n%tKeying Module Name:%tAuthIP%n%tAuthentication Method:%t%7%n%tRole:%t%t%t%13%n%tImpersonation State:%t%14%n%tMain Mode Filter ID:%t%15%n%nExtended Mode Information:%n%tLocal Principal Name:%t%17%n%tRemote Principal Name:%t%18%n%tAuthentication Method:%t%19%n%tImpersonation State:%t%20%n%tQuick Mode Filter ID:%t%21 |
| 0x1374 | Sicherheitszuordnungen für den IPsec-Hauptmodus und -Erweiterungsmodus wurden bestimmt.%n%nLokaler Endpunkt des Hauptmodus:%n%tPrinzipalname:%t%t%1%n%tNetzwerkadresse:%t%3%n%tPort des Schlüsselerstellungsmoduls:%t%4%n%nRemoteendpunkt des Hauptmodus:%n%tPrinzipalname:%t%2%n%tNetzwerkadresse:%t%5%n%tPort des Schlüsselerstellungsmoduls:%t%6%n%nKryptografieinformationen des Hauptmodus:%n%tVerschlüsselungsalgorithmus:%t%8%n%tIntegritätsalgorithmus:%t%9%n%tDiffie-Hellman-Gruppe:%t%10%n%nSicherheitszuordnung des Hauptmodus:%n%tLebensdauer (Minuten):%t%11%n%tSchnellmodusgrenze:%t%12%n%tSicherheitszuordnungs-ID des Hauptmodus:%t%16%n%t%nWeitere Informationen zum Hauptmodus:%n%tName des Schlüsselerstellungsmoduls:%tAuthentifizierungs-IP%n%tAuthentifizierungsmethode:%t%7%n%tRolle:%t%t%t%13%n%tIdentitätswechselzustand:%t%14%n%tFilter-ID des Hauptmodus:%t%15%n%nLokaler Endpunkt des Erweiterungsmodus:%n%tPrinzipalname:%t%17%n%tSHA-Fingerabdruck des Zertifikats:%t%18%n%tAusstellende Zertifizierungsstelle:%t%19%n%tStammzertifizierungsstelle:%t%20%n%nRemoteendpunkt des Erweiterungsmodus:%n%tPrinzipalname:%t%21%n%tSHA-Fingerabdruck des Zertifikats:%t%22%n%tAusstellende Zertifizierungsstelle:%t%23%n%tStammzertifizierungsstelle:%t%24%n%nWeitere Informationen zum Erweiterungsmodus:%n%tAuthentifizierungsmethode:%tSSL%n%tIdentitätswechselzustand%t%25%n%tFilter-ID des Schnellmodus:%t%26 |
IPsec main mode and extended mode security associations were established.%n%nMain Mode Local Endpoint:%n%tPrincipal Name:%t%t%1%n%tNetwork Address:%t%3%n%tKeying Module Port:%t%4%n%nMain Mode Remote Endpoint:%n%tPrincipal Name:%t%2%n%tNetwork Address:%t%5%n%tKeying Module Port:%t%6%n%nMain Mode Cryptographic Information:%n%tCipher Algorithm:%t%8%n%tIntegrity Algorithm:%t%9%n%tDiffie-Hellman Group:%t%10%n%nMain Mode Security Association:%n%tLifetime (minutes):%t%11%n%tQuick Mode Limit:%t%12%n%tMain Mode SA ID:%t%16%n%t%nMain Mode Additional Information:%n%tKeying Module Name:%tAuthIP%n%tAuthentication Method:%t%7%n%tRole:%t%t%t%13%n%tImpersonation State:%t%14%n%tMain Mode Filter ID:%t%15%n%nExtended Mode Local Endpoint:%n%tPrincipal Name:%t%17%n%tCertificate SHA Thumbprint:%t%18%n%tCertificate Issuing CA:%t%19%n%tCertificate Root CA:%t%20%n%nExtended Mode Remote Endpoint:%n%tPrincipal Name:%t%21%n%tCertificate SHA Thumbprint:%t%22%n%tCertificate Issuing CA:%t%23%n%tCertificate Root CA:%t%24%n%nExtended Mode Additional Information:%n%tAuthentication Method:%tSSL%n%tImpersonation State:%t%25%n%tQuick Mode Filter ID:%t%26 |
| 0x1375 | Sicherheitszuordnungen für den IPsec-Hauptmodus und -Erweiterungsmodus wurden bestimmt.%n%nLokaler Endpunkt:%n%tPrinzipalname:%t%t%1%n%tNetzwerkadresse:%t%9%n%tPort des Schlüsselerstellungsmoduls:%t%10%n%nLokales Zertifikat:%n%tSHA-Fingerabdruck:%t%2%n%tAusstellende Zertifizierungsstelle:%t%t%3%n%tStammzertifizierungsstelle:%t%t%4%n%nRemoteendpunkt:%n%tPrinzipalname:%t%t%5%n%tNetzwerkadresse:%t%11%n%tPort des Schlüsselerstellungsmoduls:%t%12%n%nRemotezertifikat:%n%tSHA-Fingerabdruck:%t%6%n%tAusstellende Zertifizierungsstelle:%t%t%7%n%tStammzertifizierungsstelle:%t%t%8%n%nKryptografieinformationen:%n%tVerschlüsselungsalgorithmus:%t%13%n%tIntegritätsalgorithmus:%t%14%n%tDiffie-Hellman-Gruppe:%t%15%n%nInformationen zur Sicherheitszuordnung:%n%tLebensdauer (Minuten):%t%16%n%tSchnellmodusgrenze:%t%17%n%tSicherheitszuordnungs-ID des Hauptmodus:%t%21%n%nWeitere Informationen:%n%tName des Schlüsselerstellungsmoduls:%tAuthentifizierungs-IP%n%tAuthentifizierungsmethode:%tSSL%n%tRolle:%t%t%t%18%n%tIdentitätswechselzustand:%t%19%n%tFilter-ID des Hauptmodus:%t%20%n%t%nInformationen zum Erweiterungsmodus:%n%tLokaler Prinzipalname:%t%22%n%tRemoteprinzipalname:%t%23%n%tAuthentifizierungsmethode:%t%24%n%tIdentitätswechselzustand:%t%25%n%tFilter-ID des Schnellmodus:%t%26 |
IPsec main mode and extended mode security associations were established.%n%nLocal Endpoint:%n%tPrincipal Name:%t%t%1%n%tNetwork Address:%t%9%n%tKeying Module Port:%t%10%n%nLocal Certificate:%n%tSHA Thumbprint:%t%2%n%tIssuing CA:%t%t%3%n%tRoot CA:%t%t%4%n%nRemote Endpoint:%n%tPrincipal Name:%t%t%5%n%tNetwork Address:%t%11%n%tKeying Module Port:%t%12%n%nRemote Certificate:%n%tSHA Thumbprint:%t%6%n%tIssuing CA:%t%t%7%n%tRoot CA:%t%t%8%n%nCryptographic Information:%n%tCipher Algorithm:%t%13%n%tIntegrity Algorithm:%t%14%n%tDiffie-Hellman Group:%t%15%n%nSecurity Association Information:%n%tLifetime (minutes):%t%16%n%tQuick Mode Limit:%t%17%n%tMain Mode SA ID:%t%21%n%nAdditional Information:%n%tKeying Module Name:%tAuthIP%n%tAuthentication Method:%tSSL%n%tRole:%t%t%t%18%n%tImpersonation State:%t%19%n%tMain Mode Filter ID:%t%20%n%t%nExtended Mode Information:%n%tLocal Principal Name:%t%22%n%tRemote Principal Name:%t%23%n%tAuthentication Method:%t%24%n%tImpersonation State:%t%25%n%tQuick Mode Filter ID:%t%26 |
| 0x1376 | Sicherheitszuordnungen für den IPsec-Haupt- und -Erweiterungsmodus wurden bestimmt.%n%nLokaler Endpunkt:%n%tPrinzipalname:%t%t%1%n%tNetzwerkadresse:%t%n%tPort des Schlüsselerstellungsmoduls:%t%9%n%nLokales Zertifikat:%n%tSHA-Fingerabdruck:%t%2%n%tAusstellende Zertifizierungsstelle:%t%t%3%n%tStammzertifizierungsstelle:%t%t%4%n%nRemoteendpunkt:%n%tPrinzipalname:%t%t%5%n%tNetzwerkadresse:%t%10%n%tPort des Schlüsselerstellungsmoduls:%t%11%n%nRemotezertifikat:%n%tSHA-Fingerabdruck:%t%6%n%tAusstellende Zertifizierungsstelle:%t%t%7%n%tStammzertifizierungsstelle:%t%t%8%n%nKryptografische Informationen:%n%tVerschlüsselungsalgorithmus:%t%12%n%tIntegritätsalgorithmus:%t%13%n%tDiffie-Hellman-Gruppe:%t%14%n%nSicherheitszuordnungsinformationen:%n%tLebensdauer (Minuten):%t%15%n%tSchnellmodusgrenze:%t%16%n%tSicherheitszuordnungs-ID des Hauptmodus:%t%20%n%nWeitere Informationen:%n%tName des Schlüsselerstellungsmoduls:%tAuthentifizierungs-IP%n%tAuthentifizierungsmethode:%tSSL%n%tRolle:%t%t%t%17%n%tIdentitätswechselzustand:%t%18%n%tFilter-ID des Hauptmodus:%t%19%n%t%nLokaler Endpunkt des Erweiterungsmodus:%n%tPrinzipalname:%t%t%21%n%tSHA-Fingerabdruck des Zertifikats:%t%22%n%tAusstellende Zertifizierungsstelle des Zertifikats:%t%23%n%tStammzertifizierungsstelle des Zertifikats:%t%24%n%nRemoteendpunkt des Erweiterungsmodus:%n%tPrinzipalname:%t%t%25%n%tSHA-Fingerabdruck des Zertifikats:%t%26%n%tAusstellende Zertifizierungsstelle des Zertifikats:%t%27%n%tStammzertifizierungsstelle des Zertifikats:%t%28%nWeitere Informationen zum Erweiterungsmodus:%n%tAuthentifizierungsmethode:%tSSL%n%tIdentitätswechselzustand:%t%29%n%tFilter-ID des Schnellmodus:%t%30 |
IPsec main mode and extended mode security associations were established.%n%nLocal Endpoint:%n%tPrincipal Name:%t%t%1%n%tNetwork Address:%t%n%tKeying Module Port:%t%9%n%nLocal Certificate:%n%tSHA Thumbprint:%t%2%n%tIssuing CA:%t%t%3%n%tRoot CA:%t%t%4%n%nRemote Endpoint:%n%tPrincipal Name:%t%t%5%n%tNetwork Address:%t%10%n%tKeying Module Port:%t%11%n%nRemote Certificate:%n%tSHA Thumbprint:%t%6%n%tIssuing CA:%t%t%7%n%tRoot CA:%t%t%8%n%nCryptographic Information:%n%tCipher Algorithm:%t%12%n%tIntegrity Algorithm:%t%13%n%tDiffie-Hellman Group:%t%14%n%nSecurity Association Information:%n%tLifetime (minutes):%t%15%n%tQuick Mode Limit:%t%16%n%tMain Mode SA ID:%t%20%n%nAdditional Information:%n%tKeying Module Name:%tAuthIP%n%tAuthentication Method:%tSSL%n%tRole:%t%t%t%17%n%tImpersonation State:%t%18%n%tMain Mode Filter ID:%t%19%n%t%nExtended Mode Local Endpoint:%n%tPrincipal Name:%t%t%21%n%tCertificate SHA Thumbprint:%t%22%n%tCertificate Issuing CA:%t%23%n%tCertificate Root CA:%t%24%n%nExtended Mode Remote Endpoint:%n%tPrincipal Name:%t%t%25%n%tCertificate SHA Thumbprint:%t%26%n%tCertificate Issuing CA:%t%27%n%tCertificate Root CA:%t%28%nExtended Mode Additional Information:%n%tAuthentication Method:%tSSL%n%tImpersonation State:%t%29%n%tQuick Mode Filter ID:%t%30 |
| 0x1377 | Fehler bei der Aushandlung des IPsec-Erweiterungsmodus. Die entsprechende Sicherheitszuordnung des Hauptmodus wurde gelöscht.%n%n%nLokaler Endpunkt:%n%tPrinzipalname:%t%t%1%n%tNetzwerkadresse:%t%9%n%tAnschluss des Schlüsselerstellungsmoduls:%t%10%n%nLokales Zertifikat:%n%tSHA-Fingerabdruck:%t%2%n%tAusstellende Zertifizierungsstelle:%t%t%3%n%tStammzertifizierungsstelle:%t%t%4%n%nRemoteendpunkt:%n%tPrinzipalname:%t%t%5%n%tNetzwerkadresse:%t%11%n%tAnschluss des Schlüsselerstellungsmoduls:%t%12%n%nRemotezertifikat:%n%tSHA-Fingerabdruck:%t%6%n%tAusstellende Zertifizierungsstelle:%t%t%7%n%tStammzertifizierungsstelle:%t%t%8%n%nZusätzliche Informationen:%n%tSchlüsselerstellungsmodulname:%tAuthentifizierungs-IP%n%tAuthentifizierungsmethode:%tSSL%n%tRolle:%t%t%t%16%n%tIdentitätswechselstatus:%t%17%n%tFilter-ID des Schnellmodus:%t%18%n%nFehlerinformationen:%n%tFehlerpunkt:%t%t%13%n%tFehlerursache:%t%t%14%n%tStatus:%t%t%t%15 |
An IPsec extended mode negotiation failed. The corresponding main mode security association has been deleted.%n%n%nLocal Endpoint:%n%tPrincipal Name:%t%t%1%n%tNetwork Address:%t%9%n%tKeying Module Port:%t%10%n%nLocal Certificate:%n%tSHA Thumbprint:%t%2%n%tIssuing CA:%t%t%3%n%tRoot CA:%t%t%4%n%nRemote Endpoint:%n%tPrincipal Name:%t%t%5%n%tNetwork Address:%t%11%n%tKeying Module Port:%t%12%n%nRemote Certificate:%n%tSHA Thumbprint:%t%6%n%tIssuing CA:%t%t%7%n%tRoot CA:%t%t%8%n%nAdditional Information:%n%tKeying Module Name:%tAuthIP%n%tAuthentication Method:%tSSL%n%tRole:%t%t%t%16%n%tImpersonation State:%t%17%n%tQuick Mode Filter ID:%t%18%n%nFailure Information:%n%tFailure Point:%t%t%13%n%tFailure Reason:%t%t%14%n%tState:%t%t%t%15 |
| 0x1378 | Fehler bei der Aushandlung des IPsec-Erweiterungsmodus. Die entsprechende Sicherheitszuordnung des Hauptmodus wurde gelöscht.%n%nLokaler Endpunkt:%n%tPrinzipalname:%t%t%1%n%tNetzwerkadresse:%t%3%n%tAnschluss des Schlüsselerstellungsmoduls:%t%4%n%nRemoteendpunkt:%n%tPrinzipalname:%t%t%2%n%tNetzwerkadresse:%t%5%n%tAnschluss des Schlüsselerstellungsmoduls:%t%6%n%nZusätzliche Informationen:%n%tSchlüsselerstellungsmodulname:%tAuthentifizierungs-IP%n%tAuthentifizierungsmethode:%t%9%n%tRolle:%t%t%t%t%11%n%tIdentitätswechselstatus:%t%12%n%tFilter-ID des Schnellmodus:%t%13%n%nFehlerinformationen:%n%tFehlerpunkt:%t%t%7%n%tFehlerursache:%t%t%8%n%tStatus:%t%t%t%10 |
An IPsec extended mode negotiation failed. The corresponding main mode security association has been deleted.%n%nLocal Endpoint:%n%tPrincipal Name:%t%t%1%n%tNetwork Address:%t%3%n%tKeying Module Port:%t%4%n%nRemote Endpoint:%n%tPrincipal Name:%t%t%2%n%tNetwork Address:%t%5%n%tKeying Module Port:%t%6%n%nAdditional Information:%n%tKeying Module Name:%tAuthIP%n%tAuthentication Method:%t%9%n%tRole:%t%t%t%11%n%tImpersonation State:%t%12%n%tQuick Mode Filter ID:%t%13%n%nFailure Information:%n%tFailure Point:%t%t%7%n%tFailure Reason:%t%t%8%n%tState:%t%t%t%10 |
| 0x1379 | Der Status einer Transaktion wurde geändert.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nTransaktionsinformationen:%n%tRM-Transaktions-ID:%t%5%n%tNeuer Status:%t%t%6%n%tRessourcen-Manager:%t%7%n%nProzessinformationen:%n%tProzess-ID:%t%t%8%n%tProzessname:%t%t%9 |
The state of a transaction has changed.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nTransaction Information:%n%tRM Transaction ID:%t%5%n%tNew State:%t%t%6%n%tResource Manager:%t%7%n%nProcess Information:%n%tProcess ID:%t%t%8%n%tProcess Name:%t%t%9 |
| 0x13A0 | Der Windows-Firewalldienst wurde erfolgreich gestartet. |
The Windows Firewall service started successfully. |
| 0x13A1 | Der Windows-Firewalldienst wurde beendet. |
The Windows Firewall service was stopped. |
| 0x13A3 | Vom Windows-Firewalldienst konnte die Sicherheitsrichtlinie nicht aus dem lokalen Speicher abgerufen werden. Von der Windows-Firewall wird weiterhin die aktuelle Richtlinie angewendet.%n%nFehlercode:%t%1 |
The Windows Firewall service was unable to retrieve the security policy from the local storage. Windows Firewall will continue to enforce the current policy.%n%nError Code:%t%1 |
| 0x13A4 | Vom Windows-Firewalldienst konnte die neue Sicherheitsrichtlinie nicht analysiert werden. Von der Windows-Firewall wird weiterhin die aktuelle Richtlinie angewendet.%n%nFehlercode:%t%1 |
Windows Firewall was unable to parse the new security policy. Windows Firewall will continue to enforce the current policy.%n%nError Code:%t%1 |
| 0x13A5 | Vom Windows-Firewalldienst konnte der Treiber nicht initialisiert werden. Von der Windows-Firewall wird weiterhin die aktuelle Richtlinie angewendet.%n%nFehlercode:%t%1 |
The Windows Firewall service failed to initialize the driver. Windows Firewall will continue to enforce the current policy.%n%nError Code:%t%1 |
| 0x13A6 | Der Windows-Firewalldienst konnte nicht gestartet werden.%n%nFehlercode:%t%1 |
The Windows Firewall service failed to start.%n%nError Code:%t%1 |
| 0x13A7 | Von der Windows-Firewall wurde eine Anwendung blockiert, sodass keine eingehenden Verbindungen im Netzwerk angenommen werden können.%n%nProfile:%t%t%1%nAnwendung:%t%t%2 |
Windows Firewall blocked an application from accepting incoming connections on the network.%n%nProfiles:%t%t%1%nApplication:%t%t%2 |
| 0x13A8 | Der Windows-Firewalldienst konnte den Benutzer nicht darüber benachrichtigen, dass eine Anwendung blockiert wurde und keine eingehenden Verbindungen im Netzwerk annehmen kann.%n%nFehlercode:%t%1 |
Windows Firewall was unable to notify the user that it blocked an application from accepting incoming connections on the network.%n%nError Code:%t%1 |
| 0x13A9 | Der Windows-Firewalltreiber wurde erfolgreich gestartet. |
The Windows Firewall Driver started successfully. |
| 0x13AA | Der Windows-Firewalltreiber wurde beendet. |
The Windows Firewall Driver was stopped. |
| 0x13AB | Der Windows-Firewalltreiber konnte nicht gestartet werden.%n%nFehlercode:%t%1 |
The Windows Firewall Driver failed to start.%n%nError Code:%t%1 |
| 0x13AD | Vom Windows-Firewalltreiber wurde ein kritischer Laufzeitfehler erkannt. Der Vorgang wird beendet.%n%nFehlercode:%t%1 |
The Windows Firewall Driver detected a critical runtime error, terminating.%n%nError Code:%t%1 |
| 0x13AE | Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.%n%nDateiname:%t%1%t |
Code integrity determined that the image hash of a file is not valid. The file could be corrupt due to unauthorized modification or the invalid hash could indicate a potential disk device error.%n%nFile Name:%t%1%t |
| 0x13AF | Ein Registrierungsschlüssel wurde virtualisiert.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nObjekt:%n%tSchlüsselname:%t%t%5%n%tName des virtuellen Schlüssels:%t%t%6%n%nProzessinformationen:%n%tProzess-ID:%t%t%7%n%tProzessname:%t%t%8 |
A registry key was virtualized.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nObject:%n%tKey Name:%t%t%5%n%tVirtual Key Name:%t%t%6%n%nProcess Information:%n%tProcess ID:%t%t%7%n%tProcess Name:%t%t%8 |
| 0x13B0 | Die IPsec-Einstellungen wurden geändert. Ein Authentifizierungssatz wurde hinzugefügt.%n%t%nGeändertes Profil:%t%t%1%n%nHinzugefügter Authentifizierungssatz:%n%tID:%t%t%t%2%n%tName:%t%t%t%3 |
A change was made to IPsec settings. An authentication set was added.%n%t%nProfile Changed:%t%t%1%n%nAdded Authentication Set:%n%tID:%t%t%t%2%n%tName:%t%t%t%3 |
| 0x13B1 | Die IPsec-Einstellungen wurden geändert. Ein Authentifizierungssatz wurde geändert.%n%t%nGeändertes Profil:%t%t%1%n%nGeänderter Authentifizierungssatz:%n%tID:%t%t%t%2%n%tName:%t%t%t%3 |
A change was made to IPsec settings. An authentication set was modified.%n%t%nProfile Changed:%t%t%1%n%nModified Authentication Set:%n%tID:%t%t%t%2%n%tName:%t%t%t%3 |
| 0x13B2 | Die IPsec-Einstellungen wurden geändert. Ein Authentifizierungssatz wurde gelöscht.%n%t%nGeändertes Profil:%t%t%1%n%nGelöschter Authentifizierungssatz:%n%tID:%t%t%t%2%n%tName:%t%t%t%3 |
A change was made to IPsec settings. An authentication set was deleted.%n%t%nProfile Changed:%t%t%1%n%nDeleted Authentication Set:%n%tID:%t%t%t%2%n%tName:%t%t%t%3 |
| 0x13B3 | Die IPsec-Einstellungen wurden geändert. Eine Verbindungssicherheitsregel wurde hinzugefügt.%n%t%nGeändertes Profil:%t%t%1%n%nHinzugefügte Verbindungssicherheitsregel:%n%tID:%t%t%t%2%n%tName:%t%t%t%3 |
A change was made to IPsec settings. A connection security rule was added.%n%t%nProfile Changed:%t%t%1%n%nAdded Connection Security Rule:%n%tID:%t%t%t%2%n%tName:%t%t%t%3 |
| 0x13B4 | Die IPsec-Einstellungen wurden geändert. Eine Verbindungssicherheitsregel wurde geändert.%n%t%nGeändertes Profil:%t%t%1%n%nGeänderte Verbindungssicherheitsregel:%n%tID:%t%t%t%2%n%tName:%t%t%t%3 |
A change was made to IPsec settings. A connection security rule was modified.%n%t%nProfile Changed:%t%1%n%nModified Connection Security Rule:%n%tID:%t%t%t%2%n%tName:%t%t%t%3 |
| 0x13B5 | Die IPsec-Einstellungen wurden geändert. Eine Verbindungssicherheitsregel wurde gelöscht.%n%t%nGeändertes Profil:%t%t%1%n%nGelöschte Verbindungssicherheitsregel:%n%tID:%t%t%t%2%n%tName:%t%t%t%3 |
A change was made to IPsec settings. A connection security rule was deleted.%n%t%nProfile Changed:%t%1%n%nDeleted Connection Security Rule:%n%tID:%t%t%t%2%n%tName:%t%t%t%3 |
| 0x13B6 | Die IPsec-Einstellungen wurden geändert. Ein Kryptografiesatz wurde hinzugefügt.%n%t%nGeändertes Profil:%t%t%1%n%nHinzugefügter Kryptografiesatz:%n%tID:%t%t%t%2%n%tName:%t%t%t%3 |
A change was made to IPsec settings. A crypto set was added.%n%t%nProfile Changed:%t%1%n%nAdded Crypto Set:%n%tID:%t%t%t%2%n%tName:%t%t%t%3 |
