Registro de eventos
Los componentes de Specops Password Policy registran sus operaciones en el registro de la aplicación. Los componentes de Specops Breached Password Protection registran sus operaciones en los Registros de Aplicaciones y Servicios.
Encuentre los ID de eventos en la tabla.
Eventos del servicio Sentinel
| Tipo de evento | ID | Descripción |
|---|---|---|
| Información | 100 | Inicializando... Registrado cuando el Specops Sentinel está comenzando. |
| Información | 101 | Versión X.X.X.X inicializada con éxito. Registrado cuando el Specops Sentinel ha comenzado con éxito. |
| Información | 102 | Cambio de contraseña exitoso. |
| Información | 103 | Restablecimiento de contraseña exitoso. |
| Información | 104 | Registro detallado habilitado. |
| Información | 105 | Registro detallado deshabilitado. |
| Información | 108 | Una cuenta de usuario fue desbloqueada automáticamente. |
| Información | 109 | Avisos de información menor. |
| Información | 110 | Usuario no encontrado. Clave maestra no encontrada al almacenar o cargar contraseñas cifradas. |
| Advertencia | 202 | Cambio de contraseña fallido. |
| Advertencia | 203 | Restablecimiento de contraseña fallido. |
| Advertencia | 209 | Avisos de advertencia menor. |
| Advertencia | 244 | Problemas detectados al procesar datos de contraseña cifrada. |
| Error | 300 | Fallo de inicialización. Registrado si el componente Specops Sentinel no pudo iniciarse. |
| Error | 301 | Ocurrió un error durante el proceso de cambio/restablecimiento de contraseña. |
| Error | 302 | Ocurrió una excepción general en el filtro o notificador. |
| Información | 600 | Filtro de contraseña Sentinel cargado. |
| Información | 1001 | El servicio Sentinel está a punto de comenzar. |
| Información | 1002 | El servicio Sentinel comenzó con éxito. |
| Error | 1003 | No se pudo iniciar el servicio Sentinel. |
| Información | 1004 | El servicio Sentinel está a punto de detenerse. |
| Información | 1005 | El servicio Sentinel se detuvo con éxito. |
| Información | 1006 | Se envió un comando de servicio personalizado válido al servicio Sentinel. |
| Información | 1007 | Las URL del Árbitro se cargaron con éxito desde los SCP. |
| Advertencia | 1009 | No se pudieron leer las URL para los Árbitros desde el SCP en Active Directory. |
| Información | 1010 | La contraseña que se estableció para un usuario se encontró en la lista de violaciones, pero el usuario no necesita cambiarla según la configuración del GPO. |
| Información | 1011 | La contraseña que se estableció para un usuario se encontró en la lista de violaciones, se obligará al usuario a cambiarla en el próximo inicio de sesión. |
| Advertencia | 1012 | Se encontró una contraseña para un usuario en la lista de violaciones, pero no se pudo expirar la contraseña. |
| Información | 1013 | La contraseña que se estableció para un usuario no se encontró en la lista de violaciones. |
| Advertencia | 1015 | Fallo al verificar si una contraseña está en la lista de violaciones. Ocurrió un error en el servidor del Árbitro. |
| Advertencia | 1018 | Ocurrió un error inesperado en la cola de archivos para el servicio Sentinel. |
| Advertencia | 1022 | Algo inesperado salió mal en la comunicación entre el filtro de contraseña Sentinel y el servicio Sentinel. |
| Advertencia | 1023 | Algo inesperado salió mal en la comunicación entre el filtro de contraseña Sentinel y el servicio Sentinel. |
| Advertencia | 1024 | Ocurrió un error al comunicarse con el servidor del Árbitro. |
| Advertencia | 1029 | Ocurrió un error inesperado en la cola de archivos para el servicio Sentinel. |
| Error | 1039 | No se pudo procesar un mensaje en la cola de archivos desde el filtro de contraseña Sentinel. |
| Error | 1046 | No se pudo leer un archivo en la caché. |
| Advertencia | 1058 | Ocurrió un error inesperado en la cola de archivos para el servicio Sentinel. |
