Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] DistributedCOM

Kennie

Kennie

treuer Stammgast
Guten Tag zusammen, nach dem letzten Update bekomme ich in der Ereignisanzeige sehr oft diese Fehlermeldung: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

XML-Ansicht
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2018-05-05T15:42:24.400711900Z" />
<EventRecordID>4424</EventRecordID>
<Correlation />
<Execution ProcessID="560" ThreadID="2176" />
<Channel>System</Channel>
<Computer>DESKTOP-LPM7IE0</Computer>
<Security UserID="S-1-5-18" />
</System>
- <EventData>
<Data Name="param1">Anwendungsspezifisch</Data>
<Data Name="param2">Lokal</Data>
<Data Name="param3">Start</Data>
<Data Name="param4">Windows.SecurityCenter.WscBrokerManager</Data>
<Data Name="param5">Nicht verfügbar</Data>
<Data Name="param6">NT-AUTORITÄT</Data>
<Data Name="param7">SYSTEM</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (unter Verwendung von LRPC)</Data>
<Data Name="param10">Nicht verfügbar</Data>
<Data Name="param11">Nicht verfügbar</Data>
</EventData>
</Event>

Ich kann damit nichts anfangen, Fehler im Betrieb habe ich auch nicht, da jedoch das "Windows.SecurityCenter" erwähnt wird, wollte ich mal anfragen, ob es sich eventuell um ein Sicherheitsrelevantes Problem handeln könnte, oder ob ich diese Meldung einfach ignorieren kann.
Für sachdienliche Hinweise bedanke ich mich!
 
Anzeige
Die gleiche Meldung habe ich auch auf meine ganzen PCs, daher gehe ich mal von einem Fehler seitens MS aus!
 
Diese Anzeigen treten auch sofort nach einer Neuinstallation auf, und nicht nur bei Windows 10 sondern bei jedem OS
 
Okay, aber "keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager" klingt für mich erst einmal so, als ob dort irgendein Sicherheitsfeature nicht gestartet werden kann, ist dem nicht so?
 
Alles klar,
Danke für die Antworten, ich habe die Protokollierung der DistributedCOM Meldungen einfach unter - > HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-System\{1b562e86-b7aa-4131-badc-b6f3a001407e} deaktiviert, Enebled auf 0
 
Kennie schrieb:
Okay, aber "keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager" klingt für mich erst einmal so, als ob dort irgendein Sicherheitsfeature nicht gestartet werden kann, ist dem nicht so?
Zum Vergrößern anklicken....
Nein, das heißt es nicht. Wenn ein Sicherheitsfeature nicht gestartet würde, gäbe es eine für jeden Nutzer sichtbare Meldung im Info-Center oder im Windows Defender Security Center.

Die vollständige Meldung sieht so oder so ähnlich aus (CLSID und APPID wechseln und sind meist kein Klartext, sondern nummerische IDs):
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscDataProtection
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Zum Vergrößern anklicken....
Es wird also nur eine COM-Serveranwendung nicht gestartet. Diese Meldungen sind unwichtig, weil DCOM, COM oder OLE (alles Namen für ein und dasselbe) veraltet und nur noch aufgrund von Abwärtskompatiblität in Windows enthalten sind. Prinzipiell sind nicht erteilte Berechtigungen eher gut als schlecht, solange es keine anderen Fehlermeldungen gibt. Interessant sind solche Meldungen nur für Nutzer, die diese Schnittstelle verwenden wollen. Nur die sollten dann auch die Sicherheitsberechtigung ändern.

Jedenfalls treten die Meldungen mit Windows.SecurityCenter.WscBrokerManager und Windows.SecurityCenter.WscDataProtection in jedem Windows 10 vermutlich ab Version 1803 auf. Wer sich nach diesen Informationen immer noch darüber aufregt, soll die vollständige Dokumentation von Windows und ein paar Bücher über Betriebssystementwicklung lesen, danach sollte sich die Aufregung legen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben