2024-May-01 09:33:52 [LAP-YPSILON]
application: warning - 2024/05/01 09:28:31 - Microsoft-Windows-WMI (63) - NT-AUTORITÄT\SYSTEM
"Der Anbieter "IntelMEProv" wurde im Namespace "root\Intel_ME" der Windows-Verwaltungsinstrumentation
zur Verwendung des Kontos "LocalSystem" registriert. Dieses
Konto ist ein privilegiertes Konto. Der Anbieter kann also Sicherheitsverletzungen
verursachen, wenn der Identitätswechsel für Benutzeranforderungen nicht korrekt
erfolgt."
application: warning - 2024/05/01 09:28:31 - Microsoft-Windows-WMI (63) - NT-AUTORITÄT\SYSTEM
"Der Anbieter "IntelMEProv" wurde im Namespace "root\Intel_ME" der Windows-Verwaltungsinstrumentation
zur Verwendung des Kontos "LocalSystem" registriert. Dieses
Konto ist ein privilegiertes Konto. Der Anbieter kann also Sicherheitsverletzungen
verursachen, wenn der Identitätswechsel für Benutzeranforderungen nicht korrekt
erfolgt."
application: warning - 2024/05/01 09:28:31 - Microsoft-Windows-WMI (63) - NT-AUTORITÄT\SYSTEM
"Der Anbieter "IntelMEProv" wurde im Namespace "root\Intel_ME" der Windows-Verwaltungsinstrumentation
zur Verwendung des Kontos "LocalSystem" registriert. Dieses
Konto ist ein privilegiertes Konto. Der Anbieter kann also Sicherheitsverletzungen
verursachen, wenn der Identitätswechsel für Benutzeranforderungen nicht korrekt
erfolgt."
system: warning - 2024/05/01 09:32:17 - WinRM (10154) - n/a
"The description for Event ID ( 10154 ) in Source ( WinRM ) cannot be found. The local
computer may not have the necessary registry information or message DLL files
to display messages from a remote computer. You may be able to use the /AUXSOURCE=
flag to retrieve this description; see Help and Support for details. The
following information is part of the event: WSMAN/lap-ypsilon.biosolveit.loc;
WSMAN/lap-ypsilon; 1722."
system: warning - 2024/05/01 09:31:30 - TermService (1067) - n/a
"Der Remotedesktop-Sitzungshostserver kann den Dienstprinzipalnamen "TERMSRV", der
für die Serverauthentifizierung verwendet werden soll, nicht registrieren. Fehler:
Der RPC-Server ist nicht verfügbar. ."
system: error - 2024/05/01 09:31:27 - Microsoft-Windows-GroupPolicy (1058) - NT-AUTORITÄT\SYSTEM
"Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\biosolveit.loc\SysVol\biosolveit.loc\Policies\{D35AB417-DBFF-4E31-99DB-12371A21F25C}\gpt.ini"
von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen
dürfen nicht angewendet werden, bis dieses Ereignis
behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens
eine der folgenden Ursachen haben kann: a) Namensauflösung/Netzwerkverbindung
mit dem aktuellen Domänencontroller. b) Wartezeit des Dateireplikationsdienstes
(eine auf einem anderen Domänencontroller erstellte Datei hat nicht auf dem
aktuellen Domänencontroller repliziert). c) Der DFS-Client (Distributed File System)
wurde deaktiviert."
system: error - 2024/05/01 09:30:46 - NETLOGON (5719) - n/a
"Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne
BIOSOLVEIT aufgrund der folgenden Ursache nicht einrichten: %%1722 Dies kann
zu Authentifizierungsproblemen führen. Stellen Sie sicher, dass der Computer mit
dem Netzwerk verbunden ist. Wenden Sie sich an den Domänenadministrator, wenn
das Problem weiterhin besteht. ZUSÄTZLICHE INFORMATIONEN Wenn dieser Computer
ein Domänencontroller der bestimmten Domäne ist, wird eine sichere Sitzung zum
primären Domänencontrolleremulator in der bestimmten Domäne eingerichtet. Andernfalls
richtet dieser Computer eine sichere Sitzung zu einem beliebigen Domänencontroller
in der bestimmten Domäne ein."
system: warning - 2024/05/01 09:29:32 - Microsoft-Windows-Kernel-Processor-Power (37) - NT-AUTORITÄT\SYSTEM
"Die Geschwindigkeit des logischen Hyper-V-Prozessors "31" wird durch die Systemfirmware
eingeschränkt. Der Prozessor befindet sich bereits 71 Sekunden (gemessen
seit dem letzten Bericht) in diesem eingeschränkten Leistungszustand."
system: warning - 2024/05/01 09:29:32 - Microsoft-Windows-Kernel-Processor-Power (37) - NT-AUTORITÄT\SYSTEM
"Die Geschwindigkeit des logischen Hyper-V-Prozessors "30" wird durch die Systemfirmware
eingeschränkt. Der Prozessor befindet sich bereits 71 Sekunden (gemessen
seit dem letzten Bericht) in diesem eingeschränkten Leistungszustand."
system: warning - 2024/05/01 09:29:32 - Microsoft-Windows-Kernel-Processor-Power (37) - NT-AUTORITÄT\SYSTEM
"Die Geschwindigkeit des logischen Hyper-V-Prozessors "29" wird durch die Systemfirmware
eingeschränkt. Der Prozessor befindet sich bereits 71 Sekunden (gemessen
seit dem letzten Bericht) in diesem eingeschränkten Leistungszustand."
system: warning - 2024/05/01 09:29:32 - Microsoft-Windows-Kernel-Processor-Power (37) - NT-AUTORITÄT\SYSTEM
"Die Geschwindigkeit des logischen Hyper-V-Prozessors "20" wird durch die Systemfirmware
eingeschränkt. Der Prozessor befindet sich bereits 71 Sekunden (gemessen
seit dem letzten Bericht) in diesem eingeschränkten Leistungszustand."
system: warning - 2024/05/01 09:29:32 - Microsoft-Windows-Kernel-Processor-Power (37) - NT-AUTORITÄT\SYSTEM
"Die Geschwindigkeit des logischen Hyper-V-Prozessors "26" wird durch die Systemfirmware
eingeschränkt. Der Prozessor befindet sich bereits 71 Sekunden (gemessen
seit dem letzten Bericht) in diesem eingeschränkten Leistungszustand."
system: warning - 2024/05/01 09:29:32 - Microsoft-Windows-Kernel-Processor-Power (37) - NT-AUTORITÄT\SYSTEM
"Die Geschwindigkeit des logischen Hyper-V-Prozessors "23" wird durch die Systemfirmware
eingeschränkt. Der Prozessor befindet sich bereits 71 Sekunden (gemessen
seit dem letzten Bericht) in diesem eingeschränkten Leistungszustand."
system: warning - 2024/05/01 09:29:32 - Microsoft-Windows-Kernel-Processor-Power (37) - NT-AUTORITÄT\SYSTEM
"Die Geschwindigkeit des logischen Hyper-V-Prozessors "28" wird durch die Systemfirmware
eingeschränkt. Der Prozessor befindet sich bereits 71 Sekunden (gemessen
seit dem letzten Bericht) in diesem eingeschränkten Leistungszustand."
system: warning - 2024/05/01 09:29:32 - Microsoft-Windows-Kernel-Processor-Power (37) - NT-AUTORITÄT\SYSTEM
"Die Geschwindigkeit des logischen Hyper-V-Prozessors "21" wird durch die Systemfirmware
eingeschränkt. Der Prozessor befindet sich bereits 71 Sekunden (gemessen
seit dem letzten Bericht) in diesem eingeschränkten Leistungszustand."
system: warning - 2024/05/01 09:29:32 - Microsoft-Windows-Kernel-Processor-Power (37) - NT-AUTORITÄT\SYSTEM
"Die Geschwindigkeit des logischen Hyper-V-Prozessors "24" wird durch die Systemfirmware
eingeschränkt. Der Prozessor befindet sich bereits 71 Sekunden (gemessen
seit dem letzten Bericht) in diesem eingeschränkten Leistungszustand."
system: warning - 2024/05/01 09:29:32 - Microsoft-Windows-Kernel-Processor-Power (37) - NT-AUTORITÄT\SYSTEM
"Die Geschwindigkeit des logischen Hyper-V-Prozessors "27" wird durch die Systemfirmware
eingeschränkt. Der Prozessor befindet sich bereits 71 Sekunden (gemessen
seit dem letzten Bericht) in diesem eingeschränkten Leistungszustand."
system: warning - 2024/05/01 09:29:32 - Microsoft-Windows-Kernel-Processor-Power (37) - NT-AUTORITÄT\SYSTEM
"Die Geschwindigkeit des logischen Hyper-V-Prozessors "25" wird durch die Systemfirmware
eingeschränkt. Der Prozessor befindet sich bereits 71 Sekunden (gemessen
seit dem letzten Bericht) in diesem eingeschränkten Leistungszustand."
