Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Nazwa dziennika:System
- Zródlo: Microsoft-Windows-Kernel-Power
- Data: 27.10.2019 02:35:14
- Identyfikator zdarzenia:41
- Kategoria zadania:(63)
- Poziom: Krytyczne
- Slowa kluczowe:(70368744177664),(2)
- Uzytkownik: SYSTEM
- Komputer: DESKTOP-7165LUA
- Opis:
- System zostal uruchomiony ponownie bez uprzedniego czystego zamkniecia. Mozliwe przyczyny bledu: system przestal odpowiadac lub ulegl awarii albo nastapila nieoczekiwana utrata zasilania.
- Kod XML zdarzenia:
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
- <Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331c3b3a-2005-44c2-ac5e-77220c37d6b4}" />
- <EventID>41</EventID>
- <Version>6</Version>
- <Level>1</Level>
- <Task>63</Task>
- <Opcode>0</Opcode>
- <Keywords>0x8000400000000002</Keywords>
- <TimeCreated SystemTime="2019-10-27T00:35:14.657740900Z" />
- <EventRecordID>2000</EventRecordID>
- <Correlation />
- <Execution ProcessID="4" ThreadID="8" />
- <Channel>System</Channel>
- <Computer>DESKTOP-7165LUA</Computer>
- <Security UserID="S-1-5-18" />
- </System>
- <EventData>
- <Data Name="BugcheckCode">0</Data>
- <Data Name="BugcheckParameter1">0x0</Data>
- <Data Name="BugcheckParameter2">0x0</Data>
- <Data Name="BugcheckParameter3">0x0</Data>
- <Data Name="BugcheckParameter4">0x0</Data>
- <Data Name="SleepInProgress">0</Data>
- <Data Name="PowerButtonTimestamp">0</Data>
- <Data Name="BootAppStatus">0</Data>
- <Data Name="Checkpoint">0</Data>
- <Data Name="ConnectedStandbyInProgress">false</Data>
- <Data Name="SystemSleepTransitionsToOn">0</Data>
- <Data Name="CsEntryScenarioInstanceId">0</Data>
- <Data Name="BugcheckInfoFromEFI">false</Data>
- <Data Name="CheckpointStatus">0</Data>
- </EventData>
- </Event>
- Nazwa dziennika:System
- Zródlo: Service Control Manager
- Data: 27.10.2019 02:35:39
- Identyfikator zdarzenia:7000
- Kategoria zadania:Brak
- Poziom: Bledy
- Slowa kluczowe:Klasyczny
- Uzytkownik: Nie dotyczy
- Komputer: DESKTOP-7165LUA
- Opis:
- Nie mozna uruchomic uslugi Windows Cache Services z powodu nastepujacego bledu:
- Usluga nie odpowiada na sygnal uruchomienia lub sygnal sterujacy w oczekiwanym czasie.
- Kod XML zdarzenia:
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
- <Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
- <EventID Qualifiers="49152">7000</EventID>
- <Version>0</Version>
- <Level>2</Level>
- <Task>0</Task>
- <Opcode>0</Opcode>
- <Keywords>0x8080000000000000</Keywords>
- <TimeCreated SystemTime="2019-10-27T00:35:39.985258400Z" />
- <EventRecordID>2054</EventRecordID>
- <Correlation />
- <Execution ProcessID="676" ThreadID="2900" />
- <Channel>System</Channel>
- <Computer>DESKTOP-7165LUA</Computer>
- <Security />
- </System>
- <EventData>
- <Data Name="param1">Windows Cache Services</Data>
- <Data Name="param2">%%1053</Data>
- <Binary>570069006E0064006F00770073002000430061006300680065002000530065007200760069006300650073000000</Binary>
- </EventData>
- </Event>
- Nazwa dziennika:System
- Zródlo: Service Control Manager
- Data: 27.10.2019 02:35:39
- Identyfikator zdarzenia:7009
- Kategoria zadania:Brak
- Poziom: Bledy
- Slowa kluczowe:Klasyczny
- Uzytkownik: Nie dotyczy
- Komputer: DESKTOP-7165LUA
- Opis:
- Uplynal limit czasu (30000 ms) podczas oczekiwania na polaczenie sie z usluga Windows Cache Services.