| 0x13B7 | Die IPsec-Einstellungen wurden geändert. Ein Kryptografiesatz wurde geändert.%n%t%nGeändertes Profil:%t%t%1%n%nGeänderter Kryptografiesatz:%n%tID:%t%t%t%2%n%tName:%t%t%t%3 |
A change was made to IPsec settings. A crypto set was modified.%n%t%nProfile Changed:%t%1%n%nModified Crypto Set:%n%tID:%t%t%t%2%n%tName:%t%t%t%3 |
| 0x13B8 | Die IPsec-Einstellungen wurden geändert. Ein Kryptografiesatz wurde gelöscht.%n%t%nGeändertes Profil:%t%t%1%n%nGelöschter Kryptografiesatz:%n%tID:%t%t%t%2%n%tName:%t%t%t%3 |
A change was made to IPsec settings. A crypto set was deleted.%n%t%nProfile Changed:%t%1%n%nDeleted Crypto Set:%n%tID:%t%t%t%2%n%tName:%t%t%t%3 |
| 0x13B9 | Eine IPsec-Sicherheitszuordnung wurde gelöscht.%n%t%nGeändertes Profil:%t%t%1%n%nGelöschte Sicherheitszuordnung:%n%tID:%t%t%t%2%n%tName:%t%t%t%3 |
An IPsec security association was deleted.%n%t%nProfile Changed:%t%1%n%nDeleted SA:%n%tID:%t%t%t%2%n%tName:%t%t%t%3 |
| 0x13BA | Ein Versuch, die Windows-Firewall programmatisch zu deaktivieren (Aufruf der INetFwProfile.FirewallEnabled(FALSE)-Schnittstelle), wurde verweigert, da die API unter dieser Windows-Version nicht unterstützt wird. Wahrscheinlich wurde dies durch ein Programm verursacht, das mit dieser Windows-Version nicht kompatibel ist. Wenden Sie sich an den Hersteller des Programms, um sicherzustellen, dass Sie über eine kompatible Programmversion verfügen.%n%nFehlercode:%t%tE_NOTIMPL%nAufrufprozessname:%t%t%1%nProzess-ID:%t%t%2%nHerausgeber:%t%t%3 |
An attempt to programmatically disable Windows Firewall using a call to INetFwProfile.FirewallEnabled(FALSE) interface was rejected because this API is not supported on this version of Windows. This is most likely due to a program that is incompatible with this version of Windows. Please contact the program's manufacturer to make sure you have a compatible program version.%n%nError Code:%t%tE_NOTIMPL%nCaller Process Name:%t%t%1%nProcess Id:%t%t%2%nPublisher:%t%t%3 |
| 0x13BB | Eine Datei wurde virtualisiert.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%t%1%n%tKontoname:%t%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%t%4%n%nObjekt:%n%tDateiname:%t%t%t%5%n%tName der virtuellen Datei:%t%6%n%nProzessinformationen:%n%tProzess-ID:%t%t%t%7%n%tProzessname:%t%t%t%8 |
A file was virtualized.%n%nSubject:%n%tSecurity ID:%t%t%t%1%n%tAccount Name:%t%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%t%4%n%nObject:%n%tFile Name:%t%t%t%5%n%tVirtual File Name:%t%6%n%nProcess Information:%n%tProcess ID:%t%t%t%7%n%tProcess Name:%t%t%t%8 |
| 0x13C0 | Ein Kryptografieselbsttest wurde ausgeführt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nModul:%t%t%5%n%nRückgabecode:%t%6 |
A cryptographic self test was performed.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nModule:%t%t%5%n%nReturn Code:%t%6 |
| 0x13C1 | Fehler bei einem einfachen kryptografischen Vorgang.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nKryptografische Parameter:%n%tAnbietername:%t%t%5%n%tAlgorithmusname:%t%6%n%nFehlerinformationen:%n%tUrsache:%t%t%t%7%n%tRückgabecode:%t%t%8 |
A cryptographic primitive operation failed.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nCryptographic Parameters:%n%tProvider Name:%t%t%5%n%tAlgorithm Name:%t%6%n%nFailure Information:%n%tReason:%t%t%t%7%n%tReturn Code:%t%t%8 |
| 0x13C2 | Schlüsseldateivorgang.%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nKryptografische Parameter:%n%tAnbietername:%t%t%5%n%tAlgorithmusname:%t%6%n%nSchlüsselname:%t%7%n%tSchlüsseltyp:%t%8%n%nInformationen zum Schlüsseldateivorgang:%n%tDateipfad:%t%9%n%tVorgang:%t%10%n%tRückgabecode:%t%11 |
Key file operation.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nCryptographic Parameters:%n%tProvider Name:%t%5%n%tAlgorithm Name:%t%6%n%tKey Name:%t%7%n%tKey Type:%t%8%n%nKey File Operation Information:%n%tFile Path:%t%9%n%tOperation:%t%10%n%tReturn Code:%t%11 |
| 0x13C3 | Schlüsselmigrationsvorgang.%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nKryptografische Parameter:%n%tAnbietername:%t%t%5%n%tAlgorithmusname:%t%6%n%nSchlüsselname:%t%7%n%tSchlüsseltyp:%t%8%n%nZusätzliche Informationen:%n%tVorgang:%t%9%n%tRückgabecode:%t%10 |
Key migration operation.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nCryptographic Parameters:%n%tProvider Name:%t%5%n%tAlgorithm Name:%t%6%n%tKey Name:%t%7%n%tKey Type:%t%8%n%nAdditional Information:%n%tOperation:%t%9%n%tReturn Code:%t%10 |
| 0x13C4 | Fehler beim Verifizierungsvorgang.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nKryptografische Parameter:%n%tAnbietername:%t%5%n%tAlgorithmusname:%t%6%n%tSchlüsselname:%t%7%n%tSchlüsseltyp:%t%8%n%nFehlerinformation:%n%tUrsache:%t%9%n%tFehlercode:%t%10 |
Verification operation failed.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nCryptographic Parameters:%n%tProvider Name:%t%5%n%tAlgorithm Name:%t%6%n%tKey Name:%t%7%n%tKey Type:%t%8%n%nFailure Information:%n%tReason:%t%9%n%tReturn Code:%t%10 |
| 0x13C5 | Kryptografievorgang.%n%nAntragsteller:%n%tSicherheits-ID:%t%1%n%tKontoname:%t%2%n%tKontodomäne:%t%3%n%tAnmelde-ID:%t%4%n%nKryptografische Parameter:%n%tAnbietername:%t%5%n%tAlgorithmusname:%t%6%n%tSchlüsselname:%t%7%n%tSchlüsseltyp:%t%8%n%nKryptografischer Vorgang:%n%tVorgang:%t%9%n%tRückgabecode:%t%10 |
Cryptographic operation.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nCryptographic Parameters:%n%tProvider Name:%t%5%n%tAlgorithm Name:%t%6%n%tKey Name:%t%7%n%tKey Type:%t%8%n%nCryptographic Operation:%n%tOperation:%t%9%n%tReturn Code:%t%10 |
| 0x13C6 | Ein Kernelmodus-Kryptografieselbsttest wurde ausgeführt.%n%nModul:%t%1%n%nRückgabecode:%t%2 |
A kernel-mode cryptographic self test was performed.%n%nModule:%t%1%n%nReturn Code:%t%2 |
| 0x13C7 | Es wurde versucht, einen Kryptografieanbietervorgang auszuführen.%n%nAntragsteller:%n%tSicherheits-ID:%t%1%n%tKontoname:%t%2%n%tKontodomäne:%t%3%n%tAnmelde-ID:%t%4%n%nKryptografieanbieter:%n%tName:%t%5%n%tModul:%t%6%n%nVorgang:%t%7%n%nRückgabecode:%t%8 |
A cryptographic provider operation was attempted.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nCryptographic Provider:%n%tName:%t%5%n%tModule:%t%6%n%nOperation:%t%7%n%nReturn Code:%t%8 |
| 0x13C8 | Es wurde versucht, einen Kryptografiekontextvorgang auszuführen.%n%nAntragsteller:%n%tSicherheits-ID:%t%1%n%tKontoname:%t%2%n%tKontodomäne:%t%3%n%tAnmelde-ID:%t%4%n%nKonfigurationsparameter:%n%tUmfang:%t%5%n%tKontext:%t%6%n%nVorgang:%t%7%n%nRückgabecode:%t%8 |
A cryptographic context operation was attempted.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nConfiguration Parameters:%n%tScope:%t%5%n%tContext:%t%6%n%nOperation:%t%7%n%nReturn Code:%t%8 |
| 0x13C9 | Es wurde versucht, einen Kryptografiekontext zu ändern.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nKonfigurationsparameter:%n%tUmfang:%t%5%n%tKontext:%t%6%n%nInformationen:%n%tAlter Wert:%t%7%n%tNeuer Wert:%t%8%n%nRückgabecode:%t%9 |
A cryptographic context modification was attempted.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nConfiguration Parameters:%n%tScope:%t%5%n%tContext:%t%6%n%nChange Information:%n%tOld Value:%t%7%n%tNew Value:%t%8%n%nReturn Code:%t%9 |
| 0x13CA | Es wurde versucht, einen Kryptografiefunktionsvorgang auszuführen.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nKonfigurationsparameter:%n%tUmfang:%t%5%n%tKontext:%t%6%n%tSchnittstelle:%t%7%n%tFunktion:%t%8%n%tPosition:%t%9%n%nVorgang:%t%10%n%nRückgabecode:%t%11 |
A cryptographic function operation was attempted.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nConfiguration Parameters:%n%tScope:%t%5%n%tContext:%t%6%n%tInterface:%t%7%n%tFunction:%t%8%n%tPosition:%t%9%n%nOperation:%t%10%n%nReturn Code:%t%11 |
| 0x13CB | Es wurde versucht, eine Kryptografiefunktion zu ändern.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nKonfigurationsparameter:%n%tUmfang:%t%5%n%tKontext:%t%6%n%tSchnittstelle:%t%7%n%tFunktion:%t%8%n%nÄnderungsinformationen:%n%tAlter Wert:%t%9%n%tNeuer Wert:%t%10%n%nRückgabecode:%t%11 |
A cryptographic function modification was attempted.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nConfiguration Parameters:%n%tScope:%t%5%n%tContext:%t%6%n%tInterface:%t%7%n%tFunction:%t%8%n%nChange Information:%n%tOld Value:%t%9%n%tNew Value:%t%10%n%nReturn Code:%t%11 |
| 0x13CC | Es wurde versucht, einen Vorgang für einen Kryptografiefunktionsanbieter auszuführen.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nKonfigurationsparameter:%n%tUmfang:%t%5%n%tKontext:%t%6%n%tSchnittstelle:%t%7%n%tFunktion:%t%8%n%tAnbieter:%t%9%n%tPosition:%t%10%n%nVorgang:%t%11%n%nRückgabecode:%t%12 |
A cryptographic function provider operation was attempted.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nConfiguration Parameters:%n%tScope:%t%5%n%tContext:%t%6%n%tInterface:%t%7%n%tFunction:%t%8%n%tProvider:%t%9%n%tPosition:%t%10%n%nOperation:%t%11%n%nReturn Code:%t%12 |
| 0x13CD | Es wurde versucht, einen Vorgang für eine Kryptografiefunktionseigenschaft auszuführen.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nKonfigurationsparameter:%n%tUmfang:%t%5%n%tKontext:%t%6%n%tSchnittstelle:%t%7%n%tFunktion:%t%8%n%tEigenschaft:%t%9%n%nVorgang:%t%10%n%nWert:%t%11%n%nRückgabecode:%t%12 |
A cryptographic function property operation was attempted.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nConfiguration Parameters:%n%tScope:%t%5%n%tContext:%t%6%n%tInterface:%t%7%n%tFunction:%t%8%n%tProperty:%t%9%n%nOperation:%t%10%n%nValue:%t%11%n%nReturn Code:%t%12 |
| 0x13CE | Es wurde versucht, eine Kryptografiefunktionseigenschaft zu ändern.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nKonfigurationsparameter:%n%tUmfang:%t%5%n%tKontext:%t%6%n%tSchnittstelle:%t%7%n%tFunktion:%t%8%n%tEigenschaft:%t%9%n%nÄnderungsinformationen:%n%tAlter Wert:%t%10%n%tNeuer Wert:%t%11%n%nRückgabecode:%t%12 |
A cryptographic function property modification was attempted.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nConfiguration Parameters:%n%tScope:%t%5%n%tContext:%t%6%n%tInterface:%t%7%n%tFunction:%t%8%n%tProperty:%t%9%n%nChange Information:%n%tOld Value:%t%10%n%tNew Value:%t%11%n%nReturn Code:%t%12 |
| 0x13CF | Der Zugriff auf den Schlüssel wurde vom Microsoft-Schlüsselverteilungsdienst verweigert. %n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nSicherheitsbeschreibung:%t%5 |
Key access denied by Microsoft key distribution service.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nSecurity Descriptor:%t%5 |
| 0x1400 | Der OCSP-Antwortdienst wurde gestartet. |
OCSP Responder Service Started. |
| 0x1401 | Der OCSP-Antwortdienst wurde beendet. |
OCSP Responder Service Stopped. |
| 0x1402 | Im OCSP-Antwortdienst wurde ein Konfigurationseintrag geändert.%n%nKonfigurations-ID der Zertifizierungsstelle:%t%t%1%nNeuer Wert:%t%t%2 |
A Configuration entry changed in the OCSP Responder Service.%n%nCA Configuration ID:%t%t%1%nNew Value:%t%t%2 |
| 0x1403 | Im OCSP-Antwortdienst wurde ein Konfigurationseintrag geändert.%n%nEigenschaftenname:%t%t%1%nNeuer Wert:%t%t%2 |
A configuration entry changed in the OCSP Responder Service.%n%nProperty Name:%t%t%1%nNew Value:%t%t%2 |
| 0x1404 | Für den OCSP-Antwortdienst wurde eine Sicherheitseinstellung aktualisiert.%n%nNeuer Wert:%t%1 |
A security setting was updated on OCSP Responder Service.%n%nNew Value:%t%1 |
| 0x1405 | An den OCSP-Antwortdienst wird eine Anforderung übermittelt. %n%nZertifikatsseriennummer: %1%nName der ausstellenden Zertifizierungsstelle: %2%n Status der Überprüfung: %3 |
A request was submitted to OCSP Responder Service. %n%nCertificate Serial Number: %1%nIssuer CA Name: %2%nRevocation Status: %3 |
| 0x1406 | Das Signaturzertifikat wurde automatisch vom OCSP-Antwortdienst aktualisiert.%n%nKonfigurations-ID der Zertifizierungsstelle:%t%t%1%nNeuer Signaturzertifikathash:%t%t%2 |
Signing Certificate was automatically updated by the OCSP Responder Service.%n%nCA Configuration ID:%t%t%1%nNew Signing Certificate Hash:%t%t%2 |
| 0x1407 | Der OCSP-Antwortdienst hat die Sperrungsinformationen erfolgreich aktualisiert.%n%nKonfigurations-ID der Zertifizierungsstelle:%t%t%1%nBasissperrlistennummer:%t%t%2%nBasissperrliste, diese Aktualisierung:%t%t%3%nBasissperrlistenhash:%t%t%4%nDeltasperrlistennummer:%t%t%5%nDeltasperrlistenanzeige:%t%t%6%nDeltasperrliste, diese Aktualisierung:%t%t%7%nDeltasperrlistenhash:%t%t%8 |
The OCSP Revocation Provider successfully updated the revocation information.%n%nCA Configuration ID:%t%t%1%nBase CRL Number:%t%t%2%nBase CRL This Update:%t%t%3%nBase CRL Hash:%t%t%4%nDelta CRL Number:%t%t%5%nDelta CRL Indicator:%t%t%6%nDelta CRL This Update:%t%t%7%nDelta CRL Hash:%t%t%8 |
| 0x1410 | Ein Verzeichnisdienstobjekt wurde geändert.%n%t%nAntragsteller:%n%tSicherheits-ID:%t%t%3%n%tKontoname:%t%t%4%n%tKontodomäne:%t%t%5%n%tAnmelde-ID:%t%t%6%n%nVerzeichnisdienst:%n%tName:%t%7%n%tTyp:%t%8%n%t%nObjekt:%n%tDN:%t%9%n%tGUID:%t%10%n%tKlasse:%t%11%n%t%nAttribut:%n%tLDAP-Anzeigename:%t%12%n%tSyntax (OID):%t%13%n%tWert:%t%14%n%t%nVorgang:%n%tTyp:%t%15%n%tKorrelations-ID:%t%1%n%tAnwendungskorrelations-ID:%t%2 |
A directory service object was modified.%n%t%nSubject:%n%tSecurity ID:%t%t%3%n%tAccount Name:%t%t%4%n%tAccount Domain:%t%t%5%n%tLogon ID:%t%t%6%n%nDirectory Service:%n%tName:%t%7%n%tType:%t%8%n%t%nObject:%n%tDN:%t%9%n%tGUID:%t%10%n%tClass:%t%11%n%t%nAttribute:%n%tLDAP Display Name:%t%12%n%tSyntax (OID):%t%13%n%tValue:%t%14%n%t%nOperation:%n%tType:%t%15%n%tCorrelation ID:%t%1%n%tApplication Correlation ID:%t%2 |
| 0x1411 | Ein Verzeichnisdienstobjekt wurde erstellt.%n%t%nAntragsteller:%n%tSicherheits-ID:%t%t%3%n%tKontoname:%t%t%4%n%tKontodomäne:%t%t%5%n%tAnmelde-ID:%t%t%6%n%nVerzeichnisdienst:%n%tName:%t%7%n%tTyp:%t%8%n%t%nObjekt:%n%tDN:%t%9%n%tGUID:%t%10%n%tKlasse:%t%11%n%t%nVorgang:%n%tKorrelations-ID:%t%1%n%tAnwendungskorrelations-ID:%t%2 |
A directory service object was created.%n%t%nSubject:%n%tSecurity ID:%t%t%3%n%tAccount Name:%t%t%4%n%tAccount Domain:%t%t%5%n%tLogon ID:%t%t%6%n%t%nDirectory Service:%n%tName:%t%7%n%tType:%t%8%n%t%nObject:%n%tDN:%t%9%n%tGUID:%t%10%n%tClass:%t%11%n%t%nOperation:%n%tCorrelation ID:%t%1%n%tApplication Correlation ID:%t%2 |
| 0x1412 | Ein Verzeichnisdienstobjekt wurde wiederhergestellt.%n%t%nAntragsteller:%n%tSicherheits-ID:%t%t%3%n%tKontoname:%t%t%4%n%tKontodomäne:%t%t%5%n%tAnmelde-ID:%t%t%6%n%nVerzeichnisdienst:%n%tName:%t%7%n%tTyp:%t%8%n%t%nObjekt:%n%tAlter DN:%t%9%n%tNeuer DN:%t%10%n%tGUID:%t%11%n%tKlasse:%t%12%n%t%nVorgang:%n%tKorrelations-ID:%t%1%n%tAnwendungskorrelations-ID:%t%2 |
A directory service object was undeleted.%n%t%nSubject:%n%tSecurity ID:%t%t%3%n%tAccount Name:%t%t%4%n%tAccount Domain:%t%t%5%n%tLogon ID:%t%t%6%n%t%nDirectory Service:%n%tName:%t%7%n%tType:%t%8%n%t%nObject:%n%tOld DN:%t%9%n%tNew DN:%t%10%n%tGUID:%t%11%n%tClass:%t%12%n%t%nOperation:%n%tCorrelation ID:%t%1%n%tApplication Correlation ID:%t%2 |
| 0x1413 | Ein Verzeichnisdienstobjekt wurde verschoben.%n%t%nAntragsteller:%n%tSicherheits-ID:%t%t%3%n%tKontoname:%t%t%4%n%tKontodomäne:%t%t%5%n%tAnmelde-ID:%t%t%6%n%nVerzeichnisdienst:%n%tName:%t%7%n%tTyp:%t%8%n%t%nObjekt:%n%tAlter DN:%t%9%n%tNeuer DN:%t%10%n%tGUID:%t%11%n%tKlasse:%t%12%n%t%nVorgang:%n%tKorrelations-ID:%t%1%n%tAnwendungskorrelations-ID:%t%2 |
A directory service object was moved.%n%t%nSubject:%n%tSecurity ID:%t%t%3%n%tAccount Name:%t%t%4%n%tAccount Domain:%t%t%5%n%tLogon ID:%t%t%6%n%t%nDirectory Service:%n%tName:%t%t%7%n%tType:%t%t%8%n%t%nObject:%n%tOld DN:%t%t%9%n%tNew DN:%t%10%n%tGUID:%t%t%11%n%tClass:%t%t%12%n%t%nOperation:%n%tCorrelation ID:%t%t%t%1%n%tApplication Correlation ID:%t%2 |
| 0x1414 | Es wurde auf ein Netzwerkfreigabeobjekt zugegriffen.%n%t%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nNetzwerkinformationen:%t%n%tObjekttyp:%t%t%5%n%tQuelladresse:%t%t%6%n%tQuellport:%t%t%7%n%t%nFreigabeinformationen:%n%tFreigabename:%t%t%8%n%tFreigabepfad:%t%t%9%n%nZugriffsanforderungsinformationen:%n%tZugriffsmaske:%t%t%10%n%tZugriffe:%t%t%11%n |
A network share object was accessed.%n%t%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nNetwork Information:%t%n%tObject Type:%t%t%5%n%tSource Address:%t%t%6%n%tSource Port:%t%t%7%n%t%nShare Information:%n%tShare Name:%t%t%8%n%tShare Path:%t%t%9%n%nAccess Request Information:%n%tAccess Mask:%t%t%10%n%tAccesses:%t%t%11%n |
| 0x1415 | Ein Verzeichnisdienstobjekt wurde gelöscht.%n%t%nAntragsteller:%n%tSicherheits-ID:%t%t%3%n%tKontoname:%t%t%4%n%tKontodomäne:%t%t%5%n%tAnmelde-ID:%t%t%6%n%nVerzeichnisdienst:%n%tName:%t%7%n%tTyp:%t%8%n%t%nObjekt:%n%tDN:%t%9%n%tGUID:%t%10%n%tKlasse:%t%11%n%t%nVorgang:%n%tLöschen der Struktur:%t%12%n%tKorrelations-ID:%t%1%n%tAnwendungskorrelations-ID:%t%2 |
A directory service object was deleted.%n%t%nSubject:%n%tSecurity ID:%t%t%3%n%tAccount Name:%t%t%4%n%tAccount Domain:%t%t%5%n%tLogon ID:%t%t%6%n%t%nDirectory Service:%n%tName:%t%7%n%tType:%t%8%n%t%nObject:%n%tDN:%t%9%n%tGUID:%t%10%n%tClass:%t%11%n%t%nOperation:%n%tTree Delete:%t%12%n%tCorrelation ID:%t%1%n%tApplication Correlation ID:%t%2 |
| 0x1416 | Ein Netzwerkfreigabeobjekt wurde hinzugefügt.%n%t%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nFreigabeinformationen:%t%n%tFreigabename:%t%t%5%n%tFreigabepfad:%t%t%6 |
A network share object was added.%n%t%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nShare Information:%t%n%tShare Name:%t%t%5%n%tShare Path:%t%t%6 |
| 0x1417 | Ein Netzwerkfreigabeobjekt wurde geändert.%n%t%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nFreigabeinformationen:%n%tObjekttyp:%t%t%5%n%tFreigabename:%t%t%6%n%tFreigabepfad:%t%t%7%n%tAlte Bemerkung:%t%t%8%n%tNeue Bemerkung:%t%t%9%n%tAlter Wert für maximale Benutzer:%t%t%10%n%tNeuer Wert für maximale Benutzer:%t%t%11%n%tAltes Freigabekennzeichen:%t%t%12%n%tNeues Freigabekennzeichen:%t%t%13%n%tSD alt:%t%t%t%14%n%tSD neu:%t%t%t%15%n |
A network share object was modified.%n%t%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nShare Information:%n%tObject Type:%t%t%5%n%tShare Name:%t%t%6%n%tShare Path:%t%t%7%n%tOld Remark:%t%t%8%n%tNew Remark:%t%t%9%n%tOld MaxUsers:%t%t%10%n%tNew Maxusers:%t%t%11%n%tOld ShareFlags:%t%t%12%n%tNew ShareFlags:%t%t%13%n%tOld SD:%t%t%t%14%n%tNew SD:%t%t%t%15%n |
| 0x1418 | Ein Netzwerkfreigabeobjekt wurde gelöscht.%n%t%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nFreigabeinformationen:%t%n%tFreigabename:%t%t%5%n%tFreigabepfad:%t%t%6 |
A network share object was deleted.%n%t%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nShare Information:%t%n%tShare Name:%t%t%5%n%tShare Path:%t%t%6 |
| 0x1419 | Ein Netzwerkfreigabeobjekt wurde überprüft, um zu ermitteln, ob dem Client der gewünschte Zugriff gewährt werden kann.%n%t%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nNetzwerkinformationen:%t%n%tObjekttyp:%t%t%5%n%tQuelladresse:%t%t%6%n%tQuellport:%t%t%7%n%t%nFreigabeinformationen:%n%tFreigabename:%t%t%8%n%tFreigabepfad:%t%t%9%n%tRelativer Zielname:%t%10%n%nZugriffsanforderungsinformationen:%n%tZugriffsmaske:%t%t%11%n%tZugriffe:%t%t%12%nErgebnisse der Zugriffsprüfung:%n%t%13%n |
A network share object was checked to see whether client can be granted desired access.%n%t%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nNetwork Information:%t%n%tObject Type:%t%t%5%n%tSource Address:%t%t%6%n%tSource Port:%t%t%7%n%t%nShare Information:%n%tShare Name:%t%t%8%n%tShare Path:%t%t%9%n%tRelative Target Name:%t%10%n%nAccess Request Information:%n%tAccess Mask:%t%t%11%n%tAccesses:%t%t%12%nAccess Check Results:%n%t%13%n |
| 0x141A | Von der Windows-Filterplattform wurde ein Paket blockiert.%n%nNetzwerkinformationen:%n%tRichtung:%t%t%1%n%tQuelladresse:%t%2%n%tZieladresse:%t%3%n%tEthernettyp:%t%t%4%n%tVLAN-Markierung:%t%t%5%n%tvSwitch-ID:%t%t%6%n%tvSwitch-Quellport:%t%t%7%n%tvSwitch-Zielport:%t%8%n%nFilterinformationen:%n%tLaufzeit-ID des Filters:%t%9%n%tSchichtname:%t%t%10%n%tLaufzeit-ID der Schicht:%t%11 |
The Windows Filtering Platform has blocked a packet.%n%nNetwork Information:%n%tDirection:%t%t%1%n%tSource Address:%t%2%n%tDestination Address:%t%3%n%tEtherType:%t%t%4%n%tVlanTag:%t%t%5%n%tvSwitchId:%t%t%6%n%tSource vSwitch Port:%t%t%7%n%tDestination vSwitch Port:%t%8%n%nFilter Information:%n%tFilter Run-Time ID:%t%9%n%tLayer Name:%t%t%10%n%tLayer Run-Time ID:%t%11 |
| 0x141B | Von einem restriktiveren Filter der Windows-Filterplattform wurde ein Paket blockiert.%n%nNetzwerkinformationen:%n%tRichtung:%t%t%1%n%tQuelladresse:%t%2%n%tZieladresse:%t%3%n%tEthernettyp:%t%t%4%n%tVLAN-Markierung:%t%t%5%n%tvSwitch-ID:%t%t%6%n%tvSwitch-Quellport:%t%t%7%n%tvSwitch-Zielport:%t%8%n%nFilterinformationen:%n%tLaufzeit-ID des Filters:%t%9%n%tSchichtname:%t%t%10%n%tLaufzeit-ID der Schicht:%t%11 |
A more restrictive Windows Filtering Platform filter has blocked a packet.%n%nNetwork Information:%n%tDirection:%t%t%1%n%tSource Address:%t%2%n%tDestination Address:%t%3%n%tEtherType:%t%t%4%n%tVlanTag:%t%t%5%n%tvSwitchId:%t%t%6%n%tSource vSwitch Port:%t%t%7%n%tDestination vSwitch Port:%t%8%n%nFilter Information:%n%tFilter Run-Time ID:%t%9%n%tLayer Name:%t%t%10%n%tLayer Run-Time ID:%t%11 |
| 0x141C | Von der Windows-Filterplattform wurde ein DoS-Angriff erkannt, woraufhin der Übergang in den defensiven Modus erfolgte. Diesem Angriff zugeordnete Pakete werden verworfen.%n%nNetzwerkinformationen:%n%tTyp:%t%t%1 |
The Windows Filtering Platform has detected a DoS attack and entered a defensive mode; packets associated with this attack will be discarded.%n%nNetwork Information:%n%tType:%t%t%1 |
| 0x141D | Der DoS-Angriff ist abgeklungen, und die normale Verarbeitung wird fortgesetzt.%n%nNetzwerkinformationen:%n%tTyp:%t%t%1%n%tVerworfene Pakete:%t%t%t%2 |
The DoS attack has subsided and normal processing is being resumed.%n%nNetwork Information:%n%tType:%t%t%1%n%tPackets Discarded:%t%t%t%2 |
| 0x141E | Von der Windows-Filterplattform wurde ein Paket blockiert.%n%nNetzwerkinformationen:%n%tRichtung:%t%t%1%n%tQuelladresse:%t%t%2%n%tZieladresse:%t%3%n%tEthernettyp:%t%t%4%n%tMedientyp:%t%t%5%n%tSchnittstellentyp:%t%t%6%n%tVLAN-Markierung:%t%t%t%7%n%nFilterinformationen:%n%tLaufzeit-ID des Filters:%t%8%n%tSchichtname:%t%t%9%n%tLaufzeit-ID der Schicht:%t%10 |
The Windows Filtering Platform has blocked a packet.%n%nNetwork Information:%n%tDirection:%t%t%1%n%tSource Address:%t%t%2%n%tDestination Address:%t%3%n%tEtherType:%t%t%4%n%tMediaType:%t%t%5%n%tInterfaceType:%t%t%6%n%tVlanTag:%t%t%t%7%n%nFilter Information:%n%tFilter Run-Time ID:%t%8%n%tLayer Name:%t%t%9%n%tLayer Run-Time ID:%t%10 |
| 0x141F | Von einem restriktiveren Filter der Windows-Filterplattform wurde ein Paket blockiert.%n%nNetzwerkinformationen:%n%tRichtung:%t%t%1%n%tQuelladresse:%t%t%t%2%n%tZieladresse:%t%3%n%tEthernettyp:%t%t%4%n%tMedientyp:%t%t%5%n%tSchnittstellentyp:%t%t%6%n%tVLAN-Markierung:%t%t%t%7%n%nFilterinformationen:%n%tLaufzeit-ID des Filters:%t%8%n%tSchichtname:%t%t%9%n%tLaufzeit-ID der Schicht:%t%10 |
A more restrictive Windows Filtering Platform filter has blocked a packet.%n%nNetwork Information:%n%tDirection:%t%t%1%n%tSource Address:%t%t%t%2%n%tDestination Address:%t%3%n%tEtherType:%t%t%4%n%tMediaType:%t%t%5%n%tInterfaceType:%t%t%6%n%tVlanTag:%t%t%t%7%n%nFilter Information:%n%tFilter Run-Time ID:%t%8%n%tLayer Name:%t%t%9%n%tLayer Run-Time ID:%t%10 |
| 0x1420 | Von der Windows-Filterplattform wurde ein Paket blockiert.%n%nAnwendungsinformationen:%n%tProzess-ID:%t%t%1%n%tAnwendungsname:%t%2%n%nNetzwerkinformationen:%n%tRichtung:%t%t%3%n%tQuelladresse:%t%t%4%n%tQuellanschluss:%t%t%5%n%tZieladresse:%t%6%n%tZielanschluss:%t%t%7%n%tProtokoll:%t%t%8%n%nFilterinformationen:%n%tLaufzeit-ID des Filters:%t%9%n%tEbenenname:%t%t%10%n%tLaufzeit-ID der Ebene:%t%11 |
The Windows Filtering Platform has blocked a packet.%n%nApplication Information:%n%tProcess ID:%t%t%1%n%tApplication Name:%t%2%n%nNetwork Information:%n%tDirection:%t%t%3%n%tSource Address:%t%t%4%n%tSource Port:%t%t%5%n%tDestination Address:%t%6%n%tDestination Port:%t%t%7%n%tProtocol:%t%t%8%n%nFilter Information:%n%tFilter Run-Time ID:%t%9%n%tLayer Name:%t%t%10%n%tLayer Run-Time ID:%t%11 |
| 0x1421 | Von einem restriktiveren Filter der Windows-Filterplattform wurde ein Paket blockiert.%n%nAnwendungsinformationen:%n%tProzess-ID:%t%t%1%n%tAnwendungsname:%t%2%n%nNetzwerkinformationen:%n%tRichtung:%t%t%3%n%tQuelladresse:%t%t%4%n%tQuellanschluss:%t%t%5%n%tZieladresse:%t%6%n%tZielanschluss:%t%t%7%n%tProtokoll:%t%t%8%n%nFilterinformationen:%n%tLaufzeit-ID des Filters:%t%9%n%tEbenenname:%t%t%10%n%tLaufzeit-ID der Ebene:%t%11 |
A more restrictive Windows Filtering Platform filter has blocked a packet.%n%nApplication Information:%n%tProcess ID:%t%t%1%n%tApplication Name:%t%2%n%nNetwork Information:%n%tDirection:%t%t%3%n%tSource Address:%t%t%4%n%tSource Port:%t%t%5%n%tDestination Address:%t%6%n%tDestination Port:%t%t%7%n%tProtocol:%t%t%8%n%nFilter Information:%n%tFilter Run-Time ID:%t%9%n%tLayer Name:%t%t%10%n%tLayer Run-Time ID:%t%11 |
| 0x1422 | Die Windows-Filterplattform hat einer Anwendung oder einem Dienst das Abhören eines Anschlusses auf eingehende Verbindungen erlaubt.%n%nAnwendungsinformationen:%n%tProzess-ID:%t%t%1%n%tAnwendungsname:%t%2%n%nNetzwerkinformationen:%n%tQuelladresse:%t%t%3%n%tQuellanschluss:%t%t%4%n%tProtokoll:%t%t%5%n%nFilterinformationen:%n%tLaufzeit-ID des Filters:%t%6%n%tEbenenname:%t%t%7%n%tLaufzeit-ID der Ebene:%t%8 |
The Windows Filtering Platform has permitted an application or service to listen on a port for incoming connections.%n%nApplication Information:%n%tProcess ID:%t%t%1%n%tApplication Name:%t%2%n%nNetwork Information:%n%tSource Address:%t%t%3%n%tSource Port:%t%t%4%n%tProtocol:%t%t%5%n%nFilter Information:%n%tFilter Run-Time ID:%t%6%n%tLayer Name:%t%t%7%n%tLayer Run-Time ID:%t%8 |
| 0x1423 | Die Windows-Filterplattform hat eine Anwendung oder einen Dienst am Abhören eines Anschlusses auf eingehende Verbindungen gehindert.%n%nAnwendungsinformationen:%n%tProzess-ID:%t%t%1%n%tAnwendungsname:%t%2%n%nNetzwerkinformationen:%n%tQuelladresse:%t%t%3%n%tQuellanschluss:%t%t%4%n%tProtokoll:%t%t%5%n%nFilterinformationen:%n%tLaufzeit-ID des Filters:%t%6%n%tEbenenname:%t%t%7%n%tLaufzeit-ID der Ebene:%t%8 |
The Windows Filtering Platform has blocked an application or service from listening on a port for incoming connections.%n%nApplication Information:%n%tProcess ID:%t%t%1%n%tApplication Name:%t%2%n%nNetwork Information:%n%tSource Address:%t%t%3%n%tSource Port:%t%t%4%n%tProtocol:%t%t%5%n%nFilter Information:%n%tFilter Run-Time ID:%t%6%n%tLayer Name:%t%t%7%n%tLayer Run-Time ID:%t%8 |
| 0x1424 | Von der Windows-Filterplattform wurde eine Verbindung zugelassen.%n%nAnwendungsinformationen:%n%tProzess-ID:%t%t%1%n%tAnwendungsname:%t%2%n%nNetzwerkinformationen:%n%tRichtung:%t%t%3%n%tQuelladresse:%t%t%4%n%tQuellanschluss:%t%t%5%n%tZieladresse:%t%6%n%tZielanschluss:%t%t%7%n%tProtokoll:%t%t%8%n%nFilterinformationen:%n%tLaufzeit-ID des Filters:%t%9%n%tEbenename:%t%t%10%n%tLaufzeit-ID der Ebene:%t%11 |
The Windows Filtering Platform has permitted a connection.%n%nApplication Information:%n%tProcess ID:%t%t%1%n%tApplication Name:%t%2%n%nNetwork Information:%n%tDirection:%t%t%3%n%tSource Address:%t%t%4%n%tSource Port:%t%t%5%n%tDestination Address:%t%6%n%tDestination Port:%t%t%7%n%tProtocol:%t%t%8%n%nFilter Information:%n%tFilter Run-Time ID:%t%9%n%tLayer Name:%t%t%10%n%tLayer Run-Time ID:%t%11 |
| 0x1425 | Die Windows-Filterplattform hat eine Verbindung blockiert.%n%nAnwendungsinformationen:%n%tProzess-ID:%t%t%1%n%tAnwendungsname:%t%2%n%nNetzwerkinformationen:%n%tRichtung:%t%t%3%n%tQuelladresse:%t%t%4%n%tQuellanschluss:%t%t%5%n%tZieladresse:%t%6%n%tZielanschluss:%t%t%7%n%tProtokoll:%t%t%8%n%nFilterinformationen:%n%tLaufzeit-ID des Filters:%t%9%n%tEbenename:%t%t%10%n%tLaufzeit-ID der Ebene:%t%11 |
The Windows Filtering Platform has blocked a connection.%n%nApplication Information:%n%tProcess ID:%t%t%1%n%tApplication Name:%t%2%n%nNetwork Information:%n%tDirection:%t%t%3%n%tSource Address:%t%t%4%n%tSource Port:%t%t%5%n%tDestination Address:%t%6%n%tDestination Port:%t%t%7%n%tProtocol:%t%t%8%n%nFilter Information:%n%tFilter Run-Time ID:%t%9%n%tLayer Name:%t%t%10%n%tLayer Run-Time ID:%t%11 |
| 0x1426 | Die Windows-Filterplattform hat die Bindung an einen lokalen Anschluss zugelassen.%n%nAnwendungsinformationen:%n%tProzess-ID:%t%t%1%n%tAnwendungsname:%t%2%n%nNetzwerkinformationen:%n%tQuelladresse:%t%t%3%n%tQuellanschluss:%t%t%4%n%tProtokoll:%t%t%5%n%nFilterinformationen:%n%tLaufzeit-ID des Filters:%t%6%n%tEbenname:%t%t%7%n%tLaufzeit-ID der Ebene:%t%8 |
The Windows Filtering Platform has permitted a bind to a local port.%n%nApplication Information:%n%tProcess ID:%t%t%1%n%tApplication Name:%t%2%n%nNetwork Information:%n%tSource Address:%t%t%3%n%tSource Port:%t%t%4%n%tProtocol:%t%t%5%n%nFilter Information:%n%tFilter Run-Time ID:%t%6%n%tLayer Name:%t%t%7%n%tLayer Run-Time ID:%t%8 |
| 0x1427 | Die Windows-Filterplattform hat die Bindung an einen lokalen Anschluss blockiert.%n%nAnwendungsinformationen:%n%tProzess-ID:%t%t%1%n%tAnwendungsname:%t%2%n%nNetzwerkinformationen:%n%tQuelladresse:%t%t%3%n%tQuellanschluss:%t%t%4%n%tProtokoll:%t%t%5%n%nFilterinformationen:%n%tLaufzeit-ID des Filters:%t%6%n%tEbenname:%t%t%7%n%tLaufzeit-ID der Ebene:%t%8 |
The Windows Filtering Platform has blocked a bind to a local port.%n%nApplication Information:%n%tProcess ID:%t%t%1%n%tApplication Name:%t%2%n%nNetwork Information:%n%tSource Address:%t%t%3%n%tSource Port:%t%t%4%n%tProtocol:%t%t%5%n%nFilter Information:%n%tFilter Run-Time ID:%t%6%n%tLayer Name:%t%t%7%n%tLayer Run-Time ID:%t%8 |
| 0x1430 | Fehler bei der SPN-Überprüfung für SMB/SMB2.%n%t%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nSPN:%t%n%tSPN-Name:%t%t%5%n%tFehlercode:%t%t%6%n%nServerinformationen:%n%tServernamen:%t%t%7%n%tKonfigurierte Namen:%t%t%8%n%tIP-Adressen:%t%t%9 |
Spn check for SMB/SMB2 fails.%n%t%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nSPN:%t%n%tSPN Name:%t%t%5%n%tError Code:%t%t%6%n%nServer Information:%n%tServer Names:%t%t%7%n%tConfigured Names:%t%t%8%n%tIP Addresses:%t%t%9 |
| 0x1431 | Ein Verzeichnisdienstobjekt wurde geändert.%n%t%nAntragsteller:%n%tSicherheits-ID:%t%t%3%n%tKontoname:%t%t%4%n%tKontodomäne:%t%t%5%n%tAnmelde-ID:%t%t%6%n%nVerzeichnisdienst:%n%tName:%t%7%n%tTyp:%t%8%n%t%nObjekt:%n%tDN:%t%9%n%tGUID:%t%10%n%tKlasse:%t%11%n%t%nAttribut:%n%tLDAP-Anzeigename:%t%12%n%tSyntax (OID):%t%13%n%tWert:%t%14%n%tAblaufzeitpunkt:%t%15%n%t%nVorgang:%n%tTyp:%t%16%n%tKorrelations-ID:%t%1%n%tAnwendungskorrelations-ID:%t%2 |
A directory service object was modified.%n%t%nSubject:%n%tSecurity ID:%t%t%3%n%tAccount Name:%t%t%4%n%tAccount Domain:%t%t%5%n%tLogon ID:%t%t%6%n%nDirectory Service:%n%tName:%t%7%n%tType:%t%8%n%t%nObject:%n%tDN:%t%9%n%tGUID:%t%10%n%tClass:%t%11%n%t%nAttribute:%n%tLDAP Display Name:%t%12%n%tSyntax (OID):%t%13%n%tValue:%t%14%n%tExpiration Time:%t%15%n%t%nOperation:%n%tType:%t%16%n%tCorrelation ID:%t%1%n%tApplication Correlation ID:%t%2 |
| 0x1432 | Ein Verzeichnisdienstobjekt wurde während einer Bereinigungsaufgabe im Hintergrund geändert.%n%t%nAntragsteller:%n%tSicherheits-ID:%t%t%3%n%tKontoname:%t%t%4%n%tKontodomäne:%t%t%5%n%tAnmelde-ID:%t%t%6%n%nVerzeichnisdienst:%n%tName:%t%7%n%tTyp:%t%8%n%t%nObjekt:%n%tDN:%t%9%n%tGUID:%t%10%n%tKlasse:%t%11%n%t%nAttribut:%n%tLDAP-Anzeigename:%t%12%n%tSyntax (OID):%t%13%n%tWert:%t%14%n%tAblaufzeit:%t%15%n%t%nVorgang:%n%tTyp:%t%16%n%tKorrelations-ID:%t%1%n%tAnwendungskorrelations-ID:%t%2 |
A directory service object was modified during a background cleanup task.%n%t%nSubject:%n%tSecurity ID:%t%t%3%n%tAccount Name:%t%t%4%n%tAccount Domain:%t%t%5%n%tLogon ID:%t%t%6%n%nDirectory Service:%n%tName:%t%7%n%tType:%t%8%n%t%nObject:%n%tDN:%t%9%n%tGUID:%t%10%n%tClass:%t%11%n%t%nAttribute:%n%tLDAP Display Name:%t%12%n%tSyntax (OID):%t%13%n%tValue:%t%14%n%tExpiration Time:%t%15%n%t%nOperation:%n%tType:%t%16%n%tCorrelation ID:%t%1%n%tApplication Correlation ID:%t%2 |
| 0x1500 | Anmeldeinformationen der Anmeldeinformationsverwaltung wurden gesichert.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nDieses Ereignis tritt auf, wenn ein Benutzer seine Anmeldeinformationen der Anmeldeinformationsverwaltung sichert. Ein Benutzer (auch ein Administrator) kann nur die Anmeldeinformationen für sein eigenes Konto sichern. |
Credential Manager credentials were backed up.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nThis event occurs when a user backs up their own Credential Manager credentials. A user (even an Administrator) cannot back up the credentials of an account other than his own. |
| 0x1501 | Anmeldeinformationen der Anmeldeinformationsverwaltung wurden von einer Sicherung wiederhergestellt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nDieses Ereignis tritt auf, wenn ein Benutzer seine Anmeldeinformationen der Anmeldeinformationsverwaltung von einer Sicherung wiederherstellt. Ein Benutzer (auch ein Administrator) kann nur die Anmeldeinformationen für sein eigenes Konto wiederherstellen. |
Credential Manager credentials were restored from a backup.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nThis event occurs when a user restores his Credential Manager credentials from a backup. A user (even an Administrator) cannot restore the credentials of an account other than his own. |
| 0x1502 | Die angeforderte Delegierung von Anmeldeinformationen wurde von einer Richtlinie nicht zugelassen.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nInformationen zur Delegierung von Anmeldeinformationen:%n%tSicherheitspaket:%t%5%n%tUPN des Benutzers:%t%6%n%tZielserver:%t%7%n%tAnmeldeinformationstyp:%t%8 |
The requested credentials delegation was disallowed by policy.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nCredential Delegation Information:%n%tSecurity Package:%t%5%n%tUser's UPN:%t%6%n%tTarget Server:%t%7%n%tCredential Type:%t%8 |
| 0x1540 | Beim Start des Basisfiltermoduls der Windows-Filterplattform war der folgende Callout vorhanden. %n%nAnbieterinformationen:%t%n%tID:%t%t%1%n%tName:%t%t%2%n%nCalloutinformationen:%n%tID:%t%t%3%n%tName:%t%t%4%n%tTyp:%t%t%5%n%tLaufzeit-ID:%t%6%n%nEbeneninformationen:%n%tID:%t%t%7%n%tName:%t%t%8%n%tLaufzeit-ID:%t%9 |
The following callout was present when the Windows Filtering Platform Base Filtering Engine started.%n%nProvider Information:%t%n%tID:%t%t%1%n%tName:%t%t%2%n%nCallout Information:%n%tID:%t%t%3%n%tName:%t%t%4%n%tType:%t%t%5%n%tRun-Time ID:%t%6%n%nLayer Information:%n%tID:%t%t%7%n%tName:%t%t%8%n%tRun-Time ID:%t%9 |
| 0x1541 | Beim Start des Basisfiltermoduls der Windows-Filterplattform war der folgende Filter vorhanden.%n%nAnbieterinformationen:%t%n%tID:%t%t%1%n%tName:%t%t%2%n%nFilterinformationen:%n%tID:%t%t%3%n%tName:%t%t%4%n%tTyp:%t%t%5%n%tLaufzeit-ID:%t%6%n%nEbeneninformationen:%n%tID:%t%t%7%n%tName:%t%t%8%n%tLaufzeit-ID:%t%9%n%tGewicht:%t%t%10%n%t%nZusätzliche Informationen:%n%tBedingungen:%t%11%n%tFilteraktion:%t%12%n%tCallout-ID:%t%13%n%tCalloutname:%t%14 |
The following filter was present when the Windows Filtering Platform Base Filtering Engine started.%n%nProvider Information:%t%n%tID:%t%t%1%n%tName:%t%t%2%n%nFilter Information:%n%tID:%t%t%3%n%tName:%t%t%4%n%tType:%t%t%5%n%tRun-Time ID:%t%6%n%nLayer Information:%n%tID:%t%t%7%n%tName:%t%t%8%n%tRun-Time ID:%t%9%n%tWeight:%t%t%10%n%t%nAdditional Information:%n%tConditions:%t%11%n%tFilter Action:%t%12%n%tCallout ID:%t%13%n%tCallout Name:%t%14 |
| 0x1542 | Beim Start des Basisfiltermoduls der Windows-Filterplattform war der folgende Anbieter vorhanden.%n%t%nAnbieter-ID:%t%1%nAnbietername:%t%2%nAnbietertyp:%t%3 |
The following provider was present when the Windows Filtering Platform Base Filtering Engine started.%n%t%nProvider ID:%t%1%nProvider Name:%t%2%nProvider Type:%t%3 |
| 0x1543 | Beim Start des Basisfiltermoduls der Windows-Filterplattform war der folgende Anbieterkontext vorhanden..%n%t%nAnbieter-ID:%t%1%nAnbietername:%t%2%nAnbieterkontext-ID:%t%3%nAnbieterkontextname:%t%4%nAnbieterkontexttyp:%t%5 |
The following provider context was present when the Windows Filtering Platform Base Filtering Engine started.%n%t%nProvider ID:%t%1%nProvider Name:%t%2%nProvider Context ID:%t%3%nProvider Context Name:%t%4%nProvider Context Type:%t%5 |
| 0x1544 | Beim Start des Basisfiltermoduls der Windows-Filterplattform war die folgende Unterebene vorhanden.%n%t%nAnbieter-ID:%t%1%nAnbietername:%t%2%nUnterebenen-ID:%t%3%nUnterebenename:%t%4%nUnterebenentyp:%t%5%nGewicht:%t%t%6 |
The following sub-layer was present when the Windows Filtering Platform Base Filtering Engine started.%n%t%nProvider ID:%t%1%nProvider Name:%t%2%nSub-layer ID:%t%3%nSub-layer Name:%t%4%nSub-layer Type:%t%5%nWeight:%t%t%6 |
| 0x1546 | Ein Callout der Windows-Filterplattform wurde geändert.%n%t%nAntragsteller:%n%tSicherheits-ID:%t%t%2%n%tKontoname:%t%t%3%n%nProzessinformationen:%n%tProzess-ID:%t%1%n%nAnbieterinformationen:%n%tID:%t%t%4%n%tName:%t%t%5%n%nÄnderungsinformationen:%n%tÄnderungstyp:%t%6%n%nCalloutinformationen:%n%tID:%t%t%7%n%tName:%t%t%8%n%tTyp:%t%t%9%n%tLaufzeit-ID:%t%10%n%nEbeneninformationen:%n%tID:%t%t%11%n%tName:%t%t%12%n%tLaufzeit-ID:%t%13 |
A Windows Filtering Platform callout has been changed.%n%t%nSubject:%n%tSecurity ID:%t%t%2%n%tAccount Name:%t%t%3%n%nProcess Information:%n%tProcess ID:%t%1%n%nProvider Information:%n%tID:%t%t%4%n%tName:%t%t%5%n%nChange Information:%n%tChange Type:%t%6%n%nCallout Information:%n%tID:%t%t%7%n%tName:%t%t%8%n%tType:%t%t%9%n%tRun-Time ID:%t%10%n%nLayer Information:%n%tID:%t%t%11%n%tName:%t%t%12%n%tRun-Time ID:%t%13 |
| 0x1547 | Ein Filter der Windows-Filterplattform wurde geändert.%n%t%nAntragsteller:%n%tSicherheits-ID:%t%t%2%n%tKontoname:%t%t%3%n%nProzessinformationen:%n%tProzess-ID:%t%1%n%nAnbieterinformationen:%n%tID:%t%t%4%n%tName:%t%t%5%n%nÄnderungsinformationen:%n%tÄnderungstyp:%t%6%n%nFilterinformationen:%n%tID:%t%t%7%n%tName:%t%t%8%n%tTyp:%t%t%9%n%tLaufzeit-ID:%t%10%n%nEbeneninformationen:%n%tID:%t%t%11%n%tName:%t%t%12%n%tLaufzeit-ID:%t%13%n%nCalloutinformationen:%n%tID:%t%t%17%n%tName:%t%t%18%n%nZusätzliche Informationen:%n%tGewicht:%t%14%t%n%tBedingungen:%t%15%n%tFilteraktion:%t%16 |
A Windows Filtering Platform filter has been changed.%n%t%nSubject:%n%tSecurity ID:%t%t%2%n%tAccount Name:%t%t%3%n%nProcess Information:%n%tProcess ID:%t%1%n%nProvider Information:%n%tID:%t%t%4%n%tName:%t%t%5%n%nChange Information:%n%tChange Type:%t%6%n%nFilter Information:%n%tID:%t%t%7%n%tName:%t%t%8%n%tType:%t%t%9%n%tRun-Time ID:%t%10%n%nLayer Information:%n%tID:%t%t%11%n%tName:%t%t%12%n%tRun-Time ID:%t%13%n%nCallout Information:%n%tID:%t%t%17%n%tName:%t%t%18%n%nAdditional Information:%n%tWeight:%t%14%t%n%tConditions:%t%15%n%tFilter Action:%t%16 |
| 0x1548 | Ein Anbieter der Windows-Filterplattform wurde geändert.%n%t%nAntragsteller:%n%tSicherheits-ID:%t%t%2%n%tKontoname:%t%t%3%n%nProzessinformationen:%n%tProzess-ID:%t%1%n%nÄnderungsinformationen:%n%tÄnderungstyp:%t%4%n%nAnbieterinformationen:%n%tID:%t%t%5%n%tName:%t%t%6%n%tTyp:%t%t%7 |
A Windows Filtering Platform provider has been changed.%n%t%nSubject:%n%tSecurity ID:%t%t%2%n%tAccount Name:%t%t%3%n%nProcess Information:%n%tProcess ID:%t%1%n%nChange Information:%n%tChange Type:%t%4%n%nProvider Information:%n%tID:%t%t%5%n%tName:%t%t%6%n%tType:%t%t%7 |
| 0x1549 | Ein Anbieterkontext der Windows-Filterplattform wurde geändert.%n%t%nAntragsteller:%n%tSicherheits-ID:%t%t%2%n%tKontoname:%t%t%3%n%nProzessinformationen:%n%tProzess-ID:%t%1%n%nAnbieterinformationen:%n%tAnbieter-ID:%t%4%n%tAnbietername:%t%5%n%nÄnderungsinformationen:%n%tÄnderungstyp:%t%6%n%nAnbieterkontext:%n%tID:%t%7%n%tName:%t%8%n%tTyp:%t%9 |
A Windows Filtering Platform provider context has been changed.%n%t%nSubject:%n%tSecurity ID:%t%t%2%n%tAccount Name:%t%t%3%n%nProcess Information:%n%tProcess ID:%t%1%n%nProvider Information:%n%tProvider ID:%t%4%n%tProvider Name:%t%5%n%nChange Information:%n%tChange Type:%t%6%n%nProvider Context:%n%tID:%t%7%n%tName:%t%8%n%tType:%t%9 |
| 0x154A | Eine Unterebene der Windows-Filterplattform wurde geändert.%n%t%nAntragsteller:%n%tSicherheits-ID:%t%t%2%n%tKontoname:%t%t%3%n%nProzessinformationen:%n%tProzess-ID:%t%1%n%nAnbieterinformationen:%n%tAnbieter-ID:%t%4%n%tAnbietername:%t%5%n%nÄnderungsinformationen:%n%tÄnderungstyp:%t%6%n%nUnterebeneninformationen:%n%tUnterebenen-ID:%t%7%n%tUnterebenenname:%t%8%n%tUnterebenentyp:%t%9%n%nZusätzliche Informationen:%n%tGewicht:%t%10 |
A Windows Filtering Platform sub-layer has been changed.%n%t%nSubject:%n%tSecurity ID:%t%t%2%n%tAccount Name:%t%t%3%n%nProcess Information:%n%tProcess ID:%t%1%n%nProvider Information:%n%tProvider ID:%t%4%n%tProvider Name:%t%5%n%nChange Information:%n%tChange Type:%t%6%n%nSub-layer Information:%n%tSub-layer ID:%t%7%n%tSub-layer Name:%t%8%n%tSub-layer Type:%t%9%n%nAdditional Information:%n%tWeight:%t%10 |
| 0x154B | Eine IPsec-Schnellmodus-Sicherheitszuordnung wurde festgelegt.%n%t%nLokaler Endpunkt:%n%tNetzwerkadresse:%t%1%n%tNetzwerkadressmaske:%t%2%n%tPort:%t%t%t%3%n%tTunnelendpunkt:%t%t%4%n%nRemoteendpunkt:%n%tNetzwerkadresse:%t%5%n%tNetzwerkadressmaske:%t%6%n%tPort:%t%t%t%7%n%tPrivate Adresse:%t%t%8%n%tTunnelendpunkt:%t%t%9%n%n%tProtokoll:%t%t%10%n%tName des Schlüsselerstellungsmoduls:%t%11%n%nKryptografieinformationen:%n%tIntegritätsalgorithmus - AH:%t%12%n%tIntegritätsalgorithmus - ESP:%t%13%n%tVerschlüsselungsalgorithmus:%t%14%n%nInformationen zur Sicherheitszuordnung:%n%tLebensdauer - Sekunden:%t%15%n%tLebensdauer - Daten:%t%t%16%n%tLebensdauer - Pakete:%t%17%n%tModus:%t%t%t%18%n%tRolle:%t%t%t%19%n%tSchnellmodus-Filter-ID:%t%20%n%tSicherheitszuordnungs-ID des Hauptmodus:%t%21%n%tSicherheitszuordnungs-ID des Schnellmodus:%t%22%n%nWeitere Informationen:%n%tEingehender Sicherheitsparameterindex:%t%t%23%n%tAusgehender Sicherheitsparameterindex:%t%t%24%n%tTunnel-ID der virtuellen Schnittstelle:%t%t%25%n%tDatenverkehrauswahl-ID:%t%t%26 |
An IPsec quick mode security association was established.%n%t%nLocal Endpoint:%n%tNetwork Address:%t%1%n%tNetwork Address mask:%t%2%n%tPort:%t%t%t%3%n%tTunnel Endpoint:%t%t%4%n%nRemote Endpoint:%n%tNetwork Address:%t%5%n%tNetwork Address Mask:%t%6%n%tPort:%t%t%t%7%n%tPrivate Address:%t%t%8%n%tTunnel Endpoint:%t%t%9%n%n%tProtocol:%t%t%10%n%tKeying Module Name:%t%11%n%nCryptographic Information:%n%tIntegrity Algorithm - AH:%t%12%n%tIntegrity Algorithm - ESP:%t%13%n%tEncryption Algorithm:%t%14%n%nSecurity Association Information:%n%tLifetime - seconds:%t%15%n%tLifetime - data:%t%t%16%n%tLifetime - packets:%t%17%n%tMode:%t%t%t%18%n%tRole:%t%t%t%19%n%tQuick Mode Filter ID:%t%20%n%tMain Mode SA ID:%t%21%n%tQuick Mode SA ID:%t%22%n%nAdditional Information:%n%tInbound SPI:%t%t%23%n%tOutbound SPI:%t%t%24%n%tVirtual Interface Tunnel ID:%t%t%25%n%tTraffic Selector ID:%t%t%26 |
| 0x154C | Eine IPsec-Schnellmodus-Sicherheitszuordnung wurde beendet.%n%t%nLokaler Endpunkt:%n%tNetzwerkadresse:%t%1%n%tNetzwerkadressmaske:%t%2%n%tPort:%t%t%t%3%n%tTunnelendpunkt:%t%t%4%n%nRemoteendpunkt:%n%tNetzwerkadresse:%t%5%n%tNetzwerkadressmaske:%t%6%n%tPort:%t%t%t%7%n%tTunnelendpunkt:%t%t%8%n%nWeitere Informationen:%n%tProtokoll:%t%t%9%n%tSicherheitszuordnungs-ID des Schnellmodus:%t%10%n%tTunnel-ID der virtuellen Schnittstelle:%t%t%11%n%tDatenverkehrsauswahl-ID:%t%t%12 |
An IPsec quick mode security association ended.%n%t%nLocal Endpoint:%n%tNetwork Address:%t%1%n%tNetwork Address mask:%t%2%n%tPort:%t%t%t%3%n%tTunnel Endpoint:%t%t%4%n%nRemote Endpoint:%n%tNetwork Address:%t%5%n%tNetwork Address mask:%t%6%n%tPort:%t%t%t%7%n%tTunnel Endpoint:%t%t%8%n%nAdditional Information:%n%tProtocol:%t%t%9%n%tQuick Mode SA ID:%t%10%n%tVirtual Interface Tunnel ID:%t%t%11%n%tTraffic Selector ID:%t%t%12 |
| 0x154D | Eine IPsec-Aushandlung mit einem Remotecomputer war nicht erfolgreich, da der IKE- und AuthIP IPsec-Schlüsselerstellungsmodul-Dienst (IKEEXT) nicht gestartet wurde. |
An IPsec negotiation with a remote computer failed because the IKE and AuthIP IPsec Keying Modules (IKEEXT) service is not started. |
| 0x1550 | Vom IPsec-Richtlinien-Agent wurde eine Active Directory-Speicher-IPsec-Richtlinie auf dem Computer angewendet.%n%nRichtlinie:%t%t%1 |
IPsec Policy Agent applied Active Directory storage IPsec policy on the computer.%n%nPolicy:%t%t%1 |
| 0x1551 | Vom IPsec-Richtlinien-Agent konnte die Active Directory-Speicher-IPsec-Richtlinie nicht auf dem Computer angewendet werden.%n%nDN:%t%t%1%nFehlercode:%t%t%2 |
IPsec Policy Agent failed to apply Active Directory storage IPsec policy on the computer.%n%nDN:%t%t%1%nError code:%t%t%2 |
| 0x1552 | Vom IPsec-Richtlinien-Agent wurde eine lokal zwischengespeicherte Kopie der Active Directory-Speicher-IPsec-Richtlinie auf dem Computer angewendet.%n%nRichtlinie:%t%t%1 |
IPsec Policy Agent applied locally cached copy of Active Directory storage IPsec policy on the computer.%n%nPolicy:%t%t%1 |
| 0x1553 | Vom IPsec-Richtlinien-Agent konnte die lokal zwischengespeicherte Kopie der Active Directory-Speicher-IPsec-Richtlinie nicht auf dem Computer angewendet werden.%n%nRichtlinie:%t%t%1%nFehlercode:%t%t%2 |
IPsec Policy Agent failed to apply locally cached copy of Active Directory storage IPsec policy on the computer.%n%nPolicy:%t%t%1%nError Code:%t%t%2 |
| 0x1554 | Vom IPsec-Richtlinien-Agent wurde eine Speicher-IPsec-Richtlinie der lokalen Registrierung auf dem Computer angewendet.%n%nRichtlinie:%t%t%1 |
IPsec Policy Agent applied local registry storage IPsec policy on the computer.%n%nPolicy:%t%t%1 |
| 0x1555 | Vom IPsec-Richtlinien-Agent konnte die Speicher-IPsec-Richtlinie der lokalen Registrierung nicht auf dem Computer angewendet werden.%n%nRichtlinie:%t%t%1%nFehlercode:%t%t%2 |
IPsec Policy Agent failed to apply local registry storage IPsec policy on the computer.%n%nPolicy:%t%t%1%nError Code:%t%t%2 |
| 0x1556 | Vom IPsec-Richtlinien-Agent konnten einige Regeln der aktiven IPsec-Richtlinie nicht auf dem Computer angewendet werden. Verwenden Sie das Snap-In \"IP-Sicherheitsmonitor\", um das Problem zu diagnostizieren.%n%nRichtlinie:%t%t%1%nFehlercode:%t%t%2 |
IPsec Policy Agent failed to apply some rules of the active IPsec policy on the computer. Use the IP Security Monitor snap-in to diagnose the problem.%n%nPolicy:%t%t%1%nError Code:%t%t%2 |
| 0x1557 | Vom IPsec-Richtlinien-Agent wurde die aktive IPsec-Richtlinie auf Änderungen überprüft, und es wurden keine Änderungen festgestellt. |
IPsec Policy Agent polled for changes to the active IPsec policy and detected no changes. |
| 0x1558 | Vom IPsec-Richtlinien-Agent wurden beim Abfragen von Änderungen für die aktive IPsec-Richtlinie Änderungen erkannt. Die Änderungen wurden angewendet. |
IPsec Policy Agent polled for changes to the active IPsec policy, detected changes, and applied them. |
| 0x1559 | Vom IPsec-Richtlinien-Agent wurde ein Steuerelement zum Erzwingen des erneuten Ladens der IPsec-Richtlinie ermittelt. Das Steuerelement wurde erfolgreich verarbeitet. |
IPsec Policy Agent received a control for forced reloading of IPsec policy and processed the control successfully. |
| 0x155A | Vom IPsec-Richtlinien-Agent wurde beim Abfragen von Änderungen für die Active Directory-IPsec-Richtlinie festgestellt, dass Active Directory nicht erreichbar ist. Stattdessen wird die zwischengespeicherte Kopie der Active Directory-IPsec-Richtlinie verwendet. Von den Änderungen, die seit der letzten Abfrage an der Active Directory-IPsec-Richtlinie vorgenommenen wurden, konnte keine angewendet werden. |
IPsec Policy Agent polled for changes to the Active Directory IPsec policy, determined that Active Directory cannot be reached, and will use the cached copy of the Active Directory IPsec policy instead. Any changes made to the Active Directory IPsec policy since the last poll could not be applied. |
| 0x155B | Vom IPsec-Richtlinien-Agent wurde beim Abfragen von Änderungen für die Active Directory-IPsec-Richtlinie festgestellt, dass Active Directory erreichbar ist und keine Änderungen der Richtlinie vorliegen. Die zwischengespeicherte Kopie der Active Directory-IPsec-Richtlinie wird nicht mehr verwendet. |
IPsec Policy Agent polled for changes to the Active Directory IPsec policy, determined that Active Directory can be reached, and found no changes to the policy. The cached copy of the Active Directory IPsec policy is no longer being used. |
| 0x155C | Vom IPsec-Richtlinien-Agent wurde beim Abfragen von Änderungen für die Active Directory-IPsec-Richtlinie festgestellt, dass Active Directory erreichbar ist und Änderungen der Richtlinie vorliegen. Die gefundenen Änderungen wurden angewendet. Die zwischengespeicherte Kopie der Active Directory-IPsec-Richtlinie wird nicht mehr verwendet. |
IPsec Policy Agent polled for changes to the Active Directory IPsec policy, determined that Active Directory can be reached, found changes to the policy, and applied those changes. The cached copy of the Active Directory IPsec policy is no longer being used. |
| 0x155F | Vom IPsec-Richtlinien-Agent wurde die lokale Speicher-IPsec-Richtlinie auf dem Computer geladen.%n%nRichtlinie:%t%t%1 |
IPsec Policy Agent loaded local storage IPsec policy on the computer.%n%nPolicy:%t%t%1 |
| 0x1560 | Vom IPsec-Richtlinien-Agent konnte die lokale Speicher-IPsec-Richtlinie nicht auf dem Computer geladen werden.%n%nRichtlinie:%t%t%1%nFehlercode:%t%t%2 |
IPsec Policy Agent failed to load local storage IPsec policy on the computer.%n%nPolicy:%t%t%1%nError Code:%t%t%2 |
| 0x1561 | Vom IPsec-Richtlinien-Agent wurde die Verzeichnisspeicher-IPsec-Richtlinie auf dem Computer geladen.%n%nRichtlinie:%t%t%1 |
IPsec Policy Agent loaded directory storage IPsec policy on the computer.%n%nPolicy:%t%t%1 |
| 0x1562 | Vom IPsec-Richtlinien-Agent konnte die Verzeichnisspeicher-IPsec-Richtlinie nicht auf dem Computer geladen werden.%n%nRichtlinie:%t%t%1%nFehlercode:%t%t%2 |
IPsec Policy Agent failed to load directory storage IPsec policy on the computer.%n%nPolicy:%t%t%1%nError Code:%t%t%2 |
| 0x1565 | Vom IPsec-Richtlinien-Agent konnte der Schnellmodusfilter nicht geladen werden.%n%nSchnellmodusfilter:%t%t%1%nFehlercode:%t%t%2 |
IPsec Policy Agent failed to add quick mode filter.%n%nQuick Mode Filter:%t%t%1%nError Code:%t%t%2 |
| 0x1566 | Der IPsec-Richtlinien-Agent-Dienst wurde gestartet. |
The IPsec Policy Agent service was started. |
| 0x1567 | Der IPsec-Richtlinien-Agent-Dienst wurde beendet. Das Beenden des Diensts kann das Risiko von Netzwerkangriffen auf den Computer erhöhen sowie potenzielle Sicherheitsrisiken mit sich bringen. |
The IPsec Policy Agent service was stopped. Stopping this service can put the computer at greater risk of network attack or expose the computer to potential security risks. |
| 0x1568 | Vom IPsec-Richtlinien-Agent konnte die vollständige Liste von Netzwerkschnittstellen auf dem Computer nicht abgerufen werden. Dies stellt ein potenzielles Sicherheitsrisiko dar, da einige Netzwerkschnittstellen möglicherweise nicht durch die angewendeten IPsec-Filter geschützt werden. Verwenden Sie das Snap-In \"IP-Sicherheitsmonitor\", um das Problem zu diagnostizieren. |
IPsec Policy Agent failed to get the complete list of network interfaces on the computer. This poses a potential security risk because some of the network interfaces may not get the protection provided by the applied IPsec filters. Use the IP Security Monitor snap-in to diagnose the problem. |
| 0x156B | Vom IPsec-Richtlinien-Agent-Dienst konnte der RPC-Server nicht initialisiert werden. Der Dienst konnte nicht gestartet werden.%n%nFehlercode:%t%t%1 |
The IPsec Policy Agent service failed to initialize its RPC server. The service could not be started.%n%nError Code:%t%t%1 |
| 0x156C | Im IPsec-Richtlinien-Agent-Dienst ist ein kritischer Fehler aufgetreten, und der Dienst wurde beendet. Das Beenden des Diensts kann das Risiko von Netzwerkangriffen auf den Computer erhöhen sowie potenzielle Sicherheitsrisiken mit sich bringen.%n%nFehlercode:%t%t%1 |
The IPsec Policy Agent service experienced a critical failure and has shut down. The shutdown of this service can put the computer at greater risk of network attack or expose the computer to potential security risks.%n%nError Code:%t%t%1 |
| 0x156D | Vom IPsec-Richtlinien-Agent konnten einige IPsec-Filter für ein Plug & Play-Ereignis für Netzwerkschnittstellen nicht verarbeitet werden. Dies stellt ein potenzielles Sicherheitsrisiko dar, da einige Netzwerkschnittstellen möglicherweise nicht durch die angewendeten IPsec-Filter geschützt werden. Verwenden Sie das Snap-In \"IP-Sicherheitsmonitor\", um das Problem zu diagnostizieren. |
IPsec Policy Agent failed to process some IPsec filters on a plug-and-play event for network interfaces. This poses a potential security risk because some of the network interfaces may not get the protection provided by the applied IPsec filters. Use the IP Security Monitor snap-in to diagnose the problem. |
| 0x1600 | Die Authentifizierung bei einem Drahtlosnetzwerk wurde angefordert.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%2%n%tKontoname:%t%t%3%n%tKontodomäne:%t%t%4%n%tAnmelde-ID:%t%t%5%n%nNetzwerkinformationen:%n%tName (SSID):%t%t%1%n%tSchnittstellen-GUID:%t%t%8%n%tLokale MAC-Adresse:%t%7%n%tPeer-MAC-Adresse:%t%6%n%nZusätzliche Informationen:%n%tUrsachencode:%t%t%10 (%9)%n%tFehlercode:%t%t%11%n%tEAP-Ursachencode:%t%12%n%tEAP-Fehlerursachen-Zeichenfolge:%t%13%n%tEAP-Fehlercode:%t%t%14 |
