Guest User

Untitled

a guest
Sep 9th, 2019
47
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. Имя журнала: System
  2. Источник: Microsoft-Windows-DistributedCOM
  3. Дата: 09.09.2019 11:47:36
  4. Код события: 10016
  5. Категория задачи:Отсутствует
  6. Уровень: Ошибка
  7. Ключевые слова:Классический
  8. Пользователь: DESKTOP-AENLDPD\Phobiastrike
  9. Компьютер: DESKTOP-AENLDPD
  10. Описание:
  11. Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
  12. {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
  13. и APPID
  14. {15C20B67-12E7-4BB6-92BB-7AFF07997402}
  15. пользователю DESKTOP-AENLDPD\Phobiastrike с ИД безопасности (S-1-5-21-1638183496-801223428-3733751451-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
  16. Xml события:
  17. <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  18. <System>
  19. <Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
  20. <EventID Qualifiers="0">10016</EventID>
  21. <Version>0</Version>
  22. <Level>2</Level>
  23. <Task>0</Task>
  24. <Opcode>0</Opcode>
  25. <Keywords>0x8080000000000000</Keywords>
  26. <TimeCreated SystemTime="2019-09-09T07:47:36.968999800Z" />
  27. <EventRecordID>5689</EventRecordID>
  28. <Correlation />
  29. <Execution ProcessID="1044" ThreadID="8808" />
  30. <Channel>System</Channel>
  31. <Computer>DESKTOP-AENLDPD</Computer>
  32. <Security UserID="S-1-5-21-1638183496-801223428-3733751451-1001" />
  33. </System>
  34. <EventData>
  35. <Data Name="param1">для конкретного приложения</Data>
  36. <Data Name="param2">Локально</Data>
  37. <Data Name="param3">Активация</Data>
  38. <Data Name="param4">{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}</Data>
  39. <Data Name="param5">{15C20B67-12E7-4BB6-92BB-7AFF07997402}</Data>
  40. <Data Name="param6">DESKTOP-AENLDPD</Data>
  41. <Data Name="param7">Phobiastrike</Data>
  42. <Data Name="param8">S-1-5-21-1638183496-801223428-3733751451-1001</Data>
  43. <Data Name="param9">LocalHost (с использованием LRPC)</Data>
  44. <Data Name="param10">Недоступно</Data>
  45. <Data Name="param11">Недоступно</Data>
  46. </EventData>
  47. </Event>
  48.  
  49. Имя журнала: System
  50. Источник: Microsoft-Windows-DistributedCOM
  51. Дата: 09.09.2019 11:45:42
  52. Код события: 10016
  53. Категория задачи:Отсутствует
  54. Уровень: Ошибка
  55. Ключевые слова:Классический
  56. Пользователь: DESKTOP-AENLDPD\Phobiastrike
  57. Компьютер: DESKTOP-AENLDPD
  58. Описание:
  59. Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
  60. {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
  61. и APPID
  62. {15C20B67-12E7-4BB6-92BB-7AFF07997402}
  63. пользователю DESKTOP-AENLDPD\Phobiastrike с ИД безопасности (S-1-5-21-1638183496-801223428-3733751451-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
  64. Xml события:
  65. <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  66. <System>
  67. <Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
  68. <EventID Qualifiers="0">10016</EventID>
  69. <Version>0</Version>
  70. <Level>2</Level>
  71. <Task>0</Task>
  72. <Opcode>0</Opcode>
  73. <Keywords>0x8080000000000000</Keywords>
  74. <TimeCreated SystemTime="2019-09-09T07:45:42.099148000Z" />
  75. <EventRecordID>5688</EventRecordID>
  76. <Correlation />
  77. <Execution ProcessID="1044" ThreadID="1096" />
  78. <Channel>System</Channel>
  79. <Computer>DESKTOP-AENLDPD</Computer>
  80. <Security UserID="S-1-5-21-1638183496-801223428-3733751451-1001" />
  81. </System>
  82. <EventData>
  83. <Data Name="param1">для конкретного приложения</Data>
  84. <Data Name="param2">Локально</Data>
  85. <Data Name="param3">Активация</Data>
  86. <Data Name="param4">{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}</Data>
  87. <Data Name="param5">{15C20B67-12E7-4BB6-92BB-7AFF07997402}</Data>
  88. <Data Name="param6">DESKTOP-AENLDPD</Data>
  89. <Data Name="param7">Phobiastrike</Data>
  90. <Data Name="param8">S-1-5-21-1638183496-801223428-3733751451-1001</Data>
  91. <Data Name="param9">LocalHost (с использованием LRPC)</Data>
  92. <Data Name="param10">Недоступно</Data>
  93. <Data Name="param11">Недоступно</Data>
  94. </EventData>
  95. </Event>
  96.  
