| UknownNwbie | 30.07.2010 03:29 |
Sicherheitsloch? - Ständig Fehler in der Ereignisanzeige
Diese Fehlermeldungen kommen immer wieder: 1.
Um was für Prozesse/Applikationen handelt es sich und für was werden sie benötigt?
2.
Muss ich mir deswegen Gedanken machen (Stichwort Sicherheitslöcher)? Zitat:
Protokollname: Application
Quelle: Microsoft-Windows-WMI
Ereignis-ID: 10
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Beschreibung:
Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
|
und Zitat:
Protokollname: Application
Quelle: Microsoft-Windows-WMI
Ereignis-ID: 63
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: SYSTEM
Beschreibung:
Ein WmiPerfClass-Anbieter wurde im WMI-Namespace (Windows-Verwaltungsinstrumentation) root\cimv2 zur Verwendung des Kontos "LocalSystem" registriert. Dieses Konto ist ein privilegiertes Konto, d. h. der Anbieter kann Sicherheitsverletzungen verursachen, wenn der Identitätswechsel für Benutzeranforderungen nicht korrekt ausgeführt wird.
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WMI" Guid="{1edeee53-0afe-4609-b846-d8c0b2075b1f}" EventSourceName="WinMgmt" />
<EventID Qualifiers="32768">63</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
|
und Zitat:
Protokollname: Application
Quelle: ESENT
Ereignis-ID: 215
Aufgabenkategorie:Protokollierung/Wiederherstellung
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Beschreibung:
WinMail (632) WindowsMail0: Die Sicherung wurde abgebrochen, weil sie vom Client angehalten wurde, oder weil die Verbindung mit dem Client unterbrochen wurde.
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="ESENT" />
<EventID Qualifiers="0">215</EventID>
<Level>2</Level>
<Task>3</Task>
<Keywords>0x80000000000000</Keywords>
<EventRecordID>70</EventRecordID>
<Channel>Application</Channel>
<Security />
</System>
<EventData>
<Data>WinMail</Data>
<Data>632</Data>
<Data>WindowsMail0: </Data>
|
Vielen lieben Dank fürs lesen und noch mehr Dank gibts dann später nach euren Antworten ;)
Gruß
Nwbie | 