Это интересно
- ОКД
- ЗКС
- ИПО
- КНПВ
- Мондиоринг
- Большой ринг
- Французский ринг
- Аджилити
- Фризби
Опрос
Полезные ссылки
РКФ
Все о дрессировке собак
Стрижка собак в Коломне
Поиск по сайту
10 критически важных event ID для мониторинга. Коды журнала событий
Коды идентификаторов событий
В следующей таблице перечислены все административные события Microsoft Forefront Protection 2010 for Exchange Server (FPE) и Forefront Protection 2010 for SharePoint (FPSP). FPE и FPSP создают системные события, которые можно использовать для устранения неполадок и проверки работоспособности компонентов и служб. События записываются в журнал событий, для их просмотра можно использовать программу просмотра событий и Microsoft System Center Operations Manager 2007.
1000
Инициализация и завершение работы
Уведомление
Служба Forefront Server Security запущена.
1001
Инициализация и завершение работы
Уведомление
Служба Forefront Server Security остановлена.
1002
Инициализация и завершение работы
Уведомление
Служба FSEIMC запущена.
1003
Инициализация и завершение работы
Уведомление
Служба FSEIMC остановлена.
1007
Инициализация и завершение работы
Уведомление
Монитор Forefront Server Security обнаружил запущенный процесс банка сообщений.
1008
Инициализация и завершение работы
Уведомление
Монитор Forefront Server Security обнаружил, что работа банка сообщений завершена.
1009
Инициализация и завершение работы
Уведомление
Монитор Forefront Server Security обнаружил аварийное завершение работы банка сообщений.
1010
Инициализация и завершение работы
Уведомление
1011
Инициализация и завершение работы
Уведомление
Forefront Server Security ожидает запуска службы Information Store.
1012
Инициализация и завершение работы
Уведомление
Подсистема проверки Forefront Server Security Information Store переведена в автономный режим.
1013
Инициализация и завершение работы
Уведомление
Монитор Forefront Server Security активен.
1014
Инициализация и завершение работы
Уведомление
Монитор Forefront Server Security неактивен.
1015
Инициализация и завершение работы
Ошибка
Превышено максимально допустимое число событий обработки.
1016
Инициализация и завершение работы
Ошибка
Не удалось зарегистрировать или включить агент %1. Из-за этого невозможно запустить службу транспорта Microsoft Exchange.
1018
Инициализация и завершение работы
Уведомление
Служба FSSPController запущена.
1019
Инициализация и завершение работы
Уведомление
Служба FSSPController остановлена.
1020
Инициализация и завершение работы
Уведомление
Служба Forefront Server Security запускается.
1021
Инициализация и завершение работы
Уведомление
Служба Forefront Server Security останавливается.
1022
Инициализация и завершение работы
Уведомление
Версия Forefront Server Security: %1 %2.
1023
Инициализация и завершение работы
Уведомление
Пакет обновления Forefront Server Security: пакет обновления %1.
1024
Инициализация и завершение работы
Уведомление
ИД продукта: %1.
1025
Инициализация и завершение работы
Уведомление
Лицензированные компоненты:%nТип лицензии компонента Срок действия%n--------- -------------- ---------------%n%1
1026
Инициализация и завершение работы
Уведомление
Лицензированные модули: %1.
1028
Инициализация и завершение работы
Уведомление
Сведения о системе:%n%1
1029
Инициализация и завершение работы
Уведомление
Служба Forefront Server Security Mail Pickup запущена.
1030
Инициализация и завершение работы
Уведомление
Служба Forefront Server Security Mail Pickup остановлена.
1031
Инициализация и завершение работы
Уведомление
Служба Forefront Server Security Mail Pickup приостановлена.
1032
Инициализация и завершение работы
Уведомление
Служба Forefront Server Security Mail Pickup возобновила работу.
1033
Инициализация и завершение работы
Ошибка
Не удалось запустить службу FSCController.
1036
Инициализация и завершение работы
Предупреждение
Не удалось запустить трассировку событий. %n Код ошибки: %1
1037
Инициализация и завершение работы
Уведомление
Сеанс службы трассировки событий начат.
1038
Инициализация и завершение работы
Предупреждение
Трассировка событий обнаружила ошибку: %n Функция ETW: %1%n Код возврата: %2.
1039
Инициализация и завершение работы
Предупреждение
Не удалось включить трассировку событий.
1040
Инициализация и завершение работы
Предупреждение
Не удалось отключить трассировку событий.
1041
Инициализация и завершение работы
Уведомление
Проверка по расписанию начата.
1042
Инициализация и завершение работы
Уведомление
Выполняется проверка по расписанию.
1043
Инициализация и завершение работы
Уведомление
Проверка по расписанию остановлена.
1044
Инициализация и завершение работы
Уведомление
Проверка по расписанию завершена.
1045
Инициализация и завершение работы
Уведомление
Проверка по требованию начата. ИД приложения: %1
1046
Инициализация и завершение работы
Уведомление
Проверка по требованию приостановлена. ИД приложения: %1
1047
Инициализация и завершение работы
Уведомление
Проверка по требованию продолжена. ИД приложения: %1
1048
Инициализация и завершение работы
Уведомление
Проверка по требованию остановлена. ИД приложения: %1
1049
Инициализация и завершение работы
Уведомление
Служба FseOnDemandNav запущена.
1050
Инициализация и завершение работы
Уведомление
Служба FseOnDemandNav остановлена.
1070
Инициализация и завершение работы
Ошибка
Не удалось зарегистрировать или включить %1.
1071
Инициализация и завершение работы
Ошибка
Не удалось зарегистрировать или включить %1.
1072
Инициализация и завершение работы
Ошибка
Не удалось отменить регистрацию %1.
1073
Инициализация и завершение работы
Ошибка
Не удалось отменить регистрацию %1.
1075
Инициализация и завершение работы
Уведомление
Служба обработки событий Forefront Server Security запущена.
1076
Инициализация и завершение работы
Уведомление
Служба обработки событий Forefront Server Security остановлена.
2000
Общие
Уведомление
Проверка в реальном времени включена.
2001
Общие
Уведомление
Проверка в реальном времени отключена.
2002
Общие
Уведомление
Запущена проверка вручную.
2003
Общие
Уведомление
Приостановлена проверка вручную.
2004
Общие
Уведомление
Продолжена проверка вручную.
2005
Общие
Уведомление
Остановлена проверка вручную.
2007
Общие
Уведомление
Проверка транспорта включена.
2008
Общие
Уведомление
Проверка транспорта отключена.
2009
Общие
Уведомление
Проверка мгновенных сообщений включена.
2010
Общие
Уведомление
Проверка мгновенных сообщений отключена.
2011
Общие
Уведомление
Программой Forefront Server Security не обнаружено новых обновлений антивирусного ядра..%n Антивирусное ядро: %1%n Путь обновлений: %2%n %3
2012
Общие
Уведомление
Антивирусное ядро Forefront Server Security успешно обновлено.%n Антивирусное ядро: %1%n Путь обновлений: %2%n %3
2017
Общие
Уведомление
Программа Forefront Server Security выполнила откат антивирусного ядра.%n Антивирусное ядро: %1 " %1
2018
Общие
Предупреждение
При запросе на включение антивирусного ядра возвращено значение: hr = %1.
2019
Общие
Уведомление
Антивирусное ядро %1 загружено для задания проверки в реальном времени.
2020
Общие
Уведомление
Антивирусное ядро Forefront Server Security загружено для задания проверки в реальном времени.
2021
Общие
Уведомление
Антивирусное ядро выгружено для задания проверки в реальном времени.
2022
Общие
Уведомление
Антивирусное ядро Forefront Server Security выгружено для задания проверки в реальном времени .
2023
Общие
Уведомление
Антивирусное ядро %1 загружено для задания проверки, заданного вручную.
2024
Общие
Уведомление
Антивирусное ядро Forefront Server Security загружено для задания проверки, заданного вручную.
