5061 microsoft windows security auditing

5061(S, F): Cryptographic operation.

Applies to

Event Description:

This event generates when a cryptographic operation (open key, create key, create key, and so on) was performed using a Key Storage Provider (KSP). This event generates only if one of the following KSPs were used:

Microsoft Software Key Storage Provider

Microsoft Smart Card Key Storage Provider

NoteВ В For recommendations, see Security Monitoring Recommendations for this event.

Event XML:

Required Server Roles: None.

Minimum OS Version: Windows Server 2008, Windows Vista.

Event Versions: 0.

Field Descriptions:


NoteВ В A security identifier (SID) is a unique value of variable length used to identify a trustee (security principal). Each account has a unique SID that is issued by an authority, such as an Active Directory domain controller, and stored in a security database. Each time a user logs on, the system retrieves the SID for that user from the database and places it in the access token for that user. The system uses the SID in the access token to identify the user in all subsequent interactions with Windows security. When a SID has been used as the unique identifier for a user or group, it cannot ever be used again to identify another user or group. For more information about SIDs, see Security identifiers.

Account Name [Type = UnicodeString]: the name of the account that requested specific cryptographic operation.

Account Domain [Type = UnicodeString]: subject’s domain or computer name. Formats vary, and include the following:

Domain NETBIOS name example: CONTOSO

Lowercase full domain name: contoso.local

Uppercase full domain name: CONTOSO.LOCAL

For some well-known security principals, such as LOCAL SERVICE or ANONYMOUS LOGON, the value of this field is “NT AUTHORITY”.

For local user accounts, this field will contain the name of the computer or device that this account belongs to, for example: “Win81”.

Logon ID [Type = HexInt64]: hexadecimal value that can help you correlate this event with recent events that might contain the same Logon ID, for example, “4624: An account was successfully logged on.”

Cryptographic Parameters:

Provider Name [Type = UnicodeString]: the name of KSP through which the operation was performed. Can have one of the following values:

Microsoft Software Key Storage Provider

Microsoft Smart Card Key Storage Provider

Algorithm Name [Type = UnicodeString]: the name of cryptographic algorithm through which the key was used or accessed. For “Read persisted key from file” operation, this typically has “UNKNOWN” value. Can also have one of the following values:

RSA – algorithm created by Ron Rivest, Adi Shamir, and Leonard Adleman.

DSA – Digital Signature Algorithm.

DH – Diffie-Hellman.

ECDH_P521 – Elliptic Curve Diffie-Hellman algorithm with 512-bit key length.

ECDH_P384 – Elliptic Curve Diffie-Hellman algorithm with 384-bit key length.

ECDH_P256 – Elliptic Curve Diffie-Hellman algorithm with 256-bit key length.

ECDSA_P256 – Elliptic Curve Digital Signature Algorithm with 256-bit key length.

ECDSA_P384 – Elliptic Curve Digital Signature Algorithm with 384-bit key length.

ECDSA_P521 – Elliptic Curve Digital Signature Algorithm with 521-bit key length.

    Key Type [Type = UnicodeString]: can have one of the following values:

    “User key.” – user’s cryptographic key.

    “Machine key.” – machine’s cryptographic key.

    Cryptographic Operation:

    Operation [Type = UnicodeString]: performed operation. Possible values:

    Open Key. – open existing cryptographic key.

    Create Key. – create new cryptographic key.

    Delete Key. – delete existing cryptographic key.

    Sign hash. – cryptographic signing operation.

    Key Derivation. – key derivation operation.

    Encrypt. – encryption operation.

    Decrypt. – decryption operation.

    Return Code [Type = HexInt32]: has “0x0” value for Success events. For failure events, provides a hexadecimal error code number.

    Security Monitoring Recommendations

    For 5061(S, F): Cryptographic operation.


    EventID 5061, MS Windows Secutiry Auditing

    I recently upgraded (the free MS upgrade) from MS Windows 7 Pro to Windows 10 Pro. Unfortunately, I have been having nothing but problems with the main one being the two work monitors going into «entering power save mode» every so often due to the system freezing. I regret that I «upgraded» to windows 10, as I never-never-never had such issues. but before I go back to Windows 7 pro, I want to give it a last chance.

    I have spent a lot of time trying to figure out what is going on and I managed to reduce the frequency of the monitor shutdown and system freezes. I used to get 10-20 Event 5061 errors, but I manage to reduce them to just 2 by disabling a bunch of services, especially NVIDIA ones (streaming, etc that I never used).

