API tools faq
paste
Advertisement
Guest User

Untitled

a guest
Jul 25th, 2020
46
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 40.27 KB | None | 0 0
raw download clone embed print report
  1. [code]
  2. Protokollname: Microsoft-Windows-GroupPolicy/Operational
  3. Quelle: Microsoft-Windows-GroupPolicy
  4. Datum: 26.07.2020 05:37:39
  5. Ereignis-ID: 6339
  6. Aufgabenkategorie:Keine
  7. Ebene: Informationen
  8. Schlüsselwörter:
  9. Benutzer: SYSTEM
  10. Computer: Capsaicist.1312
  11. Beschreibung:
  12. Die Behandlung der Startshell für die Windows-Anmeldung der Gruppenrichtlinie wurde abgeschlossen.
  13. Ereignis-XML:
  14. <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  15. <System>
  16. <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{aea1b4fa-97d1-45f2-a64c-4d69fffd92c9}" />
  17. <EventID>6339</EventID>
  18. <Version>0</Version>
  19. <Level>4</Level>
  20. <Task>0</Task>
  21. <Opcode>0</Opcode>
  22. <Keywords>0x4000000000000000</Keywords>
  23. <TimeCreated SystemTime="2020-07-26T03:37:39.8980458Z" />
  24. <EventRecordID>4245</EventRecordID>
  25. <Correlation />
  26. <Execution ProcessID="1104" ThreadID="1372" />
  27. <Channel>Microsoft-Windows-GroupPolicy/Operational</Channel>
  28. <Computer>Capsaicist.1312</Computer>
  29. <Security UserID="S-1-5-18" />
  30. </System>
  31. <EventData>
  32. </EventData>
  33. </Event>
  34.  
  35. Protokollname: Microsoft-Windows-GroupPolicy/Operational
  36. Quelle: Microsoft-Windows-GroupPolicy
  37. Datum: 26.07.2020 05:37:39
  38. Ereignis-ID: 5324
  39. Aufgabenkategorie:Keine
  40. Ebene: Informationen
  41. Schlüsselwörter:
  42. Benutzer: SYSTEM
  43. Computer: Capsaicist.1312
  44. Beschreibung:
  45. Die Gruppenrichtlinie hat die Benachrichtigung StartShell von Winlogon für Sitzung 1 empfangen.
  46. Ereignis-XML:
  47. <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  48. <System>
  49. <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{aea1b4fa-97d1-45f2-a64c-4d69fffd92c9}" />
  50. <EventID>5324</EventID>
  51. <Version>0</Version>
  52. <Level>4</Level>
  53. <Task>0</Task>
  54. <Opcode>0</Opcode>
  55. <Keywords>0x4000000000000000</Keywords>
  56. <TimeCreated SystemTime="2020-07-26T03:37:39.8977472Z" />
  57. <EventRecordID>4244</EventRecordID>
  58. <Correlation />
  59. <Execution ProcessID="1104" ThreadID="1372" />
  60. <Channel>Microsoft-Windows-GroupPolicy/Operational</Channel>
  61. <Computer>Capsaicist.1312</Computer>
  62. <Security UserID="S-1-5-18" />
  63. </System>
  64. <EventData>
  65. <Data Name="NotificationType">3</Data>
  66. <Data Name="SessionId">1</Data>
  67. </EventData>
  68. </Event>
  69.  
  70. Protokollname: Microsoft-Windows-GroupPolicy/Operational
  71. Quelle: Microsoft-Windows-GroupPolicy
  72. Datum: 26.07.2020 05:37:38
  73. Ereignis-ID: 5117
  74. Aufgabenkategorie:Keine
  75. Ebene: Informationen
  76. Schlüsselwörter:
  77. Benutzer: SYSTEM
  78. Computer: Capsaicist.1312
  79. Beschreibung:
  80. Die Gruppenrichtliniensitzung wurde erfolgreich abgeschlossen.
  81. Ereignis-XML:
  82. <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  83. <System>
  84. <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{aea1b4fa-97d1-45f2-a64c-4d69fffd92c9}" />
  85. <EventID>5117</EventID>
  86. <Version>0</Version>
  87. <Level>4</Level>
  88. <Task>0</Task>
  89. <Opcode>0</Opcode>
  90. <Keywords>0x4000000000000000</Keywords>
  91. <TimeCreated SystemTime="2020-07-26T03:37:38.8805123Z" />
  92. <EventRecordID>4243</EventRecordID>
  93. <Correlation ActivityID="{baf29747-c773-484f-ad35-4320306a7511}" />
  94. <Execution ProcessID="1104" ThreadID="5200" />
  95. <Channel>Microsoft-Windows-GroupPolicy/Operational</Channel>
  96. <Computer>Capsaicist.1312</Computer>
  97. <Security UserID="S-1-5-18" />
  98. </System>
  99. <EventData>
  100. <Data Name="IsMachine">false</Data>
  101. <Data Name="SessionTimeElapsedInMilliseconds">31</Data>
  102. </EventData>
  103. </Event>
  104.  
  105. Protokollname: Microsoft-Windows-GroupPolicy/Operational
  106. Quelle: Microsoft-Windows-GroupPolicy
  107. Datum: 26.07.2020 05:37:38
  108. Ereignis-ID: 8001
  109. Aufgabenkategorie:Keine
  110. Ebene: Informationen
  111. Schlüsselwörter:
  112. Benutzer: SYSTEM
  113. Computer: Capsaicist.1312
  114. Beschreibung:
  115. Die Verarbeitung der Benutzeranmeldungsrichtlinie für CAPSAICIST\Scheune wurde in 0 Sekunden abgeschlossen.
  116. Ereignis-XML:
  117. <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  118. <System>
  119. <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{aea1b4fa-97d1-45f2-a64c-4d69fffd92c9}" />
  120. <EventID>8001</EventID>
  121. <Version>1</Version>
  122. <Level>4</Level>
  123. <Task>0</Task>
  124. <Opcode>2</Opcode>
  125. <Keywords>0x4000000000000000</Keywords>
  126. <TimeCreated SystemTime="2020-07-26T03:37:38.8803554Z" />
  127. <EventRecordID>4242</EventRecordID>
  128. <Correlation ActivityID="{baf29747-c773-484f-ad35-4320306a7511}" />
  129. <Execution ProcessID="1104" ThreadID="5200" />
  130. <Channel>Microsoft-Windows-GroupPolicy/Operational</Channel>
  131. <Computer>Capsaicist.1312</Computer>
  132. <Security UserID="S-1-5-18" />
  133. </System>
  134. <EventData>
  135. <Data Name="PolicyElaspedTimeInSeconds">0</Data>
  136. <Data Name="ErrorCode">0</Data>
  137. <Data Name="PrincipalSamName">CAPSAICIST\Scheune</Data>
  138. <Data Name="IsMachine">0</Data>
  139. <Data Name="IsConnectivityFailure">false</Data>
  140. </EventData>
  141. </Event>
  142.  
