Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

"Anlegen" neuer Benutzerprofile dauert extrem Lange - Win10 1903

Mitglied: c0d3.r3d

c0d3.r3d (Level 1) - Jetzt verbinden

20.07.2019 um 19:02 Uhr, 666 Aufrufe, 11 Kommentare

Hallo!

Anscheinend ist das Build 1903 von Windows 10 noch ein sehr großes Sorgenkind. In unserer Umgebung ist ein DC mit allen Updates (auf Basis von Win 2012R2) und Clients mit Windows 7 / Windows 10 (1809) und Windows 10 (1903), jeweils in der 64-Bit Variante vertreten.

Die Vergangenen Tage habe ich neue Benutzerkonten dem AD hinzugefügt. Unter Windows 7 und dem Windows 10 Build 1809 funktioniert das erstellen des Benutzerprofiles ohne Probleme, und dauert mit Abarbeitung aller Richtlinien ca. 20-45 Sekunden. Jedoch nicht beim neuesten Build 1903. Dort vergehen gute 10 Minuten mit dem "Windows wird vorbereitet" Bildschirm. Ist dann der Desktop geladen, ist dieser auch nicht vollständig. Das Windows Startmenü Symbol ist nicht anklickbar, die Cortana blendet sich automatisch mal aus, mal wieder ein, der Edge fehlt in der Taskleiste und der rechte Infobereich neben der Uhr ist auch komplett leer (die Uhr steht dann auch 10 Minuten zurück und hat sich aufgehangen) - jedoch kann man mit der Maus drüber fahren wo die eigentlichen Icons sein sollten und auch Optionen davon mit einem Rechtsklick öffnen.

Wird nun mit der Maus auf die Taskleiste geklickt, verschwindet diese samt Desktop-Hintergrund (explorer.exe wird dabei "abgeschossen") und danach sieht der Desktop wie vorher aus - nur das jetzt die Uhr auch richtig geht.

Kennt jemand dieses Phänomen? Momentan bleibt nur ein "Rollback" auf die Version 1809.



Grüße
Mitglied: Pjordorf
20.07.2019 um 22:53 Uhr
Jallo,

Zitat von c0d3.r3d:
Jedoch nicht beim neuesten Build 1903. Dort vergehen gute 10 Minuten mit dem "Windows wird vorbereitet" Bildschirm.
Was steht im Ereignislog?
Wie gross ist das Servergespeicherte Profil falls ihr das einsetzt?
Irgendwelche GPOs die das auslösen?

Gruß,
Peter
Bitte warten ..
Mitglied: c0d3.r3d
21.07.2019 um 00:25 Uhr
Hallo,

in der Ereignisanzeige ist nichts auffälliges zu erkennen. Ich kann dieses am Montag aber gerne nachreichen, habe jetzt keinen Zugriff auf die Systeme.

Servergespeicherte Profile werden verwendet und sind zw. 20 und 30 MB groß, jedoch tut dies in diesem Fall nichts zur Sache, weil Roaming-Profile die in einer Version <1903 erstellt worden sind genauso schnell wie bei dem Build 1809 geladen werden können. Es sind tatsächlich nur die Profile welche aus dem "Default" Profil aus dem Laufwerk C (beim Build 1903) heraus erstellt werden die bei der Anmeldung extrem lange brauchen und unvollständig sind.

Um auszuschließen das mit dem Profil etwas nicht stimmt, habe ich zwei VM´s , eine mit dem Build 1809 und eine mit dem 1903 erstellt um zu vergleichen. Mit dem 1809er gibt es keine Probleme, mit dem 1903er schon. Allerdings sind beide Default-Profile gleich groß.

GPO´s kann ich eigentlich ausschließen, weil es exakt die selben wie bei dem Vorgängerbuild sind. Die Ordnerumleitung, sowie die Netzlaufwerke sind bereits gemappt, bevor die "Windows wird vorbereitet" -Meldung erscheint. (Detailierte Statusmeldungen Richtlinie ist aktiv - daher kann ich das so sagen).

Grüße
Bitte warten ..
Mitglied: Tektronix
22.07.2019 um 12:25 Uhr
Moin,
ist das Default-User Profile bearbeitet worden?
Bitte warten ..
Mitglied: Pjordorf
22.07.2019 um 13:09 Uhr
Hallo,

Zitat von c0d3.r3d:
Servergespeicherte Profile werden verwendet
Und das Anmelden ohne Servergespeicherten Profil?

Es sind tatsächlich nur die Profile welche aus dem "Default" Profil aus dem Laufwerk C (beim Build 1903) heraus erstellt werden die bei der Anmeldung extrem lange brauchen und unvollständig sind.
Du weisst schon das daíeses Defult Profil nur geneu 1 mal zur Anwendung kommt - nämlich dann wenn der User sich das erste mal Anmeldet. Nach der Anmeldung wird das nicht mehr gebraucht da ja schon ein Profil existiert.
https://winaero.com/blog/delete-user-profile-windows-10/

Um auszuschließen das mit dem Profil etwas nicht stimmt, habe ich zwei VM´s , eine mit dem Build 1809 und eine mit dem 1903 erstellt um zu vergleichen. Mit dem 1809er gibt es keine Probleme, mit dem 1903er schon.
Also ist der Fehler in dein Profil.

Allerdings sind beide Default-Profile gleich groß.
Und auch die Bits verglichen? Angezeigte Größe, belegter Platz auf der Festplatten?

GPO´s kann ich eigentlich ausschließen, weil es exakt die selben wie bei dem Vorgängerbuild sind.
Dann mal ohne deine GPOs Anmelden.

Die Ordnerumleitung, sowie die Netzlaufwerke sind bereits gemappt, bevor die "Windows wird vorbereitet" -Meldung erscheint. (Detailierte Statusmeldungen Richtlinie ist aktiv - daher kann ich das so sagen).
Hörensagen ist wie Vermutungen. Da gibt dein OS nichts für, nur fakten zählen.

Gruß,
Peter
Bitte warten ..
Mitglied: c0d3.r3d
22.07.2019 um 14:58 Uhr
Hallo,

Das Standardprofil ist nicht bearbeitet worden und ohne Servergespeicherte Profile sowie ohne GPO´s kommt es auf das selbe hinaus - die Anmeldung ist unvollständig und dauert extrem lange.
Mir ist bewusst, dass das Default Profil nur geladen wird, wenn kein Profil für den Nutzer bereits vorhanden ist, bin in dem Bereich ja nicht seit gestern erst tätig, auch wenn ich in dem Bereich noch neu bin. Die Idee, dass das Default Profil von 1903 einen Knacks hat habe ich bereits auch. Kann ich dies einfach durch das vom 1809er "überschreiben/ersetzen" lassen?

Die Größe der Bits werde ich gleich noch einmal nachschauen. Momentan nutze ich einen "Workaround" in dem ich alle neuen Benutzer einmal in einer VM mit 1809 anmelde, damit bereits ein Profil vorhanden ist bei der Anmeldung auf einem 1903er System.

Ich melde mich in den nächsten Stunden dazu noch mal - ich werde das ganze gleich nochmal mit meinen Kollegen besprechen.


Grüße
Bitte warten ..
Mitglied: c0d3.r3d
22.07.2019 um 22:35 Uhr
Hallo nochmal,

ich habe mich nun nochmal mit den VM´s und einem frisch downloadeten Image von 1903 ausprobiert. Im Event-Log sind einige Fehler zu finden, u.a. das einige Dateien nicht gefunden werden können oder der Zugriff verweigert wird. Auf die Freigaben haben "Authentifizierte Benutzer"; "Jeder"; "Domänen-Computer"; "Domänen-Controller" Zugriff - auch hat ein Clean-Installiertes 1809er ohne Probleme Zugriff darauf, bis das Update auf 1903 durchgeführt wird. Wahrscheinlich gibt es Rechteprobleme, aber die kann ich trotz o.g. Zugriffsrechten nicht einordnen.

01.
Protokollname: Application
02.
Quelle:        Application Error
03.
Datum:         22.07.2019 22:21:41
04.
Ereignis-ID:   1000
05.
Aufgabenkategorie:(100)
06.
Ebene:         Fehler
07.
Schlüsselwörter:Klassisch
08.
Benutzer:      Nicht zutreffend
09.
Computer:      W10-1903.DOMAIN.DOMAIN
10.
Beschreibung:
11.
Name der fehlerhaften Anwendung: svchost.exe_WpnUserService, Version: 10.0.18362.1, Zeitstempel: 0x32d6c210
12.
Name des fehlerhaften Moduls: QuietHours.dll, Version: 10.0.18362.1, Zeitstempel: 0x5aca78f4
13.
Ausnahmecode: 0xc0000005
14.
Fehleroffset: 0x000000000003a90c
15.
ID des fehlerhaften Prozesses: 0x9dc
16.
Startzeit der fehlerhaften Anwendung: 0x01d540c92b056fe3
17.
Pfad der fehlerhaften Anwendung: C:\Windows\system32\svchost.exe
18.
Pfad des fehlerhaften Moduls: C:\Windows\System32\QuietHours.dll
19.
Berichtskennung: f93a5ba5-63a5-4b4a-9298-28021ddf64d7
20.
Vollständiger Name des fehlerhaften Pakets: 
21.
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: 
22.
Ereignis-XML:
23.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
24.
  <System>
25.
    <Provider Name="Application Error" />
26.
    <EventID Qualifiers="0">1000</EventID>
27.
    <Level>2</Level>
28.
    <Task>100</Task>
29.
    <Keywords>0x80000000000000</Keywords>
30.
    <TimeCreated SystemTime="2019-07-22T20:21:41.567291200Z" />
31.
    <EventRecordID>933</EventRecordID>
32.
    <Channel>Application</Channel>
33.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
34.
    <Security />
35.
  </System>
36.
  <EventData>
37.
    <Data>svchost.exe_WpnUserService</Data>
38.
    <Data>10.0.18362.1</Data>
39.
    <Data>32d6c210</Data>
40.
    <Data>QuietHours.dll</Data>
41.
    <Data>10.0.18362.1</Data>
42.
    <Data>5aca78f4</Data>
43.
    <Data>c0000005</Data>
44.
    <Data>000000000003a90c</Data>
45.
    <Data>9dc</Data>
46.
    <Data>01d540c92b056fe3</Data>
47.
    <Data>C:\Windows\system32\svchost.exe</Data>
48.
    <Data>C:\Windows\System32\QuietHours.dll</Data>
49.
    <Data>f93a5ba5-63a5-4b4a-9298-28021ddf64d7</Data>
50.
    <Data>
51.
    </Data>
52.
    <Data>
53.
    </Data>
54.
  </EventData>
55.
</Event>
56.

57.
Protokollname: Application
58.
Quelle:        ESENT
59.
Datum:         22.07.2019 22:21:41
60.
Ereignis-ID:   455
61.
Aufgabenkategorie:Protokollierung/Wiederherstellung
62.
Ebene:         Fehler
63.
Schlüsselwörter:Klassisch
64.
Benutzer:      Nicht zutreffend
65.
Computer:      W10-1903.DOMAIN.DOMAIN
66.
Beschreibung:
67.
StartMenuExperienceHost (4812,R,98) TILEREPOSITORYS-1-5-21-907519351-850032162-3398887689-1190: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\Users\w10-1903\AppData\Local\TileDataLayer\Database\EDB.log.
68.
Ereignis-XML:
69.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
70.
  <System>
71.
    <Provider Name="ESENT" />
72.
    <EventID Qualifiers="0">455</EventID>
73.
    <Level>2</Level>
74.
    <Task>3</Task>
75.
    <Keywords>0x80000000000000</Keywords>
76.
    <TimeCreated SystemTime="2019-07-22T20:21:41.062821800Z" />
77.
    <EventRecordID>932</EventRecordID>
78.
    <Channel>Application</Channel>
79.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
80.
    <Security />
81.
  </System>
82.
  <EventData>
83.
    <Data>StartMenuExperienceHost</Data>
84.
    <Data>4812,R,98</Data>
85.
    <Data>TILEREPOSITORYS-1-5-21-907519351-850032162-3398887689-1190: </Data>
86.
    <Data>C:\Users\w10-1903\AppData\Local\TileDataLayer\Database\EDB.log</Data>
87.
    <Data>-1023 (0xfffffc01)</Data>
88.
  </EventData>
89.
</Event>
90.

91.
Protokollname: Application
92.
Quelle:        ESENT
93.
Datum:         22.07.2019 22:21:41
94.
Ereignis-ID:   522
95.
Aufgabenkategorie:Allgemein
96.
Ebene:         Fehler
97.
Schlüsselwörter:Klassisch
98.
Benutzer:      Nicht zutreffend
99.
Computer:      W10-1903.DOMAIN.DOMAIN
100.
Beschreibung:
101.
StartMenuExperienceHost (4812,P,98) TILEREPOSITORYS-1-5-21-907519351-850032162-3398887689-1190: Fehler beim Versuch, das Gerät mit dem Namen "\\.\C:", das "C:\" enthält, zu öffnen. Systemfehler 5 (0x00000005): "Zugriff verweigert ". Beim Vorgang tritt der Fehler -1032 (0xfffffbf8) auf.
102.
Ereignis-XML:
103.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
104.
  <System>
105.
    <Provider Name="ESENT" />
106.
    <EventID Qualifiers="0">522</EventID>
107.
    <Level>2</Level>
108.
    <Task>1</Task>
109.
    <Keywords>0x80000000000000</Keywords>
110.
    <TimeCreated SystemTime="2019-07-22T20:21:41.057772500Z" />
111.
    <EventRecordID>931</EventRecordID>
112.
    <Channel>Application</Channel>
113.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
114.
    <Security />
115.
  </System>
116.
  <EventData>
117.
    <Data>StartMenuExperienceHost</Data>
118.
    <Data>4812,P,98</Data>
119.
    <Data>TILEREPOSITORYS-1-5-21-907519351-850032162-3398887689-1190: </Data>
120.
    <Data>\\.\C:</Data>
121.
    <Data>C:\</Data>
122.
    <Data>-1032 (0xfffffbf8)</Data>
123.
    <Data>5 (0x00000005)</Data>
124.
    <Data>Zugriff verweigert </Data>
125.
  </EventData>
126.
</Event>
127.

128.
Protokollname: Application
129.
Quelle:        Application Hang
130.
Datum:         22.07.2019 22:21:25
131.
Ereignis-ID:   1002
132.
Aufgabenkategorie:(101)
133.
Ebene:         Fehler
134.
Schlüsselwörter:Klassisch
135.
Benutzer:      Nicht zutreffend
136.
Computer:      W10-1903.DOMAIN.DOMAIN
137.
Beschreibung:
138.
Das Programm StartMenuExperienceHost.exe Version 0.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
139.
 Prozess-ID: 173c
140.
 Startzeit: 01d540cadbb13346
141.
 Beendigungszeit: 4294967295
142.
 Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe
143.
 Bericht-ID: 4bcd0c2c-1682-4960-8824-6169c81a8805
144.
 Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.StartMenuExperienceHost_10.0.18362.1_neutral_neutral_cw5n1h2txyewy
145.
 Relative Anwendungs-ID des fehlerhaften Pakets: App
146.
 Absturztyp: Cross-thread
147.

148.
Ereignis-XML:
149.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
150.
  <System>
151.
    <Provider Name="Application Hang" />
152.
    <EventID Qualifiers="0">1002</EventID>
153.
    <Level>2</Level>
154.
    <Task>101</Task>
155.
    <Keywords>0x80000000000000</Keywords>
156.
    <TimeCreated SystemTime="2019-07-22T20:21:25.442936800Z" />
157.
    <EventRecordID>930</EventRecordID>
158.
    <Channel>Application</Channel>
159.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
160.
    <Security />
161.
  </System>
162.
  <EventData>
163.
    <Data>StartMenuExperienceHost.exe</Data>
164.
    <Data>0.0.0.0</Data>
165.
    <Data>173c</Data>
166.
    <Data>01d540cadbb13346</Data>
167.
    <Data>4294967295</Data>
168.
    <Data>C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe</Data>
169.
    <Data>4bcd0c2c-1682-4960-8824-6169c81a8805</Data>
170.
    <Data>Microsoft.Windows.StartMenuExperienceHost_10.0.18362.1_neutral_neutral_cw5n1h2txyewy</Data>
171.
    <Data>App</Data>
172.
    <Data>Cross-thread</Data>
173.
    <Binary>430072006F00730073002D007400680072006500610064000000410063007400690076006100740069006F006E0000000000</Binary>
174.
  </EventData>
175.
</Event>
176.

177.
Protokollname: Application
178.
Quelle:        Microsoft-Windows-Winlogon
179.
Datum:         22.07.2019 22:20:06
180.
Ereignis-ID:   1002
181.
Aufgabenkategorie:Keine
182.
Ebene:         Informationen
183.
Schlüsselwörter:Klassisch
184.
Benutzer:      Nicht zutreffend
185.
Computer:      W10-1903.DOMAIN.DOMAIN
186.
Beschreibung:
187.
Die Shell wurde unerwartet beendet und explorer.exe wurde neu gestartet.
188.
Ereignis-XML:
189.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
190.
  <System>
191.
    <Provider Name="Microsoft-Windows-Winlogon" Guid="{DBE9B383-7CF3-4331-91CC-A3CB16A3B538}" EventSourceName="Winlogon" />
192.
    <EventID Qualifiers="16384">1002</EventID>
193.
    <Version>0</Version>
194.
    <Level>4</Level>
195.
    <Task>0</Task>
196.
    <Opcode>0</Opcode>
197.
    <Keywords>0x80000000000000</Keywords>
198.
    <TimeCreated SystemTime="2019-07-22T20:20:06.583197900Z" />
199.
    <EventRecordID>929</EventRecordID>
200.
    <Correlation />
201.
    <Execution ProcessID="0" ThreadID="0" />
202.
    <Channel>Application</Channel>
203.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
204.
    <Security />
205.
  </System>
206.
  <EventData>
207.
    <Data>explorer.exe</Data>
208.
  </EventData>
209.
</Event>
210.

211.
Protokollname: Application
212.
Quelle:        Application Hang
213.
Datum:         22.07.2019 22:20:06
214.
Ereignis-ID:   1002
215.
Aufgabenkategorie:(101)
216.
Ebene:         Fehler
217.
Schlüsselwörter:Klassisch
218.
Benutzer:      Nicht zutreffend
219.
Computer:      W10-1903.DOMAIN.DOMAIN
220.
Beschreibung:
221.
Das Programm explorer.exe Version 10.0.18362.1 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
222.
 Prozess-ID: d74
223.
 Startzeit: 01d540c92b9d4d0c
224.
 Beendigungszeit: 36
225.
 Anwendungspfad: C:\Windows\explorer.exe
226.
 Bericht-ID: 45093dda-ddbb-4d44-8661-48d4ada3c48e
227.
 Vollständiger Name des fehlerhaften Pakets: 
228.
 Relative Anwendungs-ID des fehlerhaften Pakets: 
229.
 Absturztyp: Unknown
230.

231.
Ereignis-XML:
232.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
233.
  <System>
234.
    <Provider Name="Application Hang" />
235.
    <EventID Qualifiers="0">1002</EventID>
236.
    <Level>2</Level>
237.
    <Task>101</Task>
238.
    <Keywords>0x80000000000000</Keywords>
239.
    <TimeCreated SystemTime="2019-07-22T20:20:06.556682300Z" />
240.
    <EventRecordID>928</EventRecordID>
241.
    <Channel>Application</Channel>
242.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
243.
    <Security />
244.
  </System>
245.
  <EventData>
246.
    <Data>explorer.exe</Data>
247.
    <Data>10.0.18362.1</Data>
248.
    <Data>d74</Data>
249.
    <Data>01d540c92b9d4d0c</Data>
250.
    <Data>36</Data>
251.
    <Data>C:\Windows\explorer.exe</Data>
252.
    <Data>45093dda-ddbb-4d44-8661-48d4ada3c48e</Data>
253.
    <Data>
254.
    </Data>
255.
    <Data>
256.
    </Data>
257.
    <Data>Unknown</Data>
258.
    <Binary>55006E006B006E006F0077006E0000000000</Binary>
259.
  </EventData>
260.
</Event>
261.

262.
Protokollname: Application
263.
Quelle:        SecurityCenter
264.
Datum:         22.07.2019 22:19:02
265.
Ereignis-ID:   15
266.
Aufgabenkategorie:Keine
267.
Ebene:         Informationen
268.
Schlüsselwörter:Klassisch
269.
Benutzer:      Nicht zutreffend
270.
Computer:      W10-1903.DOMAIN.DOMAIN
271.
Beschreibung:
272.
Der Windows Defender-Status wurde erfolgreich auf SECURITY_PRODUCT_STATE_ON aktualisiert.
273.
Ereignis-XML:
274.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
275.
  <System>
276.
    <Provider Name="SecurityCenter" />
277.
    <EventID Qualifiers="0">15</EventID>
278.
    <Level>4</Level>
279.
    <Task>0</Task>
280.
    <Keywords>0x80000000000000</Keywords>
281.
    <TimeCreated SystemTime="2019-07-22T20:19:02.335368700Z" />
282.
    <EventRecordID>927</EventRecordID>
283.
    <Channel>Application</Channel>
284.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
285.
    <Security />
286.
  </System>
287.
  <EventData>
288.
    <Data>Windows Defender</Data>
289.
    <Data>SECURITY_PRODUCT_STATE_ON</Data>
290.
  </EventData>
291.
</Event>
292.

