• ベストアンサー
  • 困ってます

イベントビューア

Windows イベントビューア アプリケーションのログに プロバイダ OffProv11 は LocalSystem アカウントを使うために WMI 名前空間 Root\MSAPPS11 に登録されました。このアカウントには特権があり、プロバイダがユーザー要求を正しく偽装しない場合はセキュリティ違反が起こる可能性があります。 と警告出ているのですがこれは何ですか?

noname#185147
noname#185147

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数1067
  • ありがとう数1

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
noname#111045
noname#111045

こういうのは、その文字列の一部で検索すると大概出てきます。 http://support.microsoft.com/kb/891642/ja

共感・感謝の気持ちを伝えよう!

質問者からのお礼

早速ご回答いただき有難うございました。 解決することができました。

関連するQ&A

  • イベントビューア

    管理ツール→ イベントビューア→ アプリケーションの順に開いていくとWinMgmtが警告になっており、 「プロバイダのセキュリティの動作を確認し、プロバイダ登録の HostingModel プロパティを、必要な機能が実行可能な最小限の権限を持つアカウントに更新してください。」と出ています。 どうしたら良いか教えて下さい。

  • イベントビューアのアプリケーションログについて

    Windows 2003 serverでの質問です。 サーバーの種類に限らないかもしれないですが、ASPプログラムを使用するサイトでglobal.asaを使用しております。 このglobal.asa内で使用できないサーバーメソッドを使用しておりイベントビューアのアプリケーションログで警告が出力されました。 ここまでは問題ないのですが、そのサイトを一度閉じてまたサイトを開き直すと、global.asaの処理がはしり、新たにイベントビューアのアプリケーションログで警告が出力されると思ったのですが出力されませんでした。 global.asaのファイルに更新をかけてサイトを開き直すとまた新たに警告が出力されるのですが、global.asaのファイルに更新をかけないと警告が出力されません。 global.asaの処理が動いていることは確認できるのでなぜイベントビューアのアプリケーションログに警告が出力されないか疑問です。 理由をご存知の方がいらっしゃいましたらご教授頂けると助かります。

  • イベントビューアの保存先変更

    イベントビューアの各ログは、デフォルトで以下の場所に保存されていると思います。(Windows2000) アプリケーションログ C:\WINNT\system32\config\AppEvent.Evt セキュリティログ C:\WINNT\System32\config\SecEvent.Evt システムログ C:\WINNT\system32\config\SysEvent.Evt これを任意のドライブorフォルダに変更する方法を教えてください。

  • 起動時のエラー

    Win2000を起動して、イベントビューアのアプリケーションログを見てみると ライブラリ内で不明な問題が発生したため、WMI ADAPはwinspool.drvパフォーマンスライブラリを読み込むことができませんでした。 ライブラリ内で不明な問題が発生したため、WMI ADAPはperfproc.dllパフォーマンスライブラリを読み込むことができませんでした。 といった2つのエラーが出ています。このエラーは別に警告されるわけではなく、イベントビューアを開かなければ分からないことなのですが、どこかおかしいのでしょうか?アドバイスよろしくお願いします。

  • win8.1/イベントID10

    お世話になります。 パソコンを起動するとイベントビューアの管理イベントにID10のエラーが出るようになりました。 イベントソースはWMIで内容は「クエリ "select * from CIntelWLANEvent" のイベント フィルターを名前空間 "//./ROOT/default" 内で再度使用できませんでした。原因はエラー 0x80041010 です。問題が解決されなければ、このフィルターではイベント表示できません」というものです。 だいたい1分後に同じソースでID63「クエリ "select * from CIntelWLANEvent" のイベント フィルターを名前空間 "//./ROOT/default" 内で再度使用できませんでした。原因はエラー 0x80041010 です。問題が解決されなければ、このフィルターではイベント表示できません」という警告が出ています。 単なる電波障害でしょうが無線LANが途切れることがあり、確認ついでにドライバを更新しました。 ドライバを戻した方がいいのか別の問題なのか、わかる方がいたら教えて下さい。 よろしくお願い致します。

  • イベントビューアのエラー『WMI ADAP は winspool.drv パフォーマンス ライブラリを読み込むことが…』

    Windows2000のイベントビューア>アプリケーションログで 種類>エラー ソース>WinMgmt イベントID>37 ライブラリ内で不明な問題が発生したため、WMI ADAP は winspool.drv パフォーマンス ライブラリを読み込むことができませんでした: 0x0 と言うエラーが起動するたびに出現するのですが、これってどういったエラーなんでしょうか。対処方知っている方がいましたらご指導ください。

  • イベントビューアのセキュリティーの内容について

    イベントビューアというものからパソコンを使った日時などが分かるというのを知り、先日確認してみたのですが、セキュリティの成功の監査というのが毎日大量にでています。(ネットへ殆ど毎日接続しています) これは、どういった内容のものなのでしょうか? プロパティを見て、詳細情報を確認してもよく分かりませんでした(;_;) 気になるのが、<分類>ログオン/ログオフ・特権の使用というのが、接続時間中に多量にあります。 ユーザーはNETWORK SERVICE、LOCAL SERVICEというので多量に見られるのですがこれはどういう意味なのでしょうか? 夫婦でパソコンを使用していますが、個別にアカウントを作成・ログインの方式はとっていません。 電源を入れると、起動後そのまま使用できる状態です。

  • イベントビューアでの警告の内容

    イベントビューア(ローカル)のアプリケーションの種類は殆どが 「情報」ですがPCの電源を切る時に「警告」というのが必ず有ります。 プロパテイで見ると下記の説明が表示されています。   ↓ 『ログオフ時にアプリケーションまたはサービスがレジストリを まだ使用している間に、Windows はユーザー COMPUTERNAME\ ユーザ名 の レジストリを保存しました。ユーザーのレジストリによって使用されたメモリは 解放されていません。レジストリは使用されなくなったときにアンロードされます。』 『ユーザー アカウントとしてサービスを実行していることが原因と考えられます。 LocalService または NetworkService アカウントでサービスを構成してみてください』 『詳細な情報は、http://go.microsoft.com/fwlink/events.asp の  [ヘルプとサポート センター] を参照してください。』  ↑ クリックしても下記が表示されます。  ↓ 詳細 ID: 1517 ソース: Userenv 『申し訳ございません。 現時点では、Error and Event Log Messages と Knowledge Base データベースにこの問題に関する情報は記載されていません。 Support 領域のリンクを使用すると、 他の場所に追加情報があるかどうかを確認できます。』 2005/4/29からの記録が残っていますが、その時から同じ状態です。 (PCの電源を切った時に「警告」が記録されています。 これは普通ですか? 異常ですか?

  • イベントビューアに警告が記述されています

    イベントの種類: 警告 イベント ソース: Userenv イベント カテゴリ: なし イベント ID: 1517 日付: 2006/07/04 時刻: 7:32:32 ユーザー: NT AUTHORITY\SYSTEM コンピュータ: [フルコンピュータ名] 説明: ログオフ時にアプリケーションまたはサービスがレジストリをまだ使用している間に、Windows は[ユーザー フルコンピュータ名]\[ユーザ名] のレジストリを保存しました。ユーザーのレジストリによって使用されたメモリは解放されていません。レジストリは使用されなくなったときにアンロードされます。 ユーザー アカウントとしてサービスを実行していることが原因と考えられます。 LocalService または NetworkService アカウントでサービスを構成してみてください。 詳細な情報は、http://go.microsoft.com/fwlink/events.asp の [ヘルプとサポート センター] を参照してください。

  • イベントビューアの警告について

    パソコンを起動しましてイベントビューアを見ますと必ず下記の警告が出ます。回避策はないでしょうか。アンチウイルスソフトはAVGを使用しています。返答のほどよろしくお願いいたします。 ログの名前: Application ソース: Microsoft-Windows-User Profiles Service 日付: 2008/02/03 19:39:19 イベント ID: 1530 タスクのカテゴリ: なし レベル: 警告 キーワード: クラシック ユーザー: SYSTEM コンピュータ: 説明: レジストリ ファイルは他のアプリケーションまたはサービスで使用されています。ファイルはすぐにアンロードされます。レジストリ ファイルを保持しているアプリケーションまたはサービスはこれ以降正しく機能しない可能性があります 詳細 - 1 user registry handles leaked from \Registry\User\S-1-5-21-1100318818-3203411554-1822614425-1000_Classes: Process 1068 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1100318818-3203411554-1822614425-1000_CLASSES イベント XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" EventSourceName="profsvc" /> <EventID Qualifiers="32768">1530</EventID> <Version>0</Version> <Level>3</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2008-02-03T10:39:19.000Z" /> <EventRecordID>25917</EventRecordID> <Correlation /> <Execution ProcessID="0" ThreadID="0" /> <Channel>Application</Channel> <Computer>    </Computer> <Security UserID="S-1-5-18" /> </System> <EventData Name="EVENT_HIVE_LEAK"> <Data Name="Detail">1 user registry handles leaked from \Registry\User\S-1-5-21-1100318818-3203411554-1822614425-1000_Classes: Process 1068 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1100318818-3203411554-1822614425-1000_CLASSES </Data> </EventData> </Event>