2024-Feb-14 22:46:46 [LAP-ZETA]
application: warning - 2024/02/14 22:41:45 - Microsoft-Windows-WMI (63) - NT-AUTORITÄT\SYSTEM
"Der Anbieter "IntelMEProv" wurde im Namespace "root\Intel_ME" der Windows-Verwaltungsinstrumentation
zur Verwendung des Kontos "LocalSystem" registriert. Dieses
Konto ist ein privilegiertes Konto. Der Anbieter kann also Sicherheitsverletzungen
verursachen, wenn der Identitätswechsel für Benutzeranforderungen nicht korrekt
erfolgt."
application: warning - 2024/02/14 22:41:45 - Microsoft-Windows-WMI (63) - NT-AUTORITÄT\SYSTEM
"Der Anbieter "IntelMEProv" wurde im Namespace "root\Intel_ME" der Windows-Verwaltungsinstrumentation
zur Verwendung des Kontos "LocalSystem" registriert. Dieses
Konto ist ein privilegiertes Konto. Der Anbieter kann also Sicherheitsverletzungen
verursachen, wenn der Identitätswechsel für Benutzeranforderungen nicht korrekt
erfolgt."
application: warning - 2024/02/14 22:41:45 - Microsoft-Windows-WMI (63) - NT-AUTORITÄT\SYSTEM
"Der Anbieter "IntelMEProv" wurde im Namespace "root\Intel_ME" der Windows-Verwaltungsinstrumentation
zur Verwendung des Kontos "LocalSystem" registriert. Dieses
Konto ist ein privilegiertes Konto. Der Anbieter kann also Sicherheitsverletzungen
verursachen, wenn der Identitätswechsel für Benutzeranforderungen nicht korrekt
erfolgt."
application: error - 2024/02/14 22:24:36 - Application Error (1000) - NT-AUTORITÄT\SYSTEM
"Name der fehlerhaften Anwendung: KAPS.exe, Version: 3.1423.712.2, Zeitstempel: 0x64ae3980
Name des fehlerhaften Moduls: KAPS.exe, Version: 3.1423.712.2, Zeitstempel:
0x64ae3980 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000000ecd40 ID des
fehlerhaften Prozesses: 0x0x2b10 Startzeit der fehlerhaften Anwendung: 0x0x1da5f8c1259de6e
Pfad der fehlerhaften Anwendung: C:\Windows\System32\drivers\RivetNetworks\Killer\KAPS.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\drivers\RivetNetworks\Killer\KAPS.exe
Berichtskennung: 5c771430-73ef-4b42-bf75-987b52c592e8
Vollständiger Name des fehlerhaften Pakets: ? Anwendungs-ID, die relativ
zum fehlerhaften Paket ist: ?"
application: warning - 2024/02/14 22:23:39 - Microsoft-Windows-WMI (63) - NT-AUTORITÄT\SYSTEM
"Der Anbieter "IntelMEProv" wurde im Namespace "root\Intel_ME" der Windows-Verwaltungsinstrumentation
zur Verwendung des Kontos "LocalSystem" registriert. Dieses
Konto ist ein privilegiertes Konto. Der Anbieter kann also Sicherheitsverletzungen
verursachen, wenn der Identitätswechsel für Benutzeranforderungen nicht korrekt
erfolgt."
application: warning - 2024/02/14 22:23:39 - Microsoft-Windows-WMI (63) - NT-AUTORITÄT\SYSTEM
"Der Anbieter "IntelMEProv" wurde im Namespace "root\Intel_ME" der Windows-Verwaltungsinstrumentation
zur Verwendung des Kontos "LocalSystem" registriert. Dieses
Konto ist ein privilegiertes Konto. Der Anbieter kann also Sicherheitsverletzungen
verursachen, wenn der Identitätswechsel für Benutzeranforderungen nicht korrekt
erfolgt."
application: warning - 2024/02/14 22:23:39 - Microsoft-Windows-WMI (63) - NT-AUTORITÄT\SYSTEM
"Der Anbieter "IntelMEProv" wurde im Namespace "root\Intel_ME" der Windows-Verwaltungsinstrumentation
zur Verwendung des Kontos "LocalSystem" registriert. Dieses
Konto ist ein privilegiertes Konto. Der Anbieter kann also Sicherheitsverletzungen
verursachen, wenn der Identitätswechsel für Benutzeranforderungen nicht korrekt
erfolgt."
system: warning - 2024/02/14 22:43:36 - LsaSrv (6038) - n/a
"Von Microsoft Windows Server wurde festgestellt, dass momentan zwischen Clients und
diesem Server die NTLM-Authentifizierung verwendet wird. Dieses Ereignis tritt
einmal pro Serverstart auf, wenn NTLM von einem Client erstmalig für den Server
verwendet wird. NTLM ist ein relativ schwacher Authentifizierungsmechanismus.