293.
Protokollname: Application
294.
Quelle:        SecurityCenter
295.
Datum:         22.07.2019 22:19:00
296.
Ereignis-ID:   15
297.
Aufgabenkategorie:Keine
298.
Ebene:         Informationen
299.
Schlüsselwörter:Klassisch
300.
Benutzer:      Nicht zutreffend
301.
Computer:      W10-1903.DOMAIN.DOMAIN
302.
Beschreibung:
303.
Der Windows Defender-Status wurde erfolgreich auf SECURITY_PRODUCT_STATE_ON aktualisiert.
304.
Ereignis-XML:
305.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
306.
  <System>
307.
    <Provider Name="SecurityCenter" />
308.
    <EventID Qualifiers="0">15</EventID>
309.
    <Level>4</Level>
310.
    <Task>0</Task>
311.
    <Keywords>0x80000000000000</Keywords>
312.
    <TimeCreated SystemTime="2019-07-22T20:19:00.217105400Z" />
313.
    <EventRecordID>926</EventRecordID>
314.
    <Channel>Application</Channel>
315.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
316.
    <Security />
317.
  </System>
318.
  <EventData>
319.
    <Data>Windows Defender</Data>
320.
    <Data>SECURITY_PRODUCT_STATE_ON</Data>
321.
  </EventData>
322.
</Event>
323.

324.
Protokollname: Application
325.
Quelle:        SecurityCenter
326.
Datum:         22.07.2019 22:18:58
327.
Ereignis-ID:   15
328.
Aufgabenkategorie:Keine
329.
Ebene:         Informationen
330.
Schlüsselwörter:Klassisch
331.
Benutzer:      Nicht zutreffend
332.
Computer:      W10-1903.DOMAIN.DOMAIN
333.
Beschreibung:
334.
Der Windows Defender-Status wurde erfolgreich auf SECURITY_PRODUCT_STATE_ON aktualisiert.
335.
Ereignis-XML:
336.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
337.
  <System>
338.
    <Provider Name="SecurityCenter" />
339.
    <EventID Qualifiers="0">15</EventID>
340.
    <Level>4</Level>
341.
    <Task>0</Task>
342.
    <Keywords>0x80000000000000</Keywords>
343.
    <TimeCreated SystemTime="2019-07-22T20:18:58.218705100Z" />
344.
    <EventRecordID>925</EventRecordID>
345.
    <Channel>Application</Channel>
346.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
347.
    <Security />
348.
  </System>
349.
  <EventData>
350.
    <Data>Windows Defender</Data>
351.
    <Data>SECURITY_PRODUCT_STATE_ON</Data>
352.
  </EventData>
353.
</Event>
354.

355.
Protokollname: Application
356.
Quelle:        SecurityCenter
357.
Datum:         22.07.2019 22:18:56
358.
Ereignis-ID:   15
359.
Aufgabenkategorie:Keine
360.
Ebene:         Informationen
361.
Schlüsselwörter:Klassisch
362.
Benutzer:      Nicht zutreffend
363.
Computer:      W10-1903.DOMAIN.DOMAIN
364.
Beschreibung:
365.
Der Windows Defender-Status wurde erfolgreich auf SECURITY_PRODUCT_STATE_ON aktualisiert.
366.
Ereignis-XML:
367.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
368.
  <System>
369.
    <Provider Name="SecurityCenter" />
370.
    <EventID Qualifiers="0">15</EventID>
371.
    <Level>4</Level>
372.
    <Task>0</Task>
373.
    <Keywords>0x80000000000000</Keywords>
374.
    <TimeCreated SystemTime="2019-07-22T20:18:56.224840600Z" />
375.
    <EventRecordID>924</EventRecordID>
376.
    <Channel>Application</Channel>
377.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
378.
    <Security />
379.
  </System>
380.
  <EventData>
381.
    <Data>Windows Defender</Data>
382.
    <Data>SECURITY_PRODUCT_STATE_ON</Data>
383.
  </EventData>
384.
</Event>
385.

386.
Protokollname: Application
387.
Quelle:        SecurityCenter
388.
Datum:         22.07.2019 22:18:54
389.
Ereignis-ID:   15
390.
Aufgabenkategorie:Keine
391.
Ebene:         Informationen
392.
Schlüsselwörter:Klassisch
393.
Benutzer:      Nicht zutreffend
394.
Computer:      W10-1903.DOMAIN.DOMAIN
395.
Beschreibung:
396.
Der Windows Defender-Status wurde erfolgreich auf SECURITY_PRODUCT_STATE_ON aktualisiert.
397.
Ereignis-XML:
398.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
399.
  <System>
400.
    <Provider Name="SecurityCenter" />
401.
    <EventID Qualifiers="0">15</EventID>
402.
    <Level>4</Level>
403.
    <Task>0</Task>
404.
    <Keywords>0x80000000000000</Keywords>
405.
    <TimeCreated SystemTime="2019-07-22T20:18:54.220954900Z" />
406.
    <EventRecordID>923</EventRecordID>
407.
    <Channel>Application</Channel>
408.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
409.
    <Security />
410.
  </System>
411.
  <EventData>
412.
    <Data>Windows Defender</Data>
413.
    <Data>SECURITY_PRODUCT_STATE_ON</Data>
414.
  </EventData>
415.
</Event>
416.

417.
Protokollname: Application
418.
Quelle:        Microsoft-Windows-CAPI2
419.
Datum:         22.07.2019 22:18:03
420.
Ereignis-ID:   4097
421.
Aufgabenkategorie:Keine
422.
Ebene:         Informationen
423.
Schlüsselwörter:Klassisch
424.
Benutzer:      Nicht zutreffend
425.
Computer:      W10-1903.DOMAIN.DOMAIN
426.
Beschreibung:
427.
Die automatische Aktualisierung des Drittanbieterstammzertifikats wurde erfolgreich ausgeführt: Antragsteller: <CN=DigiCert Global Root CA, OU=www.digicert.com, O=DigiCert Inc, C=US> Sha1-Fingerabdruck: <A8985D3A65E5E5C4B2D7D66D40C6DD2FB19C5436>.
428.
Ereignis-XML:
429.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
430.
  <System>
431.
    <Provider Name="Microsoft-Windows-CAPI2" Guid="{5bbca4a8-b209-48dc-a8c7-b23d3e5216fb}" EventSourceName="Microsoft-Windows-CAPI2" />
432.
    <EventID Qualifiers="0">4097</EventID>
433.
    <Version>0</Version>
434.
    <Level>4</Level>
435.
    <Task>0</Task>
436.
    <Opcode>0</Opcode>
437.
    <Keywords>0x8080000000000000</Keywords>
438.
    <TimeCreated SystemTime="2019-07-22T20:18:03.599861000Z" />
439.
    <EventRecordID>922</EventRecordID>
440.
    <Correlation />
441.
    <Execution ProcessID="3104" ThreadID="7036" />
442.
    <Channel>Application</Channel>
443.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
444.
    <Security />
445.
  </System>
446.
  <EventData>
447.
    <Data>CN=DigiCert Global Root CA, OU=www.digicert.com, O=DigiCert Inc, C=US</Data>
448.
    <Data>A8985D3A65E5E5C4B2D7D66D40C6DD2FB19C5436</Data>
449.
  </EventData>
450.
</Event>
451.

452.
Protokollname: Application
453.
Quelle:        SecurityCenter
454.
Datum:         22.07.2019 22:17:59
455.
Ereignis-ID:   15
456.
Aufgabenkategorie:Keine
457.
Ebene:         Informationen
458.
Schlüsselwörter:Klassisch
459.
Benutzer:      Nicht zutreffend
460.
Computer:      W10-1903.DOMAIN.DOMAIN
461.
Beschreibung:
462.
Der Windows Defender-Status wurde erfolgreich auf SECURITY_PRODUCT_STATE_ON aktualisiert.
463.
Ereignis-XML:
464.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
465.
  <System>
466.
    <Provider Name="SecurityCenter" />
467.
    <EventID Qualifiers="0">15</EventID>
468.
    <Level>4</Level>
469.
    <Task>0</Task>
470.
    <Keywords>0x80000000000000</Keywords>
471.
    <TimeCreated SystemTime="2019-07-22T20:17:59.102966700Z" />
472.
    <EventRecordID>921</EventRecordID>
473.
    <Channel>Application</Channel>
474.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
475.
    <Security />
476.
  </System>
477.
  <EventData>
478.
    <Data>Windows Defender</Data>
479.
    <Data>SECURITY_PRODUCT_STATE_ON</Data>
480.
  </EventData>
481.
</Event>
482.

483.
Protokollname: Application
484.
Quelle:        Application Hang
485.
Datum:         22.07.2019 22:10:41
486.
Ereignis-ID:   1002
487.
Aufgabenkategorie:(101)
488.
Ebene:         Fehler
489.
Schlüsselwörter:Klassisch
490.
Benutzer:      Nicht zutreffend
491.
Computer:      W10-1903.DOMAIN.DOMAIN
492.
Beschreibung:
493.
Das Programm StartMenuExperienceHost.exe Version 0.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
494.
 Prozess-ID: 14f0
495.
 Startzeit: 01d540c95ad0db78
496.
 Beendigungszeit: 4294967295
497.
 Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe
498.
 Bericht-ID: d40eba5b-2c4f-48a9-adf3-5ec07067ee27
499.
 Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.StartMenuExperienceHost_10.0.18362.1_neutral_neutral_cw5n1h2txyewy
500.
 Relative Anwendungs-ID des fehlerhaften Pakets: App
501.
 Absturztyp: Cross-thread
502.

503.
Ereignis-XML:
504.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
505.
  <System>
506.
    <Provider Name="Application Hang" />
507.
    <EventID Qualifiers="0">1002</EventID>
508.
    <Level>2</Level>
509.
    <Task>101</Task>
510.
    <Keywords>0x80000000000000</Keywords>
511.
    <TimeCreated SystemTime="2019-07-22T20:10:41.309254200Z" />
512.
    <EventRecordID>920</EventRecordID>
513.
    <Channel>Application</Channel>
514.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
515.
    <Security />
516.
  </System>
517.
  <EventData>
518.
    <Data>StartMenuExperienceHost.exe</Data>
519.
    <Data>0.0.0.0</Data>
520.
    <Data>14f0</Data>
521.
    <Data>01d540c95ad0db78</Data>
522.
    <Data>4294967295</Data>
523.
    <Data>C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe</Data>
524.
    <Data>d40eba5b-2c4f-48a9-adf3-5ec07067ee27</Data>
525.
    <Data>Microsoft.Windows.StartMenuExperienceHost_10.0.18362.1_neutral_neutral_cw5n1h2txyewy</Data>
526.
    <Data>App</Data>
527.
    <Data>Cross-thread</Data>
528.
    <Binary>430072006F00730073002D007400680072006500610064000000410063007400690076006100740069006F006E0000000000</Binary>
529.
  </EventData>
530.
</Event>
531.

532.
Protokollname: Application
533.
Quelle:        Microsoft-Windows-Security-SPP
534.
Datum:         22.07.2019 22:09:44
535.
Ereignis-ID:   16384
536.
Aufgabenkategorie:Keine
537.
Ebene:         Informationen
538.
Schlüsselwörter:Klassisch
539.
Benutzer:      Nicht zutreffend
540.
Computer:      W10-1903.DOMAIN.DOMAIN
541.
Beschreibung:
542.
Der Softwareschutzdienst wurde erfolgreich für den erneuten Start bei 2019-07-23T20:07:44Z geplant. Grund: RulesEngine.
543.
Ereignis-XML:
544.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
545.
  <System>
546.
    <Provider Name="Microsoft-Windows-Security-SPP" Guid="{E23B33B0-C8C9-472C-A5F9-F2BDFEA0F156}" EventSourceName="Software Protection Platform Service" />
547.
    <EventID Qualifiers="16384">16384</EventID>
548.
    <Version>0</Version>
549.
    <Level>4</Level>
550.
    <Task>0</Task>
551.
    <Opcode>0</Opcode>
552.
    <Keywords>0x80000000000000</Keywords>
553.
    <TimeCreated SystemTime="2019-07-22T20:09:44.502212600Z" />
554.
    <EventRecordID>919</EventRecordID>
555.
    <Correlation />
556.
    <Execution ProcessID="0" ThreadID="0" />
557.
    <Channel>Application</Channel>
558.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
559.
    <Security />
560.
  </System>
561.
  <EventData>
562.
    <Data>2019-07-23T20:07:44Z</Data>
563.
    <Data>RulesEngine</Data>
564.
  </EventData>
565.
</Event>
566.

567.
Protokollname: Application
568.
Quelle:        Microsoft-Windows-Security-SPP
569.
Datum:         22.07.2019 22:08:17
570.
Ereignis-ID:   8198
571.
Aufgabenkategorie:Keine
572.
Ebene:         Fehler
573.
Schlüsselwörter:Klassisch
574.
Benutzer:      Nicht zutreffend
575.
Computer:      W10-1903.DOMAIN.DOMAIN
576.
Beschreibung:
577.
Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
578.
hr=0x803F7001
579.
Befehlszeilenargumente:
580.
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
581.
Ereignis-XML:
582.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
583.
  <System>
584.
    <Provider Name="Microsoft-Windows-Security-SPP" Guid="{E23B33B0-C8C9-472C-A5F9-F2BDFEA0F156}" EventSourceName="Software Protection Platform Service" />
585.
    <EventID Qualifiers="49152">8198</EventID>
586.
    <Version>0</Version>
587.
    <Level>2</Level>
588.
    <Task>0</Task>
589.
    <Opcode>0</Opcode>
590.
    <Keywords>0x80000000000000</Keywords>
591.
    <TimeCreated SystemTime="2019-07-22T20:08:17.709623400Z" />
592.
    <EventRecordID>918</EventRecordID>
593.
    <Correlation />
594.
    <Execution ProcessID="0" ThreadID="0" />
595.
    <Channel>Application</Channel>
596.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
597.
    <Security />
598.
  </System>
599.
  <EventData>
600.
    <Data>hr=0x803F7001</Data>
601.
    <Data>RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=1</Data>
602.
  </EventData>
603.
</Event>
604.

605.
Protokollname: Application
606.
Quelle:        Microsoft-Windows-Security-SPP
607.
Datum:         22.07.2019 22:08:17
608.
Ereignis-ID:   1003
609.
Aufgabenkategorie:Keine
610.
Ebene:         Informationen
611.
Schlüsselwörter:Klassisch
612.
Benutzer:      Nicht zutreffend
613.
Computer:      W10-1903.DOMAIN.DOMAIN
614.
Beschreibung:
615.
Der Softwareschutzdienst hat die Überprüfung des Lizenzierungsstatus abgeschlossen.
616.
Anwendungs-ID=55c92734-d682-4d71-983e-d6ec3f16059f
617.
Lizenzierungsstatus=
618.
1: 040fa323-92b1-4baf-97a2-5b67feaefddb, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
619.
2: 0724cb7d-3437-4cb7-93cb-830375d0079d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
620.
3: 0ad2ac98-7bb9-4201-8d92-312299201369, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
621.
4: 1a9a717a-cf13-4ba5-83c3-0fe25fa868d5, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
622.
5: 221a02da-e2a1-4b75-864c-0a4410a33fdf, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
623.
6: 291ece0e-9c38-40ca-a9e1-32cc7ec19507, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
624.
7: 2936d1d2-913a-4542-b54e-ce5a602a2a38, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
625.
8: 2c293c26-a45a-4a2a-a350-c69a67097529, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
626.
9: 2de67392-b7a7-462a-b1ca-108dd189f588, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
627.
10: 2ffd8952-423e-4903-b993-72a1aa44cf82, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
628.
11: 30a42c86-b7a0-4a34-8c90-ff177cb2acb7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
629.
12: 345a5db0-d94f-4e3b-a0c0-7c42f7bc3ebf, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
630.
13: 3502365a-f88a-4ba4-822a-5769d3073b65, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
631.
14: 377333b1-8b5d-48d6-9679-1225c872d37c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
632.
15: 3df374ef-d444-4494-a5a1-4b0d9fd0e203, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
633.
16: 3f1afc82-f8ac-4f6c-8005-1d233e606eee, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
634.
17: 49cd895b-53b2-4dc4-a5f7-b18aa019ad37, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
635.
18: 4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c, 1, 1 [(0 )(1 )(2 [0xC004E003, 0, 0], [( 1 0xC004F034)( 1 0xC004F034)(?)(?)(?)(?)(?)(?)])(3 [0x00000000, 0, 0], [( 6 0xC004F009 0 0)( 1 0x00000000)( 6 0xC004F009 0 0)(?)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)( 11 0x00000000 0xC004F034)])]
636.
19: 4f3da0d2-271d-4508-ae81-626b60809a38, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
637.
20: 60b3ec1b-9545-4921-821f-311b129dd6f6, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
638.
21: 613d217f-7f13-4268-9907-1662339531cd, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
639.
22: 62f0c100-9c53-4e02-b886-a3528ddfe7f6, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
640.
23: 6365275e-368d-46ca-a0ef-fc0404119333, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
641.
24: 721f9237-9341-4453-a661-09e8baa6cca5, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
642.
25: 73111121-5638-40f6-bc11-f1d7b0d64300, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
643.
26: 7a802526-4c94-4bd1-ba14-835a1aca2120, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
644.
27: 7cb546c0-c7d5-44d8-9a5c-69ecdd782b69, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
645.
28: 82bbc092-bc50-4e16-8e18-b74fc486aec3, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
646.
29: 8ab9bdd1-1f67-4997-82d9-8878520837d9, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
647.
30: 8b351c9c-f398-4515-9900-09df49427262, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
648.
31: 90da7373-1c51-430b-bf26-c97e9c5cdc31, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
649.
32: 95dca82f-385d-4d39-b85b-5c73fa285d6f, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
650.
33: a48938aa-62fa-4966-9d44-9f04da3f72f2, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
651.
34: b0773a15-df3a-4312-9ad2-83d69648e356, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
652.
35: b4bfe195-541e-4e64-ad23-6177f19e395e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
653.
36: b68e61d2-68ca-4757-be45-0cc2f3e68eee, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
654.
37: bd3762d7-270d-4760-8fb3-d829ca45278a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
655.
38: c86d5194-4840-4dae-9c1c-0301003a5ab0, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
656.
39: d552befb-48cc-4327-8f39-47d2d94f987c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
657.
40: d6eadb3b-5ca8-4a6b-986e-35b550756111, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
658.
41: df96023b-dcd9-4be2-afa0-c6c871159ebe, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
659.
42: e0c42288-980c-4788-a014-c080d2e1926e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
660.
43: e4db50ea-bda1-4566-b047-0ca50abc6f07, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
661.
44: e558417a-5123-4f6f-91e7-385c1c7ca9d4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
662.
45: e7a950a2-e548-4f10-bf16-02ec848e0643, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
663.
46: eb6d346f-1c60-4643-b960-40ec31596c45, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
664.
47: ec868e65-fadf-4759-b23e-93fe37f2cc29, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
665.
48: ef51e000-2659-4f25-8345-3de70a9cf4c4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
666.
49: f7af7d09-40e4-419c-a49b-eae366689ebd, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
667.
50: fa755fe6-6739-40b9-8d84-6d0ea3b6d1ab, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
668.
51: fe74f55b-0338-41d6-b267-4a201abe7285, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
669.

670.

671.
Ereignis-XML:
672.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
673.
  <System>
674.
    <Provider Name="Microsoft-Windows-Security-SPP" Guid="{E23B33B0-C8C9-472C-A5F9-F2BDFEA0F156}" EventSourceName="Software Protection Platform Service" />
675.
    <EventID Qualifiers="16384">1003</EventID>
676.
    <Version>0</Version>
677.
    <Level>4</Level>
678.
    <Task>0</Task>
679.
    <Opcode>0</Opcode>
680.
    <Keywords>0x80000000000000</Keywords>
681.
    <TimeCreated SystemTime="2019-07-22T20:08:17.431872900Z" />
682.
    <EventRecordID>917</EventRecordID>
683.
    <Correlation />
684.
    <Execution ProcessID="0" ThreadID="0" />
685.
    <Channel>Application</Channel>
686.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
687.
    <Security />
688.
  </System>
689.
  <EventData>
690.
    <Data>55c92734-d682-4d71-983e-d6ec3f16059f</Data>
691.
    <Data>
692.
1: 040fa323-92b1-4baf-97a2-5b67feaefddb, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
693.
2: 0724cb7d-3437-4cb7-93cb-830375d0079d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
694.
3: 0ad2ac98-7bb9-4201-8d92-312299201369, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
695.
4: 1a9a717a-cf13-4ba5-83c3-0fe25fa868d5, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
696.
5: 221a02da-e2a1-4b75-864c-0a4410a33fdf, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
697.
6: 291ece0e-9c38-40ca-a9e1-32cc7ec19507, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
698.
7: 2936d1d2-913a-4542-b54e-ce5a602a2a38, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
699.
8: 2c293c26-a45a-4a2a-a350-c69a67097529, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
700.
9: 2de67392-b7a7-462a-b1ca-108dd189f588, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
701.
10: 2ffd8952-423e-4903-b993-72a1aa44cf82, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
702.
11: 30a42c86-b7a0-4a34-8c90-ff177cb2acb7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
703.
12: 345a5db0-d94f-4e3b-a0c0-7c42f7bc3ebf, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
704.
13: 3502365a-f88a-4ba4-822a-5769d3073b65, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
705.
14: 377333b1-8b5d-48d6-9679-1225c872d37c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
706.
15: 3df374ef-d444-4494-a5a1-4b0d9fd0e203, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
707.
16: 3f1afc82-f8ac-4f6c-8005-1d233e606eee, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
708.
17: 49cd895b-53b2-4dc4-a5f7-b18aa019ad37, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
709.
18: 4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c, 1, 1 [(0 )(1 )(2 [0xC004E003, 0, 0], [( 1 0xC004F034)( 1 0xC004F034)(?)(?)(?)(?)(?)(?)])(3 [0x00000000, 0, 0], [( 6 0xC004F009 0 0)( 1 0x00000000)( 6 0xC004F009 0 0)(?)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)( 11 0x00000000 0xC004F034)])]
710.
19: 4f3da0d2-271d-4508-ae81-626b60809a38, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
711.
20: 60b3ec1b-9545-4921-821f-311b129dd6f6, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
712.
21: 613d217f-7f13-4268-9907-1662339531cd, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
713.
22: 62f0c100-9c53-4e02-b886-a3528ddfe7f6, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
714.
23: 6365275e-368d-46ca-a0ef-fc0404119333, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
715.
24: 721f9237-9341-4453-a661-09e8baa6cca5, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
716.
25: 73111121-5638-40f6-bc11-f1d7b0d64300, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
717.
26: 7a802526-4c94-4bd1-ba14-835a1aca2120, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
718.
27: 7cb546c0-c7d5-44d8-9a5c-69ecdd782b69, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
719.
28: 82bbc092-bc50-4e16-8e18-b74fc486aec3, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
720.
29: 8ab9bdd1-1f67-4997-82d9-8878520837d9, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
721.
30: 8b351c9c-f398-4515-9900-09df49427262, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
722.
31: 90da7373-1c51-430b-bf26-c97e9c5cdc31, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
723.
32: 95dca82f-385d-4d39-b85b-5c73fa285d6f, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
724.
33: a48938aa-62fa-4966-9d44-9f04da3f72f2, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
725.
34: b0773a15-df3a-4312-9ad2-83d69648e356, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
726.
35: b4bfe195-541e-4e64-ad23-6177f19e395e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
727.
36: b68e61d2-68ca-4757-be45-0cc2f3e68eee, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
728.
37: bd3762d7-270d-4760-8fb3-d829ca45278a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
729.
38: c86d5194-4840-4dae-9c1c-0301003a5ab0, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
730.
39: d552befb-48cc-4327-8f39-47d2d94f987c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
731.
40: d6eadb3b-5ca8-4a6b-986e-35b550756111, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
732.
41: df96023b-dcd9-4be2-afa0-c6c871159ebe, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
733.
42: e0c42288-980c-4788-a014-c080d2e1926e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
734.
43: e4db50ea-bda1-4566-b047-0ca50abc6f07, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
735.
44: e558417a-5123-4f6f-91e7-385c1c7ca9d4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
736.
45: e7a950a2-e548-4f10-bf16-02ec848e0643, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
737.
46: eb6d346f-1c60-4643-b960-40ec31596c45, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
738.
47: ec868e65-fadf-4759-b23e-93fe37f2cc29, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
739.
48: ef51e000-2659-4f25-8345-3de70a9cf4c4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
740.
49: f7af7d09-40e4-419c-a49b-eae366689ebd, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
741.
50: fa755fe6-6739-40b9-8d84-6d0ea3b6d1ab, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
742.
51: fe74f55b-0338-41d6-b267-4a201abe7285, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
743.

744.
</Data>
745.
  </EventData>
746.
</Event>
747.

748.
Protokollname: Application
749.
Quelle:        Microsoft-Windows-Security-SPP
750.
Datum:         22.07.2019 22:08:16
751.
Ereignis-ID:   1003
752.
Aufgabenkategorie:Keine
753.
Ebene:         Informationen
754.
Schlüsselwörter:Klassisch
755.
Benutzer:      Nicht zutreffend
756.
Computer:      W10-1903.DOMAIN.DOMAIN
757.
Beschreibung:
758.
Der Softwareschutzdienst hat die Überprüfung des Lizenzierungsstatus abgeschlossen.
759.
Anwendungs-ID=55c92734-d682-4d71-983e-d6ec3f16059f
760.
Lizenzierungsstatus=
761.
1: 040fa323-92b1-4baf-97a2-5b67feaefddb, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
762.
2: 0724cb7d-3437-4cb7-93cb-830375d0079d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
763.
3: 0ad2ac98-7bb9-4201-8d92-312299201369, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
764.
4: 1a9a717a-cf13-4ba5-83c3-0fe25fa868d5, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
765.
5: 221a02da-e2a1-4b75-864c-0a4410a33fdf, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
766.
6: 291ece0e-9c38-40ca-a9e1-32cc7ec19507, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
767.
7: 2936d1d2-913a-4542-b54e-ce5a602a2a38, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
768.
8: 2c293c26-a45a-4a2a-a350-c69a67097529, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
769.
9: 2de67392-b7a7-462a-b1ca-108dd189f588, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
770.
10: 2ffd8952-423e-4903-b993-72a1aa44cf82, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
771.
11: 30a42c86-b7a0-4a34-8c90-ff177cb2acb7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
772.
12: 345a5db0-d94f-4e3b-a0c0-7c42f7bc3ebf, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
773.
13: 3502365a-f88a-4ba4-822a-5769d3073b65, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
774.
14: 377333b1-8b5d-48d6-9679-1225c872d37c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
775.
15: 3df374ef-d444-4494-a5a1-4b0d9fd0e203, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
776.
16: 3f1afc82-f8ac-4f6c-8005-1d233e606eee, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
777.
17: 49cd895b-53b2-4dc4-a5f7-b18aa019ad37, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
778.
18: 4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c, 1, 1 [(0 )(1 )(2 [0xC004E003, 0, 0], [( 1 0xC004F034)( 1 0xC004F034)(?)(?)(?)(?)(?)(?)])(3 [0x00000000, 0, 0], [( 6 0xC004F009 0 0)( 1 0x00000000)( 6 0xC004F009 0 0)(?)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)( 11 0x00000000 0xC004F034)])]
779.
19: 4f3da0d2-271d-4508-ae81-626b60809a38, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
780.
20: 60b3ec1b-9545-4921-821f-311b129dd6f6, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
781.
21: 613d217f-7f13-4268-9907-1662339531cd, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
782.
22: 62f0c100-9c53-4e02-b886-a3528ddfe7f6, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
783.
23: 6365275e-368d-46ca-a0ef-fc0404119333, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
784.
24: 721f9237-9341-4453-a661-09e8baa6cca5, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
785.
25: 73111121-5638-40f6-bc11-f1d7b0d64300, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
786.
26: 7a802526-4c94-4bd1-ba14-835a1aca2120, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
787.
27: 7cb546c0-c7d5-44d8-9a5c-69ecdd782b69, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
788.
28: 82bbc092-bc50-4e16-8e18-b74fc486aec3, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
789.
29: 8ab9bdd1-1f67-4997-82d9-8878520837d9, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
790.
30: 8b351c9c-f398-4515-9900-09df49427262, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
791.
31: 90da7373-1c51-430b-bf26-c97e9c5cdc31, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
792.
32: 95dca82f-385d-4d39-b85b-5c73fa285d6f, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
793.
33: a48938aa-62fa-4966-9d44-9f04da3f72f2, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
794.
34: b0773a15-df3a-4312-9ad2-83d69648e356, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
795.
35: b4bfe195-541e-4e64-ad23-6177f19e395e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
796.
36: b68e61d2-68ca-4757-be45-0cc2f3e68eee, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
797.
37: bd3762d7-270d-4760-8fb3-d829ca45278a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
798.
38: c86d5194-4840-4dae-9c1c-0301003a5ab0, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
799.
39: d552befb-48cc-4327-8f39-47d2d94f987c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
800.
40: d6eadb3b-5ca8-4a6b-986e-35b550756111, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
801.
41: df96023b-dcd9-4be2-afa0-c6c871159ebe, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
802.
42: e0c42288-980c-4788-a014-c080d2e1926e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
803.
43: e4db50ea-bda1-4566-b047-0ca50abc6f07, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
804.
44: e558417a-5123-4f6f-91e7-385c1c7ca9d4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
805.
45: e7a950a2-e548-4f10-bf16-02ec848e0643, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
806.
46: eb6d346f-1c60-4643-b960-40ec31596c45, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
807.
47: ec868e65-fadf-4759-b23e-93fe37f2cc29, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
808.
48: ef51e000-2659-4f25-8345-3de70a9cf4c4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
809.
49: f7af7d09-40e4-419c-a49b-eae366689ebd, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
810.
50: fa755fe6-6739-40b9-8d84-6d0ea3b6d1ab, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
811.
51: fe74f55b-0338-41d6-b267-4a201abe7285, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
812.

813.

814.
Ereignis-XML:
815.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
816.
  <System>
817.
    <Provider Name="Microsoft-Windows-Security-SPP" Guid="{E23B33B0-C8C9-472C-A5F9-F2BDFEA0F156}" EventSourceName="Software Protection Platform Service" />
818.
    <EventID Qualifiers="16384">1003</EventID>
819.
    <Version>0</Version>
820.
    <Level>4</Level>
821.
    <Task>0</Task>
822.
    <Opcode>0</Opcode>
823.
    <Keywords>0x80000000000000</Keywords>
824.
    <TimeCreated SystemTime="2019-07-22T20:08:16.092247700Z" />
825.
    <EventRecordID>916</EventRecordID>
826.
    <Correlation />
827.
    <Execution ProcessID="0" ThreadID="0" />
828.
    <Channel>Application</Channel>
829.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
830.
    <Security />
831.
  </System>
832.
  <EventData>
833.
    <Data>55c92734-d682-4d71-983e-d6ec3f16059f</Data>
834.
    <Data>
835.
1: 040fa323-92b1-4baf-97a2-5b67feaefddb, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
836.
2: 0724cb7d-3437-4cb7-93cb-830375d0079d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
837.
3: 0ad2ac98-7bb9-4201-8d92-312299201369, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
838.
4: 1a9a717a-cf13-4ba5-83c3-0fe25fa868d5, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
839.
5: 221a02da-e2a1-4b75-864c-0a4410a33fdf, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
840.
6: 291ece0e-9c38-40ca-a9e1-32cc7ec19507, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
841.
7: 2936d1d2-913a-4542-b54e-ce5a602a2a38, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
842.
8: 2c293c26-a45a-4a2a-a350-c69a67097529, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
843.
9: 2de67392-b7a7-462a-b1ca-108dd189f588, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
844.
10: 2ffd8952-423e-4903-b993-72a1aa44cf82, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
845.
11: 30a42c86-b7a0-4a34-8c90-ff177cb2acb7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
846.
12: 345a5db0-d94f-4e3b-a0c0-7c42f7bc3ebf, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
847.
13: 3502365a-f88a-4ba4-822a-5769d3073b65, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
848.
14: 377333b1-8b5d-48d6-9679-1225c872d37c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
849.
15: 3df374ef-d444-4494-a5a1-4b0d9fd0e203, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
850.
16: 3f1afc82-f8ac-4f6c-8005-1d233e606eee, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
851.
17: 49cd895b-53b2-4dc4-a5f7-b18aa019ad37, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
852.
18: 4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c, 1, 1 [(0 )(1 )(2 [0xC004E003, 0, 0], [( 1 0xC004F034)( 1 0xC004F034)(?)(?)(?)(?)(?)(?)])(3 [0x00000000, 0, 0], [( 6 0xC004F009 0 0)( 1 0x00000000)( 6 0xC004F009 0 0)(?)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)( 11 0x00000000 0xC004F034)])]
853.
19: 4f3da0d2-271d-4508-ae81-626b60809a38, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
854.
20: 60b3ec1b-9545-4921-821f-311b129dd6f6, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
855.
21: 613d217f-7f13-4268-9907-1662339531cd, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
856.
22: 62f0c100-9c53-4e02-b886-a3528ddfe7f6, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
857.
23: 6365275e-368d-46ca-a0ef-fc0404119333, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
858.
24: 721f9237-9341-4453-a661-09e8baa6cca5, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
859.
25: 73111121-5638-40f6-bc11-f1d7b0d64300, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
860.
26: 7a802526-4c94-4bd1-ba14-835a1aca2120, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
861.
27: 7cb546c0-c7d5-44d8-9a5c-69ecdd782b69, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
862.
28: 82bbc092-bc50-4e16-8e18-b74fc486aec3, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
863.
29: 8ab9bdd1-1f67-4997-82d9-8878520837d9, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
864.
30: 8b351c9c-f398-4515-9900-09df49427262, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
865.
31: 90da7373-1c51-430b-bf26-c97e9c5cdc31, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
866.
32: 95dca82f-385d-4d39-b85b-5c73fa285d6f, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
867.
33: a48938aa-62fa-4966-9d44-9f04da3f72f2, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
868.
34: b0773a15-df3a-4312-9ad2-83d69648e356, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
869.
35: b4bfe195-541e-4e64-ad23-6177f19e395e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
870.
36: b68e61d2-68ca-4757-be45-0cc2f3e68eee, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
871.
37: bd3762d7-270d-4760-8fb3-d829ca45278a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
872.
38: c86d5194-4840-4dae-9c1c-0301003a5ab0, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
873.
39: d552befb-48cc-4327-8f39-47d2d94f987c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
874.
40: d6eadb3b-5ca8-4a6b-986e-35b550756111, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
875.
41: df96023b-dcd9-4be2-afa0-c6c871159ebe, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
876.
42: e0c42288-980c-4788-a014-c080d2e1926e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
877.
43: e4db50ea-bda1-4566-b047-0ca50abc6f07, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
878.
44: e558417a-5123-4f6f-91e7-385c1c7ca9d4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
879.
45: e7a950a2-e548-4f10-bf16-02ec848e0643, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
880.
46: eb6d346f-1c60-4643-b960-40ec31596c45, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
881.
47: ec868e65-fadf-4759-b23e-93fe37f2cc29, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
882.
48: ef51e000-2659-4f25-8345-3de70a9cf4c4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
883.
49: f7af7d09-40e4-419c-a49b-eae366689ebd, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
884.
50: fa755fe6-6739-40b9-8d84-6d0ea3b6d1ab, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
885.
51: fe74f55b-0338-41d6-b267-4a201abe7285, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
886.

887.
</Data>
888.
  </EventData>
889.
</Event>
890.

891.
Protokollname: Application
892.
Quelle:        Microsoft-Windows-Search
893.
Datum:         22.07.2019 22:07:58
894.
Ereignis-ID:   1003
895.
Aufgabenkategorie:Suchdienst
896.
Ebene:         Informationen
897.
Schlüsselwörter:Klassisch
898.
Benutzer:      Nicht zutreffend
899.
Computer:      W10-1903.DOMAIN.DOMAIN
900.
Beschreibung:
901.
Windows Search wurde gestartet.
902.

903.
Ereignis-XML:
904.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
905.
  <System>
906.
    <Provider Name="Microsoft-Windows-Search" Guid="{CA4E628D-8567-4896-AB6B-835B221F373F}" EventSourceName="Windows Search Service" />
907.
    <EventID Qualifiers="16384">1003</EventID>
908.
    <Version>0</Version>
909.
    <Level>4</Level>
910.
    <Task>1</Task>
911.
    <Opcode>0</Opcode>
912.
    <Keywords>0x80000000000000</Keywords>
913.
    <TimeCreated SystemTime="2019-07-22T20:07:58.680176000Z" />
914.
    <EventRecordID>915</EventRecordID>
915.
    <Correlation />
916.
    <Execution ProcessID="0" ThreadID="0" />
917.
    <Channel>Application</Channel>
918.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
919.
    <Security />
920.
  </System>
921.
  <EventData>
922.
    <Data Name="ExtraInfo">
923.
    </Data>
924.
  </EventData>
925.
</Event>
926.

927.
Protokollname: Application
928.
Quelle:        SecurityCenter
929.
Datum:         22.07.2019 22:07:58
930.
Ereignis-ID:   15
931.
Aufgabenkategorie:Keine
932.
Ebene:         Informationen
933.
Schlüsselwörter:Klassisch
934.
Benutzer:      Nicht zutreffend
935.
Computer:      W10-1903.DOMAIN.DOMAIN
936.
Beschreibung:
937.
Der Windows Defender-Status wurde erfolgreich auf SECURITY_PRODUCT_STATE_ON aktualisiert.
938.
Ereignis-XML:
939.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
940.
  <System>
941.
    <Provider Name="SecurityCenter" />
942.
    <EventID Qualifiers="0">15</EventID>
943.
    <Level>4</Level>
944.
    <Task>0</Task>
945.
    <Keywords>0x80000000000000</Keywords>
946.
    <TimeCreated SystemTime="2019-07-22T20:07:58.265948300Z" />
947.
    <EventRecordID>914</EventRecordID>
948.
    <Channel>Application</Channel>
949.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
950.
    <Security />
951.
  </System>
952.
  <EventData>
953.
    <Data>Windows Defender</Data>
954.
    <Data>SECURITY_PRODUCT_STATE_ON</Data>
955.
  </EventData>
956.
</Event>
957.

958.
Protokollname: Application
959.
Quelle:        ESENT
960.
Datum:         22.07.2019 22:07:56
961.
Ereignis-ID:   326
962.
Aufgabenkategorie:Allgemein
963.
Ebene:         Informationen
964.
Schlüsselwörter:Klassisch
965.
Benutzer:      Nicht zutreffend
966.
Computer:      W10-1903.DOMAIN.DOMAIN
967.
Beschreibung:
968.
SearchIndexer (4408,D,50) Windows: The database engine attached a database (1, C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb). (Time=0 seconds) 
969.
 
970.
Saved Cache: 0 0 
971.
Additional Data: lgposAttach = 00000005:00F2:0268,
972.
dbv = 1568.20.0 
973.
 
974.
Internal Timing Sequence: 
975.
[1] 0.000009 +J(0) +M(C:0K, Fs:1, WS:4K # 0K, PF:0K # 0K, P:0K)
976.
[2] 0.025169 -0.000003 (1) WT +J(0) +M(C:0K, Fs:25, WS:32K # 0K, PF:32K # 0K, P:32K)
977.
[3] 0.047548 -0.020509 (6) WT +J(CM:0, PgRf:0, Rd:0/0, Dy:0/0, Lg:3480/2) +M(C:0K, Fs:39, WS:116K # 0K, PF:144K # 0K, P:144K)
978.
[4] 0.000960 +J(0)
979.
[5] -
980.
[6] -
981.
[7] -
982.
[8] 0.035679 -0.031942 (2) CM +J(CM:2, PgRf:2, Rd:14/2, Dy:0/0, Lg:0/0) +M(C:0K, Fs:51, WS:200K # 0K, PF:664K # 0K, P:664K)
983.
[9] 0.235714 -0.098392 (5) CM -0.136732 (1) WT +J(CM:5, PgRf:23, Rd:0/5, Dy:0/0, Lg:0/0) +M(C:0K, Fs:69, WS:276K # 0K, PF:256K # 128K, P:256K)
984.
[10] 0.012896 -0.012548 (1) CM +J(CM:1, PgRf:40, Rd:0/1, Dy:0/0, Lg:0/0) +M(C:0K, Fs:13, WS:52K # 8K, PF:96K # 96K, P:96K)
985.
[11] 0.000037 +J(CM:0, PgRf:1, Rd:0/0, Dy:0/0, Lg:0/0) +M(C:0K, Fs:2, WS:8K # 8K, PF:0K # 0K, P:0K)
986.
[12] 0.000186 +J(CM:0, PgRf:42, Rd:0/0, Dy:0/0, Lg:0/0) +M(C:0K, Fs:3, WS:12K # 12K, PF:0K # 0K, P:0K)
987.
[13] 0.000003 +J(0)
988.
[14] 0.000001 +J(0)
989.
[15] 0.000013 +J(CM:0, PgRf:1, Rd:0/0, Dy:0/0, Lg:0/0).
990.
Ereignis-XML:
991.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
992.
  <System>
993.
    <Provider Name="ESENT" />
994.
    <EventID Qualifiers="0">326</EventID>
995.
    <Level>4</Level>
996.
    <Task>1</Task>
997.
    <Keywords>0x80000000000000</Keywords>
998.
    <TimeCreated SystemTime="2019-07-22T20:07:56.104434700Z" />
999.
    <EventRecordID>913</EventRecordID>
1000.
    <Channel>Application</Channel>
1001.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
1002.
    <Security />
1003.
  </System>
1004.
  <EventData>
1005.
    <Data>SearchIndexer</Data>
1006.
    <Data>4408,D,50</Data>
1007.
    <Data>Windows: </Data>
1008.
    <Data>1</Data>
1009.
    <Data>C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb</Data>
1010.
    <Data>0</Data>
1011.
    <Data>
1012.
[1] 0.000009 +J(0) +M(C:0K, Fs:1, WS:4K # 0K, PF:0K # 0K, P:0K)
1013.
[2] 0.025169 -0.000003 (1) WT +J(0) +M(C:0K, Fs:25, WS:32K # 0K, PF:32K # 0K, P:32K)
1014.
[3] 0.047548 -0.020509 (6) WT +J(CM:0, PgRf:0, Rd:0/0, Dy:0/0, Lg:3480/2) +M(C:0K, Fs:39, WS:116K # 0K, PF:144K # 0K, P:144K)
1015.
[4] 0.000960 +J(0)
1016.
[5] -
1017.
[6] -
1018.
[7] -
1019.
[8] 0.035679 -0.031942 (2) CM +J(CM:2, PgRf:2, Rd:14/2, Dy:0/0, Lg:0/0) +M(C:0K, Fs:51, WS:200K # 0K, PF:664K # 0K, P:664K)
1020.
[9] 0.235714 -0.098392 (5) CM -0.136732 (1) WT +J(CM:5, PgRf:23, Rd:0/5, Dy:0/0, Lg:0/0) +M(C:0K, Fs:69, WS:276K # 0K, PF:256K # 128K, P:256K)
1021.
[10] 0.012896 -0.012548 (1) CM +J(CM:1, PgRf:40, Rd:0/1, Dy:0/0, Lg:0/0) +M(C:0K, Fs:13, WS:52K # 8K, PF:96K # 96K, P:96K)
1022.
[11] 0.000037 +J(CM:0, PgRf:1, Rd:0/0, Dy:0/0, Lg:0/0) +M(C:0K, Fs:2, WS:8K # 8K, PF:0K # 0K, P:0K)
1023.
[12] 0.000186 +J(CM:0, PgRf:42, Rd:0/0, Dy:0/0, Lg:0/0) +M(C:0K, Fs:3, WS:12K # 12K, PF:0K # 0K, P:0K)
1024.
[13] 0.000003 +J(0)
1025.
[14] 0.000001 +J(0)
1026.
[15] 0.000013 +J(CM:0, PgRf:1, Rd:0/0, Dy:0/0, Lg:0/0).</Data>
1027.
    <Data>0 0</Data>
1028.
    <Data>lgposAttach = 00000005:00F2:0268,
1029.
dbv = 1568.20.0</Data>
1030.
  </EventData>
1031.
</Event>
1032.