A request was made to authenticate to a wireless network.%n%nSubject:%n%tSecurity ID:%t%t%2%n%tAccount Name:%t%t%3%n%tAccount Domain:%t%t%4%n%tLogon ID:%t%t%5%n%nNetwork Information:%n%tName (SSID):%t%t%1%n%tInterface GUID:%t%t%8%n%tLocal MAC Address:%t%7%n%tPeer MAC Address:%t%6%n%nAdditional Information:%n%tReason Code:%t%t%10 (%9)%n%tError Code:%t%t%11%n%tEAP Reason Code:%t%12%n%tEAP Root Cause String:%t%13%n%tEAP Error Code:%t%t%14 |
| 0x1601 | Die Authentifizierung bei einem verkabelten Netzwerk wurde angefordert.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%2%n%tKontoname:%t%t%3%n%tKontodomäne:%t%t%4%n%tAnmelde-ID:%t%t%5%n%nSchnittstelle:%n%tName:%t%t%t%1%n%nZusätzliche Informationen%n%tBegründungscode:%t%t%7 (%6)%n%tFehlercode:%t%t%8 |
A request was made to authenticate to a wired network.%n%nSubject:%n%tSecurity ID:%t%t%2%n%tAccount Name:%t%t%3%n%tAccount Domain:%t%t%4%n%tLogon ID:%t%t%5%n%nInterface:%n%tName:%t%t%t%1%n%nAdditional Information%n%tReason Code:%t%t%7 (%6)%n%tError Code:%t%t%8 |
| 0x1650 | Es wurde versucht, einen Remoteprozeduraufruf (RPC) auszuführen.%n%nAntragsteller:%n%tSID:%t%t%t%1%n%tName:%t%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nProzessinformationen:%n%tPID:%t%t%t%5%n%tName:%t%t%t%6%n%nNetzwerkinformationen:%n%tRemote-IP-Adresse:%t%7%n%tRemoteanschluss:%t%t%8%n%nRPC-Attribute:%n%tSchnittstellen-UUID:%t%t%9%n%tProtokollsequenz:%t%10%n%tAuthentifizierungsdienst:%t%11%n%tAuthentifizierungsstufe:%t%12 |
A Remote Procedure Call (RPC) was attempted.%n%nSubject:%n%tSID:%t%t%t%1%n%tName:%t%t%t%2%n%tAccount Domain:%t%t%3%n%tLogonId:%t%t%4%n%nProcess Information:%n%tPID:%t%t%t%5%n%tName:%t%t%t%6%n%nNetwork Information:%n%tRemote IP Address:%t%7%n%tRemote Port:%t%t%8%n%nRPC Attributes:%n%tInterface UUID:%t%t%9%n%tProtocol Sequence:%t%10%n%tAuthentication Service:%t%11%n%tAuthentication Level:%t%12 |
| 0x1700 | Ein Objekt im COM+-Katalog wurde geändert.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nObjekt:%n%tCOM+-Katalogsammlung:%t%5%n%tObjektname:%t%t%t%6%n%tGeänderte Objekteigenschaften:%t%7 |
An object in the COM+ Catalog was modified.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nObject:%n%tCOM+ Catalog Collection:%t%5%n%tObject Name:%t%t%t%6%n%tObject Properties Modified:%t%7 |
| 0x1701 | Ein Objekt wurde aus dem COM+-Katalog gelöscht.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nObjekt:%n%tCOM+-Katalogsammlung:%t%5%n%tObjektname:%t%t%t%6%n%tObjektdetails:%t%t%t%7%nDieses Ereignis tritt auf, wenn ein Objekt aus dem COM+-Katalog gelöscht wird. |
An object was deleted from the COM+ Catalog.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nObject:%n%tCOM+ Catalog Collection:%t%5%n%tObject Name:%t%t%t%6%n%tObject Details:%t%t%t%7%nThis event occurs when an object is deleted from the COM+ catalog. |
| 0x1702 | Dem COM+-Katalog wurde ein Objekt hinzugefügt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nObjekt:%n%tCOM+-Katalogsammlung:%t%5%n%tObjektname:%t%t%t%6%n%tObjektdetails:%t%t%t%7 |
An object was added to the COM+ Catalog.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nObject:%n%tCOM+ Catalog Collection:%t%5%n%tObject Name:%t%t%t%6%n%tObject Details:%t%t%t%7 |
| 0x1800 | Die Sicherheitsrichtlinie in den Gruppenrichtlinienobjekten wurde erfolgreich angewendet. %n%nRückgabecode:%t%1%n%nGPO-Liste:%n%2 |
Security policy in the group policy objects has been applied successfully. %n%nReturn Code:%t%1%n%nGPO List:%n%2 |
| 0x1801 | Bei der Verarbeitung der Sicherheitsrichtlinie in den Gruppenrichtlinienobjekten ist mindestens ein Fehler aufgetreten.%n%nFehlercode:%t%1%nGPO-Liste:%n%2 |
One or more errors occured while processing security policy in the group policy objects.%n%nError Code:%t%1%nGPO List:%n%2 |
| 0x1880 | Der Netzwerkrichtlinienserver hat einem Benutzer den Zugriff gewährt.%n%nBenutzer:%n%tSicherheits-ID:%t%t%t%1%n%tKontoname:%t%t%t%2%n%tKontodomäne:%t%t%t%3%n%tVollqualifizierter Kontoname:%t%4%n%nClientcomputer:%n%tSicherheits-ID:%t%t%t%5%n%tKontoname:%t%t%t%6%n%tVollqualifizierter Kontoname:%t%7%n%tID der Empfangsstation:%t%t%8%n%tID der Anrufstation:%t%t%9%n%nNAS:%n%tNAS-IPv4-Adresse:%t%t%10%n%tNAS-IPv6-Adresse:%t%t%11%n%tNAS-ID:%t%t%t%12%n%tNAS-Porttyp:%t%t%t%13%n%tNAS-Port:%t%t%t%14%n%nRADIUS-Client:%n%tClientanzeigename:%t%t%15%n%tClient-IP-Adresse:%t%t%t%16%n%nAuthentifizierungsdetails:%n%tName der Verbindungsanforderungsrichtlinie:%t%17%n%tNetzwerkrichtlinienname:%t%t%18%n%tAuthentifizierungsanbieter:%t%t%19%n%tAuthentifizierungsserver:%t%t%20%n%tAuthentifizierungstyp:%t%t%21%n%tEAP-Typ:%t%t%t%22%n%tKontositzungs-ID:%t%t%23%n%tProtokollierungsergebnisse:%t%t%t%24%n |
Network Policy Server granted access to a user.%n%nUser:%n%tSecurity ID:%t%t%t%1%n%tAccount Name:%t%t%t%2%n%tAccount Domain:%t%t%t%3%n%tFully Qualified Account Name:%t%4%n%nClient Machine:%n%tSecurity ID:%t%t%t%5%n%tAccount Name:%t%t%t%6%n%tFully Qualified Account Name:%t%7%n%tCalled Station Identifier:%t%t%8%n%tCalling Station Identifier:%t%t%9%n%nNAS:%n%tNAS IPv4 Address:%t%t%10%n%tNAS IPv6 Address:%t%t%11%n%tNAS Identifier:%t%t%t%12%n%tNAS Port-Type:%t%t%t%13%n%tNAS Port:%t%t%t%14%n%nRADIUS Client:%n%tClient Friendly Name:%t%t%15%n%tClient IP Address:%t%t%t%16%n%nAuthentication Details:%n%tConnection Request Policy Name:%t%17%n%tNetwork Policy Name:%t%t%18%n%tAuthentication Provider:%t%t%19%n%tAuthentication Server:%t%t%20%n%tAuthentication Type:%t%t%21%n%tEAP Type:%t%t%t%22%n%tAccount Session Identifier:%t%t%23%n%tLogging Results:%t%t%t%24%n |
| 0x1881 | Der Netzwerkrichtlinienserver hat einem Benutzer den Zugriff verweigert.%n%nWenden Sie sich an den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten.%n%nBenutzer:%n%tSicherheits-ID:%t%t%t%1%n%tKontoname:%t%t%t%2%n%tKontodomäne:%t%t%t%3%n%tVollqualifizierter Kontoname:%t%4%n%nClientcomputer:%n%tSicherheits-ID:%t%t%t%5%n%tKontoname:%t%t%t%6%n%tVollqualifizierter Kontoname:%t%7%n%tID der Empfangsstation:%t%t%8%n%tID der Anrufstation:%t%t%9%n%nNAS:%n%tNAS-IPv4-Adresse:%t%t%10%n%tNAS-IPv6-Adresse:%t%t%11%n%tNAS-ID:%t%t%t%12%n%tNAS-Porttyp:%t%t%t%13%n%tNAS-Port:%t%t%t%14%n%nRADIUS-Client:%n%tClientanzeigename:%t%t%15%n%tClient-IP-Adresse:%t%t%t%16%n%nAuthentifizierungsdetails:%n%tName der Verbindungsanforderungsrichtlinie:%t%17%n%tNetzwerkrichtlinienname:%t%t%18%n%tAuthentifizierungsanbieter:%t%t%19%n%tAuthentifizierungsserver:%t%t%20%n%tAuthentifizierungstyp:%t%t%21%n%tEAP-Typ:%t%t%t%22%n%tKontositzungs-ID:%t%t%23%n%tProtokollierungsergebnisse:%t%t%t%26%n%tUrsachencode:%t%t%t%24%n%tUrsache:%t%t%t%t%25%n |
Network Policy Server denied access to a user.%n%nContact the Network Policy Server administrator for more information.%n%nUser:%n%tSecurity ID:%t%t%t%1%n%tAccount Name:%t%t%t%2%n%tAccount Domain:%t%t%t%3%n%tFully Qualified Account Name:%t%4%n%nClient Machine:%n%tSecurity ID:%t%t%t%5%n%tAccount Name:%t%t%t%6%n%tFully Qualified Account Name:%t%7%n%tCalled Station Identifier:%t%t%8%n%tCalling Station Identifier:%t%t%9%n%nNAS:%n%tNAS IPv4 Address:%t%t%10%n%tNAS IPv6 Address:%t%t%11%n%tNAS Identifier:%t%t%t%12%n%tNAS Port-Type:%t%t%t%13%n%tNAS Port:%t%t%t%14%n%nRADIUS Client:%n%tClient Friendly Name:%t%t%15%n%tClient IP Address:%t%t%t%16%n%nAuthentication Details:%n%tConnection Request Policy Name:%t%17%n%tNetwork Policy Name:%t%t%18%n%tAuthentication Provider:%t%t%19%n%tAuthentication Server:%t%t%20%n%tAuthentication Type:%t%t%21%n%tEAP Type:%t%t%t%22%n%tAccount Session Identifier:%t%t%23%n%tLogging Results:%t%t%t%26%n%tReason Code:%t%t%t%24%n%tReason:%t%t%t%t%25%n |
| 0x1882 | Der Netzwerkrichtlinienserver hat die Anforderung für einen Benutzer verworfen.%n%nWenden Sie sich an den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten.%n%nBenutzer:%n%tSicherheits-ID:%t%t%t%1%n%tKontoname:%t%t%t%2%n%tKontodomäne:%t%t%t%3%n%tVollqualifizierter Kontoname:%t%4%n%nClientcomputer:%n%tSicherheits-ID:%t%t%t%5%n%tKontoname:%t%t%t%6%n%tVollqualifizierter Kontoname:%t%7%n%tID der Empfangsstation:%t%t%8%n%tID der Anrufstation:%t%t%9%n%nNAS:%n%tNAS-IPv4-Adresse:%t%t%10%n%tNAS-IPv6-Adresse:%t%t%11%n%tNAS-ID:%t%t%t%12%n%tNAS-Porttyp:%t%t%t%13%n%tNAS-Port:%t%t%t%14%n%nRADIUS-Client:%n%tClientanzeigename:%t%t%15%n%tClient-IP-Adresse:%t%t%t%16%n%nAuthentifizierungsdetails:%n%tName der Verbindungsanforderungsrichtlinie:%t%17%n%tNetzwerkrichtlinienname:%t%t%18%n%tAuthentifizierungsanbieter:%t%t%19%n%tAuthentifizierungsserver:%t%t%20%n%tAuthentifizierungstyp:%t%t%21%n%tEAP-Typ:%t%t%t%22%n%tKontositzungs-ID:%t%t%23%n%tUrsachencode:%t%t%t%24%n%tUrsache:%t%t%t%t%25%n |
Network Policy Server discarded the request for a user.%n%nContact the Network Policy Server administrator for more information.%n%nUser:%n%tSecurity ID:%t%t%t%1%n%tAccount Name:%t%t%t%2%n%tAccount Domain:%t%t%t%3%n%tFully Qualified Account Name:%t%4%n%nClient Machine:%n%tSecurity ID:%t%t%t%5%n%tAccount Name:%t%t%t%6%n%tFully Qualified Account Name:%t%7%n%tCalled Station Identifier:%t%t%8%n%tCalling Station Identifier:%t%t%9%n%nNAS:%n%tNAS IPv4 Address:%t%t%10%n%tNAS IPv6 Address:%t%t%11%n%tNAS Identifier:%t%t%t%12%n%tNAS Port-Type:%t%t%t%13%n%tNAS Port:%t%t%t%14%n%nRADIUS Client:%n%tClient Friendly Name:%t%t%15%n%tClient IP Address:%t%t%t%16%n%nAuthentication Details:%n%tConnection Request Policy Name:%t%17%n%tNetwork Policy Name:%t%t%18%n%tAuthentication Provider:%t%t%19%n%tAuthentication Server:%t%t%20%n%tAuthentication Type:%t%t%21%n%tEAP Type:%t%t%t%22%n%tAccount Session Identifier:%t%t%23%n%tReason Code:%t%t%t%24%n%tReason:%t%t%t%t%25%n |
| 0x1883 | Der Netzwerkrichtlinienserver hat die Kontoführungsanforderung für einen Benutzer verworfen.%n%nWenden Sie sich an den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten.%n%nBenutzer:%n%tSicherheits-ID:%t%t%t%1%n%tKontoname:%t%t%t%2%n%tKontodomäne:%t%t%t%3%n%tVollqualifizierter Kontoname:%t%4%n%nClientcomputer:%n%tSicherheits-ID:%t%t%t%5%n%tKontoname:%t%t%t%6%n%tVollqualifizierter Kontoname:%t%7%n%tID der Empfangsstation:%t%t%8%n%tID der Anrufstation:%t%t%9%n%nNAS:%n%tNAS-IPv4-Adresse:%t%t%10%n%tNAS-IPv6-Adresse:%t%t%11%n%tNAS-ID:%t%t%t%12%n%tNAS-Porttyp:%t%t%t%13%n%tNAS-Port:%t%t%t%14%n%nRADIUS-Client:%n%tClientanzeigename:%t%t%15%n%tClient-IP-Adresse:%t%t%t%16%n%nAuthentifizierungsdetails:%n%tName der Verbindungsanforderungsrichtlinie:%t%17%n%tNetzwerkrichtlinienname:%t%t%18%n%tAuthentifizierungsanbieter:%t%t%19%n%tAuthentifizierungsserver:%t%t%20%n%tAuthentifizierungstyp:%t%t%21%n%tEAP-Typ:%t%t%t%22%n%tKontositzungs-ID:%t%t%23%n%tUrsachencode:%t%t%t%24%n%tUrsache:%t%t%t%t%25%n |
Network Policy Server discarded the accounting request for a user.%n%nContact the Network Policy Server administrator for more information.%n%nUser:%n%tSecurity ID:%t%t%t%1%n%tAccount Name:%t%t%t%2%n%tAccount Domain:%t%t%t%3%n%tFully Qualified Account Name:%t%4%n%nClient Machine:%n%tSecurity ID:%t%t%t%5%n%tAccount Name:%t%t%t%6%n%tFully Qualified Account Name:%t%7%n%tCalled Station Identifier:%t%t%8%n%tCalling Station Identifier:%t%t%9%n%nNAS:%n%tNAS IPv4 Address:%t%t%10%n%tNAS IPv6 Address:%t%t%11%n%tNAS Identifier:%t%t%t%12%n%tNAS Port-Type:%t%t%t%13%n%tNAS Port:%t%t%t%14%n%nRADIUS Client:%n%tClient Friendly Name:%t%t%15%n%tClient IP Address:%t%t%t%16%n%nAuthentication Details:%n%tConnection Request Policy Name:%t%17%n%tNetwork Policy Name:%t%t%18%n%tAuthentication Provider:%t%t%19%n%tAuthentication Server:%t%t%20%n%tAuthentication Type:%t%t%21%n%tEAP Type:%t%t%t%22%n%tAccount Session Identifier:%t%t%23%n%tReason Code:%t%t%t%24%n%tReason:%t%t%t%t%25%n |
| 0x1884 | Der Netzwerkrichtlinienserver hat einen Benutzer unter Quarantäne gestellt.%n%nWenden Sie sich an den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten.%n%nBenutzer:%n%tSicherheits-ID:%t%t%t%1%n%tKontoname:%t%t%t%t%2%n%tKontodomäne:%t%t%t%t%3%n%tVollqualifizierter Kontoname:%t%t%4%n%nClientcomputer:%n%tSicherheits-ID:%t%t%t%5%n%tKontoname:%t%t%t%t%6%n%tVollqualifizierter Kontoname:%t%t%7%n%tBetriebssystemversion:%t%t%t%8%n%tEmpfangs-ID:%t%t%t%t%9%n%tAnrufer-ID:%t%t%t%t%10%n%nNAS:%n%tNAS-IPv4-Adresse:%t%t%t%11%n%tNAS-IPv6-Adresse:%t%t%t%12%n%tNAS-ID:%t%t%t%t%t%13%n%tNAS-Porttyp:%t%t%t%t%14%n%tNAS-Port:%t%t%t%t%15%n%nRADIUS-Client:%n%tClientanzeigename:%t%t%t%t%16%n%tClient-IP-Adresse:%t%t%t%17%n%nAuthentifizierungsdetails:%n%tName der Verbindungsanforderungsrichtline:%t%18%n%tNetzwerkrichtlinienname:%t%t%19%n%tAuthentifizierungsanbieter:%t%t%20%n%tAuthentifizierungsserver:%t%t%21%n%tAuthentifizierungstyp:%t%t%t%22%n%tEAP-Typ:%t%t%t%t%23%n%tKontositzungs-ID:%t%t%t%24%n%nQuarantäneinformationen:%n%tErgebnis:%t%t%t%t%25%n%tErweitertes Ergebnis:%t%t%t%26%n%tSitzungs-ID:%t%t%t%t%27%n%tHilfe-URL:%t%t%t%t%28%n%tVerifizierungsergebnis(se) der Systemintegrität:%t%29%n |
Network Policy Server quarantined a user.%n%nContact the Network Policy Server administrator for more information.%n%nUser:%n%tSecurity ID:%t%t%t%1%n%tAccount Name:%t%t%t%2%n%tAccount Domain:%t%t%t%3%n%tFully Qualified Account Name:%t%4%n%nClient Machine:%n%tSecurity ID:%t%t%t%5%n%tAccount Name:%t%t%t%6%n%tFully Qualified Account Name:%t%7%n%tOS-Version:%t%t%t%8%n%tCalled Station Identifier:%t%t%9%n%tCalling Station Identifier:%t%t%10%n%nNAS:%n%tNAS IPv4 Address:%t%t%11%n%tNAS IPv6 Address:%t%t%12%n%tNAS Identifier:%t%t%t%13%n%tNAS Port-Type:%t%t%t%14%n%tNAS Port:%t%t%t%15%n%nRADIUS Client:%n%tClient Friendly Name:%t%t%16%n%tClient IP Address:%t%t%t%17%n%nAuthentication Details:%n%tConnection Request Policy Name:%t%18%n%tNetwork Policy Name:%t%t%19%n%tAuthentication Provider:%t%t%20%n%tAuthentication Server:%t%t%21%n%tAuthentication Type:%t%t%22%n%tEAP Type:%t%t%t%23%n%tAccount Session Identifier:%t%t%24%n%nQuarantine Information:%n%tResult:%t%t%t%t%25%n%tExtended-Result:%t%t%t%26%n%tSession Identifier:%t%t%t%27%n%tHelp URL:%t%t%t%28%n%tSystem Health Validator Result(s):%t%29%n |
| 0x1885 | Der Netzwerkrichtlinienserver hat einem Benutzer den Zugriff gewährt, ihn aber auf Probe gesetzt, da der Host die definierten Integritätsrichtlinien nicht erfüllt.%n%nWenden Sie sich an den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten.%n%nBenutzer:%n%tSicherheits-ID:%t%t%t%1%n%tKontoname:%t%t%t%t%2%n%tKontodomäne:%t%t%t%t%3%n%tVollqualifizierter Kontoname:%t%t%4%n%nClientcomputer:%n%tSicherheits-ID:%t%t%t%5%n%tKontoname:%t%t%t%t%6%n%tVollqualifizierter Kontoname:%t%t%7%n%tBetriebssystemversion:%t%t%t%8%n%tEmpfangs-ID:%t%t%t%t%9%n%tAnrufer-ID:%t%t%t%t%10%n%nNAS:%n%tNAS-IPv4-Adresse:%t%t%t%11%n%tNAS-IPv6-Adresse:%t%t%t%12%n%tNAS-ID:%t%t%t%t%t%13%n%tNAS-Porttyp:%t%t%t%t%14%n%tNAS-Port:%t%t%t%t%15%n%nRADIUS-Client:%n%tClientanzeigename:%t%t%t%t%16%n%tClient-IP-Adresse:%t%t%t%17%n%nAuthentifizierungsdetails:%n%tName der Verbindungsanforderungsrichtlinie:%t%18%n%tNetzwerkrichtlinienname:%t%t%19%n%tAuthentifizierungsanbieter:%t%t%20%n%tAuthentifizierungsserver:%t%t%21%n%tAuthentifizierungstyp:%t%t%t%22%n%tEAP-Typ:%t%t%t%t%23%n%tKontositzungs-ID:%t%t%t%24%n%nQuarantäneinformationen:%n%tErgebnis:%t%t%t%t%25%n%tErweitertes Ergebnis:%t%t%t%26%n%tSitzungs-ID:%t%t%t%t%27%n%tHilfe-URL:%t%t%t%t%28%n%tVerifizierungsergebnis(se) der Systemintegrität:%t%29%n%tQuarantäne-Aktivierungszeitraum:%t%30%n |
Network Policy Server granted access to a user but put it on probation because the host did not meet the defined health policy.%n%nContact the Network Policy Server administrator for more information.%n%nUser:%n%tSecurity ID:%t%t%t%1%n%tAccount Name:%t%t%t%2%n%tAccount Domain:%t%t%t%3%n%tFully Qualified Account Name:%t%4%n%nClient Machine:%n%tSecurity ID:%t%t%t%5%n%tAccount Name:%t%t%t%6%n%tFully Qualified Account Name:%t%7%n%tOS-Version:%t%t%t%8%n%tCalled Station Identifier:%t%t%9%n%tCalling Station Identifier:%t%t%10%n%nNAS:%n%tNAS IPv4 Address:%t%t%11%n%tNAS IPv6 Address:%t%t%12%n%tNAS Identifier:%t%t%t%13%n%tNAS Port-Type:%t%t%t%14%n%tNAS Port:%t%t%t%15%n%nRADIUS Client:%n%tClient Friendly Name:%t%t%16%n%tClient IP Address:%t%t%t%17%n%nAuthentication Details:%n%tConnection Request Policy Name:%t%18%n%tNetwork Policy Name:%t%t%19%n%tAuthentication Provider:%t%t%20%n%tAuthentication Server:%t%t%21%n%tAuthentication Type:%t%t%22%n%tEAP Type:%t%t%t%23%n%tAccount Session Identifier:%t%t%24%n%nQuarantine Information:%n%tResult:%t%t%t%t%25%n%tExtended-Result:%t%t%t%26%n%tSession Identifier:%t%t%t%27%n%tHelp URL:%t%t%t%28%n%tSystem Health Validator Result(s):%t%29%n%tQuarantine Grace Time:%t%t%30%n |
| 0x1886 | Der Netzwerkrichtlinienserver hat einem Benutzer Vollzugriff erteilt, da der Host die Integritätsrichtlinien erfüllt.%n%nBenutzer:%n%tSicherheits-ID:%t%t%t%1%n%tKontoname:%t%t%t%t%2%n%tKontodomäne:%t%t%t%t%3%n%tVollqualifizierter Kontoname:%t%t%4%n%nClientcomputer:%n%tSicherheits-ID:%t%t%t%5%n%tKontoname:%t%t%t%t%6%n%tVollqualifizierter Kontoname:%t%t%7%n%tBetriebssystemversion:%t%t%t%8%n%tEmpfangs-ID:%t%t%t%t%9%n%tAnrufer-ID:%t%t%t%t%10%n%nNAS:%n%tNAS-IPv4-Adresse:%t%t%t%11%n%tNAS-IPv6-Adresse:%t%t%t%12%n%tNAS-ID:%t%t%t%t%t%13%n%tNAS-Porttyp:%t%t%t%t%14%n%tNAS-Port:%t%t%t%t%15%n%nRADIUS-Client:%n%tClientanzeigename:%t%t%t%t%16%n%tClient-IP-Adresse:%t%t%t%17%n%nAuthentifizierungsdetails:%n%tName der Verbindungsanforderungsrichtline:%t%18%n%tNetzwerkrichtlinienname:%t%t%19%n%tAuthentifizierungsanbieter:%t%t%20%n%tAuthentifizierungsserver:%t%t%21%n%tAuthentifizierungstyp:%t%t%t%22%n%tEAP-Typ:%t%t%t%t%23%n%tKontositzungs-ID:%t%t%t%24%n%nQuarantäneinformationen:%n%tErgebnis:%t%t%t%t%25%n%tErweitertes Ergebnis:%t%t%t%26%n%tSitzungs-ID:%t%t%t%t%27%n%tHilfe-URL:%t%t%t%t%28%n%tVerifizierungsergebnis(se) der Systemintegrität:%t%29%n |
Network Policy Server granted full access to a user because the host met the defined health policy.%n%nUser:%n%tSecurity ID:%t%t%t%1%n%tAccount Name:%t%t%t%2%n%tAccount Domain:%t%t%t%3%n%tFully Qualified Account Name:%t%4%n%nClient Machine:%n%tSecurity ID:%t%t%t%5%n%tAccount Name:%t%t%t%6%n%tFully Qualified Account Name:%t%7%n%tOS-Version:%t%t%t%8%n%tCalled Station Identifier:%t%t%9%n%tCalling Station Identifier:%t%t%10%n%nNAS:%n%tNAS IPv4 Address:%t%t%11%n%tNAS IPv6 Address:%t%t%12%n%tNAS Identifier:%t%t%t%13%n%tNAS Port-Type:%t%t%t%14%n%tNAS Port:%t%t%t%15%n%nRADIUS Client:%n%tClient Friendly Name:%t%t%16%n%tClient IP Address:%t%t%t%17%n%nAuthentication Details:%n%tConnection Request Policy Name:%t%18%n%tNetwork Policy Name:%t%t%19%n%tAuthentication Provider:%t%t%20%n%tAuthentication Server:%t%t%21%n%tAuthentication Type:%t%t%22%n%tEAP Type:%t%t%t%23%n%tAccount Session Identifier:%t%t%24%n%nQuarantine Information:%n%tResult:%t%t%t%t%25%n%tExtended-Result:%t%t%t%26%n%tSession Identifier:%t%t%t%27%n%tHelp URL:%t%t%t%28%n%tSystem Health Validator Result(s):%t%29%n |
| 0x1887 | Der Netzwerkrichtlinienserver hat das Benutzerkonto aufgrund mehrerer erfolgloser Authentifizierungsversuche gesperrt.%n%nBenutzer:%n%tSicherheits-ID:%t%t%t%1%n%tKontoname:%t%t%t%t%2%n%tKontodomäne:%t%t%t%t%3%n%tVollqualifizierter Kontoname:%t%t%4%n |
Network Policy Server locked the user account due to repeated failed authentication attempts.%n%nUser:%n%tSecurity ID:%t%t%t%1%n%tAccount Name:%t%t%t%2%n%tAccount Domain:%t%t%t%3%n%tFully Qualified Account Name:%t%4%n |
| 0x1888 | Der Netzwerkrichtlinienserver hat die Sperre des Benutzerkontos aufgehoben.%n%nBenutzer:%n%tSicherheits-ID:%t%t%t%1%n%tKontoname:%t%t%t%t%2%n%tKontodomäne:%t%t%t%t%3%n%tVollqualifizierter Kontoname:%t%t%4%n |
Network Policy Server unlocked the user account.%n%nUser:%n%tSecurity ID:%t%t%t%1%n%tAccount Name:%t%t%t%2%n%tAccount Domain:%t%t%t%3%n%tFully Qualified Account Name:%t%4%n |
| 0x1889 | Von der Codeintegrität wurde festgestellt, dass die Seitenhashes einer Abbilddatei ungültig sind. Die Datei ist möglicherweise nicht ordnungsgemäß mit Seitenhashes signiert oder wurde durch eine nicht autorisierte Änderung beschädigt. Die ungültigen Hashes können auf einen potenziellen Fehler des Datenträgergeräts hinweisen.%n%nDateiname:%t%1%t |
Code Integrity determined that the page hashes of an image file are not valid. The file could be improperly signed without page hashes or corrupt due to unauthorized modification. The invalid hashes could indicate a potential disk device error.%n%nFile Name:%t%1%t |
| 0x1900 | BranchCache: Beim Feststellen der Verfügbarkeit des Inhalts wurde eine falsch formatierte Antwort empfangen. %n%nIP-Adresse des Clients, der diese Antwort gesendet hat:%t%t%t%1%n%t%n |
BranchCache: Received an incorrectly formatted response while discovering availability of content. %n%nIP address of the client that sent this response:%t%t%t%1%n%t%n |
| 0x1901 | BranchCache: Von einem Peer wurden ungültige Daten empfangen. Die Daten wurden verworfen. %n%nIP-Adresse des Clients, der diese Daten gesendet hat:%t%t%t%1%n%t%n |
BranchCache: Received invalid data from a peer. Data discarded. %n%nIP address of the client that sent this data:%t%t%t%1%n%t%n |
| 0x1902 | BranchCache: Die Nachricht an den gehosteten Cache, in der es um die Bereitstellung von Daten geht, ist falsch formatiert. %n%nIP-Adresse des Clients, der diese Nachricht gesendet hat: %t%t%t%1%n%t%n |
BranchCache: The message to the hosted cache offering it data is incorrectly formatted. %n%nIP address of the client that sent this message: %t%t%t%1%n%t%n |
| 0x1903 | BranchCache: Der gehostete Cache hat eine falsch formatierte Antwort an die Nachricht des Clients gesendet, in der es um die Bereitstellung von Daten geht. %n%nDomänenname des gehosteten Caches:%t%t%t%1%n%t%n |
BranchCache: The hosted cache sent an incorrectly formatted response to the client's message to offer it data. %n%nDomain name of the hosted cache is:%t%t%t%1%n%t%n |
| 0x1904 | BranchCache: Der gehostete Cache konnte nicht mit dem bereitgestellten SSL-Zertifikat authentifiziert werden. %n%nDomänenname des gehosteten Caches:%t%t%t%1%n%t%nFehlercode:%t%t%t%2%n%t%n |
BranchCache: Hosted cache could not be authenticated using the provisioned SSL certificate. %n%nDomain name of the hosted cache:%t%t%t%1%n%t%nError Code:%t%t%t%2%n%t%n |
| 0x1905 | BranchCache: %2 Instanz(en) von Ereignis-ID %1 aufgetreten.%n |
BranchCache: %2 instance(s) of event id %1 occurred.%n |
| 0x1906 | \"%1\" wurde in der Windows-Firewall registriert, um die Filterung nach Folgendem zu steuern: %n%2. |
%1 registered to Windows Firewall to control filtering for the following: %n%2. |
| 0x1908 | Fehler im registrierten Produkt \"%1\". Die Filterung nach \"%2\" wird nun von der Windows-Firewall gesteuert. |
Registered product %1 failed and Windows Firewall is now controlling the filtering for %2. |
| 0x1909 | BranchCache: Ein Objekt eines Dienstverbindungspunkts konnte nicht analysiert werden. %n%nGUID des Objekts: %1. |
BranchCache: A service connection point object could not be parsed. %n%nSCP object GUID: %1 |
| 0x190A | Die Codeintegrität hat festgestellt, das eine Datei die Sicherheitsanforderungen zum Laden in einen Prozess nicht erfüllt. Dies kann an der Verwendung freigegebener Abschnitte oder an anderen Problemen liegen.%n%nDateiname:%t%1%t |
Code integrity determined that a file does not meet the security requirements to load into a process. This could be due to the use of shared sections or other issues.%n%nFile Name:%t%1%t |
| 0x1910 | Vom System wurde ein neues externes Gerät erkannt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nGeräte-ID:%t%5%n%nGerätename:%t%6%n%nKlassen-ID:%t%t%7%n%nKlassenname:%t%8%n%nAnbieter-IDs:%t%9%n%nKompatible IDs:%t%10%n%nStandortinformationen:%t%11 |
A new external device was recognized by the system.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nDevice ID:%t%5%n%nDevice Name:%t%6%n%nClass ID:%t%t%7%n%nClass Name:%t%8%n%nVendor IDs:%t%9%n%nCompatible IDs:%t%10%n%nLocation Information:%t%11 |
| 0x1911 | Die Kryptografie-Selbstdiagnosen im FIPS-Modus waren erfolgreich.%n%n%tProzess-ID:%t%t%1%n%tProzessname:%t%t%2 |
The FIPS mode crypto selftests succeeded.%n%n%tProcess ID:%t%t%1%n%tProcess Name:%t%t%2 |
| 0x1912 | Fehler bei Kryptografie-Selbstdiagnosen im FIPS-Modus.%n%n%tProzess-ID:%t%t%1%n%tProzessname:%t%t%2%n%tFehlerhafter Testcode:%t%t%3 |
The FIPS mode crypto selftests failed.%n%n%tProcess ID:%t%t%1%n%tProcess Name:%t%t%2%n%tFailed test code:%t%t%3 |
| 0x1913 | Eine Anforderung zum Deaktivieren eines Geräts wurde gesendet.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nGeräte-ID:%t%5%n%nGerätename:%t%6%n%nKlassen-ID:%t%t%7%n%nKlassenname:%t%8%n%nHardware-IDs:%t%9%n%nKompatible IDs:%t%10%n%nStandortinformationen:%t%11 |
A request was made to disable a device.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nDevice ID:%t%5%n%nDevice Name:%t%6%n%nClass ID:%t%t%7%n%nClass Name:%t%8%n%nHardware IDs:%t%9%n%nCompatible IDs:%t%10%n%nLocation Information:%t%11 |
| 0x1914 | Ein Gerät wurde deaktiviert.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nGeräte-ID:%t%5%n%nGerätename:%t%6%n%nKlassen-ID:%t%t%7%n%nKlassenname:%t%8%n%nHardware-IDs:%t%9%n%nKompatible IDs:%t%10%n%nStandortinformationen:%t%11 |
A device was disabled.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nDevice ID:%t%5%n%nDevice Name:%t%6%n%nClass ID:%t%t%7%n%nClass Name:%t%8%n%nHardware IDs:%t%9%n%nCompatible IDs:%t%10%n%nLocation Information:%t%11 |
| 0x1915 | Eine Anforderung zum Aktivieren eines Geräts wurde gesendet.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nGeräte-ID:%t%5%n%nGerätename:%t%6%n%nKlassen-ID:%t%t%7%n%nKlassenname:%t%8%n%nHardware-IDs:%t%9%n%nKompatible IDs:%t%10%n%nStandortinformationen:%t%11 |
A request was made to enable a device.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nDevice ID:%t%5%n%nDevice Name:%t%6%n%nClass ID:%t%t%7%n%nClass Name:%t%8%n%nHardware IDs:%t%9%n%nCompatible IDs:%t%10%n%nLocation Information:%t%11 |
| 0x1916 | Ein Gerät wurde aktiviert.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nGeräte-ID:%t%5%n%nGerätename:%t%6%n%nKlassen-ID:%t%t%7%n%nKlassenname:%t%8%n%nHardware-IDs:%t%9%n%nKompatible IDs:%t%10%n%nStandortinformationen:%t%11 |
A device was enabled.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nDevice ID:%t%5%n%nDevice Name:%t%6%n%nClass ID:%t%t%7%n%nClass Name:%t%8%n%nHardware IDs:%t%9%n%nCompatible IDs:%t%10%n%nLocation Information:%t%11 |
| 0x1917 | Die Installation dieses Geräts wird durch eine Systemrichtlinie verhindert.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nGeräte-ID:%t%5%n%nGerätename:%t%6%n%nKlassen-ID:%t%t%7%n%nKlassenname:%t%8%n%nHardware-IDs:%t%9%n%nKompatible IDs:%t%10%n%nStandortinformationen:%t%11 |
The installation of this device is forbidden by system policy.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nDevice ID:%t%5%n%nDevice Name:%t%6%n%nClass ID:%t%t%7%n%nClass Name:%t%8%n%nHardware IDs:%t%9%n%nCompatible IDs:%t%10%n%nLocation Information:%t%11 |
| 0x1918 | Die Installation dieses Geräts wurde zugelassen, nachdem sie zuvor durch eine Richtlinie verhindert wurde.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nGeräte-ID:%t%5%n%nGerätename:%t%6%n%nKlassen-ID:%t%t%7%n%nKlassenname:%t%8%n%nHardware-IDs:%t%9%n%nKompatible IDs:%t%10%n%nStandortinformationen:%t%11 |
The installation of this device was allowed, after having previously been forbidden by policy.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nDevice ID:%t%5%n%nDevice Name:%t%6%n%nClass ID:%t%t%7%n%nClass Name:%t%8%n%nHardware IDs:%t%9%n%nCompatible IDs:%t%10%n%nLocation Information:%t%11 |
| 0x1FFF | Höchster systemdefinierter Überwachungsmeldungswert. |
Highest System-Defined Audit Message Value. |
| 0x30000000 | Info |
Info |
| 0x50000004 | Informationen |
Information |
| 0x70003000 | Sicherheitsstatusänderung |
Security State Change |
| 0x70003001 | Sicherheitssystemerweiterung |
Security System Extension |
| 0x70003002 | Systemintegrität |
System Integrity |
| 0x70003003 | IPSEC-Treiber |
IPsec Driver |
| 0x70003004 | Andere Systemereignisse |
Other System Events |
| 0x70003100 | Anmelden |
Logon |
| 0x70003101 | Abmelden |
Logoff |
| 0x70003102 | Kontosperrung |
Account Lockout |
| 0x70003103 | IPsec-Hauptmodus |
IPsec Main Mode |
| 0x70003104 | Spezielle Anmeldung |
Special Logon |
| 0x70003105 | IPsec-Schnellmodus |
IPsec Quick Mode |
| 0x70003106 | IPsec-Erweiterungsmodus |
IPsec Extended Mode |
| 0x70003107 | Andere Anmelde-/Abmeldeereignisse |
Other Logon/Logoff Events |
| 0x70003108 | Netzwerkrichtlinienserver |
Network Policy Server |
| 0x70003109 | Benutzer-/Geräteansprüche |
User / Device Claims |
| 0x7000310A | Gruppenmitgliedschaft |
Group Membership |
| 0x70003200 | Dateisystem |
File System |
| 0x70003201 | Registrierung |
Registry |
| 0x70003202 | Kernelobjekt |
Kernel Object |
| 0x70003203 | SAM |
SAM |
| 0x70003204 | Andere Objektzugriffsereignisse |
Other Object Access Events |
| 0x70003205 | Zertifizierungsdienste |
Certification Services |
| 0x70003206 | Anwendung wurde generiert. |
Application Generated |
| 0x70003207 | Handleänderung |
Handle Manipulation |
| 0x70003208 | Dateifreigabe |
File Share |
| 0x70003209 | Filterplattform: Verworfene Pakete |
Filtering Platform Packet Drop |
| 0x7000320A | Filterplattformverbindung |
Filtering Platform Connection |
| 0x7000320B | Detaillierte Dateifreigabe |
Detailed File Share |
| 0x7000320C | Wechselmedien |
Removable Storage |
| 0x7000320D | Staging zentraler Zugriffsrichtlinien |
Central Access Policy Staging |
| 0x70003300 | Sensible Verwendung von Rechten |
Sensitive Privilege Use |
| 0x70003301 | Nicht sensible Verwendung von Rechten |
Non Sensitive Privilege Use |
| 0x70003302 | Andere Rechteverwendungsereignisse |
Other Privilege Use Events |
| 0x70003400 | Prozesserstellung |
Process Creation |
| 0x70003401 | Prozessbeendigung |
Process Termination |
| 0x70003402 | DPAPI-Aktivität |
DPAPI Activity |
| 0x70003403 | RPC-Ereignisse |
RPC Events |
| 0x70003404 | Plug & Play-Ereignisse |
Plug and Play Events |
| 0x70003405 | Ereignisse zu angepassten Tokenrechten |
Token Right Adjusted Events |
| 0x70003500 | Richtlinienänderungen überwachen |
Audit Policy Change |
| 0x70003501 | Authentifizierungsrichtlinienänderung |
Authentication Policy Change |
| 0x70003502 | Autorisierungsrichtlinienänderung |
Authorization Policy Change |
| 0x70003503 | MPSSVC-Richtlinienänderung auf Regelebene |
MPSSVC Rule-Level Policy Change |
| 0x70003504 | Filterplattform-Richtlinienänderung |
Filtering Platform Policy Change |
| 0x70003505 | Andere Richtlinienänderungsereignisse |
Other Policy Change Events |
| 0x70003600 | Benutzerkontenverwaltung |
User Account Management |
| 0x70003601 | Computerkontoverwaltung |
Computer Account Management |
| 0x70003602 | Sicherheitsgruppenverwaltung |
Security Group Management |
| 0x70003603 | Verteilergruppenverwaltung |
Distribution Group Management |
| 0x70003604 | Anwendungsgruppenverwaltung |
Application Group Management |
| 0x70003605 | Andere Kontoverwaltungsereignisse |
Other Account Management Events |
| 0x70003700 | Verzeichnisdienstzugriff |
Directory Service Access |
| 0x70003701 | Verzeichnisdienständerungen |
Directory Service Changes |
| 0x70003702 | Verzeichnisdienstreplikation |
Directory Service Replication |
| 0x70003703 | Detaillierte Verzeichnisdienstreplikation |
Detailed Directory Service Replication |
| 0x70003800 | Überprüfung der Anmeldeinformationen |
Credential Validation |
| 0x70003801 | Ticketvorgänge des Kerberos-Diensts |
Kerberos Service Ticket Operations |
| 0x70003802 | Andere Kontoanmeldungsereignisse |
Other Account Logon Events |
| 0x70003803 | Kerberos-Authentifizierungsdienst |
Kerberos Authentication Service |
| 0x7000FF00 | Die Unterkategorie konnte nicht ermittelt werden. |
Subcategory could not be determined |
| 0x90000001 | Microsoft Windows security auditing. |
Microsoft Windows security auditing. |
| 0x90000002 | Sicherheit |
Security |
| 0xB0001208 | Die Systemzeit wurde geändert.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nProzessinformationen:%n%tProzess-ID:%t%9%n%tName:%t%t%10%n%nVorherige Zeit:%t%t%6 %5%nNeue Zeit:%t%t%8 %7%n%nDieses Ereignis wird generiert, wenn die Systemzeit geändert wird. Es ist normal, dass der mit Systemberechtigung ausgeführte Windows-Zeitdienst die Systemzeit regelmäßig ändert. Andere Änderungen der Systemzeit können darauf hinweisen, dass der Computer manipuliert wird. |
The system time was changed.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nProcess Information:%n%tProcess ID:%t%9%n%tName:%t%t%10%n%nPrevious Time:%t%t%6 %5%nNew Time:%t%t%8 %7%n%nThis event is generated when the system time is changed. It is normal for the Windows Time Service, which runs with System privilege, to change the system time on a regular basis. Other system time changes may be indicative of attempts to tamper with the computer. |
| 0xB0001210 | Ein Konto wurde erfolgreich angemeldet.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nAnmeldetyp:%t%t%t%9%n%nNeue Anmeldung:%n%tSicherheits-ID:%t%t%5%n%tKontoname:%t%t%6%n%tKontodomäne:%t%t%7%n%tAnmelde-ID:%t%t%8%n%tAnmelde-GUID:%t%t%13%n%nProzessinformationen:%n%tProzess-ID:%t%t%17%n%tProzessname:%t%t%18%n%nNetzwerkinformationen:%n%tArbeitsstationsname:%t%12%n%tQuellnetzwerkadresse:%t%19%n%tQuellport:%t%t%20%n%nDetaillierte Authentifizierungsinformationen:%n%tAnmeldeprozess:%t%t%10%n%tAuthentifizierungspaket:%t%11%n%tDurchlaufene Dienste:%t%14%n%tPaketname (nur NTLM):%t%15%n%tSchlüssellänge:%t%t%16%n%nDieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.%n%nIn den Antragstellerfeldern wird das Konto auf dem lokalen System angegeben, von dem die Anmeldung angefordert wurde. Meist handelt es sich um einen Dienst wie den Serverdienst oder einen lokalen Prozess wie \"Winlogon.exe\" oder \"Services.exe\".%n%nIm Anmeldetypfeld wird der Anmeldetyp angegeben. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).%n%nIn den Feldern \"Neue Anmeldung\" wird das Konto angegeben, für das die Anmeldung erstellt wurde, also das angemeldete Konto.%n%nIn den Netzwerkfeldern wird der Ursprung einer Remoteanmeldeanforderung angegeben. Der Name der Arbeitsstation ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.%n%nDas Feld \"Identitätswechselebene\" gibt an, in welchem Umfang ein Prozess in der Anmeldesitzung einen Identitätswechsel vornehmen kann.%n%nDie Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zur jeweiligen Anmeldeanforderung.%n%t- Die Anmelde-GUID ist ein eindeutiger Bezeichner zur Korrelation des Ereignisses mit einem KDC-Ereignis.%n%t- Die durchlaufenen Dienste sind die Zwischendienste, die an der Anmeldeanforderung beteiligt waren.%n%t- Der Paketname bezeichnet das verwendete Unterprotokoll aus den NTLM-Protokollen.%n%t- Die Schlüssellänge bezeichnet die Länge des generierten Sitzungsschlüssels. Wenn kein Sitzungsschlüssel angefordert wurde, beträgt sie \"0\". |