- Kod XML zdarzenia:
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
- <Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
- <EventID Qualifiers="49152">7009</EventID>
- <Version>0</Version>
- <Level>2</Level>
- <Task>0</Task>
- <Opcode>0</Opcode>
- <Keywords>0x8080000000000000</Keywords>
- <TimeCreated SystemTime="2019-10-27T00:35:39.985258400Z" />
- <EventRecordID>2053</EventRecordID>
- <Correlation />
- <Execution ProcessID="676" ThreadID="2900" />
- <Channel>System</Channel>
- <Computer>DESKTOP-7165LUA</Computer>
- <Security />
- </System>
- <EventData>
- <Data Name="param1">30000</Data>
- <Data Name="param2">Windows Cache Services</Data>
- <Binary>570069006E0064006F00770073002000430061006300680065002000530065007200760069006300650073000000</Binary>
- </EventData>
- </Event>
- Nazwa dziennika:System
- Zródlo: Microsoft-Windows-DistributedCOM
- Data: 27.10.2019 02:36:08
- Identyfikator zdarzenia:10016
- Kategoria zadania:Brak
- Poziom: Bledy
- Slowa kluczowe:Klasyczny
- Uzytkownik: DESKTOP-7165LUA\Piec Kaflowy Modern
- Komputer: DESKTOP-7165LUA
- Opis:
- Zgodnie z ustawieniami uprawnienia application-specific nie jest udzielane uprawnienie Local Activation do aplikacji serwera COM z identyfikatorem klasy CLSID
- {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
- i identyfikatorem aplikacji APPID
- {15C20B67-12E7-4BB6-92BB-7AFF07997402}
- uzytkownikowi DESKTOP-7165LUA\Piec Kaflowy Modern o identyfikatorze zabezpieczen SID (S-1-5-21-1108113558-1767935005-1589477620-1002) z adresu LocalHost (Using LRPC) dzialajacemu w kontenerze aplikacji o identyfikatorze SID Unavailable (Unavailable). To uprawnienie zabezpieczen mozna modyfikowac przy uzyciu narzedzia administracyjnego Uslugi skladowe.
- Kod XML zdarzenia:
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
- <Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
- <EventID Qualifiers="0">10016</EventID>
- <Version>0</Version>
- <Level>2</Level>
- <Task>0</Task>
- <Opcode>0</Opcode>
- <Keywords>0x8080000000000000</Keywords>
- <TimeCreated SystemTime="2019-10-27T00:36:08.635303100Z" />
- <EventRecordID>2060</EventRecordID>
- <Correlation />
- <Execution ProcessID="72" ThreadID="1220" />
- <Channel>System</Channel>
- <Computer>DESKTOP-7165LUA</Computer>
- <Security UserID="S-1-5-21-1108113558-1767935005-1589477620-1002" />
- </System>
- <EventData>
- <Data Name="param1">application-specific</Data>
- <Data Name="param2">Local</Data>
- <Data Name="param3">Activation</Data>
- <Data Name="param4">{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}</Data>
- <Data Name="param5">{15C20B67-12E7-4BB6-92BB-7AFF07997402}</Data>
- <Data Name="param6">DESKTOP-7165LUA</Data>
- <Data Name="param7">Piec Kaflowy Modern</Data>
- <Data Name="param8">S-1-5-21-1108113558-1767935005-1589477620-1002</Data>
- <Data Name="param9">LocalHost (Using LRPC)</Data>
- <Data Name="param10">Unavailable</Data>
- <Data Name="param11">Unavailable</Data>
- </EventData>
- </Event>
- Nazwa dziennika:System
- Zródlo: Microsoft-Windows-DistributedCOM
- Data: 27.10.2019 02:37:50
- Identyfikator zdarzenia:10016
- Kategoria zadania:Brak
- Poziom: Bledy
- Slowa kluczowe:Klasyczny
- Uzytkownik: SYSTEM
- Komputer: DESKTOP-7165LUA
- Opis:
- Zgodnie z ustawieniami uprawnienia application-specific nie jest udzielane uprawnienie Local Launch do aplikacji serwera COM z identyfikatorem klasy CLSID
- Windows.SecurityCenter.SecurityAppBroker
- i identyfikatorem aplikacji APPID
- Unavailable
- uzytkownikowi NT AUTHORITY\SYSTEM o identyfikatorze zabezpieczen SID (S-1-5-18) z adresu LocalHost (Using LRPC) dzialajacemu w kontenerze aplikacji o identyfikatorze SID Unavailable (Unavailable). To uprawnienie zabezpieczen mozna modyfikowac przy uzyciu narzedzia administracyjnego Uslugi skladowe.
