am 07.06.2023 00:11
am 07.06.2023 00:11
Hallo zusammen,
ich habe letzte Woche ein gebrauchtes P15651 gekauft. Wenn ich das Notebook in den Ruhezustand versetze stürzt es ab. D.h. beim Start sind dann alle geöffneten Programme weg und diese sollten nach dem Ruhezustand je eigentlich noch da sein.
Ich habe bereits verschiedenste Dinge ausprobiert die in verschiedenen Foren beschrieben werden. Weil alles nichts geholfen hat, habe den Rechner auf Auslieferungszustand zurückgesetzt und das BIOS auf die Standardeinstellungen zurückgesetzt. Hat leider auch nichts geholfen. Das Problem besteht weiterhin.
Das Windows Ereignisprotokoll zeigt diverse Fehler (siehe Anhang). Da hört es mit meinen Fähigkeiten dann aber auf und ich muss um Hilfe bitten was die Interpretation dieser Fehler betrifft 🙂
Seit dem Zurücksetzen des Rechners habe ich diesen 2x in den Ruhezustand versetzt und beide Male ist er abgestürzt. Im Ereignisprotokoll sieht man das an den beiden Ereignissen der Ebene "Kritisch"
(Hinweis: Das Notebook ist die ganze Zeit mit dem Netzkabel verbunden)
Ich habe es nicht geschafft hier die evtx-Datei anzuhängen (Dateien anhängen nicht möglich?) Deswegen habe ich mal den Text reinkopiert.
Falls jemand die Ursache für das Problem erkennen kann und eine Lösung weiß, bitte um Rückmeldung.
WINDOWS Ereignisprotokoll:
Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 06.06.2023 23:20:52
Ereignis-ID: 10016
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Lokaler Dienst
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:20:52.6861029Z" />
<EventRecordID>810</EventRecordID>
<Correlation ActivityID="{3455f94f-aff3-4143-9af8-9a807eb19ccc}" />
<Execution ProcessID="1092" ThreadID="1148" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="param1">Anwendungsspezifisch</Data>
<Data Name="param2">Lokal</Data>
<Data Name="param3">Aktivierung</Data>
<Data Name="param4">{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}</Data>
<Data Name="param5">{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}</Data>
<Data Name="param6">NT-AUTORITÄT</Data>
<Data Name="param7">Lokaler Dienst</Data>
<Data Name="param8">S-1-5-19</Data>
<Data Name="param9">LocalHost (unter Verwendung von LRPC)</Data>
<Data Name="param10">Nicht verfügbar</Data>
<Data Name="param11">Nicht verfügbar</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 06.06.2023 23:20:52
Ereignis-ID: 10016
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Lokaler Dienst
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:20:52.6817582Z" />
<EventRecordID>809</EventRecordID>
<Correlation ActivityID="{2047a784-0df2-4ff8-91bd-55c219c5f899}" />
<Execution ProcessID="1092" ThreadID="1148" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="param1">Anwendungsspezifisch</Data>
<Data Name="param2">Lokal</Data>
<Data Name="param3">Aktivierung</Data>
<Data Name="param4">{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}</Data>
<Data Name="param5">{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}</Data>
<Data Name="param6">NT-AUTORITÄT</Data>
<Data Name="param7">Lokaler Dienst</Data>
<Data Name="param8">S-1-5-19</Data>
<Data Name="param9">LocalHost (unter Verwendung von LRPC)</Data>
<Data Name="param10">Nicht verfügbar</Data>
<Data Name="param11">Nicht verfügbar</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Service Control Manager
Datum: 06.06.2023 23:20:40
Ereignis-ID: 7023
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Der Dienst "RstMwService" wurde mit folgendem Fehler beendet:
%%2684420176
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7023</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:20:40.0195346Z" />
<EventRecordID>796</EventRecordID>
<Correlation />
<Execution ProcessID="1004" ThreadID="768" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">RstMwService</Data>
<Data Name="param2">%%2684420176</Data>
<Binary>5200730074004D00770053006500720076006900630065000000</Binary>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-Kernel-PnP
Datum: 06.06.2023 23:20:33
Ereignis-ID: 219
Aufgabenkategorie:(212)
Ebene: Warnung
Schlüsselwörter:
Benutzer: SYSTEM
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Fehler beim Laden des Treibers \Driver\WudfRd für das Gerät {DD8E82AE-334B-49A2-AEAE-AEB0FD5C40DD}\DetectionVerification\5&cdc8f83&0&0.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-PnP" Guid="{9c205a39-1250-487d-abd7-e831c6290539}" />
<EventID>219</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>212</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:20:33.7310610Z" />
<EventRecordID>773</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="324" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="DriverNameLength">74</Data>
<Data Name="DriverName">{DD8E82AE-334B-49A2-AEAE-AEB0FD5C40DD}\DetectionVerification\5&cdc8f83&0&0</Data>
<Data Name="Status">3221226341</Data>
<Data Name="FailureNameLength">14</Data>
<Data Name="FailureName">\Driver\WudfRd</Data>
<Data Name="Version">0</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-Kernel-PnP
Datum: 06.06.2023 23:20:32
Ereignis-ID: 219
Aufgabenkategorie:(212)
Ebene: Warnung
Schlüsselwörter:
Benutzer: SYSTEM
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Fehler beim Laden des Treibers \Driver\WudfRd für das Gerät PCI\VEN_8086&DEV_9A03&SUBSYS_A0251E39&REV_01\3&11583659&4&20.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-PnP" Guid="{9c205a39-1250-487d-abd7-e831c6290539}" />
<EventID>219</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>212</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:20:32.0387288Z" />
<EventRecordID>751</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="324" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="DriverNameLength">60</Data>
<Data Name="DriverName">PCI\VEN_8086&DEV_9A03&SUBSYS_A0251E39&REV_01\3&11583659&4&20</Data>
<Data Name="Status">3221226341</Data>
<Data Name="FailureNameLength">14</Data>
<Data Name="FailureName">\Driver\WudfRd</Data>
<Data Name="Version">0</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-Kernel-Power
Datum: 06.06.2023 23:20:31
Ereignis-ID: 41
Aufgabenkategorie:(63)
Ebene: Kritisch
Schlüsselwörter:(70368744177664),(2)
Benutzer: SYSTEM
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Das System wurde neu gestartet, ohne dass es zuvor ordnungsgemäß heruntergefahren wurde. Dieser Fehler kann auftreten, wenn das System nicht mehr reagiert hat oder abgestürzt ist oder die Stromzufuhr unerwartet unterbrochen wurde.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331c3b3a-2005-44c2-ac5e-77220c37d6b4}" />
<EventID>41</EventID>
<Version>8</Version>
<Level>1</Level>
<Task>63</Task>
<Opcode>0</Opcode>
<Keywords>0x8000400000000002</Keywords>
<TimeCreated SystemTime="2023-06-06T21:20:31.6898727Z" />
<EventRecordID>749</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BugcheckCode">0</Data>
<Data Name="BugcheckParameter1">0x0</Data>
<Data Name="BugcheckParameter2">0x0</Data>
<Data Name="BugcheckParameter3">0x0</Data>
<Data Name="BugcheckParameter4">0x0</Data>
<Data Name="SleepInProgress">5</Data>
<Data Name="PowerButtonTimestamp">0</Data>
<Data Name="BootAppStatus">3221226513</Data>
<Data Name="Checkpoint">144</Data>
<Data Name="ConnectedStandbyInProgress">false</Data>
<Data Name="SystemSleepTransitionsToOn">1</Data>
<Data Name="CsEntryScenarioInstanceId">0</Data>
<Data Name="BugcheckInfoFromEFI">false</Data>
<Data Name="CheckpointStatus">1</Data>
<Data Name="CsEntryScenarioInstanceIdV2">0</Data>
<Data Name="LongPowerButtonPressDetected">false</Data>
</EventData>
</Event>
Protokollname: System
Quelle: EventLog
Datum: 06.06.2023 23:20:38
Ereignis-ID: 6008
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Das System wurde zuvor am 06.06.2023 um 23:11:02 unerwartet heruntergefahren.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6008</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:20:38.8978562Z" />
<EventRecordID>738</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security />
</System>
<EventData>
<Data>23:11:02</Data>
<Data>06.06.2023</Data>
<Data>
</Data>
<Data>
</Data>
<Data>9</Data>
<Data>
</Data>
<Data>
</Data>
<Binary>E70706000200060017000B0002004202E70706000200060015000B00020042023C0000003C000000000000000000000000000000000000000000000000000000</Binary>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-Kernel-Boot
Datum: 06.06.2023 23:20:29
Ereignis-ID: 16
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:(8796093022208)
Benutzer: SYSTEM
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Die Wiederaufnahme aus dem Ruhezustand war nicht erfolgreich. Fehlerstatus: 0xC0000411.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15ca44ff-4d7a-4baa-bba5-0998955e531e}" />
<EventID>16</EventID>
<Version>1</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000080000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:20:29.7862965Z" />
<EventRecordID>726</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FailureStatus">3221226513</Data>
<Data Name="FailureMsg">Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten.
</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 06.06.2023 23:15:40
Ereignis-ID: 10016
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: DESKTOP-CIQ8CTE\PC
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-CIQ8CTE\PC" (SID: S-1-5-21-3266656431-2133254513-3902779254-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:15:40.5792957Z" />
<EventRecordID>722</EventRecordID>
<Correlation ActivityID="{2a363c11-3e64-49a6-9ec4-11977e549456}" />
<Execution ProcessID="1080" ThreadID="2024" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security UserID="S-1-5-21-3266656431-2133254513-3902779254-1001" />
</System>
<EventData>
<Data Name="param1">Anwendungsspezifisch</Data>
<Data Name="param2">Lokal</Data>
<Data Name="param3">Aktivierung</Data>
<Data Name="param4">{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}</Data>
<Data Name="param5">{15C20B67-12E7-4BB6-92BB-7AFF07997402}</Data>
<Data Name="param6">DESKTOP-CIQ8CTE</Data>
<Data Name="param7">PC</Data>
<Data Name="param8">S-1-5-21-3266656431-2133254513-3902779254-1001</Data>
<Data Name="param9">LocalHost (unter Verwendung von LRPC)</Data>
<Data Name="param10">Nicht verfügbar</Data>
<Data Name="param11">Nicht verfügbar</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 06.06.2023 23:15:14
Ereignis-ID: 10016
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: SYSTEM
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:15:14.9581593Z" />
<EventRecordID>721</EventRecordID>
<Correlation ActivityID="{60193718-da5b-4ec4-9adf-b9c0cc9c428b}" />
<Execution ProcessID="1080" ThreadID="1916" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">Anwendungsspezifisch</Data>
<Data Name="param2">Lokal</Data>
<Data Name="param3">Start</Data>
<Data Name="param4">Windows.SecurityCenter.WscBrokerManager</Data>
<Data Name="param5">Nicht verfügbar</Data>
<Data Name="param6">NT-AUTORITÄT</Data>
<Data Name="param7">SYSTEM</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (unter Verwendung von LRPC)</Data>
<Data Name="param10">Nicht verfügbar</Data>
<Data Name="param11">Nicht verfügbar</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 06.06.2023 23:15:14
Ereignis-ID: 10016
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: SYSTEM
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.SecurityAppBroker
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:15:14.9575771Z" />
<EventRecordID>720</EventRecordID>
<Correlation ActivityID="{526be10a-79c5-426e-b247-37e509d6217a}" />
<Execution ProcessID="1080" ThreadID="4932" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">Anwendungsspezifisch</Data>
<Data Name="param2">Lokal</Data>
<Data Name="param3">Start</Data>
<Data Name="param4">Windows.SecurityCenter.SecurityAppBroker</Data>
<Data Name="param5">Nicht verfügbar</Data>
<Data Name="param6">NT-AUTORITÄT</Data>
<Data Name="param7">SYSTEM</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (unter Verwendung von LRPC)</Data>
<Data Name="param10">Nicht verfügbar</Data>
<Data Name="param11">Nicht verfügbar</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Service Control Manager
Datum: 06.06.2023 23:15:14
Ereignis-ID: 7022
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Der Dienst "OOBE_DataService" wurde nicht richtig gestartet.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7022</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:15:14.3676615Z" />
<EventRecordID>719</EventRecordID>
<Correlation />
<Execution ProcessID="996" ThreadID="8216" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">OOBE_DataService</Data>
<Binary>4F004F00420045005F00440061007400610053006500720076006900630065000000</Binary>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 06.06.2023 23:11:43
Ereignis-ID: 10016
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: DESKTOP-CIQ8CTE\PC
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "DESKTOP-CIQ8CTE\PC" (SID: S-1-5-21-3266656431-2133254513-3902779254-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
und der APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
im Anwendungscontainer "Microsoft.Windows.ShellExperienceHost_10.0.19041.1949_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:11:43.9503559Z" />
<EventRecordID>710</EventRecordID>
<Correlation ActivityID="{4cad5bc7-2936-4060-b0f5-d2c71ceb0b8f}" />
<Execution ProcessID="1080" ThreadID="1112" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security UserID="S-1-5-21-3266656431-2133254513-3902779254-1001" />
</System>
<EventData>
<Data Name="param1">Computerstandard</Data>
<Data Name="param2">Lokal</Data>
<Data Name="param3">Aktivierung</Data>
<Data Name="param4">{C2F03A33-21F5-47FA-B4BB-156362A2F239}</Data>
<Data Name="param5">{316CDED5-E4AE-4B15-9113-7055D84DCC97}</Data>
<Data Name="param6">DESKTOP-CIQ8CTE</Data>
<Data Name="param7">PC</Data>
<Data Name="param8">S-1-5-21-3266656431-2133254513-3902779254-1001</Data>
<Data Name="param9">LocalHost (unter Verwendung von LRPC)</Data>
<Data Name="param10">Microsoft.Windows.ShellExperienceHost_10.0.19041.1949_neutral_neutral_cw5n1h2txyewy</Data>
<Data Name="param11">S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 06.06.2023 23:11:15
Ereignis-ID: 10016
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Lokaler Dienst
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:11:15.7478499Z" />
<EventRecordID>706</EventRecordID>
<Correlation ActivityID="{bbc29004-4ffc-423c-ac56-11129e494299}" />
<Execution ProcessID="1080" ThreadID="1108" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="param1">Anwendungsspezifisch</Data>
<Data Name="param2">Lokal</Data>
<Data Name="param3">Aktivierung</Data>
<Data Name="param4">{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}</Data>
<Data Name="param5">{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}</Data>
<Data Name="param6">NT-AUTORITÄT</Data>
<Data Name="param7">Lokaler Dienst</Data>
<Data Name="param8">S-1-5-19</Data>
<Data Name="param9">LocalHost (unter Verwendung von LRPC)</Data>
<Data Name="param10">Nicht verfügbar</Data>
<Data Name="param11">Nicht verfügbar</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 06.06.2023 23:11:15
Ereignis-ID: 10016
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Lokaler Dienst
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:11:15.7420808Z" />
<EventRecordID>705</EventRecordID>
<Correlation ActivityID="{8b11695b-d14e-4fbd-b9a3-a38e564dffcc}" />
<Execution ProcessID="1080" ThreadID="2752" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="param1">Anwendungsspezifisch</Data>
<Data Name="param2">Lokal</Data>
<Data Name="param3">Aktivierung</Data>
<Data Name="param4">{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}</Data>
<Data Name="param5">{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}</Data>
<Data Name="param6">NT-AUTORITÄT</Data>
<Data Name="param7">Lokaler Dienst</Data>
<Data Name="param8">S-1-5-19</Data>
<Data Name="param9">LocalHost (unter Verwendung von LRPC)</Data>
<Data Name="param10">Nicht verfügbar</Data>
<Data Name="param11">Nicht verfügbar</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Service Control Manager
Datum: 06.06.2023 23:11:03
Ereignis-ID: 7023
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Der Dienst "RstMwService" wurde mit folgendem Fehler beendet:
%%2684420176
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7023</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:11:03.5857987Z" />
<EventRecordID>691</EventRecordID>
<Correlation />
<Execution ProcessID="996" ThreadID="1564" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">RstMwService</Data>
<Data Name="param2">%%2684420176</Data>
<Binary>5200730074004D00770053006500720076006900630065000000</Binary>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-Kernel-PnP
Datum: 06.06.2023 23:10:57
Ereignis-ID: 219
Aufgabenkategorie:(212)
Ebene: Warnung
Schlüsselwörter:
Benutzer: SYSTEM
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Fehler beim Laden des Treibers \Driver\WudfRd für das Gerät {DD8E82AE-334B-49A2-AEAE-AEB0FD5C40DD}\DetectionVerification\5&cdc8f83&0&0.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-PnP" Guid="{9c205a39-1250-487d-abd7-e831c6290539}" />
<EventID>219</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>212</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:10:57.3747419Z" />
<EventRecordID>669</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="144" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="DriverNameLength">74</Data>
<Data Name="DriverName">{DD8E82AE-334B-49A2-AEAE-AEB0FD5C40DD}\DetectionVerification\5&cdc8f83&0&0</Data>
<Data Name="Status">3221226341</Data>
<Data Name="FailureNameLength">14</Data>
<Data Name="FailureName">\Driver\WudfRd</Data>
<Data Name="Version">0</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-Kernel-PnP
Datum: 06.06.2023 23:10:55
Ereignis-ID: 219
Aufgabenkategorie:(212)
Ebene: Warnung
Schlüsselwörter:
Benutzer: SYSTEM
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Fehler beim Laden des Treibers \Driver\WudfRd für das Gerät PCI\VEN_8086&DEV_9A03&SUBSYS_A0251E39&REV_01\3&11583659&4&20.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-PnP" Guid="{9c205a39-1250-487d-abd7-e831c6290539}" />
<EventID>219</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>212</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:10:55.6149493Z" />
<EventRecordID>647</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="144" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="DriverNameLength">60</Data>
<Data Name="DriverName">PCI\VEN_8086&DEV_9A03&SUBSYS_A0251E39&REV_01\3&11583659&4&20</Data>
<Data Name="Status">3221226341</Data>
<Data Name="FailureNameLength">14</Data>
<Data Name="FailureName">\Driver\WudfRd</Data>
<Data Name="Version">0</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-Kernel-Power
Datum: 06.06.2023 23:10:55
Ereignis-ID: 41
Aufgabenkategorie:(63)
Ebene: Kritisch
Schlüsselwörter:(70368744177664),(2)
Benutzer: SYSTEM
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Das System wurde neu gestartet, ohne dass es zuvor ordnungsgemäß heruntergefahren wurde. Dieser Fehler kann auftreten, wenn das System nicht mehr reagiert hat oder abgestürzt ist oder die Stromzufuhr unerwartet unterbrochen wurde.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331c3b3a-2005-44c2-ac5e-77220c37d6b4}" />
<EventID>41</EventID>
<Version>8</Version>
<Level>1</Level>
<Task>63</Task>
<Opcode>0</Opcode>
<Keywords>0x8000400000000002</Keywords>
<TimeCreated SystemTime="2023-06-06T21:10:55.5074098Z" />
