Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Protokollname: Application
- Quelle: Microsoft-Windows-CertificateServicesClient-CertEnroll
- Datum: 20.10.2021 17:11:42
- Ereignis-ID: 86
- Aufgabenkategorie:Keine
- Ebene: Fehler
- Schlüsselwörter:Klassisch
- Benutzer: SYSTEM
- Computer: Ryzen-5700G
- Beschreibung:
- Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\RYZEN-5700G$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:
- GetCACaps
- GetCACaps: Not Found
- {"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
- HTTP/1.1 404 Not Found
- Date: Wed, 20 Oct 2021 15:11:41 GMT
- Content-Length: 121
- Content-Type: application/json; charset=utf-8
- X-Content-Type-Options: nosniff
- Strict-Transport-Security: max-age=31536000;includeSubDomains
- x-ms-request-id: 4e4e02f4-1e62-442d-b6e1-a64ab8e1befc
- Methode: GET(203ms)
- Phase: GetCACaps
- Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
- Ereignis-XML:
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
- <Provider Name="Microsoft-Windows-CertificateServicesClient-CertEnroll" Guid="{54164045-7C50-4905-963F-E5BC1EEF0CCA}" EventSourceName="CertEnroll" />
- <EventID Qualifiers="49754">86</EventID>
- <Version>0</Version>
- <Level>2</Level>
- <Task>0</Task>
- <Opcode>0</Opcode>
- <Keywords>0x80000000000000</Keywords>
- <TimeCreated SystemTime="2021-10-20T15:11:42.7813737Z" />
- <EventRecordID>6128</EventRecordID>
- <Correlation />
- <Execution ProcessID="0" ThreadID="0" />
- <Channel>Application</Channel>
- <Computer>Ryzen-5700G</Computer>
- <Security UserID="S-1-5-18" />
- </System>
- <EventData>
- <Data Name="Context">WORKGROUP\RYZEN-5700G$</Data>
- <Data Name="Url">https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep</Data>
- <Data Name="MessageText">GetCACaps
- GetCACaps: Not Found
- {"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
- HTTP/1.1 404 Not Found
- Date: Wed, 20 Oct 2021 15:11:41 GMT
- Content-Length: 121
- Content-Type: application/json; charset=utf-8
- X-Content-Type-Options: nosniff
- Strict-Transport-Security: max-age=31536000;includeSubDomains
- x-ms-request-id: 4e4e02f4-1e62-442d-b6e1-a64ab8e1befc
- </Data>
- <Data Name="Method">GET(203ms)</Data>
- <Data Name="Stage">GetCACaps</Data>
- <Data Name="ErrorCode">Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)</Data>
- </EventData>
- </Event>
- Protokollname: Microsoft-Windows-User Device Registration/Admin
- Quelle: Microsoft-Windows-User Device Registration
- Datum: 20.10.2021 17:11:41
- Ereignis-ID: 360
- Aufgabenkategorie:Keine
- Ebene: Warnung
- Schlüsselwörter:
- Benutzer: RYZEN-5700G\stefa
- Computer: Ryzen-5700G
- Beschreibung:
- Windows Hello for Business-Bereitstellung wird nicht gestartet werden.
- Gerät ist mit AAD verbunden ( AADJ oder DJ++ ): Not Tested
- Benutzer hat sich mit AAD-Anmeldeinformationen angemeldet: No
- Die Windows Hello for Business-Richtlinie ist aktiviert: Not Tested
- Die Bereitstellung von Windows Hello for Business nach der Anmeldung ist aktiviert: Not Tested
- Der lokale Computer erfüllt die Hardwareanforderungen für Windows Hello for Business: Not Tested
- Benutzer ist nicht über Remotedesktop mit dem Computer verbunden: Yes
- Benutzerzertifikat für lokale Authentifizierungsrichtlinie ist aktiviert: Not Tested
- Der Computer wird gesteuert von der none-Richtlinie.
- Cloudvertrauenswürdigkeit für lokale Authentifizierungsrichtlinie ist aktiviert: Not Tested
- Benutzerkonto hat Cloud-TGT: Not Tested
- Unter https://go.microsoft.com/fwlink/?linkid=832647 finden Sie weitere Details.