  143. Protokollname: Microsoft-Windows-GroupPolicy/Operational
  144. Quelle: Microsoft-Windows-GroupPolicy
  145. Datum: 26.07.2020 05:37:38
  146. Ereignis-ID: 5320
  147. Aufgabenkategorie:Keine
  148. Ebene: Informationen
  149. Schlüsselwörter:
  150. Benutzer: SYSTEM
  151. Computer: Capsaicist.1312
  152. Beschreibung:
  153. Das Prüfen auf Nicht-Systemerweiterungen ist abgeschlossen.
  154. Ereignis-XML:
  155. <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  156. <System>
  157. <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{aea1b4fa-97d1-45f2-a64c-4d69fffd92c9}" />
  158. <EventID>5320</EventID>
  159. <Version>0</Version>
  160. <Level>4</Level>
  161. <Task>0</Task>
  162. <Opcode>0</Opcode>
  163. <Keywords>0x4000000000000000</Keywords>
  164. <TimeCreated SystemTime="2020-07-26T03:37:38.8747825Z" />
  165. <EventRecordID>4241</EventRecordID>
  166. <Correlation ActivityID="{baf29747-c773-484f-ad35-4320306a7511}" />
  167. <Execution ProcessID="1104" ThreadID="5200" />
  168. <Channel>Microsoft-Windows-GroupPolicy/Operational</Channel>
  169. <Computer>Capsaicist.1312</Computer>
  170. <Security UserID="S-1-5-18" />
  171. </System>
  172. <EventData>
  173. <Data Name="InfoDescription">%%4165</Data>
  174. </EventData>
  175. </Event>
  176.  
  177. Protokollname: Microsoft-Windows-GroupPolicy/Operational
  178. Quelle: Microsoft-Windows-GroupPolicy
  179. Datum: 26.07.2020 05:37:38
  180. Ereignis-ID: 5320
  181. Aufgabenkategorie:Keine
  182. Ebene: Informationen
  183. Schlüsselwörter:
  184. Benutzer: SYSTEM
  185. Computer: Capsaicist.1312
  186. Beschreibung:
  187. Die Dienstkonfigurationsaktualisierung auf einen eigenständigen Dienst ist nicht erforderlich ist wird übersprungen.
  188. Ereignis-XML:
  189. <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  190. <System>
  191. <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{aea1b4fa-97d1-45f2-a64c-4d69fffd92c9}" />
  192. <EventID>5320</EventID>
  193. <Version>0</Version>
  194. <Level>4</Level>
  195. <Task>0</Task>
  196. <Opcode>0</Opcode>
  197. <Keywords>0x4000000000000000</Keywords>
  198. <TimeCreated SystemTime="2020-07-26T03:37:38.8747811Z" />
  199. <EventRecordID>4240</EventRecordID>
  200. <Correlation ActivityID="{baf29747-c773-484f-ad35-4320306a7511}" />
  201. <Execution ProcessID="1104" ThreadID="5200" />
  202. <Channel>Microsoft-Windows-GroupPolicy/Operational</Channel>
  203. <Computer>Capsaicist.1312</Computer>
  204. <Security UserID="S-1-5-18" />
  205. </System>
  206. <EventData>
  207. <Data Name="InfoDescription">%%4163</Data>
  208. </EventData>
  209. </Event>
  210.  
  211. Protokollname: Microsoft-Windows-GroupPolicy/Operational
  212. Quelle: Microsoft-Windows-GroupPolicy
  213. Datum: 26.07.2020 05:37:38
  214. Ereignis-ID: 5320
  215. Aufgabenkategorie:Keine
  216. Ebene: Informationen
  217. Schlüsselwörter:
  218. Benutzer: SYSTEM
  219. Computer: Capsaicist.1312
  220. Beschreibung:
  221. Es wird auf Gruppenrichtlinienclient-Erweiterungen geprüft, die nicht Teil des Systems sind
  222. Ereignis-XML:
  223. <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  224. <System>
  225. <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{aea1b4fa-97d1-45f2-a64c-4d69fffd92c9}" />
  226. <EventID>5320</EventID>
  227. <Version>0</Version>
  228. <Level>4</Level>
  229. <Task>0</Task>
  230. <Opcode>0</Opcode>
  231. <Keywords>0x4000000000000000</Keywords>
  232. <TimeCreated SystemTime="2020-07-26T03:37:38.8744923Z" />
  233. <EventRecordID>4239</EventRecordID>
  234. <Correlation ActivityID="{baf29747-c773-484f-ad35-4320306a7511}" />
  235. <Execution ProcessID="1104" ThreadID="5200" />
  236. <Channel>Microsoft-Windows-GroupPolicy/Operational</Channel>
  237. <Computer>Capsaicist.1312</Computer>
  238. <Security UserID="S-1-5-18" />
  239. </System>
  240. <EventData>
  241. <Data Name="InfoDescription">%%4161</Data>
  242. </EventData>
  243. </Event>
  244.  
  245. Protokollname: Microsoft-Windows-GroupPolicy/Operational
  246. Quelle: Microsoft-Windows-GroupPolicy
  247. Datum: 26.07.2020 05:37:38
  248. Ereignis-ID: 5313
  249. Aufgabenkategorie:Keine
  250. Ebene: Informationen
  251. Schlüsselwörter:
  252. Benutzer: SYSTEM
  253. Computer: Capsaicist.1312
  254. Beschreibung:
  255. Die folgenden Gruppenrichtlinienobjekte wurden nicht angewendet, da sie herausgefiltert wurden:
  256.  
  257. Richtlinien der lokalen Gruppe
  258. Nicht angewendet (Leer)
  259.  
  260. Ereignis-XML:
  261. <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  262. <System>
  263. <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{aea1b4fa-97d1-45f2-a64c-4d69fffd92c9}" />
  264. <EventID>5313</EventID>
  265. <Version>0</Version>
  266. <Level>4</Level>
  267. <Task>0</Task>
  268. <Opcode>0</Opcode>
  269. <Keywords>0x4000000000000000</Keywords>
  270. <TimeCreated SystemTime="2020-07-26T03:37:38.8681899Z" />
  271. <EventRecordID>4238</EventRecordID>
  272. <Correlation ActivityID="{baf29747-c773-484f-ad35-4320306a7511}" />
  273. <Execution ProcessID="1104" ThreadID="5200" />
  274. <Channel>Microsoft-Windows-GroupPolicy/Operational</Channel>
  275. <Computer>Capsaicist.1312</Computer>
  276. <Security UserID="S-1-5-18" />
  277. </System>
  278. <EventData>
  279. <Data Name="DescriptionString">Richtlinien der lokalen Gruppe
  280. Nicht angewendet (Leer)
  281. </Data>
  282. <Data Name="GPOInfoList">&lt;GPO ID="Richtlinien der lokalen Gruppe"&gt;&lt;Name&gt;Richtlinien der lokalen Gruppe&lt;/Name&gt;&lt;Version&gt;0&lt;/Version&gt;&lt;SOM&gt;Local&lt;/SOM&gt;&lt;FSPath&gt;C:\Windows\System32\GroupPolicy\User&lt;/FSPath&gt;&lt;Reason&gt;NOTAPPLIED-EMPTY&lt;/Reason&gt;&lt;/GPO&gt;</Data>
  283. </EventData>
  284. </Event>
  285.  
