Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Имя журнала: System
- Источник: Microsoft-Windows-DistributedCOM
- Дата: 09.09.2019 11:47:36
- Код события: 10016
- Категория задачи:Отсутствует
- Уровень: Ошибка
- Ключевые слова:Классический
- Пользователь: DESKTOP-AENLDPD\Phobiastrike
- Компьютер: DESKTOP-AENLDPD
- Описание:
- Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
- {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
- и APPID
- {15C20B67-12E7-4BB6-92BB-7AFF07997402}
- пользователю DESKTOP-AENLDPD\Phobiastrike с ИД безопасности (S-1-5-21-1638183496-801223428-3733751451-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
- Xml события:
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
- <Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
- <EventID Qualifiers="0">10016</EventID>
- <Version>0</Version>
- <Level>2</Level>
- <Task>0</Task>
- <Opcode>0</Opcode>
- <Keywords>0x8080000000000000</Keywords>
- <TimeCreated SystemTime="2019-09-09T07:47:36.968999800Z" />
- <EventRecordID>5689</EventRecordID>
- <Correlation />
- <Execution ProcessID="1044" ThreadID="8808" />
- <Channel>System</Channel>
- <Computer>DESKTOP-AENLDPD</Computer>
- <Security UserID="S-1-5-21-1638183496-801223428-3733751451-1001" />
- </System>
- <EventData>
- <Data Name="param1">для конкретного приложения</Data>
- <Data Name="param2">Локально</Data>
- <Data Name="param3">Активация</Data>
- <Data Name="param4">{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}</Data>
- <Data Name="param5">{15C20B67-12E7-4BB6-92BB-7AFF07997402}</Data>
- <Data Name="param6">DESKTOP-AENLDPD</Data>
- <Data Name="param7">Phobiastrike</Data>
- <Data Name="param8">S-1-5-21-1638183496-801223428-3733751451-1001</Data>
- <Data Name="param9">LocalHost (с использованием LRPC)</Data>
- <Data Name="param10">Недоступно</Data>
- <Data Name="param11">Недоступно</Data>
- </EventData>
- </Event>
- Имя журнала: System
- Источник: Microsoft-Windows-DistributedCOM
- Дата: 09.09.2019 11:45:42
- Код события: 10016
- Категория задачи:Отсутствует
- Уровень: Ошибка
- Ключевые слова:Классический
- Пользователь: DESKTOP-AENLDPD\Phobiastrike
- Компьютер: DESKTOP-AENLDPD
- Описание:
- Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
- {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
- и APPID
- {15C20B67-12E7-4BB6-92BB-7AFF07997402}
- пользователю DESKTOP-AENLDPD\Phobiastrike с ИД безопасности (S-1-5-21-1638183496-801223428-3733751451-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
- Xml события:
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
- <Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
- <EventID Qualifiers="0">10016</EventID>
- <Version>0</Version>
- <Level>2</Level>
- <Task>0</Task>
- <Opcode>0</Opcode>
- <Keywords>0x8080000000000000</Keywords>
- <TimeCreated SystemTime="2019-09-09T07:45:42.099148000Z" />
- <EventRecordID>5688</EventRecordID>
- <Correlation />
- <Execution ProcessID="1044" ThreadID="1096" />
- <Channel>System</Channel>
- <Computer>DESKTOP-AENLDPD</Computer>
- <Security UserID="S-1-5-21-1638183496-801223428-3733751451-1001" />
- </System>
- <EventData>
- <Data Name="param1">для конкретного приложения</Data>
- <Data Name="param2">Локально</Data>
- <Data Name="param3">Активация</Data>
- <Data Name="param4">{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}</Data>
- <Data Name="param5">{15C20B67-12E7-4BB6-92BB-7AFF07997402}</Data>
- <Data Name="param6">DESKTOP-AENLDPD</Data>
- <Data Name="param7">Phobiastrike</Data>
