Code:
Nom du journal :System
Source : Microsoft-Windows-DistributedCOM
Date : 20/01/2021 14:36:57
ID de l’événement :10016
Catégorie de la tâche :Aucun
Niveau : Avertissement
Mots clés : Classique
Utilisateur : DESKTOP-75BSVBO\Donovan
Ordinateur : DESKTOP-75BSVBO
Description :
Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID DESKTOP-75BSVBO\Donovan de l’utilisateur (S-1-5-21-3045117390-2691884389-1956658452-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
XML de l’événement :
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2021-01-20T13:36:57.1196457Z" />
<EventRecordID>5161</EventRecordID>
<Correlation ActivityID="{a339efc7-7051-41a2-9fca-1abed36ab516}" />
<Execution ProcessID="1100" ThreadID="8112" />
<Channel>System</Channel>
<Computer>DESKTOP-75BSVBO</Computer>
<Security UserID="S-1-5-21-3045117390-2691884389-1956658452-1001" />
</System>
<EventData>
<Data Name="param1">propres à l’application</Data>
<Data Name="param2">Local</Data>
<Data Name="param3">Activation</Data>
<Data Name="param4">{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}</Data>
<Data Name="param5">{15C20B67-12E7-4BB6-92BB-7AFF07997402}</Data>
<Data Name="param6">DESKTOP-75BSVBO</Data>
<Data Name="param7">Donovan</Data>
<Data Name="param8">S-1-5-21-3045117390-2691884389-1956658452-1001</Data>
<Data Name="param9">LocalHost (avec LRPC)</Data>
<Data Name="param10">Non disponible</Data>
<Data Name="param11">Non disponible</Data>
</EventData>
</Event>
Nom du journal :System
Source : Microsoft-Windows-DistributedCOM
Date : 20/01/2021 14:34:02
ID de l’événement :10016
Catégorie de la tâche :Aucun
Niveau : Avertissement
Mots clés : Classique
Utilisateur : DESKTOP-75BSVBO\Donovan
Ordinateur : DESKTOP-75BSVBO
Description :
Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID DESKTOP-75BSVBO\Donovan de l’utilisateur (S-1-5-21-3045117390-2691884389-1956658452-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
XML de l’événement :
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2021-01-20T13:34:02.1406117Z" />
<EventRecordID>5160</EventRecordID>
<Correlation ActivityID="{bee9d0ce-74c6-408a-9645-2df417db88ca}" />
<Execution ProcessID="1100" ThreadID="1832" />
<Channel>System</Channel>
<Computer>DESKTOP-75BSVBO</Computer>
<Security UserID="S-1-5-21-3045117390-2691884389-1956658452-1001" />
</System>
<EventData>
<Data Name="param1">propres à l’application</Data>
<Data Name="param2">Local</Data>
<Data Name="param3">Activation</Data>
<Data Name="param4">{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}</Data>
<Data Name="param5">{15C20B67-12E7-4BB6-92BB-7AFF07997402}</Data>
<Data Name="param6">DESKTOP-75BSVBO</Data>
<Data Name="param7">Donovan</Data>
<Data Name="param8">S-1-5-21-3045117390-2691884389-1956658452-1001</Data>
<Data Name="param9">LocalHost (avec LRPC)</Data>
<Data Name="param10">Non disponible</Data>
<Data Name="param11">Non disponible</Data>
</EventData>
</Event>
Nom du journal :System
Source : Microsoft-Windows-DistributedCOM
Date : 20/01/2021 14:32:44
ID de l’événement :10016
Catégorie de la tâche :Aucun
Niveau : Avertissement
Mots clés : Classique
Utilisateur : DESKTOP-75BSVBO\Donovan
Ordinateur : DESKTOP-75BSVBO
Description :
Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID DESKTOP-75BSVBO\Donovan de l’utilisateur (S-1-5-21-3045117390-2691884389-1956658452-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
XML de l’événement :
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2021-01-20T13:32:44.0846158Z" />
<EventRecordID>5159</EventRecordID>
<Correlation ActivityID="{37727aee-3239-4cf7-aa58-bbcb44325669}" />
<Execution ProcessID="1100" ThreadID="13280" />
<Channel>System</Channel>
<Computer>DESKTOP-75BSVBO</Computer>
<Security UserID="S-1-5-21-3045117390-2691884389-1956658452-1001" />
</System>
<EventData>
<Data Name="param1">propres à l’application</Data>
<Data Name="param2">Local</Data>
<Data Name="param3">Activation</Data>
<Data Name="param4">{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}</Data>
<Data Name="param5">{15C20B67-12E7-4BB6-92BB-7AFF07997402}</Data>
<Data Name="param6">DESKTOP-75BSVBO</Data>
<Data Name="param7">Donovan</Data>
<Data Name="param8">S-1-5-21-3045117390-2691884389-1956658452-1001</Data>
<Data Name="param9">LocalHost (avec LRPC)</Data>
<Data Name="param10">Non disponible</Data>
<Data Name="param11">Non disponible</Data>
</EventData>
</Event>
Nom du journal :System
Source : Microsoft-Windows-DistributedCOM
Date : 20/01/2021 14:18:48
ID de l’événement :10016
Catégorie de la tâche :Aucun
Niveau : Avertissement
Mots clés : Classique
Utilisateur : DESKTOP-75BSVBO\Donovan
Ordinateur : DESKTOP-75BSVBO
Description :
Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID DESKTOP-75BSVBO\Donovan de l’utilisateur (S-1-5-21-3045117390-2691884389-1956658452-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
XML de l’événement :
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2021-01-20T13:18:48.8483564Z" />
<EventRecordID>5157</EventRecordID>
<Correlation ActivityID="{443f2db0-01f3-4c0d-8016-0ae7620f5392}" />
<Execution ProcessID="1100" ThreadID="3920" />
<Channel>System</Channel>
<Computer>DESKTOP-75BSVBO</Computer>
<Security UserID="S-1-5-21-3045117390-2691884389-1956658452-1001" />
</System>
<EventData>
<Data Name="param1">propres à l’application</Data>
<Data Name="param2">Local</Data>
<Data Name="param3">Activation</Data>
<Data Name="param4">{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}</Data>
<Data Name="param5">{15C20B67-12E7-4BB6-92BB-7AFF07997402}</Data>
<Data Name="param6">DESKTOP-75BSVBO</Data>
<Data Name="param7">Donovan</Data>
<Data Name="param8">S-1-5-21-3045117390-2691884389-1956658452-1001</Data>
<Data Name="param9">LocalHost (avec LRPC)</Data>
<Data Name="param10">Non disponible</Data>
<Data Name="param11">Non disponible</Data>
</EventData>
</Event>
Nom du journal :System
Source : Microsoft-Windows-DistributedCOM
Date : 20/01/2021 14:18:20
ID de l’événement :10016
Catégorie de la tâche :Aucun
Niveau : Avertissement
Mots clés : Classique
Utilisateur : DESKTOP-75BSVBO\Donovan
Ordinateur : DESKTOP-75BSVBO
Description :
Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID DESKTOP-75BSVBO\Donovan de l’utilisateur (S-1-5-21-3045117390-2691884389-1956658452-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
XML de l’événement :
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2021-01-20T13:18:20.3482798Z" />
<EventRecordID>5156</EventRecordID>
<Correlation ActivityID="{bb5ff787-915c-418e-819c-8e6df68912d4}" />
<Execution ProcessID="1100" ThreadID="3920" />
<Channel>System</Channel>
<Computer>DESKTOP-75BSVBO</Computer>
<Security UserID="S-1-5-21-3045117390-2691884389-1956658452-1001" />
</System>
<EventData>
<Data Name="param1">propres à l’application</Data>
<Data Name="param2">Local</Data>
<Data Name="param3">Activation</Data>
<Data Name="param4">{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}</Data>
<Data Name="param5">{15C20B67-12E7-4BB6-92BB-7AFF07997402}</Data>
<Data Name="param6">DESKTOP-75BSVBO</Data>
<Data Name="param7">Donovan</Data>
<Data Name="param8">S-1-5-21-3045117390-2691884389-1956658452-1001</Data>
<Data Name="param9">LocalHost (avec LRPC)</Data>
<Data Name="param10">Non disponible</Data>
<Data Name="param11">Non disponible</Data>
</EventData>
</Event>
Nom du journal :System
Source : Microsoft-Windows-DistributedCOM
Date : 20/01/2021 14:18:20
ID de l’événement :10016
Catégorie de la tâche :Aucun
Niveau : Avertissement
Mots clés : Classique