  286. Protokollname: Microsoft-Windows-GroupPolicy/Operational
  287. Quelle: Microsoft-Windows-GroupPolicy
  288. Datum: 26.07.2020 05:37:38
  289. Ereignis-ID: 5312
  290. Aufgabenkategorie:Keine
  291. Ebene: Informationen
  292. Schlüsselwörter:
  293. Benutzer: SYSTEM
  294. Computer: Capsaicist.1312
  295. Beschreibung:
  296. Liste der anwendbaren Gruppenrichtlinienobjekte:
  297.  
  298. Keine
  299. Ereignis-XML:
  300. <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  301. <System>
  302. <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{aea1b4fa-97d1-45f2-a64c-4d69fffd92c9}" />
  303. <EventID>5312</EventID>
  304. <Version>0</Version>
  305. <Level>4</Level>
  306. <Task>0</Task>
  307. <Opcode>0</Opcode>
  308. <Keywords>0x4000000000000000</Keywords>
  309. <TimeCreated SystemTime="2020-07-26T03:37:38.8681679Z" />
  310. <EventRecordID>4237</EventRecordID>
  311. <Correlation ActivityID="{baf29747-c773-484f-ad35-4320306a7511}" />
  312. <Execution ProcessID="1104" ThreadID="5200" />
  313. <Channel>Microsoft-Windows-GroupPolicy/Operational</Channel>
  314. <Computer>Capsaicist.1312</Computer>
  315. <Security UserID="S-1-5-18" />
  316. </System>
  317. <EventData>
  318. <Data Name="DescriptionString">Keine</Data>
  319. <Data Name="GPOInfoList">
  320. </Data>
  321. </EventData>
  322. </Event>
  323.  
  324. Protokollname: Microsoft-Windows-GroupPolicy/Operational
  325. Quelle: Microsoft-Windows-GroupPolicy
  326. Datum: 26.07.2020 05:37:38
  327. Ereignis-ID: 5126
  328. Aufgabenkategorie:Keine
  329. Ebene: Informationen
  330. Schlüsselwörter:
  331. Benutzer: CAPSAICIST\Scheune
  332. Computer: Capsaicist.1312
  333. Beschreibung:
  334. Die Gruppenrichtlinie hat anwendbare Gruppenrichtlinienobjekte vom Domänencontroller erhalten.
  335. Ereignis-XML:
  336. <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  337. <System>
  338. <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{aea1b4fa-97d1-45f2-a64c-4d69fffd92c9}" />
  339. <EventID>5126</EventID>
  340. <Version>0</Version>
  341. <Level>4</Level>
  342. <Task>0</Task>
  343. <Opcode>0</Opcode>
  344. <Keywords>0x4000000000000000</Keywords>
  345. <TimeCreated SystemTime="2020-07-26T03:37:38.8681352Z" />
  346. <EventRecordID>4236</EventRecordID>
  347. <Correlation ActivityID="{baf29747-c773-484f-ad35-4320306a7511}" />
  348. <Execution ProcessID="1104" ThreadID="5200" />
  349. <Channel>Microsoft-Windows-GroupPolicy/Operational</Channel>
  350. <Computer>Capsaicist.1312</Computer>
  351. <Security UserID="S-1-5-21-1883958031-1306094513-2810880057-1001" />
  352. </System>
  353. <EventData>
  354. <Data Name="IsMachine">true</Data>
  355. <Data Name="IsBackgroundProcessing">true</Data>
  356. <Data Name="IsAsyncProcessing">true</Data>
  357. <Data Name="NumberOfGPOsDownloaded">0</Data>
  358. <Data Name="NumberOfGPOsApplicable">0</Data>
  359. <Data Name="GPODownloadTimeElapsedInMilliseconds">0</Data>
  360. </EventData>
  361. </Event>
  362.  
  363. Protokollname: Microsoft-Windows-GroupPolicy/Operational
  364. Quelle: Microsoft-Windows-GroupPolicy
  365. Datum: 26.07.2020 05:37:38
  366. Ereignis-ID: 5257
  367. Aufgabenkategorie:Keine
  368. Ebene: Informationen
  369. Schlüsselwörter:
  370. Benutzer: CAPSAICIST\Scheune
  371. Computer: Capsaicist.1312
  372. Beschreibung:
  373. Das Herunterladen von Richtlinien wurde erfolgreich abgeschlossen.
  374. Ereignis-XML:
  375. <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  376. <System>
  377. <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{aea1b4fa-97d1-45f2-a64c-4d69fffd92c9}" />
  378. <EventID>5257</EventID>
  379. <Version>0</Version>
  380. <Level>4</Level>
  381. <Task>0</Task>
  382. <Opcode>0</Opcode>
  383. <Keywords>0x4000000000000000</Keywords>
  384. <TimeCreated SystemTime="2020-07-26T03:37:38.8665011Z" />
  385. <EventRecordID>4235</EventRecordID>
  386. <Correlation ActivityID="{baf29747-c773-484f-ad35-4320306a7511}" />
  387. <Execution ProcessID="1104" ThreadID="5200" />
  388. <Channel>Microsoft-Windows-GroupPolicy/Operational</Channel>
  389. <Computer>Capsaicist.1312</Computer>
  390. <Security UserID="S-1-5-21-1883958031-1306094513-2810880057-1001" />
  391. </System>
  392. <EventData>
  393. <Data Name="IsMachine">false</Data>
  394. <Data Name="PolicyDownloadTimeElapsedInMilliseconds">17593</Data>
  395. </EventData>
  396. </Event>
  397.  
  398. Protokollname: Microsoft-Windows-GroupPolicy/Operational
  399. Quelle: Microsoft-Windows-GroupPolicy
  400. Datum: 26.07.2020 05:37:38
  401. Ereignis-ID: 4126
  402. Aufgabenkategorie:Keine
  403. Ebene: Informationen
  404. Schlüsselwörter:
  405. Benutzer: CAPSAICIST\Scheune
  406. Computer: Capsaicist.1312
  407. Beschreibung:
  408. Die Gruppenrichtlinie empfängt anwendbare Gruppenrichtlinienobjekte vom Domänencontroller.
  409. Ereignis-XML:
  410. <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  411. <System>
  412. <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{aea1b4fa-97d1-45f2-a64c-4d69fffd92c9}" />
  413. <EventID>4126</EventID>
  414. <Version>0</Version>
  415. <Level>4</Level>
  416. <Task>0</Task>
  417. <Opcode>0</Opcode>
  418. <Keywords>0x4000000000000000</Keywords>
  419. <TimeCreated SystemTime="2020-07-26T03:37:38.8664673Z" />
  420. <EventRecordID>4234</EventRecordID>
  421. <Correlation ActivityID="{baf29747-c773-484f-ad35-4320306a7511}" />
  422. <Execution ProcessID="1104" ThreadID="5200" />
  423. <Channel>Microsoft-Windows-GroupPolicy/Operational</Channel>
  424. <Computer>Capsaicist.1312</Computer>
  425. <Security UserID="S-1-5-21-1883958031-1306094513-2810880057-1001" />
  426. </System>
  427. <EventData>
  428. <Data Name="IsMachine">false</Data>
  429. </EventData>
  430. </Event>
  431.  
