Prisijunkite prie „Microsoft“
Prisijunkite arba sukurkite paskyrą.
Sveiki,
Pasirinkti kitą paskyrą.
Turite kelias paskyras
Pasirinkite paskyrą, kurią naudodami norite prisijungti.

Požymiai

Po to, kai paleidžiate Microsoft sistemos informacijos 7.0 (MSInfo32.exe), jei jums peržiūrėti programos žurnale įvykių peržiūros programa, gali būti įspėjimo įvykio ID 63 vienu ar keliais atvejais:


Įvykio tipas: įspėjimas
Įvykio šaltinis: WinMgmt
Įvykio kategorija: None
Įvykio ID: 63

Date:Date
Time:Time

Vartotojas: vartotojo_vardas
Kompiuteris:
Computer_name
Aprašymas:

Teikėjas, OffProv11, įrašytas į WMI vardų, Root\MSAPPS11, naudoti LocalSystem atitinka abonementą. Šis abonementas yra privilegijuota ir teikėjas gali sukelti apsaugos pažeidimas, jei ji nėra tinkamai apsimesti vartotojo užklausas.


Daugiau informacijos ieškokite žinyno ir palaikymo centre adresu http://support.microsoft.com.

Pastaba. Windows valdymo instrumentuotės (WMI) teikėjas yra programinės įrangos komponentas, kuris veikia kaip bendrosios informacijos modelio (CIM) saugyklos komponento ir valdomų objektų. Paslaugų teikėjas tvarko duomenų užklausos objekto valdoma ir siunčia duomenis iš valdomų objektų CIM objektų tvarkytuvas komponentas (CIMOM).

Priežastis

Ši problema kyla, jei šios sąlygos:

  • Naudojate 2007 Office sistema arba Microsoft Office 2003 1 pakeitimų paketas (SP1) yra Microsoft Windows XP 2 pakeitimų paketą (SP2)-pagal kompiuterio.

  • Esate įėję į kompiuterį naudodami abonementą, kuriai suteiktos didesnės teisės, pvz., administratoriaus abonementą.

Šis įspėjimas įvykis yra sukurtas dėl naujinimų, kurie yra įtraukti į Windows XP SP2. Šis įspėjimas įvykis yra generuojamas, kai paleistas OffProv11 teikėjo egzempliorius.

Mes rekomenduojame, kad bandoma konfigūruoti teikėjas naudoti daugiau ribotą abonementą, nes OffProv11 teikėjas jau yra sukonfigūruotas naudoti SelfHost. Be to, OffProv11 teikėjas turi būti sukonfigūruotas naudoti LocalSystem atitinka abonementą, nes OffProv11 teikėjas yra interaktyvi paslauga.

Būsena

Tai yra sisteminis apribojimas.

Daugiau informacijos

WMI teikėjas posistemės veikia atskiri įrankiai konkrečių COM serverių, atsižvelgiant į jų saugos lygis. Tik administratoriai gali užregistruoti teikėjai ir konfigūruoti savo saugos lygio, ir tik patikimų paslaugų teikėjai turėtų būti sukonfigūruota naudoti LocalSystem atitinka abonementą. Šį įspėjimo įvykio elgiasi kaip įrašą audito nurodyti, ar paslaugų teikėjas veikia su LocalSystem atitinka abonementą teises.


Kai kurie WMI pakeitimų, įtrauktų į "Windows XP" SP2 yra sukurtas siekiant padėti sumažinti problemas, galinčias kilti tarp skirtingų išteklių nuomos modelių, kai šių išteklių nuomos modelių įkelti paslaugų teikėjai. "Microsoft" interneto informacijos tarnybų (IIS), "Windows" paslauga arba įmonės paslaugų, gali būti skirtingų kompiuterių. Norėdami pradėti teikėjas, kiekvieno pagrindinio kompiuterio pradeda naują procesą, pavadintą WMIPRVSE. WMIPRVSE procesas įkelia faktinio teikėjas. Kai naudojate kitą išteklių nuomos modelių, naudodami kitą "Windows" kredencialai pradedant WMIPRVSE procesą. Todėl su priedo teikėju, kuris įkeliamas, pvz., OffProv11 įrankis, bando įkelti Mngcli.exe prieiti prie bendrai naudojamų atminties naudojant kitą kredencialų.

WMI saugos

WMI saugos yra pagrįstas vardų srities saugos.

WMI infrastruktūra prižiūri vartotojams, kurie turi prieigą prie konkrečių vardų sąrašas. Šiame sąraše galite nustatyti naudodami WMI programą arba naudodami scenarijų. Taip pat galite pakeisti vardų srities saugos naudodami WMI valdymo komponentas. Jei norite gauti papildomos informacijos apie tai, kaip nustatyti WMI vartotojo saugos arba apie tai, kaip nustatyti WMI vardų srities saugos, apsilankykite šioje "Microsoft" žiniatinklio svetainėse.