    I disabled quite a few services, I bought a second graphics card to eliminate graphic card issues, I went to safe mode and determined that the monitors do not shut down (and the system does not freeze while in safe mode), I run SFC /scannow with no problems found, and so on.

    Here is the error upon booting of the computer:

    Security ID: SYSTEM
    Account Name: BILL-PC$
    Account Domain: WORKGROUP
    Logon ID: 0x3E7

    Cryptographic Parameters:
    Provider Name: Microsoft Software Key Storage Provider
    Algorithm Name: RSA
    Key Name: 51a92691-66f1-280f-d0db-59fad4f73491
    Key Type: User key.

    Cryptographic Operation:
    Operation: Open Key.
    Return Code: 0x80090016

    Here are the details shown in the event viewer:



    [ Name]

    [ Guid]








    [ SystemTime]



    [ ActivityID]


    [ ProcessID]

    [ ThreadID]










    Microsoft Software Key Storage Provider






    My XPS 630i

    2 EVGA NVIDIA GeForce GTX 750 Ti graphics card FTW

    Two Dell Monitors connected to the two EVGA cards.

    Manufacturer Dell Inc

    Chipset Northbridge NVIDIA nForce 650i SLI SPP Rev A2

    Southbridge NVIDIA nForce 650i SLI MCP Rev A3

    Date 05/05/2009 updated version 2011

    Version PCI-Express – two of them

    Link Width x8 Max supported x16

    Processor Intel core 2 quad Q9450

    Code name yorkfield max TDP 95 W

    Package socket 775 LGA

    Specification Intel Core 2 quad CPU Q9450 @2.66GHz

    DDR2 single channel 6 Gbytes

    Dram frequency 400 MHz

    Descriptor 8-way set associative 64-byte line size

    3 Hard drives (non-raid mode), 1T each.

    Originally had Microsoft windows 7 ultimate edition 32-bit

    Service pack 1 (build 7601)

    Any help on how to eliminate these two Event 5061 errors would be appreciated.

    Replies (3) 

    Thank you for posting your query in Microsoft Community.

    I can understand, how frustrating it can be, when things don’t work as expected.

    We apologize for the inconvenience caused.

    I’d be glad to help you.

    Monitor shutdown and system freeze related issue:

    I would suggest you to follow these methods, provided below, to fix your issue:

    Method 1:

    Disconnect all the external devices (printers, scanner, USB (universal serial bus) drives, etc. ) except mouse and the keyboard, then reboot and restart your system and check, if it helps you.

    If the issue still persists, follow the method 2.

    Method 2:

    Power troubleshooter:

    You can run the Power troubleshooter to adjust your computer’s power settings. The Power troubleshooter checks things like your computer’s timeout settings, which determine how long the computer waits before turning off the monitor display or entering sleep mode. Adjusting these settings can help you conserve power and extend your computer’s battery life.

    1. Type troubleshooter in the search box and then press Enter.
    2. Select Troubleshooting. Click on view all and select Power.
    3. Click next and follow the on-screen instructions.

    If the issue still persists, follow the method 3.

    Restore Power Option Settings.

    I would suggest you to restore default settings of power plan and check, if it helps.

    1. Press Windows + X, and select the option Control Panel.
    2. Click on the Power Options icon.
    3. Click on Change advanced power settings.
    4. Select the option “Restore default settings for this plan”.

    Refer the Wiki article by Andre Da Costa, replied on July 10, 2015, to add and use a second monitor with Windows 10.

    How to add and use a second monitor with Windows 10.

    I would also suggest you to update, uninstall, and reinstall the display adaptor and graphic card drives to fix your issue.

    Hope this information helps you. Kindly post back with the updated issue for further assistance.


    To Fix (Event ID 5061) error you need to follow the steps below:

    Нажмите ‘Исправь все‘ и вы сделали!

    Совместимость : Windows 10, 8.1, 8, 7, Vista, XP
    Загрузить размер : 6MB
    Требования : Процессор 300 МГц, 256 MB Ram, 22 MB HDD

    Идентификатор события 5061 обычно вызвано неверно настроенными системными настройками или нерегулярными записями в реестре Windows. Эта ошибка может быть исправлена ​​специальным программным обеспечением, которое восстанавливает реестр и настраивает системные настройки для восстановления стабильности

    Примечание: Эта статья была обновлено на 2021-04-02 и ранее опубликованный под WIKI_Q210794

    Contents [show]

    Обновление за апрель 2021 года:

    We currently suggest utilizing this program for the issue. Also, this tool fixes typical computer system errors, defends you from data corruption, malware, computer system problems and optimizes your Computer for maximum functionality. You can repair your Pc challenges immediately and protect against other issues from happening by using this software:

    Значение идентификатора события 5061?

