Listado de IDs de eventos y explicación: Id. de evento de Windows actual ID. de evento de Windows heredado Importancia crítica potencial 4618 N/D Alto 4649 N/D Alto 4719 4765 612 N/D Alto Alto 4766 N/D Alto 4794 N/D Alto 4897 801 Alto 4964 N/D Alto 5124 N/D Alto N/D 550 1102 517 De medio a alto De medio a alto 4621 N/D Media 4675 N/D Media 4692 N/D Media 4693 N/D Media Resumen del evento Se ha producido un patrón de evento de seguridad supervisado. Se detectó un ataque de reproducción. Puede ser un falso positivo inofensivo debido a un error de configuración erróneo. Se cambió la directiva de auditoría del sistema Se agregó el historial de SID a una cuenta. Se produjo un error al intentar agregar el historial de SID a una cuenta. Se intentó establecer el Modo de restauración de servicios de directorio. Separación de roles habilitada Se han asignado Grupos especiales un nuevo inicio de sesión. Se actualizó una configuración de seguridad en el servicio de respuesta de OCSP Posible ataque de denegación de servicio (DoS) Se borró el registro de auditoría El administrador recuperó el sistema del error CrashOnAuditFail. Los usuarios que no sean administradores podrán iniciar sesión ahora. Es posible que no se haya registrado alguna actividad de auditoría. Se filtraron SID. Se intentó hacer una copia de seguridad de la clave maestra de protección de datos Se intentó recuperar la clave maestra de protección de datos Id. de ID. de Importancia evento de evento de crítica Resumen del evento Windows Windows potencial actual heredado 4706 610 Media Se creó una nueva confianza para un dominio 4713 617 Media Se cambió la directiva Kerberos Se cambió la directiva de recuperación de datos 4714 618 Media cifrados Se cambió la directiva de auditoría (SACL) en un 4715 N/D Media objeto Se modificó la información de dominio de 4716 620 Media confianza Se ha realizado un intento de restablecer la 4724 628 Media contraseña de una cuenta. 4727 631 Media Se creó un grupo global con seguridad habilitada. Se cambió un grupo local con seguridad 4735 639 Media habilitada. Se cambió un grupo global con seguridad 4737 641 Media habilitada. 4739 643 Media Se cambió la directiva de dominio Se creó un grupo universal con la seguridad 4754 658 Media habilitada. Se cambió un grupo universal con la seguridad 4755 659 Media habilitada. 4764 667 Media Se eliminó un grupo con seguridad deshabilitada 4764 668 Media Se cambió el tipo de un grupo. Se estableció la ACL en cuentas que son 4780 684 Media miembros de grupos de administradores. RPC detectó una infracción de integridad al 4816 N/D Media descifrar un mensaje entrante. Se agregó una entrada de información de bosque 4865 N/D Media de confianza Se eliminó una entrada de información de bosque 4866 N/D Media de confianza Se modificó una entrada de información de 4867 N/D Media bosque de confianza El Administrador de certificados ha denegado una 4868 772 Media solicitud de certificado pendiente. Servicios de servidor de certificados revocó un 4870 774 Media certificado. Se cambiaron los permisos de seguridad para 4882 786 Media Servicios de servidor de certificados. Se cambió el filtro de auditoría para Servicios de 4885 789 Media servidor de certificados. Id. de evento de Windows actual ID. de evento de Windows heredado Importancia crítica potencial 4890 794 Media 4892 796 Media 4896 800 Media 4906 4907 N/D N/D Media Media 4908 N/D Media 4912 807 Media 4960 N/D Media 4961 N/D Media 4962 N/D Media 4963 N/D Media 4965 N/D Media Resumen del evento Se cambió la configuración del administrador de certificados para Servicios de servidor de certificados. Se cambió una propiedad de Servicios de servidor de certificados.% Una o más filas se han eliminado de la base de datos de certificados. Se cambió el valor de CrashOnAuditFail Se cambió la configuración de auditoría del objeto Se modificó la tabla de inicio de sesión de grupos especiales Se cambió la directiva de auditoría por usuario IPsec descartó un paquete entrante con un error en la comprobación de integridad. Si el problema continúa, podría indicar un problema de red o que se están modificando los paquetes en tránsito a este equipo. Comprueba que los paquetes enviados desde el equipo remoto sean iguales a los recibidos en este equipo. Este error también puede indicar problemas de interoperabilidad con otras implementaciones de IPsec. IPsec descartó un paquete entrante con un error en la comprobación de reproducción. Si el problema continúa, podría indicar un ataque de reproducción contra este equipo. IPsec descartó un paquete entrante con un error en la comprobación de reproducción. El paquete entrante tenía un número de secuencia demasiado