XyMon
lap-ypsilon - msgs

Wed May 01 2024, 18:20:50
2024-May-01 09:33:52 [LAP-YPSILON]

 application: warning - 2024/05/01 09:28:31 - Microsoft-Windows-WMI (63) - NT-AUTORIT�T\SYSTEM 
 "Der Anbieter "IntelMEProv" wurde im Namespace "root\Intel_ME" der Windows-Verwaltungsinstrumentation
 zur Verwendung des Kontos "LocalSystem" registriert. Dieses
 Konto ist ein privilegiertes Konto. Der Anbieter kann also Sicherheitsverletzungen
 verursachen, wenn der Identit�tswechsel f�r Benutzeranforderungen nicht korrekt
 erfolgt."

 application: warning - 2024/05/01 09:28:31 - Microsoft-Windows-WMI (63) - NT-AUTORIT�T\SYSTEM 
 "Der Anbieter "IntelMEProv" wurde im Namespace "root\Intel_ME" der Windows-Verwaltungsinstrumentation
 zur Verwendung des Kontos "LocalSystem" registriert. Dieses
 Konto ist ein privilegiertes Konto. Der Anbieter kann also Sicherheitsverletzungen
 verursachen, wenn der Identit�tswechsel f�r Benutzeranforderungen nicht korrekt
 erfolgt."

 application: warning - 2024/05/01 09:28:31 - Microsoft-Windows-WMI (63) - NT-AUTORIT�T\SYSTEM 
 "Der Anbieter "IntelMEProv" wurde im Namespace "root\Intel_ME" der Windows-Verwaltungsinstrumentation
 zur Verwendung des Kontos "LocalSystem" registriert. Dieses
 Konto ist ein privilegiertes Konto. Der Anbieter kann also Sicherheitsverletzungen
 verursachen, wenn der Identit�tswechsel f�r Benutzeranforderungen nicht korrekt
 erfolgt."

 system: warning - 2024/05/01 09:32:17 - WinRM (10154) - n/a 
 "The description for Event ID ( 10154 ) in Source ( WinRM ) cannot be found. The local
 computer may not have the necessary registry information or message DLL files
 to display messages from a remote computer. You may be able to use the /AUXSOURCE=
 flag to retrieve this description; see Help and Support for details. The
 following information is part of the event: WSMAN/lap-ypsilon.biosolveit.loc;
 WSMAN/lap-ypsilon; 1722."

 system: warning - 2024/05/01 09:31:30 - TermService (1067) - n/a 
 "Der Remotedesktop-Sitzungshostserver kann den Dienstprinzipalnamen "TERMSRV", der
 f�r die Serverauthentifizierung verwendet werden soll, nicht registrieren. Fehler:
 Der RPC-Server ist nicht verf�gbar. ."

 system: error - 2024/05/01 09:31:27 - Microsoft-Windows-GroupPolicy (1058) - NT-AUTORIT�T\SYSTEM 
 "Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\biosolveit.loc\SysVol\biosolveit.loc\Policies\{D35AB417-DBFF-4E31-99DB-12371A21F25C}\gpt.ini"

 von einem Dom�nencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen
 d�rfen nicht angewendet werden, bis dieses Ereignis
 behoben ist. Dies ist m�glicherweise ein vor�bergehendes Problem, das mindestens
 eine der folgenden Ursachen haben kann: a) Namensaufl�sung/Netzwerkverbindung
 mit dem aktuellen Dom�nencontroller. b) Wartezeit des Dateireplikationsdienstes
 (eine auf einem anderen Dom�nencontroller erstellte Datei hat nicht auf dem
 aktuellen Dom�nencontroller repliziert). c) Der DFS-Client (Distributed File System)
 wurde deaktiviert."

