Stránka 1 z 1

Chyby v protokolu událostí

Napsal: 16 čer 2018 08:51
od Čarls
Zdravím tak na mne došla řada a s novým Pc přišli win 10 už sem se skoro vším prokousal a zanadával
Trápí mě toto po každém startu a restartu celkem třikrát se objeví hned po sobě
Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Spuštění pro serverovou aplikaci COM s identifikátorem CLSID
Windows.SecurityCenter.WscBrokerManager
a APPID
Není k dispozici
uživateli NT AUTHORITY\SYSTEM (SID: S-1-5-18) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.
V XML
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2018-06-16T06:14:36.969565700Z" />
<EventRecordID>6481</EventRecordID>
<Correlation />
<Execution ProcessID="1068" ThreadID="8224" />
<Channel>System</Channel>
<Computer>Karel</Computer>
<Security UserID="S-1-5-18" />
</System>
- <EventData>
<Data Name="param1">specifické pro aplikaci</Data>
<Data Name="param2">Místní</Data>
<Data Name="param3">Spuštění</Data>
<Data Name="param4">Windows.SecurityCenter.WscBrokerManager</Data>
<Data Name="param5">Není k dispozici</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">SYSTEM</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (pomocí LRPC)</Data>
<Data Name="param10">Není k dispozici</Data>
<Data Name="param11">Není k dispozici</Data>
</EventData>
</Event>

Re: Chyby v protokolu událostí

Napsal: 17 čer 2018 10:36
od altrok
Ahoj,

známého tento záznam dohnal až k čisté instalaci, která stejně nepomohla. Velice pravděpodobně se jedná o záznam, který může být ignorovaný, proto se nabízí dvě možná řešení:

Kód: Vybrat vše

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-System\{1b562e86-b7aa-4131-badc-b6f3a001407e}]
"Enabled"=dword:00000000
a 2x restart.


Nebo toto GUID vyhledej v registrech (zatrhnuté pouze "Klíče") a každý takto nalezený záznam odstraň. Jako první věc samozřejmě doporučuji kompletní zálohu registru.

Re: Chyby v protokolu událostí

Napsal: 17 čer 2018 14:06
od Čarls
čistá instalačka už proběhla 2x :oops: 10 sou pro a na štvou mě budu ignorovat pokud nezačne zamrzat či se jinak projevovat chyba budu je ignorovat
Zlatý XP a 7 tam sem se vyznal a nebyl problém :D
Jinak díky za pomoc a radu
Jen co sem našel na netu Od Disassembler snad to někomu pomůže Změny se provádí přes windows PowerShell spustit jako správce Pravým na start a pak kopírovat a vložit - entr
Změny děláte na vlastní nebezpečí
nastavení 10 https://www.dasm.cz/clanek/jak-z-window ... ovy-system
Vrácení změn https://www.dasm.cz/clanek/jak-z-window ... -system-ii

Re: Chyby v protokolu událostí

Napsal: 17 čer 2018 18:26
od Čarls
Teď sem zjistil přesně kdy se chyba objeví dělá to centrum zabezpečení programu Windows Defender jakmile se načte ochrana Norton security vyskočí tyto chyby 3x. zřejmě konflikt s jiným balíkem ochrany u mne konkrétně Norton security
Nastavit opravu v spravě component nejde musely by se přidělit práva Zkusil sem to a nakopl vokna
Takže nejlíp opravdu tuto chybu ignorovat Zkusím ještě podporu Nortonu ale až někdy až bude nálada se v tom hrabat nebo odpálit celý defendr což asi nebude bez následků je zažranej v systému a v nastaveních
Popis chyby
Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Spuštění pro serverovou aplikaci COM s identifikátorem CLSID
Windows.SecurityCenter.WscBrokerManager
a APPID
Není k dispozici
uživateli NT AUTHORITY\SYSTEM (SID: S-1-5-18) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.
XML zobrazení
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2018-06-17T17:05:38.722198400Z" />
<EventRecordID>6570</EventRecordID>
<Correlation />
<Execution ProcessID="1068" ThreadID="2464" />
<Channel>System</Channel>
<Computer>Karel</Computer>
<Security UserID="S-1-5-18" />
</System>
- <EventData>
<Data Name="param1">specifické pro aplikaci</Data>
<Data Name="param2">Místní</Data>
<Data Name="param3">Spuštění</Data>
<Data Name="param4">Windows.SecurityCenter.WscBrokerManager</Data>
<Data Name="param5">Není k dispozici</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">SYSTEM</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (pomocí LRPC)</Data>
<Data Name="param10">Není k dispozici</Data>
<Data Name="param11">Není k dispozici</Data>
</EventData>
</Event>

Re: Chyby v protokolu událostí

Napsal: 01 črc 2018 13:59
od Čarls
Takže chyby vyřešeny řešil sem to i zde https://answers.microsoft.com/cs-cz/win ... 315271f447

Kód: Vybrat vše

Tak ještě doplním nakonec za vše mohly vokna nevím proč, ale nastavili si zpožděné spuštění služby Nortona a WSCSVC centrum zabezpečení

jedná se o toto "DelayedAutoStart"=dword:00000001 změnil sem na "DelayedAutoStart"=dword:00000000

 cesta ke klíčům je [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc] pak pravým DelayedAutoStart a změnit hodnotu dword na 0 čímž se přepne na přímé spuštění o čemž se lze přesvědčit v  Správa počítače a služby

cesta k nortonu je [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NortonSecurity] jedno a to samé

 Nic jiného neměnit ani nemazat zaloha klíče registru před upravou je samozřejmost.


Re: Chyby v protokolu událostí

Napsal: 02 črc 2018 11:36
od altrok
Super, díky za sdílení řešení :thumbsup:

Re: Chyby v protokolu událostí

Napsal: 02 črc 2018 13:24
od Čarls
Není zač :)

Re: Chyby v protokolu událostí

Napsal: 02 črc 2018 13:52
od caRrrnifex.
Čarls píše:Tak ještě doplním nakonec za vše mohly vokna nevím proč, ale nastavili si zpožděné spuštění služby Nortona a WSCSVC centrum zabezpečení
ahoj Čarlsi,

chápu správně, že jsi se po Windows XP ani nesnažil získat informace o novějších OS a celé to skončilo tím, že sis do Windows 10 nainstaloval nekompatibilní sw, neměl si snahu cokoliv řešit s jeho podporou a alibisticky hodil vinu na Microsoft? navíc sám v odkazu tvrdíš, že s odinstalovaným av třetí strany problém zmizel, to mi hlava nebere, přesto končíš obviněním Windows 10, nechápu :roll:

pokud to tak je, tak prosím, svěř pro příště pc do rukou někomu, kdo má o problematiku zájem, já jsem jako kluk skládal autokáry, což mě neopravňuje k tomu, abych si nyní otevřel autoservis

Re: Chyby v protokolu událostí

Napsal: 02 črc 2018 15:22
od Čarls
Víš co pokud jsi nečet vše tak raději mlč v xp sem se nahrabal v registrech a vše okolo víc než dost pak přišli na řadu nový pc W 7 v těch sem se po celou dobu 7 let nemusel hrabat vubec prostě fungovali.Klekl mi pc postavil nový a W10 takové problémy jsem defendrem v 7 neměl ,prostě si ho norton vypnula byl klid to samý i bránu
Nyní si norton sice vypnul bránu i defendr ale už ne řízení aplikací a prohlížečů což má v sobě i norton , navíc si Windows 10 nastavili sami zpožděné spuštění centra zabezpečení a Nortona security (nejnovější verze)
Což byl celý problém chyb Dcom centrum zabezpečení ani nehleslo přišel sem na to nahodou ve službách Normálně to nepřenastavíš jedině přes registry co se týká Acronic 2018 a jeho Active protection mi taky došlo co co go a je vypnuto Zustal jen Norton security a to stačí na ochranu Pc
Jinak od dob xp nevím jak vypadá vir zabezpečení mám standartně již 10 let Norton security a Acronic na pruběžné zalohování C system na jiný disk
Takže stačí na vysvětlenou caRrrnifex. :D