- <Data Name="param8">S-1-5-21-1638183496-801223428-3733751451-1001</Data>
- <Data Name="param9">LocalHost (с использованием LRPC)</Data>
- <Data Name="param10">Недоступно</Data>
- <Data Name="param11">Недоступно</Data>
- </EventData>
- </Event>
- Имя журнала: System
- Источник: Microsoft-Windows-DistributedCOM
- Дата: 09.09.2019 11:44:45
- Код события: 10016
- Категория задачи:Отсутствует
- Уровень: Ошибка
- Ключевые слова:Классический
- Пользователь: СИСТЕМА
- Компьютер: DESKTOP-AENLDPD
- Описание:
- Параметры разрешений для конкретного приложения не дают разрешения Локально Запуск для приложения COM-сервера с CLSID
- Windows.SecurityCenter.WscDataProtection
- и APPID
- Недоступно
- пользователю NT AUTHORITY\СИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
- Xml события:
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
- <Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
- <EventID Qualifiers="0">10016</EventID>
- <Version>0</Version>
- <Level>2</Level>
- <Task>0</Task>
- <Opcode>0</Opcode>
- <Keywords>0x8080000000000000</Keywords>
- <TimeCreated SystemTime="2019-09-09T07:44:45.669455900Z" />
- <EventRecordID>5687</EventRecordID>
- <Correlation />
- <Execution ProcessID="1044" ThreadID="1084" />
- <Channel>System</Channel>
- <Computer>DESKTOP-AENLDPD</Computer>
- <Security UserID="S-1-5-18" />
- </System>
- <EventData>
- <Data Name="param1">для конкретного приложения</Data>
- <Data Name="param2">Локально</Data>
- <Data Name="param3">Запуск</Data>
- <Data Name="param4">Windows.SecurityCenter.WscDataProtection</Data>
- <Data Name="param5">Недоступно</Data>
- <Data Name="param6">NT AUTHORITY</Data>
- <Data Name="param7">СИСТЕМА</Data>
- <Data Name="param8">S-1-5-18</Data>
- <Data Name="param9">LocalHost (с использованием LRPC)</Data>
- <Data Name="param10">Недоступно</Data>
- <Data Name="param11">Недоступно</Data>
- </EventData>
- </Event>
- Имя журнала: System
- Источник: Microsoft-Windows-DistributedCOM
- Дата: 09.09.2019 11:43:49
- Код события: 10016
- Категория задачи:Отсутствует
- Уровень: Ошибка
- Ключевые слова:Классический
- Пользователь: DESKTOP-AENLDPD\Phobiastrike
- Компьютер: DESKTOP-AENLDPD
- Описание:
- Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
- {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
- и APPID
- {15C20B67-12E7-4BB6-92BB-7AFF07997402}
- пользователю DESKTOP-AENLDPD\Phobiastrike с ИД безопасности (S-1-5-21-1638183496-801223428-3733751451-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
- Xml события:
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
- <Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
- <EventID Qualifiers="0">10016</EventID>
- <Version>0</Version>
- <Level>2</Level>
- <Task>0</Task>
- <Opcode>0</Opcode>
- <Keywords>0x8080000000000000</Keywords>
- <TimeCreated SystemTime="2019-09-09T07:43:49.657257900Z" />
- <EventRecordID>5686</EventRecordID>
- <Correlation />
- <Execution ProcessID="1044" ThreadID="1096" />
- <Channel>System</Channel>
- <Computer>DESKTOP-AENLDPD</Computer>
- <Security UserID="S-1-5-21-1638183496-801223428-3733751451-1001" />
- </System>
- <EventData>
- <Data Name="param1">для конкретного приложения</Data>
- <Data Name="param2">Локально</Data>
- <Data Name="param3">Активация</Data>
- <Data Name="param4">{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}</Data>
- <Data Name="param5">{15C20B67-12E7-4BB6-92BB-7AFF07997402}</Data>
- <Data Name="param6">DESKTOP-AENLDPD</Data>
- <Data Name="param7">Phobiastrike</Data>
- <Data Name="param8">S-1-5-21-1638183496-801223428-3733751451-1001</Data>