| Advertencia | 1062 | Ocurrió un error relacionado con SMTP al intentar enviar un correo electrónico. |
| Advertencia | 1063 | La dirección de correo electrónico del remitente no es válida. No se puede enviar el correo electrónico. |
| Error | 1064 | Error al enviar una notificación por correo electrónico de la API de Breached Password Protection a un usuario. |
| Información | 1067 | El servicio WebApi de Sentinel ha comenzado. |
| Información | 1073 | El conteo de usuarios está comenzando. Esto ocurre cada noche en el emulador PDC. |
| Error | 1074 | Ocurrió un error al iniciar uno de los subprocesos del conteo de usuarios. |
| Error | 1078 | Ocurrió un error al finalizar uno de los subprocesos del conteo de usuarios. |
| Información | 1079 | Conteo de usuarios completado. |
| Error | 1081 | No se pudo enviar un correo electrónico de información de licencia. |
| Error | 1087 | No se pudo enviar un recordatorio de expiración de contraseña por correo electrónico. |
| Error | 1091 | No se pudo actualizar un subobjeto de usuario en Active Directory. |
| Error | 1095 | No se pudo expirar la contraseña de un usuario. |
| Error | 1097 | No se pudo enviar una notificación por correo electrónico de Breached Password Protection Express a un usuario. |
| Error | 1098 | No se pudo verificar si la contraseña de un usuario está en la lista de violaciones. |
| Advertencia | 1102 | No se pudo actualizar el atributo de banderas en un subobjeto de usuario. |
| Información | 1104 | Se completó un subproceso del conteo de usuarios. |
| Error | 1106 | Ocurrió un error inesperado al procesar una cuenta de usuario durante el conteo de usuarios. |
| Advertencia | 1107 | No se pudo enviar un recordatorio de expiración de contraseña por correo electrónico a un usuario que no tiene una dirección de correo electrónico en su cuenta de usuario en Active Directory. |
| Advertencia | 1108 | No se pudo enviar un recordatorio de expiración de contraseña por correo electrónico a un usuario que no tiene una dirección de correo electrónico en su cuenta de usuario en Active Directory. El correo electrónico se enviará al destinatario en CC. |
| Error | 1109 | No se puede enviar la notificación de contraseña violada porque la cuenta no tiene dirección de correo electrónico. |
| Error | 1111 | El conteo de usuarios fue abortado inesperadamente. |
| Información | 1113 | Una protección de contraseña violada contra la lista exprés local ha comenzado debido a que se envió un comando a la API web. |
| Información | 1114 | Se envía un correo electrónico de informe de licencia a Specops. |
| Información | 1115 | Se envía un correo electrónico de información de licencia a la dirección de correo electrónico del administrador configurado. |
| Advertencia | 1116 | Se envió un comando de servicio personalizado desconocido al servicio Sentinel. |
| Advertencia | 1118 | No se puede iniciar el conteo de usuarios porque un conteo anterior no se ha completado. |
| Error | 1119 | El conteo de usuarios fue abortado debido a un error de licencia |
| Información | 1120 | Envío de correo de BPP Complete: Breached Password Protection envió una notificación. |
| Error | 1121 | Error de carga de hash: Breached Password Protection Express no puede leer un hash de contraseña. |
| Información | 1122 | El conteo de usuarios no se realizará porque Specops Password Policy está deshabilitado en el dominio. |
| Información | 1123 | La contraseña ya está expirada: la contraseña de un usuario ya ha expirado, y no se realiza ninguna verificación de violación ni notificación de Breached Password Protection Express. |
| Información | 1166 | Se eliminó la bandera de contraseña que nunca expira debido a una contraseña violada. |
Eventos del Specops Arbiter
| Tipo de evento | ID | Descripción |
|---|---|---|
| Información | 2001 | Servicio iniciando. |
