EHS對(duì)SOP的審核內(nèi)容
EHS對(duì)危險(xiǎn)化工SOP的審核內(nèi)容
一、(工藝物料安全)審核SOP中項(xiàng)目所用原料、輔料的危險(xiǎn)特性(MSDS)描述是否清楚,應(yīng)急準(zhǔn)備和響應(yīng)描述是否充分。
二、(工藝設(shè)備安全)審核SOP中是否對(duì)項(xiàng)目所用設(shè)備、管道、容器、線路的氣密性、連接牢固性、完好性、有效性、安全性進(jìn)行了要求或關(guān)注。
三、(工藝安全)審核SOP中是否對(duì)項(xiàng)目在反應(yīng)過(guò)程中有什么危險(xiǎn)因素存在或危險(xiǎn)的副反應(yīng)、副產(chǎn)物,如劇烈放熱、有毒有害氣體、易燃、易爆副產(chǎn)物及火災(zāi)、爆炸、沖料、腐蝕、灼傷、燙傷等,是否對(duì)可能存在的危險(xiǎn)因素進(jìn)行了安全提示和強(qiáng)調(diào);是否強(qiáng)調(diào)怎樣沖氮和充氮的時(shí)機(jī);是否強(qiáng)調(diào)像涉及鈀碳等易燃易爆物過(guò)濾的危險(xiǎn)操作以及對(duì)有硼烷,硼、鋅、鋁的烷基化合物,有機(jī)鋰等有機(jī)金屬物,金屬物(鋰、鈉、鎂等),金屬氫化物,氨基鈉,無(wú)水三氯化鋁,過(guò)氧化物,易燃易爆物等參與的反應(yīng),以及帶一個(gè)硝基以上的底物和內(nèi)溫超過(guò)180度等反應(yīng);用高壓釜做催化氫化等密閉加壓的反應(yīng)必須排空反應(yīng)釜中的空氣后才能通氫(用氮?dú)庵脫Q或真空排空);有劇毒物和易制毒物(如MCN、MsCl、POCl3、Ac2O等)參與的反應(yīng)安全注意事項(xiàng);在反應(yīng)中溫度、壓力、空氣、加料速度、加料方式、加料時(shí)機(jī)、攪拌時(shí)機(jī)是否有要求。
四、(工藝設(shè)備安全操作)審核SOP中是否對(duì)項(xiàng)目工藝設(shè)備的安全操作進(jìn)行了要求或強(qiáng)調(diào),特別是目前公司所用反應(yīng)釜基本上是碳鋼搪瓷反應(yīng)釜,其使用安全使用注意事項(xiàng)是:
1、試運(yùn)轉(zhuǎn)前首先檢查各個(gè)連接件情況和填料壓緊程度,檢查電機(jī)轉(zhuǎn)向,嚴(yán)禁攪拌器反轉(zhuǎn),壓力表、溫度表示值應(yīng)準(zhǔn)確?蛰d起動(dòng)后檢查各個(gè)部位是否有異常現(xiàn)象,特別是異常的響聲,罐內(nèi)注水負(fù)載運(yùn)轉(zhuǎn)四小時(shí),確認(rèn)良好,方可投入正常生產(chǎn)。
2、加料時(shí),盡量避免冷罐加熱料或熱罐加冷料,防止突然受冷或受熱,嚴(yán)防金屬及硬物掉入罐內(nèi),損壞搪瓷層。
3、使用過(guò)程應(yīng)緩緩升溫或冷卻。因?yàn)橥蝗皇軣岷屠鋮s所產(chǎn)生的應(yīng)力,使碳鋼斧產(chǎn)生脆變,重則會(huì)直接損壞搪瓷反應(yīng)釜,輕則會(huì)影響搪瓷反應(yīng)釜的使用壽命。
4、在使用過(guò)程中要密切注意各法蘭連接處的密封情況,如出現(xiàn)泄漏應(yīng)立即采取措施。
5、進(jìn)入罐內(nèi)檢修設(shè)備時(shí)應(yīng)在罐底鋪上軟墊,以免工具落入損壞瓷面。
6、嚴(yán)防酸、堿腐蝕性液體進(jìn)入夾套內(nèi)或外溢而加快設(shè)備的腐蝕。7、粘結(jié)在罐內(nèi)表面的反應(yīng)物料或垢層,應(yīng)及時(shí)清理,清理時(shí)不能用金屬工具,而應(yīng)用非金屬工具,輕輕鏟削疏通,防止損壞搪瓷層。8、使用過(guò)程應(yīng)定期進(jìn)行檢查,如放出物料后發(fā)現(xiàn)有搪瓷碎屑,應(yīng)立即檢查,如發(fā)現(xiàn)有爆瓷部位應(yīng)及時(shí)妥善處理。
五、(工藝安全培訓(xùn))審核SOP中是否對(duì)項(xiàng)目安全培訓(xùn)時(shí)間和培訓(xùn)效果有要求。
六、(工藝安全技術(shù)值班)審核SOP中項(xiàng)目危險(xiǎn)反應(yīng)或關(guān)鍵操作時(shí)是否強(qiáng)調(diào)了要求工藝安全技術(shù)值班人員必須在現(xiàn)場(chǎng)進(jìn)行監(jiān)督和復(fù)核。
擴(kuò)展閱讀:日志審核sop
日志審核sop
一、什么是日志文件
日志文件是Windows系統(tǒng)中一個(gè)比較特殊的文件,它記錄著Windows系統(tǒng)中所發(fā)生的一切,如各種系統(tǒng)服務(wù)的啟動(dòng)、運(yùn)行、關(guān)閉等信息。Windows日志包括應(yīng)用程序、安全、系統(tǒng)等幾個(gè)部分,它的存放路徑是“%systemroot%system32config”,應(yīng)用程序日志、安全日志和系統(tǒng)日志對(duì)應(yīng)的文件名為AppEvent.evt、SecEvent.evt和SysEvent.evt。這些文件受到“EventLog(事件記錄)”服務(wù)的保護(hù)不能被刪除,但可以被清空。
二、如何查看日志文件
在Windows系統(tǒng)中查看日志文件很簡(jiǎn)單。點(diǎn)擊“開(kāi)始→管理工具→事件查看器”,在事件查看器窗口左欄中列出本機(jī)包含的日志類型,如應(yīng)用程序、安全、系統(tǒng)等。查看某個(gè)日志記錄也很簡(jiǎn)單,在左欄中選中某個(gè)類型的日志,如應(yīng)用程序,接著在右欄中列出該類型日志的所有記錄,雙擊其中某個(gè)記錄,彈出“事件屬性”對(duì)話框,顯示出該記錄的詳細(xì)信息,這樣我們就能準(zhǔn)確的掌握系統(tǒng)中到底發(fā)生了什么事情,是否影響Windows的正常運(yùn)行,一旦出現(xiàn)問(wèn)題,即時(shí)查找排除。如下圖:
三、Windows日志查詢
在Windows日志中記錄了很多操作事件,為了方便用戶對(duì)它們的管理,每種類型的事件都賦予了一個(gè)惟一的編號(hào),這就是事件ID。我們查詢審核日志,一般就從查詢事件ID入手。點(diǎn)擊要查詢的事件種類,通常審核的日志都在安全性里面。右鍵點(diǎn)擊“安全性”→“查看”→“篩選”-在彈出的新窗口內(nèi),我們就可以根據(jù)需要來(lái)篩選所需查詢審核的日志了。
下面列出常用的事件ID列表:一、登錄類型
1.登錄類型2:交互式登錄(INTERACTIVE)
本地鍵盤上的登錄,基于網(wǎng)絡(luò)上的KVM登錄也是這種類型!2.登錄類型3:網(wǎng)絡(luò)(NETWORK)
當(dāng)你從網(wǎng)絡(luò)上訪問(wèn)一臺(tái)PC時(shí)WINDOWS記為類型3,常見(jiàn)的是通過(guò)網(wǎng)絡(luò)連接到共享文件夾或共享打印機(jī)!