  97. Имя журнала: System
  98. Источник: Microsoft-Windows-DistributedCOM
  99. Дата: 09.09.2019 11:44:45
  100. Код события: 10016
  101. Категория задачи:Отсутствует
  102. Уровень: Ошибка
  103. Ключевые слова:Классический
  104. Пользователь: СИСТЕМА
  105. Компьютер: DESKTOP-AENLDPD
  106. Описание:
  107. Параметры разрешений для конкретного приложения не дают разрешения Локально Запуск для приложения COM-сервера с CLSID
  108. Windows.SecurityCenter.WscDataProtection
  109. и APPID
  110. Недоступно
  111. пользователю NT AUTHORITY\СИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
  112. Xml события:
  113. <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  114. <System>
  115. <Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
  116. <EventID Qualifiers="0">10016</EventID>
  117. <Version>0</Version>
  118. <Level>2</Level>
  119. <Task>0</Task>
  120. <Opcode>0</Opcode>
  121. <Keywords>0x8080000000000000</Keywords>
  122. <TimeCreated SystemTime="2019-09-09T07:44:45.669455900Z" />
  123. <EventRecordID>5687</EventRecordID>
  124. <Correlation />
  125. <Execution ProcessID="1044" ThreadID="1084" />
  126. <Channel>System</Channel>
  127. <Computer>DESKTOP-AENLDPD</Computer>
  128. <Security UserID="S-1-5-18" />
  129. </System>
  130. <EventData>
  131. <Data Name="param1">для конкретного приложения</Data>
  132. <Data Name="param2">Локально</Data>
  133. <Data Name="param3">Запуск</Data>
  134. <Data Name="param4">Windows.SecurityCenter.WscDataProtection</Data>
  135. <Data Name="param5">Недоступно</Data>
  136. <Data Name="param6">NT AUTHORITY</Data>
  137. <Data Name="param7">СИСТЕМА</Data>
  138. <Data Name="param8">S-1-5-18</Data>
  139. <Data Name="param9">LocalHost (с использованием LRPC)</Data>
  140. <Data Name="param10">Недоступно</Data>
  141. <Data Name="param11">Недоступно</Data>
  142. </EventData>
  143. </Event>
  144.  
  145. Имя журнала: System
  146. Источник: Microsoft-Windows-DistributedCOM
  147. Дата: 09.09.2019 11:43:49
  148. Код события: 10016
  149. Категория задачи:Отсутствует
  150. Уровень: Ошибка
  151. Ключевые слова:Классический
  152. Пользователь: DESKTOP-AENLDPD\Phobiastrike
  153. Компьютер: DESKTOP-AENLDPD
  154. Описание:
  155. Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
  156. {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
  157. и APPID
  158. {15C20B67-12E7-4BB6-92BB-7AFF07997402}
  159. пользователю DESKTOP-AENLDPD\Phobiastrike с ИД безопасности (S-1-5-21-1638183496-801223428-3733751451-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
  160. Xml события:
  161. <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  162. <System>
  163. <Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
  164. <EventID Qualifiers="0">10016</EventID>
  165. <Version>0</Version>
  166. <Level>2</Level>
  167. <Task>0</Task>
  168. <Opcode>0</Opcode>
  169. <Keywords>0x8080000000000000</Keywords>
  170. <TimeCreated SystemTime="2019-09-09T07:43:49.657257900Z" />
  171. <EventRecordID>5686</EventRecordID>
  172. <Correlation />
  173. <Execution ProcessID="1044" ThreadID="1096" />
  174. <Channel>System</Channel>
  175. <Computer>DESKTOP-AENLDPD</Computer>
  176. <Security UserID="S-1-5-21-1638183496-801223428-3733751451-1001" />
  177. </System>
  178. <EventData>
  179. <Data Name="param1">для конкретного приложения</Data>
  180. <Data Name="param2">Локально</Data>
  181. <Data Name="param3">Активация</Data>
  182. <Data Name="param4">{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}</Data>
  183. <Data Name="param5">{15C20B67-12E7-4BB6-92BB-7AFF07997402}</Data>
  184. <Data Name="param6">DESKTOP-AENLDPD</Data>
  185. <Data Name="param7">Phobiastrike</Data>
  186. <Data Name="param8">S-1-5-21-1638183496-801223428-3733751451-1001</Data>
  187. <Data Name="param9">LocalHost (с использованием LRPC)</Data>
  188. <Data Name="param10">Недоступно</Data>
  189. <Data Name="param11">Недоступно</Data>
  190. </EventData>
  191. </Event>
  192.  