| Información | 2002 | Servicio iniciado. |
| Error | 2003 | No se pudo iniciar el servicio |
| Información | 2004 | Servicio deteniéndose. |
| Información | 2005 | Servicio detenido. |
| Información | 2006 | Mensaje de control personalizado enviado al servicio. |
| Advertencia | 2008 | No se envió una solicitud de notificación por correo electrónico para el usuario. La configuración de la política SPP Breached Password Protection para el GPO carece de un asunto para la notificación por correo electrónico. |
| Advertencia | 2009 | No se envió una solicitud de notificación por correo electrónico para el usuario. La configuración de la política SPP Breached Password Protection para el GPO no incluye el cuerpo del mensaje de la notificación por correo electrónico. |
| Advertencia | 2010 | No se envió una solicitud de notificación por mensaje de texto para el usuario. La configuración de la política SPP Breached Password Protection para el GPO no incluye el texto de la notificación por mensaje de texto. |
| Error | 2022 | No se pudo enviar una notificación por correo electrónico para esta dirección de correo electrónico. El servidor devolvió un código de error y un mensaje. |
| Error | 2014 | La solicitud a la API de Breached Password Protection ha fallado. |
| Error | 2047 | No se pudo iniciar WebApiHost. |
| Información | 2048 | WebApiHost iniciando. |
| Error | 2049 | Error no manejado en la aplicación WebApiHost. |
Registro de depuración
Puede configurar los componentes de Specops Password Policy para registrar su actividad interna en un registro de depuración detallado. El registro de depuración le permite seguir los eventos previos al error. El registro de depuración se habilita cambiando la clave de registro relevante de “0” a “1”. Se devolverá un registro adicional utilizando los niveles de depuración más altos “2” o “3”.
| Clave de registro | Descripción |
|---|---|
| HKLM\Software\Specopssoft\Specops Password Policy\Filter\Debug |
Habilita el registro de depuración para el componente sentinel. Valor predeterminado = 0 (establecer en 1 para habilitar el registro) La ruta de registro predeterminada es: %WINDIR%\Debug\SPP3FLT [LSASS].log |
| HKLM\Software\Specopssoft\Specops Password Policy\Administration\Debug |
Habilita el registro de depuración para el complemento GPMC y la herramienta de Administración de Dominio. Valor predeterminado = 0 (establecer en 1 para habilitar el registro) Las rutas de registro predeterminadas son: %USERPROFILE%\AppData\Local\SpecopsSoft\ SpecopsPasswordPolicy2GpmcSnapIn.log %USERPROFILE%\AppData\Local\SpecopsSoft\ SpecopsPasswordPolicyDomainAdministration.log |
| HKLM\SOFTWARE\Specopssoft\Specops Password Policy\Blacklist\Arbiter\Logging | Habilita el registro de depuración para el componente arbiter. Valor predeterminado = 0 (establecer en 1 para habilitar el registro). La ruta de registro predeterminada es: %windir%\ServiceProfiles\NetworkService\AppData\ Local\Specopssoft\SpecopsPasswordArbiter.log |
Códigos de evento heredados
Estos códigos de evento han sido desaprobados. Todavía son válidos para Specops Password Policy versión 7.5 y anteriores.
| Tipo de evento | ID | Descripción |
|---|---|---|
| Información | 106 | Comenzó el procesamiento de notificaciones por correo electrónico de expiración de contraseña. |
| Información | 107 | Información sobre notificaciones por correo electrónico de expiración. |
| Información | 650 | No se realizará el trabajo periódico, ya que este DC no es el emulador PDC. |
| Información | 677 | El usuario ha violado la contraseña, no se le obligará a cambiarla en el próximo inicio de sesión. |
| Información | 678 | El usuario ha violado la contraseña, se le obligará a cambiarla en el próximo inicio de sesión. |
| Información | 681 | El usuario ha violado la contraseña, se ha encolado la solicitud para notificar al usuario al Servicio Sentinel. |