Zum Inhalt wechseln


Foto

DistributedCOM 10016


  • Bitte melde dich an um zu Antworten
7 Antworten in diesem Thema

#1 lefg

lefg

    Expert Member

  • 20.509 Beiträge

 

Geschrieben 02. Oktober 2016 - 12:08

Werte Gemeinde,

 

was mag die Ursache sein?

 

 

Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

 

 


Die Methode zum Beseitigen über F72671A9-012C-4725-9D2F-2A4D32D65169, in der Registry Ändern des Besitzes von Trustinstaller auf Lokale Administratoren, in DCOM dann Hinzufügen von System, ist mir bekannt.

 

Hat jemand eine Idee, einen Tipp?

 

Habt Dank für die Aufmerksamkeit.

 

Gruß

 

Edgar


Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#2 Jim di Griz

Jim di Griz

    Board Veteran

  • 832 Beiträge

 

Geschrieben 02. Oktober 2016 - 12:16

Hallo,

ich meine man kann in der registry nach der angegebenen CLSID suchen und bekommt dann dort den Namen der Anwendung genannt.

Die kann man dann im "Component store" unter DCOM-Config der lokalen Maschine berechtigen (wenn die Anwendung bekannt ist).

 

Allerdings gibt es recht viele google Ergebnisse zu genau dieser CLSID, ist vielleicht CDP Activity Store, was immer das dann heissen soll ....

Ich mache nicht viel mit Windows 10, daher kann ich nicht mehr sagen.

u.a. hier ist eine längere Diskussion zu der CLSID:

http://www.tenforums...permission.html

 

Wenn es nichts boeseres ist hat ein Installer vergessen die rechte zu setzen oder konnte das nicht weil standardberechtigungen irgendwo verbogen wurden. Oder der Packer des Installers hat gepennt. Oder oder


Bearbeitet von Jim di Griz, 02. Oktober 2016 - 12:20.

2152 MCP 2000 Server, 70-410, 70-411, 70-412, 70-413, 70-414, 70-

Lizenzen : vse msdn abo


#3 lefg

lefg

    Expert Member

  • 20.509 Beiträge

 

Geschrieben 02. Oktober 2016 - 12:35

Folge davon ist wohl eine etwas längere Startzeit von Windows.

 

 

Windows wurde gestartet:
    Startdauer        :        :    95053ms
    Beeinträchtigung        :    false
    Vorfallzeit (UTC)    :    ‎2016‎-‎10‎-‎02T12:15:15.682853800Z


Hallo,

ich meine man kann in der registry nach der angegebenen CLSID suchen und bekommt dann dort den Namen der Anwendung genannt.

Die kann man dann im "Component store" unter DCOM-Config der lokalen Maschine berechtigen (wenn die Anwendung bekannt ist).

 

Moin,

 

ja, ich hab wohl ziemlich viele Posts im Web gelesen. alle befassten sich mit dem Beseitigen, keiner diskutierte die Ursache.

 

Ich werde die jetzt mal an diesem Rechner beseitgen, hab noch viele davon.


Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#4 Jim di Griz

Jim di Griz

    Board Veteran

  • 832 Beiträge

 

Geschrieben 02. Oktober 2016 - 12:37

naja Lösung ist bekannt, string löschen oder app berechtigen.

Tritt die längere Startdauer danach auch noch auf?

 

http://www.drwindows...vity-store.html

http://www.tenforums...permission.html

 

scheint es schon länger zu geben und es ist fraglich ob nicht MS etwas tun muesste.

 

selbst nach Korrektur kommt der Fehler wieder usw. usf.

 

hier ist auch noch eine schöne Diskussion dazu:

https://www.sysnativ...s-findings.html

 

ich bin happy mit windows 7, da ist dieser ganze Kram schon lange nicht mehr existent, das System ist ausgereift. Es hat keine Kacheln und weniger Tracking und tut was ich will, warum ohne Not wechseln in einen neuen Dschungel?


Bearbeitet von Jim di Griz, 02. Oktober 2016 - 12:47.

2152 MCP 2000 Server, 70-410, 70-411, 70-412, 70-413, 70-414, 70-

Lizenzen : vse msdn abo


#5 lefg

lefg

    Expert Member

  • 20.509 Beiträge

 

Geschrieben 02. Oktober 2016 - 12:46

in der Registry anschaue 8D8F4F83-3594-4F07-8369-FC3C3CAE4919 die Einträge

 

 

CDP Activity Store

 

{F72671A9-012C-4725-9D2F-2A4D32D65169}


naja Lösung ist bekannt, string löschen oder app berechtigen.

Tritt die längere Startdauer danach auch noch auf?