  193. Имя журнала: System
  194. Источник: Microsoft-Windows-DistributedCOM
  195. Дата: 09.09.2019 11:43:46
  196. Код события: 10016
  197. Категория задачи:Отсутствует
  198. Уровень: Ошибка
  199. Ключевые слова:Классический
  200. Пользователь: DESKTOP-AENLDPD\Phobiastrike
  201. Компьютер: DESKTOP-AENLDPD
  202. Описание:
  203. Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
  204. {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
  205. и APPID
  206. {15C20B67-12E7-4BB6-92BB-7AFF07997402}
  207. пользователю DESKTOP-AENLDPD\Phobiastrike с ИД безопасности (S-1-5-21-1638183496-801223428-3733751451-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
  208. Xml события:
  209. <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  210. <System>
  211. <Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
  212. <EventID Qualifiers="0">10016</EventID>
  213. <Version>0</Version>
  214. <Level>2</Level>
  215. <Task>0</Task>
  216. <Opcode>0</Opcode>
  217. <Keywords>0x8080000000000000</Keywords>
  218. <TimeCreated SystemTime="2019-09-09T07:43:46.053126200Z" />
  219. <EventRecordID>5685</EventRecordID>
  220. <Correlation />
  221. <Execution ProcessID="1044" ThreadID="1084" />
  222. <Channel>System</Channel>
  223. <Computer>DESKTOP-AENLDPD</Computer>
  224. <Security UserID="S-1-5-21-1638183496-801223428-3733751451-1001" />
  225. </System>
  226. <EventData>
  227. <Data Name="param1">для конкретного приложения</Data>
  228. <Data Name="param2">Локально</Data>
  229. <Data Name="param3">Активация</Data>
  230. <Data Name="param4">{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}</Data>
  231. <Data Name="param5">{15C20B67-12E7-4BB6-92BB-7AFF07997402}</Data>
  232. <Data Name="param6">DESKTOP-AENLDPD</Data>
  233. <Data Name="param7">Phobiastrike</Data>
  234. <Data Name="param8">S-1-5-21-1638183496-801223428-3733751451-1001</Data>
  235. <Data Name="param9">LocalHost (с использованием LRPC)</Data>
  236. <Data Name="param10">Недоступно</Data>
  237. <Data Name="param11">Недоступно</Data>
  238. </EventData>
  239. </Event>
  240.  
  241. Имя журнала: System
  242. Источник: Microsoft-Windows-DNS-Client
  243. Дата: 09.09.2019 11:43:33
  244. Код события: 1014
  245. Категория задачи:(1014)
  246. Уровень: Предупреждение
  247. Ключевые слова:(268435456)
  248. Пользователь: NETWORK SERVICE
  249. Компьютер: DESKTOP-AENLDPD
  250. Описание:
  251. Разрешение имен для имени _ldap._tcp.dc._msdcs.vvpgroup.vvpgroup.com. истекло после отсутствия ответа от настроенных серверов DNS.
  252. Xml события:
  253. <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  254. <System>
  255. <Provider Name="Microsoft-Windows-DNS-Client" Guid="{1c95126e-7eea-49a9-a3fe-a378b03ddb4d}" />
  256. <EventID>1014</EventID>
  257. <Version>0</Version>
  258. <Level>3</Level>
  259. <Task>1014</Task>
  260. <Opcode>0</Opcode>
  261. <Keywords>0x4000000010000000</Keywords>
  262. <TimeCreated SystemTime="2019-09-09T07:43:33.049446700Z" />
  263. <EventRecordID>5684</EventRecordID>
  264. <Correlation />
  265. <Execution ProcessID="2660" ThreadID="5288" />
  266. <Channel>System</Channel>
  267. <Computer>DESKTOP-AENLDPD</Computer>
  268. <Security UserID="S-1-5-20" />
  269. </System>
  270. <EventData>
  271. <Data Name="QueryName">_ldap._tcp.dc._msdcs.vvpgroup.vvpgroup.com.</Data>
  272. <Data Name="AddressLength">128</Data>
  273. <Data Name="Address">02000000C0A80001000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000</Data>
  274. </EventData>
  275. </Event>
  276.  
