abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du 

P15651 stürzt ab wenn es in den Ruhezustand versetzt wird....

13 ANTWORTEN 13
ThomasThomas
Trainee
Nachricht 1 von 14
4.151 Aufrufe
Nachricht 1 von 14
4.151 Aufrufe

P15651 stürzt ab wenn es in den Ruhezustand versetzt wird....

Hallo zusammen,

 

ich habe letzte Woche ein gebrauchtes P15651 gekauft. Wenn ich das Notebook in den Ruhezustand versetze stürzt es ab. D.h. beim Start sind dann alle geöffneten Programme weg und diese sollten nach dem Ruhezustand je eigentlich noch da sein.

 

Ich habe bereits verschiedenste Dinge ausprobiert die in verschiedenen Foren beschrieben werden. Weil alles nichts geholfen hat, habe den Rechner auf Auslieferungszustand zurückgesetzt und das BIOS auf die Standardeinstellungen zurückgesetzt. Hat leider auch nichts geholfen. Das Problem besteht weiterhin.

 

Das Windows Ereignisprotokoll zeigt diverse Fehler (siehe Anhang). Da hört es mit meinen Fähigkeiten dann aber auf und ich muss um Hilfe bitten was die Interpretation dieser Fehler betrifft 🙂

 

Seit dem Zurücksetzen des Rechners habe ich diesen 2x in den Ruhezustand versetzt und beide Male ist er abgestürzt. Im Ereignisprotokoll sieht man das an den beiden Ereignissen der Ebene "Kritisch"

 

(Hinweis: Das Notebook ist die ganze Zeit mit dem Netzkabel verbunden)

 

Ich habe es nicht geschafft hier die evtx-Datei anzuhängen (Dateien anhängen nicht möglich?) Deswegen habe ich mal den Text reinkopiert.

 

Falls jemand die Ursache für das Problem erkennen kann und eine Lösung weiß, bitte um Rückmeldung.

 

 

WINDOWS Ereignisprotokoll:

 

Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 06.06.2023 23:20:52
Ereignis-ID: 10016
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Lokaler Dienst
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:20:52.6861029Z" />
<EventRecordID>810</EventRecordID>
<Correlation ActivityID="{3455f94f-aff3-4143-9af8-9a807eb19ccc}" />
<Execution ProcessID="1092" ThreadID="1148" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="param1">Anwendungsspezifisch</Data>
<Data Name="param2">Lokal</Data>
<Data Name="param3">Aktivierung</Data>
<Data Name="param4">{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}</Data>
<Data Name="param5">{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}</Data>
<Data Name="param6">NT-AUTORITÄT</Data>
<Data Name="param7">Lokaler Dienst</Data>
<Data Name="param8">S-1-5-19</Data>
<Data Name="param9">LocalHost (unter Verwendung von LRPC)</Data>
<Data Name="param10">Nicht verfügbar</Data>
<Data Name="param11">Nicht verfügbar</Data>
</EventData>
</Event>

Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 06.06.2023 23:20:52
Ereignis-ID: 10016
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Lokaler Dienst
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:20:52.6817582Z" />
<EventRecordID>809</EventRecordID>
<Correlation ActivityID="{2047a784-0df2-4ff8-91bd-55c219c5f899}" />
<Execution ProcessID="1092" ThreadID="1148" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="param1">Anwendungsspezifisch</Data>
<Data Name="param2">Lokal</Data>
<Data Name="param3">Aktivierung</Data>
<Data Name="param4">{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}</Data>
<Data Name="param5">{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}</Data>
<Data Name="param6">NT-AUTORITÄT</Data>
<Data Name="param7">Lokaler Dienst</Data>
<Data Name="param8">S-1-5-19</Data>
<Data Name="param9">LocalHost (unter Verwendung von LRPC)</Data>
<Data Name="param10">Nicht verfügbar</Data>
<Data Name="param11">Nicht verfügbar</Data>
</EventData>
</Event>

Protokollname: System
Quelle: Service Control Manager
Datum: 06.06.2023 23:20:40
Ereignis-ID: 7023
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Der Dienst "RstMwService" wurde mit folgendem Fehler beendet:
%%2684420176
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7023</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:20:40.0195346Z" />
<EventRecordID>796</EventRecordID>
<Correlation />
<Execution ProcessID="1004" ThreadID="768" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">RstMwService</Data>
<Data Name="param2">%%2684420176</Data>
<Binary>5200730074004D00770053006500720076006900630065000000</Binary>
</EventData>
</Event>

Protokollname: System
Quelle: Microsoft-Windows-Kernel-PnP
Datum: 06.06.2023 23:20:33
Ereignis-ID: 219
Aufgabenkategorie:(212)
Ebene: Warnung
Schlüsselwörter:
Benutzer: SYSTEM
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Fehler beim Laden des Treibers \Driver\WudfRd für das Gerät {DD8E82AE-334B-49A2-AEAE-AEB0FD5C40DD}\DetectionVerification\5&cdc8f83&0&0.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-PnP" Guid="{9c205a39-1250-487d-abd7-e831c6290539}" />
<EventID>219</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>212</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:20:33.7310610Z" />
<EventRecordID>773</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="324" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="DriverNameLength">74</Data>
<Data Name="DriverName">{DD8E82AE-334B-49A2-AEAE-AEB0FD5C40DD}\DetectionVerification\5&amp;cdc8f83&amp;0&amp;0</Data>
<Data Name="Status">3221226341</Data>
<Data Name="FailureNameLength">14</Data>
<Data Name="FailureName">\Driver\WudfRd</Data>
<Data Name="Version">0</Data>
</EventData>
</Event>

Protokollname: System
Quelle: Microsoft-Windows-Kernel-PnP
Datum: 06.06.2023 23:20:32
Ereignis-ID: 219
Aufgabenkategorie:(212)
Ebene: Warnung
Schlüsselwörter:
Benutzer: SYSTEM
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Fehler beim Laden des Treibers \Driver\WudfRd für das Gerät PCI\VEN_8086&DEV_9A03&SUBSYS_A0251E39&REV_01\3&11583659&4&20.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-PnP" Guid="{9c205a39-1250-487d-abd7-e831c6290539}" />
<EventID>219</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>212</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:20:32.0387288Z" />
<EventRecordID>751</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="324" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="DriverNameLength">60</Data>
<Data Name="DriverName">PCI\VEN_8086&amp;DEV_9A03&amp;SUBSYS_A0251E39&amp;REV_01\3&amp;11583659&amp;4&amp;20</Data>
<Data Name="Status">3221226341</Data>
<Data Name="FailureNameLength">14</Data>
<Data Name="FailureName">\Driver\WudfRd</Data>
<Data Name="Version">0</Data>
</EventData>
</Event>

Protokollname: System
Quelle: Microsoft-Windows-Kernel-Power
Datum: 06.06.2023 23:20:31
Ereignis-ID: 41
Aufgabenkategorie:(63)
Ebene: Kritisch
Schlüsselwörter:(70368744177664),(2)
Benutzer: SYSTEM
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Das System wurde neu gestartet, ohne dass es zuvor ordnungsgemäß heruntergefahren wurde. Dieser Fehler kann auftreten, wenn das System nicht mehr reagiert hat oder abgestürzt ist oder die Stromzufuhr unerwartet unterbrochen wurde.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331c3b3a-2005-44c2-ac5e-77220c37d6b4}" />
<EventID>41</EventID>
<Version>8</Version>
<Level>1</Level>
<Task>63</Task>
<Opcode>0</Opcode>
<Keywords>0x8000400000000002</Keywords>
<TimeCreated SystemTime="2023-06-06T21:20:31.6898727Z" />
<EventRecordID>749</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BugcheckCode">0</Data>
<Data Name="BugcheckParameter1">0x0</Data>
<Data Name="BugcheckParameter2">0x0</Data>
<Data Name="BugcheckParameter3">0x0</Data>
<Data Name="BugcheckParameter4">0x0</Data>
<Data Name="SleepInProgress">5</Data>
<Data Name="PowerButtonTimestamp">0</Data>
<Data Name="BootAppStatus">3221226513</Data>
<Data Name="Checkpoint">144</Data>
<Data Name="ConnectedStandbyInProgress">false</Data>
<Data Name="SystemSleepTransitionsToOn">1</Data>
<Data Name="CsEntryScenarioInstanceId">0</Data>
<Data Name="BugcheckInfoFromEFI">false</Data>
<Data Name="CheckpointStatus">1</Data>
<Data Name="CsEntryScenarioInstanceIdV2">0</Data>
<Data Name="LongPowerButtonPressDetected">false</Data>
</EventData>
</Event>

Protokollname: System
Quelle: EventLog
Datum: 06.06.2023 23:20:38
Ereignis-ID: 6008
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Das System wurde zuvor am ‎06.‎06.‎2023 um 23:11:02 unerwartet heruntergefahren.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6008</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:20:38.8978562Z" />
<EventRecordID>738</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security />
</System>
<EventData>
<Data>23:11:02</Data>
<Data>‎06.‎06.‎2023</Data>
<Data>
</Data>
<Data>
</Data>
<Data>9</Data>
<Data>
</Data>
<Data>
</Data>
<Binary>E70706000200060017000B0002004202E70706000200060015000B00020042023C0000003C000000000000000000000000000000000000000000000000000000</Binary>
</EventData>
</Event>

Protokollname: System
Quelle: Microsoft-Windows-Kernel-Boot
Datum: 06.06.2023 23:20:29
Ereignis-ID: 16
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:(8796093022208)
Benutzer: SYSTEM
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Die Wiederaufnahme aus dem Ruhezustand war nicht erfolgreich. Fehlerstatus: 0xC0000411.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15ca44ff-4d7a-4baa-bba5-0998955e531e}" />
<EventID>16</EventID>
<Version>1</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000080000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:20:29.7862965Z" />
<EventRecordID>726</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FailureStatus">3221226513</Data>
<Data Name="FailureMsg">Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten.
</Data>
</EventData>
</Event>

Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 06.06.2023 23:15:40
Ereignis-ID: 10016
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: DESKTOP-CIQ8CTE\PC
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-CIQ8CTE\PC" (SID: S-1-5-21-3266656431-2133254513-3902779254-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:15:40.5792957Z" />
<EventRecordID>722</EventRecordID>
<Correlation ActivityID="{2a363c11-3e64-49a6-9ec4-11977e549456}" />
<Execution ProcessID="1080" ThreadID="2024" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security UserID="S-1-5-21-3266656431-2133254513-3902779254-1001" />
</System>
<EventData>
<Data Name="param1">Anwendungsspezifisch</Data>
<Data Name="param2">Lokal</Data>
<Data Name="param3">Aktivierung</Data>
<Data Name="param4">{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}</Data>
<Data Name="param5">{15C20B67-12E7-4BB6-92BB-7AFF07997402}</Data>
<Data Name="param6">DESKTOP-CIQ8CTE</Data>
<Data Name="param7">PC</Data>
<Data Name="param8">S-1-5-21-3266656431-2133254513-3902779254-1001</Data>
<Data Name="param9">LocalHost (unter Verwendung von LRPC)</Data>
<Data Name="param10">Nicht verfügbar</Data>
<Data Name="param11">Nicht verfügbar</Data>
</EventData>
</Event>

Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 06.06.2023 23:15:14
Ereignis-ID: 10016
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: SYSTEM
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:15:14.9581593Z" />
<EventRecordID>721</EventRecordID>
<Correlation ActivityID="{60193718-da5b-4ec4-9adf-b9c0cc9c428b}" />
<Execution ProcessID="1080" ThreadID="1916" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">Anwendungsspezifisch</Data>
<Data Name="param2">Lokal</Data>
<Data Name="param3">Start</Data>
<Data Name="param4">Windows.SecurityCenter.WscBrokerManager</Data>
<Data Name="param5">Nicht verfügbar</Data>
<Data Name="param6">NT-AUTORITÄT</Data>
<Data Name="param7">SYSTEM</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (unter Verwendung von LRPC)</Data>
<Data Name="param10">Nicht verfügbar</Data>
<Data Name="param11">Nicht verfügbar</Data>
</EventData>
</Event>

Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 06.06.2023 23:15:14
Ereignis-ID: 10016
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: SYSTEM
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.SecurityAppBroker
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:15:14.9575771Z" />
<EventRecordID>720</EventRecordID>
<Correlation ActivityID="{526be10a-79c5-426e-b247-37e509d6217a}" />
<Execution ProcessID="1080" ThreadID="4932" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">Anwendungsspezifisch</Data>
<Data Name="param2">Lokal</Data>
<Data Name="param3">Start</Data>
<Data Name="param4">Windows.SecurityCenter.SecurityAppBroker</Data>
<Data Name="param5">Nicht verfügbar</Data>
<Data Name="param6">NT-AUTORITÄT</Data>
<Data Name="param7">SYSTEM</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (unter Verwendung von LRPC)</Data>
<Data Name="param10">Nicht verfügbar</Data>
<Data Name="param11">Nicht verfügbar</Data>
</EventData>
</Event>

Protokollname: System
Quelle: Service Control Manager
Datum: 06.06.2023 23:15:14
Ereignis-ID: 7022
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Der Dienst "OOBE_DataService" wurde nicht richtig gestartet.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7022</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:15:14.3676615Z" />
<EventRecordID>719</EventRecordID>
<Correlation />
<Execution ProcessID="996" ThreadID="8216" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">OOBE_DataService</Data>
<Binary>4F004F00420045005F00440061007400610053006500720076006900630065000000</Binary>
</EventData>
</Event>

Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 06.06.2023 23:11:43
Ereignis-ID: 10016
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: DESKTOP-CIQ8CTE\PC
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "DESKTOP-CIQ8CTE\PC" (SID: S-1-5-21-3266656431-2133254513-3902779254-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
und der APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
im Anwendungscontainer "Microsoft.Windows.ShellExperienceHost_10.0.19041.1949_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:11:43.9503559Z" />
<EventRecordID>710</EventRecordID>
<Correlation ActivityID="{4cad5bc7-2936-4060-b0f5-d2c71ceb0b8f}" />
<Execution ProcessID="1080" ThreadID="1112" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security UserID="S-1-5-21-3266656431-2133254513-3902779254-1001" />
</System>
<EventData>
<Data Name="param1">Computerstandard</Data>
<Data Name="param2">Lokal</Data>
<Data Name="param3">Aktivierung</Data>
<Data Name="param4">{C2F03A33-21F5-47FA-B4BB-156362A2F239}</Data>
<Data Name="param5">{316CDED5-E4AE-4B15-9113-7055D84DCC97}</Data>
<Data Name="param6">DESKTOP-CIQ8CTE</Data>
<Data Name="param7">PC</Data>
<Data Name="param8">S-1-5-21-3266656431-2133254513-3902779254-1001</Data>
<Data Name="param9">LocalHost (unter Verwendung von LRPC)</Data>
<Data Name="param10">Microsoft.Windows.ShellExperienceHost_10.0.19041.1949_neutral_neutral_cw5n1h2txyewy</Data>
<Data Name="param11">S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708</Data>
</EventData>
</Event>

Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 06.06.2023 23:11:15
Ereignis-ID: 10016
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Lokaler Dienst
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:11:15.7478499Z" />
<EventRecordID>706</EventRecordID>
<Correlation ActivityID="{bbc29004-4ffc-423c-ac56-11129e494299}" />
<Execution ProcessID="1080" ThreadID="1108" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="param1">Anwendungsspezifisch</Data>
<Data Name="param2">Lokal</Data>
<Data Name="param3">Aktivierung</Data>
<Data Name="param4">{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}</Data>
<Data Name="param5">{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}</Data>
<Data Name="param6">NT-AUTORITÄT</Data>
<Data Name="param7">Lokaler Dienst</Data>
<Data Name="param8">S-1-5-19</Data>
<Data Name="param9">LocalHost (unter Verwendung von LRPC)</Data>
<Data Name="param10">Nicht verfügbar</Data>
<Data Name="param11">Nicht verfügbar</Data>
</EventData>
</Event>

Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 06.06.2023 23:11:15
Ereignis-ID: 10016
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Lokaler Dienst
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:11:15.7420808Z" />
<EventRecordID>705</EventRecordID>
<Correlation ActivityID="{8b11695b-d14e-4fbd-b9a3-a38e564dffcc}" />
<Execution ProcessID="1080" ThreadID="2752" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="param1">Anwendungsspezifisch</Data>
<Data Name="param2">Lokal</Data>
<Data Name="param3">Aktivierung</Data>
<Data Name="param4">{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}</Data>
<Data Name="param5">{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}</Data>
<Data Name="param6">NT-AUTORITÄT</Data>
<Data Name="param7">Lokaler Dienst</Data>
<Data Name="param8">S-1-5-19</Data>
<Data Name="param9">LocalHost (unter Verwendung von LRPC)</Data>
<Data Name="param10">Nicht verfügbar</Data>
<Data Name="param11">Nicht verfügbar</Data>
</EventData>
</Event>

Protokollname: System
Quelle: Service Control Manager
Datum: 06.06.2023 23:11:03
Ereignis-ID: 7023
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Der Dienst "RstMwService" wurde mit folgendem Fehler beendet:
%%2684420176
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7023</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:11:03.5857987Z" />
<EventRecordID>691</EventRecordID>
<Correlation />
<Execution ProcessID="996" ThreadID="1564" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">RstMwService</Data>
<Data Name="param2">%%2684420176</Data>
<Binary>5200730074004D00770053006500720076006900630065000000</Binary>
</EventData>
</Event>

Protokollname: System
Quelle: Microsoft-Windows-Kernel-PnP
Datum: 06.06.2023 23:10:57
Ereignis-ID: 219
Aufgabenkategorie:(212)
Ebene: Warnung
Schlüsselwörter:
Benutzer: SYSTEM
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Fehler beim Laden des Treibers \Driver\WudfRd für das Gerät {DD8E82AE-334B-49A2-AEAE-AEB0FD5C40DD}\DetectionVerification\5&cdc8f83&0&0.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-PnP" Guid="{9c205a39-1250-487d-abd7-e831c6290539}" />
<EventID>219</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>212</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:10:57.3747419Z" />
<EventRecordID>669</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="144" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="DriverNameLength">74</Data>
<Data Name="DriverName">{DD8E82AE-334B-49A2-AEAE-AEB0FD5C40DD}\DetectionVerification\5&amp;cdc8f83&amp;0&amp;0</Data>
<Data Name="Status">3221226341</Data>
<Data Name="FailureNameLength">14</Data>
<Data Name="FailureName">\Driver\WudfRd</Data>
<Data Name="Version">0</Data>
</EventData>
</Event>

Protokollname: System
Quelle: Microsoft-Windows-Kernel-PnP
Datum: 06.06.2023 23:10:55
Ereignis-ID: 219
Aufgabenkategorie:(212)
Ebene: Warnung
Schlüsselwörter:
Benutzer: SYSTEM
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Fehler beim Laden des Treibers \Driver\WudfRd für das Gerät PCI\VEN_8086&DEV_9A03&SUBSYS_A0251E39&REV_01\3&11583659&4&20.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-PnP" Guid="{9c205a39-1250-487d-abd7-e831c6290539}" />
<EventID>219</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>212</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:10:55.6149493Z" />
<EventRecordID>647</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="144" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="DriverNameLength">60</Data>
<Data Name="DriverName">PCI\VEN_8086&amp;DEV_9A03&amp;SUBSYS_A0251E39&amp;REV_01\3&amp;11583659&amp;4&amp;20</Data>
<Data Name="Status">3221226341</Data>
<Data Name="FailureNameLength">14</Data>
<Data Name="FailureName">\Driver\WudfRd</Data>
<Data Name="Version">0</Data>
</EventData>
</Event>

