Ergebnis 1 bis 8 von 8
Danke Übersicht17Danke
  • 5 Post By build10240
  • 1 Post By SlashRose
  • 2 Post By Henry E.
  • 1 Post By Henry E.
  • 2 Post By Kennie
  • 6 Post By build10240
Thema: DistributedCOM Guten Tag zusammen, nach dem letzten Update bekomme ich in der Ereignisanzeige sehr oft diese Fehlermeldung: Durch die Berechtigungseinstellungen für ...
  1. #1
    Kennie
    kennt sich schon aus Avatar von Kennie

    DistributedCOM

    Guten Tag zusammen, nach dem letzten Update bekomme ich in der Ereignisanzeige sehr oft diese Fehlermeldung: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
    Windows.SecurityCenter.WscBrokerManager
    und der APPID
    Nicht verfügbar
    im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


    XML-Ansicht
    verborgener Text:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
    - <System>
    <Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
    <EventID Qualifiers="0">10016</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8080000000000000</Keywords>
    <TimeCreated SystemTime="2018-05-05T15:42:24.400711900Z" />
    <EventRecordID>4424</EventRecordID>
    <Correlation />
    <Execution ProcessID="560" ThreadID="2176" />
    <Channel>System</Channel>
    <Computer>DESKTOP-LPM7IE0</Computer>
    <Security UserID="S-1-5-18" />
    </System>
    - <EventData>
    <Data Name="param1">Anwendungsspezifisch</Data>
    <Data Name="param2">Lokal</Data>
    <Data Name="param3">Start</Data>
    <Data Name="param4">Windows.SecurityCenter.WscBrokerManager</Data>
    <Data Name="param5">Nicht verfügbar</Data>
    <Data Name="param6">NT-AUTORITÄT</Data>
    <Data Name="param7">SYSTEM</Data>
    <Data Name="param8">S-1-5-18</Data>
    <Data Name="param9">LocalHost (unter Verwendung von LRPC)</Data>
    <Data Name="param10">Nicht verfügbar</Data>
    <Data Name="param11">Nicht verfügbar</Data>
    </EventData>
    </Event>


    Ich kann damit nichts anfangen, Fehler im Betrieb habe ich auch nicht, da jedoch das "Windows.SecurityCenter" erwähnt wird, wollte ich mal anfragen, ob es sich eventuell um ein Sicherheitsrelevantes Problem handeln könnte, oder ob ich diese Meldung einfach ignorieren kann.
    Für sachdienliche Hinweise bedanke ich mich!

  2. #2
    build10240
    gehört zum Inventar

    AW: DistributedCOM

    Solange keine bemerkbaren Fehler im System auftreten, ignorieren. Siehe auch https://support.microsoft.com/de-de/...ws-server-2016

    In die Ereignisanzeige sollte man nur schauen, wenn man sich bewußt ist, was dort aufgezeichnet wird und wie die Ereignisse zu bewerten sind. Ansonsten ist der Zuverlässigkeitsverlauf die bessere Alternative. Dort tauchen i.d.R. nur Fehler auf, die tatsächlich relevant sind.
    Henry E., areiland, Ari45 und 2 weitere bedanken sich.

  3. #3
    SlashRose
    gehört zum Inventar

    AW: DistributedCOM

    Die gleiche Meldung habe ich auch auf meine ganzen PCs, daher gehe ich mal von einem Fehler seitens MS aus!
    Terrier! bedankt sich.

  4. #4
    Henry E.
    Moderator Avatar von Henry E.

    AW: DistributedCOM

    Diese Anzeigen treten auch sofort nach einer Neuinstallation auf, und nicht nur bei Windows 10 sondern bei jedem OS
    Terrier! und Kennie bedanken sich.

  5. #5
    Kennie
    kennt sich schon aus Avatar von Kennie

    AW: DistributedCOM

    Okay, aber "keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
    Windows.SecurityCenter.WscBrokerManager"
    klingt für mich erst einmal so, als ob dort irgendein Sicherheitsfeature nicht gestartet werden kann, ist dem nicht so?

  6. #6
    Henry E.
    Moderator Avatar von Henry E.

    AW: DistributedCOM

    Hier ist ein gleichgelagerter Thread, eventuell dort mal vergleichen

    https://www.tenforums.com/general-su...ermanager.html
    Kennie bedankt sich.

  7. #7
    Kennie
    kennt sich schon aus Avatar von Kennie

    AW: DistributedCOM

    Alles klar,
    Danke für die Antworten, ich habe die Protokollierung der DistributedCOM Meldungen einfach unter - > HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-System\{1b562e86-b7aa-4131-badc-b6f3a001407e} deaktiviert, Enebled auf 0
    bmueller und Henry E. bedanken sich.

  8. #8
    build10240
    gehört zum Inventar

    AW: DistributedCOM

    Zitat Zitat von Kennie Beitrag anzeigen
    Okay, aber "keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
    Windows.SecurityCenter.WscBrokerManager"
    klingt für mich erst einmal so, als ob dort irgendein Sicherheitsfeature nicht gestartet werden kann, ist dem nicht so?
    Nein, das heißt es nicht. Wenn ein Sicherheitsfeature nicht gestartet würde, gäbe es eine für jeden Nutzer sichtbare Meldung im Info-Center oder im Windows Defender Security Center.

    Die vollständige Meldung sieht so oder so ähnlich aus (CLSID und APPID wechseln und sind meist kein Klartext, sondern nummerische IDs):
    Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
    Windows.SecurityCenter.WscDataProtection
    und der APPID
    Nicht verfügbar
    im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
    Es wird also nur eine COM-Serveranwendung nicht gestartet. Diese Meldungen sind unwichtig, weil DCOM, COM oder OLE (alles Namen für ein und dasselbe) veraltet und nur noch aufgrund von Abwärtskompatiblität in Windows enthalten sind. Prinzipiell sind nicht erteilte Berechtigungen eher gut als schlecht, solange es keine anderen Fehlermeldungen gibt. Interessant sind solche Meldungen nur für Nutzer, die diese Schnittstelle verwenden wollen. Nur die sollten dann auch die Sicherheitsberechtigung ändern.

    Jedenfalls treten die Meldungen mit Windows.SecurityCenter.WscBrokerManager und Windows.SecurityCenter.WscDataProtection in jedem Windows 10 vermutlich ab Version 1803 auf. Wer sich nach diesen Informationen immer noch darüber aufregt, soll die vollständige Dokumentation von Windows und ein paar Bücher über Betriebssystementwicklung lesen, danach sollte sich die Aufregung legen.
    Ari45, areiland, SlashRose und 3 weitere bedanken sich.

Lesezeichen


  • An Google übertragen Google
  • -->

    Berechtigungen

    • Neue Themen erstellen: Nein
    • Themen beantworten: Nein
    • Anhänge hochladen: Nein
    • Beiträge bearbeiten: Nein
    •  

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163