 system: error - 2024/05/01 09:30:46 - NETLOGON (5719) - n/a 
 "Der Computer konnte eine sichere Sitzung mit einem Dom�nencontroller in der Dom�ne
 BIOSOLVEIT aufgrund der folgenden Ursache nicht einrichten: %%1722 Dies kann
 zu Authentifizierungsproblemen f�hren. Stellen Sie sicher, dass der Computer mit
 dem Netzwerk verbunden ist. Wenden Sie sich an den Dom�nenadministrator, wenn
 das Problem weiterhin besteht. ZUS�TZLICHE INFORMATIONEN Wenn dieser Computer
 ein Dom�nencontroller der bestimmten Dom�ne ist, wird eine sichere Sitzung zum
 prim�ren Dom�nencontrolleremulator in der bestimmten Dom�ne eingerichtet. Andernfalls
 richtet dieser Computer eine sichere Sitzung zu einem beliebigen Dom�nencontroller
 in der bestimmten Dom�ne ein."

 system: warning - 2024/05/01 09:29:32 - Microsoft-Windows-Kernel-Processor-Power (37) - NT-AUTORIT�T\SYSTEM 
 "Die Geschwindigkeit des logischen Hyper-V-Prozessors "31" wird durch die Systemfirmware
 eingeschr�nkt. Der Prozessor befindet sich bereits 71 Sekunden (gemessen
 seit dem letzten Bericht) in diesem eingeschr�nkten Leistungszustand."

 system: warning - 2024/05/01 09:29:32 - Microsoft-Windows-Kernel-Processor-Power (37) - NT-AUTORIT�T\SYSTEM 
 "Die Geschwindigkeit des logischen Hyper-V-Prozessors "30" wird durch die Systemfirmware
 eingeschr�nkt. Der Prozessor befindet sich bereits 71 Sekunden (gemessen
 seit dem letzten Bericht) in diesem eingeschr�nkten Leistungszustand."

 system: warning - 2024/05/01 09:29:32 - Microsoft-Windows-Kernel-Processor-Power (37) - NT-AUTORIT�T\SYSTEM 
 "Die Geschwindigkeit des logischen Hyper-V-Prozessors "29" wird durch die Systemfirmware
 eingeschr�nkt. Der Prozessor befindet sich bereits 71 Sekunden (gemessen
 seit dem letzten Bericht) in diesem eingeschr�nkten Leistungszustand."

 system: warning - 2024/05/01 09:29:32 - Microsoft-Windows-Kernel-Processor-Power (37) - NT-AUTORIT�T\SYSTEM 
 "Die Geschwindigkeit des logischen Hyper-V-Prozessors "20" wird durch die Systemfirmware
 eingeschr�nkt. Der Prozessor befindet sich bereits 71 Sekunden (gemessen
 seit dem letzten Bericht) in diesem eingeschr�nkten Leistungszustand."

 system: warning - 2024/05/01 09:29:32 - Microsoft-Windows-Kernel-Processor-Power (37) - NT-AUTORIT�T\SYSTEM 
 "Die Geschwindigkeit des logischen Hyper-V-Prozessors "26" wird durch die Systemfirmware
 eingeschr�nkt. Der Prozessor befindet sich bereits 71 Sekunden (gemessen
 seit dem letzten Bericht) in diesem eingeschr�nkten Leistungszustand."

 system: warning - 2024/05/01 09:29:32 - Microsoft-Windows-Kernel-Processor-Power (37) - NT-AUTORIT�T\SYSTEM 
 "Die Geschwindigkeit des logischen Hyper-V-Prozessors "23" wird durch die Systemfirmware
 eingeschr�nkt. Der Prozessor befindet sich bereits 71 Sekunden (gemessen
 seit dem letzten Bericht) in diesem eingeschr�nkten Leistungszustand."

 system: warning - 2024/05/01 09:29:32 - Microsoft-Windows-Kernel-Processor-Power (37) - NT-AUTORIT�T\SYSTEM 
 "Die Geschwindigkeit des logischen Hyper-V-Prozessors "28" wird durch die Systemfirmware
 eingeschr�nkt. Der Prozessor befindet sich bereits 71 Sekunden (gemessen
 seit dem letzten Bericht) in diesem eingeschr�nkten Leistungszustand."