Prüfen Sie Folgendes: Von welchen Anwendungen wird die NTLM-Authentifizierung
verwendet? Liegen Konfigurationsprobleme vor, die verhindern, dass ein stärkerer
Authentifizierungsmechanismus (etwa Kerberos) verwendet wird? Wenn NTLM unterstützt
werden muss: Ist der erweiterte Schutz konfiguriert? Ausführliche Informationen
zum Ausführen dieser Überprüfungen finden Sie unter "http://go.microsoft.com/fwlink/?LinkId=225699"."
system: error - 2024/02/14 22:42:36 - Microsoft-Windows-GroupPolicy (1058) - NT-AUTORITÄT\SYSTEM
"Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\biosolveit.loc\SysVol\biosolveit.loc\Policies\{D35AB417-DBFF-4E31-99DB-12371A21F25C}\gpt.ini"
von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen
dürfen nicht angewendet werden, bis dieses Ereignis
behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens
eine der folgenden Ursachen haben kann: a) Namensauflösung/Netzwerkverbindung
mit dem aktuellen Domänencontroller. b) Wartezeit des Dateireplikationsdienstes
(eine auf einem anderen Domänencontroller erstellte Datei hat nicht auf dem
aktuellen Domänencontroller repliziert). c) Der DFS-Client (Distributed File System)
wurde deaktiviert."
system: error - 2024/02/14 22:42:36 - Microsoft-Windows-GroupPolicy (1058) - NT-AUTORITÄT\SYSTEM
"Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\biosolveit.loc\SysVol\biosolveit.loc\Policies\{D35AB417-DBFF-4E31-99DB-12371A21F25C}\gpt.ini"
von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen
dürfen nicht angewendet werden, bis dieses Ereignis
behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens
eine der folgenden Ursachen haben kann: a) Namensauflösung/Netzwerkverbindung
mit dem aktuellen Domänencontroller. b) Wartezeit des Dateireplikationsdienstes
(eine auf einem anderen Domänencontroller erstellte Datei hat nicht auf dem
aktuellen Domänencontroller repliziert). c) Der DFS-Client (Distributed File System)
wurde deaktiviert."
system: warning - 2024/02/14 22:41:51 - Microsoft-Windows-Time-Service (134) - NT-AUTORITÄT\Lokaler Dienst
"Aufgrund eines DNS-Auflösungsfehlers auf "ptbtime3.ptb.de" konnte vom "NtpClient"
kein manueller Peer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer
Versuch ausgeführt und das Intervall für weitere Versuche anschließend
verdoppelt. Fehler: Der angegebene Host ist unbekannt. (0x80072AF9)"
system: warning - 2024/02/14 22:41:50 - Microsoft-Windows-Time-Service (134) - NT-AUTORITÄT\Lokaler Dienst
"Aufgrund eines DNS-Auflösungsfehlers auf "ptbtime3.ptb.de" konnte vom "NtpClient"
kein manueller Peer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer
Versuch ausgeführt und das Intervall für weitere Versuche anschließend
verdoppelt. Fehler: Der angegebene Host ist unbekannt. (0x80072AF9)"
system: error - 2024/02/14 22:41:46 - Service Control Manager (7023) - n/a
"Der Dienst "FDResPub" wurde mit folgendem Fehler beendet: %%2147942487"
system: error - 2024/02/14 22:41:40 - NETLOGON (5719) - n/a
"Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne
BIOSOLVEIT aufgrund der folgenden Ursache nicht einrichten: %%1311 Dies kann
zu Authentifizierungsproblemen führen. Stellen Sie sicher, dass der Computer mit
dem Netzwerk verbunden ist. Wenden Sie sich an den Domänenadministrator, wenn
das Problem weiterhin besteht. ZUSÄTZLICHE INFORMATIONEN Wenn dieser Computer
ein Domänencontroller der bestimmten Domäne ist, wird eine sichere Sitzung zum
primären Domänencontrolleremulator in der bestimmten Domäne eingerichtet. Andernfalls
richtet dieser Computer eine sichere Sitzung zu einem beliebigen Domänencontroller
in der bestimmten Domäne ein."
system: warning - 2024/02/14 22:41:40 - Microsoft-Windows-FilterManager (11) - NT-AUTORITÄT\SYSTEM
"Der Dateisystemfilter 'file_monitor' (Version 6.3, 2020-06-30T13:05:52.0000000Z)
unterstützt keine Umgehung von IO. Unterstützte Features: 0x7."
system: warning - 2024/02/14 22:41:40 - Microsoft-Windows-FilterManager (11) - NT-AUTORITÄT\SYSTEM
"Der Dateisystemfilter 'file_monitor' (Version 6.3, 2020-06-30T13:05:52.0000000Z)
unterstützt keine Umgehung von IO. Unterstützte Features: 0x7."
system: warning - 2024/02/14 22:41:40 - Microsoft-Windows-FilterManager (11) - NT-AUTORITÄT\SYSTEM
"Der Dateisystemfilter 'file_monitor' (Version 6.3, 2020-06-30T13:05:52.0000000Z)
unterstützt keine Umgehung von IO. Unterstützte Features: 0x7."
system: warning - 2024/02/14 22:41:40 - Microsoft-Windows-FilterManager (11) - NT-AUTORITÄT\SYSTEM
"Der Dateisystemfilter 'file_protector' (Version 6.3, 2022-09-01T12:19:35.0000000Z)
unterstützt keine Umgehung von IO. Unterstützte Features: 0x4."
system: warning - 2024/02/14 22:41:40 - Microsoft-Windows-FilterManager (11) - NT-AUTORITÄT\SYSTEM
"Der Dateisystemfilter 'file_protector' (Version 6.3, 2022-09-01T12:19:35.0000000Z)
unterstützt keine Umgehung von IO. Unterstützte Features: 0x4."
system: warning - 2024/02/14 22:41:40 - Microsoft-Windows-FilterManager (11) - NT-AUTORITÄT\SYSTEM
"Der Dateisystemfilter 'file_protector' (Version 6.3, 2022-09-01T12:19:35.0000000Z)
unterstützt keine Umgehung von IO. Unterstützte Features: 0x4."
system: warning - 2024/02/14 22:41:39 - LsaSrv (6155) - NT-AUTORITÄT\SYSTEM
"Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
bei Credential Guard führen. Paketname: msv1_0"
system: warning - 2024/02/14 22:41:39 - LsaSrv (6155) - NT-AUTORITÄT\SYSTEM
"Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
bei Credential Guard führen. Paketname: sfapm"
system: warning - 2024/02/14 22:41:39 - LsaSrv (6155) - NT-AUTORITÄT\SYSTEM
"Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
bei Credential Guard führen. Paketname: schannel"
system: warning - 2024/02/14 22:41:39 - LsaSrv (6155) - NT-AUTORITÄT\SYSTEM
"Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
bei Credential Guard führen. Paketname: wdigest"
system: warning - 2024/02/14 22:41:39 - LsaSrv (6155) - NT-AUTORITÄT\SYSTEM
"Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
bei Credential Guard führen. Paketname: cloudap"
system: warning - 2024/02/14 22:41:39 - LsaSrv (6155) - NT-AUTORITÄT\SYSTEM
"Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
bei Credential Guard führen. Paketname: pku2u"
system: warning - 2024/02/14 22:41:39 - LsaSrv (6155) - NT-AUTORITÄT\SYSTEM
"Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
bei Credential Guard führen. Paketname: tspkg"
system: warning - 2024/02/14 22:41:39 - LsaSrv (6155) - NT-AUTORITÄT\SYSTEM
"Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
bei Credential Guard führen. Paketname: msv1_0"
system: warning - 2024/02/14 22:41:39 - LsaSrv (6155) - NT-AUTORITÄT\SYSTEM
"Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
bei Credential Guard führen. Paketname: kerberos"
system: warning - 2024/02/14 22:41:39 - LsaSrv (6155) - NT-AUTORITÄT\SYSTEM
"Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
bei Credential Guard führen. Paketname: negoexts"
system: warning - 2024/02/14 22:41:39 - LsaSrv (6147) - NT-AUTORITÄT\SYSTEM
"Credential Guard ist für die Ausführung konfiguriert, aber nicht lizenziert. Credential
Guard wurde nicht gestartet."
system: warning - 2024/02/14 22:41:33 - Microsoft-Windows-Kernel-PnP (219) - NT-AUTORITÄT\SYSTEM
"Fehler beim Laden des Treibers \Driver\WUDFRd für das Gerät USB\VID_27C6&PID_5395&MI_00\6&25de4786&0&0000."