system: warning - 2024/05/01 09:29:32 - Microsoft-Windows-Kernel-Processor-Power (37) - NT-AUTORITÄT\SYSTEM
"Die Geschwindigkeit des logischen Hyper-V-Prozessors "22" wird durch die Systemfirmware
eingeschränkt. Der Prozessor befindet sich bereits 71 Sekunden (gemessen
seit dem letzten Bericht) in diesem eingeschränkten Leistungszustand."
system: warning - 2024/05/01 09:29:32 - Microsoft-Windows-Kernel-Processor-Power (37) - NT-AUTORITÄT\SYSTEM
"Die Geschwindigkeit des logischen Hyper-V-Prozessors "19" wird durch die Systemfirmware
eingeschränkt. Der Prozessor befindet sich bereits 71 Sekunden (gemessen
seit dem letzten Bericht) in diesem eingeschränkten Leistungszustand."
system: warning - 2024/05/01 09:29:32 - Microsoft-Windows-Kernel-Processor-Power (37) - NT-AUTORITÄT\SYSTEM
"Die Geschwindigkeit des logischen Hyper-V-Prozessors "17" wird durch die Systemfirmware
eingeschränkt. Der Prozessor befindet sich bereits 71 Sekunden (gemessen
seit dem letzten Bericht) in diesem eingeschränkten Leistungszustand."
system: warning - 2024/05/01 09:29:32 - Microsoft-Windows-Kernel-Processor-Power (37) - NT-AUTORITÄT\SYSTEM
"Die Geschwindigkeit des logischen Hyper-V-Prozessors "16" wird durch die Systemfirmware
eingeschränkt. Der Prozessor befindet sich bereits 71 Sekunden (gemessen
seit dem letzten Bericht) in diesem eingeschränkten Leistungszustand."
system: warning - 2024/05/01 09:29:32 - Microsoft-Windows-Kernel-Processor-Power (37) - NT-AUTORITÄT\SYSTEM
"Die Geschwindigkeit des logischen Hyper-V-Prozessors "18" wird durch die Systemfirmware
eingeschränkt. Der Prozessor befindet sich bereits 71 Sekunden (gemessen
seit dem letzten Bericht) in diesem eingeschränkten Leistungszustand."
system: error - 2024/05/01 09:28:30 - NETLOGON (5719) - n/a
"Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne
BIOSOLVEIT aufgrund der folgenden Ursache nicht einrichten: %%1311 Dies kann
zu Authentifizierungsproblemen führen. Stellen Sie sicher, dass der Computer mit
dem Netzwerk verbunden ist. Wenden Sie sich an den Domänenadministrator, wenn
das Problem weiterhin besteht. ZUSÄTZLICHE INFORMATIONEN Wenn dieser Computer
ein Domänencontroller der bestimmten Domäne ist, wird eine sichere Sitzung zum
primären Domänencontrolleremulator in der bestimmten Domäne eingerichtet. Andernfalls
richtet dieser Computer eine sichere Sitzung zu einem beliebigen Domänencontroller
in der bestimmten Domäne ein."
system: warning - 2024/05/01 09:28:29 - Microsoft-Windows-FilterManager (11) - NT-AUTORITÄT\SYSTEM
"Der Dateisystemfilter 'file_monitor' (Version 6.3, 2020-06-30T14:05:52.0000000Z)
unterstützt keine Umgehung von IO. Unterstützte Features: 0x7."
system: warning - 2024/05/01 09:28:29 - Microsoft-Windows-FilterManager (11) - NT-AUTORITÄT\SYSTEM
"Der Dateisystemfilter 'file_monitor' (Version 6.3, 2020-06-30T14:05:52.0000000Z)
unterstützt keine Umgehung von IO. Unterstützte Features: 0x7."
system: warning - 2024/05/01 09:28:29 - Microsoft-Windows-FilterManager (11) - NT-AUTORITÄT\SYSTEM
"Der Dateisystemfilter 'file_monitor' (Version 6.3, 2020-06-30T14:05:52.0000000Z)
unterstützt keine Umgehung von IO. Unterstützte Features: 0x7."
system: warning - 2024/05/01 09:28:29 - Microsoft-Windows-FilterManager (11) - NT-AUTORITÄT\SYSTEM
"Der Dateisystemfilter 'file_protector' (Version 6.3, 2022-09-01T13:19:35.0000000Z)
unterstützt keine Umgehung von IO. Unterstützte Features: 0x4."
system: warning - 2024/05/01 09:28:29 - Microsoft-Windows-FilterManager (11) - NT-AUTORITÄT\SYSTEM
"Der Dateisystemfilter 'file_protector' (Version 6.3, 2022-09-01T13:19:35.0000000Z)
unterstützt keine Umgehung von IO. Unterstützte Features: 0x4."
