viewsonic
Cadet 4th Year
- Registriert
- Jan. 2021
- Beiträge
- 111
Sers
Hab grade ne Warnung von Gestern bei mir Entdeckt nachdem mein Bluethooth Lautsprecher einfach Disabled wurde und der Treiber dafür Deinstalliert worden ist ohne eine Berechtigungsabfrage, oder eigenes verschulden (glaub ich).
Ein Protokoll gibt es nicht mehr in meinem Dokumenten ebenfalls nicht im Papierkorb.
Bin dann darauf gestoßen:
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
<Provider Name="Microsoft-Windows-SMBClient" Guid="{988c59c5-0a1c-45b6-a555-0c62276e327d}" />
<EventID>31018</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x200000000000080</Keywords>
<TimeCreated SystemTime="2021-06-04T18:24:14.4204158Z" />
<EventRecordID>18</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="9176" />
<Channel>Microsoft-Windows-SmbClient/Security</Channel>
<Computer>beast</Computer>
<Security UserID="S-1-5-18" />
</System>
- <EventData>
<Data Name="RegName">AllowInsecureGuestAuth</Data>
<Data Name="RegValue">1</Data>
</EventData>
Dazu wurde auch das geändert :
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
<Provider Name="Microsoft-Windows-Windows Firewall With Advanced Security" Guid="{d1bc9aff-2abf-4d71-9146-ecb2a986eb85}" />
<EventID>2010</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2021-06-05T00:04:56.1219871Z" />
<EventRecordID>5786</EventRecordID>
<Correlation />
<Execution ProcessID="3336" ThreadID="2216" />
<Channel>Microsoft-Windows-Windows Firewall With Advanced Security/Firewall</Channel>
<Computer>123</Computer>
<Security UserID="S-1-5-19" />
</System>
- <EventData>
<Data Name="InterfaceGuid">{cca45b30-c4b4-49f2-89d3-c21d2c8ef5c4}</Data>
<Data Name="InterfaceName">ethernet_32773</Data>
<Data Name="OldProfile">2147483649</Data
<Data Name="NewProfile">2</Data>
</EventData>
</Event>
Und das hier auch:
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System
<Provider Name="Microsoft-Windows-Windows Firewall With Advanced Security" Guid="{d1bc9aff-2abf-4d71-9146-ecb2a986eb85}" />
<EventID>2002</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2021-06-05T00:04:56.1407505Z" />
<EventRecordID>5787</EventRecordID>
<Correlation />
<Execution ProcessID="3336" ThreadID="2216" />
<Channel>Microsoft-Windows-Windows Firewall With Advanced Security/Firewall</Channel>
<Computer>beast</Computer>
<Security UserID="S-1-5-19" />
</System>
- <EventData>
<Data Name="SettingType">2</Data>
<Data ame="SettingValueSize">4</Data>
<Data Name="SettingValue">02000000</Data>
<Data Name="SettingValueDisplay">Privat</Data>
<Data Name="Origin">1</Data>
<Data Name="ModifyingUser">S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052</Data>
<Data Name="ModifyingApplication" />
</EventData>
</Event>
Dazu kommt noch das meine Kiste bzw. Netzwerk anscheinend wiederholte Remotezugriffe von WinRM oder WSMan toleriert und freigiebt ohne meines wissens..
Ebenfalls wird Wlan automatisch Aktiviert ( sehr oft) und verbindet sich mit meinem Handy von allein ? -> Wlan vom Board ist eig. im Gerätemanager Deinstalliert + am Handy habe ich nie Wlan an..
Kennt sich da jemand aus und weiss was das auslöst ?
Habe ja aus gutem Grund die Adapter z.B im falle vom Wlan Deaktiviert genauso wie die Remotecontrol sache ^^
Hab grade ne Warnung von Gestern bei mir Entdeckt nachdem mein Bluethooth Lautsprecher einfach Disabled wurde und der Treiber dafür Deinstalliert worden ist ohne eine Berechtigungsabfrage, oder eigenes verschulden (glaub ich).
Ein Protokoll gibt es nicht mehr in meinem Dokumenten ebenfalls nicht im Papierkorb.
Bin dann darauf gestoßen:
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
<Provider Name="Microsoft-Windows-SMBClient" Guid="{988c59c5-0a1c-45b6-a555-0c62276e327d}" />
<EventID>31018</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x200000000000080</Keywords>
<TimeCreated SystemTime="2021-06-04T18:24:14.4204158Z" />
<EventRecordID>18</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="9176" />
<Channel>Microsoft-Windows-SmbClient/Security</Channel>
<Computer>beast</Computer>
<Security UserID="S-1-5-18" />
</System>
- <EventData>
<Data Name="RegName">AllowInsecureGuestAuth</Data>
<Data Name="RegValue">1</Data>
</EventData>
Dazu wurde auch das geändert :
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
<Provider Name="Microsoft-Windows-Windows Firewall With Advanced Security" Guid="{d1bc9aff-2abf-4d71-9146-ecb2a986eb85}" />
<EventID>2010</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2021-06-05T00:04:56.1219871Z" />
<EventRecordID>5786</EventRecordID>
<Correlation />
<Execution ProcessID="3336" ThreadID="2216" />
<Channel>Microsoft-Windows-Windows Firewall With Advanced Security/Firewall</Channel>
<Computer>123</Computer>
<Security UserID="S-1-5-19" />
</System>
- <EventData>
<Data Name="InterfaceGuid">{cca45b30-c4b4-49f2-89d3-c21d2c8ef5c4}</Data>
<Data Name="InterfaceName">ethernet_32773</Data>
<Data Name="OldProfile">2147483649</Data
<Data Name="NewProfile">2</Data>
</EventData>
</Event>
Und das hier auch:
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System
<Provider Name="Microsoft-Windows-Windows Firewall With Advanced Security" Guid="{d1bc9aff-2abf-4d71-9146-ecb2a986eb85}" />
<EventID>2002</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2021-06-05T00:04:56.1407505Z" />
<EventRecordID>5787</EventRecordID>
<Correlation />
<Execution ProcessID="3336" ThreadID="2216" />
<Channel>Microsoft-Windows-Windows Firewall With Advanced Security/Firewall</Channel>
<Computer>beast</Computer>
<Security UserID="S-1-5-19" />
</System>
- <EventData>
<Data Name="SettingType">2</Data>
<Data ame="SettingValueSize">4</Data>
<Data Name="SettingValue">02000000</Data>
<Data Name="SettingValueDisplay">Privat</Data>
<Data Name="Origin">1</Data>
<Data Name="ModifyingUser">S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052</Data>
<Data Name="ModifyingApplication" />
</EventData>
</Event>
Dazu kommt noch das meine Kiste bzw. Netzwerk anscheinend wiederholte Remotezugriffe von WinRM oder WSMan toleriert und freigiebt ohne meines wissens..
Ebenfalls wird Wlan automatisch Aktiviert ( sehr oft) und verbindet sich mit meinem Handy von allein ? -> Wlan vom Board ist eig. im Gerätemanager Deinstalliert + am Handy habe ich nie Wlan an..
Kennt sich da jemand aus und weiss was das auslöst ?
Habe ja aus gutem Grund die Adapter z.B im falle vom Wlan Deaktiviert genauso wie die Remotecontrol sache ^^