  432. Protokollname: Microsoft-Windows-GroupPolicy/Operational
  433. Quelle: Microsoft-Windows-GroupPolicy
  434. Datum: 26.07.2020 05:37:38
  435. Ereignis-ID: 5311
  436. Aufgabenkategorie:Keine
  437. Ebene: Informationen
  438. Schlüsselwörter:
  439. Benutzer: CAPSAICIST\Scheune
  440. Computer: Capsaicist.1312
  441. Beschreibung:
  442. Der Loopback-Richtlinienverarbeitungsmodus ist "Kein Loopbackmodus".
  443. Ereignis-XML:
  444. <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  445. <System>
  446. <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{aea1b4fa-97d1-45f2-a64c-4d69fffd92c9}" />
  447. <EventID>5311</EventID>
  448. <Version>0</Version>
  449. <Level>4</Level>
  450. <Task>0</Task>
  451. <Opcode>0</Opcode>
  452. <Keywords>0x4000000000000000</Keywords>
  453. <TimeCreated SystemTime="2020-07-26T03:37:38.8664621Z" />
  454. <EventRecordID>4233</EventRecordID>
  455. <Correlation ActivityID="{baf29747-c773-484f-ad35-4320306a7511}" />
  456. <Execution ProcessID="1104" ThreadID="5200" />
  457. <Channel>Microsoft-Windows-GroupPolicy/Operational</Channel>
  458. <Computer>Capsaicist.1312</Computer>
  459. <Security UserID="S-1-5-21-1883958031-1306094513-2810880057-1001" />
  460. </System>
  461. <EventData>
  462. <Data Name="PolicyProcessingMode">0</Data>
  463. </EventData>
  464. </Event>
  465.  
  466. Protokollname: Microsoft-Windows-GroupPolicy/Operational
  467. Quelle: Microsoft-Windows-GroupPolicy
  468. Datum: 26.07.2020 05:37:38
  469. Ereignis-ID: 5340
  470. Aufgabenkategorie:Keine
  471. Ebene: Informationen
  472. Schlüsselwörter:
  473. Benutzer: SYSTEM
  474. Computer: Capsaicist.1312
  475. Beschreibung:
  476. Der Verarbeitungsmodus für Gruppenrichtlinien ist "Asynchroner Vordergrund".
  477. Ereignis-XML:
  478. <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  479. <System>
  480. <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{aea1b4fa-97d1-45f2-a64c-4d69fffd92c9}" />
  481. <EventID>5340</EventID>
  482. <Version>0</Version>
  483. <Level>4</Level>
  484. <Task>0</Task>
  485. <Opcode>0</Opcode>
  486. <Keywords>0x4000000000000000</Keywords>
  487. <TimeCreated SystemTime="2020-07-26T03:37:38.8571637Z" />
  488. <EventRecordID>4232</EventRecordID>
  489. <Correlation ActivityID="{baf29747-c773-484f-ad35-4320306a7511}" />
  490. <Execution ProcessID="1104" ThreadID="5200" />
  491. <Channel>Microsoft-Windows-GroupPolicy/Operational</Channel>
  492. <Computer>Capsaicist.1312</Computer>
  493. <Security UserID="S-1-5-18" />
  494. </System>
  495. <EventData>
  496. <Data Name="PolicyApplicationMode">2</Data>
  497. </EventData>
  498. </Event>
  499.  
  500. Protokollname: Microsoft-Windows-GroupPolicy/Operational
  501. Quelle: Microsoft-Windows-GroupPolicy
  502. Datum: 26.07.2020 05:37:38
  503. Ereignis-ID: 4001
  504. Aufgabenkategorie:Keine
  505. Ebene: Informationen
  506. Schlüsselwörter:
  507. Benutzer: SYSTEM
  508. Computer: Capsaicist.1312
  509. Beschreibung:
  510. Die Verarbeitung der Benutzeranmeldungsrichtlinie für CAPSAICIST\Scheune wird gestartet.
  511. Aktivitäts-ID: {baf29747-c773-484f-ad35-4320306a7511}: {baf29747-c773-484f-ad35-4320306a7511}
  512. Ereignis-XML:
  513. <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  514. <System>
  515. <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{aea1b4fa-97d1-45f2-a64c-4d69fffd92c9}" />
  516. <EventID>4001</EventID>
  517. <Version>1</Version>
  518. <Level>4</Level>
  519. <Task>0</Task>
  520. <Opcode>1</Opcode>
  521. <Keywords>0x4000000000000000</Keywords>
  522. <TimeCreated SystemTime="2020-07-26T03:37:38.8568063Z" />
  523. <EventRecordID>4231</EventRecordID>
  524. <Correlation ActivityID="{baf29747-c773-484f-ad35-4320306a7511}" />
  525. <Execution ProcessID="1104" ThreadID="5200" />
  526. <Channel>Microsoft-Windows-GroupPolicy/Operational</Channel>
  527. <Computer>Capsaicist.1312</Computer>
  528. <Security UserID="S-1-5-18" />
  529. </System>
  530. <EventData>
  531. <Data Name="PolicyActivityId">{baf29747-c773-484f-ad35-4320306a7511}</Data>
  532. <Data Name="PrincipalSamName">CAPSAICIST\Scheune</Data>
  533. <Data Name="IsMachine">0</Data>
  534. <Data Name="IsDomainJoined">false</Data>
  535. <Data Name="IsBackgroundProcessing">false</Data>
  536. <Data Name="IsAsyncProcessing">true</Data>
  537. <Data Name="IsServiceRestart">false</Data>
  538. <Data Name="ReasonForSyncProcessing">0</Data>
  539. </EventData>
  540. </Event>
  541.  