system: warning - 2024/05/01 09:28:29 - Microsoft-Windows-FilterManager (11) - NT-AUTORITÄT\SYSTEM
"Der Dateisystemfilter 'file_protector' (Version 6.3, 2022-09-01T13:19:35.0000000Z)
unterstützt keine Umgehung von IO. Unterstützte Features: 0x4."
system: warning - 2024/05/01 09:28:28 - LsaSrv (6155) - NT-AUTORITÄT\SYSTEM
"Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
bei Credential Guard führen. Paketname: msv1_0"
system: warning - 2024/05/01 09:28:28 - LsaSrv (6155) - NT-AUTORITÄT\SYSTEM
"Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
bei Credential Guard führen. Paketname: sfapm"
system: warning - 2024/05/01 09:28:28 - LsaSrv (6155) - NT-AUTORITÄT\SYSTEM
"Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
bei Credential Guard führen. Paketname: schannel"
system: warning - 2024/05/01 09:28:28 - LsaSrv (6155) - NT-AUTORITÄT\SYSTEM
"Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
bei Credential Guard führen. Paketname: wdigest"
system: warning - 2024/05/01 09:28:28 - LsaSrv (6155) - NT-AUTORITÄT\SYSTEM
"Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
bei Credential Guard führen. Paketname: cloudap"
system: warning - 2024/05/01 09:28:28 - LsaSrv (6155) - NT-AUTORITÄT\SYSTEM
"Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
bei Credential Guard führen. Paketname: pku2u"
system: warning - 2024/05/01 09:28:28 - LsaSrv (6155) - NT-AUTORITÄT\SYSTEM
"Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
bei Credential Guard führen. Paketname: tspkg"
system: warning - 2024/05/01 09:28:28 - LsaSrv (6155) - NT-AUTORITÄT\SYSTEM
"Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
bei Credential Guard führen. Paketname: msv1_0"
system: warning - 2024/05/01 09:28:28 - LsaSrv (6155) - NT-AUTORITÄT\SYSTEM
"Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
bei Credential Guard führen. Paketname: kerberos"
system: warning - 2024/05/01 09:28:28 - LsaSrv (6155) - NT-AUTORITÄT\SYSTEM
"Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
bei Credential Guard führen. Paketname: negoexts"
system: warning - 2024/05/01 09:28:28 - LsaSrv (6147) - NT-AUTORITÄT\SYSTEM
"Credential Guard ist für die Ausführung konfiguriert, aber nicht lizenziert. Credential
Guard wurde nicht gestartet."
system: warning - 2024/05/01 09:28:26 - Microsoft-Windows-Kernel-PnP (219) - NT-AUTORITÄT\SYSTEM
"Fehler beim Laden des Treibers \Driver\WudfRd für das Gerät HID\Vid_8087&Pid_0AC2\6&1b44544a&0&0000."
system: warning - 2024/05/01 09:28:23 - Microsoft-Windows-Kernel-PnP (219) - NT-AUTORITÄT\SYSTEM
"Fehler beim Laden des Treibers \Driver\WUDFRd für das Gerät BCMNFCUSB\BCMNFC_CV3_PROVIDER\7&34da902&0&257."
system: warning - 2024/05/01 09:28:23 - Microsoft-Windows-Kernel-PnP (219) - NT-AUTORITÄT\SYSTEM
"Fehler beim Laden des Treibers \Driver\WUDFRd für das Gerät CVUSBDRV\CV3_WBF_PROVIDER_TOUCH\7&14333b5&0&513."
system: warning - 2024/05/01 09:28:23 - Microsoft-Windows-Kernel-PnP (219) - NT-AUTORITÄT\SYSTEM
"Fehler beim Laden des Treibers \Driver\WUDFRd für das Gerät {DD8E82AE-334B-49A2-AEAE-AEB0FD5C40DD}\DetectionVerification\5&7062ae2&0&0."
system: warning - 2024/05/01 09:28:22 - Microsoft-Windows-Kernel-PnP (219) - NT-AUTORITÄT\SYSTEM
"Fehler beim Laden des Treibers \Driver\WUDFRd für das Gerät USB\VID_0A5C&PID_5843&MI_02\6&c3ac727&0&0002."
system: warning - 2024/05/01 09:28:22 - Microsoft-Windows-Kernel-PnP (219) - NT-AUTORITÄT\SYSTEM
"Fehler beim Laden des Treibers \Driver\WUDFRd für das Gerät USB\VID_0A5C&PID_5843&MI_01\6&c3ac727&0&0001."