3.登錄類型4:批處理(BATCH)
運(yùn)行計(jì)劃任務(wù)是產(chǎn)生的記錄類型..也可能是HACKER通過(guò)它來(lái)猜測(cè)用戶密碼!4.登錄類型5:服務(wù)(SERVICE)
一個(gè)服務(wù)開(kāi)始時(shí),WINDOWS為這個(gè)特定的用戶創(chuàng)造的一個(gè)登錄會(huì)話,記為類型5!5.登錄類型7:解鎖(UNLOOK)
解除鎖定的PC密碼,比如對(duì)屏保密碼的解除操作!6.登錄類型8:網(wǎng)絡(luò)明文(NETWORKCLEARTEXT)網(wǎng)絡(luò)明文傳輸!
7.登錄類型9:新憑證(NEWCREDENTIALS)
登錄類型10:遠(yuǎn)程交互(REMOTEINTERACTIVE)
通過(guò)終端服務(wù),遠(yuǎn)程桌面,或遠(yuǎn)程協(xié)約訪問(wèn)PC時(shí),WINDOWS記為類?10!8.登錄類型11:緩存交互(CACHEDINTERACTIVE)二、安全事件日志中的事件編號(hào)與描述1.帳號(hào)登錄事件(事件編號(hào)與描述)
672身份驗(yàn)證服務(wù)(AS)票證得到成功發(fā)行與驗(yàn)證。
673票證授權(quán)服務(wù)(TGS)票證得到授權(quán)。TGS是一份由Kerberos5.0版票證授權(quán)服
務(wù)(TGS)發(fā)行、且允許用戶針對(duì)域中特定服務(wù)進(jìn)行身份驗(yàn)證的票證。
674安全主體重建AS票證或TGS票證。
675預(yù)身份驗(yàn)證失敗。這種事件將在用戶輸入錯(cuò)誤密碼時(shí)由密鑰分發(fā)中心(KDC)
生成。
676身份驗(yàn)證票證請(qǐng)求失敗。這種事件在WindowsXPProfessional操作系統(tǒng)或
WindowsServer產(chǎn)品家族成員中將不會(huì)產(chǎn)生。
677TGS票證無(wú)法得到授權(quán)。這種事件在WindowsXPProfessional操作系統(tǒng)或
WindowsServer產(chǎn)品家族成員中將不會(huì)產(chǎn)生。
678指定帳號(hào)成功映射到一個(gè)域帳號(hào)。
681登錄失敗。域帳號(hào)嘗試進(jìn)行登錄。這種事件在WindowsXPProfessional操作系
統(tǒng)或WindowsServer產(chǎn)品家族成員中將不會(huì)產(chǎn)生。
682用戶重新連接到一個(gè)已經(jīng)斷開(kāi)連接的終端服務(wù)器會(huì)話上。683用戶在沒(méi)有注銷的情況下與終端服務(wù)器會(huì)話斷開(kāi)連接。
2.帳號(hào)管理事件:
624一個(gè)用戶帳號(hào)被創(chuàng)建。627一個(gè)用戶密碼被修改。628一個(gè)用戶密碼被設(shè)置。630一個(gè)用戶密碼被刪除。631一個(gè)全局組被創(chuàng)建。
632一個(gè)成員被添加到特定全局組中。633一個(gè)成員從特定全局組中被刪除。634一個(gè)全局組被刪除。635一個(gè)新的本地組被創(chuàng)建。636一個(gè)成員被添加到本地組中。637一個(gè)成員從本地組中被刪除。638一個(gè)本地組被刪除。639一個(gè)本地組帳號(hào)被修改。641一個(gè)全局組帳號(hào)被修改。642一個(gè)用戶帳號(hào)被修改。643一個(gè)域策略被修改。
644一個(gè)用戶帳號(hào)被自動(dòng)鎖定。645一個(gè)計(jì)算機(jī)帳號(hào)被創(chuàng)建。646一個(gè)計(jì)算機(jī)帳號(hào)被修改。647一個(gè)計(jì)算機(jī)帳號(hào)被刪除。
648一個(gè)禁用安全特性的本地安全組被創(chuàng)建。說(shuō)明:正式名稱中的
SECURITY_DISABLED意味著這個(gè)組無(wú)法用于在訪問(wèn)檢查中授予權(quán)限。
649一個(gè)禁用安全特性的本地安全組被修改。
650一個(gè)成員被添加到一個(gè)禁用安全特性的本地安全組中。651一個(gè)成員從一個(gè)禁用安全特性的本地安全組中被刪除。652一個(gè)禁用安全特性的本地組被刪除。653一個(gè)禁用安全特性的全局組被創(chuàng)建。654一個(gè)禁用安全特性的全局組被修改。
655一個(gè)成員被添加到一個(gè)禁用安全特性的全局組中。656一個(gè)成員從一個(gè)禁用安全特性的全局組中被刪除。657一個(gè)禁用安全特性的全局組被刪除。658一個(gè)啟用安全特性的通用組被創(chuàng)建。659一個(gè)啟用安全特性的通用組被修改。
660一個(gè)成員被添加到一個(gè)啟用安全特性的通用組中。661一個(gè)成員從一個(gè)啟用安全特性的通用組中被刪除。662一個(gè)啟用安全特性的通用組被刪除。663一個(gè)禁用安全特性的通用組被創(chuàng)建。664一個(gè)禁用安全特性的通用組被修改。
665一個(gè)成員被添加到一個(gè)禁用安全特性的通用組中。666一個(gè)成員從一個(gè)禁用安全特性的通用組中被刪除。667一個(gè)禁用安全特性的通用組被刪除。668一個(gè)組類型被修改。
684管理組成員的安全描述符被設(shè)置。說(shuō)明:在域控制器上,一個(gè)后臺(tái)線程每60
秒將對(duì)管理組中的所有成員(如域管理員、企業(yè)管理員和架構(gòu)管理員)進(jìn)行一次搜索并對(duì)其應(yīng)用一個(gè)經(jīng)過(guò)修復(fù)的安全描述符。這種事件將被記錄下來(lái)。
685一個(gè)帳號(hào)名稱被修改。
3.審核登錄事件
528用戶成功登錄到計(jì)算機(jī)上。
529登錄失。涸噲D使用未知用戶名或帶有錯(cuò)誤密碼的已知用戶名進(jìn)行登錄。530登錄失。涸噲D在允許時(shí)間范圍以外進(jìn)行登錄。531登錄失。涸噲D通過(guò)禁用帳號(hào)進(jìn)行登錄。532登錄失。涸噲D通過(guò)過(guò)期帳號(hào)進(jìn)行登錄。
533登錄失。涸噲D通過(guò)不允許在特定計(jì)算機(jī)上進(jìn)行登錄的用戶帳號(hào)進(jìn)行登錄。534登錄失。河脩粼噲D通過(guò)不允許使用的密碼類型進(jìn)行登錄。535登錄失敗:針對(duì)指定帳號(hào)的密碼已經(jīng)過(guò)期。536登錄失。壕W(wǎng)絡(luò)登錄服務(wù)未被激活。
537登錄失。河捎谄渌?qū)е碌卿浭 Uf(shuō)明:在某些情況下,登錄失敗原因
可能無(wú)法確定。
538針對(duì)某一用戶的注銷操作完成。
539登錄失。旱卿泿ぬ(hào)在登錄時(shí)刻已被鎖定。540用戶成功登錄到網(wǎng)絡(luò)。
541本地計(jì)算機(jī)與所列對(duì)等客戶身份標(biāo)識(shí)之間的主模式Internet密鑰交換(IKE)身
份驗(yàn)證操作已經(jīng)完成(建立一條安全關(guān)聯(lián)),或者快速模式已經(jīng)建立一條數(shù)據(jù)通道。
542數(shù)據(jù)通道被中斷。
543主模式被中斷。說(shuō)明:這種事件可能在安全關(guān)聯(lián)時(shí)間限制到期(缺省值為8小