bajo para asegurarse de que no fuera una reproducción. IPsec descartó un paquete de texto no cifrado entrante que debería estar protegido. Esto suele deberse a que el equipo remoto cambió su directiva IPsec sin informar a este equipo. También podría ser un intento de ataque de suplantación. IPsec recibió un paquete de un equipo remoto con un Índice de parámetro de seguridad (SPI) incorrecto. Esto suele deberse a hardware que funciona incorrectamente y que está dañando los paquetes. Si estos errores continúan, comprueba que los paquetes enviados desde el equipo remoto sean iguales a los recibidos en este equipo. Este Id. de evento de Windows actual ID. de evento de Windows heredado Importancia crítica potencial 4976 N/D Media 4977 N/D Media 4978 N/D Media 4983 N/D Media 4984 N/D Media 5027 N/D Media 5028 N/D Media 5029 N/D Media 5030 N/D Media 5035 N/D Media 5037 N/D Media 5038 N/D Media Resumen del evento error también puede indicar problemas de interoperabilidad con otras implementaciones de IPsec. En ese caso, si no se impide la conectividad, se pueden omitir estos eventos. Durante la negociación de modo principal, IPsec recibió un paquete de negociación no válido. Si el problema continúa, podría indicar un problema de red o que se está intentando modificar o reproducir esta negociación. Durante la negociación de modo rápido, IPsec recibió un paquete de negociación no válido. Si el problema continúa, podría indicar un problema de red o que se está intentando modificar o reproducir esta negociación. Durante la negociación de modo extendido, IPsec recibió un paquete de negociación no válido. Si el problema continúa, podría indicar un problema de red o que se está intentando modificar o reproducir esta negociación. Error de una negociación de modo extendido de IPsec. Se eliminó la asociación de seguridad de modo principal correspondiente. Error de una negociación de modo extendido de IPsec. Se eliminó la asociación de seguridad de modo principal correspondiente. El servicio de Firewall de Windows no pudo recuperar la directiva de seguridad del almacenamiento local. El servicio continuará aplicando la directiva actual. El servicio Firewall de Windows no pudo analizar la nueva directiva de seguridad. El servicio continuará con la directiva aplicada actualmente. El servicio Firewall de Windows no pudo inicializar el controlador. El servicio continuará aplicando la directiva actual. No se pudo iniciar el servicio Firewall de Windows. No se pudo iniciar el controlador de Firewall de Windows. El controlador de Firewall de Windows detectó un error en tiempo de ejecución crítico. Finalizando. Integridad de código determinó que el hash de imagen de un archivo no es válido. El archivo Id. de evento de Windows actual ID. de evento de Windows heredado Importancia crítica potencial 5120 5121 N/D N/D Media Media 5122 N/D Media 5123 N/D Media 5376 N/D Media 5377 N/D Media 5453 N/D Media 5480 N/D Media 5483 N/D Media 5484 N/D Media 5485 N/D Media 6145 N/D Media Resumen del evento pudo resultar dañado por una modificación no autorizada o el hash no válido podría indicar un posible error de dispositivo de disco. Servicio de respuesta de OCSP iniciado Servicio de respuesta de OCSP detenido Una entrada de configuración cambiada en el servicio de respuesta de OCSP Una entrada de configuración cambiada en el servicio de respuesta de OCSP Se hizo una copia de seguridad de las credenciales del Administrador de credenciales. Se restauraron las credenciales del Administrador de credenciales desde una copia de seguridad. Error de negociación de IPsec con un equipo remoto. No se inició el servicio de Módulos de creación de claves de IPsec para IKE y AuthIP (IKEEXT). Error de los servicios IPsec al obtener la lista completa de interfaces de red del equipo. Esto supone un posible riesgo de seguridad porque puede que algunas interfaces de red no obtengan la protección proporcionada por los filtros IPsec aplicados. Usa el complemento Monitor de seguridad IP para diagnosticar el problema. Error de los servicios IPsec al inicializar el servidor RPC. No se pudieron iniciar los servicios IPsec. Los servicios IPsec experimentaron un error crítico y se cerraron. El cierre de los servicios IPsec puede suponer un mayor riesgo de ataque a la red para el equipo o exponerlo a posibles riesgos de seguridad. Error de los servicios IPsec al procesar algunos filtros IPsec en un evento de Plug and Play para interfaces de red. Esto supone un posible riesgo de seguridad porque puede que algunas interfaces de red no obtengan la protección proporcionada por los filtros IPsec aplicados. Usa el complemento Monitor de seguridad IP para diagnosticar el problema. Se