System-Fehler: wuauserv und RuntimeBroker

cRuEllY

Cadet 2nd Year
Registriert
Sep. 2007
Beiträge
27
Hallo,

ich muss leider seit einigen Tagen immer wieder einige Fehler in meiner System-Ereignisanzeige feststellen (Windows 10).

Das wäre zum einen folgender:

Code:
Protokollname: System
Quelle:        Microsoft-Windows-DistributedCOM
Datum:         04.01.2016 02:00:45
Ereignis-ID:   10029
Aufgabenkategorie:Keine
Ebene:         Fehler
Schlüsselwörter:Klassisch
Benutzer:      CT-UNIVERSE\cRuEllY
Computer:      CT-Universe
Beschreibung:
Das Zeitlimit für die Aktivierung der CLSID "{E60687F7-01A1-40AA-86AC-DB1CBF673334}" wurde überschritten, während auf das Beenden von Dienst "wuauserv" gewartet wurde.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
    <EventID Qualifiers="0">10029</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8080000000000000</Keywords>
    <TimeCreated SystemTime="2016-01-04T01:00:45.360409700Z" />
    <EventRecordID>5669</EventRecordID>
    <Correlation />
    <Execution ProcessID="568" ThreadID="13112" />
    <Channel>System</Channel>
    <Computer>CT-Universe</Computer>
    <Security UserID="S-1-5-21-2040547596-142300930-3500864527-1002" />
  </System>
  <EventData>
    <Data Name="param1">{E60687F7-01A1-40AA-86AC-DB1CBF673334}</Data>
    <Data Name="param2">wuauserv</Data>
  </EventData>
</Event>

und zum anderen dieser:

Code:
Protokollname: System
Quelle:        Microsoft-Windows-DistributedCOM
Datum:         04.01.2016 02:57:32
Ereignis-ID:   10016
Aufgabenkategorie:Keine
Ebene:         Fehler
Schlüsselwörter:Klassisch
Benutzer:      SYSTEM
Computer:      CT-Universe
Beschreibung:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
    <EventID Qualifiers="0">10016</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8080000000000000</Keywords>
    <TimeCreated SystemTime="2016-01-04T01:57:32.340844300Z" />
    <EventRecordID>5675</EventRecordID>
    <Correlation />
    <Execution ProcessID="568" ThreadID="3428" />
    <Channel>System</Channel>
    <Computer>CT-Universe</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="param1">Anwendungsspezifisch</Data>
    <Data Name="param2">Lokal</Data>
    <Data Name="param3">Aktivierung</Data>
    <Data Name="param4">{D63B10C5-BB46-4990-A94F-E40B9D520160}</Data>
    <Data Name="param5">{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}</Data>
    <Data Name="param6">NT-AUTORITÄT</Data>
    <Data Name="param7">SYSTEM</Data>
    <Data Name="param8">S-1-5-18</Data>
    <Data Name="param9">LocalHost (unter Verwendung von LRPC)</Data>
    <Data Name="param10">Nicht verfügbar</Data>
    <Data Name="param11">Nicht verfügbar</Data>
  </EventData>
</Event>

Der erste Fehler tritt immer in vierminütigem Abstand auf, das ganze zweimal in vierfacher Ausführung bevor mehrfach die Warnung

Code:
Protokollname: System
Quelle:        Display
Datum:         04.01.2016 02:57:27
Ereignis-ID:   4101
Aufgabenkategorie:Keine
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      CT-Universe
Beschreibung:
Der Anzeigetreiber "amdkmdap" reagiert nicht mehr und wurde wiederhergestellt.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Display" />
    <EventID Qualifiers="0">4101</EventID>
    <Level>3</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2016-01-04T01:57:27.423692500Z" />
    <EventRecordID>5673</EventRecordID>
    <Channel>System</Channel>
    <Computer>CT-Universe</Computer>
    <Security />
  </System>
  <EventData>
    <Data>amdkmdap</Data>
    <Data>
    </Data>
  </EventData>
</Event>

angezeigt wird (s. Screenshot 1).

Es folgt nun der zweite Fehler und das System ist nicht mehr ansprechbar und nur durch einen Neustart wiederherstellbar.

