Warnungen für PolicyAgentInstanceProvider werden beim Installieren des Configuration Manager-Clients protokolliert.
Dieser Artikel beschreibt ein entwurfsbedingt verhalten, für das viele Warnmeldungen protokolliert PolicyAgentInstanceProvider werden, wenn Sie den Configuration Manager-Client installieren.
Ursprüngliche Produktversion: Microsoft System Center 2012 Configuration Manager, Microsoft System Center 2012 R2 Configuration Manager
Ursprüngliche KB-Nummer: 2688239
Symptome
Wenn Sie den Configuration Manager-Client installieren, stellen Sie möglicherweise fest, dass viele Warnmeldungen für PolicyAgentInstanceProvider im Anwendungsprotokoll protokolliert werden. Diese Nachrichten ähneln den folgenden:
Protokollname: Anwendung
Quelle: Microsoft-Windows-WMI
Date: datetime
Ereignis-ID: 63
Aufgabenkategorie: Keine
Stufe: Warnung
Schlüsselwörter: Klassisch
Benutzer: SYSTEM
Computer: computer_name
Beschreibung:
Der Anbieter PolicyAgentInstanceProvider wurde im Windows-Verwaltungsinstrumentation-Namespace root\ccm\Policy\<SID> registriert, um das LocalSystem-Konto zu verwenden. Dieses Konto ist privilegiert, und der Anbieter kann eine Sicherheitsverletzung verursachen, wenn er die Identität von Benutzeranforderungen nicht ordnungsgemäß angibt.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WMI" Guid="{GUID}"
EventSourceName="WinMgmt"/>
<EventID Qualifiers="32768">63</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="datetime" />
<EventRecordID>1470</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>computer_name</Computer>
<Security UserID="UserID" />
</System>
<EventData>
<Data>PolicyAgentInstanceProvider</Data>
<Data>root\ccm\Policy\<SID></Data>
</EventData>
</Event>
Ursache
Diese Warnmeldungen werden erwartet. Sie treten auf, weil Configuration Manager nicht in der WMI-Ausschlussliste (Windows Management Instrumentation) von Anbietern enthalten ist, die zum Zeitpunkt der Installation unter dem lokalen Systemkonto ausgeführt werden können.
Weitere Informationen
Diese Warnmeldungen werden während der Installation des Configuration Manager-Clients erwartet und können problemlos ignoriert werden. PolicyAgentInstanceProvider wird während der Installation als sicher bei WMI registriert, sodass die Warnmeldungen nicht mehr protokolliert werden sollten, sobald das Setupprogramm abgeschlossen ist.
Wenn die Warnmeldungen nach Abschluss der Installation des Configuration Manager-Clients weiterhin protokolliert werden, liegt dies möglicherweise daran, dass der Configuration Manager Clientwiederherstellungstask in geplanten Aufgaben nach der erfolgreichen Installation nicht entfernt wurde. Wenn diese Warnmeldungen nach der erfolgreichen Installation des Configuration Manager-Clients weiterhin angezeigt werden, wird das Löschen oder Deaktivieren dieser Aufgabe in geplanten Aufgaben verhindern, dass die zahlreichen WMI-Warnmeldungen generiert werden.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für