 system: warning - 2024/05/01 09:29:32 - Microsoft-Windows-Kernel-Processor-Power (37) - NT-AUTORIT�T\SYSTEM 
 "Die Geschwindigkeit des logischen Hyper-V-Prozessors "21" wird durch die Systemfirmware
 eingeschr�nkt. Der Prozessor befindet sich bereits 71 Sekunden (gemessen
 seit dem letzten Bericht) in diesem eingeschr�nkten Leistungszustand."

 system: warning - 2024/05/01 09:29:32 - Microsoft-Windows-Kernel-Processor-Power (37) - NT-AUTORIT�T\SYSTEM 
 "Die Geschwindigkeit des logischen Hyper-V-Prozessors "24" wird durch die Systemfirmware
 eingeschr�nkt. Der Prozessor befindet sich bereits 71 Sekunden (gemessen
 seit dem letzten Bericht) in diesem eingeschr�nkten Leistungszustand."

 system: warning - 2024/05/01 09:29:32 - Microsoft-Windows-Kernel-Processor-Power (37) - NT-AUTORIT�T\SYSTEM 
 "Die Geschwindigkeit des logischen Hyper-V-Prozessors "27" wird durch die Systemfirmware
 eingeschr�nkt. Der Prozessor befindet sich bereits 71 Sekunden (gemessen
 seit dem letzten Bericht) in diesem eingeschr�nkten Leistungszustand."

 system: warning - 2024/05/01 09:29:32 - Microsoft-Windows-Kernel-Processor-Power (37) - NT-AUTORIT�T\SYSTEM 
 "Die Geschwindigkeit des logischen Hyper-V-Prozessors "25" wird durch die Systemfirmware
 eingeschr�nkt. Der Prozessor befindet sich bereits 71 Sekunden (gemessen
 seit dem letzten Bericht) in diesem eingeschr�nkten Leistungszustand."

 system: warning - 2024/05/01 09:29:32 - Microsoft-Windows-Kernel-Processor-Power (37) - NT-AUTORIT�T\SYSTEM 
 "Die Geschwindigkeit des logischen Hyper-V-Prozessors "22" wird durch die Systemfirmware
 eingeschr�nkt. Der Prozessor befindet sich bereits 71 Sekunden (gemessen
 seit dem letzten Bericht) in diesem eingeschr�nkten Leistungszustand."

 system: warning - 2024/05/01 09:29:32 - Microsoft-Windows-Kernel-Processor-Power (37) - NT-AUTORIT�T\SYSTEM 
 "Die Geschwindigkeit des logischen Hyper-V-Prozessors "19" wird durch die Systemfirmware
 eingeschr�nkt. Der Prozessor befindet sich bereits 71 Sekunden (gemessen
 seit dem letzten Bericht) in diesem eingeschr�nkten Leistungszustand."

 system: warning - 2024/05/01 09:29:32 - Microsoft-Windows-Kernel-Processor-Power (37) - NT-AUTORIT�T\SYSTEM 
 "Die Geschwindigkeit des logischen Hyper-V-Prozessors "17" wird durch die Systemfirmware
 eingeschr�nkt. Der Prozessor befindet sich bereits 71 Sekunden (gemessen
 seit dem letzten Bericht) in diesem eingeschr�nkten Leistungszustand."

 system: warning - 2024/05/01 09:29:32 - Microsoft-Windows-Kernel-Processor-Power (37) - NT-AUTORIT�T\SYSTEM 
 "Die Geschwindigkeit des logischen Hyper-V-Prozessors "16" wird durch die Systemfirmware
 eingeschr�nkt. Der Prozessor befindet sich bereits 71 Sekunden (gemessen
 seit dem letzten Bericht) in diesem eingeschr�nkten Leistungszustand."

 system: warning - 2024/05/01 09:29:32 - Microsoft-Windows-Kernel-Processor-Power (37) - NT-AUTORIT�T\SYSTEM 
 "Die Geschwindigkeit des logischen Hyper-V-Prozessors "18" wird durch die Systemfirmware
 eingeschr�nkt. Der Prozessor befindet sich bereits 71 Sekunden (gemessen
 seit dem letzten Bericht) in diesem eingeschr�nkten Leistungszustand."