  542. Protokollname: Microsoft-Windows-GroupPolicy/Operational
  543. Quelle: Microsoft-Windows-GroupPolicy
  544. Datum: 26.07.2020 05:37:38
  545. Ereignis-ID: 4117
  546. Aufgabenkategorie:Keine
  547. Ebene: Informationen
  548. Schlüsselwörter:
  549. Benutzer: SYSTEM
  550. Computer: Capsaicist.1312
  551. Beschreibung:
  552. Die Gruppenrichtliniensitzung wurde gestartet.
  553. Ereignis-XML:
  554. <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  555. <System>
  556. <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{aea1b4fa-97d1-45f2-a64c-4d69fffd92c9}" />
  557. <EventID>4117</EventID>
  558. <Version>0</Version>
  559. <Level>4</Level>
  560. <Task>0</Task>
  561. <Opcode>0</Opcode>
  562. <Keywords>0x4000000000000000</Keywords>
  563. <TimeCreated SystemTime="2020-07-26T03:37:38.8556812Z" />
  564. <EventRecordID>4230</EventRecordID>
  565. <Correlation />
  566. <Execution ProcessID="1104" ThreadID="5200" />
  567. <Channel>Microsoft-Windows-GroupPolicy/Operational</Channel>
  568. <Computer>Capsaicist.1312</Computer>
  569. <Security UserID="S-1-5-18" />
  570. </System>
  571. <EventData>
  572. <Data Name="IsMachine">false</Data>
  573. <Data Name="IsBackgroundProcessing">false</Data>
  574. <Data Name="IsAsyncProcessing">true</Data>
  575. </EventData>
  576. </Event>
  577.  
  578. Protokollname: Microsoft-Windows-GroupPolicy/Operational
  579. Quelle: Microsoft-Windows-GroupPolicy
  580. Datum: 26.07.2020 05:37:38
  581. Ereignis-ID: 5351
  582. Aufgabenkategorie:Keine
  583. Ebene: Informationen
  584. Schlüsselwörter:
  585. Benutzer: SYSTEM
  586. Computer: Capsaicist.1312
  587. Beschreibung:
  588. Die Gruppenrichtliniensitzung ist zur Windows-Anmeldung zurückgekehrt.
  589. Ereignis-XML:
  590. <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  591. <System>
  592. <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{aea1b4fa-97d1-45f2-a64c-4d69fffd92c9}" />
  593. <EventID>5351</EventID>
  594. <Version>0</Version>
  595. <Level>4</Level>
  596. <Task>0</Task>
  597. <Opcode>0</Opcode>
  598. <Keywords>0x4000000000000000</Keywords>
  599. <TimeCreated SystemTime="2020-07-26T03:37:38.8550065Z" />
  600. <EventRecordID>4229</EventRecordID>
  601. <Correlation />
  602. <Execution ProcessID="1104" ThreadID="1372" />
  603. <Channel>Microsoft-Windows-GroupPolicy/Operational</Channel>
  604. <Computer>Capsaicist.1312</Computer>
  605. <Security UserID="S-1-5-18" />
  606. </System>
  607. <EventData>
  608. <Data Name="IsMachine">false</Data>
  609. <Data Name="WinlogonReturnTimeElapsedInMilliseconds">0</Data>
  610. </EventData>
  611. </Event>
  612.  
  613. Protokollname: Microsoft-Windows-GroupPolicy/Operational
  614. Quelle: Microsoft-Windows-GroupPolicy
  615. Datum: 26.07.2020 05:37:38
  616. Ereignis-ID: 5324
  617. Aufgabenkategorie:Keine
  618. Ebene: Informationen
  619. Schlüsselwörter:
  620. Benutzer: SYSTEM
  621. Computer: Capsaicist.1312
  622. Beschreibung:
  623. Die Gruppenrichtlinie hat die Benachrichtigung Anmelden von Winlogon für Sitzung 1 empfangen.
  624. Ereignis-XML:
  625. <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  626. <System>
  627. <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{aea1b4fa-97d1-45f2-a64c-4d69fffd92c9}" />
  628. <EventID>5324</EventID>
  629. <Version>0</Version>
  630. <Level>4</Level>
  631. <Task>0</Task>
  632. <Opcode>0</Opcode>
  633. <Keywords>0x4000000000000000</Keywords>
  634. <TimeCreated SystemTime="2020-07-26T03:37:38.8540241Z" />
  635. <EventRecordID>4228</EventRecordID>
  636. <Correlation />
  637. <Execution ProcessID="1104" ThreadID="1372" />
  638. <Channel>Microsoft-Windows-GroupPolicy/Operational</Channel>
  639. <Computer>Capsaicist.1312</Computer>
  640. <Security UserID="S-1-5-18" />
  641. </System>
  642. <EventData>
  643. <Data Name="NotificationType">1</Data>
  644. <Data Name="SessionId">1</Data>
  645. </EventData>
  646. </Event>
  647.  
  648. Protokollname: Microsoft-Windows-GroupPolicy/Operational
  649. Quelle: Microsoft-Windows-GroupPolicy
  650. Datum: 26.07.2020 05:37:31
  651. Ereignis-ID: 5117
  652. Aufgabenkategorie:Keine
  653. Ebene: Informationen
  654. Schlüsselwörter:
  655. Benutzer: SYSTEM
  656. Computer: Capsaicist.1312
  657. Beschreibung:
  658. Die Gruppenrichtliniensitzung wurde erfolgreich abgeschlossen.
  659. Ereignis-XML:
  660. <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  661. <System>
  662. <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{aea1b4fa-97d1-45f2-a64c-4d69fffd92c9}" />
  663. <EventID>5117</EventID>
  664. <Version>0</Version>
  665. <Level>4</Level>
  666. <Task>0</Task>
  667. <Opcode>0</Opcode>
  668. <Keywords>0x4000000000000000</Keywords>
  669. <TimeCreated SystemTime="2020-07-26T03:37:31.8645854Z" />
  670. <EventRecordID>4227</EventRecordID>
  671. <Correlation ActivityID="{0f739b42-523f-4905-b1b3-c9c0f422882a}" />
  672. <Execution ProcessID="1104" ThreadID="1376" />
  673. <Channel>Microsoft-Windows-GroupPolicy/Operational</Channel>
  674. <Computer>Capsaicist.1312</Computer>
  675. <Security UserID="S-1-5-18" />
  676. </System>
  677. <EventData>
  678. <Data Name="IsMachine">true</Data>
  679. <Data Name="SessionTimeElapsedInMilliseconds">1547</Data>
  680. </EventData>
  681. </Event>
  682.  
  683. Protokollname: Microsoft-Windows-GroupPolicy/Operational
  684. Quelle: Microsoft-Windows-GroupPolicy
  685. Datum: 26.07.2020 05:37:31
  686. Ereignis-ID: 5320
  687. Aufgabenkategorie:Keine
  688. Ebene: Informationen
  689. Schlüsselwörter:
  690. Benutzer: SYSTEM
  691. Computer: Capsaicist.1312
  692. Beschreibung:
  693. Die Dienstkonfigurationsaktualisierung auf einen eigenständigen Dienst ist nicht erforderlich ist wird übersprungen.
  694. Ereignis-XML:
  695. <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  696. <System>
  697. <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{aea1b4fa-97d1-45f2-a64c-4d69fffd92c9}" />
  698. <EventID>5320</EventID>
  699. <Version>0</Version>
  700. <Level>4</Level>
  701. <Task>0</Task>
  702. <Opcode>0</Opcode>
  703. <Keywords>0x4000000000000000</Keywords>
  704. <TimeCreated SystemTime="2020-07-26T03:37:31.8519634Z" />
  705. <EventRecordID>4224</EventRecordID>
  706. <Correlation ActivityID="{0f739b42-523f-4905-b1b3-c9c0f422882a}" />
  707. <Execution ProcessID="1104" ThreadID="1376" />
  708. <Channel>Microsoft-Windows-GroupPolicy/Operational</Channel>
  709. <Computer>Capsaicist.1312</Computer>
  710. <Security UserID="S-1-5-18" />
  711. </System>
  712. <EventData>
  713. <Data Name="InfoDescription">%%4163</Data>
  714. </EventData>
  715. </Event>
  716.  
  717. Protokollname: Microsoft-Windows-GroupPolicy/Operational
  718. Quelle: Microsoft-Windows-GroupPolicy
  719. Datum: 26.07.2020 05:37:31
  720. Ereignis-ID: 5320
  721. Aufgabenkategorie:Keine
  722. Ebene: Informationen
  723. Schlüsselwörter:
  724. Benutzer: SYSTEM
  725. Computer: Capsaicist.1312
  726. Beschreibung:
  727. Es wird auf Gruppenrichtlinienclient-Erweiterungen geprüft, die nicht Teil des Systems sind
  728. Ereignis-XML:
  729. <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  730. <System>
  731. <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{aea1b4fa-97d1-45f2-a64c-4d69fffd92c9}" />
  732. <EventID>5320</EventID>
  733. <Version>0</Version>
  734. <Level>4</Level>
  735. <Task>0</Task>
  736. <Opcode>0</Opcode>
  737. <Keywords>0x4000000000000000</Keywords>
  738. <TimeCreated SystemTime="2020-07-26T03:37:31.8516392Z" />
  739. <EventRecordID>4223</EventRecordID>
  740. <Correlation ActivityID="{0f739b42-523f-4905-b1b3-c9c0f422882a}" />
  741. <Execution ProcessID="1104" ThreadID="1376" />
  742. <Channel>Microsoft-Windows-GroupPolicy/Operational</Channel>
  743. <Computer>Capsaicist.1312</Computer>
  744. <Security UserID="S-1-5-18" />
  745. </System>
  746. <EventData>
  747. <Data Name="InfoDescription">%%4161</Data>
  748. </EventData>
  749. </Event>
  750.  
  751. Protokollname: Microsoft-Windows-GroupPolicy/Operational
  752. Quelle: Microsoft-Windows-GroupPolicy
  753. Datum: 26.07.2020 05:37:31
  754. Ereignis-ID: 5313
  755. Aufgabenkategorie:Keine
  756. Ebene: Informationen
  757. Schlüsselwörter:
  758. Benutzer: SYSTEM
  759. Computer: Capsaicist.1312
  760. Beschreibung:
  761. Die folgenden Gruppenrichtlinienobjekte wurden nicht angewendet, da sie herausgefiltert wurden:
  762.  
  763. Keine
  764. Ereignis-XML:
  765. <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  766. <System>
  767. <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{aea1b4fa-97d1-45f2-a64c-4d69fffd92c9}" />
  768. <EventID>5313</EventID>
  769. <Version>0</Version>
  770. <Level>4</Level>
  771. <Task>0</Task>
  772. <Opcode>0</Opcode>
  773. <Keywords>0x4000000000000000</Keywords>
  774. <TimeCreated SystemTime="2020-07-26T03:37:31.8469768Z" />
  775. <EventRecordID>4222</EventRecordID>
  776. <Correlation ActivityID="{0f739b42-523f-4905-b1b3-c9c0f422882a}" />
  777. <Execution ProcessID="1104" ThreadID="1376" />
  778. <Channel>Microsoft-Windows-GroupPolicy/Operational</Channel>
  779. <Computer>Capsaicist.1312</Computer>
  780. <Security UserID="S-1-5-18" />
  781. </System>
  782. <EventData>
  783. <Data Name="DescriptionString">Keine</Data>
  784. <Data Name="GPOInfoList">
  785. </Data>
  786. </EventData>
  787. </Event>
  788.  
  789. Protokollname: Microsoft-Windows-GroupPolicy/Operational
  790. Quelle: Microsoft-Windows-GroupPolicy
  791. Datum: 26.07.2020 05:37:31
  792. Ereignis-ID: 5312
  793. Aufgabenkategorie:Keine
  794. Ebene: Informationen
  795. Schlüsselwörter:
  796. Benutzer: SYSTEM
  797. Computer: Capsaicist.1312
  798. Beschreibung:
  799. Liste der anwendbaren Gruppenrichtlinienobjekte:
  800.  
  801. Richtlinien der lokalen Gruppe
  802.  
  803. Ereignis-XML:
  804. <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  805. <System>
  806. <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{aea1b4fa-97d1-45f2-a64c-4d69fffd92c9}" />
  807. <EventID>5312</EventID>
  808. <Version>0</Version>
  809. <Level>4</Level>
  810. <Task>0</Task>
  811. <Opcode>0</Opcode>
  812. <Keywords>0x4000000000000000</Keywords>
  813. <TimeCreated SystemTime="2020-07-26T03:37:31.8469292Z" />
  814. <EventRecordID>4221</EventRecordID>
  815. <Correlation ActivityID="{0f739b42-523f-4905-b1b3-c9c0f422882a}" />
  816. <Execution ProcessID="1104" ThreadID="1376" />
  817. <Channel>Microsoft-Windows-GroupPolicy/Operational</Channel>
  818. <Computer>Capsaicist.1312</Computer>
  819. <Security UserID="S-1-5-18" />
  820. </System>
  821. <EventData>
  822. <Data Name="DescriptionString">Richtlinien der lokalen Gruppe
  823. </Data>
  824. <Data Name="GPOInfoList">&lt;GPO ID="Richtlinien der lokalen Gruppe"&gt;&lt;Name&gt;Richtlinien der lokalen Gruppe&lt;/Name&gt;&lt;Version&gt;720907&lt;/Version&gt;&lt;SOM&gt;Local&lt;/SOM&gt;&lt;FSPath&gt;C:\Windows\System32\GroupPolicy\Machine&lt;/FSPath&gt;&lt;Extensions&gt;[{35378EAC-683F-11D2-A89A-00C04FBBCFA2}{2D4156A2-897A-11DB-BA21-001185AD2B89}{D02B1F72-3407-48AE-BA88-E8213C6761F1}]&lt;/Extensions&gt;&lt;/GPO&gt;</Data>
  825. </EventData>
  826. </Event>
  827.  
