Windows Events — Référence des Event ID & Dépannage

ID d'événement Windows 4964 – Microsoft-Windows-Security-Auditing : Politique d'audit d'accès aux objets modifiée

L'ID d'événement 4964 enregistre lorsque les paramètres de la stratégie d'audit d'accès aux objets sont modifiés sur les systèmes Windows, indiquant des changements dans la configuration de l'audit des fichiers, dossiers ou registres.

ID d'événement Windows 4907 – Microsoft-Windows-Security-Auditing : Une poignée vers un objet a été demandée

L'ID d'événement 4907 enregistre lorsqu'un processus demande un handle à un objet système. Cet événement d'audit de sécurité suit les tentatives d'accès aux objets à des fins de conformité et de surveillance de la sécurité.

ID d'événement Windows 4779 – Microsoft-Windows-Security-Auditing : Session utilisateur déconnectée

L'ID d'événement 4779 enregistre lorsqu'une session utilisateur est déconnectée d'une session Terminal Services ou Bureau à distance, fournissant une piste d'audit pour la surveillance de l'accès à distance.

ID d'événement Windows 4767 – Microsoft-Windows-Security-Auditing : Compte utilisateur déverrouillé

L'ID d'événement 4767 se déclenche lorsqu'un compte utilisateur est déverrouillé par un administrateur ou automatiquement par le système après l'expiration de la durée de verrouillage.

ID d'événement Windows 4764 – Microsoft-Windows-Security-Auditing : Membre du groupe ajouté

L'ID d'événement 4764 enregistre lorsqu'un compte utilisateur est ajouté à un groupe activé pour la sécurité dans Active Directory ou le système local, fournissant une piste d'audit pour les changements d'appartenance au groupe.

ID d'événement Windows 4763 – Microsoft-Windows-Security-Auditing : Compte utilisateur supprimé

L'ID d'événement 4763 se déclenche lorsqu'un compte utilisateur est supprimé d'Active Directory ou de l'ordinateur local. Cet événement d'audit de sécurité suit les activités de suppression de compte à des fins de conformité et de surveillance de la sécurité.

ID d'événement Windows 4762 – Sécurité : Compte utilisateur activé

L'ID d'événement 4762 enregistre lorsqu'un compte utilisateur est activé dans Active Directory ou la base de données de sécurité locale. Cet événement d'audit de sécurité suit les changements d'état des comptes à des fins de conformité et de surveillance.

ID d'événement Windows 4761 – Microsoft-Windows-Security-Auditing : Compte d'ordinateur créé

L'ID d'événement 4761 enregistre la création d'un compte d'ordinateur dans Active Directory. Cet événement d'audit de sécurité suit les ajouts d'ordinateurs de domaine à des fins de conformité et de surveillance de la sécurité.

ID d'événement Windows 4760 – Microsoft-Windows-Security-Auditing : Compte utilisateur supprimé

L'ID d'événement 4760 se déclenche lorsqu'un compte utilisateur est supprimé d'Active Directory ou du système local. Cet événement d'audit de sécurité suit les opérations de suppression de compte à des fins de conformité et de surveillance de la sécurité.

ID d'événement Windows 4759 – Microsoft-Windows-Security-Auditing : Compte utilisateur supprimé

L'ID d'événement 4759 se déclenche lorsqu'un compte utilisateur est supprimé de la base de données locale du Gestionnaire de comptes de sécurité (SAM), fournissant une piste d'audit pour les activités de gestion des comptes.

ID d'événement Windows 4758 – Microsoft-Windows-Security-Auditing : Compte utilisateur activé

L'ID d'événement 4758 se déclenche lorsqu'un compte utilisateur est activé dans Active Directory ou la base de données SAM locale. Cet événement d'audit de sécurité suit les changements d'état des comptes à des fins de conformité et de surveillance de la sécurité.

ID d'événement Windows 4757 – Microsoft-Windows-Security-Auditing : Membre du groupe de sécurité universel supprimé

L'ID d'événement 4757 se déclenche lorsqu'un membre est retiré d'un groupe de sécurité universel dans Active Directory. Cet événement d'audit suit les changements d'appartenance aux groupes pour la conformité de sécurité et la surveillance du contrôle d'accès.

ID d'événement Windows 4756 – Microsoft-Windows-Security-Auditing : Membre ajouté au groupe de sécurité universel

L'ID d'événement 4756 se déclenche lorsqu'un membre est ajouté à un groupe de sécurité universel dans Active Directory. Cet événement d'audit de sécurité suit les changements d'appartenance aux groupes pour la conformité et la surveillance de la sécurité.

ID d'événement Windows 4755 – Sécurité : Compte utilisateur activé

L'ID d'événement 4755 enregistre lorsqu'un compte utilisateur est activé dans Active Directory ou la base de données de sécurité locale. Cet événement d'audit de sécurité suit les activités de gestion des comptes à des fins de conformité et de surveillance.

ID d'événement Windows 4754 – Microsoft-Windows-Security-Auditing : Membre ajouté au groupe universel activé pour la sécurité

L'ID d'événement 4754 se déclenche lorsqu'un membre est ajouté à un groupe universel activé pour la sécurité dans Active Directory. Cet événement d'audit suit les changements d'appartenance au groupe pour la conformité et la surveillance de la sécurité.

ID d'événement Windows 4753 – Microsoft-Windows-Security-Auditing : Membre de groupe global activé pour la sécurité supprimé

L'ID d'événement 4753 enregistre lorsqu'un membre est retiré d'un groupe global activé pour la sécurité dans Active Directory. Cet événement d'audit de sécurité suit les changements d'appartenance aux groupes pour la conformité et la surveillance de la sécurité.

ID d'événement Windows 4752 – Microsoft-Windows-Security-Auditing : Un membre a été ajouté à un groupe global désactivé pour la sécurité

L'ID d'événement 4752 se déclenche lorsqu'un compte utilisateur ou ordinateur est ajouté à un groupe global désactivé pour la sécurité dans Active Directory, fournissant une piste d'audit pour les modifications de l'appartenance au groupe.

ID d'événement Windows 4751 – Sécurité : Compte d'ordinateur ajouté à un groupe global activé pour la sécurité

L'ID d'événement 4751 se déclenche lorsqu'un compte d'ordinateur est ajouté à un groupe global activé pour la sécurité dans Active Directory. Cet événement d'audit de sécurité suit les modifications de l'appartenance aux groupes pour les objets ordinateurs.

ID d'événement Windows 4750 – Microsoft-Windows-Security-Auditing : Mot de passe du compte d'ordinateur modifié

L'ID d'événement 4750 enregistre lorsqu'un mot de passe de compte d'ordinateur est modifié dans Active Directory. Cet événement d'audit de sécurité suit les mises à jour de mot de passe de compte machine, se produisant généralement automatiquement tous les 30 jours ou lors de réinitialisations manuelles.

ID d'événement Windows 4749 – Microsoft-Windows-Security-Auditing : Groupe global activé pour la sécurité supprimé

L'ID d'événement 4749 enregistre lorsqu'un groupe global activé pour la sécurité est supprimé d'Active Directory. Cet événement d'audit aide à suivre les changements de gestion de groupe et les risques de sécurité potentiels.

ID d'événement Windows 4748 – Microsoft-Windows-Security-Auditing : Compte d'ordinateur supprimé

L'ID d'événement 4748 se déclenche lorsqu'un compte d'ordinateur est supprimé d'Active Directory. Cet événement d'audit de sécurité suit la suppression de comptes de machines à des fins de conformité et de surveillance de la sécurité.