Kolle97
Cadet 4th Year
- Registriert
- Aug. 2018
- Beiträge
- 103
Wie der Titel schon beschreibt habe ich einen Paketverlust zwischen 8-20%
in Spielen wie WoT oder WoT Blitz...
Treiber sind alle aktuell...
Ein Teil der Treiber wurden von einem Treibersuchprogramm gezogen da die Herstellerseite(Unter Windows 10 64bit) keine benötigten Treiber auflistet außer LAN und Audio.
Das Problem trat schon auf bevor ich die autotreiber installieren lassen habe...
Falls es wichtig ist:
Ich habe mir vor einiger Zeit eine Crucial BX500 mit 120GB erworben und dort läuft Windows drauf.
Es gab auch sonst keine Probleme mit oder wegen der SSD...
Ich habe aber beobachtet das dieses Problem nach der Installation von der Crucial Software auftauchte.... kann auch nur ein Zufall gewesen sein das es dadurch entstanden ist... habe die software deinstalliert ohne erfolg...
Windows hatte ich wegen diesem Problem auch reinstalliert mit Erfolg aber nach der Installation der Crucial software fing es scheinbar wieder an....
Ereignesanzeige Warnungen:
Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 19.12.2019 22:24:19
Ereignis-ID: 10016
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: DESKTOP-QO8C7UF\drunb
Computer: DESKTOP-QO8C7UF
Beschreibung:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-QO8C7UF\drunb" (SID: S-1-5-21-1920130858-3939231175-4268090989-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-12-19T21:24:19.470619300Z" />
<EventRecordID>677</EventRecordID>
<Correlation ActivityID="{eed762f0-3f14-4f7a-8634-aee3261e8c89}" />
<Execution ProcessID="524" ThreadID="1164" />
<Channel>System</Channel>
<Computer>DESKTOP-QO8C7UF</Computer>
<Security UserID="S-1-5-21-1920130858-3939231175-4268090989-1001" />
</System>
<EventData>
<Data Name="param1">Anwendungsspezifisch</Data>
<Data Name="param2">Lokal</Data>
<Data Name="param3">Aktivierung</Data>
<Data Name="param4">{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}</Data>
<Data Name="param5">{15C20B67-12E7-4BB6-92BB-7AFF07997402}</Data>
<Data Name="param6">DESKTOP-QO8C7UF</Data>
<Data Name="param7">drunb</Data>
<Data Name="param8">S-1-5-21-1920130858-3939231175-4268090989-1001</Data>
<Data Name="param9">LocalHost (unter Verwendung von LRPC)</Data>
<Data Name="param10">Nicht verfügbar</Data>
<Data Name="param11">Nicht verfügbar</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 19.12.2019 22:25:53
Ereignis-ID: 10016
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: SYSTEM
Computer: DESKTOP-QO8C7UF
Beschreibung:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-12-19T21:25:53.690544100Z" />
<EventRecordID>678</EventRecordID>
<Correlation ActivityID="{b24af041-6fce-4e50-bb47-68c9a7884245}" />
<Execution ProcessID="524" ThreadID="2124" />
<Channel>System</Channel>
<Computer>DESKTOP-QO8C7UF</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">Anwendungsspezifisch</Data>
<Data Name="param2">Lokal</Data>
<Data Name="param3">Start</Data>
<Data Name="param4">Windows.SecurityCenter.WscBrokerManager</Data>
<Data Name="param5">Nicht verfügbar</Data>
<Data Name="param6">NT-AUTORITÄT</Data>
<Data Name="param7">SYSTEM</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (unter Verwendung von LRPC)</Data>
<Data Name="param10">Nicht verfügbar</Data>
<Data Name="param11">Nicht verfügbar</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 19.12.2019 22:25:53
Ereignis-ID: 10016
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: SYSTEM
Computer: DESKTOP-QO8C7UF
Beschreibung:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscDataProtection
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-12-19T21:25:53.691598600Z" />
<EventRecordID>679</EventRecordID>
<Correlation ActivityID="{dfe67a68-848a-4926-aa51-aa7e8c387266}" />
<Execution ProcessID="524" ThreadID="1584" />
<Channel>System</Channel>
<Computer>DESKTOP-QO8C7UF</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">Anwendungsspezifisch</Data>
