Protokollname: Microsoft-Windows-Kernel-EventTracing/Admin
Quelle: Microsoft-Windows-Kernel-EventTracing
Datum: 19.04.2025 16:09:07
Ereignis-ID: 1
Aufgabenkategorie:Logging
Ebene: Warnung
Schlüsselwörter:Session
Benutzer: SYSTEM
Computer: Höllenmaschine
Beschreibung:
Die Wiederherstellungsdatei für die Echtzeitsitzung "PCA file tracing session" hat die maximal zulässige Größe erreicht. Daher werden neue Ereignisse für diese Sitzung erst dann wieder protokolliert, wenn Speicherplatz verfügbar wird. Dieser Fehler wird häufig durch den Start einer Ablaufverfolgungssitzung im Echtzeitmodus verursacht, für die keine Echtzeitconsumer vorhanden sind.
Ereignis-XML:
1
0
3
1
10
0x8000000000000010
3116
Microsoft-Windows-Kernel-EventTracing/Admin
Höllenmaschine
PCA file tracing session
3221225864
8388864
Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 19.04.2025 16:07:55
Ereignis-ID: 10016
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: SYSTEM
Computer: Höllenmaschine
Beschreibung:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscDataProtection
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Ereignis-XML:
10016
0
3
0
0
0x8080000000000000
42003
System
Höllenmaschine
Anwendungsspezifisch
Lokal
Start
Windows.SecurityCenter.WscDataProtection
Nicht verfügbar
NT-AUTORITÄT
SYSTEM
S-1-5-18
LocalHost (unter Verwendung von LRPC)
Nicht verfügbar
Nicht verfügbar
Protokollname: Application
Quelle: NVIDIA OpenGL Driver
Datum: 19.04.2025 16:06:25
Ereignis-ID: 2
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: Höllenmaschine
Beschreibung:
DrvSetContext failed functionality indeterminant
(pid=3880 cncmd.exe 64bit)
Ereignis-XML:
2
0
3
0
0
0x80000000000000
19992
Application
Höllenmaschine
DrvSetContext failed functionality indeterminant
(pid=3880 cncmd.exe 64bit)
Protokollname: Application
Quelle: NVIDIA OpenGL Driver
Datum: 19.04.2025 16:06:25
Ereignis-ID: 2
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: Höllenmaschine
Beschreibung:
DrvSetContext failed functionality indeterminant
(pid=3880 cncmd.exe 64bit)
Ereignis-XML:
2
0
3
0
0
0x80000000000000
19991
Application
Höllenmaschine
DrvSetContext failed functionality indeterminant
(pid=3880 cncmd.exe 64bit)
Protokollname: Microsoft-Windows-User Device Registration/Admin
Quelle: Microsoft-Windows-User Device Registration
Datum: 19.04.2025 16:06:00
Ereignis-ID: 360
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:
Benutzer: HÖLLENMASCHINE\blu10
Computer: Höllenmaschine
Beschreibung:
Windows Hello for Business-Bereitstellung wird nicht gestartet werden.
Device ist in Microsoft Entra eingebunden (oder hybrid eingebunden): Not Tested
Benutzer hat sich mit Microsoft Entra-Anmeldeinformationen angemeldet: No
Windows Hello for Business-Richtlinie ist aktiviert: Not Tested
Die Bereitstellung nach der Anmeldung von Windows Hello for Business ist aktiviert: Not Tested
Lokaler Computer erfüllt Windows Hello for Business-Hardwareanforderungen: Not Tested
Benutzer ist nicht über Remotedesktop mit dem Computer verbunden: Yes
Benutzerzertifikat für lokale Authentifizierungsrichtlinie ist aktiviert: Not Tested
Machine unterliegt der Richtlinie none.