2025
Общие
Уведомление
Антивирусное ядро выгружено для задания проверки, заданного вручную.
2026
Общие
Уведомление
Антивирусное ядро Forefront Server Security выгружено для задания проверки, заданного вручную.
2027
Общие
Уведомление
Антивирусное ядро %1 загружено для задания проверки Интернета.
2028
Общие
Уведомление
Антивирусное ядро Forefront Server Security загружено для задания проверки Интернета.
2029
Общие
Уведомление
Антивирусное ядро выгружено для задания проверки Интернета.
2030
Общие
Уведомление
Антивирусное ядро Forefront Server Security выгружено для задания проверки Интернета.
2033
Общие
Уведомление
Антивирусное ядро выгружено для задания проверки мгновенных сообщений.
2034
Общие
Уведомление
Forefront Server Security пытается выполнить обновление антивирусного ядра.%n Антивирусное ядро: %1%n Путь обновлений: %2%n %3.
2036
Общие
Уведомление
Антивирусное ядро %1 загружено для задания проверки мгновенных сообщений.
2037
Общие
Предупреждение
Недопустимое действие при обновлении антивирусного ядра. Действие = %1.
2039
Общие
Уведомление
Антивирусное ядро Forefront Server Security выгружено для задания проверки мгновенных сообщений.
2040
Общие
Уведомление
Антивирусное ядро %1 для Forefront Server Security установлено.
2042
Общие
Ошибка
Тестирование антивирусного ядра %1.
2043
Общие
Уведомление
Выполнена промежуточная установка антивирусного ядра %1 для Forefront Server Security.
2045
Общие
Уведомление
Антивирусное ядро Forefront Server Security загружено для задания проверки мгновенных сообщений.
2049
Общие
Уведомление
Успешно выполнен откат антивирусного ядра Forefront Server Security.%n Антивирусное ядро: %1
2054
Общие
Ошибка
Не удалось проверить или очистить от вирусов документ %1 из-за превышения времени ожидания.
2055
Общие
Ошибка
Не удалось проверить или очистить от вирусов документ из-за превышения времени ожидания.
2057
Общие
Уведомление
%1%n%nДля приобретения лицензии на Forefront Server Security обратитесь к торговому представителю Майкрософт.
2061
Общие
Ошибка
Папка cбора Exchange Server %1 не существует.
2062
Общие
Ошибка
Неожиданная ошибка при перемещении файла %1 в папку сбора Exchange. Система сообщила о следующей ошибке: %2.
2063
Общие
Ошибка
Произошла ошибка. %1
2064
Общие
Ошибка
Непредвиденный ответ SMTP-сервера. Ожидалось: %1, получено: %2, весь ответ: %3.
2065
Общие
Ошибка
Недопустимый ответ SMTP-сервера: %1.
2066
Общие
Ошибка
Не удалось произвести проверку подлинности на SMTP-сервере.
2067
Общие
Ошибка
Не удалось произвести проверку подлинности на SMTP-сервере: ошибка = %1.
2068
Общие
Ошибка
%1 не является ожидаемым механизмом проверки подлинности SMTP.
2069
Общие
Ошибка
Сбой TLS API: ошибка = %1.
2070
Общие
Ошибка
Сбой протокола TLS.
2071
Общие
Ошибка
Уже установлено подключение к SMTP-серверу с адресом %1.
2072
Общие
Ошибка
Подключение к SMTP-серверу с адресом %1 не установлено.
2073
Общие
Ошибка
При подключении TLS возможна только взаимная проверка подлинности по интерфейсу GSSAPI.
2074
Общие
Ошибка
Не удалось подключиться к SMTP-серверу %1.
2075
Общие
Ошибка
Не удалось определить заголовок %1 в EML-файле.
2076
Общие
Уведомление
Антивирусное ядро %1 загружено для задания проверки по расписанию.
2077
Общие
Уведомление
Антивирусное ядро Forefront Server Security загружено для задания проверки по расписанию.
2078
Общие
Уведомление
Антивирусное ядро выгружено для задания проверки по расписанию.
2079
Общие
Уведомление
Антивирусное ядро Forefront Server Security выгружено для задания проверки по расписанию.
2080
Общие
Уведомление
Проверка по расписанию включена.
2081
Общие
Уведомление
Проверка по расписанию отключена.
2082
Общие
Уведомление
Проверка транспорта пропущена.
2083
Общие
Уведомление
Проверка в реальном времени пропущена.
2084
Общие
Уведомление
Проверка по расписанию пропущена.
2085
Общие
Уведомление
Антивирусное ядро %1 загружено для задания проверки по требованию. ИД приложения: %2
2086
Общие
Уведомление
Антивирусное ядро Forefront Server Security загружено для задания проверки по требованию. ИД приложения: %1
2087
Общие
Уведомление
Антивирусное ядро выгружено для задания проверки по требованию. ИД приложения: %1
2088
Общие
Уведомление
Антивирусное ядро Forefront Server Security выгружено для задания проверки по требованию. ИД приложения: %1
2098
Общие
Ошибка
Не удалось связаться с доменом поиска списка блокировки DNS %1. Поиск списков блокировки DNS будет невозможен. Проверьте сетевые подключения.
2099
Общие
Предупреждение
Антивирусное ядро %1 помечено как устаревшее. Обновления для этого ядра будут доступны только до %2. %n%nДополнительные сведения см. в следующей статье базы знаний: %3
3000
Результаты проверки
Уведомление
В процессе проверки в реальном времени обнаружен вирус: %n Папка: %1%n Сообщение: %2%n Файл: %3%n Происшествие: %4%n Состояние: %5.
3002
Результаты проверки
Уведомление
В процессе проверки в Интернете обнаружен вирус: %n Папка: %1%n Сообщение: %2%n ИД сообщения: %3%n Файл: %4%n Происшествие: %5%n Состояние: %6.
3003
Результаты проверки
Уведомление
в процессе проверки IM обнаружен вирус: %n Папка: %1%n Сообщение: %2%n Файл: %3%n Происшествие: %4%n Состояние: %5.
3005
Результаты проверки
Уведомление
В процессе проверки в реальном времени обнаружен вирус: %n Папка: %1%n Файл: %3%n Происшествие: %4%n Состояние: %5.
3006
Результаты проверки
Уведомление
В процессе проверки приложения обнаружен вирус: %n Папка: %1%n Файл: %3%n Происшествие: %4%n Состояние: %5.
3008
Результаты проверки
Уведомление
В процессе проверки вручную обнаружен вирус: %n Папка: %1%n Файл: %3%n Происшествие: %4%n Состояние: %5.
3009
Результаты проверки
Уведомление
В процессе проверки по расписанию обнаружен вирус: %n Папка: %1%n Сообщение: %2%n Файл: %3%n Происшествие: %4%n Состояние: %5
3010
Результаты проверки
Уведомление
В процессе проверки по требованию обнаружен вирус: %n Папка: %1%n Сообщение: %2%n Файл: %3%n Происшествие: %4%n Состояние: %5%n ИД приложения: %6
4001
Ошибка сервера/IMC
Ошибка
Не запущен поток монитора.
4002
Ошибка сервера/IMC
Ошибка
Не установлен обработчик команд управления службой.
4005
Ошибка сервера/IMC
Ошибка
Обнаружена неутвержденная версия Exchange (0x%1, 0x%2, 0x%3, 0x%3).
5000
Ошибка проверки
Ошибка
Не удалось создать задание проверки.
5001
Ошибка проверки
Ошибка
Не удалось создать службу FSCController.
5002
Ошибка проверки
Ошибка
Не удалось создать задание проверки в реальном времени.
5003
Ошибка проверки
Ошибка
Не удалось создать задание проверки вручную.
5004
Ошибка проверки
Ошибка
Не удалось создать задание проверки в Интернете.
5005
Ошибка проверки
Ошибка
Не удалось создать задание проверки мгновенных сообщений.