- Kod XML zdarzenia:
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
- <Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
- <EventID Qualifiers="0">10016</EventID>
- <Version>0</Version>
- <Level>2</Level>
- <Task>0</Task>
- <Opcode>0</Opcode>
- <Keywords>0x8080000000000000</Keywords>
- <TimeCreated SystemTime="2019-10-27T00:37:50.987019100Z" />
- <EventRecordID>2065</EventRecordID>
- <Correlation />
- <Execution ProcessID="72" ThreadID="1248" />
- <Channel>System</Channel>
- <Computer>DESKTOP-7165LUA</Computer>
- <Security UserID="S-1-5-18" />
- </System>
- <EventData>
- <Data Name="param1">application-specific</Data>
- <Data Name="param2">Local</Data>
- <Data Name="param3">Launch</Data>
- <Data Name="param4">Windows.SecurityCenter.SecurityAppBroker</Data>
- <Data Name="param5">Unavailable</Data>
- <Data Name="param6">NT AUTHORITY</Data>
- <Data Name="param7">SYSTEM</Data>
- <Data Name="param8">S-1-5-18</Data>
- <Data Name="param9">LocalHost (Using LRPC)</Data>
- <Data Name="param10">Unavailable</Data>
- <Data Name="param11">Unavailable</Data>
- </EventData>
- </Event>
- Nazwa dziennika:System
- Zródlo: Microsoft-Windows-DistributedCOM
- Data: 27.10.2019 02:37:50
- Identyfikator zdarzenia:10016
- Kategoria zadania:Brak
- Poziom: Bledy
- Slowa kluczowe:Klasyczny
- Uzytkownik: SYSTEM
- Komputer: DESKTOP-7165LUA
- Opis:
- Zgodnie z ustawieniami uprawnienia application-specific nie jest udzielane uprawnienie Local Launch do aplikacji serwera COM z identyfikatorem klasy CLSID
- Windows.SecurityCenter.WscBrokerManager
- i identyfikatorem aplikacji APPID
- Unavailable
- uzytkownikowi NT AUTHORITY\SYSTEM o identyfikatorze zabezpieczen SID (S-1-5-18) z adresu LocalHost (Using LRPC) dzialajacemu w kontenerze aplikacji o identyfikatorze SID Unavailable (Unavailable). To uprawnienie zabezpieczen mozna modyfikowac przy uzyciu narzedzia administracyjnego Uslugi skladowe.
- Kod XML zdarzenia:
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
- <Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
- <EventID Qualifiers="0">10016</EventID>
- <Version>0</Version>
- <Level>2</Level>
- <Task>0</Task>
- <Opcode>0</Opcode>
- <Keywords>0x8080000000000000</Keywords>
- <TimeCreated SystemTime="2019-10-27T00:37:50.987019100Z" />
- <EventRecordID>2066</EventRecordID>
- <Correlation />
- <Execution ProcessID="72" ThreadID="416" />
- <Channel>System</Channel>
- <Computer>DESKTOP-7165LUA</Computer>
- <Security UserID="S-1-5-18" />
- </System>
- <EventData>
- <Data Name="param1">application-specific</Data>
- <Data Name="param2">Local</Data>
- <Data Name="param3">Launch</Data>
- <Data Name="param4">Windows.SecurityCenter.WscBrokerManager</Data>
- <Data Name="param5">Unavailable</Data>
- <Data Name="param6">NT AUTHORITY</Data>
- <Data Name="param7">SYSTEM</Data>
- <Data Name="param8">S-1-5-18</Data>
- <Data Name="param9">LocalHost (Using LRPC)</Data>
- <Data Name="param10">Unavailable</Data>
- <Data Name="param11">Unavailable</Data>
- </EventData>
- </Event>
- Nazwa dziennika:System
- Zródlo: Microsoft-Windows-DistributedCOM
- Data: 27.10.2019 02:37:50
- Identyfikator zdarzenia:10016
- Kategoria zadania:Brak
- Poziom: Bledy
- Slowa kluczowe:Klasyczny
- Uzytkownik: SYSTEM
- Komputer: DESKTOP-7165LUA
- Opis:
- Zgodnie z ustawieniami uprawnienia application-specific nie jest udzielane uprawnienie Local Launch do aplikacji serwera COM z identyfikatorem klasy CLSID
- Windows.SecurityCenter.WscDataProtection
- i identyfikatorem aplikacji APPID
- Unavailable
- uzytkownikowi NT AUTHORITY\SYSTEM o identyfikatorze zabezpieczen SID (S-1-5-18) z adresu LocalHost (Using LRPC) dzialajacemu w kontenerze aplikacji o identyfikatorze SID Unavailable (Unavailable). To uprawnienie zabezpieczen mozna modyfikowac przy uzyciu narzedzia administracyjnego Uslugi skladowe.
- Kod XML zdarzenia:
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
- <Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
- <EventID Qualifiers="0">10016</EventID>
- <Version>0</Version>
- <Level>2</Level>
- <Task>0</Task>
- <Opcode>0</Opcode>
- <Keywords>0x8080000000000000</Keywords>
- <TimeCreated SystemTime="2019-10-27T00:37:50.988018700Z" />
- <EventRecordID>2067</EventRecordID>
- <Correlation />
- <Execution ProcessID="72" ThreadID="4368" />
- <Channel>System</Channel>
- <Computer>DESKTOP-7165LUA</Computer>
- <Security UserID="S-1-5-18" />
- </System>
- <EventData>
- <Data Name="param1">application-specific</Data>
- <Data Name="param2">Local</Data>
- <Data Name="param3">Launch</Data>
- <Data Name="param4">Windows.SecurityCenter.WscDataProtection</Data>
- <Data Name="param5">Unavailable</Data>
- <Data Name="param6">NT AUTHORITY</Data>
- <Data Name="param7">SYSTEM</Data>
- <Data Name="param8">S-1-5-18</Data>
- <Data Name="param9">LocalHost (Using LRPC)</Data>
- <Data Name="param10">Unavailable</Data>
- <Data Name="param11">Unavailable</Data>
- </EventData>
- </Event>
Add Comment
Please, Sign In to add comment