system: warning - 2024/02/14 22:41:32 - Microsoft-Windows-Kernel-PnP (219) - NT-AUTORITÄT\SYSTEM
"Fehler beim Laden des Treibers \Driver\WUDFRd für das Gerät {DD8E82AE-334B-49A2-AEAE-AEB0FD5C40DD}\DetectionVerification\5&19dd8121&0&0."
system: warning - 2024/02/14 22:41:29 - Microsoft-Windows-Kernel-PnP (219) - NT-AUTORITÄT\SYSTEM
"Fehler beim Laden des Treibers \Driver\WUDFRd für das Gerät PCI\VEN_8086&DEV_15D9&SUBSYS_09051028&REV_02\8BCE55600B00AA0000."
system: warning - 2024/02/14 22:41:29 - Microsoft-Windows-Kernel-PnP (219) - NT-AUTORITÄT\SYSTEM
"Fehler beim Laden des Treibers \Driver\WUDFRd für das Gerät PCI\VEN_8086&DEV_1903&SUBSYS_09051028&REV_0D\3&11583659&0&20."
system: warning - 2024/02/14 22:41:26 - Microsoft-Windows-FilterManager (11) - NT-AUTORITÄT\SYSTEM
"Der Dateisystemfilter 'NgScan' (Version 6.3, 2023-01-11T19:44:31.0000000Z) unterstützt
keine Umgehung von IO. Unterstützte Features: 0x7."
system: warning - 2024/02/14 22:41:23 - Microsoft-Windows-Hyper-V-Hypervisor (167) - NT-AUTORITÄT\SYSTEM
"Der Hypervisor hat keine Abhilfemaßnahmen für Seitenkanalsicherheitsrisiken für virtuelle
Computer aktiviert, da HyperThreading aktiviert ist. Deaktivieren Sie
HyperThreading, um Abhilfemaßnahmen für virtuelle Computer zu aktivieren."
system: warning - 2024/02/14 22:24:33 - Microsoft-Windows-WLAN-AutoConfig (10002) - NT-AUTORITÄT\SYSTEM
"Das WLAN-Erweiterungsmodul wurde beendet. Modulpfad: C:\Windows\system32\IntelIHVRouter10.dll"
system: error - 2024/02/14 22:24:32 - Service Control Manager (7043) - n/a
"Der Dienst Gruppenrichtlinienclient konnte nach dem Empfang eines Preshutdown-Steuerelements
nicht richtig heruntergefahren werden."
system: warning - 2024/02/14 22:23:45 - Microsoft-Windows-Time-Service (134) - NT-AUTORITÄT\Lokaler Dienst
"Aufgrund eines DNS-Auflösungsfehlers auf "ptbtime3.ptb.de" konnte vom "NtpClient"
kein manueller Peer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer
Versuch ausgeführt und das Intervall für weitere Versuche anschließend
verdoppelt. Fehler: Der angegebene Host ist unbekannt. (0x80072AF9)"
system: warning - 2024/02/14 22:23:43 - Microsoft-Windows-Time-Service (134) - NT-AUTORITÄT\Lokaler Dienst
"Aufgrund eines DNS-Auflösungsfehlers auf "ptbtime3.ptb.de" konnte vom "NtpClient"
kein manueller Peer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer
Versuch ausgeführt und das Intervall für weitere Versuche anschließend
verdoppelt. Fehler: Der angegebene Host ist unbekannt. (0x80072AF9)"
system: error - 2024/02/14 22:23:39 - Service Control Manager (7023) - n/a
"Der Dienst "FDResPub" wurde mit folgendem Fehler beendet: %%2147942487"
system: error - 2024/02/14 22:23:34 - NETLOGON (5719) - n/a
"Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne
BIOSOLVEIT aufgrund der folgenden Ursache nicht einrichten: %%1311 Dies kann
zu Authentifizierungsproblemen führen. Stellen Sie sicher, dass der Computer mit
dem Netzwerk verbunden ist. Wenden Sie sich an den Domänenadministrator, wenn
das Problem weiterhin besteht. ZUSÄTZLICHE INFORMATIONEN Wenn dieser Computer
ein Domänencontroller der bestimmten Domäne ist, wird eine sichere Sitzung zum
primären Domänencontrolleremulator in der bestimmten Domäne eingerichtet. Andernfalls
richtet dieser Computer eine sichere Sitzung zu einem beliebigen Domänencontroller
in der bestimmten Domäne ein."
system: warning - 2024/02/14 22:23:33 - Microsoft-Windows-FilterManager (11) - NT-AUTORITÄT\SYSTEM
"Der Dateisystemfilter 'file_monitor' (Version 6.3, 2020-06-30T13:05:52.0000000Z)
unterstützt keine Umgehung von IO. Unterstützte Features: 0x7."
system: warning - 2024/02/14 22:23:33 - Microsoft-Windows-FilterManager (11) - NT-AUTORITÄT\SYSTEM
"Der Dateisystemfilter 'file_monitor' (Version 6.3, 2020-06-30T13:05:52.0000000Z)
unterstützt keine Umgehung von IO. Unterstützte Features: 0x7."
system: warning - 2024/02/14 22:23:33 - Microsoft-Windows-FilterManager (11) - NT-AUTORITÄT\SYSTEM
"Der Dateisystemfilter 'file_monitor' (Version 6.3, 2020-06-30T13:05:52.0000000Z)
unterstützt keine Umgehung von IO. Unterstützte Features: 0x7."
system: warning - 2024/02/14 22:23:33 - Microsoft-Windows-FilterManager (11) - NT-AUTORITÄT\SYSTEM
"Der Dateisystemfilter 'file_protector' (Version 6.3, 2022-09-01T12:19:35.0000000Z)
unterstützt keine Umgehung von IO. Unterstützte Features: 0x4."
system: warning - 2024/02/14 22:23:33 - Microsoft-Windows-FilterManager (11) - NT-AUTORITÄT\SYSTEM
"Der Dateisystemfilter 'file_protector' (Version 6.3, 2022-09-01T12:19:35.0000000Z)
unterstützt keine Umgehung von IO. Unterstützte Features: 0x4."
system: warning - 2024/02/14 22:23:33 - Microsoft-Windows-FilterManager (11) - NT-AUTORITÄT\SYSTEM
"Der Dateisystemfilter 'file_protector' (Version 6.3, 2022-09-01T12:19:35.0000000Z)
unterstützt keine Umgehung von IO. Unterstützte Features: 0x4."
system: warning - 2024/02/14 22:23:32 - LsaSrv (6155) - NT-AUTORITÄT\SYSTEM
"Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
bei Credential Guard führen. Paketname: msv1_0"
system: warning - 2024/02/14 22:23:32 - LsaSrv (6155) - NT-AUTORITÄT\SYSTEM
"Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
bei Credential Guard führen. Paketname: sfapm"
system: warning - 2024/02/14 22:23:32 - LsaSrv (6155) - NT-AUTORITÄT\SYSTEM
"Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
bei Credential Guard führen. Paketname: schannel"
system: warning - 2024/02/14 22:23:32 - LsaSrv (6155) - NT-AUTORITÄT\SYSTEM
"Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
bei Credential Guard führen. Paketname: wdigest"
system: warning - 2024/02/14 22:23:32 - LsaSrv (6155) - NT-AUTORITÄT\SYSTEM
"Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
bei Credential Guard führen. Paketname: cloudap"
system: warning - 2024/02/14 22:23:32 - LsaSrv (6155) - NT-AUTORITÄT\SYSTEM
"Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
bei Credential Guard führen. Paketname: pku2u"
system: warning - 2024/02/14 22:23:32 - LsaSrv (6155) - NT-AUTORITÄT\SYSTEM
"Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
bei Credential Guard führen. Paketname: tspkg"
system: warning - 2024/02/14 22:23:32 - LsaSrv (6155) - NT-AUTORITÄT\SYSTEM
"Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
bei Credential Guard führen. Paketname: msv1_0"
system: warning - 2024/02/14 22:23:32 - LsaSrv (6155) - NT-AUTORITÄT\SYSTEM
"Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
bei Credential Guard führen. Paketname: kerberos"
system: warning - 2024/02/14 22:23:32 - LsaSrv (6155) - NT-AUTORITÄT\SYSTEM
"Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
bei Credential Guard führen. Paketname: negoexts"
system: warning - 2024/02/14 22:23:32 - LsaSrv (6147) - NT-AUTORITÄT\SYSTEM
"Credential Guard ist für die Ausführung konfiguriert, aber nicht lizenziert. Credential
Guard wurde nicht gestartet."
system: warning - 2024/02/14 22:23:26 - Microsoft-Windows-Kernel-PnP (219) - NT-AUTORITÄT\SYSTEM
"Fehler beim Laden des Treibers \Driver\WUDFRd für das Gerät USB\VID_27C6&PID_5395&MI_00\6&25de4786&0&0000."