1033.
Protokollname: Application
1034.
Quelle:        ESENT
1035.
Datum:         22.07.2019 22:07:55
1036.
Ereignis-ID:   641
1037.
Aufgabenkategorie:Allgemein
1038.
Ebene:         Informationen
1039.
Schlüsselwörter:Klassisch
1040.
Benutzer:      Nicht zutreffend
1041.
Computer:      W10-1903.DOMAIN.DOMAIN
1042.
Beschreibung:
1043.
SearchIndexer (4408,D,50) Windows: Die Version der Protokollformatfunktion 8940 (0x22ec - 8.6.20) konnte wegen des aktuellen Protokollformats 8.5.16 nicht verwendet werden, das vom Parameter 0x410022D8 (8920 | JET_efvAllowHigherPersistedFormat) kontrolliert wird.
1044.
Ereignis-XML:
1045.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
1046.
  <System>
1047.
    <Provider Name="ESENT" />
1048.
    <EventID Qualifiers="0">641</EventID>
1049.
    <Level>4</Level>
1050.
    <Task>1</Task>
1051.
    <Keywords>0x80000000000000</Keywords>
1052.
    <TimeCreated SystemTime="2019-07-22T20:07:55.730507500Z" />
1053.
    <EventRecordID>912</EventRecordID>
1054.
    <Channel>Application</Channel>
1055.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
1056.
    <Security />
1057.
  </System>
1058.
  <EventData>
1059.
    <Data>SearchIndexer</Data>
1060.
    <Data>4408,D,50</Data>
1061.
    <Data>Windows: </Data>
1062.
    <Data>0x410022D8 (8920 | JET_efvAllowHigherPersistedFormat)</Data>
1063.
    <Data>8940 (0x22ec - 8.6.20)</Data>
1064.
    <Data>8.5.16</Data>
1065.
  </EventData>
1066.
</Event>
1067.

1068.
Protokollname: Application
1069.
Quelle:        ESENT
1070.
Datum:         22.07.2019 22:07:55
1071.
Ereignis-ID:   330
1072.
Aufgabenkategorie:Allgemein
1073.
Ebene:         Informationen
1074.
Schlüsselwörter:Klassisch
1075.
Benutzer:      Nicht zutreffend
1076.
Computer:      W10-1903.DOMAIN.DOMAIN
1077.
Beschreibung:
1078.
SearchIndexer (4408,D,50) Windows: The database [C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb] format version is being held back to 8920 (0x22d8) due to application parameter setting of 0x410022D8 (8920 | JET_efvAllowHigherPersistedFormat). Current default engine version: 9100 (0x238c).
1079.
Ereignis-XML:
1080.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
1081.
  <System>
1082.
    <Provider Name="ESENT" />
1083.
    <EventID Qualifiers="0">330</EventID>
1084.
    <Level>4</Level>
1085.
    <Task>1</Task>
1086.
    <Keywords>0x80000000000000</Keywords>
1087.
    <TimeCreated SystemTime="2019-07-22T20:07:55.730507500Z" />
1088.
    <EventRecordID>911</EventRecordID>
1089.
    <Channel>Application</Channel>
1090.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
1091.
    <Security />
1092.
  </System>
1093.
  <EventData>
1094.
    <Data>SearchIndexer</Data>
1095.
    <Data>4408,D,50</Data>
1096.
    <Data>Windows: </Data>
1097.
    <Data>C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb</Data>
1098.
    <Data>0x410022D8 (8920 | JET_efvAllowHigherPersistedFormat)</Data>
1099.
    <Data>8920 (0x22d8)</Data>
1100.
    <Data>9100 (0x238c)</Data>
1101.
  </EventData>
1102.
</Event>
1103.

1104.
Protokollname: Application
1105.
Quelle:        ESENT
1106.
Datum:         22.07.2019 22:07:55
1107.
Ereignis-ID:   105
1108.
Aufgabenkategorie:Allgemein
1109.
Ebene:         Informationen
1110.
Schlüsselwörter:Klassisch
1111.
Benutzer:      Nicht zutreffend
1112.
Computer:      W10-1903.DOMAIN.DOMAIN
1113.
Beschreibung:
1114.
SearchIndexer (4408,D,0) Windows: The database engine started a new instance (0). (Time=0 seconds) 
1115.
 
1116.
Additional Data:
1117.
  
1118.
 
1119.
Internal Timing Sequence: 
1120.
[1] 0.002333 +J(0) +M(C:0K, Fs:189, WS:736K # 736K, PF:4556K # 4556K, P:4556K)
1121.
[2] 0.001226 +J(0) +M(C:0K, Fs:169, WS:672K # 672K, PF:952K # 952K, P:952K)
1122.
[3] 0.000066 +J(0) +M(C:0K, Fs:10, WS:36K # 36K, PF:68K # 68K, P:68K)
1123.
[4] 0.000236 +J(0) +M(C:0K, Fs:26, WS:104K # 104K, PF:348K # 348K, P:348K)
1124.
[5] 0.002059 +J(0) +M(C:0K, Fs:5, WS:20K # 20K, PF:20K # 20K, P:20K)
1125.
[6] 0.039295 +J(0) +M(C:0K, Fs:18, WS:72K # 72K, PF:24K # 24K, P:24K)
1126.
[7] 0.010285 -0.000005 (2) WT +J(0) +M(C:0K, Fs:280, WS:1116K # 1116K, PF:1032K # 1032K, P:1032K)
1127.
[8] -
1128.
[9] -
1129.
[10] -
1130.
[11] -
1131.
[12] -
1132.
[13] 0.024820 -0.000003 (3) WT +J(CM:0, PgRf:0, Rd:0/0, Dy:0/0, Lg:616/1) +M(C:0K, Fs:9, WS:-996K # 16K, PF:-1024K # 12K, P:-1024K)
1133.
[14] 0.000036 +J(0) +M(C:0K, Fs:1, WS:4K # 0K, PF:0K # 0K, P:0K)
1134.
[15] 0.000318 +J(0) +M(C:0K, Fs:64, WS:256K # 0K, PF:64K # 0K, P:64K)
1135.
[16] 0.000914 -0.000001 (1) WT +J(0) +M(C:0K, Fs:4, WS:8K # 0K, PF:0K # 0K, P:0K).
1136.
Ereignis-XML:
1137.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
1138.
  <System>
1139.
    <Provider Name="ESENT" />
1140.
    <EventID Qualifiers="0">105</EventID>
1141.
    <Level>4</Level>
1142.
    <Task>1</Task>
1143.
    <Keywords>0x80000000000000</Keywords>
1144.
    <TimeCreated SystemTime="2019-07-22T20:07:55.567726700Z" />
1145.
    <EventRecordID>910</EventRecordID>
1146.
    <Channel>Application</Channel>
1147.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
1148.
    <Security />
1149.
  </System>
1150.
  <EventData>
1151.
    <Data>SearchIndexer</Data>
1152.
    <Data>4408,D,0</Data>
1153.
    <Data>Windows: </Data>
1154.
    <Data>0</Data>
1155.
    <Data>0</Data>
1156.
    <Data>
1157.
[1] 0.002333 +J(0) +M(C:0K, Fs:189, WS:736K # 736K, PF:4556K # 4556K, P:4556K)
1158.
[2] 0.001226 +J(0) +M(C:0K, Fs:169, WS:672K # 672K, PF:952K # 952K, P:952K)
1159.
[3] 0.000066 +J(0) +M(C:0K, Fs:10, WS:36K # 36K, PF:68K # 68K, P:68K)
1160.
[4] 0.000236 +J(0) +M(C:0K, Fs:26, WS:104K # 104K, PF:348K # 348K, P:348K)
1161.
[5] 0.002059 +J(0) +M(C:0K, Fs:5, WS:20K # 20K, PF:20K # 20K, P:20K)
1162.
[6] 0.039295 +J(0) +M(C:0K, Fs:18, WS:72K # 72K, PF:24K # 24K, P:24K)
1163.
[7] 0.010285 -0.000005 (2) WT +J(0) +M(C:0K, Fs:280, WS:1116K # 1116K, PF:1032K # 1032K, P:1032K)
1164.
[8] -
1165.
[9] -
1166.
[10] -
1167.
[11] -
1168.
[12] -
1169.
[13] 0.024820 -0.000003 (3) WT +J(CM:0, PgRf:0, Rd:0/0, Dy:0/0, Lg:616/1) +M(C:0K, Fs:9, WS:-996K # 16K, PF:-1024K # 12K, P:-1024K)
1170.
[14] 0.000036 +J(0) +M(C:0K, Fs:1, WS:4K # 0K, PF:0K # 0K, P:0K)
1171.
[15] 0.000318 +J(0) +M(C:0K, Fs:64, WS:256K # 0K, PF:64K # 0K, P:64K)
1172.
[16] 0.000914 -0.000001 (1) WT +J(0) +M(C:0K, Fs:4, WS:8K # 0K, PF:0K # 0K, P:0K).</Data>
1173.
    <Data>
1174.
    </Data>
1175.
  </EventData>
1176.
</Event>
1177.

1178.
Protokollname: Application
1179.
Quelle:        ESENT
1180.
Datum:         22.07.2019 22:07:55
1181.
Ereignis-ID:   102
1182.
Aufgabenkategorie:Allgemein
1183.
Ebene:         Informationen
1184.
Schlüsselwörter:Klassisch
1185.
Benutzer:      Nicht zutreffend
1186.
Computer:      W10-1903.DOMAIN.DOMAIN
1187.
Beschreibung:
1188.
SearchIndexer (4408,P,98) Windows: Das Datenbankmodul (10.00.18362.0000) startet eine neue Instanz (0).
1189.
Ereignis-XML:
1190.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
1191.
  <System>
1192.
    <Provider Name="ESENT" />
1193.
    <EventID Qualifiers="0">102</EventID>
1194.
    <Level>4</Level>
1195.
    <Task>1</Task>
1196.
    <Keywords>0x80000000000000</Keywords>
1197.
    <TimeCreated SystemTime="2019-07-22T20:07:55.444762400Z" />
1198.
    <EventRecordID>909</EventRecordID>
1199.
    <Channel>Application</Channel>
1200.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
1201.
    <Security />
1202.
  </System>
1203.
  <EventData>
1204.
    <Data>SearchIndexer</Data>
1205.
    <Data>4408,P,98</Data>
1206.
    <Data>Windows: </Data>
1207.
    <Data>0</Data>
1208.
    <Data>10</Data>
1209.
    <Data>00</Data>
1210.
    <Data>18362</Data>
1211.
    <Data>0000</Data>
1212.
  </EventData>
1213.
</Event>
1214.

1215.
Protokollname: Application
1216.
Quelle:        SecurityCenter
1217.
Datum:         22.07.2019 22:07:55
1218.
Ereignis-ID:   1
1219.
Aufgabenkategorie:Keine
1220.
Ebene:         Informationen
1221.
Schlüsselwörter:Klassisch
1222.
Benutzer:      Nicht zutreffend
1223.
Computer:      W10-1903.DOMAIN.DOMAIN
1224.
Beschreibung:
1225.
Der Windows-Sicherheitscenterdienst wurde gestartet.
1226.
Ereignis-XML:
1227.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
1228.
  <System>
1229.
    <Provider Name="SecurityCenter" />
1230.
    <EventID Qualifiers="0">1</EventID>
1231.
    <Level>4</Level>
1232.
    <Task>0</Task>
1233.
    <Keywords>0x80000000000000</Keywords>
1234.
    <TimeCreated SystemTime="2019-07-22T20:07:55.007809800Z" />
1235.
    <EventRecordID>908</EventRecordID>
1236.
    <Channel>Application</Channel>
1237.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
1238.
    <Security />
1239.
  </System>
1240.
  <EventData>
1241.
  </EventData>
1242.
</Event>
1243.

1244.
Protokollname: Application
1245.
Quelle:        Microsoft-Windows-Security-SPP
1246.
Datum:         22.07.2019 22:07:51
1247.
Ereignis-ID:   16394
1248.
Aufgabenkategorie:Keine
1249.
Ebene:         Informationen
1250.
Schlüsselwörter:Klassisch
1251.
Benutzer:      Nicht zutreffend
1252.
Computer:      W10-1903.DOMAIN.DOMAIN
1253.
Beschreibung:
1254.
Offlinemigration der Vorgängerversion erfolgreich.
1255.
Ereignis-XML:
1256.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
1257.
  <System>
1258.
    <Provider Name="Microsoft-Windows-Security-SPP" Guid="{E23B33B0-C8C9-472C-A5F9-F2BDFEA0F156}" EventSourceName="Software Protection Platform Service" />
1259.
    <EventID Qualifiers="49152">16394</EventID>
1260.
    <Version>0</Version>
1261.
    <Level>4</Level>
1262.
    <Task>0</Task>
1263.
    <Opcode>0</Opcode>
1264.
    <Keywords>0x80000000000000</Keywords>
1265.
    <TimeCreated SystemTime="2019-07-22T20:07:51.330255600Z" />
1266.
    <EventRecordID>907</EventRecordID>
1267.
    <Correlation />
1268.
    <Execution ProcessID="0" ThreadID="0" />
1269.
    <Channel>Application</Channel>
1270.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
1271.
    <Security />
1272.
  </System>
1273.
  <EventData>
1274.
  </EventData>
1275.
</Event>
1276.

1277.
Protokollname: Application
1278.
Quelle:        Microsoft-Windows-Security-SPP
1279.
Datum:         22.07.2019 22:07:50
1280.
Ereignis-ID:   900
1281.
Aufgabenkategorie:Keine
1282.
Ebene:         Informationen
1283.
Schlüsselwörter:Klassisch
1284.
Benutzer:      Nicht zutreffend
1285.
Computer:      W10-1903.DOMAIN.DOMAIN
1286.
Beschreibung:
1287.
Der Softwareschutzdienst wird gestartet.
1288.
Parameter:<explicit>
1289.
Ereignis-XML:
1290.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
1291.
  <System>
1292.
    <Provider Name="Microsoft-Windows-Security-SPP" Guid="{E23B33B0-C8C9-472C-A5F9-F2BDFEA0F156}" EventSourceName="Software Protection Platform Service" />
1293.
    <EventID Qualifiers="16384">900</EventID>
1294.
    <Version>0</Version>
1295.
    <Level>4</Level>
1296.
    <Task>0</Task>
1297.
    <Opcode>0</Opcode>
1298.
    <Keywords>0x80000000000000</Keywords>
1299.
    <TimeCreated SystemTime="2019-07-22T20:07:50.473692300Z" />
1300.
    <EventRecordID>906</EventRecordID>
1301.
    <Correlation />
1302.
    <Execution ProcessID="0" ThreadID="0" />
1303.
    <Channel>Application</Channel>
1304.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
1305.
    <Security />
1306.
  </System>
1307.
  <EventData>
1308.
    <Data>&lt;explicit&gt;</Data>
1309.
  </EventData>
1310.
</Event>
1311.

1312.
Protokollname: Application
1313.
Quelle:        Group Policy Files
1314.
Datum:         22.07.2019 22:07:09
1315.
Ereignis-ID:   4098
1316.
Aufgabenkategorie:(2)
1317.
Ebene:         Warnung
1318.
Schlüsselwörter:Klassisch
1319.
Benutzer:      SYSTEM
1320.
Computer:      W10-1903.DOMAIN.DOMAIN
1321.
Beschreibung:
1322.
Das Benutzer "Entwicklungsumgebungen"-Einstellungselement im Gruppenrichtlinienobjekt "USR_INT {F940FF66-7FD6-4ADE-956F-6600C18E92D8}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x80070003 Das System kann den angegebenen Pfad nicht finden." Dieser Fehler wurde unterdrückt..
1323.
Ereignis-XML:
1324.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
1325.
  <System>
1326.
    <Provider Name="Group Policy Files" />
1327.
    <EventID Qualifiers="34305">4098</EventID>
1328.
    <Level>3</Level>
1329.
    <Task>2</Task>
1330.
    <Keywords>0x80000000000000</Keywords>
1331.
    <TimeCreated SystemTime="2019-07-22T20:07:09.415777800Z" />
1332.
    <EventRecordID>905</EventRecordID>
1333.
    <Channel>Application</Channel>
1334.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
1335.
    <Security UserID="S-1-5-18" />
1336.
  </System>
1337.
  <EventData>
1338.
    <Data>Benutzer</Data>
1339.
    <Data>Entwicklungsumgebungen</Data>
1340.
    <Data>USR_INT {F940FF66-7FD6-4ADE-956F-6600C18E92D8}</Data>
1341.
    <Data>0x80070003 Das System kann den angegebenen Pfad nicht finden.</Data>
1342.
  </EventData>
1343.
</Event>
1344.

1345.
Protokollname: Application
1346.
Quelle:        Microsoft-Windows-Folder Redirection
1347.
Datum:         22.07.2019 22:07:04
1348.
Ereignis-ID:   501
1349.
Aufgabenkategorie:Keine
1350.
Ebene:         Informationen
1351.
Schlüsselwörter:
1352.
Benutzer:      NT\w10-1903
1353.
Computer:      W10-1903.DOMAIN.DOMAIN
1354.
Beschreibung:
1355.
Die Richtlinienanwendung und die Umleitung von Ordner "Desktop" nach "U:\Eigene Dateien\Desktop" war erfolgreich.
1356.
 Umleitungsoptionen=0x80001001.
1357.
Ereignis-XML:
1358.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
1359.
  <System>
1360.
    <Provider Name="Microsoft-Windows-Folder Redirection" Guid="{7d7b0c39-93f6-4100-bd96-4dda859652c5}" />
1361.
    <EventID>501</EventID>
1362.
    <Version>0</Version>
1363.
    <Level>4</Level>
1364.
    <Task>0</Task>
1365.
    <Opcode>0</Opcode>
1366.
    <Keywords>0x8000000000000000</Keywords>
1367.
    <TimeCreated SystemTime="2019-07-22T20:07:04.127265000Z" />
1368.
    <EventRecordID>904</EventRecordID>
1369.
    <Correlation ActivityID="{6e789786-59fc-4d3f-a3bd-e1bd6116c9b7}" />
1370.
    <Execution ProcessID="1580" ThreadID="4652" />
1371.
    <Channel>Application</Channel>
1372.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
1373.
    <Security UserID="S-1-5-21-907519351-850032162-3398887689-1190" />
1374.
  </System>
1375.
  <EventData Name="EVENT_FDEPLOY_SucceededToApplyPolicy">
1376.
    <Data Name="FromFolder">Desktop</Data>
1377.
    <Data Name="ToFolder">U:\Eigene Dateien\Desktop</Data>
1378.
    <Data Name="Options">0x80001001</Data>
1379.
  </EventData>
1380.
</Event>
1381.

1382.
Protokollname: Application
1383.
Quelle:        Microsoft-Windows-Folder Redirection
1384.
Datum:         22.07.2019 22:06:55
1385.
Ereignis-ID:   501
1386.
Aufgabenkategorie:Keine
1387.
Ebene:         Informationen
1388.
Schlüsselwörter:
1389.
Benutzer:      NT\w10-1903
1390.
Computer:      W10-1903.DOMAIN.DOMAIN
1391.
Beschreibung:
1392.
Die Richtlinienanwendung und die Umleitung von Ordner "Documents" nach "U:\Eigene Dateien\Dokumente" war erfolgreich.
1393.
 Umleitungsoptionen=0x80001001.
1394.
Ereignis-XML:
1395.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
1396.
  <System>
1397.
    <Provider Name="Microsoft-Windows-Folder Redirection" Guid="{7d7b0c39-93f6-4100-bd96-4dda859652c5}" />
1398.
    <EventID>501</EventID>
1399.
    <Version>0</Version>
1400.
    <Level>4</Level>
1401.
    <Task>0</Task>
1402.
    <Opcode>0</Opcode>
1403.
    <Keywords>0x8000000000000000</Keywords>
1404.
    <TimeCreated SystemTime="2019-07-22T20:06:55.195805700Z" />
1405.
    <EventRecordID>903</EventRecordID>
1406.
    <Correlation ActivityID="{6e789786-59fc-4d3f-a3bd-e1bd6116c9b7}" />
1407.
    <Execution ProcessID="1580" ThreadID="4652" />
1408.
    <Channel>Application</Channel>
1409.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
1410.
    <Security UserID="S-1-5-21-907519351-850032162-3398887689-1190" />
1411.
  </System>
1412.
  <EventData Name="EVENT_FDEPLOY_SucceededToApplyPolicy">
1413.
    <Data Name="FromFolder">Documents</Data>
1414.
    <Data Name="ToFolder">U:\Eigene Dateien\Dokumente</Data>
1415.
    <Data Name="Options">0x80001001</Data>
1416.
  </EventData>
1417.
</Event>
1418.