  828. Protokollname: Microsoft-Windows-GroupPolicy/Operational
  829. Quelle: Microsoft-Windows-GroupPolicy
  830. Datum: 26.07.2020 05:37:31
  831. Ereignis-ID: 5126
  832. Aufgabenkategorie:Keine
  833. Ebene: Informationen
  834. Schlüsselwörter:
  835. Benutzer: SYSTEM
  836. Computer: Capsaicist.1312
  837. Beschreibung:
  838. Die Gruppenrichtlinie hat anwendbare Gruppenrichtlinienobjekte vom Domänencontroller erhalten.
  839. Ereignis-XML:
  840. <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  841. <System>
  842. <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{aea1b4fa-97d1-45f2-a64c-4d69fffd92c9}" />
  843. <EventID>5126</EventID>
  844. <Version>0</Version>
  845. <Level>4</Level>
  846. <Task>0</Task>
  847. <Opcode>0</Opcode>
  848. <Keywords>0x4000000000000000</Keywords>
  849. <TimeCreated SystemTime="2020-07-26T03:37:31.8450871Z" />
  850. <EventRecordID>4220</EventRecordID>
  851. <Correlation ActivityID="{0f739b42-523f-4905-b1b3-c9c0f422882a}" />
  852. <Execution ProcessID="1104" ThreadID="1376" />
  853. <Channel>Microsoft-Windows-GroupPolicy/Operational</Channel>
  854. <Computer>Capsaicist.1312</Computer>
  855. <Security UserID="S-1-5-18" />
  856. </System>
  857. <EventData>
  858. <Data Name="IsMachine">true</Data>
  859. <Data Name="IsBackgroundProcessing">true</Data>
  860. <Data Name="IsAsyncProcessing">true</Data>
  861. <Data Name="NumberOfGPOsDownloaded">1</Data>
  862. <Data Name="NumberOfGPOsApplicable">0</Data>
  863. <Data Name="GPODownloadTimeElapsedInMilliseconds">16</Data>
  864. </EventData>
  865. </Event>
  866.  
  867. Protokollname: Microsoft-Windows-GroupPolicy/Operational
  868. Quelle: Microsoft-Windows-GroupPolicy
  869. Datum: 26.07.2020 05:37:31
  870. Ereignis-ID: 5257
  871. Aufgabenkategorie:Keine
  872. Ebene: Informationen
  873. Schlüsselwörter:
  874. Benutzer: SYSTEM
  875. Computer: Capsaicist.1312
  876. Beschreibung:
  877. Das Herunterladen von Richtlinien wurde erfolgreich abgeschlossen.
  878. Ereignis-XML:
  879. <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  880. <System>
  881. <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{aea1b4fa-97d1-45f2-a64c-4d69fffd92c9}" />
  882. <EventID>5257</EventID>
  883. <Version>0</Version>
  884. <Level>4</Level>
  885. <Task>0</Task>
  886. <Opcode>0</Opcode>
  887. <Keywords>0x4000000000000000</Keywords>
  888. <TimeCreated SystemTime="2020-07-26T03:37:31.8412523Z" />
  889. <EventRecordID>4219</EventRecordID>
  890. <Correlation ActivityID="{0f739b42-523f-4905-b1b3-c9c0f422882a}" />
  891. <Execution ProcessID="1104" ThreadID="1376" />
  892. <Channel>Microsoft-Windows-GroupPolicy/Operational</Channel>
  893. <Computer>Capsaicist.1312</Computer>
  894. <Security UserID="S-1-5-18" />
  895. </System>
  896. <EventData>
  897. <Data Name="IsMachine">true</Data>
  898. <Data Name="PolicyDownloadTimeElapsedInMilliseconds">10546</Data>
  899. </EventData>
  900. </Event>
  901.  
  902. Protokollname: Microsoft-Windows-GroupPolicy/Operational
  903. Quelle: Microsoft-Windows-GroupPolicy
  904. Datum: 26.07.2020 05:37:31
  905. Ereignis-ID: 4126
  906. Aufgabenkategorie:Keine
  907. Ebene: Informationen
  908. Schlüsselwörter:
  909. Benutzer: SYSTEM
  910. Computer: Capsaicist.1312
  911. Beschreibung:
  912. Die Gruppenrichtlinie empfängt anwendbare Gruppenrichtlinienobjekte vom Domänencontroller.
  913. Ereignis-XML:
  914. <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  915. <System>
  916. <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{aea1b4fa-97d1-45f2-a64c-4d69fffd92c9}" />
  917. <EventID>4126</EventID>
  918. <Version>0</Version>
  919. <Level>4</Level>
  920. <Task>0</Task>
  921. <Opcode>0</Opcode>
  922. <Keywords>0x4000000000000000</Keywords>
  923. <TimeCreated SystemTime="2020-07-26T03:37:31.8412211Z" />
  924. <EventRecordID>4218</EventRecordID>
  925. <Correlation ActivityID="{0f739b42-523f-4905-b1b3-c9c0f422882a}" />
  926. <Execution ProcessID="1104" ThreadID="1376" />
  927. <Channel>Microsoft-Windows-GroupPolicy/Operational</Channel>
  928. <Computer>Capsaicist.1312</Computer>
  929. <Security UserID="S-1-5-18" />
  930. </System>
  931. <EventData>
  932. <Data Name="IsMachine">true</Data>
  933. </EventData>
  934. </Event>
  935.  
  936. Protokollname: Microsoft-Windows-GroupPolicy/Operational
  937. Quelle: Microsoft-Windows-GroupPolicy
  938. Datum: 26.07.2020 05:37:31
  939. Ereignis-ID: 5311
  940. Aufgabenkategorie:Keine
  941. Ebene: Informationen
  942. Schlüsselwörter:
  943. Benutzer: SYSTEM
  944. Computer: Capsaicist.1312
  945. Beschreibung:
  946. Der Loopback-Richtlinienverarbeitungsmodus ist "Kein Loopbackmodus".
  947. Ereignis-XML:
  948. <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  949. <System>
  950. <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{aea1b4fa-97d1-45f2-a64c-4d69fffd92c9}" />
  951. <EventID>5311</EventID>
  952. <Version>0</Version>
  953. <Level>4</Level>
  954. <Task>0</Task>
  955. <Opcode>0</Opcode>
  956. <Keywords>0x4000000000000000</Keywords>
  957. <TimeCreated SystemTime="2020-07-26T03:37:31.8412151Z" />
  958. <EventRecordID>4217</EventRecordID>
  959. <Correlation ActivityID="{0f739b42-523f-4905-b1b3-c9c0f422882a}" />
  960. <Execution ProcessID="1104" ThreadID="1376" />
  961. <Channel>Microsoft-Windows-GroupPolicy/Operational</Channel>
  962. <Computer>Capsaicist.1312</Computer>
  963. <Security UserID="S-1-5-18" />
  964. </System>
  965. <EventData>
  966. <Data Name="PolicyProcessingMode">0</Data>
  967. </EventData>
  968. </Event>
  969.  