- <Data Name="param9">LocalHost (с использованием LRPC)</Data>
- <Data Name="param10">Недоступно</Data>
- <Data Name="param11">Недоступно</Data>
- </EventData>
- </Event>
- Имя журнала: System
- Источник: Microsoft-Windows-DistributedCOM
- Дата: 09.09.2019 11:43:46
- Код события: 10016
- Категория задачи:Отсутствует
- Уровень: Ошибка
- Ключевые слова:Классический
- Пользователь: DESKTOP-AENLDPD\Phobiastrike
- Компьютер: DESKTOP-AENLDPD
- Описание:
- Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
- {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
- и APPID
- {15C20B67-12E7-4BB6-92BB-7AFF07997402}
- пользователю DESKTOP-AENLDPD\Phobiastrike с ИД безопасности (S-1-5-21-1638183496-801223428-3733751451-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
- Xml события:
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
- <Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
- <EventID Qualifiers="0">10016</EventID>
- <Version>0</Version>
- <Level>2</Level>
- <Task>0</Task>
- <Opcode>0</Opcode>
- <Keywords>0x8080000000000000</Keywords>
- <TimeCreated SystemTime="2019-09-09T07:43:46.053126200Z" />
- <EventRecordID>5685</EventRecordID>
- <Correlation />
- <Execution ProcessID="1044" ThreadID="1084" />
- <Channel>System</Channel>
- <Computer>DESKTOP-AENLDPD</Computer>
- <Security UserID="S-1-5-21-1638183496-801223428-3733751451-1001" />
- </System>
- <EventData>
- <Data Name="param1">для конкретного приложения</Data>
- <Data Name="param2">Локально</Data>
- <Data Name="param3">Активация</Data>
- <Data Name="param4">{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}</Data>
- <Data Name="param5">{15C20B67-12E7-4BB6-92BB-7AFF07997402}</Data>
- <Data Name="param6">DESKTOP-AENLDPD</Data>
- <Data Name="param7">Phobiastrike</Data>
- <Data Name="param8">S-1-5-21-1638183496-801223428-3733751451-1001</Data>
- <Data Name="param9">LocalHost (с использованием LRPC)</Data>
- <Data Name="param10">Недоступно</Data>
- <Data Name="param11">Недоступно</Data>
- </EventData>
- </Event>
- Имя журнала: System
- Источник: Microsoft-Windows-DNS-Client
- Дата: 09.09.2019 11:43:33
- Код события: 1014
- Категория задачи:(1014)
- Уровень: Предупреждение
- Ключевые слова:(268435456)
- Пользователь: NETWORK SERVICE
- Компьютер: DESKTOP-AENLDPD
- Описание:
- Разрешение имен для имени _ldap._tcp.dc._msdcs.vvpgroup.vvpgroup.com. истекло после отсутствия ответа от настроенных серверов DNS.
- Xml события:
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
- <Provider Name="Microsoft-Windows-DNS-Client" Guid="{1c95126e-7eea-49a9-a3fe-a378b03ddb4d}" />
- <EventID>1014</EventID>
- <Version>0</Version>
- <Level>3</Level>
- <Task>1014</Task>
- <Opcode>0</Opcode>
- <Keywords>0x4000000010000000</Keywords>
- <TimeCreated SystemTime="2019-09-09T07:43:33.049446700Z" />
- <EventRecordID>5684</EventRecordID>
- <Correlation />
- <Execution ProcessID="2660" ThreadID="5288" />
- <Channel>System</Channel>
- <Computer>DESKTOP-AENLDPD</Computer>
- <Security UserID="S-1-5-20" />
- </System>
- <EventData>
- <Data Name="QueryName">_ldap._tcp.dc._msdcs.vvpgroup.vvpgroup.com.</Data>
- <Data Name="AddressLength">128</Data>
- <Data Name="Address">02000000C0A80001000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000</Data>
- </EventData>
- </Event>
- Имя журнала: System
- Источник: Microsoft-Windows-DistributedCOM
- Дата: 09.09.2019 11:43:02
- Код события: 10016
- Категория задачи:Отсутствует
- Уровень: Ошибка
- Ключевые слова:Классический
- Пользователь: DESKTOP-AENLDPD\Phobiastrike