 system: error - 2024/05/01 09:28:30 - NETLOGON (5719) - n/a 
 "Der Computer konnte eine sichere Sitzung mit einem Dom�nencontroller in der Dom�ne
 BIOSOLVEIT aufgrund der folgenden Ursache nicht einrichten: %%1311 Dies kann
 zu Authentifizierungsproblemen f�hren. Stellen Sie sicher, dass der Computer mit
 dem Netzwerk verbunden ist. Wenden Sie sich an den Dom�nenadministrator, wenn
 das Problem weiterhin besteht. ZUS�TZLICHE INFORMATIONEN Wenn dieser Computer
 ein Dom�nencontroller der bestimmten Dom�ne ist, wird eine sichere Sitzung zum
 prim�ren Dom�nencontrolleremulator in der bestimmten Dom�ne eingerichtet. Andernfalls
 richtet dieser Computer eine sichere Sitzung zu einem beliebigen Dom�nencontroller
 in der bestimmten Dom�ne ein."

 system: warning - 2024/05/01 09:28:29 - Microsoft-Windows-FilterManager (11) - NT-AUTORIT�T\SYSTEM 
 "Der Dateisystemfilter 'file_monitor' (Version 6.3, 2020-06-30T14:05:52.0000000Z)
 unterst�tzt keine Umgehung von IO. Unterst�tzte Features: 0x7."

 system: warning - 2024/05/01 09:28:29 - Microsoft-Windows-FilterManager (11) - NT-AUTORIT�T\SYSTEM 
 "Der Dateisystemfilter 'file_monitor' (Version 6.3, 2020-06-30T14:05:52.0000000Z)
 unterst�tzt keine Umgehung von IO. Unterst�tzte Features: 0x7."

 system: warning - 2024/05/01 09:28:29 - Microsoft-Windows-FilterManager (11) - NT-AUTORIT�T\SYSTEM 
 "Der Dateisystemfilter 'file_monitor' (Version 6.3, 2020-06-30T14:05:52.0000000Z)
 unterst�tzt keine Umgehung von IO. Unterst�tzte Features: 0x7."

 system: warning - 2024/05/01 09:28:29 - Microsoft-Windows-FilterManager (11) - NT-AUTORIT�T\SYSTEM 
 "Der Dateisystemfilter 'file_protector' (Version 6.3, 2022-09-01T13:19:35.0000000Z)
 unterst�tzt keine Umgehung von IO. Unterst�tzte Features: 0x4."

 system: warning - 2024/05/01 09:28:29 - Microsoft-Windows-FilterManager (11) - NT-AUTORIT�T\SYSTEM 
 "Der Dateisystemfilter 'file_protector' (Version 6.3, 2022-09-01T13:19:35.0000000Z)
 unterst�tzt keine Umgehung von IO. Unterst�tzte Features: 0x4."

 system: warning - 2024/05/01 09:28:29 - Microsoft-Windows-FilterManager (11) - NT-AUTORIT�T\SYSTEM 
 "Der Dateisystemfilter 'file_protector' (Version 6.3, 2022-09-01T13:19:35.0000000Z)
 unterst�tzt keine Umgehung von IO. Unterst�tzte Features: 0x4."

 system: warning - 2024/05/01 09:28:28 - LsaSrv (6155) - NT-AUTORIT�T\SYSTEM 
 "Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
 bei Credential Guard f�hren. Paketname: msv1_0"

 system: warning - 2024/05/01 09:28:28 - LsaSrv (6155) - NT-AUTORIT�T\SYSTEM 
 "Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
 bei Credential Guard f�hren. Paketname: sfapm"

 system: warning - 2024/05/01 09:28:28 - LsaSrv (6155) - NT-AUTORIT�T\SYSTEM 
 "Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
 bei Credential Guard f�hren. Paketname: schannel"

 system: warning - 2024/05/01 09:28:28 - LsaSrv (6155) - NT-AUTORIT�T\SYSTEM 
 "Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
 bei Credential Guard f�hren. Paketname: wdigest"

 system: warning - 2024/05/01 09:28:28 - LsaSrv (6155) - NT-AUTORIT�T\SYSTEM 
 "Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
 bei Credential Guard f�hren. Paketname: cloudap"

