Windows Server 2003安全事件ID分析

　　772：证书管理器已拒绝挂起的证书申请。

　　773：证书服务已收到重新提交的证书申请。

　　774：证书服务已吊销证书。

　　775：证书服务已收到发行证书吊销列表 (CRL) 的请求。

　　776：证书服务已发行 CRL。

　　777：已制定证书申请扩展。

　　778：已更改多个证书申请属性。

　　779：证书服务已收到关机请求。

　　780：已开始证书服务备份。

　　781：已完成证书服务备份。

　　782：已开始证书服务还原。

　　783：已完成证书服务还原。

　　784：证书服务已开始。

　　785：证书服务已停止。

　　786：已更改证书服务的安全权限。

　　787：证书服务已检索存档密钥。

　　788：证书服务已将证书导入其数据库中。

　　789：证书服务审核筛选已更改。

　　790：证书服务已收到证书申请。

　　791：证书服务已批准证书申请并已颁发证书。

　　792：证书服务已拒绝证书申请。

　　793：证书服务将证书申请状态设为挂起。

　　794：证书服务的证书管理器设置已更改。

　　795：证书服务中的配置项已更改。

　　796：证书服务的属性已更改。

　　797：证书服务已将密钥存档。

　　798：证书服务导入密钥并将其存档。

　　799：证书服务已将证书颁发机构 (CA) 证书发行到 Microsoft Active Directory? 目录服务。

　　800：已从证书数据库删除一行或多行。

　　801：角色分离已启用。
六、审核策略更改事件

　　下面显示了由"审核策略更改"安全模板设置所生成的安全事件。

　　608：已分配用户权限。

　　609：用户权限已删除。

　　610：与其他域的信任关系已创建。

　　611：与其他域的信任关系已删除。