5006
Ошибка проверки
Ошибка
Не удалось зарегистрировать задание проверки в реальном времени.
5007
Ошибка проверки
Ошибка
Не удалось зарегистрировать задание проверки вручную.
5008
Ошибка проверки
Ошибка
Не удалось зарегистрировать задание проверки в Интернете.
5009
Ошибка проверки
Ошибка
Не удалось зарегистрировать задание проверки мгновенных сообщений.
5010
Ошибка проверки
Ошибка
Не удалось создать объект события.
5011
Ошибка проверки
Ошибка
Не удалось инициализировать OLE.
5012
Ошибка проверки
Ошибка
Не удалось зарегистрировать главное окно.
5013
Ошибка проверки
Ошибка
Не удалось создать главное окно.
5014
Ошибка проверки
Ошибка
Сбой задания проверки вручную.
5015
Ошибка проверки
Ошибка
Превышено время задания проверки транспорта.
5016
Ошибка проверки
Ошибка
Проверка мгновенных сообщений отменена.
5017
Ошибка проверки
Ошибка
Не удалось получить монитор реального времени.
5018
Ошибка проверки
Ошибка
Не удалось получить монитор Интернета.
5019
Ошибка проверки
Ошибка
Не удалось получить монитор мгновенных сообщений.
5020
Ошибка проверки
Ошибка
Не удалось получить интерфейс монитора реального времени.
5021
Ошибка проверки
Ошибка
Не удалось получить интерфейс монитора Интернета.
5022
Ошибка проверки
Ошибка
Не удалось получить интерфейс монитора мгновенных сообщений.
5023
Ошибка проверки
Ошибка
Не удалось указать приемник уведомлений.
5024
Ошибка проверки
Ошибка
Исключение в антивирусном ядре при попытке удаления вирусов из файла в задании проверки в реальном времени (файл "%1"", сообщение "%2", папка "%3").
5025
Ошибка проверки
Ошибка
Исключение в антивирусном ядре при попытке удаления вирусов из файла в задании проверки вручную (файл "%1"", сообщение "%2", папка "%3").
5026
Ошибка проверки
Ошибка
Исключение в антивирусном ядре при попытке удаления вирусов из файла в задании проверки Интернета (файл "%1"", сообщение "%2", папка "%3").
5027
Ошибка проверки
Ошибка
Ядро проверки попало в цикл чтения или записи при попытке удаления вирусов из файла для задания проверки в реальном времени (файл "%1", сообщение "%2", папка "%3").
5028
Ошибка проверки
Ошибка
Ядро проверки попало в цикл чтения или записи при попытке удаления вирусов из файла для задания проверки вручную (файл "%1", сообщение "%2", папка "%3").
5029
Ошибка проверки
Ошибка
Ядро проверки попало в цикл чтения или записи при попытке удаления вирусов из файла для задания проверки в Интернете (файл "%1", сообщение "%2", папка "%3").
5030
Ошибка проверки
Ошибка
Не удалось загрузить ядро Forefront Server Security.
5031
Ошибка проверки
Ошибка
Не удалось загрузить сопоставитель модулей.
5032
Ошибка проверки
Ошибка
Не удалось установить связь с методами ядра Forefront Server Security.
5033
Ошибка проверки
Ошибка
Не удалось установить связь с методами сопоставителя модулей для сканера.
5034
Ошибка проверки
Ошибка
Не удалось создать объект ядра Forefront Server Security.
5035
Ошибка проверки
Ошибка
Не удалось создать объект сопоставителя.
5036
Ошибка проверки
Ошибка
Неполадки при загрузке или инициализации антивирусного ядра.
5038
Ошибка проверки
Ошибка
Не удалось получить версию ядра.
5039
Ошибка проверки
Ошибка
Не удается зарегистрировать рабочее окно.
5040
Ошибка проверки
Ошибка
Не удается создать рабочее окно.
5042
Ошибка проверки
Ошибка
Вызов функции антивирусного ядра возвратил 0x%4 в задании проверки в реальном времени (файл "%1", сообщение "%2", папка "%3").
5043
Ошибка проверки
Ошибка
Вызов функции антивирусного ядра возвратил 0x%4 в задании проверки вручную (файл "%1", сообщение "%2", папка "%3").
5044
Ошибка проверки
Ошибка
Вызов функции антивирусного ядра возвратил 0x%4 в задании проверки в Интернете (файл "%1", сообщение "%2", папка "%3").
5048
Ошибка проверки
Ошибка
Не удается создать навигаторы Forefront Server Security и удаленную заглушку.
5049
Ошибка проверки
Ошибка
Не удается установить удаленную заглушку в библиотеке прокси.
5050
Ошибка проверки
Ошибка
Не удается инициализировать проверку вручную, так как сервер занят.
5051
Ошибка проверки
Ошибка
Не удается получить предустановку навигатора.
5052
Ошибка проверки
Ошибка
Не удается получить интерфейс предустановки навигатора.
5053
Ошибка проверки
Ошибка
Не удается получить интерфейс удаленной заглушки.
5059
Ошибка проверки
Ошибка
Срок действия лицензии для %1 истек. Функция %2 возвращена в состояние, соответствующее истекшему сроку действия лицензии: %3.
5060
Ошибка проверки
Ошибка
g_csGlobal.DebugInfo == 0x%1.
5061
Ошибка проверки
Ошибка
Не удается получить уровень удаленного обслуживания SMTP.
5062
Ошибка проверки
Ошибка
Не удается получить интерфейс уровня удаленного обслуживания SMTP.
5063
Ошибка проверки
Ошибка
Не удается установить удаленную заглушку SMTP.
5064
Ошибка проверки
Ошибка
Не удается отменить регистрацию привязки SMTP к приемнику событий.
5066
Ошибка проверки
Ошибка
Превышено максимально допустимое время проверки в реальном времени.
5070
Ошибка проверки
Ошибка
Несколько антивирусных ядер возвратили ошибки при проверке в Интернете (файл "%1", сообщение "%2", папка "%3"").
5071
Ошибка проверки
Ошибка
Несколько антивирусных ядер возвратили ошибки при проверке в реальном времени (файл "%1", сообщение "%2", папка "%3"").
5072
Ошибка проверки
Ошибка
Несколько антивирусных ядер возвратили ошибки при проверке вручную (файл "%1", сообщение "%2", папка "%3"").
5078
Ошибка проверки
Ошибка
Ошибка аргумента командной строки FSCTransportScanner.
5079
Ошибка проверки
Ошибка
Ошибка аргумента командной строки FSCRealtimeScanner.
5080
Ошибка проверки
Ошибка
Ошибка аргумента командной строки FSCManualScanner.
5081
Ошибка проверки
Ошибка
Ошибка антивирусного ядра при попытке удаления вирусов из файла в задании проверки мгновенных сообщений (файл "%1", сообщение "%2", папка "%3").
5092
Ошибка проверки
Ошибка
Ошибка антивирусного ядра при попытке проверки файла в задании проверки мгновенных сообщений (файл "%1", сообщение "%2", папка "%3").
5102
Ошибка проверки
Ошибка
Ядро проверки попало в цикл чтения или записи при проверке файла для задания проверки мгновенных сообщений (файл "%1", сообщение "%2", папка "%3").
5103
Ошибка проверки
Ошибка
Ошибка при проверке вручную (возможная причина — превышена глубина вложения папок). HR = %1.
5104
Ошибка проверки
Ошибка
Ядро проверки попало в цикл чтения или записи при попытке удаления вируса из файла для задания проверки мгновенных сообщений (файл "%1", сообщение "%2", папка "%3").
5107
Ошибка проверки
Ошибка
Ядро проверки попало в цикл чтения или записи при попытке удаления вируса из файла для задания проверки вручную (файл "%1", папка "%3").
5108
Ошибка проверки
Ошибка
Ядро проверки попало в цикл чтения или записи при попытке удаления вируса из файла для задания проверки приложения (файл "%1", сообщение "%2", папка "%3").
5111
Ошибка проверки
Ошибка
Ядро проверки попало в цикл чтения или записи при попытке удаления вируса из файла для задания проверки приложения (файл "%1", папка "%3").
5113
Ошибка проверки
Ошибка
Ядро проверки попало в цикл чтения или записи при попытке удаления вируса из файла для задания проверки в реальном времени (файл "%1", папка "%3").
5115
Ошибка проверки
Ошибка
Ядро проверки попало в цикл чтения или записи при попытке удаления вируса из файла для задания проверки мгновенных сообщений (файл "%1", сообщение "%2", папка "%3").
5117
Ошибка проверки
Ошибка
Ядро проверки попало в цикл чтения или записи при проверке файла для задания проверки вручную (файл "%1", сообщение "%2", папка "%3").
5118
Ошибка проверки
Ошибка
Ядро проверки попало в цикл чтения или записи при проверке файла для задания проверки вручную (файл "%1", папка "%3").
5119
Ошибка проверки
Ошибка
Ядро проверки попало в цикл чтения или записи при проверке файла для задания проверки приложения (файл "%1", сообщение "%2", папка "%3").
5121
Ошибка проверки
Ошибка
Ядро проверки попало в цикл чтения или записи при проверке файла для задания проверки в реальном времени (файл "%1", папка "%3").
5122
Ошибка проверки
Ошибка
Ядро проверки попало в цикл чтения или записи при проверке файла для задания проверки приложения (файл "%1", папка "%3").
5124
Ошибка проверки
Ошибка
Ядро проверки попало в цикл чтения или записи при проверке файла для задания проверки в реальном времени (файл "%1", папка "%3").
5126
Ошибка проверки
Ошибка
GetProcAddress не удалось получить адрес GetEngineMethods для сопоставителя модулей.
5127
Ошибка проверки
Ошибка
Не удалось задать каталог антивирусного ядра.
5128
Ошибка проверки
Ошибка
При вызове функции антивирусного ядра возвращено значение 0x%4 в задании проверки мгновенных сообщений (файл "%1", сообщение "%2", папка "%3").
5129
Ошибка проверки
Ошибка
При вызове функции антивирусного ядра возвращено значение 0x%4 в задании сканирования, заданном вручную (файл "%1", папка "%3").
5130
Ошибка проверки
Ошибка
При вызове функции антивирусного ядра возвращено значение 0x%4 в задании сканирования приложений (файл "%1", сообщение "%2", папка "%3").
5132
Ошибка проверки
Ошибка
При вызове функции антивирусного ядра возвращено значение 0x%4 в задании сканирования приложений (файл "%1", папка "%3").
5134
Ошибка проверки
Ошибка
При вызове функции антивирусного ядра возвращено значение 0x%4 в задании сканирования в реальном времени (файл "%1", папка "%3").
5136
Ошибка проверки
Ошибка
Срок действия лицензии для данного компонента истек. Функция возвращена в состояние, соответствующее истекшему сроку действия лицензии – пропуск обнаружения.
5137
Ошибка проверки
Ошибка
Превышено максимально допустимое время проверки SharePoint в реальном времени.
5138
Ошибка проверки
Ошибка
Превышено максимально допустимое время проверки ASJ.
5147
Ошибка проверки
Ошибка
Несколько антивирусных ядер возвратили ошибки в задании проверки мгновенных сообщений (файл "%1", сообщение "%2", папка "%3").
5148
Ошибка проверки
Ошибка
Несколько антивирусных ядер возвратили ошибки в задании проверки, заданном вручную (файл "%1", папка "%3").
5151
Ошибка проверки
Ошибка
Несколько антивирусных ядер возвратили ошибки в задании проверки приложений (файл "%1", папка "%3").
5153
Ошибка проверки
Ошибка
"Несколько антивирусных ядер возвратили ошибки в задании проверки в реальном времени (файл "%1", папка "%3").
5156
Ошибка проверки
Ошибка
Не удалось создать предустановку AdoNavigator64.
5157
Ошибка проверки
Ошибка
"Не удалось создать задание проверки с фильтром именованных файлов.
5161
Ошибка проверки
Ошибка
Не удалось создать службу Forefront Server Security для проверки в реальном времени.
5163
Ошибка проверки
Ошибка
Не удалось получить монитор SharePoint.
5164
Ошибка проверки
Ошибка
Не удалось получить монитор ASJ.
5165
Ошибка проверки
Ошибка
Не удалось отменить регистрацию агента %1. Из-за этого невозможно запустить службу транспорта MSTransport Service. Сведения от отмене регистрации агента вручную см. в документации к Server Security.
5166
Ошибка проверки
Ошибка
Неполадки при загрузке задания проверки из RetrieveManual.
5167
Ошибка проверки
Ошибка
Монитор Forefront Server Security обнаружил аварийное завершение работы %1.
5168
Ошибка проверки
Ошибка
Монитор Forefront Server Security обнаружил аварийное завершение работы %1 во время инициализации.
5169
Ошибка проверки
Ошибка
Произошло исключение модуля проверки в реальном времени.
5170
Ошибка проверки
Ошибка
Произошло исключение модуля проверки транспорта.
5175
Ошибка проверки
Ошибка
Не удалось создать проверку по расписанию.
5178
Ошибка проверки
Ошибка
Не удалось создать службу Forefront Server Security для модуля проверки по расписанию.
5179
Ошибка проверки
Ошибка
Не удалось получить монитор проверки по расписанию.
5180
Ошибка проверки
Ошибка
Ядро проверки попало в цикл чтения или записи при проверке файла для задания проверки по расписанию (файл "%1", сообщение "%2", папка "%3").
5181
Ошибка проверки
Ошибка
Несколько модулей вернули ошибки в ходе проверки по расписанию (файл "%1", папка "%3").
5183
Ошибка проверки
Ошибка
Время проверки по расписанию превысило допустимое.
5184
Ошибка проверки
Ошибка
Не удалось зарегистрировать проверку по расписанию.
5185
Ошибка проверки
Ошибка
Не удалось получить интерфейс проверки по расписанию.
5187
Ошибка проверки
Ошибка
Ядро проверки попало в цикл чтения или записи при проверке файла для задания проверки по расписанию (файл "%1", сообщение "%2", папка "%3").
5189
Ошибка проверки
Ошибка
При вызове функции антивирусного ядра возвращено значение 0x %4 в задании проверки по расписанию (файл "%1", сообщение "%2", папка "%3").
5190
Ошибка проверки
Ошибка
Сбой проверки по требованию. ИД приложения: %1
5191
Ошибка проверки
Ошибка
Не удалось создать проверку по требованию. ИД приложения: %1
5192
Ошибка проверки
Ошибка
Не удалось зарегистрировать проверку по требованию. ИД приложения: %1
5194
Ошибка проверки
Ошибка
Ошибка при проверке по требованию (возможная причина — превышена глубина вложения папок). HR = %1. ИД приложения: %2
6001
Ошибка ядра
Ошибка
ОШИБКА. Недостаточно памяти в %1.
6005
Ошибка ядра
Ошибка
Ошибка: %1
6012
Ошибка ядра
Ошибка
Программа Forefront Server Security обнаружила ошибку при обновлении антивирусного ядра. %n Антивирусное ядро: %1%n Код ошибки: %2%n %3.
6014
Ошибка ядра
Ошибка
Программа Forefront Server Security обнаружила ошибку при обновлении антивирусного ядра. %n Антивирусное ядро: %1%n Путь обновлений: %2%n %3%n Код ошибки: %4%n %5.
6016
Ошибка ядра
Ошибка
Программа Forefront Server Security обнаружила ошибку при выполнении отката антивирусного ядра. %n Антивирусное ядро: %1%n Код ошибки: %2%n %3.
6017
Ошибка ядра
Ошибка
Программа Forefront Server Security обнаружила ошибку при обновлении антивирусного ядра. %n Путь обновлений: %1%n Описание ошибки: %2
6018
Ошибка ядра
Ошибка
Программа Forefront Server Security обнаружила ошибку при обновлении антивирусного ядра. %n Описание ошибки: %1
6019
Ошибка ядра
Ошибка
Программа Forefront Server Security обнаружила ошибку при обновлении антивирусного ядра. %n Антивирусное ядро: %1%n Описание ошибки: %2
6020
Ошибка ядра
Ошибка
Программа Forefront Server Security обнаружила ошибку при обновлении антивирусного ядра. %n Антивирусное ядро: %1%n Путь обновлений: %2%n Описание ошибки: %3
6021
Ошибка ядра
Ошибка
Ошибка Microsoft Forefront Server Security при проверке состояния антивирусного ядра.
7000
Состояние работоспособности
Уведомление
Во всех антивирусных ядрах, выбранных в консоли администрирования Forefront, включено обновление определений.
7001
Состояние работоспособности
Предупреждение
Не во всех антивирусных ядрах, выбранных в консоли администрирования Forefront, включено обновление определений.
7002
Состояние работоспособности
Уведомление
Все антивирусные ядра, для которых включено обновление, были успешно обновлены при последней попытке.
7003
Состояние работоспособности
Предупреждение
Не все антивирусные ядра, для которых включено обновление, были успешно обновлены при последней попытке.
7004
Состояние работоспособности
Ошибка
Менее половины антивирусных ядер, для которых включено обновление, были успешно обновлены при последней попытке.
7005
Состояние работоспособности
Уведомление
Все антивирусные ядра, для которых включено обновление, были успешно обновлены в течение 5 дней.
7006
Состояние работоспособности
Предупреждение
По крайней мере одно из антивирусных ядер, для которых включено обновление, не обновлялось в течение 5 дней.
7007
Состояние работоспособности
Ошибка
Ни одно из антивирусных ядер, для которых включено обновление, не обновлялось в течение 5 дней.
7008
Состояние работоспособности
Уведомление
Антивирусные ядра, выбранные для проверки передачи, были инициализированы.
7009
Состояние работоспособности
Ошибка
Антивирусные ядра, выбранные для проверки транспорта, не были инициализированы.
7010
Состояние работоспособности
Уведомление
Антивирусные ядра, выбранные для проверки в реальном времени, были инициализированы.
7011
Состояние работоспособности
Ошибка
Антивирусные ядра, выбранные для проверки в реальном времени, не были инициализированы.
7012
Состояние работоспособности
Уведомление
Включено задание проверки транспорта.
7013
Состояние работоспособности
Предупреждение
Задание проверки транспорта не включено в консоли администратора Forefront.
7014
Состояние работоспособности
Ошибка
Задание проверки транспорта отключено в консоли администратора Forefront.
7015
Состояние работоспособности
Уведомление
Задание проверки в реальном времени включено.
7016
Состояние работоспособности
Предупреждение
Задание проверки в реальном времени не включено в консоли администратора Forefront.
7017
Состояние работоспособности
Ошибка
Задание проверки в реальном времени отключено в консоли администратора Forefront.
7018
Состояние работоспособности
Уведомление
Работа процессов проверки в реальном времени проходит нормально.
7019
Состояние работоспособности
Предупреждение
Не удалось перезапустить некоторые процессы проверки в реальном времени.
7020
Состояние работоспособности
Ошибка
Не удалось перезапустить ни один процесс проверки в реальном времени.
7021
Состояние работоспособности
Уведомление
Работа процессов проверки транспорта проходит нормально.
7022
Состояние работоспособности
Предупреждение
Не удалось перезапустить некоторые процессы проверки транспорта.
7023
Состояние работоспособности
Ошибка
Не удалось перезапустить ни один процесс проверки транспорта.
7024
Состояние работоспособности
Уведомление
Служба транспорта MS Exchange выполняется; агент Forefront зарегистрирован.
7025
Состояние работоспособности
Ошибка
Служба транспорта MS Exchange выполняется, но агент Forefront не зарегистрирован.
7026
Состояние работоспособности
Уведомление
Служба MS Information Store запущена, библиотека Forefront VSAPI зарегистрирована.
7027
Состояние работоспособности
Ошибка
Служба MS Information Store запущена, но библиотека Forefront VSAPI не зарегистрирована.
7028
Состояние работоспособности
Уведомление
Срок действия лицензии на продукт Forefront Server Security не истек.
7029
Состояние работоспособности
Предупреждение
Срок действия лицензии на продукт Forefront Server Security прекратится в течение 30 дней. Для приобретения или продления лицензии обратитесь к торговому представителю. "После окончания срока действия лицензии программа будет работать с ограниченной функциональностью.
7030
Состояние работоспособности
Ошибка
Срок действия лицензии на продукт Forefront Server Security истек. Для приобретения или продления лицензии обратитесь к торговому представителю. Программа будет работать с ограниченной функциональностью.
7031
Состояние работоспособности
Уведомление
Forefront Server Security: количество зараженных сообщений за последний час составляет менее %1 процентов от всех полученных сообщений.
7032
Состояние работоспособности
Уведомление
Forefront Server Security: количество зараженных сообщений за последний час составляет более %1 процентов от всех полученных сообщений.
7033
Состояние работоспособности
Уведомление
Ядра защиты от вредоносных программ, выбранные для проверки по расписанию, инициализированы.
7034
Состояние работоспособности
Ошибка
Ни одно из выбранных для сканирования по расписанию ядер защиты от вредоносных программ не инициализировано.
7035
Состояние работоспособности
Уведомление
Осталось не менее 51 200 КБ свободного места на диске.
7036
Состояние работоспособности
Предупреждение
Осталось менее 51 200 КБ свободного места на диске, но доступно не менее 25 600 КБ.
7037
Состояние работоспособности
Ошибка
Осталось менее 25 600 КБ свободного места на диске. Это может отрицательно повлиять на ход проверки системы.
7040
Состояние работоспособности
Уведомление
Служба событий (FSCEventing) работает.
7041
Состояние работоспособности
Ошибка
Служба событий (FSCEventing) не работает.
7044
Состояние работоспособности
Уведомление
Служба Forefront Mail Pickup (FSEMailPickup) работает.
7045
Состояние работоспособности
Ошибка
Служба Forefront Mail Pickup (FSEMailPickup) не работает.
7046
Состояние работоспособности
Уведомление
Фильтр содержимого включен. Определения обновлялись не более часа назад.
7047
Состояние работоспособности
Предупреждение
Фильтр содержимого включен. Обновление определений выполнялось в последние 1–12 ч.
7048
Состояние работоспособности
Ошибка
Фильтр содержимого включен. Последнее обновление определений выполнялось более 12 часов назад.
7051
Состояние работоспособности
Уведомление
Служба мониторинга (FSCMonitor) работает.
7052
Состояние работоспособности
Ошибка
Служба мониторинга (FSCMonitor) не работает.
7053
Состояние работоспособности
Уведомление
Служба SharePoint выполняется, библиотека Forefront VSAPI зарегистрирована.
7054
Состояние работоспособности
Ошибка
Служба SharePoint выполняется, но библиотека Forefront VSAPI не зарегистрирована.
7055
Состояние работоспособности
Уведомление
%1: Старые файлы журналов в папке %2 старше %3 удалены.
7056
Состояние работоспособности
Уведомление
%1: В папке журнала %2 достигнута квота, равная %3. Для соблюдения квоты удалено %4 старых файлов журналов.
7057
Состояние работоспособности
Предупреждение
%1: Не удалось создать папку журнала %2 из-за ошибки: %3. Журналы не будут создаваться до устранения этой неполадки.
7058
Состояние работоспособности
Предупреждение
%1: Запись журналов невозможна из-за ошибки: %2.
8001
Active Directory
Ошибка
Не удалось получить корневой объект из Active Directory.
8002
Active Directory
Ошибка
Не удалось получить контекст именования конфигурации LDAP. Код ошибки: %1.
8004
Active Directory
Ошибка
Не удалось выполнить привязку к глобальному каталогу Active Directory. Код ошибки: %1.
8005
Active Directory
Ошибка
Не удалось получить объект глобального каталога. Код ошибки: %1.
8006
Active Directory
Ошибка
Сбой QueryInterface для указателя IID_IDirectorySearch. Код ошибки: %1.
8007
Active Directory
Ошибка
Сбой GetColumn для столбца %1. Код ошибки: %2.
8008
Active Directory
Ошибка
Сбой ADsBuildEnumerator. Код ошибки: %1.
8009
Active Directory
Ошибка
Не удалось получить объект поиска в каталоге из Active Directory.
8010
Active Directory
Ошибка
Не удалось загрузить activeds.dll.
8011
Active Directory
Ошибка
Попытка загрузить activeds.dll для Exchange 5.x или более ранней версии.
8012
Active Directory
Ошибка
Не удалось получить адрес процесса (%1) для %2 .
8013
Active Directory
Ошибка
Не удалось открыть файл SMTP в указанной папке выбора.
8014
Active Directory
Ошибка
Не удалось создать список получателей.
8015
Active Directory
Ошибка
Не удалось получить имя сервера.
8016
Active Directory
Ошибка
Не удалось выполнить привязку к корневому объекту Active Directory. Код ошибки: %1.
8017
Active Directory
Ошибка
Не удалось выполнить привязку к контексту конфигурации Active Directory. Код ошибки: %1.
8018
Active Directory
Ошибка
Не удалось получить объект контекста конфигурации из Active Directory.
8019
Active Directory
Ошибка
Не удалось задать параметры поиска для Active Directory. Код ошибки: %1.
8020
Active Directory
Ошибка
Не удалось выполнить поиск для Active Directory. Код ошибки: %1.
8021
Active Directory
Ошибка
Не удалось получить первую строку данных из Active Directory. Код ошибки: %1.
8022
Active Directory
Ошибка
Не удалось получить следующую строку данных из Active Directory. Код ошибки: %1.
8025
Active Directory
Ошибка
Не удалось получить GUID группы хранилищ. Код ошибки: %1.
8026
Active Directory
Ошибка
Не удалось выполнить привязку к объекту базы данных. Код ошибки: %1.
8027
Active Directory
Ошибка
Не удалось получить объект базы данных из Active Directory.
8028
Active Directory
Ошибка
Не удалось получить GUID базы данных. Код ошибки: %1.
8029
Active Directory
Ошибка
Не удалось выполнить привязку к объекту группы хранилищ. Код ошибки: %1.
8030
Active Directory
Ошибка
Не удалось получить объект группы хранилищ из Active Directory.
8041
Active Directory
Предупреждение
Сбой GetColumn. Столбец: %1 Получатель: %2 Код ошибки: %3.
8042
Active Directory
Ошибка
Произошла ошибка при получении информации о версии антивирусного ядра. %n Антивирусное ядро: %1%n Ошибка: %2
8044
Active Directory
Ошибка
Одно или несколько модулей, использованных ранее, были удалены. Просмотрите список модулей, выбранных для заданий проверки, и выберите другие модули.
8045
Active Directory
Уведомление
Предыдущая метка AD найдена и удалена.
8046
Active Directory
Уведомление
Метка AD создана.
8047
Active Directory
Ошибка
Не удалось создать метку AD. Сбой привязки объекта-компьютера. %1
8048
Active Directory
Ошибка
"Не удалось создать метку AD. Сбой создания SCP: %1
8049
Active Directory
Ошибка
Неправильные аргументы переданы в функцию IsAdMarkerRegistered.
8050
Active Directory
Ошибка
Невозможно удалить метку AD, ошибка при обращении к реестру или выполнении запроса: %1
8051
Active Directory
Ошибка
Невозможно удалить метку AD. Сбой ADsGetObject: %1
8052
Active Directory
Ошибка
Невозможно удалить метку AD. Сбой QueryInterface %1
8053
Active Directory
Ошибка
Невозможно удалить метку AD. Сбой DeleteObject, %1
8054
Active Directory
Ошибка
Невозможно удалить значение раздела реестра метки AD. Сбой RegOpenKeyEx: %1
8055
Active Directory
Предупреждение
Метка AD удалена — не удалось удалить раздел реестра.
9000
Служба CCR
Уведомление
Служба репликации CCR Forefront Server Security запущена.
9001
Служба CCR
Уведомление
Служба репликации CCR Forefront Server Security остановлена.
9002
Служба CCR
Уведомление
Служба репликации CCR Forefront Server Security приостановлена.
9003
Служба CCR
Уведомление
Служба репликации CCR Forefront Server Security возобновила работу.
9050
Служба CCR
Ошибка
Ошибка службы репликации Forefront Server Security CCR.
9100
Служба CCR
Ошибка
Ошибка службы репликации Forefront Server Security CCR.
9101
Служба CCR
Ошибка
Неизвестная ошибка службы репликации Forefront Server Security CCR.
9102
Служба CCR
Ошибка
В процессе перехода службы репликации Forefront Server Security CCR в пассивное состояние произошла ошибка.
9103
Служба CCR
Ошибка
В процессе поиска активного узла службой репликации Forefront Server Security CCR произошла ошибка.
9200
Служба CCR
Ошибка
Не указан файл конфигурации для службы репликации CCR Forefront Server Security.
9201
Служба CCR
Ошибка
Ошибка конфигурации службы репликации CCR Forefront Server Security.
9300
Служба CCR
Уведомление
Узел службы репликации CCR Forefront Server Security находится в активном состоянии.
9301
Служба CCR
Уведомление
Узел службы репликации CCR Forefront Server Security находится в пассивном состоянии.
9400
Служба CCR
Ошибка
Ошибка синхронизации файлов службы репликации CCR Forefront Server Security.
9402
Служба CCR
Предупреждение
Недопустимый параметр конфигурации службы репликации CCR Forefront Server Security. Максимальное число резервных копий должно быть не менее %1; используется %2.
9403
Служба CCR
Предупреждение
Недопустимый параметр конфигурации службы репликации CCR Forefront Server Security. Максимальное число резервных копий должно быть больше или равно минимальному числу архивных копий; используется %1.
9404
Служба CCR
Предупреждение
Недопустимый параметр конфигурации службы репликации CCR Forefront Server Security. Минимальный срок давности резервных копий должен быть не менее %1; используется %2.
9405
Служба CCR
Предупреждение
Недопустимый параметр конфигурации службы репликации CCR Forefront Server Security. Максимальный срок давности резервных копий должен быть не менее %1; используется %2.
9406
Служба CCR
Предупреждение
Недопустимый параметр конфигурации службы репликации CCR Forefront Server Security. Максимальный срок давности резервных копий должен быть не менее %1; используется %2.
9407
Служба CCR
Предупреждение
Недопустимый параметр конфигурации службы репликации CCR Forefront Server Security. Максимальный срок давности резервных копий должен быть больше или равен минимальному сроку давности; используется %1.
9408
Служба CCR
Уведомление
Служба репликации CCR Forefront Server Security CCR начала отслеживать синхронизацию файлов.
9409
Служба CCR
Уведомление
Служба репликации CCR Forefront Server Security CCR прекратила отслеживать синхронизацию файлов.
9410
Служба CCR
Уведомление
Служба репликации CCR Forefront Server Security приступает к принудительной начальной синхронизации файлов.
9411
Служба CCR
Предупреждение
Служба репликации Forefront Server Security CCR пропустила репликацию файла. %n
Файл: %1%n
Причина: не удалось получить блокировку запуска Forefront.
9412
Служба CCR
Уведомление
Служба репликации Forefront Server Security CCR успешно реплицировала файл. %n
Файл: %1
9414
Служба CCR
Предупреждение
Служба репликации Forefront Server Security CCR пропускает репликацию файла. %n
Файл: %1
9415
Служба CCR
Ошибка
Службе репликации Forefront Server Security CCR не удалось реплицировать файл. %n
Файл: %1
9416
Служба CCR
Предупреждение
Служба репликации Forefront Server Security CCR успешно создала резервную копию файла. %n
Исходный файл: %1%n
Резервная копия файла: %2
9417
Служба CCR
Предупреждение
Служба репликации Forefront Server Security CCR пропустила резервное копирование файла. %n
Исходный файл: %1%n
Причина: файл не существует.
9418
Служба CCR
Ошибка
Службе репликации Forefront Server Security CCR не удалось скопировать файл. %n
Исходный файл: %1
9419
Служба CCR
Уведомление
Служба репликации Forefront Server Security CCR успешно удалила резервные копии файла. %n
Исходный файл: %1
9420
Служба CCR
Ошибка
Службе репликации Forefront Server Security CCR не удалось удалить резервные копии файла. %n
Исходный файл: %1
9421
Служба CCR
Предупреждение
Служба репликации Forefront Server Security CCR пропускает репликацию файлов. %n
Причина: активный узел недоступен.
9422
Служба CCR
Уведомление
Служба репликации CCR Forefront Server Security завершила первоначальную инициализацию репликации.
9423
Служба CCR
Предупреждение
Первоначальная инициализация репликации не завершена службой репликации CCR Forefront Server Security.
9502
Служба CCR
Уведомление
Служба репликации CCR Forefront Server Security CCR начала отслеживать синхронизацию ядер.
9503
Служба CCR
Уведомление
Служба репликации CCR Forefront Server Security CCR прекратила отслеживать синхронизацию ядер.
9504
Служба CCR
Уведомление
Служба репликации Forefront Server Security CCR успешно реплицировала ядро. %n
Ядро: %1
9505
Служба CCR
Уведомление
Служба репликации Forefront Server Security CCR пропускает репликацию ядра. %n
Ядро: %1%n
Причина: источник ядра недоступен.
9506
Служба CCR
Уведомление
Служба репликации Forefront Server Security CCR пропускает репликацию ядра. %n
Ядро: %1%n
Причина: нет доступных обновлений.
9507
Служба CCR
Ошибка
Службе репликации Forefront Server Security CCR не удалось реплицировать ядро. %n
Ядро: %1
9508
Служба CCR
Предупреждение
Служба репликации Forefront Server Security CCR пропустила репликацию ядра. %n
Ядро: %1%n
Причина: При получении блокировки запуска программы Forefront и обновления ядра произошла ошибка.
9509
Служба CCR
Предупреждение
Служба репликации Forefront Server Security CCR пропустила репликацию ядра. %n
Ядро: %1%n
Причина: Превышено время ожидания при получении блокировки запуска Forefront и обновления ядра.
9510
Служба CCR
Предупреждение
Служба репликации Forefront Server Security CCR пропускает репликацию ядер. %n
Причина: активный узел недоступен.
9600
Служба CCR
Уведомление
Служба репликации CCR Forefront Server Security начала отслеживать состояние кластера.
9601
Служба CCR
Уведомление
Служба репликации CCR Forefront Server Security прекратила отслеживать состояние кластера.
9602
Служба CCR
Предупреждение
Системе мониторинга состояния кластера службы репликации Forefront Server Security CCR не удалось получить уведомления кластеров. %n
Подробные сведения: не удалось получить уведомления об изменениях кластеров.
9603
Служба CCR
Ошибка
Ошибка при отслеживании состояния кластера службой репликации CCR Forefront Server Security. %n
Подробные сведения: не удалось открыть подключение к кластеру.
10000
Общие
Предупреждение
Внимание. Обнаружена проблема. HR=%1.
10001
Общие
Ошибка
Произошла ошибка. HR=%1.
technet.microsoft.com
Как использовать просмотр событий Windows для решения проблем с компьютером
05.06.2014  windows | для начинающих
Тема этой статьи — использование малознакомого большинству пользователей инструмента Windows: Просмотр событий или Event Viewer.
Для чего это может пригодиться? Прежде всего, если вы хотите сами разобраться что происходит с компьютером и решить различного рода проблемы в работе ОС и программ— данная утилита способна вам помочь, при условии, что вы знаете, как ее использовать.
Дополнительно на тему администрирования Windows
Как запустить просмотр событий
Первый способ, одинаково подходящий для Windows 7, 8 и 8.1 — нажать клавиши Win + R на клавиатуре и ввести eventvwr.msc, после чего нажать Enter.
Еще один способ, который также подойдет для всех актуальных версий ОС — зайти в Панель управления — Администрирование и выбрать там соответствующий пункт.
И еще один вариант, который подойдет для Windows 8.1 — кликнуть правой кнопкой мыши по кнопке «Пуск» и выбрать пункт контекстного меню «Просмотр событий». Это же меню можно вызвать, нажав на клавиатуре клавиши Win + X.
Автор рекомендует прочесть:
Где и что находится в просмотре событий
Интерфейс данного инструмента администрирования можно условно разделить на три части:
- В левой панели находится древовидная структура, в которой отсортированы события по различным параметрам. Кроме этого, сюда же можно добавить собственные «Настраиваемые представления», в которых будут отображаться лишь нужные вам события.
- По центру, при выборе одной из «папок» слева будет отображаться сам список событий, а при выборе любого из них, в нижней части вы увидите более подробную информацию о нем.
- В правой части собраны ссылки на действия, позволяющие отфильтровать события по параметрам, найти нужные, создать настраиваемые представления, сохранить список и создать задачу в планировщике заданий, которая будет связана с определенным событием.
Информация о событиях
Как я уже сказал выше, при выборе какого-либо события, в нижней части будет отображаться информация о нем. Эта информация может помочь найти решение проблемы в Интернете (впрочем, не всегда) и стоит понимать, какое свойство что означает:
- Имя журнала — имя файла журнала, куда была сохранена информация о событии.
- Источник — название программы, процесса или компонента системы, которое сгенерировало событие (если вы видите здесь Application Error), то имя самого приложение вы можете увидеть в поле выше.
- Код — код события, может помочь найти информацию о нем в Интернете. Правда, искать стоит в англоязычном сегменте по запросу Event ID + цифровое обозначение кода + название приложения, вызывавшего сбой (поскольку коды событий для каждой программы уникальны).
- Код операции — как правило, здесь всегда указано «Сведения», так что толку от этого поля мало.
- Категория задачи, ключевые слова — обычно не используются.
- Пользователь и компьютер — сообщает о том, от имени какого пользователя и на каком компьютере был запущен процесс, вызвавший событие.
Внизу, в поле «Подробности», вы можете также увидеть ссылку «Справка в Интернете», которая передает информацию о событии на сайт Microsoft и, по идее, должна отображать информацию о данном событии. Однако, в большинстве случаев вы увидите сообщение о том, что страница не найдена.
Чтобы найти информацию по ошибке, лучше воспользоваться следующим запросом: Имя приложения + Event ID + Код + Источник. Пример можете увидеть на скриншоте. Можно попробовать и поиск на русском языке, но на английском информативных результатов больше. Также для поиска подойдет текстовая информация об ошибке (кликните дважды по событию).
Примечание: на некоторых сайтах вы можете найти предложение скачать программы для исправления ошибок с тем или иным кодом, причем на одном сайте собраны все возможные коды ошибок — не стоит загружать таких файлов, они не исправят проблем, а с большой вероятностью повлекут за собой дополнительные.
Также стоит отметить, что большинство предупреждений не представляют из себя что-то опасное, а сообщения об ошибках также не всегда говорят о том, что с компьютером что-то не так.
Просмотр журнала производительности Windows
В просмотре событий Windows можно найти достаточное количество интересных вещей, например — посмотреть на проблемы с производительностью компьютера.