system: warning - 2024/02/14 22:23:25 - Microsoft-Windows-Kernel-PnP (219) - NT-AUTORITÄT\SYSTEM
"Fehler beim Laden des Treibers \Driver\WUDFRd für das Gerät {DD8E82AE-334B-49A2-AEAE-AEB0FD5C40DD}\DetectionVerification\5&19dd8121&0&0."
system: warning - 2024/02/14 22:23:22 - Microsoft-Windows-Kernel-PnP (219) - NT-AUTORITÄT\SYSTEM
"Fehler beim Laden des Treibers \Driver\WUDFRd für das Gerät PCI\VEN_8086&DEV_15D9&SUBSYS_09051028&REV_02\8BCE55600B00AA0000."
system: warning - 2024/02/14 22:23:22 - Microsoft-Windows-Kernel-PnP (219) - NT-AUTORITÄT\SYSTEM
"Fehler beim Laden des Treibers \Driver\WUDFRd für das Gerät PCI\VEN_8086&DEV_1903&SUBSYS_09051028&REV_0D\3&11583659&0&20."
system: warning - 2024/02/14 22:23:19 - Microsoft-Windows-FilterManager (11) - NT-AUTORITÄT\SYSTEM
"Der Dateisystemfilter 'NgScan' (Version 6.3, 2023-01-11T19:44:31.0000000Z) unterstützt
keine Umgehung von IO. Unterstützte Features: 0x7."
system: warning - 2024/02/14 22:23:16 - Microsoft-Windows-Hyper-V-Hypervisor (167) - NT-AUTORITÄT\SYSTEM
"Der Hypervisor hat keine Abhilfemaßnahmen für Seitenkanalsicherheitsrisiken für virtuelle
Computer aktiviert, da HyperThreading aktiviert ist. Deaktivieren Sie
HyperThreading, um Abhilfemaßnahmen für virtuelle Computer zu aktivieren."
EventLog Statistics:
- application
39269 events since 97 days (404.84 events/day)
current size is 0 kb (max size is set to 20480 kb)
retention is set to : Overwrite events as needed
- hardwareevents
0 events since 19767 days (0.00 events/day)
current size is 0 kb (max size is set to 20480 kb)
retention is set to : Overwrite events as needed
- intelaudioservicelog
error : can't get eventlog file path
0 events since 19767 days (0.00 events/day)
current size is 0 kb (max size is set to 512 kb)
retention is set to : Overwrite events as needed
- internet explorer
error : can't get eventlog file path
0 events since 19767 days (0.00 events/day)
current size is 0 kb (max size is set to 0 kb)
retention is set to : Overwrite events as needed
- key management service
error : can't get eventlog file path
0 events since 19767 days (0.00 events/day)
current size is 0 kb (max size is set to 20480 kb)
retention is set to : Overwrite events as needed
- oalerts
error : can't get eventlog file path
603 events since 446 days (1.35 events/day)
current size is 0 kb (max size is set to 128 kb)
retention is set to : Overwrite events as needed
- oneapp_igcc
error : can't get eventlog file path
2715 events since 453 days (5.99 events/day)
current size is 0 kb (max size is set to 512 kb)
retention is set to : Overwrite events as needed
- parameters
error : can't get eventlog file path
0 events since 453 days (0.00 events/day)
current size is 0 kb (max size is set to 0 kb)
retention is set to : Overwrite events as needed
- security
24237 events since 28 days (865.61 events/day)
current size is 0 kb (max size is set to 20480 kb)
retention is set to : Overwrite events as needed
- state
error : can't get eventlog file path
0 events since 28 days (0.00 events/day)
current size is 0 kb (max size is set to 0 kb)
retention is set to : Overwrite events as needed
- system
40012 events since 154 days (259.82 events/day)
current size is 0 kb (max size is set to 20480 kb)
retention is set to : Overwrite events as needed
- visual studio
error : can't get eventlog file path
0 events since 19767 days (0.00 events/day)
current size is 0 kb (max size is set to 512 kb)
retention is set to : Overwrite events as needed
- windows powershell
error : can't get eventlog file path
12149 events since 82 days (148.16 events/day)
current size is 0 kb (max size is set to 15360 kb)
retention is set to : Overwrite events as needed
Summary:
- Events Analyzed: 1451
- Events Matched: 66
- Events Ignored: 7
|