XyMon

lap-zeta - msgs

Wed May 01 2024, 19:56:50


 

2024-Feb-14 22:46:46 [LAP-ZETA] 

yellow application: warning - 2024/02/14 22:41:45 - Microsoft-Windows-WMI (63) - NT-AUTORITÄT\SYSTEM 
 "Der Anbieter "IntelMEProv" wurde im Namespace "root\Intel_ME" der Windows-Verwaltungsinstrumentation
 zur Verwendung des Kontos "LocalSystem" registriert. Dieses
 Konto ist ein privilegiertes Konto. Der Anbieter kann also Sicherheitsverletzungen
 verursachen, wenn der Identitätswechsel für Benutzeranforderungen nicht korrekt
 erfolgt."

yellow application: warning - 2024/02/14 22:41:45 - Microsoft-Windows-WMI (63) - NT-AUTORITÄT\SYSTEM 
 "Der Anbieter "IntelMEProv" wurde im Namespace "root\Intel_ME" der Windows-Verwaltungsinstrumentation
 zur Verwendung des Kontos "LocalSystem" registriert. Dieses
 Konto ist ein privilegiertes Konto. Der Anbieter kann also Sicherheitsverletzungen
 verursachen, wenn der Identitätswechsel für Benutzeranforderungen nicht korrekt
 erfolgt."

yellow application: warning - 2024/02/14 22:41:45 - Microsoft-Windows-WMI (63) - NT-AUTORITÄT\SYSTEM 
 "Der Anbieter "IntelMEProv" wurde im Namespace "root\Intel_ME" der Windows-Verwaltungsinstrumentation
 zur Verwendung des Kontos "LocalSystem" registriert. Dieses
 Konto ist ein privilegiertes Konto. Der Anbieter kann also Sicherheitsverletzungen
 verursachen, wenn der Identitätswechsel für Benutzeranforderungen nicht korrekt
 erfolgt."

red application: error - 2024/02/14 22:24:36 - Application Error (1000) - NT-AUTORITÄT\SYSTEM 
 "Name der fehlerhaften Anwendung: KAPS.exe, Version: 3.1423.712.2, Zeitstempel: 0x64ae3980
 Name des fehlerhaften Moduls: KAPS.exe, Version: 3.1423.712.2, Zeitstempel:
 0x64ae3980 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000000ecd40 ID des
 fehlerhaften Prozesses: 0x0x2b10 Startzeit der fehlerhaften Anwendung: 0x0x1da5f8c1259de6e
 Pfad der fehlerhaften Anwendung: C:\Windows\System32\drivers\RivetNetworks\Killer\KAPS.exe
 Pfad des fehlerhaften Moduls: C:\Windows\System32\drivers\RivetNetworks\Killer\KAPS.exe
 Berichtskennung: 5c771430-73ef-4b42-bf75-987b52c592e8
 Vollständiger Name des fehlerhaften Pakets: ? Anwendungs-ID, die relativ
 zum fehlerhaften Paket ist: ?"

yellow application: warning - 2024/02/14 22:23:39 - Microsoft-Windows-WMI (63) - NT-AUTORITÄT\SYSTEM 
 "Der Anbieter "IntelMEProv" wurde im Namespace "root\Intel_ME" der Windows-Verwaltungsinstrumentation
 zur Verwendung des Kontos "LocalSystem" registriert. Dieses
 Konto ist ein privilegiertes Konto. Der Anbieter kann also Sicherheitsverletzungen
 verursachen, wenn der Identitätswechsel für Benutzeranforderungen nicht korrekt
 erfolgt."

yellow application: warning - 2024/02/14 22:23:39 - Microsoft-Windows-WMI (63) - NT-AUTORITÄT\SYSTEM 
 "Der Anbieter "IntelMEProv" wurde im Namespace "root\Intel_ME" der Windows-Verwaltungsinstrumentation
 zur Verwendung des Kontos "LocalSystem" registriert. Dieses
 Konto ist ein privilegiertes Konto. Der Anbieter kann also Sicherheitsverletzungen
 verursachen, wenn der Identitätswechsel für Benutzeranforderungen nicht korrekt
 erfolgt."

