用戶端事件記錄檔
MBAM 用戶端事件記錄檔位於 事件檢視器 - 應用程式和服務記錄 - Microsoft - Windows - MBAM - 作業路徑。 下表包含可在 MBAM 用戶端上發生的事件識別碼。
事件識別碼 | 通道 | 事件符號 | 訊息 |
---|---|---|---|
1 | 操作 | VolumeEnactmentSuccessful | 已成功套用 MBAM 原則。 |
2 | 系統管理員 | VolumeEnactmentFailed | 套用 MBAM 原則時發生錯誤。 |
3 | 操作 | TransferStatusDataSuccessful | 加密狀態數據已成功傳送。 |
4 | 系統管理員 | TransferStatusDataFailed | 傳送加密狀態數據時發生錯誤。 |
8 | 系統管理員 | SystemVolumeNotFound | 系統磁碟區遺失。 需要 SystemVolume 才能加密作業系統磁碟驅動器。 |
9 | 系統管理員 | TPMNotFound | TPM 硬體遺失。 需要 TPM 才能使用任何 TPM 保護裝置來加密作業系統磁碟驅動器。 |
10 | 系統管理員 | MachineHWExempted | 計算機已豁免加密。 機器的硬體狀態:已豁免 |
11 | 系統管理員 | MachineHWUnknown | 計算機免於加密。 計算機的硬體狀態:未知 |
12 | 系統管理員 | HWCheckFailed | 硬體豁免檢查失敗。 |
13 | 系統管理員 | UserIsExempted | 使用者免於加密。 |
14 | 系統管理員 | UserIsWaiting | 使用者要求豁免。 |
15 | 系統管理員 | UserExemptionCheckFailed | 使用者豁免檢查失敗。 |
16 | 系統管理員 | UserPostponed | 用戶延後加密程式。 |
17 | 系統管理員 | TPMInitializationFailed | TPM 初始化失敗。 使用者拒絕 BIOS 變更。 |
18 | 系統管理員 | CoreServiceDown | 無法連線到 MBAM 復原和硬體服務。 |
19 | 操作 | CoreServiceUp | 成功連線到 MBAM 復原和硬體服務。 |
20 | 系統管理員 | PolicyMismatch | MBAM 原則發生衝突或損毀。 |
21 | 系統管理員 | ConflictingOSVolumePolicies | 偵測到OS磁碟區加密原則衝突。 檢查與 OS 磁碟驅動器保護裝置相關的 BitLocker 和 MBAM 原則。 |
22 | 系統管理員 | ConflictingFDDVolumePolicies | 偵測到固定數據磁碟驅動器磁碟區加密原則衝突。 檢查與 FDD 磁碟驅動器保護裝置相關的 BitLocker 和 MBAM 原則。 |
27 | 系統管理員 | EncryptionFailedNoDra | 加密時發生錯誤。 在預先 Windows 8.1 計算機的 FIPS 模式中,需要有數據復原代理程式 (DRA) 保護裝置。 |
28 | 操作 | TpmOwnerAuthEscrowed | 已委付 TPM OwnerAuth。 |
29 | 操作 | RecoveryKeyEscrowed | 磁碟區的 BitLocker 修復金鑰已委付。 |
30 | 操作 | RecoveryKeyReset | 磁碟區的 BitLocker 修復金鑰已更新。 |
31 | 操作 | EnforcePolicyDateSet | 已為磁碟區設定強制原則日期<、日期> |
32 | 操作 | EnforcePolicyDateCleared | 已清除磁碟區的強制原則日期<日期>。 |
33 | 操作 | TpmLockOutResetSucceeded | 成功重設 TPM 鎖定。 |
34 | 系統管理員 | TpmLockOutResetFailed | 無法重設 TPM 鎖定。 |
35 | 操作 | TpmOwnerAuthRetrievalSucceeded | 已成功從 MBAM 服務擷取 TPM OwnerAuth。 |
36 | 系統管理員 | TpmOwnerAuthRetrievalFailed | 無法從 MBAM 服務擷取 TPM OwnerAuth。 |
37 | 系統管理員 | WmiProviderDllSearchPathUpdateFailed | 無法更新 WMI 提供者的 DLL 搜尋路徑。 |
38 | 系統管理員 | TimedOutWaitingForWmiProvider | 代理程式停止 - 等待 MBAM WMI 提供者實例的逾時。 |
39 | 操作 | RemovableDriveMounted | 已掛接卸除式磁碟驅動器。 |
40 | 操作 | RemovableDriveDismounted | 卸除式磁碟驅動器已卸除。 |
41 | 操作 | FailedToEnactEndpointUnreachable | 無法連線到 MBAM 復原和硬體服務,導致 MBAM 原則無法成功套用至磁碟區。 |
42 | 操作 | FailedToEnactLockedVolume | 鎖定的磁碟區狀態使 MBAM 原則無法成功套用至磁碟區。 |
43 | 操作 | TransferStatusDataFailedEndpointUnreachable | 無法連線到 MBAM 合規性和狀態服務,導致無法傳輸加密狀態數據。 |