Platos
2022-04-14, 10:32:08
Hallo, mein Rechner ist heute in der Nacht abgestürzt. Bin kurz aus dem Schlaf für ne Sekunde aufgewacht und hab gesehen, dass der Rechner neustartet (wegen dem Beep vom Bios inizialisieren). Dann kurz auf die Uhr geschaut, war 4 Uhr irgendwas, und weitergeschlafen.
Naja, wie auch immer. Ich hatte ne Software am laufen (Video Upscaling) über die ganze Nacht mit 2 Grafikkarten. Das habe ich nun aber schon einige male gemacht und die Temperatur der CPU ist immer schön bei unter 55° und die der GPUs nie über 73° gewesen in den vorherigen Nächten.
Jetzt aber dieser Crash. Es war kein Bluescreen, denn Bluescreenview zeigt mir keine Bluescreens an. Ich habe den Rechner erst gerade vor einer Woche oder so komplett zurückgesetzt mit einem Abbild, dass ich nach einer frischen Win10 Installation angefertigt habe. Viren oder so sind also zu 99.9% auszuschliessen.
Die Ereignisanzeige: Da stehen unter Administrative Ereignisse einige Einträge zwischen 04:43 und 04:45. Ich liste sie mal in Spoilern auf in Zeitlich aufsteigender Reihenfolge und über dem Spoiler steht jeweils das, was unter "Quelle" steht und die Ereignis-ID:
disk 158
Der Datenträger "2" verfügt über dieselben Datenträger-IDs wie ein oder mehrere Datenträger, die mit dem System verbunden sind. Rufen Sie die Microsoft-Supportwebsite (http://support.microsoft.com) auf, und suchen Sie nach KB2983588, um das Problem zu beheben.
e1i65x64 (27)
Intel(R) 82574L Gigabit Network Connection
Network link is disconnected.
disk 158
Der Datenträger "3" verfügt über dieselben Datenträger-IDs wie ein oder mehrere Datenträger, die mit dem System verbunden sind. Rufen Sie die Microsoft-Supportwebsite (http://support.microsoft.com) auf, und suchen Sie nach KB2983588, um das Problem zu beheben.
DeviceSetupManager 202
Vom Netzwerklisten-Manager wird eine fehlende Internetkonnektivität gemeldet.
DeviceSetupManager 200
Es konnte keine Verbindung mit dem Windows Update-Dienst hergestellt werden.
DeviceSetupManager 202
Vom Netzwerklisten-Manager wird eine fehlende Internetkonnektivität gemeldet.
DeviceSetupManager 201
Eine Verbindung mit Windows Metadata and Internet Services (WMIS) konnte nicht hergestellt werden.
User Device Registration 360
Windows Hello for Business-Bereitstellung wird nicht gestartet werden.
Gerät ist mit AAD verbunden ( AADJ oder DJ++ ): Not Tested
Benutzer hat sich mit AAD-Anmeldeinformationen angemeldet: No
Die Windows Hello for Business-Richtlinie ist aktiviert: Not Tested
Die Bereitstellung von Windows Hello for Business nach der Anmeldung ist aktiviert: Not Tested
Der lokale Computer erfüllt die Hardwareanforderungen für Windows Hello for Business: Not Tested
Benutzer ist nicht über Remotedesktop mit dem Computer verbunden: Yes
Benutzerzertifikat für lokale Authentifizierungsrichtlinie ist aktiviert: Not Tested
Der Computer wird gesteuert von der none-Richtlinie.
Cloudvertrauenswürdigkeit für lokale Authentifizierungsrichtlinie ist aktiviert: Not Tested
Benutzerkonto hat Cloud-TGT: Not Tested
Unter https://go.microsoft.com/fwlink/?linkid=832647 finden Sie weitere Details.
DistributedCOM 10016
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Desktop-XXXX\Benutzername" (SID: Schlüssel) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{Schlüssel}
und der APPID
{Schlüssel}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
DistributedCOM 10016
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: Schlüssel) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
In der Registry steht unter dieser APPID rechts neben "(Standart)" unter Daten "PerAppRuntimeBroker". Und ansonsten AccressPermission, AppIDFlags, AuthenticationLevel, Launchpermission und RunAs.