system: warning - 2024/05/01 09:28:21 - e1dexpress (27) - n/a
"Intel(R) Ethernet Connection (22) I219-LM Network link is disconnected."
system: warning - 2024/05/01 09:28:20 - Microsoft-Windows-Kernel-PnP (219) - NT-AUTORITÄT\SYSTEM
"Fehler beim Laden des Treibers \Driver\WUDFRd für das Gerät PCI\VEN_8086&DEV_1137&SUBSYS_0C421028&REV_00\A3C380B848B7D00000."
system: warning - 2024/05/01 09:28:20 - Microsoft-Windows-Kernel-PnP (219) - NT-AUTORITÄT\SYSTEM
"Fehler beim Laden des Treibers \Driver\WUDFRd für das Gerät PCI\VEN_8086&DEV_A71D&SUBSYS_0C421028&REV_01\3&11583659&1&20."
system: warning - 2024/05/01 09:28:17 - Microsoft-Windows-FilterManager (11) - NT-AUTORITÄT\SYSTEM
"Der Dateisystemfilter 'NgScan' (Version 6.3, 2023-01-11T20:44:31.0000000Z) unterstützt
keine Umgehung von IO. Unterstützte Features: 0x7."
system: warning - 2024/05/01 09:28:17 - Microsoft-Windows-FilterManager (11) - NT-AUTORITÄT\SYSTEM
"Der Dateisystemfilter 'dtdsel' (Version 10.0, 2023-06-14T06:02:56.0000000Z) unterstützt
keine Umgehung von IO. Unterstützte Features: 0x7."
system: warning - 2024/05/01 09:28:14 - Microsoft-Windows-Hyper-V-Hypervisor (167) - NT-AUTORITÄT\SYSTEM
"Der Hypervisor hat keine Abhilfemaßnahmen für Seitenkanalsicherheitsrisiken für virtuelle
Computer aktiviert, da HyperThreading aktiviert ist. Deaktivieren Sie
HyperThreading, um Abhilfemaßnahmen für virtuelle Computer zu aktivieren."
EventLog Statistics:
- application
31594 events since 91 days (347.19 events/day)
current size is 0 kb (max size is set to 20480 kb)
retention is set to : Overwrite events as needed
- dell
error : can't get eventlog file path
832 events since 2 days (416.00 events/day)
current size is 0 kb (max size is set to 512 kb)
retention is set to : Overwrite events as needed
- hardwareevents
0 events since 19844 days (0.00 events/day)
current size is 0 kb (max size is set to 20480 kb)
retention is set to : Overwrite events as needed
- intelaudioservicelog
error : can't get eventlog file path
0 events since 19844 days (0.00 events/day)
current size is 0 kb (max size is set to 512 kb)
retention is set to : Overwrite events as needed
- internet explorer
error : can't get eventlog file path
0 events since 19844 days (0.00 events/day)
current size is 0 kb (max size is set to 0 kb)
retention is set to : Overwrite events as needed
- key management service
error : can't get eventlog file path
0 events since 19844 days (0.00 events/day)
current size is 0 kb (max size is set to 20480 kb)
retention is set to : Overwrite events as needed
- oalerts
error : can't get eventlog file path
1440 events since 265 days (5.43 events/day)
current size is 0 kb (max size is set to 128 kb)
retention is set to : Overwrite events as needed
- oneapp_igcc
error : can't get eventlog file path
3776 events since 221 days (17.09 events/day)
current size is 0 kb (max size is set to 512 kb)
retention is set to : Overwrite events as needed
- parameters
error : can't get eventlog file path
0 events since 221 days (0.00 events/day)
current size is 0 kb (max size is set to 0 kb)
retention is set to : Overwrite events as needed
- security
29488 events since 7 days (4212.57 events/day)
current size is 0 kb (max size is set to 20480 kb)
retention is set to : Overwrite events as needed
- state
error : can't get eventlog file path
0 events since 7 days (0.00 events/day)
current size is 0 kb (max size is set to 0 kb)
retention is set to : Overwrite events as needed
- system
41921 events since 58 days (722.78 events/day)
current size is 0 kb (max size is set to 20480 kb)
retention is set to : Overwrite events as needed
- windows powershell
error : can't get eventlog file path
11112 events since 13 days (854.77 events/day)
current size is 0 kb (max size is set to 15360 kb)
retention is set to : Overwrite events as needed
Summary:
- Events Analyzed: 597
- Events Matched: 53
- Events Ignored: 9
|