yellow application: warning - 2024/02/14 22:23:39 - Microsoft-Windows-WMI (63) - NT-AUTORITÄT\SYSTEM 
 "Der Anbieter "IntelMEProv" wurde im Namespace "root\Intel_ME" der Windows-Verwaltungsinstrumentation
 zur Verwendung des Kontos "LocalSystem" registriert. Dieses
 Konto ist ein privilegiertes Konto. Der Anbieter kann also Sicherheitsverletzungen
 verursachen, wenn der Identitätswechsel für Benutzeranforderungen nicht korrekt
 erfolgt."

yellow system: warning - 2024/02/14 22:43:36 - LsaSrv (6038) - n/a 
 "Von Microsoft Windows Server wurde festgestellt, dass momentan zwischen Clients und
 diesem Server die NTLM-Authentifizierung verwendet wird. Dieses Ereignis tritt
 einmal pro Serverstart auf, wenn NTLM von einem Client erstmalig für den Server
 verwendet wird. NTLM ist ein relativ schwacher Authentifizierungsmechanismus.
 Prüfen Sie Folgendes: Von welchen Anwendungen wird die NTLM-Authentifizierung
 verwendet? Liegen Konfigurationsprobleme vor, die verhindern, dass ein stärkerer
 Authentifizierungsmechanismus (etwa Kerberos) verwendet wird? Wenn NTLM unterstützt
 werden muss: Ist der erweiterte Schutz konfiguriert? Ausführliche Informationen
 zum Ausführen dieser Überprüfungen finden Sie unter "http://go.microsoft.com/fwlink/?LinkId=225699"."

red system: error - 2024/02/14 22:42:36 - Microsoft-Windows-GroupPolicy (1058) - NT-AUTORITÄT\SYSTEM 
 "Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\biosolveit.loc\SysVol\biosolveit.loc\Policies\{D35AB417-DBFF-4E31-99DB-12371A21F25C}\gpt.ini"

 von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen
 dürfen nicht angewendet werden, bis dieses Ereignis
 behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens
 eine der folgenden Ursachen haben kann: a) Namensauflösung/Netzwerkverbindung
 mit dem aktuellen Domänencontroller. b) Wartezeit des Dateireplikationsdienstes
 (eine auf einem anderen Domänencontroller erstellte Datei hat nicht auf dem
 aktuellen Domänencontroller repliziert). c) Der DFS-Client (Distributed File System)
 wurde deaktiviert."

red system: error - 2024/02/14 22:42:36 - Microsoft-Windows-GroupPolicy (1058) - NT-AUTORITÄT\SYSTEM 
 "Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\biosolveit.loc\SysVol\biosolveit.loc\Policies\{D35AB417-DBFF-4E31-99DB-12371A21F25C}\gpt.ini"

 von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen
 dürfen nicht angewendet werden, bis dieses Ereignis
 behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens
 eine der folgenden Ursachen haben kann: a) Namensauflösung/Netzwerkverbindung
 mit dem aktuellen Domänencontroller. b) Wartezeit des Dateireplikationsdienstes
 (eine auf einem anderen Domänencontroller erstellte Datei hat nicht auf dem
 aktuellen Domänencontroller repliziert). c) Der DFS-Client (Distributed File System)
 wurde deaktiviert."

yellow system: warning - 2024/02/14 22:41:51 - Microsoft-Windows-Time-Service (134) - NT-AUTORITÄT\Lokaler Dienst 
 "Aufgrund eines DNS-Auflösungsfehlers auf "ptbtime3.ptb.de" konnte vom "NtpClient"
 kein manueller Peer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer
 Versuch ausgeführt und das Intervall für weitere Versuche anschließend
 verdoppelt. Fehler: Der angegebene Host ist unbekannt. (0x80072AF9)"