<Data Name="param2">Lokal</Data>
<Data Name="param3">Start</Data>
<Data Name="param4">Windows.SecurityCenter.WscDataProtection</Data>
<Data Name="param5">Nicht verfügbar</Data>
<Data Name="param6">NT-AUTORITÄT</Data>
<Data Name="param7">SYSTEM</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (unter Verwendung von LRPC)</Data>
<Data Name="param10">Nicht verfügbar</Data>
<Data Name="param11">Nicht verfügbar</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 19.12.2019 22:25:53
Ereignis-ID: 10016
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: SYSTEM
Computer: DESKTOP-QO8C7UF
Beschreibung:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.SecurityAppBroker
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-12-19T21:25:53.692539200Z" />
<EventRecordID>680</EventRecordID>
<Correlation ActivityID="{2bca6f55-889f-4e93-bfef-44a1c948a2ba}" />
<Execution ProcessID="524" ThreadID="1608" />
<Channel>System</Channel>
<Computer>DESKTOP-QO8C7UF</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">Anwendungsspezifisch</Data>
<Data Name="param2">Lokal</Data>
<Data Name="param3">Start</Data>
<Data Name="param4">Windows.SecurityCenter.SecurityAppBroker</Data>
<Data Name="param5">Nicht verfügbar</Data>
<Data Name="param6">NT-AUTORITÄT</Data>
<Data Name="param7">SYSTEM</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (unter Verwendung von LRPC)</Data>
<Data Name="param10">Nicht verfügbar</Data>
<Data Name="param11">Nicht verfügbar</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 19.12.2019 22:28:02
Ereignis-ID: 10016
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: DESKTOP-QO8C7UF\drunb
Computer: DESKTOP-QO8C7UF
Beschreibung:
Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "DESKTOP-QO8C7UF\drunb" (SID: S-1-5-21-1920130858-3939231175-4268090989-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
und der APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
im Anwendungscontainer "Microsoft.Windows.ShellExperienceHost_10.0.18362.387_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-12-19T21:28:02.890335000Z" />
<EventRecordID>682</EventRecordID>
<Correlation ActivityID="{aaaf4772-2e2c-4af9-a675-2ea4da89bd51}" />
<Execution ProcessID="524" ThreadID="5708" />
<Channel>System</Channel>
<Computer>DESKTOP-QO8C7UF</Computer>
<Security UserID="S-1-5-21-1920130858-3939231175-4268090989-1001" />
</System>
<EventData>
<Data Name="param1">Computerstandard</Data>
<Data Name="param2">Lokal</Data>
<Data Name="param3">Aktivierung</Data>
<Data Name="param4">{C2F03A33-21F5-47FA-B4BB-156362A2F239}</Data>
<Data Name="param5">{316CDED5-E4AE-4B15-9113-7055D84DCC97}</Data>
<Data Name="param6">DESKTOP-QO8C7UF</Data>
<Data Name="param7">drunb</Data>
<Data Name="param8">S-1-5-21-1920130858-3939231175-4268090989-1001</Data>
<Data Name="param9">LocalHost (unter Verwendung von LRPC)</Data>
<Data Name="param10">Microsoft.Windows.ShellExperienceHost_10.0.18362.387_neutral_neutral_cw5n1h2txyewy</Data>
<Data Name="param11">S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708</Data>
</EventData>
</Event>
in Spielen wie WoT oder WoT Blitz...
Treiber sind alle aktuell...
Ein Teil der Treiber wurden von einem Treibersuchprogramm gezogen da die Herstellerseite(Unter Windows 10 64bit) keine benötigten Treiber auflistet außer LAN und Audio.
Das Problem trat schon auf bevor ich die autotreiber installieren lassen habe...
Falls es wichtig ist:
Ich habe mir vor einiger Zeit eine Crucial BX500 mit 120GB erworben und dort läuft Windows drauf.
Es gab auch sonst keine Probleme mit oder wegen der SSD...
Ich habe aber beobachtet das dieses Problem nach der Installation von der Crucial Software auftauchte.... kann auch nur ein Zufall gewesen sein das es dadurch entstanden ist... habe die software deinstalliert ohne erfolg...
Windows hatte ich wegen diesem Problem auch reinstalliert mit Erfolg aber nach der Installation der Crucial software fing es scheinbar wieder an....