Для этого в правой панели откройте Журналы приложений и служб — Microsoft — Windows — Diagnostics-Perfomance — Работает и посмотрите, есть ли среди событий какие-либо ошибки — они сообщают о том, что какой-то компонент или программа привела к замедлению загрузки Windows. По двойному клику по событию, вы можете вызвать подробную информацию о нем.
Использование фильтров и настраиваемых представлений
Огромное количество событий в журналах приводит к тому, что в них сложно ориентироваться. К тому же, большинство из них не несут в себе критически важной информации. Лучший способ отобразить только нужные события — использовать настраиваемые представления: вы можете задать уровень событий, которые нужно отображать — ошибки, предупреждения, критические ошибки, а также их источник или журнал.
Для того, чтобы создать настраиваемое представление, нажмите соответствующий пункт в панели справа. Уже после создания настраиваемого представления, вы имеете возможность применить к нему дополнительные фильтры, кликнув по «Фильтр текущего настраиваемого представления».
Конечно, это далеко не все, для чего может пригодиться просмотр событий Windows, но это, как было отмечено, статья для начинающих пользователей, то есть для тех, кто вообще не знает о данной утилите. Быть может, она подвигнет к дальнейшему изучению этого и других инструментов администрирования ОС.
А вдруг и это будет интересно:
remontka.pro
10 критически важных event ID для мониторинга / Блог компании Netwrix / Хабрахабр
Рэнди Франклин Смит (CISA, SSCP, Security MVP) имеет в своем арсенале очень полезный документ, рассказывающий о том, какие события (event IDs) обязательно должны отслеживаться в рамках обеспечения информационной безопасности Windows. В этом документе изложена крайне полезная информация, которая позволит Вам “выжать” максимум из штатной системы аудита. Мы подготовили перевод этого материала. Заинтересованных приглашаем под кат. О том, как настроить аудит, мы уже обстоятельно писали в одном из наших постов. Но из всех event id, которые встречаются в журналах событий, необходимо остановить свое внимание на нескольких критических важных. На каких именно – решать каждому. Однако Рэнди Франклин Смит предлагает сосредоточить внимание на 10 важных событиях безопасности в Windows.Контроллеры доменов
Event ID — (Категория) — Описание1) 675 или 4771 (Аудит событий входа в систему) Событие 675/4771 на контроллере домена указывает на неудачную попытку войти через Kerberos на рабочей станции с доменной учетной записью. Обычно причиной этого является несоответствующий пароль, но код ошибки указывает, почему именно аутентификация была неудачной. Таблица кодов ошибок Kerberos приведена ниже.
2) 676, или Failed 672 или 4768 (Аудит событий входа в систему) Событие 676/4768 логгируется для других типов неудачной аутентификации. Таблица кодов Kerberos приведена ниже. ВНИМАНИЕ: В Windows 2003 Server событие отказа записывается как 672 вместо 676.
3) 681 или Failed 680 или 4776 (Аудит событий входа в систему) Событие 681/4776 на контроллере домена указывает на неудачную попытку входа в систему через NTLM с доменной учетной записью. Код ошибки указывает, почему именно аутентификация была неудачной. Коды ошибок NTLM приведены ниже. ВНИМАНИЕ: В Windows 2003 Server событие отказа записывается как 680 вместо 681.
4) 642 или 4738 (Аудит управления учетными записями) Событие 642/4738 указывает на изменения в указанной учетной записи, такие как сброс пароля или активация деактивированной до этого учетной записи. Описание события уточняется в соответствие с типом изменения.
5) 632 или 4728; 636 или 4732; 660 или 4756 (Аудит управления учетными записями) Все три события указывают на то, что указанный пользователь был добавлен в определенную группу. Обозначены Глобальная (Global), Локальная (Local) и Общая (Universal) соответственно для каждого ID.
6) 624 или 4720 (Аудит управления учетными записями) Была создана новая учетная запись пользователя
7) 644 или 4740 (Аудит управления учетными записями) Учетная запись указанного пользователя была заблокирована после нескольких попыток входа
8) 517 или 1102 (Аудит системных событий) Указанный пользователь очистил журнал безопасности
Вход и выход из системы (Logon/Logoff)
Event Id — Описание528 или 4624 — Успешный вход в систему529 или 4625 — Отказ входа в систему – Неизвестное имя пользователя или неверный пароль 530 или 4625 Отказ входа в систему – Вход в систему не был осуществлен в течение обозначенного периода времени531 или 4625 — Отказ входа в систему – Учетная запись временно деактивирована 532 или 4625 — Отказ входа в систему – Срок использования указанной учетной записи истек533 или 4625 — Отказ входа в систему – Пользователю не разрешается осуществлять вход в систему на данном компьютере 534 или 4625 или 5461 — Отказ входа в систему – Пользователь не был разрешен запрашиваемый тип входа на данном компьютере535 или 4625 — Отказ входа в систему – Срок действия пароля указанной учетной записи истек539 или 4625 — Отказ входа в систему – Учетная запись заблокирована540 или 4624 — Успешный сетевой вход в систему (Только Windows 2000, XP, 2003)
Типы входов в систему (Logon Types)
Тип входа в систему — Описание2 — Интерактивный (вход с клавиатуры или экрана системы)3 — Сетевой (например, подключение к общей папке на этом компьютере из любого места в сети или IIS вход — Никогда не заходил 528 на Windows Server 2000 и выше. См. событие 540)4 — Пакет (batch) (например, запланированная задача)5 — Служба (Запуск службы)7 — Разблокировка (например, необслуживаемая рабочая станция с защищенным паролем скринсейвером) 8 — NetworkCleartext (Вход с полномочиями (credentials), отправленными в виде простого текст. Часто обозначает вход в IIS с “базовой аутентификацией”) 9 — NewCredentials10 — RemoteInteractive (Терминальные службы, Удаленный рабочий стол или удаленный помощник) 11 — CachedInteractive (вход с кешированными доменными полномочиями, например, вход на рабочую станцию, которая находится не в сети)
Коды отказов Kerberos
Код ошибки — Причина6 — Имя пользователя не существует12 — Ограничение рабочей машины; ограничение времени входа в систему18 — Учетная запись деактивирована, заблокирована или истек срок ее действия23 — Истек срок действия пароля пользователя24 — Предварительная аутентификация не удалась; обычно причиной является неверный пароль32 — Истек срок действия заявки. Это нормальное событие, которое логгируется учетными записями компьютеров37 — Время на рабочей машины давно не синхронизировалось со временем на контроллере домена
Коды ошибок NTLM
Код ошибки (десятичная система) — Код ошибки (16-ричная система) — Описание3221225572 — C0000064 — Такого имени пользователя не существует 3221225578 — C000006A — Верное имя пользователя, но неверный пароль 3221226036 — C0000234 — Учетная запись пользователя заблокирована 3221225586 — C0000072 — Учетная запись деактивирована 3221225583 — C000006F — Пользователь пытается войти в систему вне обозначенного периода времени (рабочего времени) 3221225584 — C0000070 — Ограничение рабочей станции 3221225875 — C0000193 — Истек срок действия учетной записи 3221225585 — C0000071 — Истек срок действия пароля 3221226020 — C0000224 — Пользователь должен поменять пароль при следующем входе в систему
Еще раз продублируем ссылку на скачивание документа на сайте Рэнди Франклина Смита www.ultimatewindowssecurity.com/securitylog/quickref/Default.aspx. Нужно будет заполнить небольшую форму, чтобы получить к нему доступ.
P.S. Хотите полностью автоматизировать работу с журналами событий? Попробуйте новую версию NetWrix Event Log Manager 4.0, которая осуществляет сбор и архивирование журналов событий, строит отчеты и генерирует оповещения в режиме реального времени. Программа собирает данные с многочисленных компьютеров сети, предупреждает Вас о критических событиях и централизованно хранит данные обо всех событиях в сжатом формате для удобства анализа архивных данных журналов. Доступна бесплатная версия программы для 10 контроллеров доменов и 100 компьютеров.
habrahabr.ru