Utilisateur : DESKTOP-75BSVBO\Donovan
Ordinateur : DESKTOP-75BSVBO
Description :
Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID DESKTOP-75BSVBO\Donovan de l’utilisateur (S-1-5-21-3045117390-2691884389-1956658452-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
XML de l’événement :
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2021-01-20T13:18:20.3036564Z" />
<EventRecordID>5155</EventRecordID>
<Correlation ActivityID="{7519838c-acef-4d2f-9206-5ce14491786b}" />
<Execution ProcessID="1100" ThreadID="3920" />
<Channel>System</Channel>
<Computer>DESKTOP-75BSVBO</Computer>
<Security UserID="S-1-5-21-3045117390-2691884389-1956658452-1001" />
</System>
<EventData>
<Data Name="param1">propres à l’application</Data>
<Data Name="param2">Local</Data>
<Data Name="param3">Activation</Data>
<Data Name="param4">{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}</Data>
<Data Name="param5">{15C20B67-12E7-4BB6-92BB-7AFF07997402}</Data>
<Data Name="param6">DESKTOP-75BSVBO</Data>
<Data Name="param7">Donovan</Data>
<Data Name="param8">S-1-5-21-3045117390-2691884389-1956658452-1001</Data>
<Data Name="param9">LocalHost (avec LRPC)</Data>
<Data Name="param10">Non disponible</Data>
<Data Name="param11">Non disponible</Data>
</EventData>
</Event>
Nom du journal :System
Source : Microsoft-Windows-DistributedCOM
Date : 20/01/2021 14:15:23
ID de l’événement :10016
Catégorie de la tâche :Aucun
Niveau : Avertissement
Mots clés : Classique
Utilisateur : Système
Ordinateur : DESKTOP-75BSVBO
Description :
Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
Windows.SecurityCenter.WscBrokerManager
et l’APPID
Non disponible
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
XML de l’événement :
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2021-01-20T13:15:23.1048594Z" />
<EventRecordID>5154</EventRecordID>
<Correlation ActivityID="{3f1fabb2-050c-454f-b967-73d292787d48}" />
<Execution ProcessID="1100" ThreadID="1144" />
<Channel>System</Channel>
<Computer>DESKTOP-75BSVBO</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">propres à l’application</Data>
<Data Name="param2">Local</Data>
<Data Name="param3">Exécution</Data>
<Data Name="param4">Windows.SecurityCenter.WscBrokerManager</Data>
<Data Name="param5">Non disponible</Data>
<Data Name="param6">AUTORITE NT</Data>
<Data Name="param7">Système</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (avec LRPC)</Data>
<Data Name="param10">Non disponible</Data>
<Data Name="param11">Non disponible</Data>
</EventData>
</Event>
Nom du journal :System
Source : Microsoft-Windows-DistributedCOM
Date : 20/01/2021 14:15:23
ID de l’événement :10016
Catégorie de la tâche :Aucun
Niveau : Avertissement
Mots clés : Classique
Utilisateur : Système
Ordinateur : DESKTOP-75BSVBO
Description :
Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
Windows.SecurityCenter.SecurityAppBroker
et l’APPID
Non disponible
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
XML de l’événement :
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2021-01-20T13:15:23.1048594Z" />
<EventRecordID>5153</EventRecordID>
<Correlation ActivityID="{25b3a8d2-3d1c-4512-b753-86daac521cde}" />
<Execution ProcessID="1100" ThreadID="3920" />
<Channel>System</Channel>
<Computer>DESKTOP-75BSVBO</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">propres à l’application</Data>
<Data Name="param2">Local</Data>
<Data Name="param3">Exécution</Data>
<Data Name="param4">Windows.SecurityCenter.SecurityAppBroker</Data>
<Data Name="param5">Non disponible</Data>
<Data Name="param6">AUTORITE NT</Data>
<Data Name="param7">Système</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (avec LRPC)</Data>
<Data Name="param10">Non disponible</Data>
<Data Name="param11">Non disponible</Data>
</EventData>
</Event>
Nom du journal :System
Source : Microsoft-Windows-DistributedCOM
Date : 20/01/2021 14:15:23
ID de l’événement :10016
Catégorie de la tâche :Aucun
Niveau : Avertissement
Mots clés : Classique
Utilisateur : Système
Ordinateur : DESKTOP-75BSVBO
Description :
Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
Windows.SecurityCenter.WscDataProtection
et l’APPID
Non disponible
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
XML de l’événement :
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2021-01-20T13:15:23.1038578Z" />
<EventRecordID>5152</EventRecordID>
<Correlation ActivityID="{4e486c52-6d38-4931-9984-555d6f55f40d}" />
<Execution ProcessID="1100" ThreadID="10592" />
<Channel>System</Channel>
<Computer>DESKTOP-75BSVBO</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">propres à l’application</Data>
<Data Name="param2">Local</Data>
<Data Name="param3">Exécution</Data>
<Data Name="param4">Windows.SecurityCenter.WscDataProtection</Data>
<Data Name="param5">Non disponible</Data>
<Data Name="param6">AUTORITE NT</Data>
<Data Name="param7">Système</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (avec LRPC)</Data>
<Data Name="param10">Non disponible</Data>
<Data Name="param11">Non disponible</Data>
</EventData>
</Event>
Nom du journal :System
Source : Microsoft-Windows-DistributedCOM
Date : 20/01/2021 14:15:19
ID de l’événement :10016
Catégorie de la tâche :Aucun
Niveau : Avertissement
Mots clés : Classique
Utilisateur : DESKTOP-75BSVBO\Donovan
Ordinateur : DESKTOP-75BSVBO
Description :
Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID DESKTOP-75BSVBO\Donovan de l’utilisateur (S-1-5-21-3045117390-2691884389-1956658452-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
XML de l’événement :
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2021-01-20T13:15:19.2881349Z" />
<EventRecordID>5151</EventRecordID>
<Correlation ActivityID="{47df108a-cd85-467f-99f8-786f0aa42e93}" />
<Execution ProcessID="1100" ThreadID="1144" />
<Channel>System</Channel>
<Computer>DESKTOP-75BSVBO</Computer>
<Security UserID="S-1-5-21-3045117390-2691884389-1956658452-1001" />
</System>
<EventData>
<Data Name="param1">propres à l’application</Data>
<Data Name="param2">Local</Data>
<Data Name="param3">Activation</Data>
<Data Name="param4">{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}</Data>
<Data Name="param5">{15C20B67-12E7-4BB6-92BB-7AFF07997402}</Data>
<Data Name="param6">DESKTOP-75BSVBO</Data>
<Data Name="param7">Donovan</Data>
<Data Name="param8">S-1-5-21-3045117390-2691884389-1956658452-1001</Data>
<Data Name="param9">LocalHost (avec LRPC)</Data>
<Data Name="param10">Non disponible</Data>
<Data Name="param11">Non disponible</Data>
</EventData>
</Event>
Nom du journal :System
Source : Microsoft-Windows-DistributedCOM
Date : 20/01/2021 14:15:18
ID de l’événement :10016
Catégorie de la tâche :Aucun
Niveau : Avertissement
Mots clés : Classique
Utilisateur : DESKTOP-75BSVBO\Donovan
Ordinateur : DESKTOP-75BSVBO
Description :
Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID DESKTOP-75BSVBO\Donovan de l’utilisateur (S-1-5-21-3045117390-2691884389-1956658452-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
XML de l’événement :
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2021-01-20T13:15:18.3477947Z" />
<EventRecordID>5150</EventRecordID>
<Correlation ActivityID="{ead15877-ca88-4a1a-8d4f-68b9b243d58e}" />
<Execution ProcessID="1100" ThreadID="10592" />
<Channel>System</Channel>
<Computer>DESKTOP-75BSVBO</Computer>
<Security UserID="S-1-5-21-3045117390-2691884389-1956658452-1001" />
</System>
<EventData>
<Data Name="param1">propres à l’application</Data>
<Data Name="param2">Local</Data>
<Data Name="param3">Activation</Data>