1419.
Protokollname: Application
1420.
Quelle:        Microsoft-Windows-Folder Redirection
1421.
Datum:         22.07.2019 22:06:46
1422.
Ereignis-ID:   501
1423.
Aufgabenkategorie:Keine
1424.
Ebene:         Informationen
1425.
Schlüsselwörter:
1426.
Benutzer:      NT\w10-1903
1427.
Computer:      W10-1903.DOMAIN.DOMAIN
1428.
Beschreibung:
1429.
Die Richtlinienanwendung und die Umleitung von Ordner "Downloads" nach "U:\Eigene Dateien\Downloads" war erfolgreich.
1430.
 Umleitungsoptionen=0x80001001.
1431.
Ereignis-XML:
1432.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
1433.
  <System>
1434.
    <Provider Name="Microsoft-Windows-Folder Redirection" Guid="{7d7b0c39-93f6-4100-bd96-4dda859652c5}" />
1435.
    <EventID>501</EventID>
1436.
    <Version>0</Version>
1437.
    <Level>4</Level>
1438.
    <Task>0</Task>
1439.
    <Opcode>0</Opcode>
1440.
    <Keywords>0x8000000000000000</Keywords>
1441.
    <TimeCreated SystemTime="2019-07-22T20:06:46.174797000Z" />
1442.
    <EventRecordID>902</EventRecordID>
1443.
    <Correlation ActivityID="{6e789786-59fc-4d3f-a3bd-e1bd6116c9b7}" />
1444.
    <Execution ProcessID="1580" ThreadID="4652" />
1445.
    <Channel>Application</Channel>
1446.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
1447.
    <Security UserID="S-1-5-21-907519351-850032162-3398887689-1190" />
1448.
  </System>
1449.
  <EventData Name="EVENT_FDEPLOY_SucceededToApplyPolicy">
1450.
    <Data Name="FromFolder">Downloads</Data>
1451.
    <Data Name="ToFolder">U:\Eigene Dateien\Downloads</Data>
1452.
    <Data Name="Options">0x80001001</Data>
1453.
  </EventData>
1454.
</Event>
1455.

1456.
Protokollname: Application
1457.
Quelle:        Microsoft-Windows-Folder Redirection
1458.
Datum:         22.07.2019 22:06:37
1459.
Ereignis-ID:   501
1460.
Aufgabenkategorie:Keine
1461.
Ebene:         Informationen
1462.
Schlüsselwörter:
1463.
Benutzer:      NT\w10-1903
1464.
Computer:      W10-1903.DOMAIN.DOMAIN
1465.
Beschreibung:
1466.
Die Richtlinienanwendung und die Umleitung von Ordner "Music" nach "U:\Eigene Dateien\Musik" war erfolgreich.
1467.
 Umleitungsoptionen=0x80001001.
1468.
Ereignis-XML:
1469.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
1470.
  <System>
1471.
    <Provider Name="Microsoft-Windows-Folder Redirection" Guid="{7d7b0c39-93f6-4100-bd96-4dda859652c5}" />
1472.
    <EventID>501</EventID>
1473.
    <Version>0</Version>
1474.
    <Level>4</Level>
1475.
    <Task>0</Task>
1476.
    <Opcode>0</Opcode>
1477.
    <Keywords>0x8000000000000000</Keywords>
1478.
    <TimeCreated SystemTime="2019-07-22T20:06:37.170432300Z" />
1479.
    <EventRecordID>901</EventRecordID>
1480.
    <Correlation ActivityID="{6e789786-59fc-4d3f-a3bd-e1bd6116c9b7}" />
1481.
    <Execution ProcessID="1580" ThreadID="4652" />
1482.
    <Channel>Application</Channel>
1483.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
1484.
    <Security UserID="S-1-5-21-907519351-850032162-3398887689-1190" />
1485.
  </System>
1486.
  <EventData Name="EVENT_FDEPLOY_SucceededToApplyPolicy">
1487.
    <Data Name="FromFolder">Music</Data>
1488.
    <Data Name="ToFolder">U:\Eigene Dateien\Musik</Data>
1489.
    <Data Name="Options">0x80001001</Data>
1490.
  </EventData>
1491.
</Event>
1492.

1493.
Protokollname: Application
1494.
Quelle:        Microsoft-Windows-Folder Redirection
1495.
Datum:         22.07.2019 22:06:28
1496.
Ereignis-ID:   501
1497.
Aufgabenkategorie:Keine
1498.
Ebene:         Informationen
1499.
Schlüsselwörter:
1500.
Benutzer:      NT\w10-1903
1501.
Computer:      W10-1903.DOMAIN.DOMAIN
1502.
Beschreibung:
1503.
Die Richtlinienanwendung und die Umleitung von Ordner "Pictures" nach "U:\Eigene Dateien\Bilder" war erfolgreich.
1504.
 Umleitungsoptionen=0x80001001.
1505.
Ereignis-XML:
1506.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
1507.
  <System>
1508.
    <Provider Name="Microsoft-Windows-Folder Redirection" Guid="{7d7b0c39-93f6-4100-bd96-4dda859652c5}" />
1509.
    <EventID>501</EventID>
1510.
    <Version>0</Version>
1511.
    <Level>4</Level>
1512.
    <Task>0</Task>
1513.
    <Opcode>0</Opcode>
1514.
    <Keywords>0x8000000000000000</Keywords>
1515.
    <TimeCreated SystemTime="2019-07-22T20:06:28.262821500Z" />
1516.
    <EventRecordID>900</EventRecordID>
1517.
    <Correlation ActivityID="{6e789786-59fc-4d3f-a3bd-e1bd6116c9b7}" />
1518.
    <Execution ProcessID="1580" ThreadID="4652" />
1519.
    <Channel>Application</Channel>
1520.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
1521.
    <Security UserID="S-1-5-21-907519351-850032162-3398887689-1190" />
1522.
  </System>
1523.
  <EventData Name="EVENT_FDEPLOY_SucceededToApplyPolicy">
1524.
    <Data Name="FromFolder">Pictures</Data>
1525.
    <Data Name="ToFolder">U:\Eigene Dateien\Bilder</Data>
1526.
    <Data Name="Options">0x80001001</Data>
1527.
  </EventData>
1528.
</Event>
1529.

1530.
Protokollname: Application
1531.
Quelle:        Microsoft-Windows-Folder Redirection
1532.
Datum:         22.07.2019 22:06:18
1533.
Ereignis-ID:   501
1534.
Aufgabenkategorie:Keine
1535.
Ebene:         Informationen
1536.
Schlüsselwörter:
1537.
Benutzer:      NT\w10-1903
1538.
Computer:      W10-1903.DOMAIN.DOMAIN
1539.
Beschreibung:
1540.
Die Richtlinienanwendung und die Umleitung von Ordner "Videos" nach "U:\Eigene Dateien\Videos" war erfolgreich.
1541.
 Umleitungsoptionen=0x80001001.
1542.
Ereignis-XML:
1543.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
1544.
  <System>
1545.
    <Provider Name="Microsoft-Windows-Folder Redirection" Guid="{7d7b0c39-93f6-4100-bd96-4dda859652c5}" />
1546.
    <EventID>501</EventID>
1547.
    <Version>0</Version>
1548.
    <Level>4</Level>
1549.
    <Task>0</Task>
1550.
    <Opcode>0</Opcode>
1551.
    <Keywords>0x8000000000000000</Keywords>
1552.
    <TimeCreated SystemTime="2019-07-22T20:06:18.809584200Z" />
1553.
    <EventRecordID>899</EventRecordID>
1554.
    <Correlation ActivityID="{6e789786-59fc-4d3f-a3bd-e1bd6116c9b7}" />
1555.
    <Execution ProcessID="1580" ThreadID="4652" />
1556.
    <Channel>Application</Channel>
1557.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
1558.
    <Security UserID="S-1-5-21-907519351-850032162-3398887689-1190" />
1559.
  </System>
1560.
  <EventData Name="EVENT_FDEPLOY_SucceededToApplyPolicy">
1561.
    <Data Name="FromFolder">Videos</Data>
1562.
    <Data Name="ToFolder">U:\Eigene Dateien\Videos</Data>
1563.
    <Data Name="Options">0x80001001</Data>
1564.
  </EventData>
1565.
</Event>
1566.

1567.
Protokollname: Application
1568.
Quelle:        Microsoft-Windows-Search-ProfileNotify
1569.
Datum:         22.07.2019 22:06:01
1570.
Ereignis-ID:   5
1571.
Aufgabenkategorie:Keine
1572.
Ebene:         Informationen
1573.
Schlüsselwörter:Klassisch
1574.
Benutzer:      Nicht zutreffend
1575.
Computer:      W10-1903.DOMAIN.DOMAIN
1576.
Beschreibung:
1577.
Windows Search hat die Standardkonfiguration für den neuen Benutzer "NT\w10-1903" erstellt.
1578.

1579.
Ereignis-XML:
1580.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
1581.
  <System>
1582.
    <Provider Name="Microsoft-Windows-Search-ProfileNotify" Guid="{FC6F77DD-769A-470E-BCF9-1B6555A118BE}" EventSourceName="Windows Search Service Profile Notification" />
1583.
    <EventID Qualifiers="16384">5</EventID>
1584.
    <Version>0</Version>
1585.
    <Level>4</Level>
1586.
    <Task>0</Task>
1587.
    <Opcode>0</Opcode>
1588.
    <Keywords>0x80000000000000</Keywords>
1589.
    <TimeCreated SystemTime="2019-07-22T20:06:01.470300300Z" />
1590.
    <EventRecordID>898</EventRecordID>
1591.
    <Correlation />
1592.
    <Execution ProcessID="0" ThreadID="0" />
1593.
    <Channel>Application</Channel>
1594.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
1595.
    <Security />
1596.
  </System>
1597.
  <EventData>
1598.
    <Data Name="User">NT\w10-1903</Data>
1599.
    <Binary>
1600.
    </Binary>
1601.
  </EventData>
1602.
</Event>
1603.

1604.
Protokollname: Application
1605.
Quelle:        Microsoft-Windows-Security-SPP
1606.
Datum:         22.07.2019 22:05:58
1607.
Ereignis-ID:   903
1608.
Aufgabenkategorie:Keine
1609.
Ebene:         Informationen
1610.
Schlüsselwörter:Klassisch
1611.
Benutzer:      Nicht zutreffend
1612.
Computer:      W10-1903.DOMAIN.DOMAIN
1613.
Beschreibung:
1614.
Der Softwareschutzdienst wurde beendet.
1615.

1616.
Ereignis-XML:
1617.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
1618.
  <System>
1619.
    <Provider Name="Microsoft-Windows-Security-SPP" Guid="{E23B33B0-C8C9-472C-A5F9-F2BDFEA0F156}" EventSourceName="Software Protection Platform Service" />
1620.
    <EventID Qualifiers="16384">903</EventID>
1621.
    <Version>0</Version>
1622.
    <Level>0</Level>
1623.
    <Task>0</Task>
1624.
    <Opcode>0</Opcode>
1625.
    <Keywords>0x80000000000000</Keywords>
1626.
    <TimeCreated SystemTime="2019-07-22T20:05:58.101052700Z" />
1627.
    <EventRecordID>897</EventRecordID>
1628.
    <Correlation />
1629.
    <Execution ProcessID="0" ThreadID="0" />
1630.
    <Channel>Application</Channel>
1631.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
1632.
    <Security />
1633.
  </System>
1634.
  <EventData>
1635.
  </EventData>
1636.
</Event>
1637.

1638.
Protokollname: Application
1639.
Quelle:        Microsoft-Windows-Security-SPP
1640.
Datum:         22.07.2019 22:05:58
1641.
Ereignis-ID:   16384
1642.
Aufgabenkategorie:Keine
1643.
Ebene:         Informationen
1644.
Schlüsselwörter:Klassisch
1645.
Benutzer:      Nicht zutreffend
1646.
Computer:      W10-1903.DOMAIN.DOMAIN
1647.
Beschreibung:
1648.
Der Softwareschutzdienst wurde erfolgreich für den erneuten Start bei 2019-07-23T20:04:57Z geplant. Grund: RulesEngine.
1649.
Ereignis-XML:
1650.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
1651.
  <System>
1652.
    <Provider Name="Microsoft-Windows-Security-SPP" Guid="{E23B33B0-C8C9-472C-A5F9-F2BDFEA0F156}" EventSourceName="Software Protection Platform Service" />
1653.
    <EventID Qualifiers="16384">16384</EventID>
1654.
    <Version>0</Version>
1655.
    <Level>4</Level>
1656.
    <Task>0</Task>
1657.
    <Opcode>0</Opcode>
1658.
    <Keywords>0x80000000000000</Keywords>
1659.
    <TimeCreated SystemTime="2019-07-22T20:05:58.014988200Z" />
1660.
    <EventRecordID>896</EventRecordID>
1661.
    <Correlation />
1662.
    <Execution ProcessID="0" ThreadID="0" />
1663.
    <Channel>Application</Channel>
1664.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
1665.
    <Security />
1666.
  </System>
1667.
  <EventData>
1668.
    <Data>2019-07-23T20:04:57Z</Data>
1669.
    <Data>RulesEngine</Data>
1670.
  </EventData>
1671.
</Event>
1672.

1673.
Protokollname: Application
1674.
Quelle:        Group Policy Services
1675.
Datum:         22.07.2019 22:05:32
1676.
Ereignis-ID:   4098
1677.
Aufgabenkategorie:(2)
1678.
Ebene:         Warnung
1679.
Schlüsselwörter:Klassisch
1680.
Benutzer:      SYSTEM
1681.
Computer:      W10-1903.DOMAIN.DOMAIN
1682.
Beschreibung:
1683.
Das Computer "Dnscache"-Einstellungselement im Gruppenrichtlinienobjekt "CP_Firewall {2BE69C70-47F4-488D-89E3-2B33898D29D4}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x80070005 Zugriff verweigert" Dieser Fehler wurde unterdrückt..
1684.
Ereignis-XML:
1685.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
1686.
  <System>
1687.
    <Provider Name="Group Policy Services" />
1688.
    <EventID Qualifiers="34305">4098</EventID>
1689.
    <Level>3</Level>
1690.
    <Task>2</Task>
1691.
    <Keywords>0x80000000000000</Keywords>
1692.
    <TimeCreated SystemTime="2019-07-22T20:05:32.938677200Z" />
1693.
    <EventRecordID>895</EventRecordID>
1694.
    <Channel>Application</Channel>
1695.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
1696.
    <Security UserID="S-1-5-18" />
1697.
  </System>
1698.
  <EventData>
1699.
    <Data>Computer</Data>
1700.
    <Data>Dnscache</Data>
1701.
    <Data>CP_Firewall {2BE69C70-47F4-488D-89E3-2B33898D29D4}</Data>
1702.
    <Data>0x80070005 Zugriff verweigert</Data>
1703.
  </EventData>
1704.
</Event>
1705.

1706.
Protokollname: Application
1707.
Quelle:        Group Policy Services
1708.
Datum:         22.07.2019 22:05:32
1709.
Ereignis-ID:   4098
1710.
Aufgabenkategorie:(2)
1711.
Ebene:         Warnung
1712.
Schlüsselwörter:Klassisch
1713.
Benutzer:      SYSTEM
1714.
Computer:      W10-1903.DOMAIN.DOMAIN
1715.
Beschreibung:
1716.
Das Computer "RpcSs"-Einstellungselement im Gruppenrichtlinienobjekt "CP_Workstation {FD2513A2-19B1-4AAA-9A04-7B02F67EA890}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x80070005 Zugriff verweigert" Dieser Fehler wurde unterdrückt..
1717.
Ereignis-XML:
1718.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
1719.
  <System>
1720.
    <Provider Name="Group Policy Services" />
1721.
    <EventID Qualifiers="34305">4098</EventID>
1722.
    <Level>3</Level>
1723.
    <Task>2</Task>
1724.
    <Keywords>0x80000000000000</Keywords>
1725.
    <TimeCreated SystemTime="2019-07-22T20:05:32.691648600Z" />
1726.
    <EventRecordID>894</EventRecordID>
1727.
    <Channel>Application</Channel>
1728.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
1729.
    <Security UserID="S-1-5-18" />
1730.
  </System>
1731.
  <EventData>
1732.
    <Data>Computer</Data>
1733.
    <Data>RpcSs</Data>
1734.
    <Data>CP_Workstation {FD2513A2-19B1-4AAA-9A04-7B02F67EA890}</Data>
1735.
    <Data>0x80070005 Zugriff verweigert</Data>
1736.
  </EventData>
1737.
</Event>
1738.

1739.
Protokollname: Application
1740.
Quelle:        Group Policy Services
1741.
Datum:         22.07.2019 22:05:32
1742.
Ereignis-ID:   4098
1743.
Aufgabenkategorie:(2)
1744.
Ebene:         Warnung
1745.
Schlüsselwörter:Klassisch
1746.
Benutzer:      SYSTEM
1747.
Computer:      W10-1903.DOMAIN.DOMAIN
1748.
Beschreibung:
1749.
Das Computer "RpcEptMapper"-Einstellungselement im Gruppenrichtlinienobjekt "CP_Workstation {FD2513A2-19B1-4AAA-9A04-7B02F67EA890}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x80070005 Zugriff verweigert" Dieser Fehler wurde unterdrückt..
1750.
Ereignis-XML:
1751.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
1752.
  <System>
1753.
    <Provider Name="Group Policy Services" />
1754.
    <EventID Qualifiers="34305">4098</EventID>
1755.
    <Level>3</Level>
1756.
    <Task>2</Task>
1757.
    <Keywords>0x80000000000000</Keywords>
1758.
    <TimeCreated SystemTime="2019-07-22T20:05:32.659401500Z" />
1759.
    <EventRecordID>893</EventRecordID>
1760.
    <Channel>Application</Channel>
1761.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
1762.
    <Security UserID="S-1-5-18" />
1763.
  </System>
1764.
  <EventData>
1765.
    <Data>Computer</Data>
1766.
    <Data>RpcEptMapper</Data>
1767.
    <Data>CP_Workstation {FD2513A2-19B1-4AAA-9A04-7B02F67EA890}</Data>
1768.
    <Data>0x80070005 Zugriff verweigert</Data>
1769.
  </EventData>
1770.
</Event>
1771.

1772.
Protokollname: Application
1773.
Quelle:        Group Policy Services
1774.
Datum:         22.07.2019 22:05:32
1775.
Ereignis-ID:   4098
1776.
Aufgabenkategorie:(2)
1777.
Ebene:         Warnung
1778.
Schlüsselwörter:Klassisch
1779.
Benutzer:      SYSTEM
1780.
Computer:      W10-1903.DOMAIN.DOMAIN
1781.
Beschreibung:
1782.
Das Computer "DcomLaunch"-Einstellungselement im Gruppenrichtlinienobjekt "CP_Workstation {FD2513A2-19B1-4AAA-9A04-7B02F67EA890}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x80070005 Zugriff verweigert" Dieser Fehler wurde unterdrückt..
1783.
Ereignis-XML:
1784.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
1785.
  <System>
1786.
    <Provider Name="Group Policy Services" />
1787.
    <EventID Qualifiers="34305">4098</EventID>
1788.
    <Level>3</Level>
1789.
    <Task>2</Task>
1790.
    <Keywords>0x80000000000000</Keywords>
1791.
    <TimeCreated SystemTime="2019-07-22T20:05:32.643304500Z" />
1792.
    <EventRecordID>892</EventRecordID>
1793.
    <Channel>Application</Channel>
1794.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
1795.
    <Security UserID="S-1-5-18" />
1796.
  </System>
1797.
  <EventData>
1798.
    <Data>Computer</Data>
1799.
    <Data>DcomLaunch</Data>
1800.
    <Data>CP_Workstation {FD2513A2-19B1-4AAA-9A04-7B02F67EA890}</Data>
1801.
    <Data>0x80070005 Zugriff verweigert</Data>
1802.
  </EventData>
1803.
</Event>
1804.

1805.
Protokollname: Application
1806.
Quelle:        Group Policy Files
1807.
Datum:         22.07.2019 22:05:31
1808.
Ereignis-ID:   4098
1809.
Aufgabenkategorie:(2)
1810.
Ebene:         Warnung
1811.
Schlüsselwörter:Klassisch
1812.
Benutzer:      SYSTEM
1813.
Computer:      W10-1903.DOMAIN.DOMAIN
1814.
Beschreibung:
1815.
Das Computer "FileTypes"-Einstellungselement im Gruppenrichtlinienobjekt "CP_GLOBAL {04C72E39-6D38-403F-A587-C11EE09AEE49}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x80070003 Das System kann den angegebenen Pfad nicht finden." Dieser Fehler wurde unterdrückt..
1816.
Ereignis-XML:
1817.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
1818.
  <System>
1819.
    <Provider Name="Group Policy Files" />
1820.
    <EventID Qualifiers="34305">4098</EventID>
1821.
    <Level>3</Level>
1822.
    <Task>2</Task>
1823.
    <Keywords>0x80000000000000</Keywords>
1824.
    <TimeCreated SystemTime="2019-07-22T20:05:31.816256600Z" />
1825.
    <EventRecordID>891</EventRecordID>
1826.
    <Channel>Application</Channel>
1827.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
1828.
    <Security UserID="S-1-5-18" />
1829.
  </System>
1830.
  <EventData>
1831.
    <Data>Computer</Data>
1832.
    <Data>FileTypes</Data>
1833.
    <Data>CP_GLOBAL {04C72E39-6D38-403F-A587-C11EE09AEE49}</Data>
1834.
    <Data>0x80070003 Das System kann den angegebenen Pfad nicht finden.</Data>
1835.
  </EventData>
1836.
</Event>
1837.