時(shí))、策略修改或?qū)Φ瓤蛻糁袛鄷r(shí)發(fā)生。
544由于對(duì)等客戶未能提供合法證書(shū)或簽署未通過(guò)驗(yàn)證導(dǎo)致主模式身份駘?證失敗。545由于Kerberos失敗或密碼不合法導(dǎo)致主模式身份驗(yàn)證失敗。
546由于對(duì)等客戶發(fā)送非法了非法提議,IKE安全關(guān)聯(lián)建立沒(méi)有成功。收到一個(gè)包
含非法數(shù)據(jù)的數(shù)據(jù)包。
547IKE握手過(guò)程中發(fā)生錯(cuò)誤。
548登錄失。簛(lái)自信任域的安全標(biāo)識(shí)符(SID)與客戶端的帳號(hào)域SID不匹配。549登錄失。涸诳缬蛏矸蒡(yàn)證過(guò)程中,所有同非信任名稱空間相對(duì)應(yīng)的SID均已
被過(guò)濾掉。
550能夠指示可能發(fā)生拒絕服務(wù)(DoS)攻擊的通知消息。551用戶發(fā)起注銷操作。
552用戶在已經(jīng)通過(guò)其他身份登錄的情況下使用明確憑據(jù)成功登錄到計(jì)算機(jī)上。682用戶重新連接到一個(gè)已經(jīng)斷開(kāi)連接的終端服務(wù)器會(huì)話上。
683用戶在沒(méi)有注銷的情況下與終端服務(wù)器會(huì)話斷開(kāi)連接。說(shuō)明:這種事件將在用
戶通過(guò)網(wǎng)絡(luò)與終端服務(wù)器會(huì)話建立連接時(shí)產(chǎn)生。它將出現(xiàn)在終端服務(wù)器上。
4.對(duì)象訪問(wèn)事件
560訪問(wèn)由一個(gè)已經(jīng)存在的對(duì)象提供授權(quán)。562一個(gè)對(duì)象訪問(wèn)句柄被關(guān)閉。
563試圖打開(kāi)并刪除一個(gè)對(duì)象。說(shuō)明:當(dāng)您在Createfile()函數(shù)中指定
FILE_DELETE_ON_CLOSE標(biāo)志時(shí),這種事件將被文件系統(tǒng)所使用。
564一個(gè)保護(hù)對(duì)象被刪除。
565訪問(wèn)由一種已經(jīng)存在的對(duì)象類型提供授權(quán)。
567一種與句柄相關(guān)聯(lián)的權(quán)限被使用。說(shuō)明:一個(gè)授予特定權(quán)限(讀取、寫入等)
的句柄被創(chuàng)建。當(dāng)使用這個(gè)句柄時(shí),至多針對(duì)所用到的每種權(quán)限產(chǎn)生一次審核。
568試圖針對(duì)正在進(jìn)行審核的文件創(chuàng)建硬連接。
569身份驗(yàn)證管理器中的資源管理器試圖創(chuàng)建客戶端上下文。570客戶端試圖訪問(wèn)一個(gè)對(duì)象。說(shuō)明:針對(duì)對(duì)象的每次操作嘗試都將產(chǎn)生一個(gè)事件。571客戶端上下文被身份驗(yàn)證管理器應(yīng)用程序刪除。572管理員管理器初始化應(yīng)用程序。772證書(shū)管理器拒絕了掛起的證書(shū)申請(qǐng)。773證書(shū)服務(wù)收到重新提交的證書(shū)申請(qǐng)。774證書(shū)服務(wù)吊銷了證書(shū)。
