Преминаване към основното съдържание
Поддръжка
Влизане
Влизане с Microsoft
Влезте или създайте акаунт.
Здравейте,
Изберете друг акаунт.
Имате няколко акаунта
Изберете акаунта, с който искате да влезете.

Симптоми

След като използвате Microsoft System Information 7.0 (MSInfo32.exe), ако преглеждате регистрационния файл в Event Viewer, може да има една или повече екземпляри на предупреждение Event ID 63:


Тип на събитието: предупреждение
Източник на събитието: WinMgmt
Категория на събитието: няма
ИД на събитие: 63

Date:Date
Time:Time

Потребител: потребителско_име
Компютър:
Computer_name
Описание:

Доставчик, OffProv11, е регистриран в пространството на имената на WMI, Root\MSAPPS11, за да използвате акаунта LocalSystem. Този акаунт е привилегировани и доставчикът може да доведе до нарушаване на защитата, ако тя не правилно представяте потребителски заявки.


За повече информация вижте помощ и поддръжка център на http://support.microsoft.com.

Забележка: Доставчик на Windows за управление (WMI) е софтуерен компонент, който се държи бъдете компонента обща информация модел (CIM) за съхранение и управляван обект. Доставчика обработва заявките за управлявани обекти и изпраща данни от управлявания обект CIM компонента за управление на обект (CIMOM).

Причина

Този проблем възниква, ако са налице следните условия:

  • Използвате системата Office 2007 или Microsoft Office 2003 Service Pack 1 (SP1) на Microsoft Windows XP Service Pack 2 (SP2)-базиран компютър.

  • Вие сте влезли в компютъра чрез акаунт с администраторски права, като например акаунт на администратор.

Това предупреждение събитие се генерира поради актуализации, включени в Windows XP SP2. Това предупреждение събитие се генерира при стартиране на екземпляр на доставчика на OffProv11.

Не препоръчваме да опитате да конфигурирате доставчик да използва по-ограничен акаунт, тъй като предоставянето на OffProv11 вече е конфигуриран да използва SelfHost. Освен това предоставянето на OffProv11 трябва да бъде конфигуриран да използва акаунта LocalSystem, защото доставчикът на OffProv11 е интерактивна услуга.

Статус

Това поведение е умишлено.

Допълнителна информация

Подсистема за WMI доставчик изпълнява отделни доставчици в определени сървъри COM въз основа на техния необходимото ниво на защита. Само администраторите могат да регистрират доставчици и конфигурирането им необходимото ниво на защита и само надеждни доставчици трябва да бъде конфигуриран да използва акаунта LocalSystem. Това предупреждение събитие се държи като отчет да покаже, че доставчикът се изпълнява с разрешения на акаунта LocalSystem.


Някои от WMI промените, които са включени в Windows XP SP2 са предназначени да помогнат за намаляване на проблемите, които могат да възникнат между различните хостинг модела при тези хостинг модела зареди доставчици. Различни хостове могат да включват Microsoft Internet Information Services (IIS), услуга на Windows или услуга на предприятие. За да стартирате доставчик, всеки хост започва нов процес, който се нарича WMIPRVSE. Процесът на WMIPRVSE зарежда действителната доставчик. Когато използвате различни хостинг модела, WMIPRVSE процесът се стартира с помощта на различни идентификационни данни за Windows. Затова доставчик, който се зарежда, като например предоставянето на OffProv11, се опитва да зареди Mngcli.exe да получите достъп до споделена памет чрез тези различни идентификационни данни.

Защита на WMI

WMI защита се основава на namespace защитата.

Инфраструктурата на WMI поддържа списък на потребителите, които имат достъп до определени имена. Можете да зададете този списък с помощта на WMI приложение или с помощта на скрипт. Можете също да промените namespace защитата чрез WMI контрол компонент. За допълнителна информация относно конфигурирането на WMI потребителя защита или как да зададете WMI namespace защитата посетете следните уеб сайтове на Microsoft.

Задаване на защита на потребителя

http://technet2.microsoft.com/windowsserver/en/library/089bfd2f-f476-4bfb-ad01-6768b645a2941033.mspx?mfr=trueЗадаване на защита на имената

http://msdn2.microsoft.com/en-us/library/aa393613.aspx

Конфигуриране на DCOM

DCOM защита е удостоверяване и въплъщаване настройка. Удостоверяване означава, че един процес определя друг процес. Обикновено удостоверяване се използва парола идентификация. DCOM удостоверяване нива варират от "няма удостоверяване" до "шифровано удостоверяване на пакета." Въплъщаване идентифицира орган, че клиентът предоставя сървър да се обадя на различни процеси. По време на проверка на защитата сървърът impersonates клиент, който иска достъп до определен ресурс. DCOM въплъщаване нива варират от "идентификация" до "пълно делегиране."

Споделени доставчик на хост процес

WMI се намира в обща услуга домакин с няколко други услуги. За да избегнете спирането на всички услуги, когато доставчикът не успее, доставчиците се зареждат отделно хост процес, наречен Wmiprvse.exe. Повече от един процес с това име може да се изпълнява. Всеки процес може да работи под различен акаунт с различни защита.

Споделена домакин може да работи под една от следните сметки в Wmiprvse.exe хост процес:

  • LocalSystem

  • NetworkService

  • LocalService

  • LocalSystemHostOrSelfHost

Акаунта LocalSystem

LocalSystem акаунт е предварително локален акаунт, който се използва от диспечера за управление (SCM). Този акаунт не е разпознат като подсистема за защита. Той има разширени права на локалния компютър и действа като компютър в мрежата. Нейните маркер за защита включва NT AUTHORITY\SYSTEM сигурност ID (SID) и BUILTIN\Administrators SID. Тези акаунти имат достъп до повечето обекти на операционната система. Име на акаунта във всички местоположения ". \LocalSystem." Наименованието "LocalSystem" или"ComputerName\LocalSystem" може да се използва. Този акаунт няма парола. Ако зададете акаунта LocalSystem в разговор CreateService функция, парола информация, която предоставяте се игнорира.


Услуга, която се изпълнява в рамките на акаунта LocalSystem наследява контекста на защитата на SCM. Потребителски SID е създаден от SECURITY_LOCAL_SYSTEM_RID стойност. Този акаунт не е свързан с всеки регистриран потребителски акаунт. Това поведение има следните ефектите:

  • От раздели на системния регистър HKEY_CURRENT_USER е свързан с потребител по подразбиране и не текущия потребител. Достъп до профила на потребителя, представи този потребител и след това достъп от раздели на системния регистър HKEY_CURRENT_USER.

  • Тази услуга може да отвори от раздели на системния регистър HKEY_LOCAL_MACHINE\SECURITY.

  • Тази услуга представлява права на компютъра за отдалечени сървъри.

  • Ако тази услуга стартира командния ред и пакетен файл се изпълнява, влязъл в момента потребител може да спре това пакетен файл чрез натискане на CTRL + C. Влязъл в момента потребител тогава ще имате достъп до командния ред, който се изпълнява под LocalSystem разрешения.

Facebook LinkedIn Имейл
АБОНИРАНЕ ЗА RSS КАНАЛИ

Нуждаете ли се от още помощ?

Искате ли още опции?

Откриване Общност

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Ползи от абонамент за Microsoft 365

Обучение за Microsoft 365

Microsoft Security

Център за достъпност

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.

Попитайте общността на Microsoft

Техническа общност на Microsoft

Участници в Windows Insider

Участници в програмата Microsoft 365 Insider

Беше ли полезна тази информация?

Доколко сте доволни от качеството на езика?
Какво е повлияло на вашия потребителски опит?
Като натиснете „Подаване“, вашата обратна връзка ще се използва за подобряване на продуктите и услугите на Microsoft. Вашият ИТ администратор ще може да събира тези данни. Декларация за поверителност.

Благодарим ви за обратната връзка!

×