Jemand ne Ahnung, was das war? Internet sagt, DistributedCOM kommt öfters vor und liegt an irgendwelchen falschen Berechtigungen. Aber was war denn das mit der Disk und dem DeviceSetupManager? PS. Einige Fehlermeldungen kamen auch doppelt oder dreifach vor. Habe jetzt nur jeden Einmal (aber immer noch in Zeitlich aufsteigender Reihenfolge) aufgelistet. Und habe einige IDs und Benutzername "Zensiert"
Naja, wie auch immer. Ich hatte ne Software am laufen (Video Upscaling) über die ganze Nacht mit 2 Grafikkarten. Das habe ich nun aber schon einige male gemacht und die Temperatur der CPU ist immer schön bei unter 55° und die der GPUs nie über 73° gewesen in den vorherigen Nächten.
Jetzt aber dieser Crash. Es war kein Bluescreen, denn Bluescreenview zeigt mir keine Bluescreens an. Ich habe den Rechner erst gerade vor einer Woche oder so komplett zurückgesetzt mit einem Abbild, dass ich nach einer frischen Win10 Installation angefertigt habe. Viren oder so sind also zu 99.9% auszuschliessen.
Die Ereignisanzeige: Da stehen unter Administrative Ereignisse einige Einträge zwischen 04:43 und 04:45. Ich liste sie mal in Spoilern auf in Zeitlich aufsteigender Reihenfolge und über dem Spoiler steht jeweils das, was unter "Quelle" steht und die Ereignis-ID:
disk 158
Der Datenträger "2" verfügt über dieselben Datenträger-IDs wie ein oder mehrere Datenträger, die mit dem System verbunden sind. Rufen Sie die Microsoft-Supportwebsite (http://support.microsoft.com) auf, und suchen Sie nach KB2983588, um das Problem zu beheben.
e1i65x64 (27)
Intel(R) 82574L Gigabit Network Connection
Network link is disconnected.
disk 158
Der Datenträger "3" verfügt über dieselben Datenträger-IDs wie ein oder mehrere Datenträger, die mit dem System verbunden sind. Rufen Sie die Microsoft-Supportwebsite (http://support.microsoft.com) auf, und suchen Sie nach KB2983588, um das Problem zu beheben.
DeviceSetupManager 202
Vom Netzwerklisten-Manager wird eine fehlende Internetkonnektivität gemeldet.
DeviceSetupManager 200
Es konnte keine Verbindung mit dem Windows Update-Dienst hergestellt werden.
DeviceSetupManager 202
Vom Netzwerklisten-Manager wird eine fehlende Internetkonnektivität gemeldet.
DeviceSetupManager 201
Eine Verbindung mit Windows Metadata and Internet Services (WMIS) konnte nicht hergestellt werden.
User Device Registration 360
Windows Hello for Business-Bereitstellung wird nicht gestartet werden.
Gerät ist mit AAD verbunden ( AADJ oder DJ++ ): Not Tested
Benutzer hat sich mit AAD-Anmeldeinformationen angemeldet: No
Die Windows Hello for Business-Richtlinie ist aktiviert: Not Tested
Die Bereitstellung von Windows Hello for Business nach der Anmeldung ist aktiviert: Not Tested
Der lokale Computer erfüllt die Hardwareanforderungen für Windows Hello for Business: Not Tested
Benutzer ist nicht über Remotedesktop mit dem Computer verbunden: Yes
Benutzerzertifikat für lokale Authentifizierungsrichtlinie ist aktiviert: Not Tested
Der Computer wird gesteuert von der none-Richtlinie.
Cloudvertrauenswürdigkeit für lokale Authentifizierungsrichtlinie ist aktiviert: Not Tested
Benutzerkonto hat Cloud-TGT: Not Tested
Unter https://go.microsoft.com/fwlink/?linkid=832647 finden Sie weitere Details.
DistributedCOM 10016
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Desktop-XXXX\Benutzername" (SID: Schlüssel) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{Schlüssel}
und der APPID
{Schlüssel}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
DistributedCOM 10016
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: Schlüssel) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
In der Registry steht unter dieser APPID rechts neben "(Standart)" unter Daten "PerAppRuntimeBroker". Und ansonsten AccressPermission, AppIDFlags, AuthenticationLevel, Launchpermission und RunAs.
Jemand ne Ahnung, was das war? Internet sagt, DistributedCOM kommt öfters vor und liegt an irgendwelchen falschen Berechtigungen. Aber was war denn das mit der Disk und dem DeviceSetupManager? PS. Einige Fehlermeldungen kamen auch doppelt oder dreifach vor. Habe jetzt nur jeden Einmal (aber immer noch in Zeitlich aufsteigender Reihenfolge) aufgelistet. Und habe einige IDs und Benutzername "Zensiert"