Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум
Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Название темы: Подключение к удаленному компьютеру через оснастку "Управление компьютером"
Показать сообщение отдельно

Новый участник


Сообщения: 19
Благодарности: 0

Профиль | Отправить PM | Цитировать

Ошибки

Имя журнала: Application
Источник: Microsoft-Windows-WMI
Дата: 16.03.2016 13:36:04
Код события: 10
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер:
Описание:
Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WMI" Guid="{1edeee53-0afe-4609-b846-d8c0b2075b1f}" EventSourceName="WinMgmt" />
<EventID Qualifiers="49152">10</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2016-03-16T08:36:04.000000000Z" />
<EventRecordID>57633</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer></Computer>
<Security />
</System>
<EventData>
<Data>//./root/CIMV2</Data>
<Data>SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage &gt; 99</Data>
<Data>0x80041003</Data>
</EventData>
</Event>


Имя журнала: Application
Источник: Microsoft-Windows-CAPI2
Дата: 15.03.2016 11:18:46
Код события: 4107
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: N2514
Описание:
Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления на <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> с ошибкой Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле.
.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-CAPI2" Guid="{5bbca4a8-b209-48dc-a8c7-b23d3e5216fb}" EventSourceName="Microsoft-Windows-CAPI2" />
<EventID Qualifiers="0">4107</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2016-03-15T06:18:46.658991000Z" />
<EventRecordID>57221</EventRecordID>
<Correlation />
<Execution ProcessID="1756" ThreadID="1776" />
<Channel>Application</Channel>
<Computer>N2514</Computer>
<Security />
</System>
<EventData>
<Data>http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab</Data>
<Data>Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле.
</Data>
</EventData>
</Event>


Имя журнала: Application
Источник: VSS
Дата: 15.03.2016 13:17:36
Код события: 8193
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: N706-0000002514.sibur.local
Описание:
Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы ConvertStringSidToSid(S-1-5-21-3940253027-1712918454-1219423376-1317_old).. hr = 0x80070539, Идентификатор безопасности имеет неверную структуру.
.

Операция:
Событие OnIdentify
Сбор данных модуля записи

Контекст:
Контекст выполнения: Shadow Copy Optimization Writer
Код класса модуля записи: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Имя модуля записи: Shadow Copy Optimization Writer
Код экземпляра модуля записи: {c620c8e4-1dbf-46b5-a09d-c2b2401d33ff}
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="VSS" />
<EventID Qualifiers="0">8193</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2016-03-15T08:17:36.000000000Z" />
<EventRecordID>57409</EventRecordID>
<Channel>Application</Channel>
<Computer>N706-0000002514.sibur.local</Computer>
<Security />
</System>
<EventData>
<Data>ConvertStringSidToSid(S-1-5-21-3940253027-1712918454-1219423376-1317_old)</Data>
<Data>0x80070539, Идентификатор безопасности имеет неверную структуру.
</Data>
<Data>

Операция:
Событие OnIdentify
Сбор данных модуля записи

Контекст:
Контекст выполнения: Shadow Copy Optimization Writer
Код класса модуля записи: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Имя модуля записи: Shadow Copy Optimization Writer
Код экземпляра модуля записи: {c620c8e4-1dbf-46b5-a09d-c2b2401d33ff}</Data>
<Binary>2D20436F64653A20534543534543524330303030303931302D2043616C6C3A205345435345435243303030303039 30332D205049443A202030303030333038382D205449443A202030303030323635362D20434D443A2020433A5C57696E646F 77735C73797374656D33325C76737376632E6578652020202D20557365723A204E616D653A204E5420415554484F52495459 5C</Binary>
</EventData>
</Event>


Имя журнала: System
Источник: Microsoft-Windows-DistributedCOM
Дата: 16.03.2016 13:36:39
Код события: 10016
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: система
Компьютер: N706-0000002514.sibur.local
Описание:
Параметры разрешений для конкретного приложения не дают разрешения Локальный Запуск для приложения COM-сервера с CLSID
{1CCB96F4-B8AD-4B43-9688-B273F58E0910}
и APPID
{AD65A69D-3831-40D7-9629-9B0B50A93843}
пользователю NT AUTHORITY\система с SID (S-1-5-18) и адресом LocalHost (с использованием LRPC). Это разрешение безопасности можно изменить с помощью служебной программы управления службами компонентов.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="49152">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2016-03-16T08:36:39.000000000Z" />
<EventRecordID>204320</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>System</Channel>
<Computer>N706-0000002514.sibur.local</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">для конкретного приложения</Data>
<Data Name="param2">Локальный</Data>
<Data Name="param3">Запуск</Data>
<Data Name="param4">{1CCB96F4-B8AD-4B43-9688-B273F58E0910}</Data>
<Data Name="param5">{AD65A69D-3831-40D7-9629-9B0B50A93843}</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">система</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (с использованием LRPC)</Data>
</EventData>
</Event>

-------
...Компьютерная революция свершилась. Они победили...

Отправлено: 12:00, 16-03-2016 | #13

Название темы: Подключение к удаленному компьютеру через оснастку "Управление компьютером"