Office 2007 veya Office 2003'ten Microsoft Sistem Bilgisi programı çalıştırdığınızda 63 olay kimliği ortaya çıkar.

Belirtiler

Olay Görüntüleyicisi'nde uygulama günlüğü görüntülerseniz, Microsoft Sistem Bilgisi 7.0 (MSInfo32.exe) çalıştırdıktan sonra bir veya daha fazla uyarı olay kimliği 63 örneklerini olabilir:


Olay türü: uyarı
Olay kaynağı: WinMgmt
Olay Kategorisi: Yok
Olay Kimliği: 63

Date:Date
Time:Time

Kullanıcı: kullanıcı_adı
Bilgisayar:
Computer_name
Açıklama:

WMI ad alanında LocalSystem hesabı kullanmak üzere Root\MSAPPS11, OffProv11, bir sağlayıcı kaydedildi. Bu ayrıcalıklı bir hesaptır ve sağlayıcı onu doğru kullanıcı isteklerini almazsa güvenlik ihlaline neden.


Daha fazla bilgi için http://support.microsoft.com adresindeki Yardım ve Destek Merkezi'ne bakın.

Not: Windows Yönetim Araçları (WMI) sağlayıcısı, işletme ortak bilgi modeli (CIM) depolama bileşeni ve yönetilen nesne arasında bir aracı olarak davranan bir yazılım bileşenidir. Sağlayıcı yönetilen nesne veri istekleri işler ve CIM Nesne Yöneticisi bileşenini (CIMOM) yönetilen nesnesinden veri gönderir.

Neden

Bu sorun, aşağıdaki koşullar geçerli olursa oluşur:

  • 2007 Office sistemi veya Microsoft Office 2003 Service Pack 1 (SP1) Microsoft Windows XP Service Pack 2 (SP2) çalıştıran-tabanlı bir bilgisayarda.

  • Yükseltilmiş yönetici hesabı gibi izinlerine sahip bir hesapla bilgisayarda oturum.

Windows XP SP2'in içerdiği güncelleştirmeler nedeniyle bu uyarı olayı oluşturulur. OffProv11 sağlayıcısı örneği başlatıldığında bu uyarı olayı oluşturulur.

OffProv11 sağlayıcı SelfHost kullanacak şekilde yapılandırıldığı için sağlayıcı daha kısıtlı bir hesabı kullanmak üzere yapılandırmak deneyin önermiyoruz. Ayrıca, OffProv11 sağlayıcı OffProv11 sağlayıcı, etkileşimli bir hizmet olduğundan LocalSystem hesabını kullanacak biçimde yapılandırılması gerekir.

Durum

Bu davranış normaldir.

Daha fazla bilgi

WMI sağlayıcı alt tek sağlayıcıları belirli COM sunucuları kendi gerekli güvenlik düzeyine dayalı çalışır. Yalnızca Yöneticiler sağlayıcıları kaydetmek ve gerekli güvenlik düzeylerini yapılandırmak ve yalnızca güvenilen yayımcılar LocalSystem hesabını kullanacak şekilde yapılandırılması gerekir. Bu uyarı olay sağlayıcı LocalSystem hesabı izinleriyle çalışır durumda olduğunu belirtmek üzere bir denetim kaydı olarak davranır.


Windows XP SP2'de bulunan WMI değişikliklerin bazıları, bu barındırma modellerinden sağlayıcıları yüklediğinizde farklı barındırma modelleri arasında ortaya çıkabilecek sorunları azaltmaya yardımcı olmak için tasarlanmıştır. Farklı ana bilgisayarların Microsoft Internet Information Services (IIS), bir Windows hizmetini veya Kurumsal hizmeti içerebilir. Bir sağlayıcıyı başlatmak için her ana WMIPRVSE adlı yeni bir işlem başlatır. WMIPRVSE işlemi gerçek sağlayıcı yükler. Farklı barındırma modellerinden kullandığınızda, farklı Windows kimlik bilgilerini kullanarak WMIPRVSE işlemi başlatılır. Bu nedenle, paylaşılan bellek bu farklı kimlik bilgileri kullanarak erişmek için Mngcli.exe yüklemek, OffProv11 sağlayıcı gibi yüklenen sağlayıcı çalışır.

WMI güvenliği

WMI güvenliği ad alanı güvenlik ayarlarını temel alır.

