Eric Fitzgerald popisuje v několika příspěvcích vztah mezi záznamy na systémech Windows 2003 (ID 5xx-6xx), Vista a novějších (ID 4xxx-5xxx)

Zjednodušeně EventID(WS03) + 4096 = EventID(WS08) pro většinu bezpečnostních záznamů ve Windows 2003. Výjimky jsou záznamy o přihlašování. Úspěšná přihlášení (the logon success events 540, 528) jsou nyní jedna událost 4624 (=528 + 4096).  Záznamy neúspěšných přihlášení, (události 529-537, 539) jsou nyní jedna událost 4625 (=529+4096).

Některé události se nadále nepoužívají (IPSec IIRC), další jsou nově přidány (DS Change).

Shrnující Erikův článek je zde, doplňující informace a důvody zde a zde.

Značky Technorati: ,