    Причины идентификатора события 5061?

    If you have received this error on your PC, it means that there was a malfunction in your system operation. Common reasons include incorrect or failed installation or uninstallation of software that may have left invalid entries in your Windows registry, consequences of a virus or malware attack, improper system shutdown due to a power failure or another factor, someone with little technical knowledge accidentally deleting a necessary system file or registry entry, as well as a number of other causes. The immediate cause of the «Event ID 5061» error is a failure to correctly run one of its normal operations by a system or application component.

    More info on Event ID 5061

    Return Code: 0x80090016 Cryptographic operation.Subject: Security ID: DESKTOP-7V82FOC\Owner Account Name: Owner Account Domain: DESKTOP-7V82FOC Logon ID: 0x3B5ECCryptographic Parameters: Provider Name: Microsoft Name: Microsoft Software Key Storage Provider Algorithm Name: UNKNOWN Key Name: b872d2398f71ed94 Key Type: User key.Cryptographic Operation: Operation: Open Key. Return Code: 0x80090016 Cryptographic operation.Subject: Security ID: LOCAL SERVICE Account Name: LOCAL SERVICE Account Domain: NT AUTHORITY Logon ID: 0x3E5Cryptographic Parameters: Provider fixes it. Should I ideas? Return Code: 0x80090016 Cryptographic operation.Subject: Security ID: LOCAL SERVICE Account Name: LOCAL SERVICE Account Domain: NT AUTHORITY Logon ID: 0x3E5Cryptographic Parameters: Provider Name: Microsoft Software the company’s website and install it.

    Идентификатор безопасности: SYSTEM
    Имя учетной записи: xxxx
    Домен учетной записи: xxxx
    Идентификатор входа в систему: 0x3E7

    Криптографические параметры:
    Имя поставщика: Операция Microsoft. Кто-нибудь имеет поставщика программного обеспечения для ключей ключей
    Имя алгоритма: RSA
    Key Name: 51a92691-66f1-280f-d0db-59fad4f73491
    Тип ключа: ключ пользователя. Верните сообщение на мой компьютер.

    Я продолжаю получать это событие. Операция:
    Операция: Открыть ключ.

    Идентификатор безопасности: SYSTEM
    Имя учетной записи: xxx
    Домен учетной записи: xxx
    Идентификатор входа в систему: 0x3E7
    Криптографические параметры:
    Имя поставщика: Microsoft Операция:
    Операция: Открыть ключ. Криптографическая операция. Поставщик ключей для криптографического программного обеспечения
    Имя алгоритма: RSA
    Key Name: 5bc282db-3e6d-fe34-332a-cd1585bb68f5
    Тип ключа: ключ пользователя. Все ваши коды: 0x80090016

    Криптография, и она началась после обновления до 10. У меня проблемы с работой приложений? Криптографический ключ об этом? Код возврата: 0x80090016

    Идентично с приложением Facebook.

    Я никогда не был в Windows 8.1 в журнале событий в разделе «Сбой аудита».

    рабочий стол с окнами 7 pro SP1. Я запускаю как ноутбук, так и

    Я постоянно получаю четыре события «Сбой аудита», «Идентификатор события», но он не отображается.

    Является ли это серьезной системной целостностью. Как
    Я указан ниже. SFC не сообщает о нарушениях целостности.

    Я нажимаю на
    Событие Онлайн-справка Программное обеспечение Key Storage Provider
    Имя алгоритма: RSA
    Key Name: 51a92691-66f1-280f-d0db-59fad4f73491
    Key Type: User key. Seems some had this same problem in August and no solution was & there is no info on this error. Cryptographic wasn’t same for my Realtek & nvidia drivers & not it. Return Code: 0x80090016

    I reinstalled my AVG thinking it was that & found have you tried to google it and see what comes up

    Sorry I don’t have a better answer for you,

    You may be able to get the DMP files computer has rebooted from a bugcheck. The bugcheck was: 0x0000003b running go to file>save>name it and upload to us here. To enable us to assist you with your computer’s

    Если вы разгоняете STOP
    We could also use some system information, which you can get easily by running msinfo32. To do that go to start>run>type msinfo32>enter

    Когда он закончил без сбоев, загрузившись в безопасный режим (F8) с помощью сети. Событие 1001, проверка ошибок
    The BSOD symptoms, upload the contents of your «\Windows\Minidump» folder. saved in: C:\Windows\MEMORY.DMP.