WMI altyapısına belirli bir ad alanı erişimi olan kullanıcıların listesini tutar. Bu liste, bir WMI uygulama veya komut dosyası kullanarak ayarlayabilirsiniz. WMI Denetimi bileşenini kullanarak, ad alanı güvenliği de değiştirebilirsiniz. WMI kullanıcı güvenliği ayarlama hakkında veya WMI ad boşluğu güvenliği ayarlama hakkında ek bilgi için aşağıdaki Microsoft Web sitelerini ziyaret edin.

Kullanıcı güvenliği ayarlama

Ad boşluğu güvenliği ayarlama

DCOM yapılandırma

DCOM güvenliği, bir kimlik doğrulaması ve kimliğe bürünme ayarı vardır. Bir işlemin başka bir işlem için kendisini tanımlayan kimlik doğrulaması anlamına gelir. Genellikle, parola kimlik doğrulama kullanır. DCOM kimlik doğrulama düzeyleri aralığı "kimlik doğrulaması"-"paket başına şifreli kimlik doğrulama." Kimliğe bürünme özelliği, bir istemci bir sunucu farklı işlemleri çağırmak için vereceği yetki tanımlar. Güvenlik doğrulaması sırasında sunucu belirli bir kaynağa erişim isteyen istemci kimliğine bürünür. "Tam temsilci."-"Kimlik no" arasındadır DCOM Kimliğe bürünme düzeyleri

Sağlayıcı ana bilgisayar işlemi paylaşılan

WMI bir paylaşılan hizmet ana makinesi ile diğer hizmetler bulunur. Tüm başarısız olduğunda bir sağlayıcı hizmetleri durdurma önlemek için Wmiprvse.exe adlı bir ayrı ana bilgisayar işleminde sağlayıcıları yüklenir. Bu ada sahip birden fazla işlem çalıştırıyor olabilir. Her işlem, farklı güvenlik ile farklı bir hesap altında çalıştırabilirsiniz.

Paylaşılan ana Wmiprvse.exe ana bilgisayar işlemi içinde aşağıdaki hesaplardan birinin altında çalıştırabilirsiniz:

  • LocalSystem

  • NetworkService

  • LocalService

  • LocalSystemHostOrSelfHost

LocalSystem hesabı

LocalSystem hesabı, Hizmet Denetim Yöneticisi (SCM) tarafından kullanılan önceden tanımlanmış yerel bir hesaptır. Bu hesap güvenlik alt sistemi tarafından tanınmıyor. Yerel bilgisayar üzerinde kapsamlı izinleri olan ve ağdaki bilgisayar gibi davranır. NT AUTHORITY\SYSTEM güvenlik kimliği (SID) ve BUILTIN\Administrators SID, güvenlik belirteci içerir. Bu hesapların çoğu işletim sistemi nesneleri için erişimi vardır. Tüm yerel hesap adı ". \LocalSystem." Adı "LocalSystem" veya"BilgisayarAdı\LocalSystem" da kullanılabilir. Bu hesap için bir parola yok. CreateService işlevine bir çağrı LocalSystem hesabı belirtirseniz, sağladığınız parola bilgileri dikkate alınmaz.


LocalSystem hesabı bağlamında çalışan bir hizmet SCM güvenlik bağlamını devralır. Kullanıcı SID SECURITY_LOCAL_SYSTEM_RID değeri oluşturulur. Bu hesap, herhangi bir oturum açan kullanıcı hesabı ile ilişkili değil. Bu davranış, aşağıdaki güvenlik dolaylarına sahiptir:

  • HKEY_CURRENT_USER kayıt defteri kovanında varsayılan kullanıcı ve geçerli kullanıcı ile ilişkilidir. Başka bir kullanıcının profilini erişmek için bir kullanıcının özelliklerini almasına ve HKEY_CURRENT_USER kayıt defteri kovanında sonra erişim.

  • Bu hizmet, HKEY_LOCAL_MACHINE\SECURITY kayıt defteri kovanını açabilirsiniz.

  • Bu hizmet, bilgisayarın kimlik bilgilerini uzak sunuculara sunar.

  • Bu hizmet bir komut isteminden başlatır ve bir toplu iş dosyasını çalıştırır, şu anda oturum açmış kullanıcı bu toplu iş dosyası CTRL + C tuşlarına basarak durdurabilirsiniz. Şu anda oturum açmış kullanıcı sonra LocalSystem izinleriyle çalışan bir komut istemine erişimi yoktur.

Daha fazla yardıma mı ihtiyacınız var?

Yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Microsoft Insider 'a katılın

Bu bilgi yardımcı oldu mu?

Geri bildiriminiz için teşekkür ederiz!

Geri bildiriminiz için teşekkürler! Office destek temsilcilerimizden biriyle görüşmeniz yararlı olabilir.

×