1838.
Protokollname: Application
1839.
Quelle:        Group Policy Files
1840.
Datum:         22.07.2019 22:05:31
1841.
Ereignis-ID:   4098
1842.
Aufgabenkategorie:(2)
1843.
Ebene:         Warnung
1844.
Schlüsselwörter:Klassisch
1845.
Benutzer:      SYSTEM
1846.
Computer:      W10-1903.DOMAIN.DOMAIN
1847.
Beschreibung:
1848.
Das Computer "FileTypes"-Einstellungselement im Gruppenrichtlinienobjekt "CP_GLOBAL {04C72E39-6D38-403F-A587-C11EE09AEE49}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x80070003 Das System kann den angegebenen Pfad nicht finden." Dieser Fehler wurde unterdrückt..
1849.
Ereignis-XML:
1850.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
1851.
  <System>
1852.
    <Provider Name="Group Policy Files" />
1853.
    <EventID Qualifiers="34305">4098</EventID>
1854.
    <Level>3</Level>
1855.
    <Task>2</Task>
1856.
    <Keywords>0x80000000000000</Keywords>
1857.
    <TimeCreated SystemTime="2019-07-22T20:05:31.780691700Z" />
1858.
    <EventRecordID>890</EventRecordID>
1859.
    <Channel>Application</Channel>
1860.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
1861.
    <Security UserID="S-1-5-18" />
1862.
  </System>
1863.
  <EventData>
1864.
    <Data>Computer</Data>
1865.
    <Data>FileTypes</Data>
1866.
    <Data>CP_GLOBAL {04C72E39-6D38-403F-A587-C11EE09AEE49}</Data>
1867.
    <Data>0x80070003 Das System kann den angegebenen Pfad nicht finden.</Data>
1868.
  </EventData>
1869.
</Event>
1870.

1871.
Protokollname: Application
1872.
Quelle:        Group Policy Files
1873.
Datum:         22.07.2019 22:05:31
1874.
Ereignis-ID:   4098
1875.
Aufgabenkategorie:(2)
1876.
Ebene:         Warnung
1877.
Schlüsselwörter:Klassisch
1878.
Benutzer:      SYSTEM
1879.
Computer:      W10-1903.DOMAIN.DOMAIN
1880.
Beschreibung:
1881.
Das Computer "FileTypes"-Einstellungselement im Gruppenrichtlinienobjekt "CP_GLOBAL {04C72E39-6D38-403F-A587-C11EE09AEE49}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x80070003 Das System kann den angegebenen Pfad nicht finden." Dieser Fehler wurde unterdrückt..
1882.
Ereignis-XML:
1883.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
1884.
  <System>
1885.
    <Provider Name="Group Policy Files" />
1886.
    <EventID Qualifiers="34305">4098</EventID>
1887.
    <Level>3</Level>
1888.
    <Task>2</Task>
1889.
    <Keywords>0x80000000000000</Keywords>
1890.
    <TimeCreated SystemTime="2019-07-22T20:05:31.197400200Z" />
1891.
    <EventRecordID>889</EventRecordID>
1892.
    <Channel>Application</Channel>
1893.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
1894.
    <Security UserID="S-1-5-18" />
1895.
  </System>
1896.
  <EventData>
1897.
    <Data>Computer</Data>
1898.
    <Data>FileTypes</Data>
1899.
    <Data>CP_GLOBAL {04C72E39-6D38-403F-A587-C11EE09AEE49}</Data>
1900.
    <Data>0x80070003 Das System kann den angegebenen Pfad nicht finden.</Data>
1901.
  </EventData>
1902.
</Event>
1903.

1904.
Protokollname: Application
1905.
Quelle:        Group Policy Files
1906.
Datum:         22.07.2019 22:05:30
1907.
Ereignis-ID:   4098
1908.
Aufgabenkategorie:(2)
1909.
Ebene:         Warnung
1910.
Schlüsselwörter:Klassisch
1911.
Benutzer:      SYSTEM
1912.
Computer:      W10-1903.DOMAIN.DOMAIN
1913.
Beschreibung:
1914.
Das Computer "FileTypes"-Einstellungselement im Gruppenrichtlinienobjekt "CP_GLOBAL {04C72E39-6D38-403F-A587-C11EE09AEE49}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x80070003 Das System kann den angegebenen Pfad nicht finden." Dieser Fehler wurde unterdrückt..
1915.
Ereignis-XML:
1916.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
1917.
  <System>
1918.
    <Provider Name="Group Policy Files" />
1919.
    <EventID Qualifiers="34305">4098</EventID>
1920.
    <Level>3</Level>
1921.
    <Task>2</Task>
1922.
    <Keywords>0x80000000000000</Keywords>
1923.
    <TimeCreated SystemTime="2019-07-22T20:05:30.648817400Z" />
1924.
    <EventRecordID>888</EventRecordID>
1925.
    <Channel>Application</Channel>
1926.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
1927.
    <Security UserID="S-1-5-18" />
1928.
  </System>
1929.
  <EventData>
1930.
    <Data>Computer</Data>
1931.
    <Data>FileTypes</Data>
1932.
    <Data>CP_GLOBAL {04C72E39-6D38-403F-A587-C11EE09AEE49}</Data>
1933.
    <Data>0x80070003 Das System kann den angegebenen Pfad nicht finden.</Data>
1934.
  </EventData>
1935.
</Event>
1936.

1937.
Protokollname: Application
1938.
Quelle:        Microsoft-Windows-Security-SPP
1939.
Datum:         22.07.2019 22:05:21
1940.
Ereignis-ID:   8198
1941.
Aufgabenkategorie:Keine
1942.
Ebene:         Fehler
1943.
Schlüsselwörter:Klassisch
1944.
Benutzer:      Nicht zutreffend
1945.
Computer:      W10-1903.DOMAIN.DOMAIN
1946.
Beschreibung:
1947.
Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
1948.
hr=0x8007139F
1949.
Befehlszeilenargumente:
1950.
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable
1951.
Ereignis-XML:
1952.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
1953.
  <System>
1954.
    <Provider Name="Microsoft-Windows-Security-SPP" Guid="{E23B33B0-C8C9-472C-A5F9-F2BDFEA0F156}" EventSourceName="Software Protection Platform Service" />
1955.
    <EventID Qualifiers="49152">8198</EventID>
1956.
    <Version>0</Version>
1957.
    <Level>2</Level>
1958.
    <Task>0</Task>
1959.
    <Opcode>0</Opcode>
1960.
    <Keywords>0x80000000000000</Keywords>
1961.
    <TimeCreated SystemTime="2019-07-22T20:05:21.902460700Z" />
1962.
    <EventRecordID>887</EventRecordID>
1963.
    <Correlation />
1964.
    <Execution ProcessID="0" ThreadID="0" />
1965.
    <Channel>Application</Channel>
1966.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
1967.
    <Security />
1968.
  </System>
1969.
  <EventData>
1970.
    <Data>hr=0x8007139F</Data>
1971.
    <Data>RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable</Data>
1972.
  </EventData>
1973.
</Event>
1974.

1975.
Protokollname: Application
1976.
Quelle:        Microsoft-Windows-Security-SPP
1977.
Datum:         22.07.2019 22:05:21
1978.
Ereignis-ID:   1003
1979.
Aufgabenkategorie:Keine
1980.
Ebene:         Informationen
1981.
Schlüsselwörter:Klassisch
1982.
Benutzer:      Nicht zutreffend
1983.
Computer:      W10-1903.DOMAIN.DOMAIN
1984.
Beschreibung:
1985.
Der Softwareschutzdienst hat die Überprüfung des Lizenzierungsstatus abgeschlossen.
1986.
Anwendungs-ID=55c92734-d682-4d71-983e-d6ec3f16059f
1987.
Lizenzierungsstatus=
1988.
1: 040fa323-92b1-4baf-97a2-5b67feaefddb, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
1989.
2: 0724cb7d-3437-4cb7-93cb-830375d0079d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
1990.
3: 0ad2ac98-7bb9-4201-8d92-312299201369, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
1991.
4: 1a9a717a-cf13-4ba5-83c3-0fe25fa868d5, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
1992.
5: 221a02da-e2a1-4b75-864c-0a4410a33fdf, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
1993.
6: 291ece0e-9c38-40ca-a9e1-32cc7ec19507, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
1994.
7: 2936d1d2-913a-4542-b54e-ce5a602a2a38, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
1995.
8: 2c293c26-a45a-4a2a-a350-c69a67097529, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
1996.
9: 2de67392-b7a7-462a-b1ca-108dd189f588, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
1997.
10: 2ffd8952-423e-4903-b993-72a1aa44cf82, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
1998.
11: 30a42c86-b7a0-4a34-8c90-ff177cb2acb7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
1999.
12: 345a5db0-d94f-4e3b-a0c0-7c42f7bc3ebf, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2000.
13: 3502365a-f88a-4ba4-822a-5769d3073b65, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2001.
14: 377333b1-8b5d-48d6-9679-1225c872d37c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2002.
15: 3df374ef-d444-4494-a5a1-4b0d9fd0e203, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2003.
16: 3f1afc82-f8ac-4f6c-8005-1d233e606eee, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2004.
17: 49cd895b-53b2-4dc4-a5f7-b18aa019ad37, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2005.
18: 4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c, 1, 1 [(0 )(1 )(2 [0xC004E003, 0, 0], [( 1 0xC004F034)( 1 0xC004F034)(?)(?)(?)(?)(?)(?)])(3 [0x00000000, 0, 0], [( 6 0xC004F009 0 0)( 1 0x00000000)( 6 0xC004F009 0 0)(?)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)( 11 0x00000000 0xC004F034)])]
2006.
19: 4f3da0d2-271d-4508-ae81-626b60809a38, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2007.
20: 60b3ec1b-9545-4921-821f-311b129dd6f6, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2008.
21: 613d217f-7f13-4268-9907-1662339531cd, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2009.
22: 62f0c100-9c53-4e02-b886-a3528ddfe7f6, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2010.
23: 6365275e-368d-46ca-a0ef-fc0404119333, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2011.
24: 721f9237-9341-4453-a661-09e8baa6cca5, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2012.
25: 73111121-5638-40f6-bc11-f1d7b0d64300, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2013.
26: 7a802526-4c94-4bd1-ba14-835a1aca2120, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2014.
27: 7cb546c0-c7d5-44d8-9a5c-69ecdd782b69, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2015.
28: 82bbc092-bc50-4e16-8e18-b74fc486aec3, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2016.
29: 8ab9bdd1-1f67-4997-82d9-8878520837d9, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2017.
30: 8b351c9c-f398-4515-9900-09df49427262, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2018.
31: 90da7373-1c51-430b-bf26-c97e9c5cdc31, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2019.
32: 95dca82f-385d-4d39-b85b-5c73fa285d6f, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2020.
33: a48938aa-62fa-4966-9d44-9f04da3f72f2, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2021.
34: b0773a15-df3a-4312-9ad2-83d69648e356, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2022.
35: b4bfe195-541e-4e64-ad23-6177f19e395e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2023.
36: b68e61d2-68ca-4757-be45-0cc2f3e68eee, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2024.
37: bd3762d7-270d-4760-8fb3-d829ca45278a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2025.
38: c86d5194-4840-4dae-9c1c-0301003a5ab0, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2026.
39: d552befb-48cc-4327-8f39-47d2d94f987c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2027.
40: d6eadb3b-5ca8-4a6b-986e-35b550756111, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2028.
41: df96023b-dcd9-4be2-afa0-c6c871159ebe, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2029.
42: e0c42288-980c-4788-a014-c080d2e1926e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2030.
43: e4db50ea-bda1-4566-b047-0ca50abc6f07, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2031.
44: e558417a-5123-4f6f-91e7-385c1c7ca9d4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2032.
45: e7a950a2-e548-4f10-bf16-02ec848e0643, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2033.
46: eb6d346f-1c60-4643-b960-40ec31596c45, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2034.
47: ec868e65-fadf-4759-b23e-93fe37f2cc29, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2035.
48: ef51e000-2659-4f25-8345-3de70a9cf4c4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2036.
49: f7af7d09-40e4-419c-a49b-eae366689ebd, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2037.
50: fa755fe6-6739-40b9-8d84-6d0ea3b6d1ab, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2038.
51: fe74f55b-0338-41d6-b267-4a201abe7285, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2039.

2040.

2041.
Ereignis-XML:
2042.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
2043.
  <System>
2044.
    <Provider Name="Microsoft-Windows-Security-SPP" Guid="{E23B33B0-C8C9-472C-A5F9-F2BDFEA0F156}" EventSourceName="Software Protection Platform Service" />
2045.
    <EventID Qualifiers="16384">1003</EventID>
2046.
    <Version>0</Version>
2047.
    <Level>4</Level>
2048.
    <Task>0</Task>
2049.
    <Opcode>0</Opcode>
2050.
    <Keywords>0x80000000000000</Keywords>
2051.
    <TimeCreated SystemTime="2019-07-22T20:05:21.792461900Z" />
2052.
    <EventRecordID>886</EventRecordID>
2053.
    <Correlation />
2054.
    <Execution ProcessID="0" ThreadID="0" />
2055.
    <Channel>Application</Channel>
2056.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
2057.
    <Security />
2058.
  </System>
2059.
  <EventData>
2060.
    <Data>55c92734-d682-4d71-983e-d6ec3f16059f</Data>
2061.
    <Data>
2062.
1: 040fa323-92b1-4baf-97a2-5b67feaefddb, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2063.
2: 0724cb7d-3437-4cb7-93cb-830375d0079d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2064.
3: 0ad2ac98-7bb9-4201-8d92-312299201369, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2065.
4: 1a9a717a-cf13-4ba5-83c3-0fe25fa868d5, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2066.
5: 221a02da-e2a1-4b75-864c-0a4410a33fdf, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2067.
6: 291ece0e-9c38-40ca-a9e1-32cc7ec19507, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2068.
7: 2936d1d2-913a-4542-b54e-ce5a602a2a38, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2069.
8: 2c293c26-a45a-4a2a-a350-c69a67097529, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2070.
9: 2de67392-b7a7-462a-b1ca-108dd189f588, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2071.
10: 2ffd8952-423e-4903-b993-72a1aa44cf82, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2072.
11: 30a42c86-b7a0-4a34-8c90-ff177cb2acb7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2073.
12: 345a5db0-d94f-4e3b-a0c0-7c42f7bc3ebf, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2074.
13: 3502365a-f88a-4ba4-822a-5769d3073b65, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2075.
14: 377333b1-8b5d-48d6-9679-1225c872d37c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2076.
15: 3df374ef-d444-4494-a5a1-4b0d9fd0e203, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2077.
16: 3f1afc82-f8ac-4f6c-8005-1d233e606eee, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2078.
17: 49cd895b-53b2-4dc4-a5f7-b18aa019ad37, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2079.
18: 4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c, 1, 1 [(0 )(1 )(2 [0xC004E003, 0, 0], [( 1 0xC004F034)( 1 0xC004F034)(?)(?)(?)(?)(?)(?)])(3 [0x00000000, 0, 0], [( 6 0xC004F009 0 0)( 1 0x00000000)( 6 0xC004F009 0 0)(?)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)( 11 0x00000000 0xC004F034)])]
2080.
19: 4f3da0d2-271d-4508-ae81-626b60809a38, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2081.
20: 60b3ec1b-9545-4921-821f-311b129dd6f6, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2082.
21: 613d217f-7f13-4268-9907-1662339531cd, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2083.
22: 62f0c100-9c53-4e02-b886-a3528ddfe7f6, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2084.
23: 6365275e-368d-46ca-a0ef-fc0404119333, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2085.
24: 721f9237-9341-4453-a661-09e8baa6cca5, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2086.
25: 73111121-5638-40f6-bc11-f1d7b0d64300, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2087.
26: 7a802526-4c94-4bd1-ba14-835a1aca2120, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2088.
27: 7cb546c0-c7d5-44d8-9a5c-69ecdd782b69, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2089.
28: 82bbc092-bc50-4e16-8e18-b74fc486aec3, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2090.
29: 8ab9bdd1-1f67-4997-82d9-8878520837d9, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2091.
30: 8b351c9c-f398-4515-9900-09df49427262, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2092.
31: 90da7373-1c51-430b-bf26-c97e9c5cdc31, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2093.
32: 95dca82f-385d-4d39-b85b-5c73fa285d6f, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2094.
33: a48938aa-62fa-4966-9d44-9f04da3f72f2, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2095.
34: b0773a15-df3a-4312-9ad2-83d69648e356, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2096.
35: b4bfe195-541e-4e64-ad23-6177f19e395e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2097.
36: b68e61d2-68ca-4757-be45-0cc2f3e68eee, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2098.
37: bd3762d7-270d-4760-8fb3-d829ca45278a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2099.
38: c86d5194-4840-4dae-9c1c-0301003a5ab0, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2100.
39: d552befb-48cc-4327-8f39-47d2d94f987c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2101.
40: d6eadb3b-5ca8-4a6b-986e-35b550756111, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2102.
41: df96023b-dcd9-4be2-afa0-c6c871159ebe, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2103.
42: e0c42288-980c-4788-a014-c080d2e1926e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2104.
43: e4db50ea-bda1-4566-b047-0ca50abc6f07, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2105.
44: e558417a-5123-4f6f-91e7-385c1c7ca9d4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2106.
45: e7a950a2-e548-4f10-bf16-02ec848e0643, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2107.
46: eb6d346f-1c60-4643-b960-40ec31596c45, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2108.
47: ec868e65-fadf-4759-b23e-93fe37f2cc29, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2109.
48: ef51e000-2659-4f25-8345-3de70a9cf4c4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2110.
49: f7af7d09-40e4-419c-a49b-eae366689ebd, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2111.
50: fa755fe6-6739-40b9-8d84-6d0ea3b6d1ab, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2112.
51: fe74f55b-0338-41d6-b267-4a201abe7285, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2113.

2114.
</Data>
2115.
  </EventData>
2116.
</Event>
2117.

2118.
Protokollname: Application
2119.
Quelle:        Group Policy Files
2120.
Datum:         22.07.2019 22:05:08
2121.
Ereignis-ID:   4098
2122.
Aufgabenkategorie:(2)
2123.
Ebene:         Warnung
2124.
Schlüsselwörter:Klassisch
2125.
Benutzer:      SYSTEM
2126.
Computer:      W10-1903.DOMAIN.DOMAIN
2127.
Beschreibung:
2128.
Das Computer "FileTypes"-Einstellungselement im Gruppenrichtlinienobjekt "CP_GLOBAL {04C72E39-6D38-403F-A587-C11EE09AEE49}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x80070003 Das System kann den angegebenen Pfad nicht finden." Dieser Fehler wurde unterdrückt..
2129.
Ereignis-XML:
2130.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
2131.
  <System>
2132.
    <Provider Name="Group Policy Files" />
2133.
    <EventID Qualifiers="34305">4098</EventID>
2134.
    <Level>3</Level>
2135.
    <Task>2</Task>
2136.
    <Keywords>0x80000000000000</Keywords>
2137.
    <TimeCreated SystemTime="2019-07-22T20:05:08.718152600Z" />
2138.
    <EventRecordID>885</EventRecordID>
2139.
    <Channel>Application</Channel>
2140.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
2141.
    <Security UserID="S-1-5-18" />
2142.
  </System>
2143.
  <EventData>
2144.
    <Data>Computer</Data>
2145.
    <Data>FileTypes</Data>
2146.
    <Data>CP_GLOBAL {04C72E39-6D38-403F-A587-C11EE09AEE49}</Data>
2147.
    <Data>0x80070003 Das System kann den angegebenen Pfad nicht finden.</Data>
2148.
  </EventData>
2149.
</Event>
2150.

2151.
Protokollname: Application
2152.
Quelle:        Group Policy Files
2153.
Datum:         22.07.2019 22:05:05
2154.
Ereignis-ID:   4098
2155.
Aufgabenkategorie:(2)
2156.
Ebene:         Warnung
2157.
Schlüsselwörter:Klassisch
2158.
Benutzer:      SYSTEM
2159.
Computer:      W10-1903.DOMAIN.DOMAIN
2160.
Beschreibung:
2161.
Das Computer "bootskript.bat"-Einstellungselement im Gruppenrichtlinienobjekt "CP_Workstation {FD2513A2-19B1-4AAA-9A04-7B02F67EA890}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x80070002 Das System kann die angegebene Datei nicht finden." Dieser Fehler wurde unterdrückt..
2162.
Ereignis-XML:
2163.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
2164.
  <System>
2165.
    <Provider Name="Group Policy Files" />
2166.
    <EventID Qualifiers="34305">4098</EventID>
2167.
    <Level>3</Level>
2168.
    <Task>2</Task>
2169.
    <Keywords>0x80000000000000</Keywords>
2170.
    <TimeCreated SystemTime="2019-07-22T20:05:05.600164500Z" />
2171.
    <EventRecordID>884</EventRecordID>
2172.
    <Channel>Application</Channel>
2173.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
2174.
    <Security UserID="S-1-5-18" />
2175.
  </System>
2176.
  <EventData>
2177.
    <Data>Computer</Data>
2178.
    <Data>bootskript.bat</Data>
2179.
    <Data>CP_Workstation {FD2513A2-19B1-4AAA-9A04-7B02F67EA890}</Data>
2180.
    <Data>0x80070002 Das System kann die angegebene Datei nicht finden.</Data>
2181.
  </EventData>
2182.
</Event>
2183.

2184.
Protokollname: Application
2185.
Quelle:        Microsoft-Windows-Security-SPP
2186.
Datum:         22.07.2019 22:04:59
2187.
Ereignis-ID:   902
2188.
Aufgabenkategorie:Keine
2189.
Ebene:         Informationen
2190.
Schlüsselwörter:Klassisch
2191.
Benutzer:      Nicht zutreffend
2192.
Computer:      W10-1903.DOMAIN.DOMAIN
2193.
Beschreibung:
2194.
Der Softwareschutzdienst wurde gestartet.
2195.
10.0.18362.1
2196.
Ereignis-XML:
2197.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
2198.
  <System>
2199.
    <Provider Name="Microsoft-Windows-Security-SPP" Guid="{E23B33B0-C8C9-472C-A5F9-F2BDFEA0F156}" EventSourceName="Software Protection Platform Service" />
2200.
    <EventID Qualifiers="16384">902</EventID>
2201.
    <Version>0</Version>
2202.
    <Level>0</Level>
2203.
    <Task>0</Task>
2204.
    <Opcode>0</Opcode>
2205.
    <Keywords>0x80000000000000</Keywords>
2206.
    <TimeCreated SystemTime="2019-07-22T20:04:59.389653600Z" />
2207.
    <EventRecordID>883</EventRecordID>
2208.
    <Correlation />
2209.
    <Execution ProcessID="0" ThreadID="0" />
2210.
    <Channel>Application</Channel>
2211.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
2212.
    <Security />
2213.
  </System>
2214.
  <EventData>
2215.
    <Data>10.0.18362.1</Data>
2216.
  </EventData>
2217.
</Event>
2218.