produjeron uno o más errores al procesar la Directiva de seguridad en los objetos de directiva de grupo. Id. de evento de Windows actual ID. de evento de Windows heredado Importancia crítica potencial 6273 N/D Media 6274 N/D Media 6275 N/D Media 6276 N/D Media 6277 N/D Media 6278 N/D Media 6279 N/D Media 6280 N/D Media 24586 640 619 N/D Media Media Media 24592 N/D Media 24593 N/D Media 24594 N/D Media 4608 4609 512 513 Bajo Bajo 4610 514 Bajo 4611 515 Bajo 4612 516 Bajo Resumen del evento El Servidor de directivas de redes denegó el acceso a un usuario. El Servidor de directivas de redes rechazó la solicitud de un usuario. El Servidor de directivas de redes rechazó la solicitud de cuentas de un usuario. El Servidor de directivas de redes puso en cuarentena un usuario. El Servidor de directivas de redes concedió acceso a un usuario, pero lo sometió a un período de prueba porque el host no cumplía la directiva de mantenimiento definida. El Servidor de directivas de redes concedió acceso total a un usuario porque el host cumplía la directiva de mantenimiento definida. El Servidor de directivas de redes bloqueó la cuenta de usuario debido a varios intentos de autenticación erróneos. El Servidor de directivas de redes desbloqueó la cuenta de usuario. Base de datos de cuentas generales modificada Directiva de calidad de servicio modificada Se detectó un error al convertir el volumen Error al intentar reiniciar automáticamente la conversión en el volumen %2. Escritura de metadatos: el volumen %2 devuelve errores al intentar modificar los metadatos. Si continúan los errores, descifre el volumen Regeneración de metadatos: error al intentar escribir una copia de metadatos en el volumen %2 y puede aparecer como daños en el disco. Si los errores continúan, descifre el volumen. Windows se está iniciando. Windows se está apagando. La Autoridad de seguridad local ha cargado un paquete de autenticación. Se registró un proceso de inicio de sesión de confianza con la Autoridad de seguridad local. Los recursos internos asignados para la cola de mensajes de auditoría se han agotado, provocando la pérdida de algunas auditorías. Id. de evento de Windows actual ID. de evento de Windows heredado Importancia crítica potencial 4614 518 Bajo 4615 4616 519 520 Bajo Bajo 4622 N/D Bajo 4624 4625 4634 4646 4647 528.540 529-537539 538 N/D 551 Bajo Bajo Bajo Bajo Bajo 4648 552 Bajo 4650 N/D Bajo 4651 N/D Bajo 4652 4653 4654 N/D N/D N/D Bajo Bajo Bajo 4655 N/D Bajo 4656 4657 4658 560 567 562 Bajo Bajo Bajo 4659 N/D Bajo 4660 4661 4662 4663 4664 564 565 566 567 N/D Bajo Bajo Bajo Bajo Bajo 4665 N/D Bajo 4666 4667 N/D N/D Bajo Bajo Resumen del evento El Administrador de cuentas de seguridad cargó un paquete de notificación. Uso no válido de puerto LPC. Se cambió la hora del sistema. La Autoridad de seguridad local cargó un paquete de seguridad. Se inició sesión correctamente en una cuenta. No se pudo iniciar sesión en una cuenta. Se cerró sesión en una cuenta. Se inició el modo de prevención DoS de IKE. Cierre de sesión iniciada por el usuario. Se intentó iniciar sesión con credenciales explícitas. Se estableció una asociación de seguridad de modo principal de IPsec. No se habilitó el modo extendido. No se usó la autenticación de certificado. Se estableció una asociación de seguridad de modo principal de IPsec. No se habilitó el modo extendido. Se usó un certificado para la autenticación. Error de negociación de modo principal de IPsec. Error de negociación de modo principal de IPsec. Error de negociación de modo rápido de IPsec. Finalizó una asociación de seguridad de modo principal de IPsec. Se solicitó un identificador para un objeto. Se modificó un valor del Registro. Se cerró un identificador para un objeto. Se solicitó un identificador para un objeto con intención de eliminarlo. Se eliminó un objeto. Se solicitó un identificador para un objeto. Se realizó una operación en un objeto se ha intentado obtener acceso a un objeto. Se intentó crear un vínculo físico Se intentó crear un contexto de cliente de aplicación Una aplicación intentó una operación Se eliminó un contexto de cliente de aplicación Id. de ID. de Importancia evento de evento de crítica Resumen del evento Windows Windows potencial actual heredado 4668 N/D Bajo Se inicializó una aplicación 4670 N/D Bajo Se cambiaron los permisos de un objeto. Una aplicación intentó tener acceso a un ordinal 4671 N/D Bajo bloqueado a través de TBS. Privilegios especiales asignados al nuevo inicio de 4672 576 Bajo sesión. 4673 577 Bajo Se llamó a un servicio con privilegios. Se intentó una operación en un objeto con 4674 578 Bajo privilegios. 4688 592 Bajo Se ha creado un nuevo proceso. 4689 593 Bajo Un proceso ha terminado. 4690 594 Bajo Se intentó duplicar un identificador en un objeto. 4691 595 Bajo Se solicitó acceso indirecto a un objeto. Se intentó proteger los datos protegidos que se 4694 N/D Bajo pueden auditar Se intentó desproteger los datos protegidos que se 4695 N/D Bajo pueden auditar 4696 600 Bajo Se asignó un token primario al proceso. 4697 601 Bajo Intentar instalar un servicio 4698 602 Bajo Se creó una tarea programada. 4699 602 Bajo Se eliminó una tarea programada. 4700 602 Bajo Se habilitó una tarea programada. 4701 602 Bajo Se deshabilitó una tarea programada. 4702 602 Bajo Se actualizó una tarea programada. 4704 608 Bajo Se asignó un derecho de usuario. 4705 609 Bajo Se quitó un derecho de usuario. 4707 611 Bajo Se quitó una confianza de un dominio 4709 N/D Bajo Se iniciaron los Servicios IPsec. 4710 N/D Bajo Se deshabilitaron los Servicios IPsec. Puede contener cualquiera de los siguientes elementos: el motor de la tienda en la que se ha aplicado la copia almacenada localmente en caché de Active Directory directiva IPsec de almacenamiento en el equipo. El motor PAStore 4711 N/D Bajo aplicó la directiva IPsec de almacenamiento de Active Directory en el equipo. El motor PAStore aplicó una directiva IPsec de almacenamiento del Registro local en el equipo. Error del motor PAStore al aplicar una copia almacenada en caché localmente de la directiva IPsec de Id. de evento de Windows actual ID. de evento de Windows heredado Importancia crítica potencial 4712 N/D Bajo 4717 621 Bajo 4718 622 Bajo 4720 4722 624 626 Bajo Bajo 4723 627 Bajo 4725 4726 629 630 Bajo Bajo 4728 632 Bajo 4729 633 Bajo 4730 634 Bajo 4731 635 Bajo 4732 636 Bajo 4733 637 Bajo Resumen del evento almacenamiento de Active Directory en el equipo. Error del motor PAStore al aplicar la directiva IPsec de almacenamiento de Active Directory en el equipo. Error del motor PAStore al aplicar una directiva IPsec de almacenamiento del Registro local en el equipo. Error del motor PAStore al aplicar algunas reglas de la directiva IPsec activa en el equipo. Error del motor PAStore al cargar la directiva IPsec de almacenamiento de directorio en el equipo. El motor PAStore cargó la directiva IPsec de almacenamiento de directorio en el equipo. Error del motor PAStore al cargar la directiva IPsec de almacenamiento local en el equipo. Motor de la restauración cargó la directiva IPsec de almacenamiento local en el equipo. El motor de la Pastore sondeó los cambios en la Directiva de IPsec activa y no detectó ningún cambio. Los Servicios IPsec detectaron un error que puede ser importante. Se concedió acceso de seguridad de sistema a una cuenta Se quitó acceso de seguridad de sistema de una cuenta Se creó una cuenta de usuario. Se habilitó una cuenta de usuario. Se ha realizado un intento de cambiar la contraseña de una cuenta. Se deshabilitó una cuenta de usuario. Se eliminó una cuenta de usuario. Se agregó un miembro a un grupo global con seguridad habilitada. Se quitó un miembro de un grupo global con seguridad habilitada. Se eliminó un grupo global con seguridad habilitada. Se creó un grupo local con seguridad habilitada. Se agregó un miembro a un grupo local con seguridad habilitada. Se quitó un miembro de un grupo local con seguridad habilitada. Id. de evento de Windows actual ID. de evento de Windows heredado Importancia crítica potencial 4734 638 Bajo 4738 4740 4741 4742 4743 642 644 645 646 647 Bajo Bajo Bajo Bajo Bajo 4744 648 Bajo 4745 649 Bajo 4746 650 Bajo 4747 651 Bajo 4748 652 Bajo 4749 653 Bajo 4750 654 Bajo 4751 655 Bajo 4752 656 Bajo 4753 657 Bajo 4756 660 Bajo 4757 661 Bajo 4758 662 Bajo 4759 663 Bajo 4760 664 Bajo 4761 665 Bajo 4762 666 Bajo Resumen del evento Se eliminó un grupo local con seguridad habilitada. Se cambió una cuenta de usuario. Se bloqueó una cuenta de usuario. Se cambió una cuenta de equipo. Se cambió una cuenta de equipo. Se eliminó una cuenta de equipo Se creó un grupo local deshabilitado para seguridad Se cambió un grupo local deshabilitado para seguridad Se agregó un miembro a un grupo local deshabilitado para seguridad Se quitó un miembro de un grupo local deshabilitado para seguridad Se eliminó un grupo local con la seguridad deshabilitada. Se creó un grupo global con la seguridad deshabilitada. Se cambió un grupo global con la seguridad deshabilitada. Se agregó un miembro a un grupo global con la seguridad deshabilitada. Se quitó un miembro de un grupo global con la seguridad deshabilitada. Se eliminó un grupo global con la seguridad deshabilitada. Se agregó un miembro a un grupo universal con la seguridad habilitada. Se quitó un miembro de un grupo universal con la seguridad habilitada. Se eliminó un grupo universal con la seguridad habilitada. Se creó un grupo universal con la seguridad deshabilitada. Se cambió un grupo universal con la seguridad deshabilitada. Se agregó un miembro a un grupo universal con la seguridad deshabilitada. Se quitó un miembro de un grupo universal con la seguridad deshabilitada. Id. de ID. de Importancia evento de evento de crítica Resumen del evento Windows Windows potencial actual heredado 4767 671 Bajo Se desbloqueó una cuenta de usuario. Se solicitó un vale de autenticación (TGT) de 4768 672.676 Bajo Kerberos. 4769 673 Bajo Se solicitó un vale de servicio Kerberos. 4770 674 Bajo Se renovó un vale de servicio Kerberos. 4771 675 Bajo Error de autenticación previa de Kerberos. Error de solicitud de vale de autenticación de 4772 672 Bajo Kerberos. 4774 678 Bajo Se asignó una cuenta para inicio de sesión No se pudo asignar una cuenta para inicio de 4775 679 Bajo sesión El controlador de dominio intentó validar las 4776 680.681 Bajo credenciales para una cuenta Error del controlador de dominio al validar las 4777 N/D Bajo credenciales para una cuenta Se reconectó una sesión a una estación de 4778 682 Bajo ventana. Se desconectó una sesión de una estación de 4779 683 Bajo ventana. 4781 685 Bajo Se cambió el nombre de una cuenta: El hash de contraseña al que se obtuvo acceso a 4782 N/D Bajo una cuenta. 4783 667 Bajo Se creó un grupo de aplicaciones básicas 4784 N/D Bajo Se cambió un grupo de aplicaciones básicas Se agregó un miembro a un grupo de aplicaciones 4785 689 Bajo básicas Se quitó un miembro de un grupo de aplicaciones 4786 690 Bajo básicas Se ha agregado un miembro a un grupo de 4787 691 Bajo aplicación básico. Se quitó un miembro de un grupo de aplicación 4788 692 Bajo básico. 4789 693 Bajo Se eliminó un grupo de aplicaciones básicas 4790 694 Bajo Se creó un grupo de consultas LDAP Se ha llamado a la API de comprobación de 4793 N/D Bajo directiva de contraseñas 4800 N/D Bajo Se bloqueó la estación de trabajo. 4801 N/D Bajo Se desbloqueó la estación de trabajo. 4802 N/D Bajo Se invocó el protector de pantalla. 4803 N/D Bajo Se descartó el protector de pantalla. Id. de ID. de Importancia evento de evento de crítica Resumen del evento Windows Windows potencial actual heredado 4864 N/D Bajo Se detectó una colisión de espacio de nombres Servicios de servidor de certificados recibieron 4869 773 Bajo una solicitud de certificado reenviada. Servicios de servidor de certificados recibió una 4871 775 Bajo solicitud para publicar la lista de revocación de certificados (CRL). Servicios de servidor de certificados publicó la 4872 776 Bajo lista de revocación de certificados (CRL). Se cambió una extensión de solicitud de 4873 777 Bajo certificado. Se cambiaron uno o varios atributos de solicitud 4874 778 Bajo de certificado. Servicios de servidor de certificados recibió una 4875 779 Bajo solicitud para cerrar. La copia de seguridad de Servicios de servidor de 4876 780 Bajo certificados se ha iniciado. Se ha completado la copia de seguridad de 4877 781 Bajo Servicios de servidor certificados. Se inició la restauración de Servicios de servidor 4878 782 Bajo de certificados. Se ha completado la restauración de Servicios de 4879 783 Bajo servidor de certificados. 4880 784 Bajo Servicios de servidor de certificados iniciados. 4881 785 Bajo Se detuvo Servicios de servidor de certificados. Servicios de servidor de certificados recuperó una 4883 787 Bajo clave archivada. Servicios de servidor de certificados importó un 4884 788 Bajo certificado en su base de datos. Servicios de servidor de certificados recibió una 4886 790 Bajo solicitud de certificado. Servicios de servidor de certificados aprobó una 4887 791 Bajo solicitud de certificado y emitió un certificado. Servicios de servidor de certificados denegó una 4888 792 Bajo solicitud de certificado. Servicios de servidor de certificados estableció el 4889 793 Bajo estado de una solicitud de certificado en pendiente. Se cambió una entrada de configuración en 4891 795 Bajo Servicios de servidor de certificados. Servicios de servidor de certificados archivó una 4893 797 Bajo clave. Id. de evento de Windows actual ID. de evento de Windows heredado Importancia crítica potencial 4894 798 Bajo 4895 799 Bajo 4898 802 Bajo 4902 N/D Bajo 4904 N/D Bajo 4905 N/D Bajo 4909 N/D Bajo 4910 N/D Bajo 4928 N/D Bajo 4929 N/D Bajo 4930 N/D Bajo 4931 N/D Bajo 4932 N/D Bajo 4933 N/D Bajo 4934 N/D Bajo 4935 4936 4937 N/D N/D N/D Bajo Bajo Bajo 4944 N/D Bajo 4945 N/D Bajo 4946 N/D Bajo Resumen del evento Servicios de servidor de certificados importó y archivó una clave. Servicios de servidor de certificados publicó el certificado de CA en