An account was successfully logged on.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nLogon Type:%t%t%t%9%n%nNew Logon:%n%tSecurity ID:%t%t%5%n%tAccount Name:%t%t%6%n%tAccount Domain:%t%t%7%n%tLogon ID:%t%t%8%n%tLogon GUID:%t%t%13%n%nProcess Information:%n%tProcess ID:%t%t%17%n%tProcess Name:%t%t%18%n%nNetwork Information:%n%tWorkstation Name:%t%12%n%tSource Network Address:%t%19%n%tSource Port:%t%t%20%n%nDetailed Authentication Information:%n%tLogon Process:%t%t%10%n%tAuthentication Package:%t%11%n%tTransited Services:%t%14%n%tPackage Name (NTLM only):%t%15%n%tKey Length:%t%t%16%n%nThis event is generated when a logon session is created. It is generated on the computer that was accessed.%n%nThe subject fields indicate the account on the local system which requested the logon. This is most commonly a service such as the Server service, or a local process such as Winlogon.exe or Services.exe.%n%nThe logon type field indicates the kind of logon that occurred. The most common types are 2 (interactive) and 3 (network).%n%nThe New Logon fields indicate the account for whom the new logon was created, i.e. the account that was logged on.%n%nThe network fields indicate where a remote logon request originated. Workstation name is not always available and may be left blank in some cases.%n%nThe impersonation level field indicates the extent to which a process in the logon session can impersonate.%n%nThe authentication information fields provide detailed information about this specific logon request.%n%t- Logon GUID is a unique identifier that can be used to correlate this event with a KDC event.%n%t- Transited services indicate which intermediate services have participated in this logon request.%n%t- Package name indicates which sub-protocol was used among the NTLM protocols.%n%t- Key length indicates the length of the generated session key. This will be 0 if no session key was requested. |
| 0xB000122E | Fehler bei einer IPsec-Schnellmodus-Aushandlung.%n%nLokaler Endpunkt:%n%tNetzwerkadresse:%t%1%n%tNetzwerkadressmaske:%t%2%n%tPort:%t%t%t%3%n%tTunnelendpunkt:%t%t%4%n%nRemoteendpunkt:%n%tNetzwerkadresse:%t%5%n%tAdressmaske:%t%t%6%n%tPort:%t%t%t%7%n%tTunnelendpunkt:%t%t%8%n%tPrivate Adresse:%t%t%10%n%nZusätzliche Informationen:%n%tProtokoll:%t%t%9%n%tSchlüsselerstellungsmodulname:%t%11%n%tModus:%t%t%t%14%n%tRolle:%t%t%t%16%n%tSchnellmodus-Filter-ID:%t%18%n%tHauptmodus-SA-ID:%t%19%n%nFehlerinformationen:%n%tStatus:%t%t%t%15%n%tMeldungs-ID:%t%t%17%n%tFehlerpunkt:%t%t%12%n%tFehlerursache:%t%t%13 |
An IPsec quick mode negotiation failed.%n%nLocal Endpoint:%n%tNetwork Address:%t%1%n%tNetwork Address mask:%t%2%n%tPort:%t%t%t%3%n%tTunnel Endpoint:%t%t%4%n%nRemote Endpoint:%n%tNetwork Address:%t%5%n%tAddress Mask:%t%t%6%n%tPort:%t%t%t%7%n%tTunnel Endpoint:%t%t%8%n%tPrivate Address:%t%t%10%n%nAdditional Information:%n%tProtocol:%t%t%9%n%tKeying Module Name:%t%11%n%tMode:%t%t%t%14%n%tRole:%t%t%t%16%n%tQuick Mode Filter ID:%t%18%n%tMain Mode SA ID:%t%19%n%nFailure Information:%n%tState:%t%t%t%15%n%tMessage ID:%t%t%17%n%tFailure Point:%t%t%12%n%tFailure Reason:%t%t%13 |
| 0xB0001230 | Ein Handle zu einem Objekt wurde angefordert.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nObjekt:%n%tObjektserver:%t%t%5%n%tObjekttyp:%t%t%6%n%tObjektname:%t%t%7%n%tHandle-ID:%t%t%8%n%nProzessinformationen:%n%tProzess-ID:%t%t%14%n%tProzessname:%t%t%15%n%nZugriffsanforderungsinformationen:%n%tTransaktions-ID:%t%t%9%n%tZugriffe:%t%t%10%n%tZugriffsmaske:%t%t%11%n%ttFür die Zugriffsüberprüfung verwendete Berechtigungen:%t%12%n%tEingeschränkte SID-Anzahl:%t%13 |
A handle to an object was requested.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nObject:%n%tObject Server:%t%t%5%n%tObject Type:%t%t%6%n%tObject Name:%t%t%7%n%tHandle ID:%t%t%8%n%nProcess Information:%n%tProcess ID:%t%t%14%n%tProcess Name:%t%t%15%n%nAccess Request Information:%n%tTransaction ID:%t%t%9%n%tAccesses:%t%t%10%n%tAccess Mask:%t%t%11%n%tPrivileges Used for Access Check:%t%12%n%tRestricted SID Count:%t%13 |
| 0xB0001235 | Ein Handle zu einem Objekt wurde angefordert.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nObjekt:%n%tObjektserver:%t%5%n%tObjekttyp:%t%6%n%tObjektname:%t%7%n%tHandle-ID:%t%8%n%nProzessinformationen:%n%tProzess-ID:%t%15%n%tProzessname:%t%16%n%nZugriffsanforderungsinformationen:%n%tTransaktions-ID:%t%9%n%tZugriffe:%t%10%n%tZugriffsmaske:%t%11%n%tFür die Zugriffsüberprüfung verwendete Berechtigungen:%t%12%n%tEigenschaften:%t%13%n%tEingeschränkte SID-Anzahl:%t%14 |
A handle to an object was requested.%n%nSubject :%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nObject:%n%tObject Server:%t%5%n%tObject Type:%t%6%n%tObject Name:%t%7%n%tHandle ID:%t%8%n%nProcess Information:%n%tProcess ID:%t%15%n%tProcess Name:%t%16%n%nAccess Request Information:%n%tTransaction ID:%t%9%n%tAccesses:%t%10%n%tAccess Mask:%t%11%n%tPrivileges Used for Access Check:%t%12%n%tProperties:%t%13%n%tRestricted SID Count:%t%14 |
| 0xB0001237 | Es wurde versucht, auf ein Objekt zuzugreifen.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nObjekt:%n%tObjektserver:%t%5%n%tObjekttyp:%t%6%n%tObjektname:%t%7%n%tHandle-ID:%t%8%n%nProzessinformationen:%n%tProzess-ID:%t%11%n%tProzessname:%t%12%n%nZugriffsanforderungsinformationen:%n%tZugriffe:%t%9%n%tZugriffsmaske:%t%10 |
An attempt was made to access an object.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nObject:%n%tObject Server:%t%5%n%tObject Type:%t%6%n%tObject Name:%t%7%n%tHandle ID:%t%8%n%nProcess Information:%n%tProcess ID:%t%11%n%tProcess Name:%t%12%n%nAccess Request Information:%n%tAccesses:%t%9%n%tAccess Mask:%t%10 |
| 0xB0001250 | Ein neuer Prozess wurde erstellt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nProzessinformationen:%n%tNeue Prozess-ID:%t%t%5%n%tNeuer Prozessname:%t%6%n%tTokenerhöhungstyp:%t%7%n%tErstellerprozess-ID:%t%8%n%nDer Tokenerhöhungstyp zeigt den Typ desjenigen Tokens an, das dem neuen Prozess gemäß der Benutzerkontensteuerungsrichtlinie zugewiesen wurde.%n%nTyp 1 bedeutet: vollständiges Token, bei dem keine Berechtigungen entfernt oder Gruppen deaktiviert wurden. Ein vollständiges Token wird nur verwendet, wenn die Benutzerkontensteuerung deaktiviert wurde oder der Benutzer ein vordefiniertes Administratorkonto oder ein Dienstkonto ist.%n%nTyp 2 bedeutet: Token mit erhöhten Rechten, bei dem keine Berechtigungen entfernt oder Gruppen deaktiviert wurden. Ein Token mit erhöhten Rechten wird verwendet, wenn die Benutzerkontensteuerung aktiviert ist und der Benutzer ein Programm als Administrator ausführen möchte. Ein Token mit erhöhten Rechten wird auch verwendet, wenn eine Anwendung so konfiguriert ist, dass immer administrative Rechte oder immer die maximalen Berechtigungen erforderlich sind, und der Benutzer ein Mitglied der Gruppe \"Administratoren\" ist.%n%nTyp 3 bedeutet: eingeschränktes Token, bei dem die administrativen Berechtigungen entfernt und administrative Gruppen deaktiviert wurden. Ein beschränktes Token wird verwendet, wenn die Benutzerkontensteuerung aktiviert ist, die Anwendung keine administrativen Rechte benötigt, und der Benutzer das Programm nicht als Administrator ausführen möchte. |
A new process has been created.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nProcess Information:%n%tNew Process ID:%t%t%5%n%tNew Process Name:%t%6%n%tToken Elevation Type:%t%7%n%tCreator Process ID:%t%8%n%nToken Elevation Type indicates the type of token that was assigned to the new process in accordance with User Account Control policy.%n%nType 1 is a full token with no privileges removed or groups disabled. A full token is only used if User Account Control is disabled or if the user is the built-in Administrator account or a service account.%n%nType 2 is an elevated token with no privileges removed or groups disabled. An elevated token is used when User Account Control is enabled and the user chooses to start the program using Run as administrator. An elevated token is also used when an application is configured to always require administrative privilege or to always require maximum privilege, and the user is a member of the Administrators group.%n%nType 3 is a limited token with administrative privileges removed and administrative groups disabled. The limited token is used when User Account Control is enabled, the application does not require administrative privilege, and the user does not choose to start the program using Run as administrator. |
| 0xB0001278 | Ein Mitglied einer sicherheitsaktivierten globalen Gruppe wurde hinzugefügt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%6%n%tKontoname:%t%t%7%n%tKontodomäne:%t%t%8%n%tAnmelde-ID:%t%t%9%n%nMitglied:%n%tSicherheits-ID:%t%t%2%n%tKontoname:%t%t%1%n%nGruppe:%n%tSicherheits-ID:%t%t%5%n%tGruppenname:%t%t%3%n%tGruppendomäne:%t%t%4%n%nWeitere Informationen:%n%tBerechtigungen:%t%t%10 |
A member was added to a security-enabled global group.%n%nSubject:%n%tSecurity ID:%t%t%6%n%tAccount Name:%t%t%7%n%tAccount Domain:%t%t%8%n%tLogon ID:%t%t%9%n%nMember:%n%tSecurity ID:%t%t%2%n%tAccount Name:%t%t%1%n%nGroup:%n%tSecurity ID:%t%t%5%n%tGroup Name:%t%t%3%n%tGroup Domain:%t%t%4%n%nAdditional Information:%n%tPrivileges:%t%t%10 |
| 0xB000127C | Ein Mitglied einer sicherheitsaktivierten lokalen Gruppe wurde hinzugefügt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%6%n%tKontoname:%t%t%7%n%tKontodomäne:%t%t%8%n%tAnmelde-ID:%t%t%9%n%nMitglied:%n%tSicherheits-ID:%t%t%2%n%tKontoname:%t%t%1%n%nGruppe:%n%tSicherheits-ID:%t%t%5%n%tGruppenname:%t%t%3%n%tGruppendomäne:%t%t%4%n%nWeitere Informationen:%n%tBerechtigungen:%t%t%10 |
A member was added to a security-enabled local group.%n%nSubject:%n%tSecurity ID:%t%t%6%n%tAccount Name:%t%t%7%n%tAccount Domain:%t%t%8%n%tLogon ID:%t%t%9%n%nMember:%n%tSecurity ID:%t%t%2%n%tAccount Name:%t%t%1%n%nGroup:%n%tSecurity ID:%t%t%5%n%tGroup Name:%t%t%3%n%tGroup Domain:%t%t%4%n%nAdditional Information:%n%tPrivileges:%t%t%10 |
| 0xB000128A | Ein Mitglied einer sicherheitsdeaktivierten lokalen Gruppe wurde hinzugefügt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%6%n%tKontoname:%t%t%7%n%tKontodomäne:%t%t%8%n%tAnmelde-ID:%t%t%9%n%nMitglied:%n%tSicherheits-ID:%t%t%2%n%tKontoname:%t%t%1%n%nGruppe:%n%tSicherheits-ID:%t%t%5%n%tGruppenname:%t%t%3%n%tGruppendomäne:%t%t%4%n%nWeitere Informationen:%n%tBerechtigungen:%t%t%10 |
A member was added to a security-disabled local group.%n%nSubject:%n%tSecurity ID:%t%t%6%n%tAccount Name:%t%t%7%n%tAccount Domain:%t%t%8%n%tLogon ID:%t%t%9%n%nMember:%n%tSecurity ID:%t%t%2%n%tAccount Name:%t%t%1%n%nGroup:%n%tSecurity ID:%t%t%5%n%tGroup Name:%t%t%3%n%tGroup Domain:%t%t%4%n%nAdditional Information:%n%tPrivileges:%t%t%10 |
| 0xB000128F | Ein Mitglied einer sicherheitsdeaktivierten globalen Gruppe wurde hinzugefügt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%6%n%tKontoname:%t%t%7%n%tKontodomäne:%t%t%8%n%tAnmelde-ID:%t%t%9%n%nMitglied:%n%tSicherheits-ID:%t%t%2%n%tKontoname:%t%t%1%n%nGruppe:%n%tSicherheits-ID:%t%t%5%n%tGruppenname:%t%t%3%n%tGruppendomäne:%t%t%4%n%nWeitere Informationen:%n%tBerechtigungen:%t%t%10 |
A member was added to a security-disabled global group.%n%nSubject:%n%tSecurity ID:%t%t%6%n%tAccount Name:%t%t%7%n%tAccount Domain:%t%t%8%n%tLogon ID:%t%t%9%n%nMember:%n%tSecurity ID:%t%t%2%n%tAccount Name:%t%t%1%n%nGroup:%n%tSecurity ID:%t%t%5%n%tGroup Name:%t%t%3%n%tGroup Domain:%t%t%4%n%nAdditional Information:%n%tPrivileges:%t%t%10 |
| 0xB0001294 | Ein Mitglied einer sicherheitsaktivierten universellen Gruppe wurde hinzugefügt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%6%n%tKontoname:%t%t%7%n%tKontodomäne:%t%t%8%n%tAnmelde-ID:%t%t%9%n%nMitglied:%n%tSicherheits-ID:%t%t%2%n%tKontoname:%t%t%1%n%nGruppe:%n%tSicherheits-ID:%t%t%5%n%tKontoname:%t%t%3%n%tKontodomäne:%t%t%4%n%nWeitere Informationen:%n%tBerechtigungen:%t%t%10 |
A member was added to a security-enabled universal group.%n%nSubject:%n%tSecurity ID:%t%t%6%n%tAccount Name:%t%t%7%n%tAccount Domain:%t%t%8%n%tLogon ID:%t%t%9%n%nMember:%n%tSecurity ID:%t%t%2%n%tAccount Name:%t%t%1%n%nGroup:%n%tSecurity ID:%t%t%5%n%tAccount Name:%t%t%3%n%tAccount Domain:%t%t%4%n%nAdditional Information:%n%tPrivileges:%t%t%10 |
| 0xB0001299 | Ein Mitglied einer sicherheitsdeaktivierten universellen Gruppe wurde hinzugefügt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%6%n%tKontoname:%t%t%7%n%tKontodomäne:%t%t%8%n%tAnmelde-ID:%t%t%9%n%nMitglied:%n%tSicherheits-ID:%t%t%2%n%tKontoname:%t%t%1%n%nGruppe:%n%tSicherheits-ID:%t%t%5%n%tGruppenname:%t%t%3%n%tGruppendomäne:%t%t%4%n%nWeitere Informationen:%n%tBerechtigungen:%t%t%10 |
A member was added to a security-disabled universal group.%n%nSubject:%n%tSecurity ID:%t%t%6%n%tAccount Name:%t%t%7%n%tAccount Domain:%t%t%8%n%tLogon ID:%t%t%9%n%nMember:%n%tSecurity ID:%t%t%2%n%tAccount Name:%t%t%1%n%nGroup:%n%tSecurity ID:%t%t%5%n%tGroup Name:%t%t%3%n%tGroup Domain:%t%t%4%n%nAdditional Information:%n%tPrivileges:%t%t%10 |
| 0xB00012B1 | Ein Mitglied einer Standardanwendungsgruppe wurde hinzugefügt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%6%n%tKontoname:%t%t%7%n%tKontodomäne:%t%t%8%n%tAnmelde-ID:%t%t%9%n%nMitglied:%n%tSicherheits-ID:%t%t%2%n%tKontoname:%t%t%1%n%nGruppe:%n%tSicherheits-ID:%t%t%5%n%tGruppenname:%t%t%3%n%tGruppendomäne:%t%t%4%n%nZusätzliche Informationen:%n%tBerechtigungen:%t%t%10 |
A member was added to a basic application group.%n%nSubject:%n%tSecurity ID:%t%t%6%n%tAccount Name:%t%t%7%n%tAccount Domain:%t%t%8%n%tLogon ID:%t%t%9%n%nMember:%n%tSecurity ID:%t%t%2%n%tAccount Name:%t%t%1%n%nGroup:%n%tSecurity ID:%t%t%5%n%tGroup Name:%t%t%3%n%tGroup Domain:%t%t%4%n%nAdditional Information:%n%tPrivileges:%t%t%10 |
| 0xB0001405 | An den OCSP-Antwortdienst wird eine Anforderung übermittelt. |
A request was submitted to OCSP Responder Service. |
| 0xB0001414 | Es wurde auf ein Netzwerkfreigabeobjekt zugegriffen.%n%t%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nNetzwerkinformationen:%t%n%tQuelladresse:%t%t%5%n%tQuellanschluss:%t%t%6%n%t%nFreigabename:%t%t%t%7 |
A network share object was accessed.%n%t%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nNetwork Information:%t%n%tSource Address:%t%t%5%n%tSource Port:%t%t%6%n%t%nShare Name:%t%t%t%7 |
| 0xB000154B | Eine IPsec-Schnellmodus-Sicherheitszuordnung wurde festgelegt.%n%t%nLokaler Endpunkt:%n%tNetzwerkadresse:%t%1%n%tNetzwerkadressmaske:%t%2%n%tPort:%t%t%t%3%n%tTunnelendpunkt:%t%t%4%n%nRemoteendpunkt:%n%tNetzwerkadresse:%t%5%n%tNetzwerkadressmaske:%t%6%n%tPort:%t%t%t%7%n%tPrivate Adresse:%t%t%8%n%tTunnelendpunkt:%t%t%9%n%n%tProtokoll:%t%t%10%n%tName des Schlüsselerstellungsmoduls:%t%11%n%nKryptografieinformationen:%n%tIntegritätsalgorithmus - AH:%t%12%n%tIntegritätsalgorithmus - ESP:%t%13%n%tVerschlüsselungsalgorithmus:%t%14%n%nInformationen zur Sicherheitszuordnung:%n%tLebensdauer - Sekunden:%t%15%n%tLebensdauer - Daten:%t%t%16%n%tLebensdauer - Pakete:%t%17%n%tModus:%t%t%t%18%n%tRolle:%t%t%t%19%n%tFilter-ID des Schnellmodus:%t%20%n%tSicherheitszuordnungs-ID des Hauptmodus:%t%21%n%tSicherheitszuordnungs-ID des Schnellmodus:%t%22%n%nWeitere Informationen:%n%tEingehender Sicherheitsparameterindex:%t%t%23%n%tAusgehender Sicherheitsparameterindex:%t%t%24 |
An IPsec quick mode security association was established.%n%t%nLocal Endpoint:%n%tNetwork Address:%t%1%n%tNetwork Address mask:%t%2%n%tPort:%t%t%t%3%n%tTunnel Endpoint:%t%t%4%n%nRemote Endpoint:%n%tNetwork Address:%t%5%n%tNetwork Address Mask:%t%6%n%tPort:%t%t%t%7%n%tPrivate Address:%t%t%8%n%tTunnel Endpoint:%t%t%9%n%n%tProtocol:%t%t%10%n%tKeying Module Name:%t%11%n%nCryptographic Information:%n%tIntegrity Algorithm - AH:%t%12%n%tIntegrity Algorithm - ESP:%t%13%n%tEncryption Algorithm:%t%14%n%nSecurity Association Information:%n%tLifetime - seconds:%t%15%n%tLifetime - data:%t%t%16%n%tLifetime - packets:%t%17%n%tMode:%t%t%t%18%n%tRole:%t%t%t%19%n%tQuick Mode Filter ID:%t%20%n%tMain Mode SA ID:%t%21%n%tQuick Mode SA ID:%t%22%n%nAdditional Information:%n%tInbound SPI:%t%t%23%n%tOutbound SPI:%t%t%24 |
| 0xB000154C | Eine IPsec-Schnellmodus-Sicherheitszuordnung wurde beendet.%n%t%nLokaler Endpunkt:%n%tNetzwerkadresse:%t%1%n%tPort:%t%t%t%2%n%tTunnelendpunkt:%t%t%3%n%nRemoteendpunkt:%n%tNetzwerkadresse:%t%4%n%tPort:%t%t%t%5%n%tTunnelendpunkt:%t%t%6%n%nZusätzliche Informationen:%n%tProtokoll:%t%t%7%n%tSicherheitszuordnungs-ID des Schnellmodus:%t%8 |
An IPsec quick mode security association ended.%n%t%nLocal Endpoint:%n%tNetwork Address:%t%1%n%tPort:%t%t%t%2%n%tTunnel Endpoint:%t%t%3%n%nRemote Endpoint:%n%tNetwork Address:%t%4%n%tPort:%t%t%t%5%n%tTunnel Endpoint:%t%t%6%n%nAdditional Information:%n%tProtocol:%t%t%7%n%tQuick Mode SA ID:%t%8 |
| 0xB0001600 | Die Authentifizierung bei einem Drahtlosnetzwerk wurde angefordert.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%2%n%tKontoname:%t%t%3%n%tKontodomäne:%t%t%4%n%tAnmelde-ID:%t%t%5%n%nNetzwerkinformationen:%n%tName (SSID):%t%t%1%n%tSchnittstellen-GUID:%t%t%8%n%tLokale MAC-Adresse:%t%7%n%tPeer-MAC-Adresse:%t%6%n%nZusätzliche Informationen:%n%tUrsachencode:%t%t%10 (%9)%n%tFehlercode:%t%t%11 |
A request was made to authenticate to a wireless network.%n%nSubject:%n%tSecurity ID:%t%t%2%n%tAccount Name:%t%t%3%n%tAccount Domain:%t%t%4%n%tLogon ID:%t%t%5%n%nNetwork Information:%n%tName (SSID):%t%t%1%n%tInterface GUID:%t%t%8%n%tLocal MAC Address:%t%7%n%tPeer MAC Address:%t%6%n%nAdditional Information:%n%tReason Code:%t%t%10 (%9)%n%tError Code:%t%t%11 |
| 0xB0001880 | Der Netzwerkrichtlinienserver gewährte einem Benutzer Zugriff.%n%nBenutzer:%n%tSicherheits-ID:%t%t%t%1%n%tKontoname:%t%t%t%t%2%n%tKontodomäne:%t%t%t%t%3%n%tVollqualifizierter Kontoname:%t%t%4%n%nClientcomputer:%n%tSicherheits-ID:%t%t%t%5%n%tKontoname:%t%t%t%t%6%n%tVollqualifizierter Kontoname:%t%t%7%n%tBetriebssystemversion:%t%t%t%8%n%tEmpfangs-ID:%t%t%t%t%9%n%tAnrufer-ID:%t%t%t%t%10%n%nNAS:%n%tNAS-IPv4-Adresse:%t%t%t%11%n%tNAS-IPv6-Adresse:%t%t%t%12%n%tNAS-ID:%t%t%t%t%t%13%n%tNAS-Porttyp:%t%t%t%t%14%n%tNAS-Port:%t%t%t%t%15%n%nRADIUS-Client:%n%tClientname:%t%t%t%t%16%n%tClient-IP-Adresse:%t%t%t%17%n%nAuthentifizierungsdetails:%n%tProxyrichtlinienname:%t%t%t%18%n%tNetzwerkrichtlinienname:%t%t%19%n%tAuthentifizierungsanbieter:%t%t%20%n%tAuthentifizierungsserver:%t%t%21%n%tAuthentifizierungstyp:%t%t%t%22%n%tEAP-Typ:%t%t%t%t%23%n%tKontositzungs-ID:%t%t%t%24%n%nQuarantäneinformationen:%n%tErgebnis:%t%t%t%t%25%n%tSitzungs-ID:%t%t%t%t%26%n |