  277. Имя журнала: System
  278. Источник: Microsoft-Windows-DistributedCOM
  279. Дата: 09.09.2019 11:43:02
  280. Код события: 10016
  281. Категория задачи:Отсутствует
  282. Уровень: Ошибка
  283. Ключевые слова:Классический
  284. Пользователь: DESKTOP-AENLDPD\Phobiastrike
  285. Компьютер: DESKTOP-AENLDPD
  286. Описание:
  287. Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
  288. {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
  289. и APPID
  290. {15C20B67-12E7-4BB6-92BB-7AFF07997402}
  291. пользователю DESKTOP-AENLDPD\Phobiastrike с ИД безопасности (S-1-5-21-1638183496-801223428-3733751451-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
  292. Xml события:
  293. <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  294. <System>
  295. <Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
  296. <EventID Qualifiers="0">10016</EventID>
  297. <Version>0</Version>
  298. <Level>2</Level>
  299. <Task>0</Task>
  300. <Opcode>0</Opcode>
  301. <Keywords>0x8080000000000000</Keywords>
  302. <TimeCreated SystemTime="2019-09-09T07:43:02.290096600Z" />
  303. <EventRecordID>5683</EventRecordID>
  304. <Correlation />
  305. <Execution ProcessID="1044" ThreadID="3352" />
  306. <Channel>System</Channel>
  307. <Computer>DESKTOP-AENLDPD</Computer>
  308. <Security UserID="S-1-5-21-1638183496-801223428-3733751451-1001" />
  309. </System>
  310. <EventData>
  311. <Data Name="param1">для конкретного приложения</Data>
  312. <Data Name="param2">Локально</Data>
  313. <Data Name="param3">Активация</Data>
  314. <Data Name="param4">{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}</Data>
  315. <Data Name="param5">{15C20B67-12E7-4BB6-92BB-7AFF07997402}</Data>
  316. <Data Name="param6">DESKTOP-AENLDPD</Data>
  317. <Data Name="param7">Phobiastrike</Data>
  318. <Data Name="param8">S-1-5-21-1638183496-801223428-3733751451-1001</Data>
  319. <Data Name="param9">LocalHost (с использованием LRPC)</Data>
  320. <Data Name="param10">Недоступно</Data>
  321. <Data Name="param11">Недоступно</Data>
  322. </EventData>
  323. </Event>
  324.  
  325. Имя журнала: System
  326. Источник: Microsoft-Windows-DistributedCOM
  327. Дата: 09.09.2019 11:43:01
  328. Код события: 10016
  329. Категория задачи:Отсутствует
  330. Уровень: Ошибка
  331. Ключевые слова:Классический
  332. Пользователь: DESKTOP-AENLDPD\Phobiastrike
  333. Компьютер: DESKTOP-AENLDPD
  334. Описание:
  335. Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
  336. {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
  337. и APPID
  338. {15C20B67-12E7-4BB6-92BB-7AFF07997402}
  339. пользователю DESKTOP-AENLDPD\Phobiastrike с ИД безопасности (S-1-5-21-1638183496-801223428-3733751451-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
  340. Xml события:
  341. <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  342. <System>
  343. <Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
  344. <EventID Qualifiers="0">10016</EventID>
  345. <Version>0</Version>
  346. <Level>2</Level>
  347. <Task>0</Task>
  348. <Opcode>0</Opcode>
  349. <Keywords>0x8080000000000000</Keywords>
  350. <TimeCreated SystemTime="2019-09-09T07:43:01.404465000Z" />
  351. <EventRecordID>5682</EventRecordID>
  352. <Correlation />
  353. <Execution ProcessID="1044" ThreadID="1080" />
  354. <Channel>System</Channel>
  355. <Computer>DESKTOP-AENLDPD</Computer>
  356. <Security UserID="S-1-5-21-1638183496-801223428-3733751451-1001" />
  357. </System>
  358. <EventData>
  359. <Data Name="param1">для конкретного приложения</Data>
  360. <Data Name="param2">Локально</Data>
  361. <Data Name="param3">Активация</Data>
  362. <Data Name="param4">{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}</Data>
  363. <Data Name="param5">{15C20B67-12E7-4BB6-92BB-7AFF07997402}</Data>
  364. <Data Name="param6">DESKTOP-AENLDPD</Data>
  365. <Data Name="param7">Phobiastrike</Data>
  366. <Data Name="param8">S-1-5-21-1638183496-801223428-3733751451-1001</Data>
  367. <Data Name="param9">LocalHost (с использованием LRPC)</Data>
  368. <Data Name="param10">Недоступно</Data>
  369. <Data Name="param11">Недоступно</Data>
  370. </EventData>
  371. </Event>
RAW Paste Data