 system: warning - 2024/05/01 09:28:28 - LsaSrv (6155) - NT-AUTORIT�T\SYSTEM 
 "Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
 bei Credential Guard f�hren. Paketname: pku2u"

 system: warning - 2024/05/01 09:28:28 - LsaSrv (6155) - NT-AUTORIT�T\SYSTEM 
 "Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
 bei Credential Guard f�hren. Paketname: tspkg"

 system: warning - 2024/05/01 09:28:28 - LsaSrv (6155) - NT-AUTORIT�T\SYSTEM 
 "Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
 bei Credential Guard f�hren. Paketname: msv1_0"

 system: warning - 2024/05/01 09:28:28 - LsaSrv (6155) - NT-AUTORIT�T\SYSTEM 
 "Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
 bei Credential Guard f�hren. Paketname: kerberos"

 system: warning - 2024/05/01 09:28:28 - LsaSrv (6155) - NT-AUTORIT�T\SYSTEM 
 "Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
 bei Credential Guard f�hren. Paketname: negoexts"

 system: warning - 2024/05/01 09:28:28 - LsaSrv (6147) - NT-AUTORIT�T\SYSTEM 
 "Credential Guard ist f�r die Ausf�hrung konfiguriert, aber nicht lizenziert. Credential
 Guard wurde nicht gestartet."

 system: warning - 2024/05/01 09:28:26 - Microsoft-Windows-Kernel-PnP (219) - NT-AUTORIT�T\SYSTEM 
 "Fehler beim Laden des Treibers \Driver\WudfRd f�r das Ger�t HID\Vid_8087&Pid_0AC2\6&1b44544a&0&0000."

 system: warning - 2024/05/01 09:28:23 - Microsoft-Windows-Kernel-PnP (219) - NT-AUTORIT�T\SYSTEM 
 "Fehler beim Laden des Treibers \Driver\WUDFRd f�r das Ger�t BCMNFCUSB\BCMNFC_CV3_PROVIDER\7&34da902&0&257."

 system: warning - 2024/05/01 09:28:23 - Microsoft-Windows-Kernel-PnP (219) - NT-AUTORIT�T\SYSTEM 
 "Fehler beim Laden des Treibers \Driver\WUDFRd f�r das Ger�t CVUSBDRV\CV3_WBF_PROVIDER_TOUCH\7&14333b5&0&513."

 system: warning - 2024/05/01 09:28:23 - Microsoft-Windows-Kernel-PnP (219) - NT-AUTORIT�T\SYSTEM 
 "Fehler beim Laden des Treibers \Driver\WUDFRd f�r das Ger�t {DD8E82AE-334B-49A2-AEAE-AEB0FD5C40DD}\DetectionVerification\5&7062ae2&0&0."

 system: warning - 2024/05/01 09:28:22 - Microsoft-Windows-Kernel-PnP (219) - NT-AUTORIT�T\SYSTEM 
 "Fehler beim Laden des Treibers \Driver\WUDFRd f�r das Ger�t USB\VID_0A5C&PID_5843&MI_02\6&c3ac727&0&0002."

 system: warning - 2024/05/01 09:28:22 - Microsoft-Windows-Kernel-PnP (219) - NT-AUTORIT�T\SYSTEM 
 "Fehler beim Laden des Treibers \Driver\WUDFRd f�r das Ger�t USB\VID_0A5C&PID_5843&MI_01\6&c3ac727&0&0001."

 system: warning - 2024/05/01 09:28:21 - e1dexpress (27) - n/a 
 "Intel(R) Ethernet Connection (22) I219-LM Network link is disconnected."

 system: warning - 2024/05/01 09:28:20 - Microsoft-Windows-Kernel-PnP (219) - NT-AUTORIT�T\SYSTEM 
 "Fehler beim Laden des Treibers \Driver\WUDFRd f�r das Ger�t PCI\VEN_8086&DEV_1137&SUBSYS_0C421028&REV_00\A3C380B848B7D00000."

 system: warning - 2024/05/01 09:28:20 - Microsoft-Windows-Kernel-PnP (219) - NT-AUTORIT�T\SYSTEM 
 "Fehler beim Laden des Treibers \Driver\WUDFRd f�r das Ger�t PCI\VEN_8086&DEV_A71D&SUBSYS_0C421028&REV_01\3&11583659&1&20."

 system: warning - 2024/05/01 09:28:17 - Microsoft-Windows-FilterManager (11) - NT-AUTORIT�T\SYSTEM 
 "Der Dateisystemfilter 'NgScan' (Version 6.3, 2023-01-11T20:44:31.0000000Z) unterst�tzt
 keine Umgehung von IO. Unterst�tzte Features: 0x7."

 system: warning - 2024/05/01 09:28:17 - Microsoft-Windows-FilterManager (11) - NT-AUTORIT�T\SYSTEM 
 "Der Dateisystemfilter 'dtdsel' (Version 10.0, 2023-06-14T06:02:56.0000000Z) unterst�tzt
 keine Umgehung von IO. Unterst�tzte Features: 0x7."

 system: warning - 2024/05/01 09:28:14 - Microsoft-Windows-Hyper-V-Hypervisor (167) - NT-AUTORIT�T\SYSTEM 
 "Der Hypervisor hat keine Abhilfema�nahmen f�r Seitenkanalsicherheitsrisiken f�r virtuelle
 Computer aktiviert, da HyperThreading aktiviert ist. Deaktivieren Sie
 HyperThreading, um Abhilfema�nahmen f�r virtuelle Computer zu aktivieren."


EventLog Statistics:

- application
  31594 events since 91 days (347.19 events/day)
  current size is 0 kb (max size is set to 20480 kb)
  retention is set to : Overwrite events as needed
- dell
error : can't get eventlog file path
  832 events since 2 days (416.00 events/day)
  current size is 0 kb (max size is set to 512 kb)
  retention is set to : Overwrite events as needed
- hardwareevents
  0 events since 19844 days (0.00 events/day)
  current size is 0 kb (max size is set to 20480 kb)
  retention is set to : Overwrite events as needed
- intelaudioservicelog
error : can't get eventlog file path
  0 events since 19844 days (0.00 events/day)
  current size is 0 kb (max size is set to 512 kb)
  retention is set to : Overwrite events as needed
- internet explorer
error : can't get eventlog file path
  0 events since 19844 days (0.00 events/day)
  current size is 0 kb (max size is set to 0 kb)
  retention is set to : Overwrite events as needed
- key management service
error : can't get eventlog file path
  0 events since 19844 days (0.00 events/day)
  current size is 0 kb (max size is set to 20480 kb)
  retention is set to : Overwrite events as needed
- oalerts
error : can't get eventlog file path
  1440 events since 265 days (5.43 events/day)
  current size is 0 kb (max size is set to 128 kb)
  retention is set to : Overwrite events as needed
- oneapp_igcc
error : can't get eventlog file path
  3776 events since 221 days (17.09 events/day)
  current size is 0 kb (max size is set to 512 kb)
  retention is set to : Overwrite events as needed
- parameters
error : can't get eventlog file path
  0 events since 221 days (0.00 events/day)
  current size is 0 kb (max size is set to 0 kb)
  retention is set to : Overwrite events as needed
- security
  29488 events since 7 days (4212.57 events/day)
  current size is 0 kb (max size is set to 20480 kb)
  retention is set to : Overwrite events as needed
- state
error : can't get eventlog file path
  0 events since 7 days (0.00 events/day)
  current size is 0 kb (max size is set to 0 kb)
  retention is set to : Overwrite events as needed
- system
  41921 events since 58 days (722.78 events/day)
  current size is 0 kb (max size is set to 20480 kb)
  retention is set to : Overwrite events as needed
- windows powershell
error : can't get eventlog file path
  11112 events since 13 days (854.77 events/day)
  current size is 0 kb (max size is set to 15360 kb)
  retention is set to : Overwrite events as needed

Summary:

- Events Analyzed:    597
- Events Matched:      53
- Events Ignored:       9
Status unchanged in 8 hours, 45 minutes
Status message received from xymond