775證書(shū)服務(wù)收到發(fā)行證書(shū)吊銷列表(CRL)的請(qǐng)求。776證書(shū)服務(wù)發(fā)行了證書(shū)吊銷列表(CRL)。777更改了證書(shū)申請(qǐng)擴(kuò)展。778更改了多個(gè)證書(shū)申請(qǐng)屬性。779證書(shū)服務(wù)收到關(guān)機(jī)請(qǐng)求。780已開(kāi)始證書(shū)服務(wù)備份。781已完成證書(shū)服務(wù)備份。782已開(kāi)始證書(shū)服務(wù)還原。783已完成證書(shū)服務(wù)還原。784證書(shū)服務(wù)已經(jīng)開(kāi)始。785證書(shū)服務(wù)已經(jīng)停止。
786證書(shū)服務(wù)更改的安全權(quán)限。787證書(shū)服務(wù)檢索了存檔密鑰。788證書(shū)服務(wù)?證書(shū)導(dǎo)入數(shù)據(jù)庫(kù)中。789證書(shū)服務(wù)更改的審核篩選。790證書(shū)服務(wù)收到證書(shū)申請(qǐng)。
791證書(shū)服務(wù)批準(zhǔn)了證書(shū)申請(qǐng)并頒發(fā)了證書(shū)。792證書(shū)服務(wù)拒絕證書(shū)申請(qǐng)。
793證書(shū)服務(wù)將證書(shū)申請(qǐng)狀態(tài)設(shè)為掛起。794證書(shū)服務(wù)更改的證書(shū)管理器設(shè)置795證書(shū)服務(wù)更改的配置項(xiàng)。796證書(shū)服務(wù)更改屬性。797證書(shū)服務(wù)存檔了密鑰。
798證書(shū)服務(wù)導(dǎo)入和存檔了密鑰。
799證書(shū)服務(wù)將證書(shū)發(fā)行機(jī)構(gòu)(CA)證書(shū)發(fā)行到ActiveDirectory。800從證書(shū)數(shù)據(jù)庫(kù)刪除一行或多行。801角色分隔被啟用。
5.審核策略更改事件
608用戶權(quán)限已被分配。609用戶權(quán)限已被刪除。
610與另一個(gè)域的信任關(guān)系已被創(chuàng)建。611與另一個(gè)域的信任關(guān)系已被刪除。612審核策略已被更改。
613Internet協(xié)議安全性(IPSec)策略代理已經(jīng)啟動(dòng)。614IPSec策略代理已被禁用。615IPSec策略代理已被更改。
616IPSec策略代理遇到一個(gè)潛在的嚴(yán)重問(wèn)題。617Kerberos5.0版策略已被更改。618經(jīng)過(guò)加密的數(shù)據(jù)恢復(fù)策略已更改。620與另一個(gè)域的信任關(guān)系已被修改。621系統(tǒng)訪問(wèn)權(quán)限已被授予帳號(hào)。622系統(tǒng)訪問(wèn)權(quán)限已從帳號(hào)中刪除。
623審核策略以對(duì)等用戶為單位進(jìn)行設(shè)置。625審核策略以對(duì)等用戶為單位進(jìn)行刷新。
768檢測(cè)到一個(gè)森林中的名稱空間元素與另一個(gè)森林中的名稱空間元素發(fā)生沖突。說(shuō)明:當(dāng)一個(gè)森林中的名稱空間元素與另一個(gè)森林中的名稱空間元素發(fā)生重疊時(shí),
它將無(wú)法明確解析屬于這兩個(gè)名稱空間元素的名稱。這種重疊現(xiàn)象也稱作沖突。并非針對(duì)每種記錄類型的參數(shù)均合法。舉例來(lái)說(shuō),諸如DNS名稱、NetBIOS名稱和SID之類的字段對(duì)于“TopLevelName”類型的記錄便是非法的。
769添加了受信任的森林信息。說(shuō)明:這種事件消息將在更新受信任的森林信息以