- Компьютер: DESKTOP-AENLDPD
- Описание:
- Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
- {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
- и APPID
- {15C20B67-12E7-4BB6-92BB-7AFF07997402}
- пользователю DESKTOP-AENLDPD\Phobiastrike с ИД безопасности (S-1-5-21-1638183496-801223428-3733751451-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
- Xml события:
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
- <Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
- <EventID Qualifiers="0">10016</EventID>
- <Version>0</Version>
- <Level>2</Level>
- <Task>0</Task>
- <Opcode>0</Opcode>
- <Keywords>0x8080000000000000</Keywords>
- <TimeCreated SystemTime="2019-09-09T07:43:02.290096600Z" />
- <EventRecordID>5683</EventRecordID>
- <Correlation />
- <Execution ProcessID="1044" ThreadID="3352" />
- <Channel>System</Channel>
- <Computer>DESKTOP-AENLDPD</Computer>
- <Security UserID="S-1-5-21-1638183496-801223428-3733751451-1001" />
- </System>
- <EventData>
- <Data Name="param1">для конкретного приложения</Data>
- <Data Name="param2">Локально</Data>
- <Data Name="param3">Активация</Data>
- <Data Name="param4">{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}</Data>
- <Data Name="param5">{15C20B67-12E7-4BB6-92BB-7AFF07997402}</Data>
- <Data Name="param6">DESKTOP-AENLDPD</Data>
- <Data Name="param7">Phobiastrike</Data>
- <Data Name="param8">S-1-5-21-1638183496-801223428-3733751451-1001</Data>
- <Data Name="param9">LocalHost (с использованием LRPC)</Data>
- <Data Name="param10">Недоступно</Data>
- <Data Name="param11">Недоступно</Data>
- </EventData>
- </Event>
- Имя журнала: System
- Источник: Microsoft-Windows-DistributedCOM
- Дата: 09.09.2019 11:43:01
- Код события: 10016
- Категория задачи:Отсутствует
- Уровень: Ошибка
- Ключевые слова:Классический
- Пользователь: DESKTOP-AENLDPD\Phobiastrike
- Компьютер: DESKTOP-AENLDPD
- Описание:
- Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
- {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
- и APPID
- {15C20B67-12E7-4BB6-92BB-7AFF07997402}
- пользователю DESKTOP-AENLDPD\Phobiastrike с ИД безопасности (S-1-5-21-1638183496-801223428-3733751451-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
- Xml события:
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
- <Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
- <EventID Qualifiers="0">10016</EventID>
- <Version>0</Version>
- <Level>2</Level>
- <Task>0</Task>
- <Opcode>0</Opcode>
- <Keywords>0x8080000000000000</Keywords>
- <TimeCreated SystemTime="2019-09-09T07:43:01.404465000Z" />
- <EventRecordID>5682</EventRecordID>
- <Correlation />
- <Execution ProcessID="1044" ThreadID="1080" />
- <Channel>System</Channel>
- <Computer>DESKTOP-AENLDPD</Computer>
- <Security UserID="S-1-5-21-1638183496-801223428-3733751451-1001" />
- </System>
- <EventData>
- <Data Name="param1">для конкретного приложения</Data>
- <Data Name="param2">Локально</Data>
- <Data Name="param3">Активация</Data>
- <Data Name="param4">{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}</Data>
- <Data Name="param5">{15C20B67-12E7-4BB6-92BB-7AFF07997402}</Data>
- <Data Name="param6">DESKTOP-AENLDPD</Data>
- <Data Name="param7">Phobiastrike</Data>
- <Data Name="param8">S-1-5-21-1638183496-801223428-3733751451-1001</Data>
- <Data Name="param9">LocalHost (с использованием LRPC)</Data>
- <Data Name="param10">Недоступно</Data>
- <Data Name="param11">Недоступно</Data>
- </EventData>
- </Event>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement