Автор Тема: события 10016  (Прочитано 3153 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ASN

  • Юзер
  • *
  • Сообщений: 26
  • Karma: +0/-0
    • Share Post
события 10016
« : Февраль 22, 2014, 01:00:38 pm »
Привет всем ! сегодня не мог подключиться по удаленке на сервер. пришлось перезагрузить сервак чтоб зайти. после чего в журнале обнаружил ошибку.....  :huh: :huh: :huh:
Параметры разрешений для конкретного приложения не дают разрешения Локальный Запуск для приложения COM-сервера с CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 и APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 пользователю NT AUTHORITY\система с SID (S-1-5-18) и адресом LocalHost (с использованием LRPC). Это разрешение безопасности можно изменить с помощью служебной программы управления службами компонентов.- System

 
 - Provider 

   [ Name]  Microsoft-Windows-DistributedCOM
   [ Guid]  {1B562E86-B7AA-4131-BADC-B6F3A001407E}
   [ EventSourceName]  DCOM
 
  - EventID 10016

   [ Qualifiers]  49152
 
   Version 0
 
   Level 2
 
   Task 0
 
   Opcode 0
 
   Keywords 0x80000000000000
 
  - TimeCreated

   [ SystemTime]  2014-02-22T06:42:24.000000000Z
 
   EventRecordID 146119
 
   Correlation
 
  - Execution

   [ ProcessID]  0
   [ ThreadID]  0
 
   Channel System
 
   Computer SERVER
 
  - Security

   [ UserID]  S-1-5-18
 

- EventData

  param1 для конкретного приложения
  param2 Локальный
  param3 Запуск
  param4 {C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
  param5 {344ED43D-D086-4961-86A6-1106F4ACAD9B}
  param6 NT AUTHORITY
  param7 система
  param8 S-1-5-18
  param9 LocalHost (с использованием LRPC)
« Последнее редактирование: Февраль 22, 2014, 08:59:18 pm от sysadmin »

 

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 7887
  • Karma: +106/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Re: события 10016
« Ответ #1 : Февраль 22, 2014, 09:05:31 pm »
Привет, прочитай эту статью, вычлени какое приложение является источником проблем, далее копай в направлении проблема - приложение, возможно у этого приложения есть аналогичные проблемы и нужен какой-либо хотфикс или есть готовое решение...

Примечание: Иногда это может быть просто проблема в приложении (очень часто тем более с COM и это связано с разрешениями на COM объекты) предупрежу заранее нужно быть очень аккуратным с COM объекстами (можно систему поломать ненароком).
« Последнее редактирование: Февраль 22, 2014, 09:07:50 pm от sysadmin »
дорогу осилит идущий...
......................
MCP, MCTS, RHCSA
......................
also aka xck...

Оффлайн ASN

  • Юзер
  • *
  • Сообщений: 26
  • Karma: +0/-0
    • Share Post
Re: события 10016
« Ответ #2 : Февраль 26, 2014, 04:31:25 pm »
подскажите пож-та   зашел конфигурацию системы  в автозагрузке нашел mtxhotplugservice что это ? это  вирус ?

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 7887
  • Karma: +106/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Re: события 10016
« Ответ #3 : Февраль 26, 2014, 04:48:47 pm »
Что то новенькое, отключай его, проверь на предмет запущенных служб в диспетчере задач, может и там что то "левое" крутится?

Оффлайн ASN

  • Юзер
  • *
  • Сообщений: 26
  • Karma: +0/-0
    • Share Post
Re: события 10016
« Ответ #4 : Февраль 26, 2014, 04:55:26 pm »
Спасибо! :good: у каждого юзера есть этот процесс  можно его реестре удалить ?

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 7887
  • Karma: +106/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Re: события 10016
« Ответ #5 : Февраль 26, 2014, 05:06:54 pm »
Какие то ресурсы говорят что это вирус, какието что это графическая карта (Matrox Graphics Inc. GPU Chipset User Interface) вычлени где exe файл лежит, ипроверь его на http://virustotal.com ..
« Последнее редактирование: Март 03, 2014, 09:23:00 am от sysadmin »