Подія з Ідентифікатором 63, виникає під час запуску програми дані для системи Microsoft Office 2007 або Office 2003

Застосовується до: Microsoft Office - базовий випуск 2003Microsoft Office - випуск для малого бізнесу 2003Microsoft Office - професійний випуск 2003

Причини


Після запуску системи Microsoft відомості 7.0 (MSInfo32.exe), під час перегляду в журналі застосунку в засобі перегляду подій, може бути один або кілька екземплярів подія ID 63 попередження:

Тип події: попередження
Джерело події: WinMgmt
Категорія події: немає
Подія з Ідентифікатором: 63

Date:Date
Time:Time

Для користувачів: Ім'я _ користувача
Комп'ютер:
Computer_name
Опис:

Постачальник OffProv11, зареєстрований у просторі імен WMI, Root\MSAPPS11, використання службою облікового запису. Цей обліковий запис має привілейовані і постачальник може спричинити порушення безпеки, якщо він належним чином не уособлення запити користувача.


Щоб отримати додаткові відомості див. центру довідки та підтримки адресою http://support.microsoft.com.
Примітка. Постачальник інструментарію керування Windows (WMI)-це програмний компонент, який веде себе як посередник між компонент Загальні відомості про моделлю (CIM) зберігання та керовані об'єкта. Постачальник оброблятиме запити керованих об'єкт а також надсилає дані керованих об'єкта компонент Диспетчер об'єктів CIM (CIMOM).

Причина


Ця проблема виникає в таких умов:
  • Використання системи Office 2007 або Microsoft Office 2003 пакета оновлень 1 (SP1) у Microsoft Windows XP пакет оновлень 2 (SP2)-на комп'ютері.
  • Ви ввійшли до системи з обліковим записом, з підвищеними дозволами, наприклад обліковий запис адміністратора.
Ця подія з попередженням, створюється з оновленнями, які входять до складу Windows XP SP2. Ця подія з попередженням, створюється під час запуску екземпляра OffProv11 постачальника.

Не рекомендується застосовувати налаштування, щоб використовувати більше обмежень, обліковий запис, тому, що оператор OffProv11 вже настроєно для використання SelfHost. Крім того, постачальник OffProv11 має бути ввімкнено використання службою облікового запису, тому, що OffProv11 постачальника інтерактивну.

Стан


Така поведінка передбачена.

Додаткові відомості


Підсистема WMI постачальника працює в окремих постачальників у певних COM-серверів, залежно від рівня вимог безпеки. Тільки адміністратори, можна зареєструвати служби та настроїти рівень вимог безпеки, а лише в надійних постачальників має бути настроєно на використання службою облікового запису. Ця подія, попередження про поведінки запис аудит про те, що службу запущено з дозволами обліковим записом LocalSystem.


WMI зміни, які входять до складу Windows XP SP2 розроблено, щоб зменшити проблеми, які можуть виникнути, між різними моделями хостинг, під час цих хостинг моделей, завантажте постачальників. Різні хостів, може містити Microsoft інформаційних служб Інтернету (IIS), служби Windows або на підприємстві служби. Для цього постачальника хості, запускається новий процес, яка називається WMIPRVSE. Процес WMIPRVSE. exe завантажується навіть фактичний постачальника. Під час використання в різних хостинг моделей, WMIPRVSE процес запускається за допомогою іншого дані. Таким чином, службу, яка завантажується OffProv11 постачальника, наприклад, намагається завантажити Mngcli.exe для доступу до спільних пам'яті за допомогою цих різних облікових даних..

WMI безпеки.

WMI безпеки на основі простору імен безпеки.

Інфраструктура WMI-зберігає список користувачів, які мають доступ до певних простору імен. Цей список можна налаштувати за допомогою WMI-застосунок, або за допомогою сценарію. Простір імен безпеки також можна змінити за допомогою компонента WMI керування. Щоб отримати додаткові відомості про те, як встановити WMI користувача безпеки, або про те, як встановити WMI простору імен безпеки, відвідайте такі веб-сайти Майкрософт.

Налаштування користувача безпекиСтворення простору імен безпеки.

DCOM конфігурації.

DCOM безпеки,-автентифікація та уособлення параметр. Автентифікація означає, що один ідентифікує себе на інший процес. Як правило, автентифікація, використовується пароль ідентифікації. DCOM автентифікації рівні діапазоні від "без автентифікації" на "в пакет зашифрованих автентифікації". Уособлення, визначає сертифікації, що клієнт сервера виклик різних процесів. Під час перевірки для безпеки сервер, уособлює клієнта, доступ до певного ресурсів, які. DCOM уособлення рівнів в діапазоні від "не ідентифікація" на "повний делегування."

Доступ до зупинення хост-процесу постачальника

WMI, що міститься у спільних послуг хост з кількома іншими службами. Щоб уникнути зупинки, всі служби, якщо постачальник не вдається виконати, завантажуються окремий хост-процес, імені Wmiprvse.exe служби. Може працювати кілька процес з таким іменем. Кожного процесу, можна запустити в обліковий запис із безпеки.

Запустіть загальну перебування в одному з цих облікових записів у Wmiprvse.exe хост-процесу:
  • LocalSystem
  • NetworkService
  • LocalService
  • LocalSystemHostOrSelfHost

Службою облікового запису

Обліковим записом LocalSystem-це стандартний локальний обліковий запис, який використовується диспетчер керування службами (Інвесторами). Цей обліковий запис не розпізнає безпеки підсистема. Має великий дозволи на локальному комп'ютері та діє як комп'ютера в мережі. Його маркер включає в себе в NT AUTHORITY\SYSTEM код безпеки (SID) і BUILTIN\Administrators SID. Ці облікові записи, мають доступ до більшості об'єктів операційної системи. Ім'я облікового запису в медіацентрі ". \LocalSystem." Ім'я "LocalSystem" або"Ім'я _ комп'ютера\LocalSystem" також можна використовувати. Цей обліковий запис не має пароля. Якщо вказати обліковим записом LocalSystem у виклику функції CreateService , будь-які відомості пароль ігноруються.


Служби, яка працює в контексті з обліковим записом LocalSystem успадковує в контексті безпеки з Інвесторами. SID користувача, створені з SECURITY_LOCAL_SYSTEM_RID значення. Цей обліковий запис не пов'язана з будь-які обліковим записом користувача. Така поведінка, має такі наслідки для безпеки.
  • Кущ реєстру HKEY_CURRENT_USER, пов'язана з користувача за промовчанням а не поточного користувача. Для доступу до іншого профіль користувача, уособити цього користувача та натисніть, отримати доступ до реєстру HKEY_CURRENT_USER.
  • HKEY_LOCAL_MACHINE\SECURITY Кущ реєстру, можна відкрити цей пакет.
  • Ця служба надає комп'ютера адміністратора віддаленого сервера.
  • Якщо ця служба запускається з командного рядка і працює пакетний файл, користувач зараз ввійшли може припинити пакетний файл за допомогою сполучення клавіш CTRL + C. Тоді зараз ввійшли користувача буде отримати доступ до командного рядка, під керуванням з дозволами для LocalSystem.