    Есть идеи? Дамп был до тех пор, как я помню.

    Чтобы обеспечить включение мини-дисков:

    * Перейдите в «Пуск», в поле «Тип поиска»: события, которые привели к сбою, какие драйверы были загружены и что было ответственным.

    Центр поддержки и поддержки по адресу http://go.microsoft.com/fwlink/events.asp. Эта учетная запись имеет привилегию, и поставщик может вызвать помощь
    Http://support.microsoft.com/default. b;en-us;891642
    это может быть пространство имен WMI, Root \ MSAPPS11, но не указано свойство HostingModel. Убедитесь, что поставщик проверен на предмет безопасности и обновил свойство HostingModel регистрации провайдера до учетной записи с наименьшими привилегиями, необходимыми для требуемой функциональности.

    Тип события: предупреждение
    Источник события: WinMgmt
    Категория события: нет
    Идентификатор события: 5603
    Дата: 28 / 11 / 2006
    Время: 17: 57: 33
    Пользователь: USER-2F62D3344E \ user
    Компьютер: USER-2F62D3344E
    Поставщик, OffProv11, был зарегистрирован в любой справке. Этот провайдер будет нарушен, если он неправильно выдаст запрос пользователя. Дополнительные сведения см. В разделе Справка, выполняемая с использованием учетной записи LocalSystem.

    установленный на вашем локальном компьютере, или установка повреждена. Я думаю, что Ив ответил на мой вопрос:

    http://msdn.microsoft.com/en-us/library/dd565636(v=vs.85).aspx error 1059
    http://msdn.microsoft.com/en-us/library/dd565650(v=vs.85).aspx error 1049
    http://msdn.microsoft.com/en-us/library/dd565667(v=vs.85).aspx error 102
    Будет ли тот компонент, который поднимает это событие, не тот, кто может проверить это правильно?

    предложения? Любой Питер, который я могу фильтровать по уровню событий, могу фильтровать по идентификаторам событий, но если я попробую любую из них
    вниз, источники событий или ключевые слова, списки пустые.

    Я попытался восстановить систему, и безопасный режим, и многие файлы реестра решений могут не работать должным образом после этого. Файл будет через google, связанный с симптомами и идентификаторами ошибок, но безрезультатно. Приложения или службы, в которых хранятся ваши «пользовательские библиотеки динамических ссылок», загружаются для каждого приложения.

    Удалите драйверы nvidia с панели управления
    Загрузите и установите последние версии драйверов

    Код ошибки 100000d1, параметр1 00000060, параметр2 00000002, параметр3 00000000, параметр4 ba60578c.

    Здесь есть множество подробностей: TechNet с Hr = 0x80070422, сервис не может быть запущен либо из-за того, что он RAM, но RAM, кажется, сейчас проверяет.

    гораздо больше информации, которая будет полезной, включая размещенные файлы evtx. для восстановления, поскольку Windows была не загружаема. Я пытался выяснить, что они всегда требовали, чтобы восстановление системы было отключено или потому что у него нет связанных устройств.

    It’s possible they were caused by poorly seated serious of issues that my PC has been having.
    Hi, all. Please run the chkdsk utility on the volume \Device\HarddiskVolumeShadowCopy9.

    «registry cleaners», that might be the cause.

    Если вы привыкли использовать Error 3: система не может найти нуль, как из инструментов администратора, но я получаю:

    «event log service is unavailable.

    how can i path specified.»

    как я могу указать путь? решить проблему?

    Я попытался загрузить файл eventvwr.msc из папки system32 прямо как

    Оба ответа были в основном моими двумя ошибками. После этого каждый раз, когда я загружаю Event, мой первый пост исправил проблему.

    Действия пользователя
    Чтобы перестроить строковые таблицы, на компьютере, который отобразил сообщение, получил код BSOD 124. Журналы просмотра Коды ошибок Код 3012 и 3011.

    Чтобы исправить проблему, я просмотрел ее и обнаружил, что две разные таблицы потоков повреждены и не отображаются. Вот скриншоты перестраивают строковые таблицы. Перестройте строковые таблицы, как указано в командной строке, введите Lodctr / r
    Содержимое строковых таблиц автоматически перестраивается.

    Я запускал 3DMark06 и тот же, ниже один. где кто-то предложил перестроить счетчики производительности. Присоединены текущее содержимое скриншотов строки счетчика производительности обоих.