Protokollname: System
Quelle: Microsoft-Windows-Kernel-Power
Datum: 06.06.2023 23:10:55
Ereignis-ID: 41
Aufgabenkategorie:(63)
Ebene: Kritisch
Schlüsselwörter:(70368744177664),(2)
Benutzer: SYSTEM
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Das System wurde neu gestartet, ohne dass es zuvor ordnungsgemäß heruntergefahren wurde. Dieser Fehler kann auftreten, wenn das System nicht mehr reagiert hat oder abgestürzt ist oder die Stromzufuhr unerwartet unterbrochen wurde.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331c3b3a-2005-44c2-ac5e-77220c37d6b4}" />
<EventID>41</EventID>
<Version>8</Version>
<Level>1</Level>
<Task>63</Task>
<Opcode>0</Opcode>
<Keywords>0x8000400000000002</Keywords>
<TimeCreated SystemTime="2023-06-06T21:10:55.5074098Z" />
<EventRecordID>645</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BugcheckCode">0</Data>
<Data Name="BugcheckParameter1">0x0</Data>
<Data Name="BugcheckParameter2">0x0</Data>
<Data Name="BugcheckParameter3">0x0</Data>
<Data Name="BugcheckParameter4">0x0</Data>
<Data Name="SleepInProgress">5</Data>
<Data Name="PowerButtonTimestamp">0</Data>
<Data Name="BootAppStatus">3221226513</Data>
<Data Name="Checkpoint">0</Data>
<Data Name="ConnectedStandbyInProgress">false</Data>
<Data Name="SystemSleepTransitionsToOn">1</Data>
<Data Name="CsEntryScenarioInstanceId">0</Data>
<Data Name="BugcheckInfoFromEFI">false</Data>
<Data Name="CheckpointStatus">0</Data>
<Data Name="CsEntryScenarioInstanceIdV2">0</Data>
<Data Name="LongPowerButtonPressDetected">false</Data>
</EventData>
</Event>

Protokollname: System
Quelle: EventLog
Datum: 06.06.2023 23:11:02
Ereignis-ID: 6008
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Das System wurde zuvor am ‎06.‎06.‎2023 um 23:02:53 unerwartet heruntergefahren.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6008</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:11:02.5787161Z" />
<EventRecordID>634</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security />
</System>
<EventData>
<Data>23:02:53</Data>
<Data>‎06.‎06.‎2023</Data>
<Data>
</Data>
<Data>
</Data>
<Data>8</Data>
<Data>
</Data>
<Data>
</Data>
<Binary>E707060002000600170002003500EB00E707060002000600150002003500EB003C0000003C000000000000000000000000000000000000000000000000000000</Binary>
</EventData>
</Event>

Protokollname: System
Quelle: Microsoft-Windows-Kernel-Boot
Datum: 06.06.2023 23:10:53
Ereignis-ID: 16
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:(8796093022208)
Benutzer: SYSTEM
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Die Wiederaufnahme aus dem Ruhezustand war nicht erfolgreich. Fehlerstatus: 0xC0000411.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15ca44ff-4d7a-4baa-bba5-0998955e531e}" />
<EventID>16</EventID>
<Version>1</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000080000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:10:53.7838173Z" />
<EventRecordID>622</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FailureStatus">3221226513</Data>
<Data Name="FailureMsg">Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten.
</Data>
</EventData>
</Event>

Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 06.06.2023 23:10:00
Ereignis-ID: 10010
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: SYSTEM
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Der Server "{209500FC-6B45-4693-8871-6296C4843751}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10010</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:10:00.5545660Z" />
<EventRecordID>619</EventRecordID>
<Correlation ActivityID="{ba5c4bdb-588a-4e81-be43-10d09b845cbe}" />
<Execution ProcessID="1072" ThreadID="7352" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">{209500FC-6B45-4693-8871-6296C4843751}</Data>
</EventData>
</Event>

Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 06.06.2023 23:09:33
Ereignis-ID: 10016
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: DESKTOP-CIQ8CTE\PC
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "DESKTOP-CIQ8CTE\PC" (SID: S-1-5-21-3266656431-2133254513-3902779254-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
und der APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
im Anwendungscontainer "Microsoft.Windows.ShellExperienceHost_10.0.19041.1949_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:09:33.8928262Z" />
<EventRecordID>616</EventRecordID>
<Correlation ActivityID="{99c118ea-54d8-478f-9600-0ec06cc41304}" />
<Execution ProcessID="1072" ThreadID="11532" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security UserID="S-1-5-21-3266656431-2133254513-3902779254-1001" />
</System>
<EventData>
<Data Name="param1">Computerstandard</Data>
<Data Name="param2">Lokal</Data>
<Data Name="param3">Aktivierung</Data>
<Data Name="param4">{C2F03A33-21F5-47FA-B4BB-156362A2F239}</Data>
<Data Name="param5">{316CDED5-E4AE-4B15-9113-7055D84DCC97}</Data>
<Data Name="param6">DESKTOP-CIQ8CTE</Data>
<Data Name="param7">PC</Data>
<Data Name="param8">S-1-5-21-3266656431-2133254513-3902779254-1001</Data>
<Data Name="param9">LocalHost (unter Verwendung von LRPC)</Data>
<Data Name="param10">Microsoft.Windows.ShellExperienceHost_10.0.19041.1949_neutral_neutral_cw5n1h2txyewy</Data>
<Data Name="param11">S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708</Data>
</EventData>
</Event>

Protokollname: System
Quelle: Service Control Manager
Datum: 06.06.2023 23:07:03
Ereignis-ID: 7022
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Der Dienst "OOBE_DataService" wurde nicht richtig gestartet.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7022</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:07:03.1293812Z" />
<EventRecordID>591</EventRecordID>
<Correlation />
<Execution ProcessID="1000" ThreadID="6068" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">OOBE_DataService</Data>
<Binary>4F004F00420045005F00440061007400610053006500720076006900630065000000</Binary>
</EventData>
</Event>

Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 06.06.2023 23:05:45
Ereignis-ID: 10016
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: DESKTOP-CIQ8CTE\PC
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-CIQ8CTE\PC" (SID: S-1-5-21-3266656431-2133254513-3902779254-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:05:45.3906594Z" />
<EventRecordID>577</EventRecordID>
<Correlation ActivityID="{a548651d-83ab-402f-a9da-5cec45c793f5}" />
<Execution ProcessID="1072" ThreadID="8888" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security UserID="S-1-5-21-3266656431-2133254513-3902779254-1001" />
</System>
<EventData>
<Data Name="param1">Anwendungsspezifisch</Data>
<Data Name="param2">Lokal</Data>
<Data Name="param3">Aktivierung</Data>
<Data Name="param4">{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}</Data>
<Data Name="param5">{15C20B67-12E7-4BB6-92BB-7AFF07997402}</Data>
<Data Name="param6">DESKTOP-CIQ8CTE</Data>
<Data Name="param7">PC</Data>
<Data Name="param8">S-1-5-21-3266656431-2133254513-3902779254-1001</Data>
<Data Name="param9">LocalHost (unter Verwendung von LRPC)</Data>
<Data Name="param10">Nicht verfügbar</Data>
<Data Name="param11">Nicht verfügbar</Data>
</EventData>
</Event>

Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 06.06.2023 23:05:42
Ereignis-ID: 10016
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Lokaler Dienst
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:05:42.8925807Z" />
<EventRecordID>575</EventRecordID>
<Correlation ActivityID="{ae5856a9-fe37-4688-a577-0a2c8057af11}" />
<Execution ProcessID="1072" ThreadID="3088" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="param1">Anwendungsspezifisch</Data>
<Data Name="param2">Lokal</Data>
<Data Name="param3">Aktivierung</Data>
<Data Name="param4">{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}</Data>
<Data Name="param5">{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}</Data>
<Data Name="param6">NT-AUTORITÄT</Data>
<Data Name="param7">Lokaler Dienst</Data>
<Data Name="param8">S-1-5-19</Data>
<Data Name="param9">LocalHost (unter Verwendung von LRPC)</Data>
<Data Name="param10">Nicht verfügbar</Data>
<Data Name="param11">Nicht verfügbar</Data>
</EventData>
</Event>

Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 06.06.2023 23:05:42
Ereignis-ID: 10016
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Lokaler Dienst
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:05:42.8910804Z" />
<EventRecordID>574</EventRecordID>
<Correlation ActivityID="{51290349-c0da-4e9f-afef-4e70bfbf28bd}" />
<Execution ProcessID="1072" ThreadID="1424" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="param1">Anwendungsspezifisch</Data>
<Data Name="param2">Lokal</Data>
<Data Name="param3">Aktivierung</Data>
<Data Name="param4">{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}</Data>
<Data Name="param5">{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}</Data>
<Data Name="param6">NT-AUTORITÄT</Data>
<Data Name="param7">Lokaler Dienst</Data>
<Data Name="param8">S-1-5-19</Data>
<Data Name="param9">LocalHost (unter Verwendung von LRPC)</Data>
<Data Name="param10">Nicht verfügbar</Data>
<Data Name="param11">Nicht verfügbar</Data>
</EventData>
</Event>

Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 06.06.2023 23:02:55
Ereignis-ID: 10016
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Lokaler Dienst
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:02:55.3090063Z" />
<EventRecordID>553</EventRecordID>
<Correlation ActivityID="{5d6b96b7-3064-4dd0-a27a-880957634d9a}" />
<Execution ProcessID="1072" ThreadID="1104" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="param1">Anwendungsspezifisch</Data>
<Data Name="param2">Lokal</Data>
<Data Name="param3">Aktivierung</Data>
<Data Name="param4">{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}</Data>
<Data Name="param5">{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}</Data>
<Data Name="param6">NT-AUTORITÄT</Data>
<Data Name="param7">Lokaler Dienst</Data>
<Data Name="param8">S-1-5-19</Data>
<Data Name="param9">LocalHost (unter Verwendung von LRPC)</Data>
<Data Name="param10">Nicht verfügbar</Data>
<Data Name="param11">Nicht verfügbar</Data>
</EventData>
</Event>

Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 06.06.2023 23:02:55
Ereignis-ID: 10016
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Lokaler Dienst
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:02:55.3090063Z" />
<EventRecordID>552</EventRecordID>
<Correlation ActivityID="{1ea470d9-6763-4d93-b54c-2c7b22b8e6b5}" />
<Execution ProcessID="1072" ThreadID="1452" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="param1">Anwendungsspezifisch</Data>
<Data Name="param2">Lokal</Data>
<Data Name="param3">Aktivierung</Data>
<Data Name="param4">{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}</Data>
<Data Name="param5">{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}</Data>
<Data Name="param6">NT-AUTORITÄT</Data>
<Data Name="param7">Lokaler Dienst</Data>
<Data Name="param8">S-1-5-19</Data>
<Data Name="param9">LocalHost (unter Verwendung von LRPC)</Data>
<Data Name="param10">Nicht verfügbar</Data>
<Data Name="param11">Nicht verfügbar</Data>
</EventData>
</Event>

Protokollname: System
Quelle: Service Control Manager
Datum: 06.06.2023 23:02:54
Ereignis-ID: 7023
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Der Dienst "RstMwService" wurde mit folgendem Fehler beendet:
%%2684420176
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7023</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:02:54.0611383Z" />
<EventRecordID>546</EventRecordID>
<Correlation />
<Execution ProcessID="1000" ThreadID="1484" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">RstMwService</Data>
<Data Name="param2">%%2684420176</Data>
<Binary>5200730074004D00770053006500720076006900630065000000</Binary>
</EventData>
</Event>

Protokollname: System
Quelle: Microsoft-Windows-Kernel-PnP
Datum: 06.06.2023 23:02:48
Ereignis-ID: 219
Aufgabenkategorie:(212)
Ebene: Warnung
Schlüsselwörter:
Benutzer: SYSTEM
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Fehler beim Laden des Treibers \Driver\WudfRd für das Gerät {DD8E82AE-334B-49A2-AEAE-AEB0FD5C40DD}\DetectionVerification\5&cdc8f83&0&0.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-PnP" Guid="{9c205a39-1250-487d-abd7-e831c6290539}" />
<EventID>219</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>212</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:02:48.2421501Z" />
<EventRecordID>518</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="456" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="DriverNameLength">74</Data>
<Data Name="DriverName">{DD8E82AE-334B-49A2-AEAE-AEB0FD5C40DD}\DetectionVerification\5&amp;cdc8f83&amp;0&amp;0</Data>
<Data Name="Status">3221226341</Data>
<Data Name="FailureNameLength">14</Data>
<Data Name="FailureName">\Driver\WudfRd</Data>
<Data Name="Version">0</Data>
</EventData>
</Event>

Protokollname: System
Quelle: Microsoft-Windows-Kernel-PnP
Datum: 06.06.2023 23:02:46
Ereignis-ID: 219
Aufgabenkategorie:(212)
Ebene: Warnung
Schlüsselwörter:
Benutzer: SYSTEM
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Fehler beim Laden des Treibers \Driver\WudfRd für das Gerät PCI\VEN_8086&DEV_9A03&SUBSYS_A0251E39&REV_01\3&11583659&4&20.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-PnP" Guid="{9c205a39-1250-487d-abd7-e831c6290539}" />
<EventID>219</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>212</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:02:46.3665200Z" />
<EventRecordID>495</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="456" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="DriverNameLength">60</Data>
<Data Name="DriverName">PCI\VEN_8086&amp;DEV_9A03&amp;SUBSYS_A0251E39&amp;REV_01\3&amp;11583659&amp;4&amp;20</Data>
<Data Name="Status">3221226341</Data>
<Data Name="FailureNameLength">14</Data>
<Data Name="FailureName">\Driver\WudfRd</Data>
<Data Name="Version">0</Data>
</EventData>
</Event>

Protokollname: System
Quelle: Microsoft-Windows-WLAN-AutoConfig
Datum: 06.06.2023 23:02:26
Ereignis-ID: 10002
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:
Benutzer: SYSTEM
Computer: DESKTOP-CIQ8CTE
Beschreibung:
Das WLAN-Erweiterungsmodul wurde beendet.

