Kennie
treuer Stammgast
Guten Tag zusammen, nach dem letzten Update bekomme ich in der Ereignisanzeige sehr oft diese Fehlermeldung: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
XML-Ansicht
Ich kann damit nichts anfangen, Fehler im Betrieb habe ich auch nicht, da jedoch das "Windows.SecurityCenter" erwähnt wird, wollte ich mal anfragen, ob es sich eventuell um ein Sicherheitsrelevantes Problem handeln könnte, oder ob ich diese Meldung einfach ignorieren kann.
Für sachdienliche Hinweise bedanke ich mich!
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
XML-Ansicht
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2018-05-05T15:42:24.400711900Z" />
<EventRecordID>4424</EventRecordID>
<Correlation />
<Execution ProcessID="560" ThreadID="2176" />
<Channel>System</Channel>
<Computer>DESKTOP-LPM7IE0</Computer>
<Security UserID="S-1-5-18" />
</System>
- <EventData>
<Data Name="param1">Anwendungsspezifisch</Data>
<Data Name="param2">Lokal</Data>
<Data Name="param3">Start</Data>
<Data Name="param4">Windows.SecurityCenter.WscBrokerManager</Data>
<Data Name="param5">Nicht verfügbar</Data>
<Data Name="param6">NT-AUTORITÄT</Data>
<Data Name="param7">SYSTEM</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (unter Verwendung von LRPC)</Data>
<Data Name="param10">Nicht verfügbar</Data>
<Data Name="param11">Nicht verfügbar</Data>
</EventData>
</Event>
- <System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2018-05-05T15:42:24.400711900Z" />
<EventRecordID>4424</EventRecordID>
<Correlation />
<Execution ProcessID="560" ThreadID="2176" />
<Channel>System</Channel>
<Computer>DESKTOP-LPM7IE0</Computer>
<Security UserID="S-1-5-18" />
</System>
- <EventData>
<Data Name="param1">Anwendungsspezifisch</Data>
<Data Name="param2">Lokal</Data>
<Data Name="param3">Start</Data>
<Data Name="param4">Windows.SecurityCenter.WscBrokerManager</Data>
<Data Name="param5">Nicht verfügbar</Data>
<Data Name="param6">NT-AUTORITÄT</Data>
<Data Name="param7">SYSTEM</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (unter Verwendung von LRPC)</Data>
<Data Name="param10">Nicht verfügbar</Data>
<Data Name="param11">Nicht verfügbar</Data>
</EventData>
</Event>
Ich kann damit nichts anfangen, Fehler im Betrieb habe ich auch nicht, da jedoch das "Windows.SecurityCenter" erwähnt wird, wollte ich mal anfragen, ob es sich eventuell um ein Sicherheitsrelevantes Problem handeln könnte, oder ob ich diese Meldung einfach ignorieren kann.
Für sachdienliche Hinweise bedanke ich mich!