30.01.2017, 12:57
(Dieser Beitrag wurde zuletzt bearbeitet: 30.01.2017, 13:53 von Ysuran.
Bearbeitungsgrund: Spoiler eingefügt ;)
)
Heyho ^^
mal wieder ein PC Problemchen.
Andauernd versetzt sich der PC in den Ruhezustand. Das ist nicht jeden Tag so, nur an einigen. Die Energiespareinstellungen haben natürlich so etwas nicht eingestellt, da hab ich eingestellt, dass nach 15 Min Inaktivität eben so etwas passieren soll, nicht bereits nach 30 Sekunden oder teilweise mitten beim Arbeiten / Zocken.
Ich habe keine Ahnung was das verursacht.
Was vielleicht hilft: Ich habe hier mal die Ereignisse der Ereignisanzeige kopiert. Da ist auch verzeichnet, dass er aus dem Ruhezustand aufwacht (halt die Sekunde, wo das passiert, weil ich ja direkt am Bedienen des Geräts bin). WARUM er in den Ruhezustand geht, wird für mich daraus aber nicht schlau. Vielleicht hat hier jemand mehr Ahnung?
Anfangs nur die Tabelle mit der Auflistung der Ereignisse, darunter dann die speziellen Ereignisse. Hoffe das hilft... Danke!
(Übrigens: was ich komisch finde ist immer wieder eine Veränderung der Systemzeit... teilweise um 4 Minuten... kA ob das damit zusammenhängt, siehe folgende Auflistung)
Protokollname: System
Quelle: Microsoft-Windows-Power-Troubleshooter
Datum: 30.01.2017 12:46:00
Ereignis-ID: 1
Aufgabenkategorie:Keine
Ebene: Informationen
Schlüsselwörter:
Benutzer: Lokaler Dienst
Computer: DESKTOP-MGGV49J
Beschreibung:
Das System wurde aus einem Standbymodus reaktiviert.
Zeit im Energiesparmodus: 2017-01-30T11:42:35.281894300Z
Reaktivierungszeit: 2017-01-30T11:45:57.068708400Z
Reaktivierungsquelle: Unbekannt
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Power-Troubleshooter" Guid="{CDC05E28-C449-49C6-B9D2-88CF761644DF}" />
<EventID>1</EventID>
<Version>2</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2017-01-30T11:46:00.062911200Z" />
<EventRecordID>13600</EventRecordID>
<Correlation ActivityID="{33FE083F-15E8-4CA5-90BC-49C1E45169D7}" />
<Execution ProcessID="1348" ThreadID="13652" />
<Channel>System</Channel>
<Computer>DESKTOP-MGGV49J</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="SleepTime">2017-01-30T11:42:35.281894300Z</Data>
<Data Name="WakeTime">2017-01-30T11:45:57.068708400Z</Data>
<Data Name="SleepDuration">968</Data>
<Data Name="WakeDuration">568</Data>
<Data Name="DriverInitDuration">452</Data>
<Data Name="BiosInitDuration">508</Data>
<Data Name="HiberWriteDuration">0</Data>
<Data Name="HiberReadDuration">0</Data>
<Data Name="HiberPagesWritten">0</Data>
<Data Name="Attributes">17408</Data>
<Data Name="TargetState">4</Data>
<Data Name="EffectiveState">4</Data>
<Data Name="WakeSourceType">0</Data>
<Data Name="WakeSourceTextLength">0</Data>
<Data Name="WakeSourceText">
</Data>
<Data Name="WakeTimerOwnerLength">0</Data>
<Data Name="WakeTimerContextLength">0</Data>
<Data Name="NoMultiStageResumeReason">0</Data>
<Data Name="WakeTimerOwner">
</Data>
<Data Name="WakeTimerContext">
</Data>
</EventData>
</Event>
Protokollname: System
Quelle: BTHUSB
Datum: 30.01.2017 12:45:57
Ereignis-ID: 18
Aufgabenkategorie:Keine
Ebene: Informationen
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: DESKTOP-MGGV49J
Beschreibung:
Windows kann keine Bluetooth-Authentifizierungscodes (Verbindungsschlüssel) auf dem lokalen Adapter speichern. Bluetooth-Tastaturen funktionieren möglicherweise nicht im System-BIOS während des Systemstarts.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="BTHUSB" />
<EventID Qualifiers="16389">18</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2017-01-30T11:45:57.822921500Z" />
<EventRecordID>13599</EventRecordID>
<Channel>System</Channel>
<Computer>DESKTOP-MGGV49J</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Binary>00000800010000000000000012000540000000000000000000000000000000000000000000000000E000000000000000</Binary>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-UserModePowerService
Datum: 30.01.2017 12:45:57
Ereignis-ID: 12
Aufgabenkategorie10)
Ebene: Informationen
Schlüsselwörter:
Benutzer: SYSTEM
Computer: DESKTOP-MGGV49J
Beschreibung:
Vom Prozess "C:\Windows\System32\WUDFHost.exe" (Prozess-ID: 1180) wurde das Richtlinienschema von "{8C5E7FDA-E8BF-4A96-9A85-A6E23A8C635C}" auf "{8C5E7FDA-E8BF-4A96-9A85-A6E23A8C635C}" zurückgesetzt.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-UserModePowerService" Guid="{CE8DEE0B-D539-4000-B0F8-77BED049C590}" />
<EventID>12</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>10</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2017-01-30T11:45:57.128317900Z" />
<EventRecordID>13598</EventRecordID>
<Correlation />
<Execution ProcessID="844" ThreadID="10744" />
<Channel>System</Channel>
<Computer>DESKTOP-MGGV49J</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ProcessPath">C:\Windows\System32\WUDFHost.exe</Data>
<Data Name="ProcessPid">1180</Data>
<Data Name="OldSchemeGuid">{8C5E7FDA-E8BF-4A96-9A85-A6E23A8C635C}</Data>
<Data Name="NewSchemeGuid">{8C5E7FDA-E8BF-4A96-9A85-A6E23A8C635C}</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-Kernel-Power
Datum: 30.01.2017 12:45:57
Ereignis-ID: 131
Aufgabenkategorie33)
Ebene: Informationen
Schlüsselwörter1024),(4)
Benutzer: Nicht zutreffend
Computer: DESKTOP-MGGV49J
Beschreibung:
S3-Zeiten der Firmware. ResumeCount: 9, FullResume: 459, AverageResume: 460
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>131</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>33</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000404</Keywords>
<TimeCreated SystemTime="2017-01-30T11:45:57.010425200Z" />
<EventRecordID>13597</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="7484" />
<Channel>System</Channel>
<Computer>DESKTOP-MGGV49J</Computer>
<Security />
</System>
<EventData>
<Data Name="ResumeCount">9</Data>
<Data Name="FullResume">459</Data>
<Data Name="AverageResume">460</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-UserModePowerService
Datum: 30.01.2017 12:45:56
Ereignis-ID: 12
Aufgabenkategorie10)
Ebene: Informationen
Schlüsselwörter:
Benutzer: SYSTEM
Computer: DESKTOP-MGGV49J
Beschreibung:
Vom Prozess "C:\Windows\System32\WUDFHost.exe" (Prozess-ID: 1180) wurde das Richtlinienschema von "{8C5E7FDA-E8BF-4A96-9A85-A6E23A8C635C}" auf "{8C5E7FDA-E8BF-4A96-9A85-A6E23A8C635C}" zurückgesetzt.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-UserModePowerService" Guid="{CE8DEE0B-D539-4000-B0F8-77BED049C590}" />
<EventID>12</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>10</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2017-01-30T11:45:56.985961400Z" />
<EventRecordID>13596</EventRecordID>
<Correlation />
<Execution ProcessID="844" ThreadID="10744" />
<Channel>System</Channel>
<Computer>DESKTOP-MGGV49J</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ProcessPath">C:\Windows\System32\WUDFHost.exe</Data>
<Data Name="ProcessPid">1180</Data>
<Data Name="OldSchemeGuid">{8C5E7FDA-E8BF-4A96-9A85-A6E23A8C635C}</Data>
<Data Name="NewSchemeGuid">{8C5E7FDA-E8BF-4A96-9A85-A6E23A8C635C}</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-UserModePowerService
Datum: 30.01.2017 12:45:56
Ereignis-ID: 12
Aufgabenkategorie10)
Ebene: Informationen
Schlüsselwörter:
Benutzer: SYSTEM
Computer: DESKTOP-MGGV49J
Beschreibung:
Vom Prozess "C:\Windows\System32\WUDFHost.exe" (Prozess-ID: 1180) wurde das Richtlinienschema von "{8C5E7FDA-E8BF-4A96-9A85-A6E23A8C635C}" auf "{8C5E7FDA-E8BF-4A96-9A85-A6E23A8C635C}" zurückgesetzt.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-UserModePowerService" Guid="{CE8DEE0B-D539-4000-B0F8-77BED049C590}" />
<EventID>12</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>10</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2017-01-30T11:45:56.907706900Z" />
<EventRecordID>13595</EventRecordID>
<Correlation />
<Execution ProcessID="844" ThreadID="10744" />
<Channel>System</Channel>
<Computer>DESKTOP-MGGV49J</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ProcessPath">C:\Windows\System32\WUDFHost.exe</Data>
<Data Name="ProcessPid">1180</Data>
<Data Name="OldSchemeGuid">{8C5E7FDA-E8BF-4A96-9A85-A6E23A8C635C}</Data>
<Data Name="NewSchemeGuid">{8C5E7FDA-E8BF-4A96-9A85-A6E23A8C635C}</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-Kernel-General
Datum: 30.01.2017 12:45:56
Ereignis-ID: 1
Aufgabenkategorie5)
Ebene: Informationen
Schlüsselwörter:Zeit
Benutzer: Nicht zutreffend
Computer: DESKTOP-MGGV49J
Beschreibung:
Die Systemzeit wurde von 2017-01-30T11:42:37.398816700Z in 2017-01-30T11:45:56.500000000Z geändert.
Änderungsgrund: Die Systemzeit wurde mit der Hardwareuhr synchronisiert..
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" />
<EventID>1</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>5</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000010</Keywords>
<TimeCreated SystemTime="2017-01-30T11:45:56.499913500Z" />
<EventRecordID>13594</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="7484" />
<Channel>System</Channel>
<Computer>DESKTOP-MGGV49J</Computer>
<Security />
</System>
<EventData>
<Data Name="NewTime">2017-01-30T11:45:56.500000000Z</Data>
<Data Name="OldTime">2017-01-30T11:42:37.398816700Z</Data>
<Data Name="Reason">2</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-Kernel-Power
Datum: 30.01.2017 12:42:37
Ereignis-ID: 107
Aufgabenkategorie102)
Ebene: Informationen
Schlüsselwörter70368744177664),(1024),(64),(4)
Benutzer: Nicht zutreffend
Computer: DESKTOP-MGGV49J
Beschreibung:
Das System wurde aus dem Energiesparmodus reaktiviert.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>107</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>102</Task>
<Opcode>0</Opcode>
<Keywords>0x8000400000000444</Keywords>
<TimeCreated SystemTime="2017-01-30T11:42:37.398596700Z" />
<EventRecordID>13593</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="7484" />
<Channel>System</Channel>
<Computer>DESKTOP-MGGV49J</Computer>
<Security />
</System>
<EventData>
<Data Name="TargetState">4</Data>
<Data Name="EffectiveState">4</Data>
<Data Name="WakeFromState">4</Data>
<Data Name="ProgrammedWakeTimeAc">1601-01-01T00:00:00.000000000Z</Data>
<Data Name="ProgrammedWakeTimeDc">1601-01-01T00:00:00.000000000Z</Data>
<Data Name="WakeRequesterTypeAc">0</Data>
<Data Name="WakeRequesterTypeDc">0</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-Kernel-Power
Datum: 30.01.2017 12:42:36
Ereignis-ID: 42
Aufgabenkategorie64)
Ebene: Informationen
Schlüsselwörter70368744177664),(1024),(4)
Benutzer: Nicht zutreffend
Computer: DESKTOP-MGGV49J
Beschreibung:
Das System wird in den Standbymodus versetzt.
Ursache: Systemleerlauf
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>42</EventID>
<Version>3</Version>
<Level>4</Level>
<Task>64</Task>
<Opcode>0</Opcode>
<Keywords>0x8000400000000404</Keywords>
<TimeCreated SystemTime="2017-01-30T11:42:36.249912800Z" />
<EventRecordID>13592</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="7484" />
<Channel>System</Channel>
<Computer>DESKTOP-MGGV49J</Computer>
<Security />
</System>
<EventData>
<Data Name="TargetState">4</Data>
<Data Name="EffectiveState">4</Data>
<Data Name="Reason">7</Data>
<Data Name="Flags">0</Data>
<Data Name="TransitionsToOn">20</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 30.01.2017 12:42:35
Ereignis-ID: 10016
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: SYSTEM
Computer: DESKTOP-MGGV49J
Beschreibung:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2017-01-30T11:42:35.583805600Z" />
<EventRecordID>13591</EventRecordID>
<Correlation />
<Execution ProcessID="912" ThreadID="1872" />
<Channel>System</Channel>
<Computer>DESKTOP-MGGV49J</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">Anwendungsspezifisch</Data>
<Data Name="param2">Lokal</Data>
<Data Name="param3">Aktivierung</Data>
<Data Name="param4">{D63B10C5-BB46-4990-A94F-E40B9D520160}</Data>
<Data Name="param5">{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}</Data>
<Data Name="param6">NT-AUTORITÄT</Data>
<Data Name="param7">SYSTEM</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (unter Verwendung von LRPC)</Data>
<Data Name="param10">Nicht verfügbar</Data>
<Data Name="param11">Nicht verfügbar</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-Power-Troubleshooter
Datum: 30.01.2017 12:39:41
Ereignis-ID: 1
Aufgabenkategorie:Keine
Ebene: Informationen
Schlüsselwörter:
Benutzer: Lokaler Dienst
Computer: DESKTOP-MGGV49J
Beschreibung:
Das System wurde aus einem Standbymodus reaktiviert.
Zeit im Energiesparmodus: 2017-01-30T11:35:58.396654200Z
Reaktivierungszeit: 2017-01-30T11:39:38.069692400Z
Reaktivierungsquelle: Unbekannt
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Power-Troubleshooter" Guid="{CDC05E28-C449-49C6-B9D2-88CF761644DF}" />
<EventID>1</EventID>
<Version>2</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2017-01-30T11:39:41.119980900Z" />
<EventRecordID>13590</EventRecordID>
<Correlation ActivityID="{538DDC58-9C18-4187-93D8-9DCF6E702A86}" />
<Execution ProcessID="1348" ThreadID="13652" />
<Channel>System</Channel>
<Computer>DESKTOP-MGGV49J</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="SleepTime">2017-01-30T11:35:58.396654200Z</Data>
<Data Name="WakeTime">2017-01-30T11:39:38.069692400Z</Data>
<Data Name="SleepDuration">1041</Data>
<Data Name="WakeDuration">570</Data>
<Data Name="DriverInitDuration">449</Data>
<Data Name="BiosInitDuration">509</Data>
<Data Name="HiberWriteDuration">0</Data>
<Data Name="HiberReadDuration">0</Data>
<Data Name="HiberPagesWritten">0</Data>
<Data Name="Attributes">17408</Data>
<Data Name="TargetState">4</Data>
<Data Name="EffectiveState">4</Data>
<Data Name="WakeSourceType">0</Data>
<Data Name="WakeSourceTextLength">0</Data>
<Data Name="WakeSourceText">
</Data>
<Data Name="WakeTimerOwnerLength">0</Data>
<Data Name="WakeTimerContextLength">0</Data>
<Data Name="NoMultiStageResumeReason">0</Data>
<Data Name="WakeTimerOwner">
</Data>
<Data Name="WakeTimerContext">
</Data>
</EventData>
</Event>
Protokollname: System
Quelle: BTHUSB
Datum: 30.01.2017 12:39:38
Ereignis-ID: 18
Aufgabenkategorie:Keine
Ebene: Informationen
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: DESKTOP-MGGV49J
Beschreibung:
Windows kann keine Bluetooth-Authentifizierungscodes (Verbindungsschlüssel) auf dem lokalen Adapter speichern. Bluetooth-Tastaturen funktionieren möglicherweise nicht im System-BIOS während des Systemstarts.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="BTHUSB" />
<EventID Qualifiers="16389">18</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2017-01-30T11:39:38.819649900Z" />
<EventRecordID>13589</EventRecordID>
<Channel>System</Channel>
<Computer>DESKTOP-MGGV49J</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Binary>00000800010000000000000012000540000000000000000000000000000000000000000000000000E000000000000000</Binary>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-UserModePowerService
Datum: 30.01.2017 12:39:38
Ereignis-ID: 12
Aufgabenkategorie10)
Ebene: Informationen
Schlüsselwörter:
Benutzer: SYSTEM
Computer: DESKTOP-MGGV49J
Beschreibung:
Vom Prozess "C:\Windows\System32\WUDFHost.exe" (Prozess-ID: 1180) wurde das Richtlinienschema von "{8C5E7FDA-E8BF-4A96-9A85-A6E23A8C635C}" auf "{8C5E7FDA-E8BF-4A96-9A85-A6E23A8C635C}" zurückgesetzt.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-UserModePowerService" Guid="{CE8DEE0B-D539-4000-B0F8-77BED049C590}" />
<EventID>12</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>10</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2017-01-30T11:39:38.086913900Z" />
<EventRecordID>13588</EventRecordID>
<Correlation />
<Execution ProcessID="844" ThreadID="10096" />
<Channel>System</Channel>
<Computer>DESKTOP-MGGV49J</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ProcessPath">C:\Windows\System32\WUDFHost.exe</Data>
<Data Name="ProcessPid">1180</Data>
<Data Name="OldSchemeGuid">{8C5E7FDA-E8BF-4A96-9A85-A6E23A8C635C}</Data>
<Data Name="NewSchemeGuid">{8C5E7FDA-E8BF-4A96-9A85-A6E23A8C635C}</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-Kernel-Power
Datum: 30.01.2017 12:39:37
Ereignis-ID: 131
Aufgabenkategorie33)
Ebene: Informationen
Schlüsselwörter1024),(4)
Benutzer: Nicht zutreffend
Computer: DESKTOP-MGGV49J
Beschreibung:
S3-Zeiten der Firmware. ResumeCount: 8, FullResume: 460, AverageResume: 461
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>131</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>33</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000404</Keywords>
<TimeCreated SystemTime="2017-01-30T11:39:37.995885400Z" />
<EventRecordID>13587</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="15960" />
<Channel>System</Channel>
<Computer>DESKTOP-MGGV49J</Computer>
<Security />
</System>
<EventData>
<Data Name="ResumeCount">8</Data>
<Data Name="FullResume">460</Data>
<Data Name="AverageResume">461</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-UserModePowerService
Datum: 30.01.2017 12:39:37
Ereignis-ID: 12
Aufgabenkategorie10)
Ebene: Informationen
Schlüsselwörter:
Benutzer: SYSTEM
Computer: DESKTOP-MGGV49J
Beschreibung:
Vom Prozess "C:\Windows\System32\WUDFHost.exe" (Prozess-ID: 1180) wurde das Richtlinienschema von "{8C5E7FDA-E8BF-4A96-9A85-A6E23A8C635C}" auf "{8C5E7FDA-E8BF-4A96-9A85-A6E23A8C635C}" zurückgesetzt.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-UserModePowerService" Guid="{CE8DEE0B-D539-4000-B0F8-77BED049C590}" />
<EventID>12</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>10</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2017-01-30T11:39:37.977968100Z" />
<EventRecordID>13586</EventRecordID>
<Correlation />
<Execution ProcessID="844" ThreadID="10096" />
<Channel>System</Channel>
<Computer>DESKTOP-MGGV49J</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ProcessPath">C:\Windows\System32\WUDFHost.exe</Data>
<Data Name="ProcessPid">1180</Data>
<Data Name="OldSchemeGuid">{8C5E7FDA-E8BF-4A96-9A85-A6E23A8C635C}</Data>
<Data Name="NewSchemeGuid">{8C5E7FDA-E8BF-4A96-9A85-A6E23A8C635C}</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-UserModePowerService
Datum: 30.01.2017 12:39:37
Ereignis-ID: 12
Aufgabenkategorie10)
Ebene: Informationen
Schlüsselwörter:
Benutzer: SYSTEM
Computer: DESKTOP-MGGV49J
Beschreibung:
Vom Prozess "C:\Windows\System32\WUDFHost.exe" (Prozess-ID: 1180) wurde das Richtlinienschema von "{8C5E7FDA-E8BF-4A96-9A85-A6E23A8C635C}" auf "{8C5E7FDA-E8BF-4A96-9A85-A6E23A8C635C}" zurückgesetzt.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-UserModePowerService" Guid="{CE8DEE0B-D539-4000-B0F8-77BED049C590}" />
<EventID>12</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>10</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2017-01-30T11:39:37.897770200Z" />
<EventRecordID>13585</EventRecordID>
<Correlation />
<Execution ProcessID="844" ThreadID="10096" />
<Channel>System</Channel>
<Computer>DESKTOP-MGGV49J</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ProcessPath">C:\Windows\System32\WUDFHost.exe</Data>
<Data Name="ProcessPid">1180</Data>
<Data Name="OldSchemeGuid">{8C5E7FDA-E8BF-4A96-9A85-A6E23A8C635C}</Data>
<Data Name="NewSchemeGuid">{8C5E7FDA-E8BF-4A96-9A85-A6E23A8C635C}</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-Kernel-General
Datum: 30.01.2017 12:39:37
Ereignis-ID: 1
Aufgabenkategorie5)
Ebene: Informationen
Schlüsselwörter:Zeit
Benutzer: Nicht zutreffend
Computer: DESKTOP-MGGV49J
Beschreibung:
Die Systemzeit wurde von 2017-01-30T11:36:00.608703600Z in 2017-01-30T11:39:37.500000000Z geändert.
Änderungsgrund: Die Systemzeit wurde mit der Hardwareuhr synchronisiert..
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" />
<EventID>1</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>5</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000010</Keywords>
<TimeCreated SystemTime="2017-01-30T11:39:37.499934400Z" />
<EventRecordID>13584</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="15960" />
<Channel>System</Channel>
<Computer>DESKTOP-MGGV49J</Computer>
<Security />
</System>
<EventData>
<Data Name="NewTime">2017-01-30T11:39:37.500000000Z</Data>
<Data Name="OldTime">2017-01-30T11:36:00.608703600Z</Data>
<Data Name="Reason">2</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-Kernel-Power
Datum: 30.01.2017 12:36:00
Ereignis-ID: 107
Aufgabenkategorie102)
Ebene: Informationen
Schlüsselwörter70368744177664),(1024),(64),(4)
Benutzer: Nicht zutreffend
Computer: DESKTOP-MGGV49J
Beschreibung:
Das System wurde aus dem Energiesparmodus reaktiviert.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>107</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>102</Task>
<Opcode>0</Opcode>
<Keywords>0x8000400000000444</Keywords>
<TimeCreated SystemTime="2017-01-30T11:36:00.608495000Z" />
<EventRecordID>13583</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="15960" />
<Channel>System</Channel>
<Computer>DESKTOP-MGGV49J</Computer>
<Security />
</System>
<EventData>
<Data Name="TargetState">4</Data>
<Data Name="EffectiveState">4</Data>
<Data Name="WakeFromState">4</Data>
<Data Name="ProgrammedWakeTimeAc">1601-01-01T00:00:00.000000000Z</Data>
<Data Name="ProgrammedWakeTimeDc">1601-01-01T00:00:00.000000000Z</Data>
<Data Name="WakeRequesterTypeAc">0</Data>
<Data Name="WakeRequesterTypeDc">0</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-Kernel-Power
Datum: 30.01.2017 12:35:59
Ereignis-ID: 42
Aufgabenkategorie64)
Ebene: Informationen
Schlüsselwörter70368744177664),(1024),(4)
Benutzer: Nicht zutreffend
Computer: DESKTOP-MGGV49J
Beschreibung:
Das System wird in den Standbymodus versetzt.
Ursache: Systemleerlauf
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>42</EventID>
<Version>3</Version>
<Level>4</Level>
<Task>64</Task>
<Opcode>0</Opcode>
<Keywords>0x8000400000000404</Keywords>
<TimeCreated SystemTime="2017-01-30T11:35:59.437976800Z" />
<EventRecordID>13582</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="15960" />
<Channel>System</Channel>
<Computer>DESKTOP-MGGV49J</Computer>
<Security />
</System>
<EventData>
<Data Name="TargetState">4</Data>
<Data Name="EffectiveState">4</Data>
<Data Name="Reason">7</Data>
<Data Name="Flags">0</Data>
<Data Name="TransitionsToOn">19</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 30.01.2017 12:35:58
Ereignis-ID: 10016
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: SYSTEM
Computer: DESKTOP-MGGV49J
Beschreibung:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2017-01-30T11:35:58.687646400Z" />
<EventRecordID>13581</EventRecordID>
<Correlation />
<Execution ProcessID="912" ThreadID="11436" />
<Channel>System</Channel>
<Computer>DESKTOP-MGGV49J</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">Anwendungsspezifisch</Data>
<Data Name="param2">Lokal</Data>
<Data Name="param3">Aktivierung</Data>
<Data Name="param4">{D63B10C5-BB46-4990-A94F-E40B9D520160}</Data>
<Data Name="param5">{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}</Data>
<Data Name="param6">NT-AUTORITÄT</Data>
<Data Name="param7">SYSTEM</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (unter Verwendung von LRPC)</Data>
<Data Name="param10">Nicht verfügbar</Data>
<Data Name="param11">Nicht verfügbar</Data>
</EventData>
</Event>
mal wieder ein PC Problemchen.
Andauernd versetzt sich der PC in den Ruhezustand. Das ist nicht jeden Tag so, nur an einigen. Die Energiespareinstellungen haben natürlich so etwas nicht eingestellt, da hab ich eingestellt, dass nach 15 Min Inaktivität eben so etwas passieren soll, nicht bereits nach 30 Sekunden oder teilweise mitten beim Arbeiten / Zocken.
Ich habe keine Ahnung was das verursacht.
Was vielleicht hilft: Ich habe hier mal die Ereignisse der Ereignisanzeige kopiert. Da ist auch verzeichnet, dass er aus dem Ruhezustand aufwacht (halt die Sekunde, wo das passiert, weil ich ja direkt am Bedienen des Geräts bin). WARUM er in den Ruhezustand geht, wird für mich daraus aber nicht schlau. Vielleicht hat hier jemand mehr Ahnung?