Modulpfad: C:\WINDOWS\system32\IntelIHVRouter10.dll

Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580d7dd-0379-4658-9870-d5be7d52d6de}" />
<EventID>10002</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T21:02:26.4545272Z" />
<EventRecordID>472</EventRecordID>
<Correlation />
<Execution ProcessID="3432" ThreadID="3468" />
<Channel>System</Channel>
<Computer>DESKTOP-CIQ8CTE</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ExtensibleModulePath">C:\WINDOWS\system32\IntelIHVRouter10.dll</Data>
</EventData>
</Event>

Protokollname: System
Quelle: Service Control Manager
Datum: 07.06.2023 00:30:22
Ereignis-ID: 7022
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: WIN-6VRFCLNOGOS
Beschreibung:
Der Dienst "OOBE_DataService" wurde nicht richtig gestartet.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7022</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T22:30:22.8974052Z" />
<EventRecordID>425</EventRecordID>
<Correlation />
<Execution ProcessID="1000" ThreadID="5756" />
<Channel>System</Channel>
<Computer>WIN-6VRFCLNOGOS</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">OOBE_DataService</Data>
<Binary>4F004F00420045005F00440061007400610053006500720076006900630065000000</Binary>
</EventData>
</Event>

Protokollname: System
Quelle: Service Control Manager
Datum: 07.06.2023 00:28:17
Ereignis-ID: 7000
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: WIN-6VRFCLNOGOS
Beschreibung:
Der Dienst "McAfee CSP Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7000</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T22:28:17.7422508Z" />
<EventRecordID>424</EventRecordID>
<Correlation />
<Execution ProcessID="1000" ThreadID="5756" />
<Channel>System</Channel>
<Computer>WIN-6VRFCLNOGOS</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">McAfee CSP Service</Data>
<Data Name="param2">%%1053</Data>
<Binary>6D0063006300730070007300760063000000</Binary>
</EventData>
</Event>

Protokollname: System
Quelle: Service Control Manager
Datum: 07.06.2023 00:28:17
Ereignis-ID: 7009
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: WIN-6VRFCLNOGOS
Beschreibung:
Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst McAfee CSP Service erreicht.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7009</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T22:28:17.7422508Z" />
<EventRecordID>423</EventRecordID>
<Correlation />
<Execution ProcessID="1000" ThreadID="5756" />
<Channel>System</Channel>
<Computer>WIN-6VRFCLNOGOS</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">30000</Data>
<Data Name="param2">McAfee CSP Service</Data>
<Binary>6D0063006300730070007300760063000000</Binary>
</EventData>
</Event>

Protokollname: System
Quelle: Microsoft-Windows-Bits-Client
Datum: 07.06.2023 00:28:07
Ereignis-ID: 16385
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:
Benutzer: SYSTEM
Computer: WIN-6VRFCLNOGOS
Beschreibung:
Beim Abbrechen von Auftrag "PreSignInSettingsConfigJSON" konnten einige temporäre Dateien nicht von BITS entfernt werden. Löschen Sie die unten aufgeführten Dateien, um Speicherplatz freizugeben. Die Auftrags-ID war "{13e6286f-4ea6-4c95-a1f8-7847e77f39c8}". C:\Users\ADMINI~1\AppData\Local\Temp\BITB110.tmp

Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Bits-Client" Guid="{ef1cc15b-46c1-414e-bb95-e76b077bd51e}" />
<EventID>16385</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T22:28:07.7757780Z" />
<EventRecordID>418</EventRecordID>
<Correlation />
<Execution ProcessID="1412" ThreadID="4144" />
<Channel>System</Channel>
<Computer>WIN-6VRFCLNOGOS</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Id">{13e6286f-4ea6-4c95-a1f8-7847e77f39c8}</Data>
<Data Name="Title">PreSignInSettingsConfigJSON</Data>
<Data Name="FileList"> C:\Users\ADMINI~1\AppData\Local\Temp\BITB110.tmp
</Data>
</EventData>
</Event>

Protokollname: System
Quelle: Microsoft-Windows-Bits-Client
Datum: 07.06.2023 00:28:07
Ereignis-ID: 16385
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:
Benutzer: SYSTEM
Computer: WIN-6VRFCLNOGOS
Beschreibung:
Beim Abbrechen von Auftrag "PreSignInSettingsConfigJSON" konnten einige temporäre Dateien nicht von BITS entfernt werden. Löschen Sie die unten aufgeführten Dateien, um Speicherplatz freizugeben. Die Auftrags-ID war "{17680465-f115-4f01-b5e1-2b0dd3f30f90}". C:\Users\ADMINI~1\AppData\Local\Temp\BITABE0.tmp

Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Bits-Client" Guid="{ef1cc15b-46c1-414e-bb95-e76b077bd51e}" />
<EventID>16385</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T22:28:07.7753799Z" />
<EventRecordID>417</EventRecordID>
<Correlation />
<Execution ProcessID="1412" ThreadID="4164" />
<Channel>System</Channel>
<Computer>WIN-6VRFCLNOGOS</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Id">{17680465-f115-4f01-b5e1-2b0dd3f30f90}</Data>
<Data Name="Title">PreSignInSettingsConfigJSON</Data>
<Data Name="FileList"> C:\Users\ADMINI~1\AppData\Local\Temp\BITABE0.tmp
</Data>
</EventData>
</Event>

Protokollname: System
Quelle: Microsoft-Windows-Bits-Client
Datum: 07.06.2023 00:28:07
Ereignis-ID: 16385
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:
Benutzer: SYSTEM
Computer: WIN-6VRFCLNOGOS
Beschreibung:
Beim Abbrechen von Auftrag "PreSignInSettingsConfigJSON" konnten einige temporäre Dateien nicht von BITS entfernt werden. Löschen Sie die unten aufgeführten Dateien, um Speicherplatz freizugeben. Die Auftrags-ID war "{67e741f0-944e-40bb-8a2e-7b7239c4475a}". C:\Users\ADMINI~1\AppData\Local\Temp\BIT72CE.tmp

Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Bits-Client" Guid="{ef1cc15b-46c1-414e-bb95-e76b077bd51e}" />
<EventID>16385</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2023-06-06T22:28:07.7744204Z" />
<EventRecordID>416</EventRecordID>
<Correlation />
<Execution ProcessID="1412" ThreadID="4152" />
<Channel>System</Channel>
<Computer>WIN-6VRFCLNOGOS</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Id">{67e741f0-944e-40bb-8a2e-7b7239c4475a}</Data>
<Data Name="Title">PreSignInSettingsConfigJSON</Data>
<Data Name="FileList"> C:\Users\ADMINI~1\AppData\Local\Temp\BIT72CE.tmp
</Data>
</EventData>
</Event>

13 ANTWORTEN 13
Major_ToM
Professor
Nachricht 2 von 14
2.843 Aufrufe
Nachricht 2 von 14
2.843 Aufrufe

Hallo @ThomasThomas ,

 

hier würde mich zunächst einmal interessieren, ob Du auf dem Gerät schon die MEDION Service-App hast laufen lassen, mit der Du im entsprechenden Fall ein Fehlerbild erstellen kannst, dass besser zu deuten ist.

Die MEDION Service-App bekommst Du hier: https://www.medion.com/de/service/service-app

 

Kannst Du bitte auch prüfen, ob das aktuelle Bios in der Version 2.14 installiert ist? Anschließend würden wir uns hier über ein (kurzes) Feedback freuen, damit wir die Kuh vom Eis bekommen 🙂

 

Viele Grüße

 

Major ToM


MEDION. LÄUFT BEI MIR.
• Web: www.medion.de • Community: community.medion.com • Facebook: MEDIONDeutschland • Instagram: @medion.de


Bitte belohne hilfreiche Antworten mit Kudos und markiere die beste Antwort/Lösung mit Als Lösung akzeptieren.
MarcusC
Tutor
Nachricht 3 von 14
2.837 Aufrufe
Nachricht 3 von 14
2.837 Aufrufe

Hallo @ThomasThomas ,
laut deinem Ereignisprotokoll hat dein Notebook AKOYA P15651 mehrere Fehler, u.a.:

 

#1
Intel Rapid Storage Technology (RST) Service
> Tipp: Hast du schon das SFC-Tool (System File Checker) benutzt? Das Tool scannt den Installationsordner von Windows 11 und erkennt fehlende oder beschädigte Komponenten.
Falls nicht >
- Öffne zunächst die Kommandozeile mit Administratorrechten.
- Tippe den Befehl "sfc /scannow" ein und bestätige mit der Enter-Taste.
Danach startet Windows 11 die Systemdateisuche – warte bis der Vorgang abgeschlossen ist.
Meldet das Programm „Der Windows-Ressourcenschutz hat keine Integritätsverletzung gefunden“, ist alles in Ordnung.
Anderenfalls zeigt SFC an, welche Dateien wiederhergestellt wurden. In diesem Fall starte SFC erneut. War die Reparatur erfolgreich, sollten jetzt keine Integritätsfehler mehr gefunden werden.

 

#2
Fehler beim Laden des Treibers \Driver\WudfRd für das Gerät {DD8E82AE-334B-49A2-AEAE-AEB0FD5C40DD}\DetectionVerification\5&cdc8f83&0&0.
> Ist vermutlich ein Sound Treiber

 

#3
Fehler beim Laden des Treibers (PCI\VEN_8086&DEV_9A03&SUBSYS_A0251E39&REV_01\3&11583659&4&20)

> Intel Chipsatz Treiber

 

#4
Die Wiederaufnahme aus dem Ruhezustand war nicht erfolgreich. Fehlerstatus: 0xC0000411.
> Tipp: Dazu gibt es einen Blogeintrag von Günter Born 
https://www.borncity.com/blog/2017/01/02/windows-10-fehler-0xc0000411-beim-ruhemodus/

 


Mein Tipp:
Fehler #1 und #4 treten auch bei Malware auf. Von daher und in Verbindung mit den anderen Treiberfehlern empfehle ich eine "Windows 11 Clean Install".
Siehe auch https://community.medion.com/t5/FAQs/Wie-erstelle-ich-ein-Windows-Installations-Medium/ta-p/64911 

 

 

 


Gruß
Marcus
ThomasThomas
Trainee
Nachricht 4 von 14
2.789 Aufrufe
Nachricht 4 von 14
2.789 Aufrufe

Hallo @Major_ToM 

 

vielen Dank für Deine Antwort und Entschuldigung für meine späte Rückmeldung. Ich bin erst jetzt am Wochenende dazu gekommen.

Bei mir ist die BIOS Version "214" ist installiert. Ich gehe mal davon aus "214" und "2.14" ist die gleiche Version...

 

Folgendes habe ich gemacht:

 

1. Win 10 Clean Install mit dem offiziellen Microsoft "Windows 10 media creation tool" (Festplatte formatiert)
-> Problem besteht weiterhin

2. Medion Service App
a) Systemdiagnose: Läuft nur durch bis Prozessor-Test (ok) / Beim Test der Grafikkarte bleibt das Toll hängen bzw. ich habe es nach mehr als 5 Stunden Testdauer abgebrochen. Der zweit Versuch war auch erfolglos. 
b) Einzeldiagnose Festplatte: ist nach 3 Stunden immer noch nicht fertig / habe die App deswegen neu gestartet / Nach Neustart der App wird der Test der Festplatte dann aber als erfolgreich angezeigt "Keine kritischen Probleme gefunden"
c) Einzeldiagnose Grafikkarte: läuft nicht durch / bleibt hängen -> ohne Ergebnis
d) Einzeldiagnose RAM: Der Rechner startet neu / Test läuft / Die Medion Service App startet von selbst und sagt der Rechner hätte keinen Neustart durchgeführt. Der Neustart wurde aber durchgeführt.

-> Problem besteht weiterhin

Medion Service App.JPG
Medion Service App1.JPG

 

3. Win 11 Clean Install mit dem offiziellen Microsoft "Windows 11 media creation tool" (Festplatte formatiert)
-> Problem besteht weiterhin

 

4. Win 10 Clean Install (das Notebook wurde mit Win 10 ausgeliefert) mit dem offiziellen Microsoft "Windows 11 media creation tool" (Festplatte formatiert)
-> Problem besteht weiterhin

 

Fehler1.JPGFehler2.JPGKritisch.JPG

 

 

ThomasThomas
Trainee
Nachricht 5 von 14
2.786 Aufrufe
Nachricht 5 von 14
2.786 Aufrufe

Hallo @MarcusC ,

 

vielen Dank für Deine Antwort und Entschuldigung für meine späte Rückmeldung. Ich bin erst jetzt dazu gekommen.

 

sfc /scannow habe ich in Win 10 durchgeführt (der Rechner wurde mit Win 10 ausgeliefert). Das Ergebnis sieht gut aus:

system.JPG

 

Die Treiber habe ich über die Medion Service App aktualisiert.

treiber.JPG

 

https://www.borncity.com/blog/2017/01/02/windows-10-fehler-0xc0000411-beim-ruhemodus/

Habe ich durchgeführt wie beschrieben

-> Problem besteht weiterhin

 

Win 11 Clean Install mit dem offiziellen Microsoft "Windows 11 media creation tool" (Festplatte formatiert)
-> Problem besteht weiterhin

 

Weil das Notebook mit Win 10 ausgeliefert wurde habe ich dann nochmal mit dem offiziellen Microsoft "Windows 10 media creation tool" (Festplatte formatiert) wieder Win 10 installiert.
-> Problem besteht weiterhin

 

Viele Grüße,

Thomas

Fishtown
Superuser
Nachricht 6 von 14
2.773 Aufrufe
Nachricht 6 von 14
2.773 Aufrufe

Moin @ThomasThomas und willkommen

du schreibst in den Auslieferungszustand zurückversetzt aber auch das du formatiert hast.

Wo kamen die Treiber her? Alle von Windows oder von der Medion Service Seite?

Wenn über Win dann würde ich es nur mit den Treiberpaket von Medion probieren.

https://www.medion.com/de/servicebackend/_lightbox/software_details.php?did=22588

Installiere Win10 neu ohne Wlan/Lan Anbindung nur mit den runtergeladen Treiber.

Nenne bitte auch noch deine MSN Nummer.

Tschüss Fishtown

 

 

--------------------------------------------------------------------------------------------------------------------------------------------------------
Alles was man lange genug, konsequent mit System durchführt, führt zwangsläufig zum Erfolg.
ThomasThomas
Trainee
Nachricht 7 von 14
2.745 Aufrufe
Nachricht 7 von 14
2.745 Aufrufe

Hallo @Fishtown 

 

ich hatte jeweils C:\ formatiert und einen Clean Install Win10 bzw. Win11 durchgeführt. Die Recovery Partition habe ich nicht formatiert. D.h. nachdem das Problem immer noch bestand habe ich das Notebook über die Recovery Partition in den Auslieferungszustand zurückgesetzt.

 

In allen drei Fällen habe ich das folgende durchgeführt:

1. Installation der Treiber von der Recovery Partition.

2. Installation der Treiber über die Medion Service App.

 

D.h. zuletzt befand sich das Notebook im Zustand Win10 installiert über Zurücksetzten in den Auslieferungszustand über die Recovery Partition & Installation der Treiber über die Medion Service App.

 

In diesem Zustand habe ich dann die Treiber https://www.medion.com/de/servicebackend/_lightbox/software_details.php?did=22588 heruntergeladen und entpackt. Die Installation über "Install_NVidia.cmd" funktioniert überhaupt nicht. Hier öffnet sich nur kurz das Command Window und schließt sich dann von selbst wieder. Es passiert nichts. Die Installation über "Ohne_Nvidia_Driver_install.cmd" bricht bereits bei der Installation des Chipsatz Treibers ab:

Unbenannt3.JPG

 

Wenn ich nur den Chipsatz Treiber installiere kommt die folgende Fehlermeldung:

Unbenannt0.JPG

Ja:

Unbenannt1.JPG

 

Das eigentliche Problem besteht weiterhin und ich inzwischen den Eindruck es gibt dafür keine einfache Lösung. Ich habe das Notebook jetzt über den Medion Service zur Reparatur angemeldet.

Fishtown
Superuser
Nachricht 8 von 14
2.734 Aufrufe
Nachricht 8 von 14
2.734 Aufrufe

Moin @ThomasThomas 

seltsam! nun schreibst du das es ein gebrauchtes Gerät ist, kennst du die Vorgeschichte?

Du hast die MSN Nummer noch nicht genannt, stimmt die Type P15651 und die MSN Nummer

die auf der Rückseite vom Gerät steht mit der die in der Geräteinformation der Medion Service App angezeigt wird überein?

Tschüss Fishtown

--------------------------------------------------------------------------------------------------------------------------------------------------------
Alles was man lange genug, konsequent mit System durchführt, führt zwangsläufig zum Erfolg.
ThomasThomas
Trainee
Nachricht 9 von 14
2.729 Aufrufe
Nachricht 9 von 14
2.729 Aufrufe

@Fishtown :

Laut Aussage des Vorbesitzers kommt das Notebook frisch von der Reparatur bei Medion. Der Verkäufer hat die original Rechnung und ein Schreiben vom Medion Serviceteam beigelegt: "da im Rahmen der Reparatur das Mainboard ausgetauscht werden musste, ist eine erneute Aktivierung von Microsoft Windows erforderlich. Der neue Lizenzschlüssel hierfür lautet:..." Der Verkäufer schreibt er hätte sich inzwischen ein Tablet gekauft und benötigt das Notebook nicht mehr. Das Notebook sieht aus wie neu und die Festplatte ist erst ~80 Stunden gelaufen. Ob es sich hier um die original Festplatte handelt kann ich aber natürlich nicht mit Sicherheit sagen.

 

P15651 und die MSN Nummer passen zusammen. Als ich das Gerät unter meinem Namen mit der Seriennummer registriert habe wurde auch automatisch das richtige Kaufdatum ausgefüllt. Das Kaufdatum stimmt mit der Originalrechnung überein. Auf den ersten Blick scheint hier alles "sauber" zu sein. 

 

Viele Grüße

daddle
Superuser
Nachricht 10 von 14
2.723 Aufrufe
Nachricht 10 von 14
2.723 Aufrufe

@ThomasThomas 

 

Das rot gefärbte cmd-Fenster bzw Teilbereiche  erscheinen dann wenn die Treiber bereits installiert sind.

Der Failure bei der Chipdsatztreiberinstallation rührt daher, dass bereits der funktionierende neuere Treiber installiert ist. 

Deswegen erscheint danach der Hinweis  Press "c" to continue, und kein Abbruch .

 

Und der Ruhestandsfehler liegt m.E. nach nicht an den Treibern, sondern evtl an einem HW Fehler; eher nicht des Mainboards, sondern möglicherweise an einem  flüchtigem Ram-Fehler.

 

Teste mal den Speicher auf Herz und Nieren. mit verschiedenen Testverfahren. Und das dauert über die Nacht.

Wieviel Speicher ist den installiert? Evtl mal rotierend Speichermodulke rausnehmen, und den Ruhezustand antesten. Aber  natürlich nicht wenn die Datei  hiberfil.sys grösser als das zu testende Ram-Modul ist.

 

Gruss, daddle

13 ANTWORTEN 13