Windows Event ID Rehberi: En Yaygın 100 Olay Kimliği ve Anlamları

Windows işletim sistemleri, sistem olaylarını kaydetmek için Olay Görüntüleyici (Event Viewer) aracını kullanır. Her olay, benzersiz bir Event ID (Olay Kimliği) ile tanımlanır. Bu ID’ler, sistem hataları, güvenlik ihlalleri, uygulama çökmeleri veya başarılı işlemler gibi kritik bilgileri takip etmek için kullanılır.

En Yaygın 100 Windows Event ID

Aşağıda, sistem yöneticileri ve IT uzmanları tarafından sıkça karşılaşılan 100 Event ID listelenmiştir. Olaylar kategorilere ayrılarak açıklanmıştır.

1. Sistem ve Donanım Hataları

Event ID 41: Sistem beklenmedik şekilde yeniden başlatıldı (Kernel-Power hatası).
Event ID 1001: Windows Update hatası.
Event ID 6008: Sistem düzgün kapanmadı.
Event ID 7000: Hizmet başlatılamadı.
Event ID 7023: Hizmet beklenmedik şekilde sonlandı.
Event ID 10016: DCOM (Distributed COM) erişim hatası.
Event ID 129: Disk performans sorunu (Yüksek gecikme).
Event ID 55: Dosya sistemi hatası (NTFS bozulması).
Event ID 219: Kernel hata ayıklama hatası.
Event ID 9: Donanım kaynak çakışması.

2. Güvenlik ve Yetkilendirme Olayları

Event ID 4624: Başarılı oturum açma.
Event ID 4625: Başarısız oturum açma (Yanlış parola).
Event ID 4648: Açık oturumla kimlik bilgisi kullanıldı.
Event ID 4672: Yönetici ayrıcalıkları atandı.
Event ID 4720: Kullanıcı hesabı oluşturuldu.
Event ID 4726: Kullanıcı hesabı silindi.
Event ID 4738: Kullanıcı hesabı değiştirildi.
Event ID 4768: Kerberos kimlik doğrulama hatası.
Event ID 4776: Etki alanı denetleyicisine erişim hatası.
Event ID 1102: Güvenlik günlüğü temizlendi (Şüpheli aktivite!).

3. Ağ ve Bağlantı Sorunları

Event ID 1003: DHCP adres atama hatası.
Event ID 1014: DNS çözümleme hatası.
Event ID 1202: Grup İlkesi uygulama hatası.
Event ID 2012: Uzak masaüstü (RDP) bağlantı hatası.
Event ID 4227: TCP/IP bağlantı kısıtlaması.
Event ID 5007: Windows Güvenlik Duvarı ayarları değişti.
Event ID 6005: Windows Güvenlik Duvarı devre dışı.
Event ID 5156: Ağ bağlantısı engellendi (Güvenlik Duvarı).
Event ID 5719: Ağ kartı bağlantı hatası.
Event ID 10010: Ağ kaynaklarına erişim reddedildi.

4. Uygulama ve Hizmet Hataları

Event ID 1000: Uygulama çökmesi (Örn: explorer.exe).
Event ID 1002: Uygulama yanıt vermiyor.
Event ID 1026: .NET Framework hatası.
Event ID 1033: Windows Installer hatası.
Event ID 1053: Hizmet başlatma zaman aşımı.
Event ID 1060: Hizmet zaten çalışıyor.
Event ID 1074: Uygulama kapatma isteği.
Event ID 1089: IIS (Internet Information Services) hatası.
Event ID 1530: SQL Server bağlantı sorunu.
Event ID 36874: Schannel (SSL/TLS) sertifika hatası.

5. Güncelleme ve Yazılım Yönetimi

Event ID 19: Windows Update yüklenemedi.
Event ID 20: Windows Update başarısız.
Event ID 245: Yazılım dağıtım hatası (SCCM).
Event ID 411: Driver (Sürücü) yükleme hatası.
Event ID 1005: Yazılım kısıtlama ilkesi hatası.
Event ID 11707: Microsoft Office hatası.
Event ID 3000: Antivirüs tanımlama güncelleme hatası.
Event ID 903: PowerShell komut hatası.
Event ID 2505: Grup İlkesi uygulama gecikmesi.
Event ID 7024: Hizmet başlatma izni reddedildi.

6. Disk ve Depolama Sorunları

Event ID 11: Disk yazma hatası (Bad Sector).
Event ID 15: Disk okuma hatası.
Event ID 51: Disk önbellek sorunu.
Event ID 133: RAID dizisi bozuldu.
Event ID 153: SAN (Storage Area Network) bağlantı hatası.
Event ID 225: SSD performans düşüşü.
Event ID 1006: NTFS dosya sistemi hatası.
Event ID 2004: Disk doluluk uyarısı (%90+).
Event ID 26214: Volume Shadow Copy hatası.
Event ID 5120: Disk birimine erişim reddedildi.

7. Active Directory ve Domain Sorunları

Event ID 13508: Active Directory çoğaltma hatası.
Event ID 1388: DNS kaydı çakışması.
Event ID 1988: LDAP bağlantı hatası.
Event ID 2087: Domain Denetleyicisi zaman senkronizasyonu hatası.
Event ID 5805: GPO (Grup İlkesi) uygulama başarısız.
Event ID 5723: Kerberos anahtar dağıtım hatası.
Event ID 4742: Bilgisayar hesabı değiştirildi.
Event ID 4771: Kerberos önbellek kimlik doğrulama hatası.
Event ID 5417: Active Directory veritabanı hatası.
Event ID 5514: Etki alanından çıkarılma işlemi başarısız.

8. Performans ve Kaynak Tüketimi

Event ID 2003: Yüksek CPU kullanımı.
Event ID 2006: Yetersiz bellek (Memory Leak).
Event ID 2010: Disk kuyruğu uzunluğu aşıldı.
Event ID 2020: Ağ bant genişliği aşımı.
Event ID 2031: Sayfalama dosyası (Pagefile) doluluk uyarısı.
Event ID 2042: İşlemci sıcaklık uyarısı.
Event ID 2053: Sanal bellek yetersiz.
Event ID 3011: Yüksek disk G/Ç gecikmesi.
Event ID 4001: WMI (Windows Management Instrumentation) hatası.
Event ID 5001: Windows Search hizmeti yanıt vermiyor.

9. Sanallaştırma ve Hyper-V Olayları

Event ID 18456: Hyper-V sanal makine başlatılamadı.
Event ID 18504: VM snapshot hatası.
Event ID 19200: Hyper-V Integration Services hatası.
Event ID 21502: Virtual Switch bağlantı sorunu.
Event ID 32770: VM dinamik bellek hatası.
Event ID 32806: Hyper-V çoğaltma hatası.
Event ID 32960: VM geçiş (Live Migration) başarısız.
Event ID 33000: Hyper-V Host CPU yükü aşımı.
Event ID 33100: VM checkpoint hatası.
Event ID 33201: Sanal disk (VHDX) bozulması.

10. Diğer Kritik Olaylar

Event ID 4688: Yeni işlem oluşturuldu.
Event ID 4697: Hizmet yüklendi.
Event ID 4700: Zamanlanmış görev değiştirildi.
Event ID 4719: Sistem denetim ilkesi değişti.
Event ID 4739: Etki alanı ilkesi değişti.
Event ID 4800: Ekran koruyucu devre dışı bırakıldı.
Event ID 6273: Ağ ilkesi ihlali (NAP).
Event ID 6416: Cihaz sürücüsü yüklenemedi.
Event ID 8198: RPC (Remote Procedure Call) hatası.
Event ID 12294: BitLocker sürücü şifreleme hatası.

Event ID’leri Nasıl Analiz Edebilirim?

Olay Görüntüleyici (Event Viewer):
- Win + R > eventvwr.msc ile erişin.
- Windows Logs altında Application, Security, System günlüklerini kontrol edin.
PowerShell Komutları:
- Get-WinEvent -FilterHashtable @{LogName='System'; ID=41}

Post Views: 21

İlgili

Etiketlendi Güvenlik ve Ağ Hatalarının 100 Kodu, Windows Event ID Listesi: Sistem, Windows Event ID Rehberi: En Yaygın 100 Olay Kimliği ve Anlamları