- Ereignis-XML:
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
- <Provider Name="Microsoft-Windows-User Device Registration" Guid="{23b8d46b-67dd-40a3-b636-d43e50552c6d}" />
- <EventID>360</EventID>
- <Version>0</Version>
- <Level>3</Level>
- <Task>0</Task>
- <Opcode>0</Opcode>
- <Keywords>0x8000000000000000</Keywords>
- <TimeCreated SystemTime="2021-10-20T15:11:41.7982968Z" />
- <EventRecordID>125</EventRecordID>
- <Correlation />
- <Execution ProcessID="7832" ThreadID="7876" />
- <Channel>Microsoft-Windows-User Device Registration/Admin</Channel>
- <Computer>Ryzen-5700G</Computer>
- <Security UserID="S-1-5-21-1577177437-195742726-4035329883-1001" />
- </System>
- <EventData>
- <Data Name="Message">Windows Hello for Business-Bereitstellung wird nicht gestartet werden.</Data>
- <Data Name="DeviceIsJoined">Not Tested</Data>
- <Data Name="AADPrt">No</Data>
- <Data Name="NgcPolicyEnabled">Not Tested</Data>
- <Data Name="NgcPostLogonProvisioningEnabled">Not Tested</Data>
- <Data Name="NgcHardwarePolicyMet">Not Tested</Data>
- <Data Name="UserIsRemote">Yes</Data>
- <Data Name="LogonCertRequired">Not Tested</Data>
- <Data Name="MachinePolicySource">none</Data>
- <Data Name="UseCloudTrust">Not Tested</Data>
- <Data Name="CloudTgt">Not Tested</Data>
- </EventData>
- </Event>
- Protokollname: System
- Quelle: Microsoft-Windows-DistributedCOM
- Datum: 20.10.2021 17:11:38
- Ereignis-ID: 10016
- Aufgabenkategorie:Keine
- Ebene: Warnung
- Schlüsselwörter:Klassisch
- Benutzer: Lokaler Dienst
- Computer: Ryzen-5700G
- Beschreibung:
- Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
- {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
- und der APPID
- {4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
- im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
- Ereignis-XML:
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
- <Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
- <EventID Qualifiers="0">10016</EventID>
- <Version>0</Version>
- <Level>3</Level>
- <Task>0</Task>
- <Opcode>0</Opcode>
- <Keywords>0x8080000000000000</Keywords>
- <TimeCreated SystemTime="2021-10-20T15:11:38.1868289Z" />
- <EventRecordID>14086</EventRecordID>
- <Correlation ActivityID="{3a6db769-a552-4bc1-9dfa-0c0b6c73f069}" />
- <Execution ProcessID="1260" ThreadID="1868" />
- <Channel>System</Channel>
- <Computer>Ryzen-5700G</Computer>
- <Security UserID="S-1-5-19" />
- </System>
- <EventData>
- <Data Name="param1">Anwendungsspezifisch</Data>
- <Data Name="param2">Lokal</Data>
- <Data Name="param3">Aktivierung</Data>
- <Data Name="param4">{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}</Data>
- <Data Name="param5">{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}</Data>
- <Data Name="param6">NT-AUTORITÄT</Data>
- <Data Name="param7">Lokaler Dienst</Data>
- <Data Name="param8">S-1-5-19</Data>
- <Data Name="param9">LocalHost (unter Verwendung von LRPC)</Data>
- <Data Name="param10">Nicht verfügbar</Data>
- <Data Name="param11">Nicht verfügbar</Data>
- </EventData>
- </Event>
- Protokollname: System
- Quelle: Microsoft-Windows-DistributedCOM
- Datum: 20.10.2021 17:11:38
- Ereignis-ID: 10016
- Aufgabenkategorie:Keine
- Ebene: Warnung
- Schlüsselwörter:Klassisch
- Benutzer: Lokaler Dienst
- Computer: Ryzen-5700G
- Beschreibung:
- Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
- {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
- und der APPID
- {4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
- im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
- Ereignis-XML:
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
- <Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
- <EventID Qualifiers="0">10016</EventID>
- <Version>0</Version>
- <Level>3</Level>
- <Task>0</Task>
- <Opcode>0</Opcode>
- <Keywords>0x8080000000000000</Keywords>
- <TimeCreated SystemTime="2021-10-20T15:11:38.1868289Z" />
- <EventRecordID>14085</EventRecordID>
- <Correlation ActivityID="{08424046-e129-4e5c-a497-7e98187107c6}" />
- <Execution ProcessID="1260" ThreadID="1296" />
- <Channel>System</Channel>
- <Computer>Ryzen-5700G</Computer>
- <Security UserID="S-1-5-19" />
- </System>
- <EventData>
- <Data Name="param1">Anwendungsspezifisch</Data>
- <Data Name="param2">Lokal</Data>
- <Data Name="param3">Aktivierung</Data>
- <Data Name="param4">{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}</Data>
- <Data Name="param5">{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}</Data>
- <Data Name="param6">NT-AUTORITÄT</Data>
- <Data Name="param7">Lokaler Dienst</Data>
- <Data Name="param8">S-1-5-19</Data>
- <Data Name="param9">LocalHost (unter Verwendung von LRPC)</Data>
- <Data Name="param10">Nicht verfügbar</Data>
- <Data Name="param11">Nicht verfügbar</Data>
- </EventData>
- </Event>
- Protokollname: System
- Quelle: e2fexpress
- Datum: 20.10.2021 17:11:33
- Ereignis-ID: 27
- Aufgabenkategorie:Keine
- Ebene: Warnung
- Schlüsselwörter:Klassisch
- Benutzer: Nicht zutreffend
- Computer: Ryzen-5700G
- Beschreibung:
- Die Beschreibung für die Ereignis-ID "27" aus der Quelle "e2fexpress" wurde nicht gefunden. Entweder ist die Komponente, die dieses Ereignis auslöst, nicht auf dem lokalen Computer installiert, oder die Installation ist beschädigt. Sie können die Komponente auf dem lokalen Computer installieren oder reparieren.
- Falls das Ereignis auf einem anderen Computer aufgetreten ist, mussten die Anzeigeinformationen mit dem Ereignis gespeichert werden.
- Die folgenden Informationen wurden mit dem Ereignis gespeichert:
- Intel(R) Ethernet Controller (2) I225-V
- Die Nachrichtenressource ist vorhanden, die Nachricht wurde in der Nachrichtentabelle jedoch nicht gefunden
- Ereignis-XML:
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
- <Provider Name="e2fexpress" />
- <EventID Qualifiers="40964">27</EventID>
- <Version>0</Version>
- <Level>3</Level>
- <Task>0</Task>
- <Opcode>0</Opcode>
- <Keywords>0x80000000000000</Keywords>
- <TimeCreated SystemTime="2021-10-20T15:11:33.6066652Z" />
- <EventRecordID>14057</EventRecordID>
- <Correlation />
- <Execution ProcessID="4" ThreadID="672" />
- <Channel>System</Channel>
- <Computer>Ryzen-5700G</Computer>
- <Security />
- </System>
- <EventData>
- <Data>
- </Data>
- <Data>Intel(R) Ethernet Controller (2) I225-V</Data>
- <Binary>0000040002003000000000001B0004A00000000000000000000000000000000000000000000000001B0004A0</Binary>
- </EventData>
- </Event>
- Protokollname: System
- Quelle: Microsoft-Windows-Kernel-PnP
- Datum: 20.10.2021 17:11:33
- Ereignis-ID: 219
- Aufgabenkategorie:(212)
- Ebene: Warnung
- Schlüsselwörter:
- Benutzer: SYSTEM
- Computer: Ryzen-5700G
- Beschreibung:
- Fehler beim Laden des Treibers \Driver\WudfRd für das Gerät PCI\VEN_5853&DEV_1003\1&79f5d87&0&03.
- Ereignis-XML:
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
- <Provider Name="Microsoft-Windows-Kernel-PnP" Guid="{9c205a39-1250-487d-abd7-e831c6290539}" />
- <EventID>219</EventID>
- <Version>0</Version>
- <Level>3</Level>
- <Task>212</Task>
- <Opcode>0</Opcode>
- <Keywords>0x8000000000000000</Keywords>
- <TimeCreated SystemTime="2021-10-20T15:11:33.4858536Z" />
- <EventRecordID>14056</EventRecordID>
- <Correlation />
- <Execution ProcessID="4" ThreadID="496" />
- <Channel>System</Channel>
- <Computer>Ryzen-5700G</Computer>
- <Security UserID="S-1-5-18" />
- </System>
- <EventData>
- <Data Name="DriverNameLength">36</Data>
- <Data Name="DriverName">PCI\VEN_5853&DEV_1003\1&79f5d87&0&03</Data>
- <Data Name="Status">3221226341</Data>
- <Data Name="FailureNameLength">14</Data>
- <Data Name="FailureName">\Driver\WudfRd</Data>
- <Data Name="Version">0</Data>
- </EventData>
- </Event>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement