日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2024/10/6 0:00:22
事件 ID: 10016
任务类别: 无
级别: 警告
关键字: 经典
用户: SYSTEM
计算机: 明宇
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID 为
Windows.SecurityCenter.WscDataProtection
、APPID 为
不可用
的 COM 服务器应用程序的 本地 启动 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2024-10-05T16:00:22.7575071Z" />
<EventRecordID>17399</EventRecordID>
<Correlation ActivityID="{e64db319-56c5-4bb5-b447-5f5e4cc5e8e1}" />
<Execution ProcessID="2748" ThreadID="5360" />
<Channel>System</Channel>
<Computer>明宇</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">启动</Data>
<Data Name="param4">Windows.SecurityCenter.WscDataProtection</Data>
<Data Name="param5">不可用</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">SYSTEM</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2024/10/6 0:00:22
事件 ID: 10016
任务类别: 无
级别: 警告
关键字: 经典
用户: SYSTEM
计算机: 明宇
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID 为
Windows.SecurityCenter.WscBrokerManager
、APPID 为
不可用
的 COM 服务器应用程序的 本地 启动 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2024-10-05T16:00:22.7575071Z" />
<EventRecordID>17398</EventRecordID>
<Correlation ActivityID="{61e03f9f-d85f-4aad-a872-b9695b2fe0fb}" />
<Execution ProcessID="2748" ThreadID="3460" />
<Channel>System</Channel>
<Computer>明宇</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">启动</Data>
<Data Name="param4">Windows.SecurityCenter.WscBrokerManager</Data>
<Data Name="param5">不可用</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">SYSTEM</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
来源: Microsoft-Windows-DistributedCOM
日期: 2024/10/6 0:00:22
事件 ID: 10016
任务类别: 无
级别: 警告
关键字: 经典
用户: SYSTEM
计算机: 明宇
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID 为
Windows.SecurityCenter.WscDataProtection
、APPID 为
不可用
的 COM 服务器应用程序的 本地 启动 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2024-10-05T16:00:22.7575071Z" />
<EventRecordID>17399</EventRecordID>
<Correlation ActivityID="{e64db319-56c5-4bb5-b447-5f5e4cc5e8e1}" />
<Execution ProcessID="2748" ThreadID="5360" />
<Channel>System</Channel>
<Computer>明宇</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">启动</Data>
<Data Name="param4">Windows.SecurityCenter.WscDataProtection</Data>
<Data Name="param5">不可用</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">SYSTEM</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2024/10/6 0:00:22
事件 ID: 10016
任务类别: 无
级别: 警告
关键字: 经典
用户: SYSTEM
计算机: 明宇
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID 为
Windows.SecurityCenter.WscBrokerManager
、APPID 为
不可用
的 COM 服务器应用程序的 本地 启动 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2024-10-05T16:00:22.7575071Z" />
<EventRecordID>17398</EventRecordID>
<Correlation ActivityID="{61e03f9f-d85f-4aad-a872-b9695b2fe0fb}" />
<Execution ProcessID="2748" ThreadID="3460" />
<Channel>System</Channel>
<Computer>明宇</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">启动</Data>
<Data Name="param4">Windows.SecurityCenter.WscBrokerManager</Data>
<Data Name="param5">不可用</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">SYSTEM</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