<EventRecordID>645</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BugcheckCode">0</Data>
<Data Name="BugcheckParameter1">0x0</Data>
<Data Name="BugcheckParameter2">0x0</Data>
<Data Name="BugcheckParameter3">0x0</Data>
<Data Name="BugcheckParameter4">0x0</Data>
<Data Name="SleepInProgress">5</Data>
<Data Name="PowerButtonTimestamp">0</Data>
<Data Name="BootAppStatus">3221226513</Data>
<Data Name="Checkpoint">0</Data>
<Data Name="ConnectedStandbyInProgress">false</Data>
<Data Name="SystemSleepTransitionsToOn">1</Data>
<Data Name="CsEntryScenarioInstanceId">0</Data>
<Data Name="BugcheckInfoFromEFI">false</Data>
<Data Name="CheckpointStatus">0</Data>
<Data Name="CsEntryScenarioInstanceIdV2">0</Data>
<Data Name="LongPowerButtonPressDetected">false</Data>
</EventData>
</Event>
Protokollname: System
Quelle: EventLog
Datum: 06.06.2023 23:11:02
Ereignis-ID: 6008
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Das System wurde zuvor am 06.06.2023 um 23:02:53 unerwartet heruntergefahren.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6008</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:11:02.5787161Z" />
<EventRecordID>634</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security />
</System>
<EventData>
<Data>23:02:53</Data>
<Data>06.06.2023</Data>
<Data>
</Data>
<Data>
</Data>
<Data>8</Data>
<Data>
</Data>
<Data>
</Data>
<Binary>E707060002000600170002003500EB00E707060002000600150002003500EB003C0000003C000000000000000000000000000000000000000000000000000000</Binary>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-Kernel-Boot
Datum: 06.06.2023 23:10:53
Ereignis-ID: 16
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:(8796093022208)
Benutzer: SYSTEM
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Die Wiederaufnahme aus dem Ruhezustand war nicht erfolgreich. Fehlerstatus: 0xC0000411.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15ca44ff-4d7a-4baa-bba5-0998955e531e}" />
<EventID>16</EventID>
<Version>1</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000080000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:10:53.7838173Z" />
<EventRecordID>622</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FailureStatus">3221226513</Data>
<Data Name="FailureMsg">Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten.
</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 06.06.2023 23:10:00
Ereignis-ID: 10010
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: SYSTEM
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Der Server "{209500FC-6B45-4693-8871-6296C4843751}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10010</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:10:00.5545660Z" />
<EventRecordID>619</EventRecordID>
<Correlation ActivityID="{ba5c4bdb-588a-4e81-be43-10d09b845cbe}" />
<Execution ProcessID="1072" ThreadID="7352" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">{209500FC-6B45-4693-8871-6296C4843751}</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 06.06.2023 23:09:33
Ereignis-ID: 10016
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: DESKTOP-CIQ8CTE\PC
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "DESKTOP-CIQ8CTE\PC" (SID: S-1-5-21-3266656431-2133254513-3902779254-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
und der APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
im Anwendungscontainer "Microsoft.Windows.ShellExperienceHost_10.0.19041.1949_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:09:33.8928262Z" />
<EventRecordID>616</EventRecordID>
<Correlation ActivityID="{99c118ea-54d8-478f-9600-0ec06cc41304}" />
<Execution ProcessID="1072" ThreadID="11532" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security UserID="S-1-5-21-3266656431-2133254513-3902779254-1001" />
</System>
<EventData>
<Data Name="param1">Computerstandard</Data>
<Data Name="param2">Lokal</Data>
<Data Name="param3">Aktivierung</Data>
<Data Name="param4">{C2F03A33-21F5-47FA-B4BB-156362A2F239}</Data>
<Data Name="param5">{316CDED5-E4AE-4B15-9113-7055D84DCC97}</Data>
<Data Name="param6">DESKTOP-CIQ8CTE</Data>
<Data Name="param7">PC</Data>
<Data Name="param8">S-1-5-21-3266656431-2133254513-3902779254-1001</Data>
<Data Name="param9">LocalHost (unter Verwendung von LRPC)</Data>
<Data Name="param10">Microsoft.Windows.ShellExperienceHost_10.0.19041.1949_neutral_neutral_cw5n1h2txyewy</Data>
<Data Name="param11">S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Service Control Manager
Datum: 06.06.2023 23:07:03
Ereignis-ID: 7022
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Der Dienst "OOBE_DataService" wurde nicht richtig gestartet.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7022</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:07:03.1293812Z" />
<EventRecordID>591</EventRecordID>
<Correlation />
<Execution ProcessID="1000" ThreadID="6068" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">OOBE_DataService</Data>
<Binary>4F004F00420045005F00440061007400610053006500720076006900630065000000</Binary>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 06.06.2023 23:05:45
Ereignis-ID: 10016
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: DESKTOP-CIQ8CTE\PC
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-CIQ8CTE\PC" (SID: S-1-5-21-3266656431-2133254513-3902779254-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:05:45.3906594Z" />
<EventRecordID>577</EventRecordID>
<Correlation ActivityID="{a548651d-83ab-402f-a9da-5cec45c793f5}" />
<Execution ProcessID="1072" ThreadID="8888" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security UserID="S-1-5-21-3266656431-2133254513-3902779254-1001" />
</System>
<EventData>
<Data Name="param1">Anwendungsspezifisch</Data>
<Data Name="param2">Lokal</Data>
<Data Name="param3">Aktivierung</Data>
<Data Name="param4">{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}</Data>
<Data Name="param5">{15C20B67-12E7-4BB6-92BB-7AFF07997402}</Data>
<Data Name="param6">DESKTOP-CIQ8CTE</Data>
<Data Name="param7">PC</Data>
<Data Name="param8">S-1-5-21-3266656431-2133254513-3902779254-1001</Data>
<Data Name="param9">LocalHost (unter Verwendung von LRPC)</Data>
<Data Name="param10">Nicht verfügbar</Data>
<Data Name="param11">Nicht verfügbar</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 06.06.2023 23:05:42
Ereignis-ID: 10016
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Lokaler Dienst
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:05:42.8925807Z" />
<EventRecordID>575</EventRecordID>
<Correlation ActivityID="{ae5856a9-fe37-4688-a577-0a2c8057af11}" />
<Execution ProcessID="1072" ThreadID="3088" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="param1">Anwendungsspezifisch</Data>
<Data Name="param2">Lokal</Data>
<Data Name="param3">Aktivierung</Data>
<Data Name="param4">{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}</Data>
<Data Name="param5">{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}</Data>
<Data Name="param6">NT-AUTORITÄT</Data>
<Data Name="param7">Lokaler Dienst</Data>
<Data Name="param8">S-1-5-19</Data>
<Data Name="param9">LocalHost (unter Verwendung von LRPC)</Data>
<Data Name="param10">Nicht verfügbar</Data>
<Data Name="param11">Nicht verfügbar</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 06.06.2023 23:05:42
Ereignis-ID: 10016
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Lokaler Dienst
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:05:42.8910804Z" />
<EventRecordID>574</EventRecordID>
<Correlation ActivityID="{51290349-c0da-4e9f-afef-4e70bfbf28bd}" />
<Execution ProcessID="1072" ThreadID="1424" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="param1">Anwendungsspezifisch</Data>
<Data Name="param2">Lokal</Data>
<Data Name="param3">Aktivierung</Data>
<Data Name="param4">{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}</Data>
<Data Name="param5">{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}</Data>
<Data Name="param6">NT-AUTORITÄT</Data>
<Data Name="param7">Lokaler Dienst</Data>
<Data Name="param8">S-1-5-19</Data>
<Data Name="param9">LocalHost (unter Verwendung von LRPC)</Data>
<Data Name="param10">Nicht verfügbar</Data>
<Data Name="param11">Nicht verfügbar</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 06.06.2023 23:02:55
Ereignis-ID: 10016
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Lokaler Dienst
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:02:55.3090063Z" />
<EventRecordID>553</EventRecordID>
<Correlation ActivityID="{5d6b96b7-3064-4dd0-a27a-880957634d9a}" />
<Execution ProcessID="1072" ThreadID="1104" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="param1">Anwendungsspezifisch</Data>
<Data Name="param2">Lokal</Data>
<Data Name="param3">Aktivierung</Data>
<Data Name="param4">{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}</Data>
<Data Name="param5">{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}</Data>
<Data Name="param6">NT-AUTORITÄT</Data>
<Data Name="param7">Lokaler Dienst</Data>
<Data Name="param8">S-1-5-19</Data>
<Data Name="param9">LocalHost (unter Verwendung von LRPC)</Data>
<Data Name="param10">Nicht verfügbar</Data>
<Data Name="param11">Nicht verfügbar</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 06.06.2023 23:02:55
Ereignis-ID: 10016
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Lokaler Dienst
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:02:55.3090063Z" />
<EventRecordID>552</EventRecordID>
<Correlation ActivityID="{1ea470d9-6763-4d93-b54c-2c7b22b8e6b5}" />
<Execution ProcessID="1072" ThreadID="1452" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="param1">Anwendungsspezifisch</Data>
<Data Name="param2">Lokal</Data>
<Data Name="param3">Aktivierung</Data>
<Data Name="param4">{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}</Data>
<Data Name="param5">{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}</Data>
<Data Name="param6">NT-AUTORITÄT</Data>
<Data Name="param7">Lokaler Dienst</Data>
<Data Name="param8">S-1-5-19</Data>
<Data Name="param9">LocalHost (unter Verwendung von LRPC)</Data>
<Data Name="param10">Nicht verfügbar</Data>
<Data Name="param11">Nicht verfügbar</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Service Control Manager
Datum: 06.06.2023 23:02:54
Ereignis-ID: 7023
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Der Dienst "RstMwService" wurde mit folgendem Fehler beendet:
%%2684420176
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7023</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:02:54.0611383Z" />
<EventRecordID>546</EventRecordID>
<Correlation />
<Execution ProcessID="1000" ThreadID="1484" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">RstMwService</Data>
<Data Name="param2">%%2684420176</Data>
<Binary>5200730074004D00770053006500720076006900630065000000</Binary>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-Kernel-PnP
Datum: 06.06.2023 23:02:48
Ereignis-ID: 219
Aufgabenkategorie:(212)
Ebene: Warnung
Schlüsselwörter:
Benutzer: SYSTEM
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Fehler beim Laden des Treibers \Driver\WudfRd für das Gerät {DD8E82AE-334B-49A2-AEAE-AEB0FD5C40DD}\DetectionVerification\5&cdc8f83&0&0.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-PnP" Guid="{9c205a39-1250-487d-abd7-e831c6290539}" />
<EventID>219</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>212</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:02:48.2421501Z" />
<EventRecordID>518</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="456" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="DriverNameLength">74</Data>
<Data Name="DriverName">{DD8E82AE-334B-49A2-AEAE-AEB0FD5C40DD}\DetectionVerification\5&cdc8f83&0&0</Data>
<Data Name="Status">3221226341</Data>
<Data Name="FailureNameLength">14</Data>
<Data Name="FailureName">\Driver\WudfRd</Data>
<Data Name="Version">0</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-Kernel-PnP
Datum: 06.06.2023 23:02:46
Ereignis-ID: 219
Aufgabenkategorie:(212)
Ebene: Warnung
Schlüsselwörter:
Benutzer: SYSTEM
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Fehler beim Laden des Treibers \Driver\WudfRd für das Gerät PCI\VEN_8086&DEV_9A03&SUBSYS_A0251E39&REV_01\3&11583659&4&20.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-PnP" Guid="{9c205a39-1250-487d-abd7-e831c6290539}" />
<EventID>219</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>212</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:02:46.3665200Z" />
<EventRecordID>495</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="456" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="DriverNameLength">60</Data>
<Data Name="DriverName">PCI\VEN_8086&DEV_9A03&SUBSYS_A0251E39&REV_01\3&11583659&4&20</Data>
<Data Name="Status">3221226341</Data>
<Data Name="FailureNameLength">14</Data>
<Data Name="FailureName">\Driver\WudfRd</Data>
<Data Name="Version">0</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-WLAN-AutoConfig
Datum: 06.06.2023 23:02:26
Ereignis-ID: 10002
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:
Benutzer: SYSTEM
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Das WLAN-Erweiterungsmodul wurde beendet.
Modulpfad: C:\WINDOWS\system32\IntelIHVRouter10.dll
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580d7dd-0379-4658-9870-d5be7d52d6de}" />
<EventID>10002</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:02:26.4545272Z" />
<EventRecordID>472</EventRecordID>
<Correlation />
<Execution ProcessID="3432" ThreadID="3468" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ExtensibleModulePath">C:\WINDOWS\system32\IntelIHVRouter10.dll</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Service Control Manager
Datum: 07.06.2023 00:30:22
Ereignis-ID: 7022
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: WIN-6VRFCLNOGOS
Beschreibung:
Der Dienst "OOBE_DataService" wurde nicht richtig gestartet.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7022</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T22:30:22.8974052Z" />
<EventRecordID>425</EventRecordID>
<Correlation />
<Execution ProcessID="1000" ThreadID="5756" />
<Channel>System</Channel>
<Computer>WIN-6VRFCLNOGOS</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">OOBE_DataService</Data>
<Binary>4F004F00420045005F00440061007400610053006500720076006900630065000000</Binary>
</EventData>
</Event>
Protokollname: System
Quelle: Service Control Manager
Datum: 07.06.2023 00:28:17
Ereignis-ID: 7000
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: WIN-6VRFCLNOGOS
Beschreibung:
Der Dienst "McAfee CSP Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7000</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T22:28:17.7422508Z" />
<EventRecordID>424</EventRecordID>
<Correlation />
<Execution ProcessID="1000" ThreadID="5756" />
<Channel>System</Channel>
<Computer>WIN-6VRFCLNOGOS</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">McAfee CSP Service</Data>
<Data Name="param2">%%1053</Data>
<Binary>6D0063006300730070007300760063000000</Binary>
</EventData>
</Event>
Protokollname: System
Quelle: Service Control Manager
Datum: 07.06.2023 00:28:17
Ereignis-ID: 7009
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: WIN-6VRFCLNOGOS
Beschreibung:
Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst McAfee CSP Service erreicht.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7009</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T22:28:17.7422508Z" />
<EventRecordID>423</EventRecordID>
<Correlation />
<Execution ProcessID="1000" ThreadID="5756" />
<Channel>System</Channel>
<Computer>WIN-6VRFCLNOGOS</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">30000</Data>
<Data Name="param2">McAfee CSP Service</Data>
<Binary>6D0063006300730070007300760063000000</Binary>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-Bits-Client
Datum: 07.06.2023 00:28:07
Ereignis-ID: 16385
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:
Benutzer: SYSTEM
Computer: WIN-6VRFCLNOGOS
Beschreibung:
Beim Abbrechen von Auftrag "PreSignInSettingsConfigJSON" konnten einige temporäre Dateien nicht von BITS entfernt werden. Löschen Sie die unten aufgeführten Dateien, um Speicherplatz freizugeben. Die Auftrags-ID war "{13e6286f-4ea6-4c95-a1f8-7847e77f39c8}". C:\Users\ADMINI~1\AppData\Local\Temp\BITB110.tmp
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Bits-Client" Guid="{ef1cc15b-46c1-414e-bb95-e76b077bd51e}" />
<EventID>16385</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T22:28:07.7757780Z" />
<EventRecordID>418</EventRecordID>
<Correlation />
<Execution ProcessID="1412" ThreadID="4144" />
<Channel>System</Channel>
<Computer>WIN-6VRFCLNOGOS</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Id">{13e6286f-4ea6-4c95-a1f8-7847e77f39c8}</Data>
<Data Name="Title">PreSignInSettingsConfigJSON</Data>
<Data Name="FileList"> C:\Users\ADMINI~1\AppData\Local\Temp\BITB110.tmp
</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-Bits-Client
Datum: 07.06.2023 00:28:07
Ereignis-ID: 16385
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:
Benutzer: SYSTEM
Computer: WIN-6VRFCLNOGOS
Beschreibung:
Beim Abbrechen von Auftrag "PreSignInSettingsConfigJSON" konnten einige temporäre Dateien nicht von BITS entfernt werden. Löschen Sie die unten aufgeführten Dateien, um Speicherplatz freizugeben. Die Auftrags-ID war "{17680465-f115-4f01-b5e1-2b0dd3f30f90}". C:\Users\ADMINI~1\AppData\Local\Temp\BITABE0.tmp
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Bits-Client" Guid="{ef1cc15b-46c1-414e-bb95-e76b077bd51e}" />
<EventID>16385</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T22:28:07.7753799Z" />
<EventRecordID>417</EventRecordID>
<Correlation />
<Execution ProcessID="1412" ThreadID="4164" />
<Channel>System</Channel>
<Computer>WIN-6VRFCLNOGOS</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Id">{17680465-f115-4f01-b5e1-2b0dd3f30f90}</Data>
<Data Name="Title">PreSignInSettingsConfigJSON</Data>
<Data Name="FileList"> C:\Users\ADMINI~1\AppData\Local\Temp\BITABE0.tmp
</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-Bits-Client
Datum: 07.06.2023 00:28:07
Ereignis-ID: 16385
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:
Benutzer: SYSTEM
Computer: WIN-6VRFCLNOGOS
Beschreibung:
Beim Abbrechen von Auftrag "PreSignInSettingsConfigJSON" konnten einige temporäre Dateien nicht von BITS entfernt werden. Löschen Sie die unten aufgeführten Dateien, um Speicherplatz freizugeben. Die Auftrags-ID war "{67e741f0-944e-40bb-8a2e-7b7239c4475a}". C:\Users\ADMINI~1\AppData\Local\Temp\BIT72CE.tmp
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Bits-Client" Guid="{ef1cc15b-46c1-414e-bb95-e76b077bd51e}" />
<EventID>16385</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T22:28:07.7744204Z" />
<EventRecordID>416</EventRecordID>
<Correlation />
<Execution ProcessID="1412" ThreadID="4152" />
<Channel>System</Channel>
<Computer>WIN-6VRFCLNOGOS</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Id">{67e741f0-944e-40bb-8a2e-7b7239c4475a}</Data>
<Data Name="Title">PreSignInSettingsConfigJSON</Data>
<Data Name="FileList"> C:\Users\ADMINI~1\AppData\Local\Temp\BIT72CE.tmp
</Data>
</EventData>
</Event>
am 09.06.2023 08:43
am 09.06.2023 08:43
Hallo @ThomasThomas ,
hier würde mich zunächst einmal interessieren, ob Du auf dem Gerät schon die MEDION Service-App hast laufen lassen, mit der Du im entsprechenden Fall ein Fehlerbild erstellen kannst, dass besser zu deuten ist.
