Chyby v aplikačním logu:
1)
Název protokolu:Application
Zdroj: Microsoft-Windows-CertificateServicesClient-CertEnroll
Datum: 25.11.2022 17:23:40
ID události: 86
Kategorie úlohy:Není
Úroveň: Chyba
Klíčová slova: Klasické nastavení
Uživatel: SYSTEM
Počítač: jirio
Popis:
Inicializace registrace certifikátu SCEP pro Místní systém přes https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep se nepovedla:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Fri, 25 Nov 2022 16:22:18 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 89416107-8493-4337-97fb-ddec4f2ae21a
Metoda: GET(438ms)
Fáze: GetCACaps
Nenalezeno (404) 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-CertificateServicesClient-CertEnroll" Guid="{54164045-7C50-4905-963F-E5BC1EEF0CCA}" EventSourceName="CertEnroll" />
<EventID Qualifiers="49754">86</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2022-11-25T16:23:40.6512712Z" />
<EventRecordID>10322</EventRecordID>
<Correlation />
<Execution ProcessID="10704" ThreadID="0" />
<Channel>Application</Channel>
<Computer>jirio</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Context">Místní systém</Data>
<Data Name="Url">https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep</Data>
<Data Name="MessageText">GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Fri, 25 Nov 2022 16:22:18 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 89416107-8493-4337-97fb-ddec4f2ae21a
</Data>
<Data Name="Method">GET(438ms)</Data>
<Data Name="Stage">GetCACaps</Data>
<Data Name="ErrorCode">Nenalezeno (404) 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)</Data>
</EventData>
</Event>
2)
Název protokolu:Application
Zdroj: Microsoft-Windows-CertificateServicesClient-CertEnroll
Datum: 25.11.2022 17:23:41
ID události: 86
Kategorie úlohy:Není
Úroveň: Chyba
Klíčová slova: Klasické nastavení
Uživatel: SYSTEM
Počítač: jirio
Popis:
Inicializace registrace certifikátu SCEP pro WORKGROUP\JIRIO$ přes https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep se nepovedla:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Fri, 25 Nov 2022 16:22:19 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 300968e2-851c-4cd7-8205-2ae9d60b381f
Metoda: GET(250ms)
Fáze: GetCACaps
Nenalezeno (404) 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-CertificateServicesClient-CertEnroll" Guid="{54164045-7C50-4905-963F-E5BC1EEF0CCA}" EventSourceName="CertEnroll" />
<EventID Qualifiers="49754">86</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2022-11-25T16:23:41.0798571Z" />
<EventRecordID>10323</EventRecordID>
<Correlation />
<Execution ProcessID="10704" ThreadID="0" />
<Channel>Application</Channel>
<Computer>jirio</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Context">WORKGROUP\JIRIO$</Data>
<Data Name="Url">https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep</Data>
<Data Name="MessageText">GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Fri, 25 Nov 2022 16:22:19 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 300968e2-851c-4cd7-8205-2ae9d60b381f
</Data>
<Data Name="Method">GET(250ms)</Data>
<Data Name="Stage">GetCACaps</Data>
<Data Name="ErrorCode">Nenalezeno (404) 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)</Data>
</EventData>
</Event>
Chyby v systémovém logu:
1)
Název protokolu:System
Zdroj: Microsoft-Windows-DistributedCOM
Datum: 25.11.2022 17:24:55
ID události: 10016
Kategorie úlohy:Není
Úroveň: Upozornění
Klíčová slova: Klasické nastavení
Uživatel: JIRIO\jio
Počítač: jirio
Popis:
Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
a APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