yellow system: warning - 2024/02/14 22:41:50 - Microsoft-Windows-Time-Service (134) - NT-AUTORITÄT\Lokaler Dienst 
 "Aufgrund eines DNS-Auflösungsfehlers auf "ptbtime3.ptb.de" konnte vom "NtpClient"
 kein manueller Peer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer
 Versuch ausgeführt und das Intervall für weitere Versuche anschließend
 verdoppelt. Fehler: Der angegebene Host ist unbekannt. (0x80072AF9)"

red system: error - 2024/02/14 22:41:46 - Service Control Manager (7023) - n/a 
 "Der Dienst "FDResPub" wurde mit folgendem Fehler beendet: %%2147942487"

red system: error - 2024/02/14 22:41:40 - NETLOGON (5719) - n/a 
 "Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne
 BIOSOLVEIT aufgrund der folgenden Ursache nicht einrichten: %%1311 Dies kann
 zu Authentifizierungsproblemen führen. Stellen Sie sicher, dass der Computer mit
 dem Netzwerk verbunden ist. Wenden Sie sich an den Domänenadministrator, wenn
 das Problem weiterhin besteht. ZUSÄTZLICHE INFORMATIONEN Wenn dieser Computer
 ein Domänencontroller der bestimmten Domäne ist, wird eine sichere Sitzung zum
 primären Domänencontrolleremulator in der bestimmten Domäne eingerichtet. Andernfalls
 richtet dieser Computer eine sichere Sitzung zu einem beliebigen Domänencontroller
 in der bestimmten Domäne ein."

yellow system: warning - 2024/02/14 22:41:40 - Microsoft-Windows-FilterManager (11) - NT-AUTORITÄT\SYSTEM 
 "Der Dateisystemfilter 'file_monitor' (Version 6.3, 2020-06-30T13:05:52.0000000Z)
 unterstützt keine Umgehung von IO. Unterstützte Features: 0x7."

yellow system: warning - 2024/02/14 22:41:40 - Microsoft-Windows-FilterManager (11) - NT-AUTORITÄT\SYSTEM 
 "Der Dateisystemfilter 'file_monitor' (Version 6.3, 2020-06-30T13:05:52.0000000Z)
 unterstützt keine Umgehung von IO. Unterstützte Features: 0x7."

yellow system: warning - 2024/02/14 22:41:40 - Microsoft-Windows-FilterManager (11) - NT-AUTORITÄT\SYSTEM 
 "Der Dateisystemfilter 'file_monitor' (Version 6.3, 2020-06-30T13:05:52.0000000Z)
 unterstützt keine Umgehung von IO. Unterstützte Features: 0x7."

yellow system: warning - 2024/02/14 22:41:40 - Microsoft-Windows-FilterManager (11) - NT-AUTORITÄT\SYSTEM 
 "Der Dateisystemfilter 'file_protector' (Version 6.3, 2022-09-01T12:19:35.0000000Z)
 unterstützt keine Umgehung von IO. Unterstützte Features: 0x4."

yellow system: warning - 2024/02/14 22:41:40 - Microsoft-Windows-FilterManager (11) - NT-AUTORITÄT\SYSTEM 
 "Der Dateisystemfilter 'file_protector' (Version 6.3, 2022-09-01T12:19:35.0000000Z)
 unterstützt keine Umgehung von IO. Unterstützte Features: 0x4."

yellow system: warning - 2024/02/14 22:41:40 - Microsoft-Windows-FilterManager (11) - NT-AUTORITÄT\SYSTEM 
 "Der Dateisystemfilter 'file_protector' (Version 6.3, 2022-09-01T12:19:35.0000000Z)
 unterstützt keine Umgehung von IO. Unterstützte Features: 0x4."

