Ergebnis 1 bis 3 von 3

Thema: Ereignisanzeige, Warnung WMI 63

  1. #1
    GANJiN
    Erster Beitrag

    Ereignisanzeige, Warnung WMI 63

    Hallo,

    In der Ereignisanzeige bekomme ich etwa alle 2 Minuten diese Warnungen:


    Ein WpcClamperProv-Anbieter wurde im WMI-Namespace (Windows-Verwaltungsinstrumentation) ROOT\CIMV2\Applications\WindowsParentalControls zur Verwendung des Kontos "LocalSystem" registriert. Dieses Konto ist ein privilegiertes Konto, d. h. der Anbieter kann Sicherheitsverletzungen verursachen, wenn der Identitätswechsel für Benutzeranforderungen nicht korrekt ausgeführt wird.
    Ein MS_NT_EVENTLOG_EVENT_PROVIDER-Anbieter wurde im WMI-Namespace (Windows-Verwaltungsinstrumentation) Root\CIMV2 zur Verwendung des Kontos "LocalSystem" registriert. Dieses Konto ist ein privilegiertes Konto, d. h. der Anbieter kann Sicherheitsverletzungen verursachen, wenn der Identitätswechsel für Benutzeranforderungen nicht korrekt ausgeführt wird.

    Ich habe leider nichts genaues zu einer Lösung gefunden, was kann ich tun?


    Grüße

  2.   Anzeige

     
  3. #2
    Anubis69
    gehört zum Inventar Avatar von Anubis69

    AW: Ereignisanzeige, Warnung WMI 63

    Hallo GANJiN und willkommen hier
    Dazu fällt mir leider nichts ein, aber bevor das Thema in der Versenkung verschwindet...
    ...ich gebe ab an User, die sich mit der Fehlerbeschreibung auskennen

  4. #3
    ttoelle66
    Moderator a.D. Avatar von ttoelle66

    AW: Ereignisanzeige, Warnung WMI 63

    Hallo GANJiN,

    Zitat zur Fehlerbeschreibung: Das WMI-Provider-Subsystem führt einzelne Provider auf speziellen COM-Servern je nach der erforderlichen Sicherheitsstufe aus. Nur Administratoren können Provider registrieren und ihre erforderliche Sicherheitsstufe konfigurieren. Für die Verwendung des Kontos "LocalSystem" sollten nur vertrauenswürdige Provider konfiguriert werden. Diese Warnung verhält sich wie ein Überwachungsdatensatz, um anzuzeigen, dass der Provider mit den Berechtigungen des Kontos "LocalSystem" ausgeführt wird.

    Oft steht in der Beschreibung der Warnung, welches Programm/Software dafür verantwortlich ist: z.B. Beschreibung:

    Der Provider "OffProv11" wurde im WMI-Namespace "Root\MSAPPS11" für die Verwendung des Kontos "LocalSystem" registriert. Dieses Konto ist mit Berechtigungen ausgestattet. Der Provider verursacht eventuell eine Sicherheitsverletzung, wenn er die Benutzeranforderungen nicht korrekt imitiert.


    Das sieht dann im Log in etwa so aus:

    verborgener Text:
    Log Name: Application
    Source: Microsoft-Windows-WMI
    Date: 12/27/2008 11:33:34 PM
    Event ID: 63
    Task Category: None
    Level: Warning
    Keywords: Classic
    User: SYSTEM
    Computer: XXXXXXXX
    Description:
    A provider, OffProv11, has been registered in the Windows Management Instrumentation namespace Root\MSAPPS12 to use the LocalSystem account. This account is privileged and the provider may cause a security violation if it does not correctly impersonate user requests.
    Event Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
    <System>
    <Provider Name="Microsoft-Windows-WMI" Guid="{1edeee53-0afe-4609-b846-d8c0b2075b1f}" EventSourceName="WinMgmt" />
    <EventID Qualifiers="32768">63</EventID>
    <Version>0</Version>
    <Level>3</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2008-12-28T04:33:34.000Z" />
    <EventRecordID>268</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />
    <Channel>Application</Channel>
    <Computer>XXXXXX</Computer>
    <Security UserID="S-1-5-18" />
    </System>
    <EventData>
    <Data>OffProv11</Data>
    <Data>Root\MSAPPS12</Data>
    </EventData>
    </Event>


    Bitte stelle einmal per copy and paste die Ereignisdetails von der XML-Ansicht ein. Möglicherweise haben wir dann einen Anhaltspunkt! Siehe Screen
    Miniaturansichten angehängter Grafiken Miniaturansichten angehängter Grafiken Ereignisanzeige,  Warnung WMI 63-ereignisanzeige.png  

Ähnliche Themen

  1. Frage: WMI Ereignis-ID 63
    Von SanSkyline im Forum Spielen unter Windows
    Antworten: 3
    Letzter Beitrag: 19.02.2012, 11:30
  2. System: Anwendungsfehler WMI Fehler ID 10
    Von svenone im Forum Windows Vista allgemein
    Antworten: 6
    Letzter Beitrag: 04.02.2012, 16:02
  3. System: Warnung in der Ereignisanzeige
    Von bmueller im Forum Windows 7 allgemein
    Antworten: 1
    Letzter Beitrag: 10.11.2011, 08:21
  4. System: Warnung - Ereignisanzeige
    Von bmueller im Forum Windows 7 allgemein
    Antworten: 6
    Letzter Beitrag: 06.11.2009, 14:42
  5. System: WMI-Leistungsreserveadapter ?
    Von wolf22 im Forum Windows Vista allgemein
    Antworten: 4
    Letzter Beitrag: 30.07.2009, 18:44

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •