Описание событий системы безопасности в Windows Vista и Windows Server 2008 - https://support.microsoft.com/kb/947226
10 критически важных event ID для мониторинга - http://habrahabr.ru/company/netwrix/blog/148501/

Описание:
Ошибка получения автоматического обновления последовательного номера стороннего корневого списка из: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> с кодом ошибки: Сетевое подключение не существует.

Ошибку оставляет компонент Windows «Обновление корневых сертификатов» не может получить сертификаты с сайта Microsoft.

Либо отключаем компонент и ставим сертификаты через WSUS. Либо разрешаем доступ.

http://support.microsoft.com/kb/317541

Ошибка появляется при обновлении GPO из за отсутствия директорий указанаых в HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders и HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders

mkdir "C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Network Shortcuts"
mkdir "C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Recent"
mkdir "C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\SendTo"
mkdir "C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup"
mkdir "C:\Windows\System32\config\systemprofile\Favorites"
mkdir "C:\Windows\System32\config\systemprofile\Desktop"
mkdir "C:\Windows\system32\config\systemprofile\Documents"
mkdir "C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup"

http://answers.microsoft.com/en-us/windows/forum/windows_7-performance/i-have-a-new-issue-with-known-folders-warning-1002/f961bed3-cb6a-48d7-84c9-f7e5285612d0\\

При этом выкидывает из RDP сессии. Необходимо подключиться с глубиной цвета не менее 15бит