Servicios de dominio de Active Directory Servicios de servidor de certificados cargó una plantilla. Se creó la tabla de directiva de auditoría por usuario Se intentó registrar un origen de evento de seguridad Se intentó anular el registro de un origen de evento de seguridad Se cambió la configuración de directiva local para TBS. Se ha cambiado la configuración de directiva de grupo para TBS. Se estableció un contexto de nomenclatura de origen de réplica de Active Directory Se quitó un contexto de nomenclatura de origen de réplica de Active Directory Se modificó un contexto de nomenclatura de origen de réplica de Active Directory Se modificó un contexto de nomenclatura de destino de réplica de Active Directory Comenzó la sincronización de una réplica de un contexto de nomenclatura de Active Directory Finalizó la sincronización de una réplica de un contexto de nomenclatura de Active Directory Se replicaron los atributos de un objeto de Active Directory Empieza el error de replicación Finaliza el error de replicación Se quitó un objeto persistente de una réplica La siguiente directiva estaba activa cuando se inició el Firewall de Windows. Se mostró una regla al iniciarse el Firewall de Windows. Se ha realizado un cambio en la lista de excepciones del Firewall de Windows. Se agregó una regla. Id. de evento de Windows actual ID. de evento de Windows heredado Importancia crítica potencial 4947 N/D Bajo 4948 N/D Bajo 4949 N/D Bajo 4950 N/D Bajo 4951 N/D Bajo 4952 N/D Bajo 4953 N/D Bajo 4954 N/D Bajo 4956 N/D Bajo 4957 N/D Bajo 4958 N/D Bajo 4979 N/D Bajo 4980 N/D Bajo 4981 N/D Bajo 4982 N/D Bajo 4985 N/D Bajo 5024 N/D Bajo 5025 N/D Bajo Resumen del evento Se ha realizado un cambio en la lista de excepciones del Firewall de Windows. Se modificó una regla. Se ha realizado un cambio en la lista de excepciones del Firewall de Windows. Se eliminó una regla. Los valores de configuración del Firewall de Windows se restauraron a los valores predeterminados. Se cambió una configuración del Firewall de Windows. Se ha omitido una regla porque el Firewall de Windows no reconoció su número de versión principal. Se han omitido partes de una regla porque el Firewall de Windows no reconoció su número de versión secundaria. Se aplicarán las demás partes de la regla. Firewall de Windows omitió una regla porque no la pudo analizar. La configuración de directiva de grupo de Firewall de Windows ha cambiado. Se aplicó la nueva configuración. Firewall de Windows ha cambiado el perfil activo. Firewall de Windows no aplicó la siguiente regla: Firewall de Windows no aplicó la siguiente regla porque hacía referencia a elementos que no están configurados en este equipo: Se establecieron asociaciones de seguridad de modo extendido y modo principal de IPsec. Se establecieron asociaciones de seguridad de modo extendido y modo principal de IPsec. Se establecieron asociaciones de seguridad de modo extendido y modo principal de IPsec. Se establecieron asociaciones de seguridad de modo extendido y modo principal de IPsec. Se cambió el estado de una transacción El servicio de Firewall de Windows se ha iniciado correctamente. El servicio de Firewall de Windows se ha detenido. Id. de evento de Windows actual ID. de evento de Windows heredado Importancia crítica potencial 5031 N/D Bajo 5032 N/D Bajo 5033 N/D Bajo 5034 5039 N/D N/D Bajo Bajo 5040 N/D Bajo 5041 N/D Bajo 5042 N/D Bajo 5043 N/D Bajo 5044 N/D Bajo 5045 N/D Bajo 5046 N/D Bajo 5047 N/D Bajo 5048 N/D Bajo 5050 N/D Bajo 5051 5056 5057 5058 5059 5060 5061 N/D N/D N/D N/D N/D N/D N/D Bajo Bajo Bajo Bajo Bajo Bajo Bajo 5062 N/D Bajo 5063 N/D Bajo Resumen del evento El servicio Firewall de Windows impidió que una aplicación aceptara conexiones entrantes en la red Firewall de Windows no pudo notificar al usuario que impidió que una aplicación aceptara conexiones entrantes en la red. El controlador de Firewall de Windows se inició correctamente. Se detuvo el controlador de Firewall de Windows. Se virtualizó una clave del Registro. Se realizó un cambio en la configuración de IPsec. Se agregó un conjunto de autenticación. Se realizó un cambio en la configuración de IPsec. Se modificó un conjunto de autenticación. Se realizó un cambio en la configuración de IPsec. Se eliminó un conjunto de autenticación. Se realizó un cambio en la configuración de IPsec. Se agregó una regla de seguridad de conexión. Se realizó un cambio en la configuración de IPsec. Se modificó una regla de seguridad de conexión. Se realizó un cambio en la configuración de IPsec. Se eliminó una regla de seguridad de conexión. Se realizó un cambio en la configuración de IPsec. Se agregó un conjunto criptográfico. Se realizó un cambio en la