Identifikácia 63 sa vyskytuje, keď spustíte program Microsoft systémové informácie z balíka Office 2007 alebo Office 2003

Príznaky

Keď spustíte Microsoft System 7.0 informácie (MSInfo32.exe), ak ste v denníku aplikácie v Zobrazovači udalostí, môže byť jeden alebo viaceré inštancie Event ID 63 upozornenie:


Typ udalosti: upozornenie
Zdroj udalosti: WinMgmt
Event Category: žiadne
Identifikácia udalosti: 63

Date:Date
Time:Time

Používateľ: meno_používateľa
Počítač:
Computer_name
Popis:

Poskytovateľ, OffProv11, zapísaná v Root\MSAPPS11 používať konto LocalSystem priestoru názvov WMI. Toto konto je privilegované a poskytovateľ môže spôsobiť porušenie zabezpečenia nie je správne vydávať požiadaviek používateľa.


Ďalšie informácie nájdete v pomoci a technickej podpory na http://support.microsoft.com.

Poznámka: Windows Management Instrumentation (WMI) poskytovateľa je súčasť softvéru, ktorý funguje ako sprostredkovateľ medzi ukladacieho priestoru modelu CIM (Common Information) a spravované. Poskytovateľ spracúva údaje o spravované a odošle údaje spravované objektu CIM object manager súčasti (CIM Object Manager).

Príčina

Tento problém sa vyskytuje, ak sú splnené nasledujúce podmienky:

  • Používate systém produktov Office 2007 alebo Microsoft Office 2003 Service Pack 1 (SP1) na Microsoft Windows XP Service Pack 2 (SP2)-založené počítača.

  • Ste prihlásení pomocou konta s povoleniami, napríklad konta správcu.

Táto udalosť upozornenie vzniká, pretože aktualizácie, ktoré sú zahrnuté v systéme Windows XP SP2. Táto udalosť upozornenie sa generuje pri spustení inštanciu OffProv11 poskytovateľa.

Neodporúčame, že sa pokúsite nakonfigurovať poskytovateľ viac obmedzené konto, pretože poskytovateľ OffProv11 už je nakonfigurovaný na používanie SelfHost. Okrem toho OffProv11 poskytovateľ musí byť nakonfigurovaný používať konto LocalSystem, pretože poskytovateľ OffProv11 interaktívne služby.

Stav

Toto správanie je zámerné.

Ďalšie informácie

WMI poskytovateľa subsystému spúšťa jednotlivých poskytovateľov konkrétnych COM servery, ktoré na základe ich požadovanej úrovne zabezpečenia. Iba správcovia môžu registrácia poskytovateľov a nakonfigurovať úroveň bezpečnostnej a len dôveryhodných poskytovateľov by mal byť nakonfigurovaný na používanie konta LocalSystem. Táto udalosť upozornenie správať ako záznamu auditu naznačujú, že poskytovateľ je spustený s povoleniami konta LocalSystem.


Niektoré služby WMI zmeny, ktoré sú zahrnuté v systéme Windows XP SP2 sú navrhnuté znížiť problémy, ktoré môžu nastať medzi hosťovaní modelov pri nasledujúcich modelov hostiteľských služieb. Rôznych počítačoch môže obsahovať Microsoft Internet Information Services (IIS) a služba Windows enterprise service. Začnite poskytovateľ každého hostiteľského spustí nový proces, ktorý sa nazýva WMIPRVSE. Procesu WMIPRVSE načíta aktuálne poskytovateľa. Použijete modelov hosting procesu WMIPRVSE spúšťa pomocou rôznych poverenia systému Windows. Preto načítaný, ako OffProv11 poskytovateľa, poskytovateľ sa pokúša načítať Mngcli.exe získať prístup k zdieľanej pamäte pomocou iného správcu systému.

WMI zabezpečenia

WMI zabezpečenia na základe názvov zabezpečenia.