2219.
Protokollname: Application
2220.
Quelle:        Microsoft-Windows-Security-SPP
2221.
Datum:         22.07.2019 22:04:58
2222.
Ereignis-ID:   1003
2223.
Aufgabenkategorie:Keine
2224.
Ebene:         Informationen
2225.
Schlüsselwörter:Klassisch
2226.
Benutzer:      Nicht zutreffend
2227.
Computer:      W10-1903.DOMAIN.DOMAIN
2228.
Beschreibung:
2229.
Der Softwareschutzdienst hat die Überprüfung des Lizenzierungsstatus abgeschlossen.
2230.
Anwendungs-ID=55c92734-d682-4d71-983e-d6ec3f16059f
2231.
Lizenzierungsstatus=
2232.
1: 040fa323-92b1-4baf-97a2-5b67feaefddb, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2233.
2: 0724cb7d-3437-4cb7-93cb-830375d0079d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2234.
3: 0ad2ac98-7bb9-4201-8d92-312299201369, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2235.
4: 1a9a717a-cf13-4ba5-83c3-0fe25fa868d5, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2236.
5: 221a02da-e2a1-4b75-864c-0a4410a33fdf, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2237.
6: 291ece0e-9c38-40ca-a9e1-32cc7ec19507, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2238.
7: 2936d1d2-913a-4542-b54e-ce5a602a2a38, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2239.
8: 2c293c26-a45a-4a2a-a350-c69a67097529, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2240.
9: 2de67392-b7a7-462a-b1ca-108dd189f588, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2241.
10: 2ffd8952-423e-4903-b993-72a1aa44cf82, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2242.
11: 30a42c86-b7a0-4a34-8c90-ff177cb2acb7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2243.
12: 345a5db0-d94f-4e3b-a0c0-7c42f7bc3ebf, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2244.
13: 3502365a-f88a-4ba4-822a-5769d3073b65, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2245.
14: 377333b1-8b5d-48d6-9679-1225c872d37c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2246.
15: 3df374ef-d444-4494-a5a1-4b0d9fd0e203, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2247.
16: 3f1afc82-f8ac-4f6c-8005-1d233e606eee, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2248.
17: 49cd895b-53b2-4dc4-a5f7-b18aa019ad37, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2249.
18: 4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c, 1, 1 [(0 )(1 )(2 [0xC004E003, 0, 0], [( 1 0xC004F034)( 1 0xC004F034)(?)(?)(?)(?)(?)(?)])(3 [0x00000000, 0, 0], [( 6 0xC004F009 0 0)( 1 0x00000000)( 6 0xC004F009 0 0)(?)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)( 11 0x00000000 0xC004F034)])]
2250.
19: 4f3da0d2-271d-4508-ae81-626b60809a38, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2251.
20: 60b3ec1b-9545-4921-821f-311b129dd6f6, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2252.
21: 613d217f-7f13-4268-9907-1662339531cd, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2253.
22: 62f0c100-9c53-4e02-b886-a3528ddfe7f6, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2254.
23: 6365275e-368d-46ca-a0ef-fc0404119333, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2255.
24: 721f9237-9341-4453-a661-09e8baa6cca5, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2256.
25: 73111121-5638-40f6-bc11-f1d7b0d64300, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2257.
26: 7a802526-4c94-4bd1-ba14-835a1aca2120, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2258.
27: 7cb546c0-c7d5-44d8-9a5c-69ecdd782b69, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2259.
28: 82bbc092-bc50-4e16-8e18-b74fc486aec3, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2260.
29: 8ab9bdd1-1f67-4997-82d9-8878520837d9, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2261.
30: 8b351c9c-f398-4515-9900-09df49427262, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2262.
31: 90da7373-1c51-430b-bf26-c97e9c5cdc31, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2263.
32: 95dca82f-385d-4d39-b85b-5c73fa285d6f, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2264.
33: a48938aa-62fa-4966-9d44-9f04da3f72f2, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2265.
34: b0773a15-df3a-4312-9ad2-83d69648e356, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2266.
35: b4bfe195-541e-4e64-ad23-6177f19e395e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2267.
36: b68e61d2-68ca-4757-be45-0cc2f3e68eee, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2268.
37: bd3762d7-270d-4760-8fb3-d829ca45278a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2269.
38: c86d5194-4840-4dae-9c1c-0301003a5ab0, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2270.
39: d552befb-48cc-4327-8f39-47d2d94f987c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2271.
40: d6eadb3b-5ca8-4a6b-986e-35b550756111, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2272.
41: df96023b-dcd9-4be2-afa0-c6c871159ebe, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2273.
42: e0c42288-980c-4788-a014-c080d2e1926e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2274.
43: e4db50ea-bda1-4566-b047-0ca50abc6f07, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2275.
44: e558417a-5123-4f6f-91e7-385c1c7ca9d4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2276.
45: e7a950a2-e548-4f10-bf16-02ec848e0643, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2277.
46: eb6d346f-1c60-4643-b960-40ec31596c45, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2278.
47: ec868e65-fadf-4759-b23e-93fe37f2cc29, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2279.
48: ef51e000-2659-4f25-8345-3de70a9cf4c4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2280.
49: f7af7d09-40e4-419c-a49b-eae366689ebd, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2281.
50: fa755fe6-6739-40b9-8d84-6d0ea3b6d1ab, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2282.
51: fe74f55b-0338-41d6-b267-4a201abe7285, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2283.

2284.

2285.
Ereignis-XML:
2286.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
2287.
  <System>
2288.
    <Provider Name="Microsoft-Windows-Security-SPP" Guid="{E23B33B0-C8C9-472C-A5F9-F2BDFEA0F156}" EventSourceName="Software Protection Platform Service" />
2289.
    <EventID Qualifiers="16384">1003</EventID>
2290.
    <Version>0</Version>
2291.
    <Level>4</Level>
2292.
    <Task>0</Task>
2293.
    <Opcode>0</Opcode>
2294.
    <Keywords>0x80000000000000</Keywords>
2295.
    <TimeCreated SystemTime="2019-07-22T20:04:58.718704400Z" />
2296.
    <EventRecordID>882</EventRecordID>
2297.
    <Correlation />
2298.
    <Execution ProcessID="0" ThreadID="0" />
2299.
    <Channel>Application</Channel>
2300.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
2301.
    <Security />
2302.
  </System>
2303.
  <EventData>
2304.
    <Data>55c92734-d682-4d71-983e-d6ec3f16059f</Data>
2305.
    <Data>
2306.
1: 040fa323-92b1-4baf-97a2-5b67feaefddb, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2307.
2: 0724cb7d-3437-4cb7-93cb-830375d0079d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2308.
3: 0ad2ac98-7bb9-4201-8d92-312299201369, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2309.
4: 1a9a717a-cf13-4ba5-83c3-0fe25fa868d5, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2310.
5: 221a02da-e2a1-4b75-864c-0a4410a33fdf, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2311.
6: 291ece0e-9c38-40ca-a9e1-32cc7ec19507, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2312.
7: 2936d1d2-913a-4542-b54e-ce5a602a2a38, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2313.
8: 2c293c26-a45a-4a2a-a350-c69a67097529, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2314.
9: 2de67392-b7a7-462a-b1ca-108dd189f588, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2315.
10: 2ffd8952-423e-4903-b993-72a1aa44cf82, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2316.
11: 30a42c86-b7a0-4a34-8c90-ff177cb2acb7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2317.
12: 345a5db0-d94f-4e3b-a0c0-7c42f7bc3ebf, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2318.
13: 3502365a-f88a-4ba4-822a-5769d3073b65, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2319.
14: 377333b1-8b5d-48d6-9679-1225c872d37c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2320.
15: 3df374ef-d444-4494-a5a1-4b0d9fd0e203, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2321.
16: 3f1afc82-f8ac-4f6c-8005-1d233e606eee, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2322.
17: 49cd895b-53b2-4dc4-a5f7-b18aa019ad37, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2323.
18: 4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c, 1, 1 [(0 )(1 )(2 [0xC004E003, 0, 0], [( 1 0xC004F034)( 1 0xC004F034)(?)(?)(?)(?)(?)(?)])(3 [0x00000000, 0, 0], [( 6 0xC004F009 0 0)( 1 0x00000000)( 6 0xC004F009 0 0)(?)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)( 11 0x00000000 0xC004F034)])]
2324.
19: 4f3da0d2-271d-4508-ae81-626b60809a38, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2325.
20: 60b3ec1b-9545-4921-821f-311b129dd6f6, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2326.
21: 613d217f-7f13-4268-9907-1662339531cd, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2327.
22: 62f0c100-9c53-4e02-b886-a3528ddfe7f6, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2328.
23: 6365275e-368d-46ca-a0ef-fc0404119333, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2329.
24: 721f9237-9341-4453-a661-09e8baa6cca5, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2330.
25: 73111121-5638-40f6-bc11-f1d7b0d64300, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2331.
26: 7a802526-4c94-4bd1-ba14-835a1aca2120, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2332.
27: 7cb546c0-c7d5-44d8-9a5c-69ecdd782b69, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2333.
28: 82bbc092-bc50-4e16-8e18-b74fc486aec3, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2334.
29: 8ab9bdd1-1f67-4997-82d9-8878520837d9, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2335.
30: 8b351c9c-f398-4515-9900-09df49427262, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2336.
31: 90da7373-1c51-430b-bf26-c97e9c5cdc31, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2337.
32: 95dca82f-385d-4d39-b85b-5c73fa285d6f, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2338.
33: a48938aa-62fa-4966-9d44-9f04da3f72f2, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2339.
34: b0773a15-df3a-4312-9ad2-83d69648e356, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2340.
35: b4bfe195-541e-4e64-ad23-6177f19e395e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2341.
36: b68e61d2-68ca-4757-be45-0cc2f3e68eee, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2342.
37: bd3762d7-270d-4760-8fb3-d829ca45278a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2343.
38: c86d5194-4840-4dae-9c1c-0301003a5ab0, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2344.
39: d552befb-48cc-4327-8f39-47d2d94f987c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2345.
40: d6eadb3b-5ca8-4a6b-986e-35b550756111, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2346.
41: df96023b-dcd9-4be2-afa0-c6c871159ebe, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2347.
42: e0c42288-980c-4788-a014-c080d2e1926e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2348.
43: e4db50ea-bda1-4566-b047-0ca50abc6f07, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2349.
44: e558417a-5123-4f6f-91e7-385c1c7ca9d4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2350.
45: e7a950a2-e548-4f10-bf16-02ec848e0643, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2351.
46: eb6d346f-1c60-4643-b960-40ec31596c45, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2352.
47: ec868e65-fadf-4759-b23e-93fe37f2cc29, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2353.
48: ef51e000-2659-4f25-8345-3de70a9cf4c4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2354.
49: f7af7d09-40e4-419c-a49b-eae366689ebd, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2355.
50: fa755fe6-6739-40b9-8d84-6d0ea3b6d1ab, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2356.
51: fe74f55b-0338-41d6-b267-4a201abe7285, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2357.

2358.
</Data>
2359.
  </EventData>
2360.
</Event>
2361.

2362.
Protokollname: Application
2363.
Quelle:        Microsoft-Windows-Security-SPP
2364.
Datum:         22.07.2019 22:04:57
2365.
Ereignis-ID:   1066
2366.
Aufgabenkategorie:Keine
2367.
Ebene:         Informationen
2368.
Schlüsselwörter:Klassisch
2369.
Benutzer:      Nicht zutreffend
2370.
Computer:      W10-1903.DOMAIN.DOMAIN
2371.
Beschreibung:
2372.
Initialisierungsstatus für Dienstobjekte.
2373.
C:\Windows\system32\sppwinob.dll, msft:spp/windowsfunctionality/agent/7.0, 0x00000000, 0x00000000
2374.
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/inherited/1.0, 0x00000000, 0x00000000
2375.
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/phone/1.0, 0x00000000, 0x00000000
2376.
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/pkey/detect, 0x00000000, 0x00000000
2377.
C:\Windows\system32\sppobjs.dll, msft:spp/ActionScheduler/1.0, 0x00000000, 0x00000000
2378.
C:\Windows\system32\sppobjs.dll, msft:spp/TaskScheduler/1.0, 0x00000000, 0x00000000
2379.
C:\Windows\system32\sppobjs.dll, msft:spp/statecollector/pkey, 0x00000000, 0x00000000
2380.
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/1.0, 0x00000000, 0x00000000
2381.
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/activationinfo/1.0, 0x00000000, 0x00000000
2382.

2383.
Ereignis-XML:
2384.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
2385.
  <System>
2386.
    <Provider Name="Microsoft-Windows-Security-SPP" Guid="{E23B33B0-C8C9-472C-A5F9-F2BDFEA0F156}" EventSourceName="Software Protection Platform Service" />
2387.
    <EventID Qualifiers="16384">1066</EventID>
2388.
    <Version>0</Version>
2389.
    <Level>4</Level>
2390.
    <Task>0</Task>
2391.
    <Opcode>0</Opcode>
2392.
    <Keywords>0x80000000000000</Keywords>
2393.
    <TimeCreated SystemTime="2019-07-22T20:04:57.774017000Z" />
2394.
    <EventRecordID>881</EventRecordID>
2395.
    <Correlation />
2396.
    <Execution ProcessID="0" ThreadID="0" />
2397.
    <Channel>Application</Channel>
2398.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
2399.
    <Security />
2400.
  </System>
2401.
  <EventData>
2402.
    <Data>C:\Windows\system32\sppwinob.dll, msft:spp/windowsfunctionality/agent/7.0, 0x00000000, 0x00000000
2403.
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/inherited/1.0, 0x00000000, 0x00000000
2404.
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/phone/1.0, 0x00000000, 0x00000000
2405.
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/pkey/detect, 0x00000000, 0x00000000
2406.
C:\Windows\system32\sppobjs.dll, msft:spp/ActionScheduler/1.0, 0x00000000, 0x00000000
2407.
C:\Windows\system32\sppobjs.dll, msft:spp/TaskScheduler/1.0, 0x00000000, 0x00000000
2408.
C:\Windows\system32\sppobjs.dll, msft:spp/statecollector/pkey, 0x00000000, 0x00000000
2409.
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/1.0, 0x00000000, 0x00000000
2410.
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/activationinfo/1.0, 0x00000000, 0x00000000
2411.
</Data>
2412.
  </EventData>
2413.
</Event>
2414.

2415.
Protokollname: Application
2416.
Quelle:        Microsoft-Windows-Security-SPP
2417.
Datum:         22.07.2019 22:04:56
2418.
Ereignis-ID:   16394
2419.
Aufgabenkategorie:Keine
2420.
Ebene:         Informationen
2421.
Schlüsselwörter:Klassisch
2422.
Benutzer:      Nicht zutreffend
2423.
Computer:      W10-1903.DOMAIN.DOMAIN
2424.
Beschreibung:
2425.
Offlinemigration der Vorgängerversion erfolgreich.
2426.
Ereignis-XML:
2427.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
2428.
  <System>
2429.
    <Provider Name="Microsoft-Windows-Security-SPP" Guid="{E23B33B0-C8C9-472C-A5F9-F2BDFEA0F156}" EventSourceName="Software Protection Platform Service" />
2430.
    <EventID Qualifiers="49152">16394</EventID>
2431.
    <Version>0</Version>
2432.
    <Level>4</Level>
2433.
    <Task>0</Task>
2434.
    <Opcode>0</Opcode>
2435.
    <Keywords>0x80000000000000</Keywords>
2436.
    <TimeCreated SystemTime="2019-07-22T20:04:56.881316600Z" />
2437.
    <EventRecordID>880</EventRecordID>
2438.
    <Correlation />
2439.
    <Execution ProcessID="0" ThreadID="0" />
2440.
    <Channel>Application</Channel>
2441.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
2442.
    <Security />
2443.
  </System>
2444.
  <EventData>
2445.
  </EventData>
2446.
</Event>
2447.

2448.
Protokollname: Application
2449.
Quelle:        Microsoft-Windows-Security-SPP
2450.
Datum:         22.07.2019 22:04:53
2451.
Ereignis-ID:   900
2452.
Aufgabenkategorie:Keine
2453.
Ebene:         Informationen
2454.
Schlüsselwörter:Klassisch
2455.
Benutzer:      Nicht zutreffend
2456.
Computer:      W10-1903.DOMAIN.DOMAIN
2457.
Beschreibung:
2458.
Der Softwareschutzdienst wird gestartet.
2459.
Parameter:TriggerStarted:6
2460.
Ereignis-XML:
2461.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
2462.
  <System>
2463.
    <Provider Name="Microsoft-Windows-Security-SPP" Guid="{E23B33B0-C8C9-472C-A5F9-F2BDFEA0F156}" EventSourceName="Software Protection Platform Service" />
2464.
    <EventID Qualifiers="16384">900</EventID>
2465.
    <Version>0</Version>
2466.
    <Level>4</Level>
2467.
    <Task>0</Task>
2468.
    <Opcode>0</Opcode>
2469.
    <Keywords>0x80000000000000</Keywords>
2470.
    <TimeCreated SystemTime="2019-07-22T20:04:53.775391800Z" />
2471.
    <EventRecordID>879</EventRecordID>
2472.
    <Correlation />
2473.
    <Execution ProcessID="0" ThreadID="0" />
2474.
    <Channel>Application</Channel>
2475.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
2476.
    <Security />
2477.
  </System>
2478.
  <EventData>
2479.
    <Data>TriggerStarted:6</Data>
2480.
  </EventData>
2481.
</Event>
2482.

2483.
Protokollname: Application
2484.
Quelle:        Microsoft-Windows-WMI
2485.
Datum:         22.07.2019 22:04:52
2486.
Ereignis-ID:   5617
2487.
Aufgabenkategorie:Keine
2488.
Ebene:         Informationen
2489.
Schlüsselwörter:
2490.
Benutzer:      SYSTEM
2491.
Computer:      W10-1903.DOMAIN.DOMAIN
2492.
Beschreibung:
2493.
Die Subsysteme des Windows-Verwaltungsinstrumentationsdiensts wurden erfolgreich initialisiert.
2494.
Ereignis-XML:
2495.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
2496.
  <System>
2497.
    <Provider Name="Microsoft-Windows-WMI" Guid="{1edeee53-0afe-4609-b846-d8c0b2075b1f}" />
2498.
    <EventID>5617</EventID>
2499.
    <Version>2</Version>
2500.
    <Level>4</Level>
2501.
    <Task>0</Task>
2502.
    <Opcode>0</Opcode>
2503.
    <Keywords>0x8000000000000000</Keywords>
2504.
    <TimeCreated SystemTime="2019-07-22T20:04:52.474861200Z" />
2505.
    <EventRecordID>878</EventRecordID>
2506.
    <Correlation />
2507.
    <Execution ProcessID="2432" ThreadID="2488" />
2508.
    <Channel>Application</Channel>
2509.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
2510.
    <Security UserID="S-1-5-18" />
2511.
  </System>
2512.
  <EventData>
2513.
  </EventData>
2514.
</Event>
2515.

2516.
Protokollname: Application
2517.
Quelle:        Microsoft-Windows-WMI
2518.
Datum:         22.07.2019 22:04:49
2519.
Ereignis-ID:   5615
2520.
Aufgabenkategorie:Keine
2521.
Ebene:         Informationen
2522.
Schlüsselwörter:
2523.
Benutzer:      SYSTEM
2524.
Computer:      W10-1903.DOMAIN.DOMAIN
2525.
Beschreibung:
2526.
Der Windows-Verwaltungsinstrumentationsdienst wurde erfolgreich gestartet.
2527.
Ereignis-XML:
2528.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
2529.
  <System>
2530.
    <Provider Name="Microsoft-Windows-WMI" Guid="{1edeee53-0afe-4609-b846-d8c0b2075b1f}" />
2531.
    <EventID>5615</EventID>
2532.
    <Version>2</Version>
2533.
    <Level>4</Level>
2534.
    <Task>0</Task>
2535.
    <Opcode>0</Opcode>
2536.
    <Keywords>0x8000000000000000</Keywords>
2537.
    <TimeCreated SystemTime="2019-07-22T20:04:49.627010600Z" />
2538.
    <EventRecordID>877</EventRecordID>
2539.
    <Correlation />
2540.
    <Execution ProcessID="2432" ThreadID="2468" />
2541.
    <Channel>Application</Channel>
2542.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
2543.
    <Security UserID="S-1-5-18" />
2544.
  </System>
2545.
  <EventData>
2546.
  </EventData>
2547.
</Event>
2548.

2549.
Protokollname: Application
2550.
Quelle:        Microsoft-Windows-User Profiles Service
2551.
Datum:         22.07.2019 22:04:49
2552.
Ereignis-ID:   1531
2553.
Aufgabenkategorie:Keine
2554.
Ebene:         Informationen
2555.
Schlüsselwörter:
2556.
Benutzer:      SYSTEM
2557.
Computer:      W10-1903.DOMAIN.DOMAIN
2558.
Beschreibung:
2559.
Der Benutzerprofildienst wurde erfolgreich gestartet.  
2560.

2561.