yellow system: warning - 2024/02/14 22:41:39 - LsaSrv (6155) - NT-AUTORITÄT\SYSTEM 
 "Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
 bei Credential Guard führen. Paketname: msv1_0"

yellow system: warning - 2024/02/14 22:41:39 - LsaSrv (6155) - NT-AUTORITÄT\SYSTEM 
 "Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
 bei Credential Guard führen. Paketname: sfapm"

yellow system: warning - 2024/02/14 22:41:39 - LsaSrv (6155) - NT-AUTORITÄT\SYSTEM 
 "Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
 bei Credential Guard führen. Paketname: schannel"

yellow system: warning - 2024/02/14 22:41:39 - LsaSrv (6155) - NT-AUTORITÄT\SYSTEM 
 "Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
 bei Credential Guard führen. Paketname: wdigest"

yellow system: warning - 2024/02/14 22:41:39 - LsaSrv (6155) - NT-AUTORITÄT\SYSTEM 
 "Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
 bei Credential Guard führen. Paketname: cloudap"

yellow system: warning - 2024/02/14 22:41:39 - LsaSrv (6155) - NT-AUTORITÄT\SYSTEM 
 "Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
 bei Credential Guard führen. Paketname: pku2u"

yellow system: warning - 2024/02/14 22:41:39 - LsaSrv (6155) - NT-AUTORITÄT\SYSTEM 
 "Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
 bei Credential Guard führen. Paketname: tspkg"

yellow system: warning - 2024/02/14 22:41:39 - LsaSrv (6155) - NT-AUTORITÄT\SYSTEM 
 "Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
 bei Credential Guard führen. Paketname: msv1_0"

yellow system: warning - 2024/02/14 22:41:39 - LsaSrv (6155) - NT-AUTORITÄT\SYSTEM 
 "Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
 bei Credential Guard führen. Paketname: kerberos"

yellow system: warning - 2024/02/14 22:41:39 - LsaSrv (6155) - NT-AUTORITÄT\SYSTEM 
 "Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
 bei Credential Guard führen. Paketname: negoexts"

yellow system: warning - 2024/02/14 22:41:39 - LsaSrv (6147) - NT-AUTORITÄT\SYSTEM 
 "Credential Guard ist für die Ausführung konfiguriert, aber nicht lizenziert. Credential
 Guard wurde nicht gestartet."

yellow system: warning - 2024/02/14 22:41:33 - Microsoft-Windows-Kernel-PnP (219) - NT-AUTORITÄT\SYSTEM 
 "Fehler beim Laden des Treibers \Driver\WUDFRd für das Gerät USB\VID_27C6&PID_5395&MI_00\6&25de4786&0&0000."

yellow system: warning - 2024/02/14 22:41:32 - Microsoft-Windows-Kernel-PnP (219) - NT-AUTORITÄT\SYSTEM 
 "Fehler beim Laden des Treibers \Driver\WUDFRd für das Gerät {DD8E82AE-334B-49A2-AEAE-AEB0FD5C40DD}\DetectionVerification\5&19dd8121&0&0."

yellow system: warning - 2024/02/14 22:41:29 - Microsoft-Windows-Kernel-PnP (219) - NT-AUTORITÄT\SYSTEM 
 "Fehler beim Laden des Treibers \Driver\WUDFRd für das Gerät PCI\VEN_8086&DEV_15D9&SUBSYS_09051028&REV_02\8BCE55600B00AA0000."

yellow system: warning - 2024/02/14 22:41:29 - Microsoft-Windows-Kernel-PnP (219) - NT-AUTORITÄT\SYSTEM 
 "Fehler beim Laden des Treibers \Driver\WUDFRd für das Gerät PCI\VEN_8086&DEV_1903&SUBSYS_09051028&REV_0D\3&11583659&0&20."

yellow system: warning - 2024/02/14 22:41:26 - Microsoft-Windows-FilterManager (11) - NT-AUTORITÄT\SYSTEM 
 "Der Dateisystemfilter 'NgScan' (Version 6.3, 2023-01-11T19:44:31.0000000Z) unterstützt
 keine Umgehung von IO. Unterstützte Features: 0x7."

yellow system: warning - 2024/02/14 22:41:23 - Microsoft-Windows-Hyper-V-Hypervisor (167) - NT-AUTORITÄT\SYSTEM 
 "Der Hypervisor hat keine Abhilfemaßnahmen für Seitenkanalsicherheitsrisiken für virtuelle
 Computer aktiviert, da HyperThreading aktiviert ist. Deaktivieren Sie
 HyperThreading, um Abhilfemaßnahmen für virtuelle Computer zu aktivieren."