 

Ob einfach Löschen nicht kontraproduktiv sein könnte?

 

Besitz übernehmen und mit DCOM System hinzufügen und Berechtigen, das ist schon klar, hab ich ja auch in der Eröffnung geschrieben.


Was mag aber CDP Activity Store sein?


Bearbeitet von lefg, 02. Oktober 2016 - 12:48.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#6 Jim di Griz

Jim di Griz

    Board Veteran

  • 832 Beiträge

 

Geschrieben 02. Oktober 2016 - 13:02

da bin ich raus, sry, hatte anfangs zu knapp gelesen.

ist aber schon etwas merkwürdig das hunderte den Fehler haben aber niemand weiss was es ist.

und MS selber sagt nicht viel


Bearbeitet von Jim di Griz, 02. Oktober 2016 - 13:03.

2152 MCP 2000 Server, 70-410, 70-411, 70-412, 70-413, 70-414, 70-

Lizenzen : vse msdn abo


#7 lefg

lefg

    Expert Member

  • 20.509 Beiträge

 

Geschrieben 02. Oktober 2016 - 13:42

Nach demÄndern des besitzes von Trustinstaller auf Lokale Administratoren eine Änderung der Startdauer

 

 

Windows wurde gestartet:
    Startdauer        :        :    73484ms
    Beeinträchtigung        :    true
    Vorfallzeit (UTC)    :    ‎2016‎-‎10‎-‎02T12:54:58.557775700Z

 

Es gibt aber noch mehrere Warnungen zu Verzögerungen.


da bin ich raus, sry, hatte anfangs zu knapp gelesen.

ist aber schon etwas merkwürdig das hunderte den Fehler haben aber niemand weiss was es ist.

und MS selber sagt nicht viel

 

Es könnte ein nicht von Windows selbst induzierte Fehler sein. Ich habe das Image vom Higher Headquarter erhalten. dort beim Bearbeiter nachzufragen erachte ich nicht als sinnvoll.


Ich führe mal die anderen Verzögungen auf.

 

 

Der Start der Anwendung hat länger als erwartet gedauert und dadurch die Leistung des Systemstartprozesses beeinträchtigt:
    Dateiname        :    MsMpEng.exe
    Anzeigename        :    Antimalware Service Executable
    Version        :    4.10.14393.0 (rs1_release.160715-1616)
    Gesamtzeit        :    7839ms
    Beeinträchtigungszeit    :    4339ms
    Vorfallzeit (UTC)    :    ‎2016‎-‎10‎-‎02T12:54:58.557775700Z

 

 

Der Start der Anwendung hat länger als erwartet gedauert und dadurch die Leistung des Systemstartprozesses beeinträchtigt:
    Dateiname        :    explorer.exe
    Anzeigename        :    Windows-Explorer
    Version        :    10.0.14393.0 (rs1_release.160715-1616)
    Gesamtzeit        :    5572ms
    Beeinträchtigungszeit    :    3072ms
    Vorfallzeit (UTC)    :    ‎2016‎-‎10‎-‎02T12:54:58.557775700Z

 

 

Die Initialisierung des Sitzungs-Managers hat zu einer Verlangsamung des Systemstartprozesses geführt:
    Name        :    SMSSInit
    Gesamtzeit        :    17569ms
    Beeinträchtigungszeit    :    7569ms
    Vorfallzeit (UTC)    :    ‎2016‎-‎10‎-‎02T12:54:58.557775700Z


An diesm Rechner stehen noch zwei weitere 10016 in der Ereignisanzeige.

 

 

Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

 

 

Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

 

 

 

Ich frage mich aber mal, ob dieses Ändern des Besitzes und beim Berechtigen des Systems nicht einer Schadsoftware Zugang gewährt?

 

Wäre doch ein toller Trick, bringe jemanden dazu einen scheinbaren Fehler zu beseitigen, in gleichen Zuge dem Schädling Zutritt.


Bearbeitet von lefg, 02. Oktober 2016 - 13:45.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#8 lefg

lefg

    Expert Member

  • 20.509 Beiträge

 

Geschrieben 03. Oktober 2016 - 12:02

Die Fehlermeldun

 

 

Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

 

habe ich wegbekommen mit Einfügen von Lokaler Dienst bei

 

Komponentendienste, DCOM-Konfiguration, ShellServiceHost, das ist 4839DDB7-58C2-48F5-8283-E1D1807D0D7D.


Die Startzeit ist nun

 

 

Windows wurde gestartet:
    Startdauer        :        :    58992ms
    Beeinträchtigung        :    false
    Vorfallzeit (UTC)    :    ‎2016‎-‎10‎-‎03T11:55:26.556993300Z


Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)