<Data Name="param4">{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}</Data>
<Data Name="param5">{15C20B67-12E7-4BB6-92BB-7AFF07997402}</Data>
<Data Name="param6">DESKTOP-75BSVBO</Data>
<Data Name="param7">Donovan</Data>
<Data Name="param8">S-1-5-21-3045117390-2691884389-1956658452-1001</Data>
<Data Name="param9">LocalHost (avec LRPC)</Data>
<Data Name="param10">Non disponible</Data>
<Data Name="param11">Non disponible</Data>
</EventData>
</Event>
Nom du journal :System
Source : Microsoft-Windows-DistributedCOM
Date : 20/01/2021 14:15:17
ID de l’événement :10016
Catégorie de la tâche :Aucun
Niveau : Avertissement
Mots clés : Classique
Utilisateur : DESKTOP-75BSVBO\Donovan
Ordinateur : DESKTOP-75BSVBO
Description :
Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID DESKTOP-75BSVBO\Donovan de l’utilisateur (S-1-5-21-3045117390-2691884389-1956658452-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
XML de l’événement :
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2021-01-20T13:15:17.4465468Z" />
<EventRecordID>5149</EventRecordID>
<Correlation ActivityID="{190c2cc8-ab10-4e5b-934c-9d7beb0be619}" />
<Execution ProcessID="1100" ThreadID="1144" />
<Channel>System</Channel>
<Computer>DESKTOP-75BSVBO</Computer>
<Security UserID="S-1-5-21-3045117390-2691884389-1956658452-1001" />
</System>
<EventData>
<Data Name="param1">propres à l’application</Data>
<Data Name="param2">Local</Data>
<Data Name="param3">Activation</Data>
<Data Name="param4">{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}</Data>
<Data Name="param5">{15C20B67-12E7-4BB6-92BB-7AFF07997402}</Data>
<Data Name="param6">DESKTOP-75BSVBO</Data>
<Data Name="param7">Donovan</Data>
<Data Name="param8">S-1-5-21-3045117390-2691884389-1956658452-1001</Data>
<Data Name="param9">LocalHost (avec LRPC)</Data>
<Data Name="param10">Non disponible</Data>
<Data Name="param11">Non disponible</Data>
</EventData>
</Event>
Nom du journal :System
Source : Microsoft-Windows-DistributedCOM
Date : 20/01/2021 14:15:16
ID de l’événement :10016
Catégorie de la tâche :Aucun
Niveau : Avertissement
Mots clés : Classique
Utilisateur : DESKTOP-75BSVBO\Donovan
Ordinateur : DESKTOP-75BSVBO
Description :
Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
Windows.SecurityCenter.WscCloudBackupProvider
et l’APPID
Non disponible
au SID DESKTOP-75BSVBO\Donovan de l’utilisateur (S-1-5-21-3045117390-2691884389-1956658452-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
XML de l’événement :
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2021-01-20T13:15:16.0896857Z" />
<EventRecordID>5148</EventRecordID>
<Correlation ActivityID="{d0acca8e-8b62-40bc-8926-731219e7d8f4}" />
<Execution ProcessID="1100" ThreadID="10592" />
<Channel>System</Channel>
<Computer>DESKTOP-75BSVBO</Computer>
<Security UserID="S-1-5-21-3045117390-2691884389-1956658452-1001" />
</System>
<EventData>
<Data Name="param1">propres à l’application</Data>
<Data Name="param2">Local</Data>
<Data Name="param3">Exécution</Data>
<Data Name="param4">Windows.SecurityCenter.WscCloudBackupProvider</Data>
<Data Name="param5">Non disponible</Data>
<Data Name="param6">DESKTOP-75BSVBO</Data>
<Data Name="param7">Donovan</Data>
<Data Name="param8">S-1-5-21-3045117390-2691884389-1956658452-1001</Data>
<Data Name="param9">LocalHost (avec LRPC)</Data>
<Data Name="param10">Non disponible</Data>
<Data Name="param11">Non disponible</Data>
</EventData>
</Event>
Nom du journal :System
Source : Microsoft-Windows-HttpEvent
Date : 20/01/2021 14:14:59
ID de l’événement :15301
Catégorie de la tâche :Aucun
Niveau : Avertissement
Mots clés : Classique
Utilisateur : N/A
Ordinateur : DESKTOP-75BSVBO
Description :
Paramètres de certificat SSL créés par un processus administrateur pour le point de terminaison : 0.0.0.0:54236.