Die Cloudvertrauensstellung für die lokale Authentifizierungsrichtlinie ist aktiviert: Not Tested
Benutzerkonto verfügt über cloudbasiertes zu lokales TGT: Not Tested
Weitere Informationen finden Sie in https://go.microsoft.com/fwlink/?linkid=832647.
Ereignis-XML:
360
0
3
0
0
0x8000000000000000
275
Microsoft-Windows-User Device Registration/Admin
Höllenmaschine
Windows Hello for Business-Bereitstellung wird nicht gestartet werden.
Not Tested
No
Not Tested
Not Tested
Not Tested
Yes
Not Tested
none
Not Tested
Not Tested
Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 19.04.2025 16:05:59
Ereignis-ID: 10016
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Lokaler Dienst
Computer: Höllenmaschine
Beschreibung:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Ereignis-XML:
10016
0
3
0
0
0x8080000000000000
41989
System
Höllenmaschine
Anwendungsspezifisch
Lokal
Aktivierung
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
NT-AUTORITÄT
Lokaler Dienst
S-1-5-19
LocalHost (unter Verwendung von LRPC)
Nicht verfügbar
Nicht verfügbar
Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 19.04.2025 16:05:59
Ereignis-ID: 10016
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Lokaler Dienst
Computer: Höllenmaschine
Beschreibung:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Ereignis-XML:
10016
0
3
0
0
0x8080000000000000
41988
System
Höllenmaschine
Anwendungsspezifisch
Lokal
Aktivierung
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
NT-AUTORITÄT
Lokaler Dienst
S-1-5-19
LocalHost (unter Verwendung von LRPC)
Nicht verfügbar
Nicht verfügbar
Protokollname: System
Quelle: Microsoft-Windows-Kernel-PnP
Datum: 19.04.2025 16:05:46
Ereignis-ID: 219
Aufgabenkategorie:(212)
Ebene: Warnung
Schlüsselwörter:(8192)
Benutzer: SYSTEM
Computer: Höllenmaschine
Beschreibung:
Fehler beim Laden des Treibers \Driver\WUDFRd.
Gerät: HID\VID_0ECB&PID_2088&MI_05&Col03\a&1502b948&0&0002
Status: 0xC0000365
Ereignis-XML:
219
0
3
212
0
0x8000000000002000
41920
System
Höllenmaschine
51
HID\VID_0ECB&PID_2088&MI_05&Col03\a&1502b948&0&0002
3221226341
14
\Driver\WUDFRd
0
Protokollname: Microsoft-Windows-Kernel-EventTracing/Admin
Quelle: Microsoft-Windows-Kernel-EventTracing
Datum: 19.04.2025 16:05:46
Ereignis-ID: 28
Aufgabenkategorie:Provider
Ebene: Fehler
Schlüsselwörter:(2048),(512),Provider
Benutzer: SYSTEM
Computer: Höllenmaschine
Beschreibung:
Fehler beim Festlegen von Merkmalen für den Anbieter {8444a4fb-d8d3-4f38-84f8-89960a1ef12f}. Fehler: 0xC0000001
Ereignis-XML:
28
0
2
3
25
0x8000000000000a20
3115
Microsoft-Windows-Kernel-EventTracing/Admin
Höllenmaschine
{8444a4fb-d8d3-4f38-84f8-89960a1ef12f}
3221225473
Protokollname: Security
Quelle: Microsoft-Windows-Eventlog
Datum: 19.04.2025 16:05:50
Ereignis-ID: 1101
Aufgabenkategorie:Event processing
Ebene: Fehler
Schlüsselwörter:Überwachung erfolgreich
Benutzer: Nicht zutreffend
Computer: Höllenmaschine
Beschreibung:
Überwachungsereignisse wurden vom Transport gelöscht. 0
Ereignis-XML:
1101
0
2
101
0
0x4020000000000000
399375
Security
Höllenmaschine
0
Protokollname: System
Quelle: Microsoft-Windows-Kernel-Power
Datum: 19.04.2025 16:05:39
Ereignis-ID: 41
Aufgabenkategorie:(63)
Ebene: Kritisch
Schlüsselwörter:(70368744177664),(2)
Benutzer: SYSTEM
Computer: Höllenmaschine
Beschreibung:
Das System wurde neu gestartet, ohne dass es zuvor ordnungsgemäß heruntergefahren wurde. Dieser Fehler kann auftreten, wenn das System nicht mehr reagiert hat oder abgestürzt ist oder die Stromzufuhr unerwartet unterbrochen wurde.
Ereignis-XML:
41
10
1
63
0
0x8000400000000002
41882
System
Höllenmaschine
0
0x0
0x0
0x0
0x0
0
0
0
0
false
0
0
false
0
0
false
false
0
0
3
0
Protokollname: System
Quelle: EventLog
Datum: 19.04.2025 16:05:50
Ereignis-ID: 6008
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: Höllenmaschine
Beschreibung:
Das System wurde zuvor am 19.04.2025 um 15:52:46 unerwartet heruntergefahren.
Ereignis-XML:
6008
0
2
0
0
0x80000000000000
41859
System
Höllenmaschine
15:52:46
19.04.2025
18
E9070400060013000F0034002E00BF00E9070400060013000D0034002E00BF003C0000003C000000000000000000000000000000000000000000000000000000
Protokollname: Application
Quelle: NVIDIA OpenGL Driver
Datum: 19.04.2025 15:58:24
Ereignis-ID: 2
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: Höllenmaschine
Beschreibung:
DrvSetContext failed functionality indeterminant
(pid=4724 cncmd.exe 64bit)
Ereignis-XML:
2
0
3
0
0
0x80000000000000
19968
Application
Höllenmaschine
DrvSetContext failed functionality indeterminant
(pid=4724 cncmd.exe 64bit)
Protokollname: Application
Quelle: NVIDIA OpenGL Driver
Datum: 19.04.2025 15:58:24
Ereignis-ID: 2
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: Höllenmaschine
Beschreibung:
DrvSetContext failed functionality indeterminant
(pid=4724 cncmd.exe 64bit)
Ereignis-XML:
2
0
3
0
0
0x80000000000000
19967
Application
Höllenmaschine
DrvSetContext failed functionality indeterminant
(pid=4724 cncmd.exe 64bit)
Protokollname: Application
Quelle: NVIDIA OpenGL Driver
Datum: 19.04.2025 15:58:24
Ereignis-ID: 2
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: Höllenmaschine
Beschreibung:
DrvSetContext failed functionality indeterminant
(pid=9604 cncmd.exe 64bit)
Ereignis-XML:
2
0
3
0
0
0x80000000000000
19966
Application
Höllenmaschine
DrvSetContext failed functionality indeterminant
(pid=9604 cncmd.exe 64bit)
Protokollname: Application
Quelle: NVIDIA OpenGL Driver
Datum: 19.04.2025 15:58:24
Ereignis-ID: 2
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: Höllenmaschine
Beschreibung:
DrvSetContext failed functionality indeterminant
(pid=9604 cncmd.exe 64bit)
Ereignis-XML:
2
0
3
0
0
0x80000000000000
19965
Application
Höllenmaschine
DrvSetContext failed functionality indeterminant
(pid=9604 cncmd.exe 64bit)
Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 19.04.2025 15:54:52
Ereignis-ID: 10016
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: SYSTEM
Computer: Höllenmaschine
Beschreibung:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscDataProtection
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Ereignis-XML:
10016
0
3
0
0
0x8080000000000000
41849
System
Höllenmaschine
Anwendungsspezifisch
Lokal
Start
Windows.SecurityCenter.WscDataProtection
Nicht verfügbar
NT-AUTORITÄT
SYSTEM
S-1-5-18
LocalHost (unter Verwendung von LRPC)
Nicht verfügbar
Nicht verfügbar
Protokollname: Application
Quelle: NVIDIA OpenGL Driver
Datum: 19.04.2025 15:53:23
Ereignis-ID: 2
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: Höllenmaschine
Beschreibung:
DrvSetContext failed functionality indeterminant
(pid=20856 cncmd.exe 64bit)
Ereignis-XML:
2
0
3
0
0
0x80000000000000
19953
Application
Höllenmaschine
DrvSetContext failed functionality indeterminant
(pid=20856 cncmd.exe 64bit)
Protokollname: Application
Quelle: NVIDIA OpenGL Driver
Datum: 19.04.2025 15:53:23
Ereignis-ID: 2
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: Höllenmaschine
Beschreibung:
DrvSetContext failed functionality indeterminant
(pid=20856 cncmd.exe 64bit)
Ereignis-XML:
2
0
3
0
0
0x80000000000000
19952
Application
Höllenmaschine
DrvSetContext failed functionality indeterminant
(pid=20856 cncmd.exe 64bit)
Protokollname: Microsoft-Windows-User Device Registration/Admin
Quelle: Microsoft-Windows-User Device Registration
Datum: 19.04.2025 15:52:54
Ereignis-ID: 360
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:
Benutzer: HÖLLENMASCHINE\blu10
Computer: Höllenmaschine
Beschreibung:
Windows Hello for Business-Bereitstellung wird nicht gestartet werden.
Device ist in Microsoft Entra eingebunden (oder hybrid eingebunden): Not Tested
Benutzer hat sich mit Microsoft Entra-Anmeldeinformationen angemeldet: No
Windows Hello for Business-Richtlinie ist aktiviert: Not Tested
Die Bereitstellung nach der Anmeldung von Windows Hello for Business ist aktiviert: Not Tested
Lokaler Computer erfüllt Windows Hello for Business-Hardwareanforderungen: Not Tested
Benutzer ist nicht über Remotedesktop mit dem Computer verbunden: Yes
Benutzerzertifikat für lokale Authentifizierungsrichtlinie ist aktiviert: Not Tested
Machine unterliegt der Richtlinie none.
Die Cloudvertrauensstellung für die lokale Authentifizierungsrichtlinie ist aktiviert: Not Tested
Benutzerkonto verfügt über cloudbasiertes zu lokales TGT: Not Tested
Weitere Informationen finden Sie in https://go.microsoft.com/fwlink/?linkid=832647.
Ereignis-XML:
360
0
3
0
0
0x8000000000000000
274
Microsoft-Windows-User Device Registration/Admin
Höllenmaschine
Windows Hello for Business-Bereitstellung wird nicht gestartet werden.
Not Tested
No
Not Tested
Not Tested
Not Tested
Yes
Not Tested
none
Not Tested
Not Tested
Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 19.04.2025 15:52:53
Ereignis-ID: 10016
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Lokaler Dienst
Computer: Höllenmaschine
Beschreibung:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Ereignis-XML:
10016
0
3
0
0
0x8080000000000000
41832
System
Höllenmaschine
Anwendungsspezifisch
Lokal
Aktivierung
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
NT-AUTORITÄT
Lokaler Dienst
S-1-5-19
LocalHost (unter Verwendung von LRPC)
Nicht verfügbar
Nicht verfügbar
Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 19.04.2025 15:52:53
Ereignis-ID: 10016
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Lokaler Dienst
Computer: Höllenmaschine
Beschreibung:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Ereignis-XML:
10016
0
3
0
0
0x8080000000000000
41831
System
Höllenmaschine
Anwendungsspezifisch
Lokal
Aktivierung
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
NT-AUTORITÄT
Lokaler Dienst
S-1-5-19
LocalHost (unter Verwendung von LRPC)
Nicht verfügbar
Nicht verfügbar
Protokollname: System
Quelle: Microsoft-Windows-Kernel-PnP
Datum: 19.04.2025 15:52:42
Ereignis-ID: 219
Aufgabenkategorie:(212)
Ebene: Warnung
Schlüsselwörter:(8192)
Benutzer: SYSTEM
Computer: Höllenmaschine
Beschreibung:
Fehler beim Laden des Treibers \Driver\WUDFRd.
Gerät: HID\VID_0ECB&PID_2088&MI_05&Col03\a&1502b948&0&0002
Status: 0xC0000365
Ereignis-XML:
219
0
3
212
0
0x8000000000002000
41757
System
Höllenmaschine
51
HID\VID_0ECB&PID_2088&MI_05&Col03\a&1502b948&0&0002
3221226341
14
\Driver\WUDFRd
0
Protokollname: Microsoft-Windows-Kernel-EventTracing/Admin
Quelle: Microsoft-Windows-Kernel-EventTracing
Datum: 19.04.2025 15:52:37
Ereignis-ID: 28
Aufgabenkategorie:Provider
Ebene: Fehler
Schlüsselwörter:(2048),(512),Provider
Benutzer: SYSTEM
Computer: Höllenmaschine
Beschreibung:
Fehler beim Festlegen von Merkmalen für den Anbieter {8444a4fb-d8d3-4f38-84f8-89960a1ef12f}. Fehler: 0xC0000001
Ereignis-XML:
28
0
2
3
25
0x8000000000000a20
3114
Microsoft-Windows-Kernel-EventTracing/Admin
Höllenmaschine
{8444a4fb-d8d3-4f38-84f8-89960a1ef12f}
3221225473
Protokollname: Security
Quelle: Microsoft-Windows-Eventlog
Datum: 19.04.2025 15:52:46
Ereignis-ID: 1101
Aufgabenkategorie:Event processing
Ebene: Fehler
Schlüsselwörter:Überwachung erfolgreich
Benutzer: Nicht zutreffend
Computer: Höllenmaschine
Beschreibung:
Überwachungsereignisse wurden vom Transport gelöscht. 0
Ereignis-XML:
1101
0
2
101
0
0x4020000000000000
398471
Security
Höllenmaschine
0
Protokollname: System
Quelle: Microsoft-Windows-Kernel-Power
Datum: 19.04.2025 15:52:30
Ereignis-ID: 41
Aufgabenkategorie:(63)
Ebene: Kritisch
Schlüsselwörter:(70368744177664),(2)
Benutzer: SYSTEM
Computer: Höllenmaschine
Beschreibung:
Das System wurde neu gestartet, ohne dass es zuvor ordnungsgemäß heruntergefahren wurde. Dieser Fehler kann auftreten, wenn das System nicht mehr reagiert hat oder abgestürzt ist oder die Stromzufuhr unerwartet unterbrochen wurde.
Ereignis-XML:
41
10
1
63
0
0x8000400000000002
41713
System
Höllenmaschine
0
0x0
0x0
0x0
0x0
0
0
0
16
false
2
18
false
0
18
false
false
0
0
3
0
Protokollname: System
Quelle: EventLog
Datum: 19.04.2025 15:52:46
Ereignis-ID: 6008
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: Höllenmaschine
Beschreibung:
Das System wurde zuvor am 19.04.2025 um 15:33:59 unerwartet heruntergefahren.
Ereignis-XML:
6008
0
2
0
0
0x80000000000000
41698
System
Höllenmaschine
15:33:59
19.04.2025
100291
E9070400060013000F0021003B00D402E9070400060013000D0021003B00D402600900003C000000010000006009000001000000B00400000000000000000000
Protokollname: Microsoft-Windows-Kernel-EventTracing/Admin
Quelle: Microsoft-Windows-Kernel-EventTracing
Datum: 19.04.2025 15:51:19
Ereignis-ID: 1
Aufgabenkategorie:Logging
Ebene: Warnung
Schlüsselwörter:Session
Benutzer: SYSTEM
Computer: Höllenmaschine
Beschreibung:
Die Wiederherstellungsdatei für die Echtzeitsitzung "PCA file tracing session" hat die maximal zulässige Größe erreicht. Daher werden neue Ereignisse für diese Sitzung erst dann wieder protokolliert, wenn Speicherplatz verfügbar wird. Dieser Fehler wird häufig durch den Start einer Ablaufverfolgungssitzung im Echtzeitmodus verursacht, für die keine Echtzeitconsumer vorhanden sind.