及添加一條或多條記錄時(shí)生成。針對(duì)每條添加、刪除或修改的記錄都將生成一條事件消息。如果在針對(duì)森林信任信息的單一更新操作中添加、刪除或修改多條記錄,生成的所有事件消息都將被分配一個(gè)相同且唯一標(biāo)識(shí)符(稱作操作編號(hào))。這種方式使您能夠判斷出多條事件消息是由一次操作生成的。并非針對(duì)每種記錄類型的參數(shù)均合法。舉例來(lái)說(shuō),諸如DNS名稱、NetBIOS名稱和SID之類的字段對(duì)于“TopLevelName”類型的記錄便是非法的。
770刪除了受信任的森林信息。說(shuō)明:查看編號(hào)為769的事件描述。771修改了受信任的森林信息。說(shuō)明:查看編號(hào)為769的事件描述。805事件日志服務(wù)讀取針對(duì)會(huì)話的安權(quán)限使用事件
6.權(quán)限使用事件
576特定權(quán)限已被添加到用戶訪問(wèn)令牌中。說(shuō)明:這種事件將在用戶登錄時(shí)產(chǎn)生。577用戶試圖執(zhí)行受到權(quán)限保護(hù)的系統(tǒng)服務(wù)操作。
578在已經(jīng)處于打開(kāi)狀態(tài)的受保護(hù)對(duì)象句柄上使用權(quán)限。
7.詳細(xì)跟蹤事件
592已經(jīng)創(chuàng)建新的過(guò)程。593已經(jīng)退出某過(guò)程。594對(duì)象的句柄被重復(fù)
595已經(jīng)取得對(duì)象的間接訪問(wèn)權(quán)。596數(shù)據(jù)保護(hù)主密鑰備份。說(shuō)明:主密鑰將供CryptProtectData和CryptUnprotectData
例程以及加密文件系統(tǒng)(EFS)所使用。這種主密鑰將在每次創(chuàng)建新增主密鑰時(shí)予以備份。(缺省設(shè)置為90天。)密鑰備份操作通常由域控制器執(zhí)行。
597數(shù)據(jù)保護(hù)主密鑰已由恢復(fù)服務(wù)器恢復(fù)完畢。598審核數(shù)據(jù)已得到保護(hù)。599審核數(shù)據(jù)保護(hù)已取消。600分派給進(jìn)程一個(gè)主令牌。601用戶嘗試安裝服務(wù)。602一個(gè)計(jì)劃作業(yè)已被創(chuàng)建。
8.面向?qū)徍讼到y(tǒng)事件的系統(tǒng)事件消息512正在啟動(dòng)Windows。513Windows正在關(guān)機(jī)。
514本地安全機(jī)制機(jī)構(gòu)已加載身份驗(yàn)證數(shù)據(jù)包。
515受信任的登錄過(guò)程已經(jīng)在本地安全機(jī)制機(jī)構(gòu)注冊(cè)。
516用來(lái)列隊(duì)審核消息的內(nèi)部資源已經(jīng)用完,從而導(dǎo)致部分審核數(shù)據(jù)丟失。517審核日志已經(jīng)清除。
518安全帳戶管理器已經(jīng)加載通知數(shù)據(jù)包。519一個(gè)過(guò)程正在試圖通過(guò)無(wú)效本地過(guò)程調(diào)用(LPC)端口來(lái)模擬客戶端并針對(duì)客戶
端地址空間執(zhí)行回復(fù)、讀取或?qū)懭氩僮鳌?/p>
520系統(tǒng)時(shí)間已更改。說(shuō)明:這種審核操作通常成對(duì)出現(xiàn)。
友情提示:本文中關(guān)于《EHS對(duì)SOP的審核內(nèi)容》給出的范例僅供您參考拓展思維使用,EHS對(duì)SOP的審核內(nèi)容:該篇文章建議您自主創(chuàng)作。
來(lái)源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問(wèn)題,請(qǐng)聯(lián)系我們及時(shí)刪除。