Infraštruktúra služby WMI uchováva zoznam používateľov, ktorí majú prístup k konkrétny priestor názvov. Tento zoznam môžete nastaviť pomocou služby WMI alebo pomocou skriptu. Môžete tiež namespace zabezpečenia pomocou súčasti ovládanie služby WMI. Ďalšie informácie o nastavení zabezpečenia používateľa WMI alebo o tom, ako nastaviť služby WMI namespace zabezpečenia, nájdete na nasledujúcich webových lokalitách spoločnosti Microsoft.

Nastavenie zabezpečenia používateľa

Nastavenie zabezpečenia názvov

Konfigurácia DCOM

DCOM zabezpečenia je overovanie nastavenie zosobnenia. Overovanie znamená, že jeden proces identifikuje iným procesom. Overovanie zvyčajne používa heslo identifikáciu. DCOM overovanie úrovne rozmedzí "bez overenia" "a paket šifrovaného overovania." Zosobnenie určuje úrad klient poskytuje server obrátiť sa na jednotlivé procesy. Počas overovania zabezpečenia server zosobňuje klienta, ktorý požaduje prístup k prostriedku. Zosobnenia DCOM úrovne rozmedzí "žiadna identifikácia" "úplný delegovanie."

Zdieľané poskytovateľa hostiteľský proces

WMI býva v zdieľaných služieb hostiteľa s ďalších služieb. Aby zastavenie všetkých služieb pri poskytovateľa zlyhá, poskytovatelia sú načítané do samostatný hostiteľ proces s názvom Wmiprvse.exe. Môžete používať viac ako jeden proces s týmto názvom. Každý proces môžete spustiť prostredníctvom iného konta s bezpečnostné.

Zdieľané počítače môžete spustiť jeden z týchto účtov v procese Wmiprvse.exe hostiteľa:

  • LocalSystem

  • NetworkService

  • LocalService

  • LocalSystemHostOrSelfHost

Konto LocalSystem

Konto LocalSystem je preddefinovaná lokálne konto, ktoré používa správca riadenia služieb (SCM). Toto konto nerozpoznal podsystém zabezpečenia. Má rozšírené povolenia lokálneho počítača a ako počítač v sieti. Jeho token zabezpečenia obsahuje NT AUTHORITY\SYSTEM identifikátor zabezpečenia (SID) a BUILTIN\Administrators SID. Kontá využívať väčšinu objektov operačného systému. Názov konta vo všetkých miestnych nastaveniach ". \LocalSystem." Názov "LocalSystem" alebo"Názov_počítača\LocalSystem" možno. Toto konto nemá heslo. Ak zadáte konto LocalSystem volanie funkcie CreateService , žiadne informácie hesla sa bude ignorovať.


Služba spustená v kontexte konto LocalSystem zdedí kontext zabezpečenia SCM. SID používateľa je vytvorený z SECURITY_LOCAL_SYSTEM_RID. Toto konto nie je priradené žiadne konto prihláseného používateľa. Toto správanie má nasledujúce zabezpečeniu:

  • Podregister HKEY_CURRENT_USER súvisí s default user, a nie aktuálneho používateľa. Profil iného používateľa zobrazíte zosobniť používateľ a potom použijete podregistra HKEY_CURRENT_USER.

  • Túto službu môžete otvoriť HKEY_LOCAL_MACHINE\SECURITY podregistra.

  • Táto služba predstavuje počítača poverenia na vzdialených serveroch.

  • Ak táto služba spustí príkazový riadok spustí dávkový súbor, aktuálne prihláseného používateľa môže zastaviť tento súbor stlačením klávesov CTRL + C. Aktuálne prihlásený používateľ by potom využívať príkazového riadka, ktorý je spustený LocalSystem povolenia.

Potrebujete ďalšiu pomoc?

Rozšírte svoje zručnosti
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pripojiť k Microsoft insiderov chcú

Považujete poskytnuté informácie za užitočné?

Ďakujem za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×