Nustatyti vartotojo saugos

http://technet2.microsoft.com/windowsserver/en/library/089bfd2f-f476-4bfb-ad01-6768b645a2941033.mspx?mfr=trueVardų srities saugos nustatymas

http://msdn2.microsoft.com/en-us/library/aa393613.aspx

DCOM konfigūravimo

DCOM saugos yra autentifikavimo ir apsimetimo parametras. Autentifikavimo reiškia, kad vienas procesas identifikuoja save kitas procesas. Paprastai autentifikavimas naudoja slaptažodžio nustatymo. DCOM autentifikavimo lygis nuo "autentiškumo" iki "per packet saugiame autentifikavimo." Apsimetimo nurodo instituciją, kuri klientui suteikia serverio paskambinti kitą procesus. Saugos patikrinimas, serverio apsimetimą klientų, kurie prašo prieigos prie konkrečios išteklių. DCOM apsimetimo lygis nuo"nėra" iki "visiškai perdavimas."

Bendrai naudojamų paslaugų teikėjas pagrindinis procesas

WMI yra bendro naudojimo tarnybos pagrindinis ir keletą kitų paslaugų. Siekiant išvengti, sustabdyti visą paslaugos, kai teikėjas nepavyksta, paslaugų teikėjai yra įkelti į atskirą pagrindinį procesą, pavadintą Wmiprvse.exe. Daugiau nei vienas procesas su tokiu pavadinimu gali veikti. Kiekvieną procesą galite paleisti kitą abonementą su įvairių apsaugos.

Bendras pagrindinio kompiuterio paleisti pagal vieną iš šių sąskaitų į Wmiprvse.exe pagrindinį procesą:

  • LocalSystem

  • NetworkService

  • LocalService

  • LocalSystemHostOrSelfHost

LocalSystem atitinka abonementą

LocalSystem atitinka abonementą yra iš anksto vietinį abonementą, kurį naudoja tarnybų valdymo tvarkytuvas (SCM). Šio abonemento saugos posistemis neatpažįsta. Jis turi daug teises vietiniame kompiuteryje, ir veikia kaip tinklo kompiuteryje. Savo saugos atpažinimo ženklas yra NT AUTHORITY\SYSTEM saugos identifikatorių (SID) ir įtaisytasis dministratorius SID. Šių abonementų turi prieigą prie dauguma operacinės sistemos objektų. Visose šalyse/regionuose paskyros pavadinimas yra ". \LocalSystem." Pavadinimas, "LocalSystem" ar"ComputerName\LocalSystem" taip pat gali būti naudojamas. Šis abonementas neturi slaptažodžio. Jei nurodysite LocalSystem atitinka abonementą, paskambinti į CreateService funkcija, bet slaptažodžio informaciją, kurią pateikiate nepaisoma.


Paslauga, kuri veikia pagal LocalSystem atitinka abonementą paveldi SCM saugos kontekste. Vartotojo SID yra sukurta iš SECURITY_LOCAL_SYSTEM_RID reikšmę. Šis abonementas nėra susijęs su bet kuriuo prisijungusio vartotojo abonementą. Taip turi būti šių saugūs:

  • HKEY_CURRENT_USER registro avilys yra susijęs su numatytasis vartotojas, ir nėra Dabartinis vartotojas. Norėdami prisijungti prie kito vartotojo profilio, apsimesti, vartotojas, ir tada pereinate į HKEY_CURRENT_USER registro avilio.

  • Ši paslauga gali atidaryti HKEY_LOCAL_MACHINE\SECURITY registro avilio.

  • Ši tarnyba pateikia kompiuterio kredencialai nuotoliniuose serveriuose.

  • Jei ši paslauga komandų eilutę ir veikia paketinį failą, šiuo metu Įėjęs vartotojas gali sustabdyti šį paketinį failą, paspausdami CTRL + C. Tada šiuo metu Įėjęs vartotojas turėtų prieigą prie komandų eilutėje, veikia LocalSystem teisėmis.

Facebook LinkedIn Elektroninis paštas
UŽSISAKYTI RSS INFORMACIJOS SANTRAUKAS

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Galimos funkcijos Bendruomenė

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

„Microsoft 365“ prenumeratos pranašumai

„Microsoft 365“ mokymas

„Microsoft“ sauga

Pritaikymo neįgaliesiems centras

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.

Klauskite „Microsoft“ bendruomenės

„Microsoft“ technologijų bendruomenė

„Windows Insider Preview“ programos dalyviai

„Microsoft 365“ „Insider“ programos dalyviai

Ar ši informacija buvo naudinga?

Ar esate patenkinti kalbos kokybe?
Kas turėjo įtakos jūsų įspūdžiams?
Paspaudus mygtuką Pateikti, jūsų atsiliepimai bus naudojami tobulinant „Microsoft“ produktus ir paslaugas. Jūsų IT administratorius galės rinkti šiuos duomenis. Privatumo patvirtinimas.

Dėkojame už jūsų atsiliepimą!

×