yellow system: warning - 2024/02/14 22:24:33 - Microsoft-Windows-WLAN-AutoConfig (10002) - NT-AUTORITÄT\SYSTEM 
 "Das WLAN-Erweiterungsmodul wurde beendet. Modulpfad: C:\Windows\system32\IntelIHVRouter10.dll"

red system: error - 2024/02/14 22:24:32 - Service Control Manager (7043) - n/a 
 "Der Dienst Gruppenrichtlinienclient konnte nach dem Empfang eines Preshutdown-Steuerelements
 nicht richtig heruntergefahren werden."

yellow system: warning - 2024/02/14 22:23:45 - Microsoft-Windows-Time-Service (134) - NT-AUTORITÄT\Lokaler Dienst 
 "Aufgrund eines DNS-Auflösungsfehlers auf "ptbtime3.ptb.de" konnte vom "NtpClient"
 kein manueller Peer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer
 Versuch ausgeführt und das Intervall für weitere Versuche anschließend
 verdoppelt. Fehler: Der angegebene Host ist unbekannt. (0x80072AF9)"

yellow system: warning - 2024/02/14 22:23:43 - Microsoft-Windows-Time-Service (134) - NT-AUTORITÄT\Lokaler Dienst 
 "Aufgrund eines DNS-Auflösungsfehlers auf "ptbtime3.ptb.de" konnte vom "NtpClient"
 kein manueller Peer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer
 Versuch ausgeführt und das Intervall für weitere Versuche anschließend
 verdoppelt. Fehler: Der angegebene Host ist unbekannt. (0x80072AF9)"

red system: error - 2024/02/14 22:23:39 - Service Control Manager (7023) - n/a 
 "Der Dienst "FDResPub" wurde mit folgendem Fehler beendet: %%2147942487"

red system: error - 2024/02/14 22:23:34 - NETLOGON (5719) - n/a 
 "Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne
 BIOSOLVEIT aufgrund der folgenden Ursache nicht einrichten: %%1311 Dies kann
 zu Authentifizierungsproblemen führen. Stellen Sie sicher, dass der Computer mit
 dem Netzwerk verbunden ist. Wenden Sie sich an den Domänenadministrator, wenn
 das Problem weiterhin besteht. ZUSÄTZLICHE INFORMATIONEN Wenn dieser Computer
 ein Domänencontroller der bestimmten Domäne ist, wird eine sichere Sitzung zum
 primären Domänencontrolleremulator in der bestimmten Domäne eingerichtet. Andernfalls
 richtet dieser Computer eine sichere Sitzung zu einem beliebigen Domänencontroller
 in der bestimmten Domäne ein."

yellow system: warning - 2024/02/14 22:23:33 - Microsoft-Windows-FilterManager (11) - NT-AUTORITÄT\SYSTEM 
 "Der Dateisystemfilter 'file_monitor' (Version 6.3, 2020-06-30T13:05:52.0000000Z)
 unterstützt keine Umgehung von IO. Unterstützte Features: 0x7."

yellow system: warning - 2024/02/14 22:23:33 - Microsoft-Windows-FilterManager (11) - NT-AUTORITÄT\SYSTEM 
 "Der Dateisystemfilter 'file_monitor' (Version 6.3, 2020-06-30T13:05:52.0000000Z)
 unterstützt keine Umgehung von IO. Unterstützte Features: 0x7."

yellow system: warning - 2024/02/14 22:23:33 - Microsoft-Windows-FilterManager (11) - NT-AUTORITÄT\SYSTEM 
 "Der Dateisystemfilter 'file_monitor' (Version 6.3, 2020-06-30T13:05:52.0000000Z)
 unterstützt keine Umgehung von IO. Unterstützte Features: 0x7."

yellow system: warning - 2024/02/14 22:23:33 - Microsoft-Windows-FilterManager (11) - NT-AUTORITÄT\SYSTEM 
 "Der Dateisystemfilter 'file_protector' (Version 6.3, 2022-09-01T12:19:35.0000000Z)
 unterstützt keine Umgehung von IO. Unterstützte Features: 0x4."

yellow system: warning - 2024/02/14 22:23:33 - Microsoft-Windows-FilterManager (11) - NT-AUTORITÄT\SYSTEM 
 "Der Dateisystemfilter 'file_protector' (Version 6.3, 2022-09-01T12:19:35.0000000Z)
 unterstützt keine Umgehung von IO. Unterstützte Features: 0x4."

yellow system: warning - 2024/02/14 22:23:33 - Microsoft-Windows-FilterManager (11) - NT-AUTORITÄT\SYSTEM 
 "Der Dateisystemfilter 'file_protector' (Version 6.3, 2022-09-01T12:19:35.0000000Z)
 unterstützt keine Umgehung von IO. Unterstützte Features: 0x4."

yellow system: warning - 2024/02/14 22:23:32 - LsaSrv (6155) - NT-AUTORITÄT\SYSTEM 
 "Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
 bei Credential Guard führen. Paketname: msv1_0"

yellow system: warning - 2024/02/14 22:23:32 - LsaSrv (6155) - NT-AUTORITÄT\SYSTEM 
 "Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
 bei Credential Guard führen. Paketname: sfapm"

yellow system: warning - 2024/02/14 22:23:32 - LsaSrv (6155) - NT-AUTORITÄT\SYSTEM 
 "Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
 bei Credential Guard führen. Paketname: schannel"

yellow system: warning - 2024/02/14 22:23:32 - LsaSrv (6155) - NT-AUTORITÄT\SYSTEM 
 "Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
 bei Credential Guard führen. Paketname: wdigest"

yellow system: warning - 2024/02/14 22:23:32 - LsaSrv (6155) - NT-AUTORITÄT\SYSTEM 
 "Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
 bei Credential Guard führen. Paketname: cloudap"

yellow system: warning - 2024/02/14 22:23:32 - LsaSrv (6155) - NT-AUTORITÄT\SYSTEM 
 "Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
 bei Credential Guard führen. Paketname: pku2u"

yellow system: warning - 2024/02/14 22:23:32 - LsaSrv (6155) - NT-AUTORITÄT\SYSTEM 
 "Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
 bei Credential Guard führen. Paketname: tspkg"

yellow system: warning - 2024/02/14 22:23:32 - LsaSrv (6155) - NT-AUTORITÄT\SYSTEM 
 "Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
 bei Credential Guard führen. Paketname: msv1_0"

yellow system: warning - 2024/02/14 22:23:32 - LsaSrv (6155) - NT-AUTORITÄT\SYSTEM 
 "Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
 bei Credential Guard führen. Paketname: kerberos"

yellow system: warning - 2024/02/14 22:23:32 - LsaSrv (6155) - NT-AUTORITÄT\SYSTEM 
 "Das LSA-Paket ist nicht wie erwartet signiert. Dies kann zu unerwartetem Verhalten
 bei Credential Guard führen. Paketname: negoexts"

yellow system: warning - 2024/02/14 22:23:32 - LsaSrv (6147) - NT-AUTORITÄT\SYSTEM 
 "Credential Guard ist für die Ausführung konfiguriert, aber nicht lizenziert. Credential
 Guard wurde nicht gestartet."

yellow system: warning - 2024/02/14 22:23:26 - Microsoft-Windows-Kernel-PnP (219) - NT-AUTORITÄT\SYSTEM 
 "Fehler beim Laden des Treibers \Driver\WUDFRd für das Gerät USB\VID_27C6&PID_5395&MI_00\6&25de4786&0&0000."

yellow system: warning - 2024/02/14 22:23:25 - Microsoft-Windows-Kernel-PnP (219) - NT-AUTORITÄT\SYSTEM 
 "Fehler beim Laden des Treibers \Driver\WUDFRd für das Gerät {DD8E82AE-334B-49A2-AEAE-AEB0FD5C40DD}\DetectionVerification\5&19dd8121&0&0."