Die MEDION Service-App bekommst Du hier: https://www.medion.com/de/service/service-app
Kannst Du bitte auch prüfen, ob das aktuelle Bios in der Version 2.14 installiert ist? Anschließend würden wir uns hier über ein (kurzes) Feedback freuen, damit wir die Kuh vom Eis bekommen 🙂
Viele Grüße
Major ToM
09.06.2023 11:50 - bearbeitet 09.06.2023 12:05
09.06.2023 11:50 - bearbeitet 09.06.2023 12:05
Hallo @ThomasThomas ,
laut deinem Ereignisprotokoll hat dein Notebook AKOYA P15651 mehrere Fehler, u.a.:
#1
Intel Rapid Storage Technology (RST) Service
> Tipp: Hast du schon das SFC-Tool (System File Checker) benutzt? Das Tool scannt den Installationsordner von Windows 11 und erkennt fehlende oder beschädigte Komponenten.
Falls nicht >
- Öffne zunächst die Kommandozeile mit Administratorrechten.
- Tippe den Befehl "sfc /scannow" ein und bestätige mit der Enter-Taste.
Danach startet Windows 11 die Systemdateisuche – warte bis der Vorgang abgeschlossen ist.
Meldet das Programm „Der Windows-Ressourcenschutz hat keine Integritätsverletzung gefunden“, ist alles in Ordnung.
Anderenfalls zeigt SFC an, welche Dateien wiederhergestellt wurden. In diesem Fall starte SFC erneut. War die Reparatur erfolgreich, sollten jetzt keine Integritätsfehler mehr gefunden werden.
#2
Fehler beim Laden des Treibers \Driver\WudfRd für das Gerät {DD8E82AE-334B-49A2-AEAE-AEB0FD5C40DD}\DetectionVerification\5&cdc8f83&0&0.
> Ist vermutlich ein Sound Treiber
#3
Fehler beim Laden des Treibers (PCI\VEN_8086&DEV_9A03&SUBSYS_A0251E39&REV_01\3&11583659&4&20)
> Intel Chipsatz Treiber
#4
Die Wiederaufnahme aus dem Ruhezustand war nicht erfolgreich. Fehlerstatus: 0xC0000411.
> Tipp: Dazu gibt es einen Blogeintrag von Günter Born
https://www.borncity.com/blog/2017/01/02/windows-10-fehler-0xc0000411-beim-ruhemodus/
Mein Tipp:
Fehler #1 und #4 treten auch bei Malware auf. Von daher und in Verbindung mit den anderen Treiberfehlern empfehle ich eine "Windows 11 Clean Install".
Siehe auch https://community.medion.com/t5/FAQs/Wie-erstelle-ich-ein-Windows-Installations-Medium/ta-p/64911
am 18.06.2023 18:04
am 18.06.2023 18:04
Hallo @Major_ToM
vielen Dank für Deine Antwort und Entschuldigung für meine späte Rückmeldung. Ich bin erst jetzt am Wochenende dazu gekommen.
Bei mir ist die BIOS Version "214" ist installiert. Ich gehe mal davon aus "214" und "2.14" ist die gleiche Version...
Folgendes habe ich gemacht:
1. Win 10 Clean Install mit dem offiziellen Microsoft "Windows 10 media creation tool" (Festplatte formatiert)
-> Problem besteht weiterhin
2. Medion Service App
a) Systemdiagnose: Läuft nur durch bis Prozessor-Test (ok) / Beim Test der Grafikkarte bleibt das Toll hängen bzw. ich habe es nach mehr als 5 Stunden Testdauer abgebrochen. Der zweit Versuch war auch erfolglos.
b) Einzeldiagnose Festplatte: ist nach 3 Stunden immer noch nicht fertig / habe die App deswegen neu gestartet / Nach Neustart der App wird der Test der Festplatte dann aber als erfolgreich angezeigt "Keine kritischen Probleme gefunden"
c) Einzeldiagnose Grafikkarte: läuft nicht durch / bleibt hängen -> ohne Ergebnis
d) Einzeldiagnose RAM: Der Rechner startet neu / Test läuft / Die Medion Service App startet von selbst und sagt der Rechner hätte keinen Neustart durchgeführt. Der Neustart wurde aber durchgeführt.
-> Problem besteht weiterhin
3. Win 11 Clean Install mit dem offiziellen Microsoft "Windows 11 media creation tool" (Festplatte formatiert)
-> Problem besteht weiterhin
4. Win 10 Clean Install (das Notebook wurde mit Win 10 ausgeliefert) mit dem offiziellen Microsoft "Windows 11 media creation tool" (Festplatte formatiert)
-> Problem besteht weiterhin
am 18.06.2023 18:16
am 18.06.2023 18:16
Hallo @MarcusC ,
vielen Dank für Deine Antwort und Entschuldigung für meine späte Rückmeldung. Ich bin erst jetzt dazu gekommen.
sfc /scannow habe ich in Win 10 durchgeführt (der Rechner wurde mit Win 10 ausgeliefert). Das Ergebnis sieht gut aus:
Die Treiber habe ich über die Medion Service App aktualisiert.
https://www.borncity.com/blog/2017/01/02/windows-10-fehler-0xc0000411-beim-ruhemodus/
Habe ich durchgeführt wie beschrieben
-> Problem besteht weiterhin
Win 11 Clean Install mit dem offiziellen Microsoft "Windows 11 media creation tool" (Festplatte formatiert)
-> Problem besteht weiterhin
Weil das Notebook mit Win 10 ausgeliefert wurde habe ich dann nochmal mit dem offiziellen Microsoft "Windows 10 media creation tool" (Festplatte formatiert) wieder Win 10 installiert.
-> Problem besteht weiterhin
Viele Grüße,
Thomas
am 18.06.2023 21:54
am 18.06.2023 21:54
Moin @ThomasThomas und willkommen
du schreibst in den Auslieferungszustand zurückversetzt aber auch das du formatiert hast.
Wo kamen die Treiber her? Alle von Windows oder von der Medion Service Seite?
Wenn über Win dann würde ich es nur mit den Treiberpaket von Medion probieren.
https://www.medion.com/de/servicebackend/_lightbox/software_details.php?did=22588
Installiere Win10 neu ohne Wlan/Lan Anbindung nur mit den runtergeladen Treiber.
Nenne bitte auch noch deine MSN Nummer.
Tschüss Fishtown
am 19.06.2023 19:31
am 19.06.2023 19:31
Hallo @Fishtown
ich hatte jeweils C:\ formatiert und einen Clean Install Win10 bzw. Win11 durchgeführt. Die Recovery Partition habe ich nicht formatiert. D.h. nachdem das Problem immer noch bestand habe ich das Notebook über die Recovery Partition in den Auslieferungszustand zurückgesetzt.
In allen drei Fällen habe ich das folgende durchgeführt:
1. Installation der Treiber von der Recovery Partition.
2. Installation der Treiber über die Medion Service App.
D.h. zuletzt befand sich das Notebook im Zustand Win10 installiert über Zurücksetzten in den Auslieferungszustand über die Recovery Partition & Installation der Treiber über die Medion Service App.
In diesem Zustand habe ich dann die Treiber https://www.medion.com/de/servicebackend/_lightbox/software_details.php?did=22588 heruntergeladen und entpackt. Die Installation über "Install_NVidia.cmd" funktioniert überhaupt nicht. Hier öffnet sich nur kurz das Command Window und schließt sich dann von selbst wieder. Es passiert nichts. Die Installation über "Ohne_Nvidia_Driver_install.cmd" bricht bereits bei der Installation des Chipsatz Treibers ab:
Wenn ich nur den Chipsatz Treiber installiere kommt die folgende Fehlermeldung:
Ja:
Das eigentliche Problem besteht weiterhin und ich inzwischen den Eindruck es gibt dafür keine einfache Lösung. Ich habe das Notebook jetzt über den Medion Service zur Reparatur angemeldet.
am 19.06.2023 21:24
am 19.06.2023 21:24
Moin @ThomasThomas
seltsam! nun schreibst du das es ein gebrauchtes Gerät ist, kennst du die Vorgeschichte?
Du hast die MSN Nummer noch nicht genannt, stimmt die Type P15651 und die MSN Nummer
die auf der Rückseite vom Gerät steht mit der die in der Geräteinformation der Medion Service App angezeigt wird überein?
Tschüss Fishtown
am 19.06.2023 21:55
am 19.06.2023 21:55
Laut Aussage des Vorbesitzers kommt das Notebook frisch von der Reparatur bei Medion. Der Verkäufer hat die original Rechnung und ein Schreiben vom Medion Serviceteam beigelegt: "da im Rahmen der Reparatur das Mainboard ausgetauscht werden musste, ist eine erneute Aktivierung von Microsoft Windows erforderlich. Der neue Lizenzschlüssel hierfür lautet:..." Der Verkäufer schreibt er hätte sich inzwischen ein Tablet gekauft und benötigt das Notebook nicht mehr. Das Notebook sieht aus wie neu und die Festplatte ist erst ~80 Stunden gelaufen. Ob es sich hier um die original Festplatte handelt kann ich aber natürlich nicht mit Sicherheit sagen.
P15651 und die MSN Nummer passen zusammen. Als ich das Gerät unter meinem Namen mit der Seriennummer registriert habe wurde auch automatisch das richtige Kaufdatum ausgefüllt. Das Kaufdatum stimmt mit der Originalrechnung überein. Auf den ersten Blick scheint hier alles "sauber" zu sein.
Viele Grüße
am 19.06.2023 22:20
am 19.06.2023 22:20
Das rot gefärbte cmd-Fenster bzw Teilbereiche erscheinen dann wenn die Treiber bereits installiert sind.
Der Failure bei der Chipdsatztreiberinstallation rührt daher, dass bereits der funktionierende neuere Treiber installiert ist.
Deswegen erscheint danach der Hinweis Press "c" to continue, und kein Abbruch .
Und der Ruhestandsfehler liegt m.E. nach nicht an den Treibern, sondern evtl an einem HW Fehler; eher nicht des Mainboards, sondern möglicherweise an einem flüchtigem Ram-Fehler.
Teste mal den Speicher auf Herz und Nieren. mit verschiedenen Testverfahren. Und das dauert über die Nacht.
Wieviel Speicher ist den installiert? Evtl mal rotierend Speichermodulke rausnehmen, und den Ruhezustand antesten. Aber natürlich nicht wenn die Datei hiberfil.sys grösser als das zu testende Ram-Modul ist.
Gruss, daddle