  970. Protokollname: Microsoft-Windows-GroupPolicy/Operational
  971. Quelle: Microsoft-Windows-GroupPolicy
  972. Datum: 26.07.2020 05:37:31
  973. Ereignis-ID: 5340
  974. Aufgabenkategorie:Keine
  975. Ebene: Informationen
  976. Schlüsselwörter:
  977. Benutzer: SYSTEM
  978. Computer: Capsaicist.1312
  979. Beschreibung:
  980. Der Verarbeitungsmodus für Gruppenrichtlinien ist "Asynchroner Vordergrund".
  981. Ereignis-XML:
  982. <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  983. <System>
  984. <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{aea1b4fa-97d1-45f2-a64c-4d69fffd92c9}" />
  985. <EventID>5340</EventID>
  986. <Version>0</Version>
  987. <Level>4</Level>
  988. <Task>0</Task>
  989. <Opcode>0</Opcode>
  990. <Keywords>0x4000000000000000</Keywords>
  991. <TimeCreated SystemTime="2020-07-26T03:37:31.8302140Z" />
  992. <EventRecordID>4216</EventRecordID>
  993. <Correlation ActivityID="{0f739b42-523f-4905-b1b3-c9c0f422882a}" />
  994. <Execution ProcessID="1104" ThreadID="1376" />
  995. <Channel>Microsoft-Windows-GroupPolicy/Operational</Channel>
  996. <Computer>Capsaicist.1312</Computer>
  997. <Security UserID="S-1-5-18" />
  998. </System>
  999. <EventData>
  1000. <Data Name="PolicyApplicationMode">2</Data>
  1001. </EventData>
  1002. </Event>
  1003.  
  1004. Protokollname: Microsoft-Windows-GroupPolicy/Operational
  1005. Quelle: Microsoft-Windows-GroupPolicy
  1006. Datum: 26.07.2020 05:37:31
  1007. Ereignis-ID: 4000
  1008. Aufgabenkategorie:Keine
  1009. Ebene: Informationen
  1010. Schlüsselwörter:
  1011. Benutzer: SYSTEM
  1012. Computer: Capsaicist.1312
  1013. Beschreibung:
  1014. Die Verarbeitung der Computerstartrichtlinie für WORKGROUPNOT\CAPSAICIST$ wird gestartet.
  1015. Aktivitäts-ID: {0f739b42-523f-4905-b1b3-c9c0f422882a}
  1016. Ereignis-XML:
  1017. <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  1018. <System>
  1019. <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{aea1b4fa-97d1-45f2-a64c-4d69fffd92c9}" />
  1020. <EventID>4000</EventID>
  1021. <Version>1</Version>
  1022. <Level>4</Level>
  1023. <Task>0</Task>
  1024. <Opcode>1</Opcode>
  1025. <Keywords>0x4000000000000000</Keywords>
  1026. <TimeCreated SystemTime="2020-07-26T03:37:31.8297720Z" />
  1027. <EventRecordID>4215</EventRecordID>
  1028. <Correlation ActivityID="{0f739b42-523f-4905-b1b3-c9c0f422882a}" />
  1029. <Execution ProcessID="1104" ThreadID="1376" />
  1030. <Channel>Microsoft-Windows-GroupPolicy/Operational</Channel>
  1031. <Computer>Capsaicist.1312</Computer>
  1032. <Security UserID="S-1-5-18" />
  1033. </System>
  1034. <EventData>
  1035. <Data Name="PolicyActivityId">{0f739b42-523f-4905-b1b3-c9c0f422882a}</Data>
  1036. <Data Name="PrincipalSamName">WORKGROUPNOT\CAPSAICIST$</Data>
  1037. <Data Name="IsMachine">1</Data>
  1038. <Data Name="IsDomainJoined">false</Data>
  1039. <Data Name="IsBackgroundProcessing">false</Data>
  1040. <Data Name="IsAsyncProcessing">true</Data>
  1041. <Data Name="IsServiceRestart">false</Data>
  1042. <Data Name="ReasonForSyncProcessing">0</Data>
  1043. </EventData>
  1044. </Event>
  1045.  
  1046. Protokollname: Microsoft-Windows-GroupPolicy/Operational
  1047. Quelle: Microsoft-Windows-GroupPolicy
  1048. Datum: 26.07.2020 05:37:30
  1049. Ereignis-ID: 5321
  1050. Aufgabenkategorie:Keine
  1051. Ebene: Informationen
  1052. Schlüsselwörter:
  1053. Benutzer: SYSTEM
  1054. Computer: Capsaicist.1312
  1055. Beschreibung:
  1056. Es wurde eine vorherige Instanz des Gruppenrichtlinienclient-Diensts erkannt. Parameter: 478863ff-5c1a-4f84-98b5-e07ef157bec7
  1057. Ereignis-XML:
  1058. <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  1059. <System>
  1060. <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{aea1b4fa-97d1-45f2-a64c-4d69fffd92c9}" />
  1061. <EventID>5321</EventID>
  1062. <Version>0</Version>
  1063. <Level>4</Level>
  1064. <Task>0</Task>
  1065. <Opcode>0</Opcode>
  1066. <Keywords>0x4000000000000000</Keywords>
  1067. <TimeCreated SystemTime="2020-07-26T03:37:30.4337010Z" />
  1068. <EventRecordID>4214</EventRecordID>
  1069. <Correlation />
  1070. <Execution ProcessID="1104" ThreadID="1368" />
  1071. <Channel>Microsoft-Windows-GroupPolicy/Operational</Channel>
  1072. <Computer>Capsaicist.1312</Computer>
  1073. <Security UserID="S-1-5-18" />
  1074. </System>
  1075. <EventData>
  1076. <Data Name="InfoDescription">%%4167</Data>
  1077. <Data Name="OperationParameter1">478863ff-5c1a-4f84-98b5-e07ef157bec7</Data>
  1078. </EventData>
  1079. </Event>
  1080.  
  1081. Protokollname: Microsoft-Windows-GroupPolicy/Operational
  1082. Quelle: Microsoft-Windows-GroupPolicy
  1083. Datum: 26.07.2020 05:37:30
  1084. Ereignis-ID: 5320
  1085. Aufgabenkategorie:Keine
  1086. Ebene: Informationen
  1087. Schlüsselwörter:
  1088. Benutzer: SYSTEM
  1089. Computer: Capsaicist.1312
  1090. Beschreibung:
  1091. Der Dienstinstanzstatus wird initialisiert, um vorherige Instanzen des Diensts zu erkennen
  1092. Ereignis-XML:
  1093. <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  1094. <System>
  1095. <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{aea1b4fa-97d1-45f2-a64c-4d69fffd92c9}" />
  1096. <EventID>5320</EventID>
  1097. <Version>0</Version>
  1098. <Level>4</Level>
  1099. <Task>0</Task>
  1100. <Opcode>0</Opcode>
  1101. <Keywords>0x4000000000000000</Keywords>
  1102. <TimeCreated SystemTime="2020-07-26T03:37:30.4333727Z" />
  1103. <EventRecordID>4213</EventRecordID>
  1104. <Correlation />
  1105. <Execution ProcessID="1104" ThreadID="1368" />
  1106. <Channel>Microsoft-Windows-GroupPolicy/Operational</Channel>
  1107. <Computer>Capsaicist.1312</Computer>
  1108. <Security UserID="S-1-5-18" />
  1109. </System>
  1110. <EventData>
  1111. <Data Name="InfoDescription">%%4166</Data>
  1112. </EventData>
  1113. </Event>
  1114.  
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!