Ereignis-XML:
1
0
3
1
10
0x8000000000000010
3113
Microsoft-Windows-Kernel-EventTracing/Admin
Höllenmaschine
PCA file tracing session
3221225864
8388864
Protokollname: Microsoft-Windows-Kernel-EventTracing/Admin
Quelle: Microsoft-Windows-Kernel-EventTracing
Datum: 19.04.2025 15:50:49
Ereignis-ID: 1
Aufgabenkategorie:Logging
Ebene: Warnung
Schlüsselwörter:Session
Benutzer: SYSTEM
Computer: Höllenmaschine
Beschreibung:
Die Wiederherstellungsdatei für die Echtzeitsitzung "PCA file tracing session" hat die maximal zulässige Größe erreicht. Daher werden neue Ereignisse für diese Sitzung erst dann wieder protokolliert, wenn Speicherplatz verfügbar wird. Dieser Fehler wird häufig durch den Start einer Ablaufverfolgungssitzung im Echtzeitmodus verursacht, für die keine Echtzeitconsumer vorhanden sind.
Ereignis-XML:
1
0
3
1
10
0x8000000000000010
3112
Microsoft-Windows-Kernel-EventTracing/Admin
Höllenmaschine
PCA file tracing session
3221225864
8388864
Protokollname: System
Quelle: Service Control Manager
Datum: 19.04.2025 15:50:14
Ereignis-ID: 7031
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: Höllenmaschine
Beschreibung:
Der Dienst "Microsoft Defender Antivirus Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.
Ereignis-XML:
7031
0
2
0
0
0x8080000000000000
41682
System
Höllenmaschine
Microsoft Defender Antivirus Service
1
1000
1
Neustart des Diensts
570069006E0044006500660065006E0064000000
Protokollname: Application
Quelle: Application Error
Datum: 19.04.2025 15:50:10
Ereignis-ID: 1000
Aufgabenkategorie:Anwendungsabsturzereignisse
Ebene: Fehler
Schlüsselwörter:
Benutzer: SYSTEM
Computer: Höllenmaschine
Beschreibung:
Fehlerhafter Anwendungsname: MsMpEng.exe, Version: 4.18.25030.2, Zeitstempel: 0xc18e5150
Fehlerhafter Modulname: mpengine.dll, Version: 1.1.25030.1, Zeitstempel: 0xaa7e0ea2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000004ac1b7
Fehlerhafte Prozess-ID: 0x1CA0
Fehlerhafte Anwendungsstartzeit: 0x1DBB0463F663375
Fehlerhafter Anwendungspfad: C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25030.2-0\MsMpEng.exe
Fehlerhafter Modulpfad: C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{8C04731D-4CBD-4020-B2E1-AF90942E19DF}\mpengine.dll
Berichts-ID: 4cd4b784-0f68-4cc1-a25d-d45cb3042dd1
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Ereignis-XML:
1000
0
2
100
0
0x8000000000000000
19914
Application
Höllenmaschine
MsMpEng.exe
4.18.25030.2
c18e5150
mpengine.dll
1.1.25030.1
aa7e0ea2
c0000005
00000000004ac1b7
0x1ca0
0x1dbb0463f663375
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25030.2-0\MsMpEng.exe
C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{8C04731D-4CBD-4020-B2E1-AF90942E19DF}\mpengine.dll
4cd4b784-0f68-4cc1-a25d-d45cb3042dd1