uživateli jirio\jio (SID: S-1-5-21-2917088053-1683042884-1892739833-1001) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2022-11-25T16:24:55.7266954Z" />
<EventRecordID>19271</EventRecordID>
<Correlation ActivityID="{3f3de9c3-00ea-000b-85fa-3d3fea00d901}" />
<Execution ProcessID="1584" ThreadID="1964" />
<Channel>System</Channel>
<Computer>jirio</Computer>
<Security UserID="S-1-5-21-2917088053-1683042884-1892739833-1001" />
</System>
<EventData>
<Data Name="param1">specifické pro aplikaci</Data>
<Data Name="param2">Místní</Data>
<Data Name="param3">Aktivace</Data>
<Data Name="param4">{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}</Data>
<Data Name="param5">{15C20B67-12E7-4BB6-92BB-7AFF07997402}</Data>
<Data Name="param6">jirio</Data>
<Data Name="param7">jio</Data>
<Data Name="param8">S-1-5-21-2917088053-1683042884-1892739833-1001</Data>
<Data Name="param9">LocalHost (pomocí LRPC)</Data>
<Data Name="param10">Není k dispozici</Data>
<Data Name="param11">Není k dispozici</Data>
</EventData>
</Event>
2)
Název protokolu:System
Zdroj: Microsoft-Windows-DistributedCOM
Datum: 25.11.2022 17:25:37
ID události: 10016
Kategorie úlohy:Není
Úroveň: Upozornění
Klíčová slova: Klasické nastavení
Uživatel: SYSTEM
Počítač: jirio
Popis:
Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Spuštění pro serverovou aplikaci COM s identifikátorem CLSID
Windows.SecurityCenter.SecurityAppBroker
a APPID
Není k dispozici
uživateli NT AUTHORITY\SYSTEM (SID: S-1-5-18) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2022-11-25T16:25:37.9663974Z" />
<EventRecordID>19272</EventRecordID>
<Correlation />
<Execution ProcessID="1584" ThreadID="1600" />
<Channel>System</Channel>
<Computer>jirio</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">specifické pro aplikaci</Data>
<Data Name="param2">Místní</Data>
<Data Name="param3">Spuštění</Data>
<Data Name="param4">Windows.SecurityCenter.SecurityAppBroker</Data>
<Data Name="param5">Není k dispozici</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">SYSTEM</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (pomocí LRPC)</Data>
<Data Name="param10">Není k dispozici</Data>
<Data Name="param11">Není k dispozici</Data>
</EventData>
</Event>
3)
Název protokolu:System
Zdroj: Microsoft-Windows-DistributedCOM
Datum: 25.11.2022 17:25:37
ID události: 10016
Kategorie úlohy:Není
Úroveň: Upozornění
Klíčová slova: Klasické nastavení
Uživatel: SYSTEM
Počítač: jirio
Popis:
Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Spuštění pro serverovou aplikaci COM s identifikátorem CLSID
Windows.SecurityCenter.WscBrokerManager
a APPID
Není k dispozici
uživateli NT AUTHORITY\SYSTEM (SID: S-1-5-18) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2022-11-25T16:25:37.9663974Z" />
<EventRecordID>19273</EventRecordID>
<Correlation />
<Execution ProcessID="1584" ThreadID="9672" />
<Channel>System</Channel>
<Computer>jirio</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">specifické pro aplikaci</Data>
<Data Name="param2">Místní</Data>
<Data Name="param3">Spuštění</Data>
<Data Name="param4">Windows.SecurityCenter.WscBrokerManager</Data>
<Data Name="param5">Není k dispozici</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">SYSTEM</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (pomocí LRPC)</Data>
<Data Name="param10">Není k dispozici</Data>
<Data Name="param11">Není k dispozici</Data>
</EventData>
</Event>
4)
Název protokolu:System
Zdroj: Microsoft-Windows-DistributedCOM
Datum: 25.11.2022 17:25:37
ID události: 10016
Kategorie úlohy:Není
Úroveň: Upozornění
Klíčová slova: Klasické nastavení
Uživatel: SYSTEM
Počítač: jirio
Popis:
Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Spuštění pro serverovou aplikaci COM s identifikátorem CLSID
Windows.SecurityCenter.WscDataProtection
a APPID
Není k dispozici
uživateli NT AUTHORITY\SYSTEM (SID: S-1-5-18) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2022-11-25T16:25:37.9663974Z" />
<EventRecordID>19274</EventRecordID>
<Correlation />
<Execution ProcessID="1584" ThreadID="6076" />
<Channel>System</Channel>
<Computer>jirio</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">specifické pro aplikaci</Data>
<Data Name="param2">Místní</Data>
<Data Name="param3">Spuštění</Data>
<Data Name="param4">Windows.SecurityCenter.WscDataProtection</Data>
<Data Name="param5">Není k dispozici</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">SYSTEM</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (pomocí LRPC)</Data>
<Data Name="param10">Není k dispozici</Data>
<Data Name="param11">Není k dispozici</Data>
</EventData>
</Event>
5)
Název protokolu:System
Zdroj: Microsoft-Windows-DistributedCOM
Datum: 25.11.2022 17:35:35
ID události: 10016
Kategorie úlohy:Není
Úroveň: Upozornění
Klíčová slova: Klasické nastavení
Uživatel: JIRIO\jio
Počítač: jirio
Popis:
Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
a APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
uživateli jirio\jio (SID: S-1-5-21-2917088053-1683042884-1892739833-1001) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2022-11-25T16:35:35.9190264Z" />
<EventRecordID>19275</EventRecordID>
<Correlation ActivityID="{3f3de9c3-00ea-0009-ccfa-3d3fea00d901}" />
<Execution ProcessID="1584" ThreadID="2192" />
<Channel>System</Channel>
<Computer>jirio</Computer>
<Security UserID="S-1-5-21-2917088053-1683042884-1892739833-1001" />
</System>
<EventData>
<Data Name="param1">specifické pro aplikaci</Data>
<Data Name="param2">Místní</Data>
<Data Name="param3">Aktivace</Data>
<Data Name="param4">{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}</Data>
<Data Name="param5">{15C20B67-12E7-4BB6-92BB-7AFF07997402}</Data>
<Data Name="param6">jirio</Data>
<Data Name="param7">jio</Data>
<Data Name="param8">S-1-5-21-2917088053-1683042884-1892739833-1001</Data>
<Data Name="param9">LocalHost (pomocí LRPC)</Data>
<Data Name="param10">Není k dispozici</Data>
<Data Name="param11">Není k dispozici</Data>
</EventData>
</Event>
6)
Název protokolu:System
Zdroj: Microsoft-Windows-DistributedCOM
Datum: 25.11.2022 17:35:36
ID události: 10016
Kategorie úlohy:Není
Úroveň: Upozornění
Klíčová slova: Klasické nastavení
Uživatel: JIRIO\jio
Počítač: jirio
Popis:
Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
a APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
uživateli jirio\jio (SID: S-1-5-21-2917088053-1683042884-1892739833-1001) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2022-11-25T16:35:36.1745848Z" />
<EventRecordID>19276</EventRecordID>
<Correlation ActivityID="{3f3de9c3-00ea-0001-4c93-3e3fea00d901}" />
<Execution ProcessID="1584" ThreadID="14392" />
<Channel>System</Channel>
<Computer>jirio</Computer>
<Security UserID="S-1-5-21-2917088053-1683042884-1892739833-1001" />
</System>
<EventData>
<Data Name="param1">specifické pro aplikaci</Data>
<Data Name="param2">Místní</Data>
<Data Name="param3">Aktivace</Data>
<Data Name="param4">{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}</Data>
<Data Name="param5">{15C20B67-12E7-4BB6-92BB-7AFF07997402}</Data>
<Data Name="param6">jirio</Data>
<Data Name="param7">jio</Data>
<Data Name="param8">S-1-5-21-2917088053-1683042884-1892739833-1001</Data>
<Data Name="param9">LocalHost (pomocí LRPC)</Data>
<Data Name="param10">Není k dispozici</Data>
<Data Name="param11">Není k dispozici</Data>
</EventData>
</Event>