configuración de IPsec. Se ha modificado un conjunto criptográfico. Se realizó un cambio en la configuración de IPsec. Se ha eliminado un conjunto criptográfico. Intento de deshabilitar mediante programación el Firewall de Windows mediante una llamada a Inetfwprofile y. FirewallEnabled (false) Se virtualizó un archivo Se realizó una prueba Self criptográfica. Error de operación primitiva criptográfica. Operación de archivo de clave. Operación de migración de clave. Error en la operación de comprobación. Operación criptográfica. Se realizó una prueba automática criptográfica de modo kernel. Se intentó una operación de proveedor criptográfico. Id. de evento de Windows actual ID. de evento de Windows heredado Importancia crítica potencial 5064 N/D Bajo 5065 5066 5067 N/D N/D N/D Bajo Bajo Bajo 5068 N/D Bajo 5069 N/D Bajo 5070 N/D Bajo 5125 N/D Bajo 5126 N/D Bajo 5127 N/D Bajo 5136 5137 5138 5139 566 566 N/D N/D Bajo Bajo Bajo Bajo 5140 N/D Bajo 5141 N/D Bajo 5152 N/D Bajo 5153 N/D Bajo 5154 N/D Bajo 5155 N/D Bajo 5156 N/D Bajo 5157 N/D Bajo 5158 N/D Bajo Resumen del evento Se intentó una operación de contexto criptográfico. Se intentó modificar un contexto criptográfico. Se intentó una operación de función criptográfica. Se intentó modificar una función criptográfica. Se intentó una operación de proveedor de función criptográfica. Se intentó una operación de propiedad de función criptográfica. Se intentó modificar una propiedad de función criptográfica. Se envió una solicitud al servicio de respuesta de OCSP El servicio de respuesta de OCSP actualizó automáticamente el certificado de firma El proveedor de revocación de OCSP actualizó correctamente la información de revocación Se modificó un objeto de servicio de directorio Se creó un objeto de servicio de directorio Se recuperó un objeto de servicio de directorio Se movió un objeto de servicio de directorio Se tuvo acceso a un objeto de recurso compartido de red Se eliminó un objeto de servicio de directorio La Plataforma de filtrado de Windows bloqueó un paquete Un filtro más restrictivo de la Plataforma de filtrado de Windows bloqueó un paquete La Plataforma de filtrado de Windows permitió que una aplicación o un servicio escuche conexiones entrantes en un puerto La Plataforma de filtrado de Windows bloqueó una aplicación o un servicio para que no escuchara conexiones entrantes en un puerto La Plataforma de filtrado de Windows permitió una conexión La Plataforma de filtrado de Windows bloqueó una conexión La Plataforma de filtrado de Windows permitió un enlace con un puerto local Id. de evento de Windows actual ID. de evento de Windows heredado Importancia crítica potencial 5159 N/D Bajo 5378 N/D Bajo 5440 N/D Bajo 5441 N/D Bajo 5442 N/D Bajo 5443 N/D Bajo 5444 N/D Bajo 5446 N/D Bajo 5447 N/D Bajo 5448 N/D Bajo 5449 N/D Bajo 5450 N/D Bajo 5451 N/D Bajo 5452 N/D Bajo 5456 N/D Bajo 5457 N/D Bajo 5458 N/D Bajo Resumen del evento La Plataforma de filtrado de Windows bloqueó un enlace con un puerto local Una directiva no permitió la delegación de credenciales solicitada. La siguiente llamada estaba presente cuando se inició el Motor de filtro de base de la Plataforma de filtrado de Windows. El siguiente filtro estaba presente cuando se inició el Motor de filtro de base de la Plataforma de filtrado de Windows. El siguiente proveedor estaba presente cuando se inició el Motor de filtro de base de la Plataforma de filtrado de Windows. El siguiente contexto de proveedor estaba presente cuando se inició el Motor de filtro de base de la Plataforma de filtrado de Windows. La siguiente subcapa estaba presente cuando se inició el motor de filtrado de base de la plataforma de filtrado de Windows. Se cambió una llamada de la Plataforma de filtrado de Windows. Se cambió un filtro de la Plataforma de filtrado de Windows. Se cambió un proveedor de la Plataforma de filtrado de Windows. Se cambió un contexto de proveedor de la Plataforma de filtrado de Windows. Se ha cambiado una subcapa de la plataforma de filtrado de Windows. Se estableció una asociación de seguridad de modo rápido de IPsec. Finalizó una asociación de seguridad de modo rápido de IPsec. El motor PAStore aplicó la directiva IPsec de almacenamiento de Active Directory en el equipo. Error del motor PAStore al aplicar la directiva IPsec de almacenamiento de Active Directory en el equipo. El motor PAStore aplicó una copia almacenada en caché localmente de la directiva IPsec de almacenamiento de Active Directory en el equipo. Id. de evento de Windows actual ID. de evento de Windows heredado Importancia crítica potencial 5459 N/D Bajo 5460 N/D Bajo 5461 N/D Bajo 5462 N/D Bajo 5463 N/D Bajo 5464 N/D Bajo 5465 N/D Bajo 5466 N/D Bajo 5467 N/D Bajo 5468 N/D Bajo Resumen del evento Error del motor PAStore al aplicar una copia almacenada en caché localmente de la directiva IPsec de almacenamiento de Active Directory en el equipo. El motor PAStore aplicó una directiva IPsec de almacenamiento del Registro local en el equipo. Error del motor PAStore al aplicar una directiva IPsec de almacenamiento del Registro local en el equipo. Error del motor PAStore al aplicar algunas reglas de la directiva IPsec activa en el equipo. Usa el complemento Monitor de seguridad IP para diagnosticar el problema. El motor PAStore sondeó en busca de cambios en la directiva IPsec activa y no detectó ningún cambio. El motor PAStore sondeó en busca de cambios en la directiva IPsec activa, detectó cambios y los aplicó a los servicios IPsec. El motor PAStore recibió un control para la recarga forzada de la directiva IPsec y procesó el control correctamente. El motor PAStore sondeó en busca de cambios en la directiva IPsec de Active Directory, determinó que no se podía establecer contacto con Active Directory y usará la copia almacenada en caché de la directiva IPsec de Active Directory en su lugar. No se pudieron aplicar los cambios realizados en la directiva IPsec de Active Directory desde el último sondeo. El motor PAStore sondeó en busca de cambios en la directiva IPsec de Active Directory, determinó que se podía establecer contacto con Active Directory y no encontró ningún cambio en la directiva Ya no se usa la copia almacenada en caché de la directiva IPsec de Active Directory. El motor PAStore sondeó en busca de cambios en la directiva IPsec de Active Directory, determinó que se podía establecer contacto con Active Directory, encontró cambios en la directiva y los aplicó. Ya no se usa la copia almacenada en caché de la directiva IPsec de Active Directory. Id. de evento de Windows actual ID. de evento de Windows heredado Importancia crítica potencial 5471 N/D Bajo 5472 N/D Bajo 5473 N/D Bajo 5474 N/D Bajo 5477 N/D Bajo 5479 N/D Bajo 5632 N/D Bajo 5633 N/D Bajo 5712 N/D Bajo 5888 5889 5890 6008 N/D N/D N/D N/D Bajo Bajo Bajo Bajo 6144 N/D Bajo 6272 N/D Bajo N/D N/D N/D N/D N/D N/D 561 563 625 613 614 615 Bajo Bajo Bajo Bajo Bajo Bajo N/D 616 Bajo 24577 24578 24579 N/D N/D N/D Bajo Bajo Bajo Resumen del evento El motor PAStore cargó la directiva IPsec de almacenamiento local en el equipo. Error del motor PAStore al cargar la directiva IPsec de almacenamiento local en el equipo. El motor PAStore cargó la directiva IPsec de almacenamiento de directorio en el equipo. Error del motor PAStore al cargar la directiva IPsec de almacenamiento de directorio en el equipo. Error del motor PAStore al agregar el filtro de modo rápido. Los servicios IPsec se cerraron correctamente. El cierre de los servicios IPsec puede suponer un mayor riesgo de ataque a la red para el equipo o exponerlo a posibles riesgos de seguridad. Se realizó una solicitud de autenticación en una red inalámbrica. Se realizó una solicitud de autenticación en una red con cable. Se intentó una llamada a procedimiento remoto (RPC). Se modificó un objeto del catálogo COM+. Se eliminó un objeto del catálogo COM+. Se agregó un objeto al catálogo COM +. No se esperaba el cierre del sistema anterior La Directiva de seguridad de los objetos directiva de grupo se ha aplicado correctamente. El Servidor de directivas de redes concedió acceso a un usuario. Se solicitó un identificador para un objeto. Objeto abierto para eliminación Tipo de cuenta de usuario cambiado Agente de directivas IPsec iniciado Agente de directivas IPsec deshabilitado Agente de directivas IPsec El agente de directivas IPsec encontró un posible error grave Se inició el cifrado del volumen Se detuvo el cifrado del volumen Cifrado del volumen completado Id. de ID. de Importancia evento de evento de crítica Resumen del evento Windows Windows potencial actual heredado 24580 N/D Bajo Se inició el descifrado del volumen 24581 N/D Bajo Descifrado del volumen detenido 24582 N/D Bajo Descifrado del volumen completado Subproceso de trabajo de conversión para el 24583 N/D Bajo volumen iniciado Subproceso de trabajo de conversión para el 24584 N/D Bajo volumen detenido temporalmente La operación de conversión en el volumen %2 24588 N/D Bajo encontró un error de sector incorrecto. Valide los datos de este volumen. El volumen %2 contiene clústeres no válidos. 24595 N/D Bajo Estos clústeres se omitirán durante la conversión. Comprobación de estado inicial: transacción de 24621 N/D Bajo conversión de volumen gradual en %2. 5049 N/D Bajo Se eliminó una asociación de seguridad de IPsec. 5478 N/D Bajo Los servicios IPsec se iniciaron correctamente.