監査メッセージをキューに登録するために割り当てられた内部リソースをすべて使用したため 一部の監査が失われました 破棄された監査メッセージの数: %1 このイベントは 監査キューがいっぱいで イベントを破棄する必要があるときに生成されます これが最も一般的に起こるのは ...

監査メッセージをキューに登録するために割り当てられた内部リソースをすべて使用したため、一部の監査が失われました。

破棄された監査メッセージの数:	%1

このイベントは、監査キューがいっぱいで、イベントを破棄する必要があるときに生成されます。これが最も一般的に起こるのは、セキュリティ イベントがディスクに書き込まれるよりも速く生成されている場合、または、イベント ログ サービスの停止時など、監査システムがイベント ログへの接続を失った場合です。
監査ポリシーの変更: 新しいポリシー: 成功 失敗 %3 %4 ログオン/ログオフ %5 %6 オブジェクト アクセス %7 %8 特権の使用 %13 %14 アカウント管理 %11 %12 ポリシーの変更 %1 %2 システム %9 %10 ... 監査ポリシーの詳細な構成 の設定を使用する場合 "ローカル ポリシー\セキュリティ オプション" の "監査: 監査ポリシー サブカテゴリの設定 (Windows Vista 以降) を強制して 監査ポリシー カテゴリの設定を上書きする" ポリシー設定も有効である必要があります ... 監査ポリシーの詳細な構成 設定を使用すると 監査ポリシーを細かく制御したり ネットワークやリソースへの攻撃の試みまたは成功した攻撃を特定したり 組織の重要な資産の管理を規定する規則に準拠していることを確認することができます 監査メッセージをキューに登録するために割り当てられた内部リソースをすべて 使用したため 一部の監査が失われました 破棄された監査メッセージの数: %1 監査メッセージをキューに登録するために割り当てられた内部リソースをすべて使用したため 一部の監査が失われました 破棄された監査メッセージの数: %1 このイベントは 監査キューがいっぱいで イベントを破棄する必要があるときに生成されます これが最も一般的に起こるのは ... 監査ログが消去されました プライマリ ユーザー名: %1 プライマリ ドメイン: %2 プライマリ ログオン ID: %3 クライアント ユーザー名: %4 クライアント ドメイン: %5 クライアント ログオン ID: %6 クライアント ... 監査可能な保護されたデータの保護 データの説明: %2 キー識別子: %1 保護されたデータ フラグ: %3 保護のアルゴリズム: %4 障害の理由: %5 作業者: ユーザー名: %6 ドメイン名: %7 ログオン ID: %8 監査可能な保護されたデータの保護解除 データの説明: %2 キー識別子: %1 保護されたデータ フラグ: %3 保護のアルゴリズム: %4 障害の理由: %5 作業者: ユーザー名: %6 ドメイン名: %7 ログオン ID: %8 監査可能な保護データの保護が試行されました サブジェクト: セキュリティ ID: %1 アカウント名: %2 アカウント ドメイン: %3 ログオン ID: %4 保護データ: データ記述: %6 キー識別子: %5 保護されたデータ フラグ: ...