Ereignesanzeige Warnungen:
Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 19.12.2019 22:24:19
Ereignis-ID: 10016
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: DESKTOP-QO8C7UF\drunb
Computer: DESKTOP-QO8C7UF
Beschreibung:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-QO8C7UF\drunb" (SID: S-1-5-21-1920130858-3939231175-4268090989-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-12-19T21:24:19.470619300Z" />
<EventRecordID>677</EventRecordID>
<Correlation ActivityID="{eed762f0-3f14-4f7a-8634-aee3261e8c89}" />
<Execution ProcessID="524" ThreadID="1164" />
<Channel>System</Channel>
<Computer>DESKTOP-QO8C7UF</Computer>
<Security UserID="S-1-5-21-1920130858-3939231175-4268090989-1001" />
</System>
<EventData>
<Data Name="param1">Anwendungsspezifisch</Data>
<Data Name="param2">Lokal</Data>
<Data Name="param3">Aktivierung</Data>
<Data Name="param4">{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}</Data>
<Data Name="param5">{15C20B67-12E7-4BB6-92BB-7AFF07997402}</Data>
<Data Name="param6">DESKTOP-QO8C7UF</Data>
<Data Name="param7">drunb</Data>
<Data Name="param8">S-1-5-21-1920130858-3939231175-4268090989-1001</Data>
<Data Name="param9">LocalHost (unter Verwendung von LRPC)</Data>
<Data Name="param10">Nicht verfügbar</Data>
<Data Name="param11">Nicht verfügbar</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 19.12.2019 22:25:53
Ereignis-ID: 10016
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: SYSTEM
Computer: DESKTOP-QO8C7UF
Beschreibung:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-12-19T21:25:53.690544100Z" />
<EventRecordID>678</EventRecordID>
<Correlation ActivityID="{b24af041-6fce-4e50-bb47-68c9a7884245}" />
<Execution ProcessID="524" ThreadID="2124" />
<Channel>System</Channel>
<Computer>DESKTOP-QO8C7UF</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">Anwendungsspezifisch</Data>
<Data Name="param2">Lokal</Data>
<Data Name="param3">Start</Data>
<Data Name="param4">Windows.SecurityCenter.WscBrokerManager</Data>
<Data Name="param5">Nicht verfügbar</Data>
<Data Name="param6">NT-AUTORITÄT</Data>
<Data Name="param7">SYSTEM</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (unter Verwendung von LRPC)</Data>
<Data Name="param10">Nicht verfügbar</Data>
<Data Name="param11">Nicht verfügbar</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 19.12.2019 22:25:53
Ereignis-ID: 10016
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: SYSTEM
Computer: DESKTOP-QO8C7UF
Beschreibung:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscDataProtection
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-12-19T21:25:53.691598600Z" />
<EventRecordID>679</EventRecordID>
<Correlation ActivityID="{dfe67a68-848a-4926-aa51-aa7e8c387266}" />
<Execution ProcessID="524" ThreadID="1584" />
<Channel>System</Channel>
<Computer>DESKTOP-QO8C7UF</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">Anwendungsspezifisch</Data>
<Data Name="param2">Lokal</Data>
<Data Name="param3">Start</Data>
<Data Name="param4">Windows.SecurityCenter.WscDataProtection</Data>
<Data Name="param5">Nicht verfügbar</Data>
<Data Name="param6">NT-AUTORITÄT</Data>
<Data Name="param7">SYSTEM</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (unter Verwendung von LRPC)</Data>
<Data Name="param10">Nicht verfügbar</Data>
<Data Name="param11">Nicht verfügbar</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 19.12.2019 22:25:53
Ereignis-ID: 10016
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: SYSTEM
Computer: DESKTOP-QO8C7UF
Beschreibung:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.SecurityAppBroker
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-12-19T21:25:53.692539200Z" />
<EventRecordID>680</EventRecordID>
<Correlation ActivityID="{2bca6f55-889f-4e93-bfef-44a1c948a2ba}" />
<Execution ProcessID="524" ThreadID="1608" />
<Channel>System</Channel>
<Computer>DESKTOP-QO8C7UF</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">Anwendungsspezifisch</Data>
<Data Name="param2">Lokal</Data>
<Data Name="param3">Start</Data>
<Data Name="param4">Windows.SecurityCenter.SecurityAppBroker</Data>
<Data Name="param5">Nicht verfügbar</Data>
<Data Name="param6">NT-AUTORITÄT</Data>
<Data Name="param7">SYSTEM</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (unter Verwendung von LRPC)</Data>
<Data Name="param10">Nicht verfügbar</Data>
<Data Name="param11">Nicht verfügbar</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 19.12.2019 22:28:02
Ereignis-ID: 10016
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: DESKTOP-QO8C7UF\drunb
Computer: DESKTOP-QO8C7UF
Beschreibung:
Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "DESKTOP-QO8C7UF\drunb" (SID: S-1-5-21-1920130858-3939231175-4268090989-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
und der APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
im Anwendungscontainer "Microsoft.Windows.ShellExperienceHost_10.0.18362.387_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-12-19T21:28:02.890335000Z" />
<EventRecordID>682</EventRecordID>
<Correlation ActivityID="{aaaf4772-2e2c-4af9-a675-2ea4da89bd51}" />
<Execution ProcessID="524" ThreadID="5708" />
<Channel>System</Channel>
<Computer>DESKTOP-QO8C7UF</Computer>
<Security UserID="S-1-5-21-1920130858-3939231175-4268090989-1001" />
</System>
<EventData>
<Data Name="param1">Computerstandard</Data>
<Data Name="param2">Lokal</Data>
<Data Name="param3">Aktivierung</Data>
<Data Name="param4">{C2F03A33-21F5-47FA-B4BB-156362A2F239}</Data>
<Data Name="param5">{316CDED5-E4AE-4B15-9113-7055D84DCC97}</Data>
<Data Name="param6">DESKTOP-QO8C7UF</Data>
<Data Name="param7">drunb</Data>
<Data Name="param8">S-1-5-21-1920130858-3939231175-4268090989-1001</Data>
<Data Name="param9">LocalHost (unter Verwendung von LRPC)</Data>
<Data Name="param10">Microsoft.Windows.ShellExperienceHost_10.0.18362.387_neutral_neutral_cw5n1h2txyewy</Data>
<Data Name="param11">S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708</Data>
</EventData>
</Event>