Anfangs nur die Tabelle mit der Auflistung der Ereignisse, darunter dann die speziellen Ereignisse. Hoffe das hilft... Danke!
(Übrigens: was ich komisch finde ist immer wieder eine Veränderung der Systemzeit... teilweise um 4 Minuten... kA ob das damit zusammenhängt, siehe folgende Auflistung)
Code:
Informationen 30.01.2017 12:46:00 Power-Troubleshooter 1 Keine
Informationen 30.01.2017 12:45:57 BTHUSB 18 Keine
Informationen 30.01.2017 12:45:57 UserModePowerService 12 (10)
Informationen 30.01.2017 12:45:57 Kernel-Power 131 (33)
Informationen 30.01.2017 12:45:56 UserModePowerService 12 (10)
Informationen 30.01.2017 12:45:56 UserModePowerService 12 (10)
Informationen 30.01.2017 12:45:56 Kernel-General 1 (5)
Informationen 30.01.2017 12:42:37 Kernel-Power 107 (102)
Informationen 30.01.2017 12:42:36 Kernel-Power 42 (64)
Fehler 30.01.2017 12:42:35 DistributedCOM 10016 Keine
Informationen 30.01.2017 12:39:41 Power-Troubleshooter 1 Keine
Informationen 30.01.2017 12:39:38 BTHUSB 18 Keine
Informationen 30.01.2017 12:39:38 UserModePowerService 12 (10)
Informationen 30.01.2017 12:39:37 Kernel-Power 131 (33)
Informationen 30.01.2017 12:39:37 UserModePowerService 12 (10)
Informationen 30.01.2017 12:39:37 UserModePowerService 12 (10)
Informationen 30.01.2017 12:39:37 Kernel-General 1 (5)
Informationen 30.01.2017 12:36:00 Kernel-Power 107 (102)
Informationen 30.01.2017 12:35:59 Kernel-Power 42 (64)
Fehler 30.01.2017 12:35:58 DistributedCOM 10016 Keine
Show ContentSpoiler:
Protokollname: System
Quelle: Microsoft-Windows-Power-Troubleshooter
Datum: 30.01.2017 12:46:00
Ereignis-ID: 1
Aufgabenkategorie:Keine
Ebene: Informationen
Schlüsselwörter:
Benutzer: Lokaler Dienst
Computer: DESKTOP-MGGV49J
Beschreibung:
Das System wurde aus einem Standbymodus reaktiviert.
Zeit im Energiesparmodus: 2017-01-30T11:42:35.281894300Z
Reaktivierungszeit: 2017-01-30T11:45:57.068708400Z
Reaktivierungsquelle: Unbekannt
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Power-Troubleshooter" Guid="{CDC05E28-C449-49C6-B9D2-88CF761644DF}" />
<EventID>1</EventID>
<Version>2</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2017-01-30T11:46:00.062911200Z" />
<EventRecordID>13600</EventRecordID>
<Correlation ActivityID="{33FE083F-15E8-4CA5-90BC-49C1E45169D7}" />
<Execution ProcessID="1348" ThreadID="13652" />
<Channel>System</Channel>
<Computer>DESKTOP-MGGV49J</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="SleepTime">2017-01-30T11:42:35.281894300Z</Data>
<Data Name="WakeTime">2017-01-30T11:45:57.068708400Z</Data>
<Data Name="SleepDuration">968</Data>
<Data Name="WakeDuration">568</Data>
<Data Name="DriverInitDuration">452</Data>
<Data Name="BiosInitDuration">508</Data>
<Data Name="HiberWriteDuration">0</Data>
<Data Name="HiberReadDuration">0</Data>
<Data Name="HiberPagesWritten">0</Data>
<Data Name="Attributes">17408</Data>
<Data Name="TargetState">4</Data>
<Data Name="EffectiveState">4</Data>
<Data Name="WakeSourceType">0</Data>
<Data Name="WakeSourceTextLength">0</Data>
<Data Name="WakeSourceText">
</Data>
<Data Name="WakeTimerOwnerLength">0</Data>
<Data Name="WakeTimerContextLength">0</Data>
<Data Name="NoMultiStageResumeReason">0</Data>
<Data Name="WakeTimerOwner">
</Data>
<Data Name="WakeTimerContext">
</Data>
</EventData>
</Event>
Protokollname: System
Quelle: BTHUSB
Datum: 30.01.2017 12:45:57
Ereignis-ID: 18
Aufgabenkategorie:Keine
Ebene: Informationen
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: DESKTOP-MGGV49J
Beschreibung:
Windows kann keine Bluetooth-Authentifizierungscodes (Verbindungsschlüssel) auf dem lokalen Adapter speichern. Bluetooth-Tastaturen funktionieren möglicherweise nicht im System-BIOS während des Systemstarts.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="BTHUSB" />
<EventID Qualifiers="16389">18</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2017-01-30T11:45:57.822921500Z" />
<EventRecordID>13599</EventRecordID>
<Channel>System</Channel>
<Computer>DESKTOP-MGGV49J</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Binary>00000800010000000000000012000540000000000000000000000000000000000000000000000000E000000000000000</Binary>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-UserModePowerService
Datum: 30.01.2017 12:45:57
Ereignis-ID: 12
Aufgabenkategorie10)
Ebene: Informationen
Schlüsselwörter:
Benutzer: SYSTEM
Computer: DESKTOP-MGGV49J
Beschreibung:
Vom Prozess "C:\Windows\System32\WUDFHost.exe" (Prozess-ID: 1180) wurde das Richtlinienschema von "{8C5E7FDA-E8BF-4A96-9A85-A6E23A8C635C}" auf "{8C5E7FDA-E8BF-4A96-9A85-A6E23A8C635C}" zurückgesetzt.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-UserModePowerService" Guid="{CE8DEE0B-D539-4000-B0F8-77BED049C590}" />
<EventID>12</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>10</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2017-01-30T11:45:57.128317900Z" />
<EventRecordID>13598</EventRecordID>
<Correlation />
<Execution ProcessID="844" ThreadID="10744" />
<Channel>System</Channel>
<Computer>DESKTOP-MGGV49J</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ProcessPath">C:\Windows\System32\WUDFHost.exe</Data>
<Data Name="ProcessPid">1180</Data>
<Data Name="OldSchemeGuid">{8C5E7FDA-E8BF-4A96-9A85-A6E23A8C635C}</Data>
<Data Name="NewSchemeGuid">{8C5E7FDA-E8BF-4A96-9A85-A6E23A8C635C}</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-Kernel-Power
Datum: 30.01.2017 12:45:57
Ereignis-ID: 131
Aufgabenkategorie33)
Ebene: Informationen
Schlüsselwörter1024),(4)
Benutzer: Nicht zutreffend
Computer: DESKTOP-MGGV49J
Beschreibung:
S3-Zeiten der Firmware. ResumeCount: 9, FullResume: 459, AverageResume: 460
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>131</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>33</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000404</Keywords>
<TimeCreated SystemTime="2017-01-30T11:45:57.010425200Z" />
<EventRecordID>13597</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="7484" />
<Channel>System</Channel>
<Computer>DESKTOP-MGGV49J</Computer>
<Security />
</System>
<EventData>
<Data Name="ResumeCount">9</Data>
<Data Name="FullResume">459</Data>
<Data Name="AverageResume">460</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-UserModePowerService
Datum: 30.01.2017 12:45:56
Ereignis-ID: 12
Aufgabenkategorie10)
Ebene: Informationen
Schlüsselwörter:
Benutzer: SYSTEM
Computer: DESKTOP-MGGV49J
Beschreibung:
Vom Prozess "C:\Windows\System32\WUDFHost.exe" (Prozess-ID: 1180) wurde das Richtlinienschema von "{8C5E7FDA-E8BF-4A96-9A85-A6E23A8C635C}" auf "{8C5E7FDA-E8BF-4A96-9A85-A6E23A8C635C}" zurückgesetzt.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-UserModePowerService" Guid="{CE8DEE0B-D539-4000-B0F8-77BED049C590}" />
<EventID>12</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>10</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2017-01-30T11:45:56.985961400Z" />
<EventRecordID>13596</EventRecordID>
<Correlation />
<Execution ProcessID="844" ThreadID="10744" />
<Channel>System</Channel>
<Computer>DESKTOP-MGGV49J</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ProcessPath">C:\Windows\System32\WUDFHost.exe</Data>
<Data Name="ProcessPid">1180</Data>
<Data Name="OldSchemeGuid">{8C5E7FDA-E8BF-4A96-9A85-A6E23A8C635C}</Data>
<Data Name="NewSchemeGuid">{8C5E7FDA-E8BF-4A96-9A85-A6E23A8C635C}</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-UserModePowerService
Datum: 30.01.2017 12:45:56
Ereignis-ID: 12
Aufgabenkategorie10)
Ebene: Informationen
Schlüsselwörter:
Benutzer: SYSTEM
Computer: DESKTOP-MGGV49J
Beschreibung:
Vom Prozess "C:\Windows\System32\WUDFHost.exe" (Prozess-ID: 1180) wurde das Richtlinienschema von "{8C5E7FDA-E8BF-4A96-9A85-A6E23A8C635C}" auf "{8C5E7FDA-E8BF-4A96-9A85-A6E23A8C635C}" zurückgesetzt.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-UserModePowerService" Guid="{CE8DEE0B-D539-4000-B0F8-77BED049C590}" />
<EventID>12</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>10</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2017-01-30T11:45:56.907706900Z" />
<EventRecordID>13595</EventRecordID>
<Correlation />
<Execution ProcessID="844" ThreadID="10744" />
<Channel>System</Channel>
<Computer>DESKTOP-MGGV49J</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ProcessPath">C:\Windows\System32\WUDFHost.exe</Data>
<Data Name="ProcessPid">1180</Data>
<Data Name="OldSchemeGuid">{8C5E7FDA-E8BF-4A96-9A85-A6E23A8C635C}</Data>
<Data Name="NewSchemeGuid">{8C5E7FDA-E8BF-4A96-9A85-A6E23A8C635C}</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-Kernel-General
Datum: 30.01.2017 12:45:56
Ereignis-ID: 1
Aufgabenkategorie5)
Ebene: Informationen
Schlüsselwörter:Zeit
Benutzer: Nicht zutreffend
Computer: DESKTOP-MGGV49J
Beschreibung:
Die Systemzeit wurde von 2017-01-30T11:42:37.398816700Z in 2017-01-30T11:45:56.500000000Z geändert.
Änderungsgrund: Die Systemzeit wurde mit der Hardwareuhr synchronisiert..
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" />
<EventID>1</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>5</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000010</Keywords>
<TimeCreated SystemTime="2017-01-30T11:45:56.499913500Z" />
<EventRecordID>13594</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="7484" />
<Channel>System</Channel>
<Computer>DESKTOP-MGGV49J</Computer>
<Security />
</System>
<EventData>
<Data Name="NewTime">2017-01-30T11:45:56.500000000Z</Data>
<Data Name="OldTime">2017-01-30T11:42:37.398816700Z</Data>
<Data Name="Reason">2</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-Kernel-Power
Datum: 30.01.2017 12:42:37
Ereignis-ID: 107
Aufgabenkategorie102)
Ebene: Informationen
Schlüsselwörter70368744177664),(1024),(64),(4)
Benutzer: Nicht zutreffend
Computer: DESKTOP-MGGV49J
Beschreibung:
Das System wurde aus dem Energiesparmodus reaktiviert.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>107</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>102</Task>
<Opcode>0</Opcode>
<Keywords>0x8000400000000444</Keywords>
<TimeCreated SystemTime="2017-01-30T11:42:37.398596700Z" />
<EventRecordID>13593</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="7484" />
<Channel>System</Channel>
<Computer>DESKTOP-MGGV49J</Computer>
<Security />
</System>
<EventData>
<Data Name="TargetState">4</Data>
<Data Name="EffectiveState">4</Data>
<Data Name="WakeFromState">4</Data>
<Data Name="ProgrammedWakeTimeAc">1601-01-01T00:00:00.000000000Z</Data>
<Data Name="ProgrammedWakeTimeDc">1601-01-01T00:00:00.000000000Z</Data>
<Data Name="WakeRequesterTypeAc">0</Data>
<Data Name="WakeRequesterTypeDc">0</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-Kernel-Power
Datum: 30.01.2017 12:42:36
Ereignis-ID: 42
Aufgabenkategorie64)
Ebene: Informationen
Schlüsselwörter70368744177664),(1024),(4)
Benutzer: Nicht zutreffend
Computer: DESKTOP-MGGV49J
Beschreibung:
Das System wird in den Standbymodus versetzt.
Ursache: Systemleerlauf
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>42</EventID>
<Version>3</Version>
<Level>4</Level>
<Task>64</Task>
<Opcode>0</Opcode>
<Keywords>0x8000400000000404</Keywords>
<TimeCreated SystemTime="2017-01-30T11:42:36.249912800Z" />
<EventRecordID>13592</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="7484" />
<Channel>System</Channel>
<Computer>DESKTOP-MGGV49J</Computer>
<Security />
</System>
<EventData>
<Data Name="TargetState">4</Data>
<Data Name="EffectiveState">4</Data>
<Data Name="Reason">7</Data>
<Data Name="Flags">0</Data>
<Data Name="TransitionsToOn">20</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 30.01.2017 12:42:35
Ereignis-ID: 10016
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: SYSTEM
Computer: DESKTOP-MGGV49J
Beschreibung:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2017-01-30T11:42:35.583805600Z" />
<EventRecordID>13591</EventRecordID>
<Correlation />
<Execution ProcessID="912" ThreadID="1872" />
<Channel>System</Channel>
<Computer>DESKTOP-MGGV49J</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">Anwendungsspezifisch</Data>
<Data Name="param2">Lokal</Data>
<Data Name="param3">Aktivierung</Data>
<Data Name="param4">{D63B10C5-BB46-4990-A94F-E40B9D520160}</Data>
<Data Name="param5">{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}</Data>
<Data Name="param6">NT-AUTORITÄT</Data>
<Data Name="param7">SYSTEM</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (unter Verwendung von LRPC)</Data>
<Data Name="param10">Nicht verfügbar</Data>
<Data Name="param11">Nicht verfügbar</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-Power-Troubleshooter
Datum: 30.01.2017 12:39:41
Ereignis-ID: 1
Aufgabenkategorie:Keine
Ebene: Informationen
Schlüsselwörter:
Benutzer: Lokaler Dienst
Computer: DESKTOP-MGGV49J
Beschreibung:
Das System wurde aus einem Standbymodus reaktiviert.
Zeit im Energiesparmodus: 2017-01-30T11:35:58.396654200Z
Reaktivierungszeit: 2017-01-30T11:39:38.069692400Z
Reaktivierungsquelle: Unbekannt
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Power-Troubleshooter" Guid="{CDC05E28-C449-49C6-B9D2-88CF761644DF}" />
<EventID>1</EventID>
<Version>2</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2017-01-30T11:39:41.119980900Z" />
<EventRecordID>13590</EventRecordID>
<Correlation ActivityID="{538DDC58-9C18-4187-93D8-9DCF6E702A86}" />
<Execution ProcessID="1348" ThreadID="13652" />
<Channel>System</Channel>
<Computer>DESKTOP-MGGV49J</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="SleepTime">2017-01-30T11:35:58.396654200Z</Data>
<Data Name="WakeTime">2017-01-30T11:39:38.069692400Z</Data>
<Data Name="SleepDuration">1041</Data>
<Data Name="WakeDuration">570</Data>
<Data Name="DriverInitDuration">449</Data>
<Data Name="BiosInitDuration">509</Data>
<Data Name="HiberWriteDuration">0</Data>
<Data Name="HiberReadDuration">0</Data>
<Data Name="HiberPagesWritten">0</Data>
<Data Name="Attributes">17408</Data>
<Data Name="TargetState">4</Data>
<Data Name="EffectiveState">4</Data>
<Data Name="WakeSourceType">0</Data>
<Data Name="WakeSourceTextLength">0</Data>
<Data Name="WakeSourceText">
</Data>
<Data Name="WakeTimerOwnerLength">0</Data>
<Data Name="WakeTimerContextLength">0</Data>
<Data Name="NoMultiStageResumeReason">0</Data>
<Data Name="WakeTimerOwner">
</Data>
<Data Name="WakeTimerContext">
</Data>
</EventData>
</Event>
Protokollname: System
Quelle: BTHUSB
Datum: 30.01.2017 12:39:38
Ereignis-ID: 18
Aufgabenkategorie:Keine
Ebene: Informationen
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: DESKTOP-MGGV49J
Beschreibung:
Windows kann keine Bluetooth-Authentifizierungscodes (Verbindungsschlüssel) auf dem lokalen Adapter speichern. Bluetooth-Tastaturen funktionieren möglicherweise nicht im System-BIOS während des Systemstarts.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="BTHUSB" />
<EventID Qualifiers="16389">18</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2017-01-30T11:39:38.819649900Z" />
<EventRecordID>13589</EventRecordID>
<Channel>System</Channel>
<Computer>DESKTOP-MGGV49J</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Binary>00000800010000000000000012000540000000000000000000000000000000000000000000000000E000000000000000</Binary>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-UserModePowerService
Datum: 30.01.2017 12:39:38
Ereignis-ID: 12
Aufgabenkategorie10)
Ebene: Informationen
Schlüsselwörter:
Benutzer: SYSTEM
Computer: DESKTOP-MGGV49J
Beschreibung:
Vom Prozess "C:\Windows\System32\WUDFHost.exe" (Prozess-ID: 1180) wurde das Richtlinienschema von "{8C5E7FDA-E8BF-4A96-9A85-A6E23A8C635C}" auf "{8C5E7FDA-E8BF-4A96-9A85-A6E23A8C635C}" zurückgesetzt.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-UserModePowerService" Guid="{CE8DEE0B-D539-4000-B0F8-77BED049C590}" />
<EventID>12</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>10</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2017-01-30T11:39:38.086913900Z" />
<EventRecordID>13588</EventRecordID>
<Correlation />
<Execution ProcessID="844" ThreadID="10096" />
<Channel>System</Channel>
<Computer>DESKTOP-MGGV49J</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ProcessPath">C:\Windows\System32\WUDFHost.exe</Data>
<Data Name="ProcessPid">1180</Data>
<Data Name="OldSchemeGuid">{8C5E7FDA-E8BF-4A96-9A85-A6E23A8C635C}</Data>
<Data Name="NewSchemeGuid">{8C5E7FDA-E8BF-4A96-9A85-A6E23A8C635C}</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-Kernel-Power
Datum: 30.01.2017 12:39:37
Ereignis-ID: 131
Aufgabenkategorie33)
Ebene: Informationen
Schlüsselwörter1024),(4)
Benutzer: Nicht zutreffend
Computer: DESKTOP-MGGV49J
Beschreibung:
S3-Zeiten der Firmware. ResumeCount: 8, FullResume: 460, AverageResume: 461
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>131</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>33</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000404</Keywords>
<TimeCreated SystemTime="2017-01-30T11:39:37.995885400Z" />
<EventRecordID>13587</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="15960" />
<Channel>System</Channel>
<Computer>DESKTOP-MGGV49J</Computer>
<Security />
</System>
<EventData>
<Data Name="ResumeCount">8</Data>
<Data Name="FullResume">460</Data>
<Data Name="AverageResume">461</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-UserModePowerService
Datum: 30.01.2017 12:39:37
Ereignis-ID: 12
Aufgabenkategorie10)
Ebene: Informationen
Schlüsselwörter:
Benutzer: SYSTEM
Computer: DESKTOP-MGGV49J
Beschreibung:
Vom Prozess "C:\Windows\System32\WUDFHost.exe" (Prozess-ID: 1180) wurde das Richtlinienschema von "{8C5E7FDA-E8BF-4A96-9A85-A6E23A8C635C}" auf "{8C5E7FDA-E8BF-4A96-9A85-A6E23A8C635C}" zurückgesetzt.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-UserModePowerService" Guid="{CE8DEE0B-D539-4000-B0F8-77BED049C590}" />
<EventID>12</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>10</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2017-01-30T11:39:37.977968100Z" />
<EventRecordID>13586</EventRecordID>
<Correlation />
<Execution ProcessID="844" ThreadID="10096" />
<Channel>System</Channel>
<Computer>DESKTOP-MGGV49J</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ProcessPath">C:\Windows\System32\WUDFHost.exe</Data>
<Data Name="ProcessPid">1180</Data>
<Data Name="OldSchemeGuid">{8C5E7FDA-E8BF-4A96-9A85-A6E23A8C635C}</Data>
<Data Name="NewSchemeGuid">{8C5E7FDA-E8BF-4A96-9A85-A6E23A8C635C}</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-UserModePowerService
Datum: 30.01.2017 12:39:37
Ereignis-ID: 12
Aufgabenkategorie10)
Ebene: Informationen
Schlüsselwörter:
Benutzer: SYSTEM
Computer: DESKTOP-MGGV49J
Beschreibung:
Vom Prozess "C:\Windows\System32\WUDFHost.exe" (Prozess-ID: 1180) wurde das Richtlinienschema von "{8C5E7FDA-E8BF-4A96-9A85-A6E23A8C635C}" auf "{8C5E7FDA-E8BF-4A96-9A85-A6E23A8C635C}" zurückgesetzt.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-UserModePowerService" Guid="{CE8DEE0B-D539-4000-B0F8-77BED049C590}" />
<EventID>12</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>10</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2017-01-30T11:39:37.897770200Z" />
<EventRecordID>13585</EventRecordID>
<Correlation />
<Execution ProcessID="844" ThreadID="10096" />
<Channel>System</Channel>
<Computer>DESKTOP-MGGV49J</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ProcessPath">C:\Windows\System32\WUDFHost.exe</Data>
<Data Name="ProcessPid">1180</Data>
<Data Name="OldSchemeGuid">{8C5E7FDA-E8BF-4A96-9A85-A6E23A8C635C}</Data>
<Data Name="NewSchemeGuid">{8C5E7FDA-E8BF-4A96-9A85-A6E23A8C635C}</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-Kernel-General
Datum: 30.01.2017 12:39:37
Ereignis-ID: 1
Aufgabenkategorie5)
Ebene: Informationen
Schlüsselwörter:Zeit
Benutzer: Nicht zutreffend
Computer: DESKTOP-MGGV49J
Beschreibung:
Die Systemzeit wurde von 2017-01-30T11:36:00.608703600Z in 2017-01-30T11:39:37.500000000Z geändert.
Änderungsgrund: Die Systemzeit wurde mit der Hardwareuhr synchronisiert..
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" />
<EventID>1</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>5</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000010</Keywords>
<TimeCreated SystemTime="2017-01-30T11:39:37.499934400Z" />
<EventRecordID>13584</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="15960" />
<Channel>System</Channel>
<Computer>DESKTOP-MGGV49J</Computer>
<Security />
</System>
<EventData>
<Data Name="NewTime">2017-01-30T11:39:37.500000000Z</Data>
<Data Name="OldTime">2017-01-30T11:36:00.608703600Z</Data>
<Data Name="Reason">2</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-Kernel-Power
Datum: 30.01.2017 12:36:00
Ereignis-ID: 107
Aufgabenkategorie102)
Ebene: Informationen
Schlüsselwörter70368744177664),(1024),(64),(4)
Benutzer: Nicht zutreffend
Computer: DESKTOP-MGGV49J
Beschreibung:
Das System wurde aus dem Energiesparmodus reaktiviert.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>107</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>102</Task>
<Opcode>0</Opcode>
<Keywords>0x8000400000000444</Keywords>
<TimeCreated SystemTime="2017-01-30T11:36:00.608495000Z" />
<EventRecordID>13583</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="15960" />
<Channel>System</Channel>
<Computer>DESKTOP-MGGV49J</Computer>
<Security />
</System>
<EventData>
<Data Name="TargetState">4</Data>
<Data Name="EffectiveState">4</Data>
<Data Name="WakeFromState">4</Data>
<Data Name="ProgrammedWakeTimeAc">1601-01-01T00:00:00.000000000Z</Data>
<Data Name="ProgrammedWakeTimeDc">1601-01-01T00:00:00.000000000Z</Data>
<Data Name="WakeRequesterTypeAc">0</Data>
<Data Name="WakeRequesterTypeDc">0</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-Kernel-Power
Datum: 30.01.2017 12:35:59
Ereignis-ID: 42
Aufgabenkategorie64)
Ebene: Informationen
Schlüsselwörter70368744177664),(1024),(4)
Benutzer: Nicht zutreffend
Computer: DESKTOP-MGGV49J
Beschreibung:
Das System wird in den Standbymodus versetzt.
Ursache: Systemleerlauf
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>42</EventID>
<Version>3</Version>
<Level>4</Level>
<Task>64</Task>
<Opcode>0</Opcode>
<Keywords>0x8000400000000404</Keywords>
<TimeCreated SystemTime="2017-01-30T11:35:59.437976800Z" />
<EventRecordID>13582</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="15960" />
<Channel>System</Channel>
<Computer>DESKTOP-MGGV49J</Computer>
<Security />
</System>
<EventData>
<Data Name="TargetState">4</Data>
<Data Name="EffectiveState">4</Data>
<Data Name="Reason">7</Data>
<Data Name="Flags">0</Data>
<Data Name="TransitionsToOn">19</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 30.01.2017 12:35:58
Ereignis-ID: 10016
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: SYSTEM
Computer: DESKTOP-MGGV49J
Beschreibung:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2017-01-30T11:35:58.687646400Z" />
<EventRecordID>13581</EventRecordID>
<Correlation />
<Execution ProcessID="912" ThreadID="11436" />
<Channel>System</Channel>
<Computer>DESKTOP-MGGV49J</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">Anwendungsspezifisch</Data>
<Data Name="param2">Lokal</Data>
<Data Name="param3">Aktivierung</Data>
<Data Name="param4">{D63B10C5-BB46-4990-A94F-E40B9D520160}</Data>
<Data Name="param5">{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}</Data>
<Data Name="param6">NT-AUTORITÄT</Data>
<Data Name="param7">SYSTEM</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (unter Verwendung von LRPC)</Data>
<Data Name="param10">Nicht verfügbar</Data>
<Data Name="param11">Nicht verfügbar</Data>
</EventData>
</Event>