XML de l’événement :
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-HttpEvent" Guid="{7b6bc78c-898b-4170-bbf8-1a469ea43fc5}" EventSourceName="HTTP" />
<EventID Qualifiers="32768">15301</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2021-01-20T13:14:59.9140736Z" />
<EventRecordID>5145</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="532" />
<Channel>System</Channel>
<Computer>DESKTOP-75BSVBO</Computer>
<Security />
</System>
<EventData>
<Data Name="DeviceObject">
</Data>
<Data Name="Endpoint">0.0.0.0:54236</Data>
</EventData>
</Event>
Nom du journal :System
Source : Microsoft-Windows-Kernel-PnP
Date : 20/01/2021 14:14:55
ID de l’événement :219
Catégorie de la tâche :(212)
Niveau : Avertissement
Mots clés :
Utilisateur : Système
Ordinateur : DESKTOP-75BSVBO
Description :
Le chargement du pilote \Driver\WudfRd a échoué pour le périphérique HID\VID_19F7&PID_0003&MI_03&Col02\8&b7e5feb&0&0001.
XML de l’événement :
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-PnP" Guid="{9c205a39-1250-487d-abd7-e831c6290539}" />
<EventID>219</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>212</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2021-01-20T13:14:55.3373394Z" />
<EventRecordID>5128</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="540" />
<Channel>System</Channel>
<Computer>DESKTOP-75BSVBO</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="DriverNameLength">50</Data>
<Data Name="DriverName">HID\VID_19F7&PID_0003&MI_03&Col02\8&b7e5feb&0&0001</Data>
<Data Name="Status">3221226341</Data>
<Data Name="FailureNameLength">14</Data>
<Data Name="FailureName">\Driver\WudfRd</Data>
<Data Name="Version">0</Data>
</EventData>
</Event>
Nom du journal :System
Source : e1rexpress
Date : 20/01/2021 14:14:54
ID de l’événement :27
Catégorie de la tâche :Aucun
Niveau : Avertissement
Mots clés : Classique
Utilisateur : N/A
Ordinateur : DESKTOP-75BSVBO
Description :
Intel(R) I211 Gigabit Network Connection
La liaison réseau a été déconnectée.
XML de l’événement :
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="e1rexpress" />
<EventID Qualifiers="40964">27</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2021-01-20T13:14:54.9098224Z" />
<EventRecordID>5126</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="544" />
<Channel>System</Channel>
<Computer>DESKTOP-75BSVBO</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>Intel(R) I211 Gigabit Network Connection</Data>
<Binary>0000040002003000000000001B0004A00000000000000000000000000000000000000000000000001B0004A0</Binary>
</EventData>
</Event>
Nom du journal :System
Source : Microsoft-Windows-Kernel-PnP
Date : 20/01/2021 14:14:48
ID de l’événement :219
Catégorie de la tâche :(212)
Niveau : Avertissement
Mots clés :
Utilisateur : Système
Ordinateur : DESKTOP-75BSVBO
Description :
Le chargement du pilote \Driver\WudfRd a échoué pour le périphérique ROOT\WindowsHelloFaceSoftwareDriver\0000.
XML de l’événement :
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-PnP" Guid="{9c205a39-1250-487d-abd7-e831c6290539}" />
<EventID>219</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>212</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2021-01-20T13:14:48.4939398Z" />
<EventRecordID>5105</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="540" />
<Channel>System</Channel>
<Computer>DESKTOP-75BSVBO</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="DriverNameLength">40</Data>
<Data Name="DriverName">ROOT\WindowsHelloFaceSoftwareDriver\0000</Data>
<Data Name="Status">3221226341</Data>
<Data Name="FailureNameLength">14</Data>
<Data Name="FailureName">\Driver\WudfRd</Data>
<Data Name="Version">0</Data>
</EventData>
</Event>