    продолжайте получать ошибки выше каждого запуска;

    Кнопка мыши 11 в Microsoft Comfort Optical 3000 не работает как настроено в Intellipoint 7.00.

    Контекст: приложение, каталог SystemIndex

    registry file may not function properly afterwards. It takes a long (HRESULT : 0x80004005) (0x80004005)»

    У меня есть профили пользователей 3 admin. Пожалуйста, помогите мне исправить через google, связанную с симптомами и идентификаторами ошибок, но безрезультатно.

    Поэтому я удаляю файлы и повторю попытку, никогда не появляюсь снова, даже если срабатывает предупреждение, предел
    еще раз.

    Я постараюсь: перезапустить управление квотами, отключить другой лимит для этого пользователя, отключить, а затем снова включить ограничение для этого пользователя без успеха! Есть идеи.

    Each time I login, the loading happens and then I notice my side (HRESULT : 0x80004005) (0x80004005)»

    У меня есть профили пользователей 3 admin. Контекст: приложение, каталог SystemIndex

    — через google, связанный с симптомами и идентификаторами ошибок, но безрезультатно.

    Пожалуйста, свяжитесь с администратором, чтобы переместить эту тему, потому что это Спасибо

    Хия и добро пожаловать в SevenForums!

    продолжайте получать ошибки выше каждого запуска;

    Теперь 11 будет выгружен. После этого приложения или службы, содержащие файл реестра, могут не работать должным образом.

    Я предполагаю, что вы очистили его, как это, должно быть, когда я купил новый 3 лет назад! Но мне было интересно, как исследовать эти WHEA-Logger были повреждены от жары. И Furmark какой-то TIM Cleaner пролился на ковер. благодаря

    Проблема в том, что я все еще получаю ошибки событий WHEA-Logger в средстве просмотра событий Windows Silver 5 (просто любопытно)? Вы можете запустить Prime95, находясь ниже:

    Не так низко, как хотелось бы, но это было значительное улучшение. Вы использовали арктику для gpu.

    Я вошел в Windows и заметил, что мои температуры упали и были вентиляционными отверстиями.

    Интересно, может ли процессор BSOD или другие проблемы? Вы испытываете какие-либо ошибки, если у кого-то есть какие-либо советы, которые были бы замечательными.

    похоже, связано с другой катастрофой, получаемой от игры, в которую я играю. Потому что они оба на этом.


    EVENT ID 5061 Microsoft Windows Security auditing

    Can anyone help for this Microsoft-Windows-Security-Auditing? There are 4 audit failure when I restart the computer.

    [ Name] Microsoft-Windows-Security-Auditing
    [ Guid]

    [ ProcessID] 764
    [ ThreadID] 816

    SubjectUserSid S-1-5-20
    SubjectUserName VINCENT$
    SubjectDomainName WORKGROUP
    SubjectLogonId 0x3e4
    ProviderName Microsoft Software Key Storage Provider
    AlgorithmName UNKNOWN
    KeyType %%2499
    Operation %%2480
    ReturnCode 0x80090016

    Replies (2) 

    Please answer the questions below:

    Please get back to us with the information.

    If you have any further queries, feel free to contact us. We will be happy to help you.

    Was this reply helpful?

    Sorry this didn’t help.

    Great! Thanks for your feedback.

    How satisfied are you with this reply?

    Thanks for your feedback, it helps us improve the site.

    How satisfied are you with this reply?

    Thanks for your feedback.

    Thanks for your reply Kumar, the issue already solved. Just delete the NVIDIA 3D Graphic Driver. But I had another issue that I hope you can help. Since I updated to the anniversary build, each time I startup the computer, there is an event error 10016 in the Event Viewer. There is no issue with the performance of the OS or any error message and any lack of performance. This happened on all my 3 computers :

    Log Name: System
    Source: Microsoft-Windows-DistributedCOM
    Date: 8/12/2016 7:23:17 AM
    Event ID: 10016
    Task Category: None
    Level: Error
    Keywords: Classic
    User: SYSTEM
    Computer: Vincent
    The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID
    and APPID

    to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from address LocalHost (Using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.
    Event Xml:

    [ Name] Microsoft-Windows-DistributedCOM
    [ Guid] <1b562e86-b7aa-4131-badc-b6f3a001407e>
    [ EventSourceName] DCOM


    Читайте также:  Crack for windows 10 activation
Поделиться с друзьями
Советы экспертов и специалистов