yellow system: warning - 2024/02/14 22:23:22 - Microsoft-Windows-Kernel-PnP (219) - NT-AUTORITÄT\SYSTEM 
 "Fehler beim Laden des Treibers \Driver\WUDFRd für das Gerät PCI\VEN_8086&DEV_15D9&SUBSYS_09051028&REV_02\8BCE55600B00AA0000."

yellow system: warning - 2024/02/14 22:23:22 - Microsoft-Windows-Kernel-PnP (219) - NT-AUTORITÄT\SYSTEM 
 "Fehler beim Laden des Treibers \Driver\WUDFRd für das Gerät PCI\VEN_8086&DEV_1903&SUBSYS_09051028&REV_0D\3&11583659&0&20."

yellow system: warning - 2024/02/14 22:23:19 - Microsoft-Windows-FilterManager (11) - NT-AUTORITÄT\SYSTEM 
 "Der Dateisystemfilter 'NgScan' (Version 6.3, 2023-01-11T19:44:31.0000000Z) unterstützt
 keine Umgehung von IO. Unterstützte Features: 0x7."

yellow system: warning - 2024/02/14 22:23:16 - Microsoft-Windows-Hyper-V-Hypervisor (167) - NT-AUTORITÄT\SYSTEM 
 "Der Hypervisor hat keine Abhilfemaßnahmen für Seitenkanalsicherheitsrisiken für virtuelle
 Computer aktiviert, da HyperThreading aktiviert ist. Deaktivieren Sie
 HyperThreading, um Abhilfemaßnahmen für virtuelle Computer zu aktivieren."


EventLog Statistics:

- application
  39269 events since 97 days (404.84 events/day)
  current size is 0 kb (max size is set to 20480 kb)
  retention is set to : Overwrite events as needed
- hardwareevents
  0 events since 19767 days (0.00 events/day)
  current size is 0 kb (max size is set to 20480 kb)
  retention is set to : Overwrite events as needed
- intelaudioservicelog
error : can't get eventlog file path
  0 events since 19767 days (0.00 events/day)
  current size is 0 kb (max size is set to 512 kb)
  retention is set to : Overwrite events as needed
- internet explorer
error : can't get eventlog file path
  0 events since 19767 days (0.00 events/day)
  current size is 0 kb (max size is set to 0 kb)
  retention is set to : Overwrite events as needed
- key management service
error : can't get eventlog file path
  0 events since 19767 days (0.00 events/day)
  current size is 0 kb (max size is set to 20480 kb)
  retention is set to : Overwrite events as needed
- oalerts
error : can't get eventlog file path
  603 events since 446 days (1.35 events/day)
  current size is 0 kb (max size is set to 128 kb)
  retention is set to : Overwrite events as needed
- oneapp_igcc
error : can't get eventlog file path
  2715 events since 453 days (5.99 events/day)
  current size is 0 kb (max size is set to 512 kb)
  retention is set to : Overwrite events as needed
- parameters
error : can't get eventlog file path
  0 events since 453 days (0.00 events/day)
  current size is 0 kb (max size is set to 0 kb)
  retention is set to : Overwrite events as needed
- security
  24237 events since 28 days (865.61 events/day)
  current size is 0 kb (max size is set to 20480 kb)
  retention is set to : Overwrite events as needed
- state
error : can't get eventlog file path
  0 events since 28 days (0.00 events/day)
  current size is 0 kb (max size is set to 0 kb)
  retention is set to : Overwrite events as needed
- system
  40012 events since 154 days (259.82 events/day)
  current size is 0 kb (max size is set to 20480 kb)
  retention is set to : Overwrite events as needed
- visual studio
error : can't get eventlog file path
  0 events since 19767 days (0.00 events/day)
  current size is 0 kb (max size is set to 512 kb)
  retention is set to : Overwrite events as needed
- windows powershell
error : can't get eventlog file path
  12149 events since 82 days (148.16 events/day)
  current size is 0 kb (max size is set to 15360 kb)
  retention is set to : Overwrite events as needed

Summary:

- Events Analyzed:   1451
- Events Matched:      66
- Events Ignored:       7


Status unchanged in 76 days, 19 hours, 41 minutes
Status message received from xymond
powered by XyMon 4.3.30