Die CLSID des ersten Fehlers bezieht sich auf "SUSInternal Class 1.0", ich kann damit aber nicht viel anfangen und eine Suche ergab keinen Bezug zum OS Windows 10.

Die CLSID des zweiten Fehlers bezieht sich auf "RuntimeBroker", ich habe versucht wie in dem Fehler beschrieben per dem "Verwaltungstool für Komponentendienste" die Rechte zu ändern. Jedoch sind die Einstellungen ausgegraut und nicht änderbar (s. Screenshot 2).

Über Hinweise zur weiteren Vorgehensweise oder benötigte weitere Informationen für diese wäre ich sehr dankbar.

screenshot1
screenshot2
 
Zuletzt bearbeitet:
Ich habe bei mir ein paar 'tote' Einträge im Aufgabenplaner gehabt nach Win7-zu-Win10 aktualisierung.
Habe diese dann auf eigene Verantwortung gelöscht :)
 
nicoc schrieb:
Die Berechtigung der Registry ändern. Dann kannst du Dcom ändern.
http://www.drwindows.de/windows-anl...016-quelle-distributedcom-problemloesung.html
Dann ist eventuell auch der wuauserv Fehler Vergangenheit. Der amdkmdap Fehler könnte auf eine defekte Grafikkarte bzw. defekten oder Falschen Treiber hinweisen.

Vielen Dank für den Hinweis, aber leider erhalte ich immer, wenn ich versuche in der Registry die Berechtigungen nach der vorgeschlagenen Anleitung zu ändern, folgenden Fehler (s. Screenshot 3)

screenshot 3

firexs schrieb:
Ich habe bei mir ein paar 'tote' Einträge im Aufgabenplaner gehabt nach Win7-zu-Win10 aktualisierung.
Habe diese dann auf eigene Verantwortung gelöscht :)

Ich habe mein System von Windows 10 Technical Preview auf Windows 10 aktualisiert. Die Einträge stammen leider auch von aktuellen Daten und sind keine Überbleibsel von vor der Aktualisierung. Leider.
 
dann hast du irgendeinen Punkt vergessen, hatte bei Win7 schon den Fehler (nur ein anderer Dienst) und da war es doch einen Tick leichter die Rechte zu setzen
 
Gleipnir schrieb:
dann hast du irgendeinen Punkt vergessen, hatte bei Win7 schon den Fehler (nur ein anderer Dienst) und da war es doch einen Tick leichter die Rechte zu setzen

Ich öffne im "Registrierungs-Editor" den gesuchten Ordner "D63B10C5-BB46-4990-A94F-E40B9D520160" per Rechtsklick, wähle "Berechtigungen...", klicke auf "Erweitert", markiere "Administratoren", setzte den Haken bei "Alle Berechtigungen für untergeordnete Objekte durch vererbbare Berechtigungen von diesem Objekt ersetzen" und versuche dies mit "OK" bzw. "Übernehmen" zu bestätigen und erhalte den in Screenshot 3 zu sehenden Fehler. Weiter komme ich ja schon gar nicht.

Nein, ich habe keinen Punkt vergessen, welcher in dieser Anleitung für "Windows (ab Versionen Vista bis und mit Windows 8)" beschrieben ist. Ich kann nur davon ausgehen, dass es unter Windows 10 anders gehandhabt wird.

Mit weiterer Recherche habe ich herausgefunden, dass man es mit System Rechten versuchen soll per PsExec. Der Ordner in der Registry gibt dem System aber auch nur Lese Rechte und zudem sind auch diese Anleitungen meist nur für ältere OS.

EDIT://
Ich habe die Rechte und den Besitz für Administratoren setzen können. Wie vermutet ist die Herangehensweise unter Windows 10 eine Andere, als in den Anleitungen erklärt.

Ich öffne im "Registrierungs-Editor" den gesuchten Ordner "D63B10C5-BB46-4990-A94F-E40B9D520160" per Rechtsklick, wähle "Berechtigungen...", klicke auf "Erweitert", klicke im oberen Bereich hinter "Besitzer" auf "ändern", gebe dort den neuen Besitzer ein und bestätigte die Auswahl. Nun kann ich die weiteren Schritte ausführen, welche in der Anleitung erklärt sind.

Leider sind die Sicherheits-Eigenschaften der DCOM Konfiguration weiterhin ausgegraut, trotz der nun angepassten Rechte für Administratoren und System und der Vererbung dieser auf die Unterordner.

Hat jemand weitere Vorschläge?
 
Zuletzt bearbeitet:
unter Win7 hat die Anleitung so super funktioniert, bei Win10 (hatte ja bei beiden PCs auch den Fehlercode 10016 bezüglich RuntimeBroker) nicht.
Ich musste soweit ich mich erinnern kann in der Registry und dann bei der DCOM Konfiguration auch noch paar Benutzer hinzufügen, das Stand in einem Foren Thread den ich aber nicht mehr finde.

Bei mir steht in im Registry Schlüssel
System, Admistratoren, Lokaler Dienst, TrustInstaller mit Vollzugriff
 
Man muss den "Besitz" übernehmen. Ist aber in der Anleitung erklärt.
6. Der einzige Besitzer ist der TrustedInstaller. Nun gilt es, über das Register "Besitzer" für Administratoren die Klickbox [Besitzer der Objekte und untergeordneten Container ersetzen] "aktiv" zu setzen. Bestätigen Sie dies mit OK.
Und wenn fertig den "NT Service\TrustedInstaller" wieder einsetzen.

cRuEllY,

setze die Rechte bei "Benutzer XXXX-PC\Benutzer).
 
Zuletzt bearbeitet:
klar muss man den Besitz übernehmen, aber abgesehen davon das es unter Win10 doch etwas anders aussieht, gibt bzw. gab es keine sonstigen Besitzer nur ohne Rechte wie bei der Beschreibung unter Win7.
In den Foren Beitrag und das war glaube auch bei Drwindows stand das man nicht nur Admistratoren, sondern auch Lokaler Dienst als Besitzer hinzufügen/eintragen und u.U. auch einmal das System neu starten muss.
 
Vielen Dank für eure Antworten und Hilfe.

Leider erhalte ich, trotz nun erfolgreich vergebener Rechte/Besitze keinen Zugriff auf den Sicherheitseinstellungen der Komponentendienste bzw. des Dienstes "RuntimeBroker". Die Optionen bleiben auch weiterhin ausgegraut.

Dabei ist es egal ob Administrator, Administratoren, Benutzer, Hauptbenutzer, System, Lokaler Dienst etc. der Besitzer ist und Vollzugriff-Rechte besitzt. Ich habe das nun alles durchgespielt und auch jedes Mal einen Neustart ausgeführt.
 
•Error 10029 ist ein Bug seit Vista, es sind aber nur Teile der User betroffen, dieser "Fehler" ist eigentlich eine Information und kann ignoriert werden. Die entsprechende Ereignisanzeige kann auf eine bestimmte Größe beschränkt werden um hier die Anzahl der unnötigen Einträge in Grenzen zu halten.

•Error 10016 DCOM ist mögl.Weise ein Bug mit "Tipps für Windows 10", diese unter "System", "Benachrichtigungen und Aktionen" unter "Tipps zu Windows anzeigen" testweise ausschalten.

•Error 4101 Display ist ein Treiberproblem mit dem Displaytreiber (Teil des Grafiktreibers).
 
Keine Ahnung welches Windows 10 ihr habt aber bei meiner Version 1511 Build 10586.36 ist es gleich wie in der Beschreibung.
Registrierung öffnen-> Eintrag suchen-> Berechtigung ändern (auf PC Benutzer)->Dcomconfig starten-> Berechtigung ändern.
 

Anhänge

  • Unbenannt.jpg
    Unbenannt.jpg
    527,5 KB · Aufrufe: 597
Zuletzt bearbeitet:
bei Benutzer den Namen schwärzen, aber bei Administratoren drin lassen ^^

Weiß nicht wie es beim TE ist/war, bei mir stand da nur System und Trustinstaller und im Foren Beitrag stand das man eben Lokaler Dienst und Administratoren mit Vollzugriff hinzufügen soll, das gleiche dann bei der DCOM Konfiguration. Der Benutzer steht zwar jetzt beim Registryschlüssel auch drin, aber nur mit lesen als Berechtigung.
 
Den Namen zu schwärzen macht sowieso keinen Sinn. Und Minecraft spielt mein Neffe wenn er mal da ist.
 
Zurück
Oben