Network Policy Server granted access to a user.%n%nUser:%n%tSecurity ID:%t%t%t%1%n%tAccount Name:%t%t%t%2%n%tAccount Domain:%t%t%t%3%n%tFully Qualified Account Name:%t%4%n%nClient Machine:%n%tSecurity ID:%t%t%t%5%n%tAccount Name:%t%t%t%6%n%tFully Qualified Account Name:%t%7%n%tOS-Version:%t%t%t%8%n%tCalled Station Identifier:%t%t%9%n%tCalling Station Identifier:%t%t%10%n%nNAS:%n%tNAS IPv4 Address:%t%t%11%n%tNAS IPv6 Address:%t%t%12%n%tNAS Identifier:%t%t%t%13%n%tNAS Port-Type:%t%t%t%14%n%tNAS Port:%t%t%t%15%n%nRADIUS Client:%n%tClient Friendly Name:%t%t%16%n%tClient IP Address:%t%t%t%17%n%nAuthentication Details:%n%tProxy Policy Name:%t%t%18%n%tNetwork Policy Name:%t%t%19%n%tAuthentication Provider:%t%t%20%n%tAuthentication Server:%t%t%21%n%tAuthentication Type:%t%t%22%n%tEAP Type:%t%t%t%23%n%tAccount Session Identifier:%t%t%24%n%nQuarantine Information:%n%tResult:%t%t%t%t%25%n%tSession Identifier:%t%t%t%26%n |
| 0xB0001881 | Der Netzwerkrichtlinienserver hat einem Benutzer den Zugriff verweigert.%n%nWenden Sie sich an den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten.%n%nBenutzer:%n%tSicherheits-ID:%t%t%t%1%n%tKontoname:%t%t%t%2%n%tKontodomäne:%t%t%t%3%n%tVollqualifizierter Kontoname:%t%4%n%nClientcomputer:%n%tSicherheits-ID:%t%t%t%5%n%tKontoname:%t%t%t%6%n%tVollqualifizierter Kontoname:%t%7%n%tBetriebsystemversion:%t%t%t%8%n%tID der Empfangsstation:%t%t%9%n%tID der Anrufstation:%t%t%10%n%nNAS:%n%tNAS-IPv4-Adresse:%t%t%11%n%tNAS-IPv6-Adresse:%t%t%12%n%tNAS-ID:%t%t%t%13%n%tNAS-Porttyp:%t%t%t%14%n%tNAS-Port:%t%t%t%15%n%nRADIUS-Client:%n%tClientanzeigename:%t%t%16%n%tClient-IP-Adresse:%t%t%t%17%n%nAuthentifizierungsdetails:%n%tProxyrichtlinienname:%t%t%18%n%tNetzwerkrichtlinienname:%t%t%19%n%tAuthentifizierungsanbieter:%t%t%20%n%tAuthentifizierungsserver:%t%t%21%n%tAuthentifizierungstyp:%t%t%22%n%tEAP-Typ:%t%t%t%23%n%tKontositzungs-ID:%t%t%24%n%tUrsachencode:%t%t%t%25%n%tUrsache:%t%t%t%t%26%n |
Network Policy Server denied access to a user.%n%nContact the Network Policy Server administrator for more information.%n%nUser:%n%tSecurity ID:%t%t%t%1%n%tAccount Name:%t%t%t%2%n%tAccount Domain:%t%t%t%3%n%tFully Qualified Account Name:%t%4%n%nClient Machine:%n%tSecurity ID:%t%t%t%5%n%tAccount Name:%t%t%t%6%n%tFully Qualified Account Name:%t%7%n%tOS-Version:%t%t%t%8%n%tCalled Station Identifier:%t%t%9%n%tCalling Station Identifier:%t%t%10%n%nNAS:%n%tNAS IPv4 Address:%t%t%11%n%tNAS IPv6 Address:%t%t%12%n%tNAS Identifier:%t%t%t%13%n%tNAS Port-Type:%t%t%t%14%n%tNAS Port:%t%t%t%15%n%nRADIUS Client:%n%tClient Friendly Name:%t%t%16%n%tClient IP Address:%t%t%t%17%n%nAuthentication Details:%n%tProxy Policy Name:%t%t%18%n%tNetwork Policy Name:%t%t%19%n%tAuthentication Provider:%t%t%20%n%tAuthentication Server:%t%t%21%n%tAuthentication Type:%t%t%22%n%tEAP Type:%t%t%t%23%n%tAccount Session Identifier:%t%t%24%n%tReason Code:%t%t%t%25%n%tReason:%t%t%t%t%26%n |
| 0xB0001882 | Der Netzwerkrichtlinienserver hat die Anforderung für einen Benutzer verworfen.%n%nWenden Sie sich an den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten.%n%nBenutzer:%n%tSicherheits-ID:%t%t%t%1%n%tKontoname:%t%t%t%2%n%tKontodomäne:%t%t%t%3%n%tVollqualifizierter Kontoname:%t%4%n%nClientcomputer:%n%tSicherheits-ID:%t%t%t%5%n%tKontoname:%t%t%t%6%n%tVollqualifizierter Kontoname:%t%7%n%tBetriebssystemversion:%t%t%t%8%n%tID der Empfangsstation:%t%t%9%n%tID der Anrufstation:%t%t%10%n%nNAS:%n%tNAS-IPv4-Adresse:%t%t%11%n%tNAS-IPv6-Adresse:%t%t%12%n%tNAS-ID:%t%t%t%13%n%tNAS-Porttyp:%t%t%t%14%n%tNAS-Port:%t%t%t%15%n%nRADIUS-Client:%n%tClientanzeigename:%t%t%16%n%tClient-IP-Adresse:%t%t%t%17%n%nAuthentifizierungsdetails:%n%tName der Verbindungsanforderungsrichtlinie:%t%18%n%ttNetzwerkrichtlinienname:%t%t%19%n%tAuthentifizierungsanbieter:%t%t%20%n%tAuthentifizierungsserver:%t%t%21%n%tAuthentifizierungstyp:%t%t%22%n%tEAP-Typ:%t%t%t%23%n%tKontositzungs-ID:%t%t%24%n%tUrsachencode:%t%t%t%25%n%tUrsache:%t%t%t%t%26%n |
Network Policy Server discarded the request for a user.%n%nContact the Network Policy Server administrator for more information.%n%nUser:%n%tSecurity ID:%t%t%t%1%n%tAccount Name:%t%t%t%2%n%tAccount Domain:%t%t%t%3%n%tFully Qualified Account Name:%t%4%n%nClient Machine:%n%tSecurity ID:%t%t%t%5%n%tAccount Name:%t%t%t%6%n%tFully Qualified Account Name:%t%7%n%tOS-Version:%t%t%t%8%n%tCalled Station Identifier:%t%t%9%n%tCalling Station Identifier:%t%t%10%n%nNAS:%n%tNAS IPv4 Address:%t%t%11%n%tNAS IPv6 Address:%t%t%12%n%tNAS Identifier:%t%t%t%13%n%tNAS Port-Type:%t%t%t%14%n%tNAS Port:%t%t%t%15%n%nRADIUS Client:%n%tClient Friendly Name:%t%t%16%n%tClient IP Address:%t%t%t%17%n%nAuthentication Details:%n%tConnection Request Policy Name:%t%18%n%tNetwork Policy Name:%t%t%19%n%tAuthentication Provider:%t%t%20%n%tAuthentication Server:%t%t%21%n%tAuthentication Type:%t%t%22%n%tEAP Type:%t%t%t%23%n%tAccount Session Identifier:%t%t%24%n%tReason Code:%t%t%t%25%n%tReason:%t%t%t%t%26%n |
| 0xB0001883 | Der Netzwerkrichtlinienserver hat die Anforderung für einen Benutzer verworfen.%n%nWenden Sie sich an den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten.%n%nBenutzer:%n%tSicherheits-ID:%t%t%t%1%n%tKontoname:%t%t%t%2%n%tKontodomäne:%t%t%t%3%n%tVollqualifizierter Kontoname:%t%4%n%nClientcomputer:%n%tSicherheits-ID:%t%t%t%5%n%tKontoname:%t%t%t%6%n%tVollqualifizierter Kontoname:%t%7%n%tBetriebssystemversion:%t%t%t%8%n%tID der Empfangsstation:%t%t%9%n%tID der Anrufstation:%t%t%10%n%nNAS:%n%tNAS-IPv4-Adresse:%t%t%11%n%tNAS-IPv6-Adresse:%t%t%12%n%tNAS-ID:%t%t%t%13%n%tNAS-Porttyp:%t%t%t%14%n%tNAS-Port:%t%t%t%15%n%nRADIUS-Client:%n%tClientanzeigename:%t%t%16%n%tClient-IP-Adresse:%t%t%t%17%n%nAuthentifizierungsdetails:%n%tName der Verbindungsanforderungsrichtlinie:%t%18%n%tNetzwerkrichtlinienname:%t%t%19%n%tAuthentifizierungsanbieter:%t%t%20%n%tAuthentifizierungsserver:%t%t%21%n%tAuthentifizierungstyp:%t%t%22%n%tEAP-Typ:%t%t%t%23%n%tKontositzungs-ID:%t%t%24%n%tUrsachencode:%t%t%t%25%n%tUrsache:%t%t%t%t%26%n |
Network Policy Server discarded the accounting request for a user.%n%nContact the Network Policy Server administrator for more information.%n%nUser:%n%tSecurity ID:%t%t%t%1%n%tAccount Name:%t%t%t%2%n%tAccount Domain:%t%t%t%3%n%tFully Qualified Account Name:%t%4%n%nClient Machine:%n%tSecurity ID:%t%t%t%5%n%tAccount Name:%t%t%t%6%n%tFully Qualified Account Name:%t%7%n%tOS-Version:%t%t%t%8%n%tCalled Station Identifier:%t%t%9%n%tCalling Station Identifier:%t%t%10%n%nNAS:%n%tNAS IPv4 Address:%t%t%11%n%tNAS IPv6 Address:%t%t%12%n%tNAS Identifier:%t%t%t%13%n%tNAS Port-Type:%t%t%t%14%n%tNAS Port:%t%t%t%15%n%nRADIUS Client:%n%tClient Friendly Name:%t%t%16%n%tClient IP Address:%t%t%t%17%n%nAuthentication Details:%n%tConnection Request Policy Name:%t%18%n%tNetwork Policy Name:%t%t%19%n%tAuthentication Provider:%t%t%20%n%tAuthentication Server:%t%t%21%n%tAuthentication Type:%t%t%22%n%tEAP Type:%t%t%t%23%n%tAccount Session Identifier:%t%t%24%n%tReason Code:%t%t%t%25%n%tReason:%t%t%t%t%26%n |
| 0xB0001910 | Vom System wurde ein neues externes Gerät erkannt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nKlassen-ID:%t%t%5%n%nAnbieter-IDs:%t%6%n%nKompatible IDs:%t%7%n%nStandortinformationen:%t%8 |
A new external device was recognized by the system.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nClass ID:%t%t%5%n%nVendor IDs:%t%6%n%nCompatible IDs:%t%7%n%nLocation Information:%t%8 |
| 0xB0011210 | Ein Konto wurde erfolgreich angemeldet.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nAnmeldetyp:%t%t%t%9%n%nIdentitätswechselebene:%t%t%21%n%nNeue Anmeldung:%n%tSicherheits-ID:%t%t%5%n%tKontoname:%t%t%6%n%tKontodomäne:%t%t%7%n%tAnmelde-ID:%t%t%8%n%tAnmelde-GUID:%t%t%13%n%nProzessinformationen:%n%tProzess-ID:%t%t%17%n%tProzessname:%t%t%18%n%nNetzwerkinformationen:%n%tArbeitsstationsname:%t%12%n%tQuellnetzwerkadresse:%t%19%n%tQuellport:%t%t%20%n%nDetaillierte Authentifizierungsinformationen:%n%tAnmeldeprozess:%t%t%10%n%tAuthentifizierungspaket:%t%11%n%tÜbertragene Dienste:%t%14%n%tPaketname (nur NTLM):%t%15%n%tSchlüssellänge:%t%t%16%n%nDieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.%n%nDie Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie \"Winlogon.exe\" oder \"Services.exe\".%n%nDas Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).%n%nDie Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.%n%nDie Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.%n%nDas Feld \"Identitätswechselebene\" gibt an, in welchem Umfang ein Prozess in der Anmeldesitzung einen Identitätswechsel vornehmen kann.%n%nDie Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.%n%t - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.%n%t- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.%n%t- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.%n%t- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0. |
An account was successfully logged on.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nLogon Type:%t%t%t%9%n%nImpersonation Level:%t%t%21%n%nNew Logon:%n%tSecurity ID:%t%t%5%n%tAccount Name:%t%t%6%n%tAccount Domain:%t%t%7%n%tLogon ID:%t%t%8%n%tLogon GUID:%t%t%13%n%nProcess Information:%n%tProcess ID:%t%t%17%n%tProcess Name:%t%t%18%n%nNetwork Information:%n%tWorkstation Name:%t%12%n%tSource Network Address:%t%19%n%tSource Port:%t%t%20%n%nDetailed Authentication Information:%n%tLogon Process:%t%t%10%n%tAuthentication Package:%t%11%n%tTransited Services:%t%14%n%tPackage Name (NTLM only):%t%15%n%tKey Length:%t%t%16%n%nThis event is generated when a logon session is created. It is generated on the computer that was accessed.%n%nThe subject fields indicate the account on the local system which requested the logon. This is most commonly a service such as the Server service, or a local process such as Winlogon.exe or Services.exe.%n%nThe logon type field indicates the kind of logon that occurred. The most common types are 2 (interactive) and 3 (network).%n%nThe New Logon fields indicate the account for whom the new logon was created, i.e. the account that was logged on.%n%nThe network fields indicate where a remote logon request originated. Workstation name is not always available and may be left blank in some cases.%n%nThe impersonation level field indicates the extent to which a process in the logon session can impersonate.%n%nThe authentication information fields provide detailed information about this specific logon request.%n%t- Logon GUID is a unique identifier that can be used to correlate this event with a KDC event.%n%t- Transited services indicate which intermediate services have participated in this logon request.%n%t- Package name indicates which sub-protocol was used among the NTLM protocols.%n%t- Key length indicates the length of the generated session key. This will be 0 if no session key was requested. |
| 0xB0011250 | Ein neuer Prozess wurde erstellt.%n%nAntragsteller:%n%tSicherheits-ID:%t%t%1%n%tKontoname:%t%t%2%n%tKontodomäne:%t%t%3%n%tAnmelde-ID:%t%t%4%n%nProzessinformationen:%n%tNeue Prozess-ID:%t%t%5%n%tNeuer Prozessname:%t%6%n%tTokenerhöhungstyp:%t%7%n%tErstellerprozess-ID:%t%8%n%tProzessbefehlszeile:%t%9%n%nDer Tokenerhöhungstyp zeigt den Typ desjenigen Tokens an, das dem neuen Prozess gemäß der Benutzerkontensteuerungsrichtlinie zugewiesen wurde.%n%nTyp 1 bedeutet: vollständiges Token, bei dem keine Berechtigungen entfernt oder Gruppen deaktiviert wurden. Ein vollständiges Token wird nur verwendet, wenn die Benutzerkontensteuerung deaktiviert wurde oder der Benutzer ein vordefiniertes Administratorkonto oder ein Dienstkonto ist.%n%nTyp 2 bedeutet: Token mit erhöhten Rechten, bei dem keine Berechtigungen entfernt oder Gruppen deaktiviert wurden. Ein Token mit erhöhten Rechten wird verwendet, wenn die Benutzerkontensteuerung aktiviert ist und der Benutzer ein Programm als Administrator ausführen möchte. Ein Token mit erhöhten Rechten wird auch verwendet, wenn eine Anwendung so konfiguriert ist, dass immer administrative Rechte oder immer die maximalen Berechtigungen erforderlich sind, und der Benutzer ein Mitglied der Gruppe \"Administratoren\" ist.%n%nTyp 3 bedeutet: eingeschränktes Token, bei dem die administrativen Berechtigungen entfernt und administrative Gruppen deaktiviert wurden. Ein beschränktes Token wird verwendet, wenn die Benutzerkontensteuerung aktiviert ist, die Anwendungen keine administrativen Rechte benötigt, und der Benutzer das Programm nicht als Administrator ausführen möchte. |
A new process has been created.%n%nSubject:%n%tSecurity ID:%t%t%1%n%tAccount Name:%t%t%2%n%tAccount Domain:%t%t%3%n%tLogon ID:%t%t%4%n%nProcess Information:%n%tNew Process ID:%t%t%5%n%tNew Process Name:%t%6%n%tToken Elevation Type:%t%7%n%tCreator Process ID:%t%8%n%tProcess Command Line:%t%9%n%nToken Elevation Type indicates the type of token that was assigned to the new process in accordance with User Account Control policy.%n%nType 1 is a full token with no privileges removed or groups disabled. A full token is only used if User Account Control is disabled or if the user is the built-in Administrator account or a service account.%n%nType 2 is an elevated token with no privileges removed or groups disabled. An elevated token is used when User Account Control is enabled and the user chooses to start the program using Run as administrator. An elevated token is also used when an application is configured to always require administrative privilege or to always require maximum privilege, and the user is a member of the Administrators group.%n%nType 3 is a limited token with administrative privileges removed and administrative groups disabled. The limited token is used when User Account Control is enabled, the application does not require administrative privilege, and the user does not choose to start the program using Run as administrator. |
| 0xB0011880 | Der Netzwerkrichtlinienserver hat einem Benutzer Zugriff gewährt.%n%nBenutzer:%n%tSicherheits-ID:%t%t%t%1%n%tKontoname:%t%t%t%2%n%tKontodomäne:%t%t%t%3%n%tVollqualifizierter Kontoname:%t%4%n%nClientcomputer:%n%tSicherheits-ID:%t%t%t%5%n%tKontoname:%t%t%t%6%n%tVollqualifizierter Kontoname:%t%7%n%tBetriebssystemversion:%t%t%t%8%n%tEmpfänger-ID:%t%t%9%n%tAnrufer-ID:%t%t%10%n%nNAS:%n%tNAS-IPv4-Adresse:%t%t%11%n%tNAS-IPv6-Adresse:%t%t%12%n%tNAS-ID:%t%t%t%13%n%tNAS-Porttyp:%t%t%t%14%n%tNAS-Port:%t%t%t%15%n%nRADIUS-Client:%n%tClientanzeigename:%t%t%16%n%tClient-IP-Adresse:%t%t%t%17%n%nAuthentifizierungsdetails:%n%tName der Verbindungsanforderungsrichtlinie:%t%18%n%tNetzwerkrichtlinienname:%t%t%19%n%tAuthentifizierungsanbieter:%t%t%20%n%tAuthentifizierungsserver:%t%t%21%n%tAuthentifizierungstyp:%t%t%22%n%tEAP-Typ:%t%t%t%23%n%tKontositzungs-ID:%t%t%24%n%tProtokollierungsergebnisse:%t%t%t%27%n%nQuarantäneinformationen:%n%tErgebnis:%t%t%t%t%25%n%tSitzungs-ID:%t%t%t%26%n |
Network Policy Server granted access to a user.%n%nUser:%n%tSecurity ID:%t%t%t%1%n%tAccount Name:%t%t%t%2%n%tAccount Domain:%t%t%t%3%n%tFully Qualified Account Name:%t%4%n%nClient Machine:%n%tSecurity ID:%t%t%t%5%n%tAccount Name:%t%t%t%6%n%tFully Qualified Account Name:%t%7%n%tOS-Version:%t%t%t%8%n%tCalled Station Identifier:%t%t%9%n%tCalling Station Identifier:%t%t%10%n%nNAS:%n%tNAS IPv4 Address:%t%t%11%n%tNAS IPv6 Address:%t%t%12%n%tNAS Identifier:%t%t%t%13%n%tNAS Port-Type:%t%t%t%14%n%tNAS Port:%t%t%t%15%n%nRADIUS Client:%n%tClient Friendly Name:%t%t%16%n%tClient IP Address:%t%t%t%17%n%nAuthentication Details:%n%tConnection Request Policy Name:%t%18%n%tNetwork Policy Name:%t%t%19%n%tAuthentication Provider:%t%t%20%n%tAuthentication Server:%t%t%21%n%tAuthentication Type:%t%t%22%n%tEAP Type:%t%t%t%23%n%tAccount Session Identifier:%t%t%24%n%tLogging Results:%t%t%t%27%n%nQuarantine Information:%n%tResult:%t%t%t%t%25%n%tSession Identifier:%t%t%t%26%n |
| 0xB0011881 | Der Netzwerkrichtlinienserver verweigerte einem Benutzer den Zugriff.%n%nWenden Sie sich an den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten.%n%nBenutzer:%n%tSicherheits-ID:%t%t%t%1%n%tKontoname:%t%t%t%t%2%n%tKontodomäne:%t%t%t%t%3%n%tVollqualifizierter Kontoname:%t%t%4%n%nClientcomputer:%n%tSicherheits-ID:%t%t%t%5%n%tKontoname:%t%t%t%t%6%n%tVollqualifizierter Kontoname:%t%t%7%n%tBetriebssystemversion:%t%t%t%8%n%tEmpfänger-ID:%t%t%t%t%9%n%tAnrufer-ID:%t%t%t%t%10%n%nNAS:%n%tNAS-IPv4-Adresse:%t%t%t%11%n%tNAS-IPv6-Adresse:%t%t%t%12%n%tNAS-ID:%t%t%t%t%t%13%n%tNAS-Porttyp:%t%t%t%t%14%n%tNAS-Port:%t%t%t%t%15%n%nRADIUS-Client:%n%tClientanzeigenname:%t%t%t%t%16%n%tClient-IP-Adresse:%t%t%t%17%n%nAuthentifizierungsdetails:%n%tName der Verbindungsanforderungsrichtlinie:%t%18%n%tNetzwerkrichtlinienname:%t%t%19%n%tAuthentifizierungsanbieter:%t%t%20%n%tAuthentifizierungsserver:%t%t%21%n%tAuthentifizierungstyp:%t%t%22%n%tEAP-Typ:%t%t%t%23%n%tKontositzungs-ID:%t%t%24%n%tProtokollierungsergebnisse:%t%t%t%27%n%tUrsachencode:%t%t%t%25%n%tUrsache:%t%t%t%t%26%n |
Network Policy Server denied access to a user.%n%nContact the Network Policy Server administrator for more information.%n%nUser:%n%tSecurity ID:%t%t%t%1%n%tAccount Name:%t%t%t%2%n%tAccount Domain:%t%t%t%3%n%tFully Qualified Account Name:%t%4%n%nClient Machine:%n%tSecurity ID:%t%t%t%5%n%tAccount Name:%t%t%t%6%n%tFully Qualified Account Name:%t%7%n%tOS-Version:%t%t%t%8%n%tCalled Station Identifier:%t%t%9%n%tCalling Station Identifier:%t%t%10%n%nNAS:%n%tNAS IPv4 Address:%t%t%11%n%tNAS IPv6 Address:%t%t%12%n%tNAS Identifier:%t%t%t%13%n%tNAS Port-Type:%t%t%t%14%n%tNAS Port:%t%t%t%15%n%nRADIUS Client:%n%tClient Friendly Name:%t%t%16%n%tClient IP Address:%t%t%t%17%n%nAuthentication Details:%n%tConnection Request Policy Name:%t%18%n%tNetwork Policy Name:%t%t%19%n%tAuthentication Provider:%t%t%20%n%tAuthentication Server:%t%t%21%n%tAuthentication Type:%t%t%22%n%tEAP Type:%t%t%t%23%n%tAccount Session Identifier:%t%t%24%n%tLogging Results:%t%t%t%27%n%tReason Code:%t%t%t%25%n%tReason:%t%t%t%t%26%n |