2562.
Ereignis-XML:
2563.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
2564.
  <System>
2565.
    <Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89b1e9f0-5aff-44a6-9b44-0a07a7ce5845}" />
2566.
    <EventID>1531</EventID>
2567.
    <Version>0</Version>
2568.
    <Level>4</Level>
2569.
    <Task>0</Task>
2570.
    <Opcode>0</Opcode>
2571.
    <Keywords>0x8000000000000000</Keywords>
2572.
    <TimeCreated SystemTime="2019-07-22T20:04:49.236207200Z" />
2573.
    <EventRecordID>876</EventRecordID>
2574.
    <Correlation />
2575.
    <Execution ProcessID="1952" ThreadID="2032" />
2576.
    <Channel>Application</Channel>
2577.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
2578.
    <Security UserID="S-1-5-18" />
2579.
  </System>
2580.
  <EventData>
2581.
  </EventData>
2582.
</Event>
2583.

2584.
Protokollname: Application
2585.
Quelle:        Microsoft-Windows-EventSystem
2586.
Datum:         22.07.2019 22:04:49
2587.
Ereignis-ID:   4625
2588.
Aufgabenkategorie:Keine
2589.
Ebene:         Informationen
2590.
Schlüsselwörter:Klassisch
2591.
Benutzer:      Nicht zutreffend
2592.
Computer:      W10-1903.DOMAIN.DOMAIN
2593.
Beschreibung:
2594.
Das EventSystem-Subsystem unterdrückt duplizierte Ereignisprotokolleinträge für eine Dauer von 86400 Sekunden. Dieses Zeitlimit kann durch den REG_DWORD-Wert SuppressDuplicateDuration unter folgendem Registrierungsschlüssel gesteuert werden: HKLM\Software\Microsoft\EventSystem\EventLog.
2595.
Ereignis-XML:
2596.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
2597.
  <System>
2598.
    <Provider Name="Microsoft-Windows-EventSystem" Guid="{899daace-4868-4295-afcd-9eb8fb497561}" EventSourceName="EventSystem" />
2599.
    <EventID Qualifiers="16384">4625</EventID>
2600.
    <Version>0</Version>
2601.
    <Level>4</Level>
2602.
    <Task>0</Task>
2603.
    <Opcode>0</Opcode>
2604.
    <Keywords>0x80000000000000</Keywords>
2605.
    <TimeCreated SystemTime="2019-07-22T20:04:49.225569800Z" />
2606.
    <EventRecordID>875</EventRecordID>
2607.
    <Correlation />
2608.
    <Execution ProcessID="0" ThreadID="0" />
2609.
    <Channel>Application</Channel>
2610.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
2611.
    <Security />
2612.
  </System>
2613.
  <EventData>
2614.
    <Data Name="param1">86400</Data>
2615.
    <Data Name="param2">SuppressDuplicateDuration</Data>
2616.
    <Data Name="param3">Software\Microsoft\EventSystem\EventLog</Data>
2617.
  </EventData>
2618.
</Event>
2619.

2620.
Protokollname: Application
2621.
Quelle:        Microsoft-Windows-User Profiles Service
2622.
Datum:         22.07.2019 22:03:46
2623.
Ereignis-ID:   1532
2624.
Aufgabenkategorie:Keine
2625.
Ebene:         Informationen
2626.
Schlüsselwörter:
2627.
Benutzer:      SYSTEM
2628.
Computer:      W10-1903.DOMAIN.DOMAIN
2629.
Beschreibung:
2630.
Das Benutzerprofil wurde angehalten  
2631.

2632.

2633.
Ereignis-XML:
2634.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
2635.
  <System>
2636.
    <Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89b1e9f0-5aff-44a6-9b44-0a07a7ce5845}" />
2637.
    <EventID>1532</EventID>
2638.
    <Version>0</Version>
2639.
    <Level>4</Level>
2640.
    <Task>0</Task>
2641.
    <Opcode>0</Opcode>
2642.
    <Keywords>0x8000000000000000</Keywords>
2643.
    <TimeCreated SystemTime="2019-07-22T20:03:46.358717500Z" />
2644.
    <EventRecordID>874</EventRecordID>
2645.
    <Correlation />
2646.
    <Execution ProcessID="1844" ThreadID="1868" />
2647.
    <Channel>Application</Channel>
2648.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
2649.
    <Security UserID="S-1-5-18" />
2650.
  </System>
2651.
  <EventData>
2652.
  </EventData>
2653.
</Event>
2654.

2655.
Protokollname: Application
2656.
Quelle:        Microsoft-Windows-Security-SPP
2657.
Datum:         22.07.2019 22:03:19
2658.
Ereignis-ID:   903
2659.
Aufgabenkategorie:Keine
2660.
Ebene:         Informationen
2661.
Schlüsselwörter:Klassisch
2662.
Benutzer:      Nicht zutreffend
2663.
Computer:      W10-1903.DOMAIN.DOMAIN
2664.
Beschreibung:
2665.
Der Softwareschutzdienst wurde beendet.
2666.

2667.
Ereignis-XML:
2668.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
2669.
  <System>
2670.
    <Provider Name="Microsoft-Windows-Security-SPP" Guid="{E23B33B0-C8C9-472C-A5F9-F2BDFEA0F156}" EventSourceName="Software Protection Platform Service" />
2671.
    <EventID Qualifiers="16384">903</EventID>
2672.
    <Version>0</Version>
2673.
    <Level>0</Level>
2674.
    <Task>0</Task>
2675.
    <Opcode>0</Opcode>
2676.
    <Keywords>0x80000000000000</Keywords>
2677.
    <TimeCreated SystemTime="2019-07-22T20:03:19.029986500Z" />
2678.
    <EventRecordID>873</EventRecordID>
2679.
    <Correlation />
2680.
    <Execution ProcessID="0" ThreadID="0" />
2681.
    <Channel>Application</Channel>
2682.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
2683.
    <Security />
2684.
  </System>
2685.
  <EventData>
2686.
  </EventData>
2687.
</Event>
2688.

2689.
Protokollname: Application
2690.
Quelle:        Microsoft-Windows-Security-SPP
2691.
Datum:         22.07.2019 22:03:18
2692.
Ereignis-ID:   16384
2693.
Aufgabenkategorie:Keine
2694.
Ebene:         Informationen
2695.
Schlüsselwörter:Klassisch
2696.
Benutzer:      Nicht zutreffend
2697.
Computer:      W10-1903.DOMAIN.DOMAIN
2698.
Beschreibung:
2699.
Der Softwareschutzdienst wurde erfolgreich für den erneuten Start bei 2019-07-23T19:59:18Z geplant. Grund: RulesEngine.
2700.
Ereignis-XML:
2701.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
2702.
  <System>
2703.
    <Provider Name="Microsoft-Windows-Security-SPP" Guid="{E23B33B0-C8C9-472C-A5F9-F2BDFEA0F156}" EventSourceName="Software Protection Platform Service" />
2704.
    <EventID Qualifiers="16384">16384</EventID>
2705.
    <Version>0</Version>
2706.
    <Level>4</Level>
2707.
    <Task>0</Task>
2708.
    <Opcode>0</Opcode>
2709.
    <Keywords>0x80000000000000</Keywords>
2710.
    <TimeCreated SystemTime="2019-07-22T20:03:18.817581100Z" />
2711.
    <EventRecordID>872</EventRecordID>
2712.
    <Correlation />
2713.
    <Execution ProcessID="0" ThreadID="0" />
2714.
    <Channel>Application</Channel>
2715.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
2716.
    <Security />
2717.
  </System>
2718.
  <EventData>
2719.
    <Data>2019-07-23T19:59:18Z</Data>
2720.
    <Data>RulesEngine</Data>
2721.
  </EventData>
2722.
</Event>
2723.

2724.
Protokollname: Application
2725.
Quelle:        SecurityCenter
2726.
Datum:         22.07.2019 22:02:35
2727.
Ereignis-ID:   15
2728.
Aufgabenkategorie:Keine
2729.
Ebene:         Informationen
2730.
Schlüsselwörter:Klassisch
2731.
Benutzer:      Nicht zutreffend
2732.
Computer:      W10-1903.DOMAIN.DOMAIN
2733.
Beschreibung:
2734.
Der Windows Defender-Status wurde erfolgreich auf SECURITY_PRODUCT_STATE_ON aktualisiert.
2735.
Ereignis-XML:
2736.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
2737.
  <System>
2738.
    <Provider Name="SecurityCenter" />
2739.
    <EventID Qualifiers="0">15</EventID>
2740.
    <Level>4</Level>
2741.
    <Task>0</Task>
2742.
    <Keywords>0x80000000000000</Keywords>
2743.
    <TimeCreated SystemTime="2019-07-22T20:02:35.005621700Z" />
2744.
    <EventRecordID>871</EventRecordID>
2745.
    <Channel>Application</Channel>
2746.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
2747.
    <Security />
2748.
  </System>
2749.
  <EventData>
2750.
    <Data>Windows Defender</Data>
2751.
    <Data>SECURITY_PRODUCT_STATE_ON</Data>
2752.
  </EventData>
2753.
</Event>
2754.

2755.
Protokollname: Application
2756.
Quelle:        Microsoft-Windows-Search
2757.
Datum:         22.07.2019 22:02:34
2758.
Ereignis-ID:   1003
2759.
Aufgabenkategorie:Suchdienst
2760.
Ebene:         Informationen
2761.
Schlüsselwörter:Klassisch
2762.
Benutzer:      Nicht zutreffend
2763.
Computer:      W10-1903.DOMAIN.DOMAIN
2764.
Beschreibung:
2765.
Windows Search wurde gestartet.
2766.

2767.
Ereignis-XML:
2768.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
2769.
  <System>
2770.
    <Provider Name="Microsoft-Windows-Search" Guid="{CA4E628D-8567-4896-AB6B-835B221F373F}" EventSourceName="Windows Search Service" />
2771.
    <EventID Qualifiers="16384">1003</EventID>
2772.
    <Version>0</Version>
2773.
    <Level>4</Level>
2774.
    <Task>1</Task>
2775.
    <Opcode>0</Opcode>
2776.
    <Keywords>0x80000000000000</Keywords>
2777.
    <TimeCreated SystemTime="2019-07-22T20:02:34.244194800Z" />
2778.
    <EventRecordID>870</EventRecordID>
2779.
    <Correlation />
2780.
    <Execution ProcessID="0" ThreadID="0" />
2781.
    <Channel>Application</Channel>
2782.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
2783.
    <Security />
2784.
  </System>
2785.
  <EventData>
2786.
    <Data Name="ExtraInfo">
2787.
    </Data>
2788.
  </EventData>
2789.
</Event>
2790.

2791.
Protokollname: Application
2792.
Quelle:        Microsoft-Windows-Security-SPP
2793.
Datum:         22.07.2019 22:02:33
2794.
Ereignis-ID:   902
2795.
Aufgabenkategorie:Keine
2796.
Ebene:         Informationen
2797.
Schlüsselwörter:Klassisch
2798.
Benutzer:      Nicht zutreffend
2799.
Computer:      W10-1903.DOMAIN.DOMAIN
2800.
Beschreibung:
2801.
Der Softwareschutzdienst wurde gestartet.
2802.
10.0.18362.1
2803.
Ereignis-XML:
2804.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
2805.
  <System>
2806.
    <Provider Name="Microsoft-Windows-Security-SPP" Guid="{E23B33B0-C8C9-472C-A5F9-F2BDFEA0F156}" EventSourceName="Software Protection Platform Service" />
2807.
    <EventID Qualifiers="16384">902</EventID>
2808.
    <Version>0</Version>
2809.
    <Level>0</Level>
2810.
    <Task>0</Task>
2811.
    <Opcode>0</Opcode>
2812.
    <Keywords>0x80000000000000</Keywords>
2813.
    <TimeCreated SystemTime="2019-07-22T20:02:33.575893100Z" />
2814.
    <EventRecordID>869</EventRecordID>
2815.
    <Correlation />
2816.
    <Execution ProcessID="0" ThreadID="0" />
2817.
    <Channel>Application</Channel>
2818.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
2819.
    <Security />
2820.
  </System>
2821.
  <EventData>
2822.
    <Data>10.0.18362.1</Data>
2823.
  </EventData>
2824.
</Event>
2825.

2826.
Protokollname: Application
2827.
Quelle:        ESENT
2828.
Datum:         22.07.2019 22:02:33
2829.
Ereignis-ID:   326
2830.
Aufgabenkategorie:Allgemein
2831.
Ebene:         Informationen
2832.
Schlüsselwörter:Klassisch
2833.
Benutzer:      Nicht zutreffend
2834.
Computer:      W10-1903.DOMAIN.DOMAIN
2835.
Beschreibung:
2836.
SearchIndexer (2952,D,50) Windows: The database engine attached a database (1, C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb). (Time=0 seconds) 
2837.
 
2838.
Saved Cache: 0 0 
2839.
Additional Data: lgposAttach = 00000005:00C8:0268,
2840.
dbv = 1568.20.0 
2841.
 
2842.
Internal Timing Sequence: 
2843.
[1] 0.000013 +J(0) +M(C:0K, Fs:1, WS:4K # 0K, PF:0K # 0K, P:0K)
2844.
[2] 0.015526 -0.000004 (1) WT +J(0) +M(C:0K, Fs:24, WS:32K # 0K, PF:32K # 0K, P:32K)
2845.
[3] 0.077723 -0.046439 (6) WT +J(CM:0, PgRf:0, Rd:0/0, Dy:0/0, Lg:3480/2) +M(C:0K, Fs:37, WS:108K # 0K, PF:144K # 0K, P:144K)
2846.
[4] 0.000874 +J(0)
2847.
[5] -
2848.
[6] -
2849.
[7] -
2850.
[8] 0.122174 -0.118794 (2) CM +J(CM:2, PgRf:2, Rd:14/2, Dy:0/0, Lg:0/0) +M(C:0K, Fs:52, WS:204K # 0K, PF:664K # 0K, P:664K)
2851.
[9] 0.216572 -0.058212 (5) CM -0.157579 (1) WT +J(CM:5, PgRf:23, Rd:0/5, Dy:0/0, Lg:0/0) +M(C:0K, Fs:69, WS:276K # 0K, PF:256K # 128K, P:256K)
2852.
[10] 0.073647 -0.073066 (1) CM +J(CM:1, PgRf:40, Rd:0/1, Dy:0/0, Lg:0/0) +M(C:0K, Fs:13, WS:52K # 4K, PF:96K # 96K, P:96K)
2853.
[11] 0.000055 +J(CM:0, PgRf:1, Rd:0/0, Dy:0/0, Lg:0/0) +M(C:0K, Fs:2, WS:8K # 8K, PF:0K # 0K, P:0K)
2854.
[12] 0.000170 +J(CM:0, PgRf:42, Rd:0/0, Dy:0/0, Lg:0/0) +M(C:0K, Fs:3, WS:12K # 12K, PF:0K # 0K, P:0K)
2855.
[13] 0.000004 +J(0)
2856.
[14] 0.000002 +J(0)
2857.
[15] 0.000021 +J(CM:0, PgRf:1, Rd:0/0, Dy:0/0, Lg:0/0).
2858.
Ereignis-XML:
2859.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
2860.
  <System>
2861.
    <Provider Name="ESENT" />
2862.
    <EventID Qualifiers="0">326</EventID>
2863.
    <Level>4</Level>
2864.
    <Task>1</Task>
2865.
    <Keywords>0x80000000000000</Keywords>
2866.
    <TimeCreated SystemTime="2019-07-22T20:02:33.228476000Z" />
2867.
    <EventRecordID>868</EventRecordID>
2868.
    <Channel>Application</Channel>
2869.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
2870.
    <Security />
2871.
  </System>
2872.
  <EventData>
2873.
    <Data>SearchIndexer</Data>
2874.
    <Data>2952,D,50</Data>
2875.
    <Data>Windows: </Data>
2876.
    <Data>1</Data>
2877.
    <Data>C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb</Data>
2878.
    <Data>0</Data>
2879.
    <Data>
2880.
[1] 0.000013 +J(0) +M(C:0K, Fs:1, WS:4K # 0K, PF:0K # 0K, P:0K)
2881.
[2] 0.015526 -0.000004 (1) WT +J(0) +M(C:0K, Fs:24, WS:32K # 0K, PF:32K # 0K, P:32K)
2882.
[3] 0.077723 -0.046439 (6) WT +J(CM:0, PgRf:0, Rd:0/0, Dy:0/0, Lg:3480/2) +M(C:0K, Fs:37, WS:108K # 0K, PF:144K # 0K, P:144K)
2883.
[4] 0.000874 +J(0)
2884.
[5] -
2885.
[6] -
2886.
[7] -
2887.
[8] 0.122174 -0.118794 (2) CM +J(CM:2, PgRf:2, Rd:14/2, Dy:0/0, Lg:0/0) +M(C:0K, Fs:52, WS:204K # 0K, PF:664K # 0K, P:664K)
2888.
[9] 0.216572 -0.058212 (5) CM -0.157579 (1) WT +J(CM:5, PgRf:23, Rd:0/5, Dy:0/0, Lg:0/0) +M(C:0K, Fs:69, WS:276K # 0K, PF:256K # 128K, P:256K)
2889.
[10] 0.073647 -0.073066 (1) CM +J(CM:1, PgRf:40, Rd:0/1, Dy:0/0, Lg:0/0) +M(C:0K, Fs:13, WS:52K # 4K, PF:96K # 96K, P:96K)
2890.
[11] 0.000055 +J(CM:0, PgRf:1, Rd:0/0, Dy:0/0, Lg:0/0) +M(C:0K, Fs:2, WS:8K # 8K, PF:0K # 0K, P:0K)
2891.
[12] 0.000170 +J(CM:0, PgRf:42, Rd:0/0, Dy:0/0, Lg:0/0) +M(C:0K, Fs:3, WS:12K # 12K, PF:0K # 0K, P:0K)
2892.
[13] 0.000004 +J(0)
2893.
[14] 0.000002 +J(0)
2894.
[15] 0.000021 +J(CM:0, PgRf:1, Rd:0/0, Dy:0/0, Lg:0/0).</Data>
2895.
    <Data>0 0</Data>
2896.
    <Data>lgposAttach = 00000005:00C8:0268,
2897.
dbv = 1568.20.0</Data>
2898.
  </EventData>
2899.
</Event>
2900.

2901.
Protokollname: Application
2902.
Quelle:        ESENT
2903.
Datum:         22.07.2019 22:02:32
2904.
Ereignis-ID:   641
2905.
Aufgabenkategorie:Allgemein
2906.
Ebene:         Informationen
2907.
Schlüsselwörter:Klassisch
2908.
Benutzer:      Nicht zutreffend
2909.
Computer:      W10-1903.DOMAIN.DOMAIN
2910.
Beschreibung:
2911.
SearchIndexer (2952,D,50) Windows: Die Version der Protokollformatfunktion 8940 (0x22ec - 8.6.20) konnte wegen des aktuellen Protokollformats 8.5.16 nicht verwendet werden, das vom Parameter 0x410022D8 (8920 | JET_efvAllowHigherPersistedFormat) kontrolliert wird.
2912.
Ereignis-XML:
2913.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
2914.
  <System>
2915.
    <Provider Name="ESENT" />
2916.
    <EventID Qualifiers="0">641</EventID>
2917.
    <Level>4</Level>
2918.
    <Task>1</Task>
2919.
    <Keywords>0x80000000000000</Keywords>
2920.
    <TimeCreated SystemTime="2019-07-22T20:02:32.782665300Z" />
2921.
    <EventRecordID>867</EventRecordID>
2922.
    <Channel>Application</Channel>
2923.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
2924.
    <Security />
2925.
  </System>
2926.
  <EventData>
2927.
    <Data>SearchIndexer</Data>
2928.
    <Data>2952,D,50</Data>
2929.
    <Data>Windows: </Data>
2930.
    <Data>0x410022D8 (8920 | JET_efvAllowHigherPersistedFormat)</Data>
2931.
    <Data>8940 (0x22ec - 8.6.20)</Data>
2932.
    <Data>8.5.16</Data>
2933.
  </EventData>
2934.
</Event>
2935.

2936.
Protokollname: Application
2937.
Quelle:        ESENT
2938.
Datum:         22.07.2019 22:02:32
2939.
Ereignis-ID:   330
2940.
Aufgabenkategorie:Allgemein
2941.
Ebene:         Informationen
2942.
Schlüsselwörter:Klassisch
2943.
Benutzer:      Nicht zutreffend
2944.
Computer:      W10-1903.DOMAIN.DOMAIN
2945.
Beschreibung:
2946.
SearchIndexer (2952,D,50) Windows: The database [C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb] format version is being held back to 8920 (0x22d8) due to application parameter setting of 0x410022D8 (8920 | JET_efvAllowHigherPersistedFormat). Current default engine version: 9100 (0x238c).
2947.
Ereignis-XML:
2948.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
2949.
  <System>
2950.
    <Provider Name="ESENT" />
2951.
    <EventID Qualifiers="0">330</EventID>
2952.
    <Level>4</Level>
2953.
    <Task>1</Task>
2954.
    <Keywords>0x80000000000000</Keywords>
2955.
    <TimeCreated SystemTime="2019-07-22T20:02:32.782665300Z" />
2956.
    <EventRecordID>866</EventRecordID>
2957.
    <Channel>Application</Channel>
2958.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
2959.
    <Security />
2960.
  </System>
2961.
  <EventData>
2962.
    <Data>SearchIndexer</Data>
2963.
    <Data>2952,D,50</Data>
2964.
    <Data>Windows: </Data>
2965.
    <Data>C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb</Data>
2966.
    <Data>0x410022D8 (8920 | JET_efvAllowHigherPersistedFormat)</Data>
2967.
    <Data>8920 (0x22d8)</Data>
2968.
    <Data>9100 (0x238c)</Data>
2969.
  </EventData>
2970.
</Event>
2971.

2972.
Protokollname: Application
2973.
Quelle:        ESENT
2974.
Datum:         22.07.2019 22:02:32
2975.
Ereignis-ID:   105
2976.
Aufgabenkategorie:Allgemein
2977.
Ebene:         Informationen
2978.
Schlüsselwörter:Klassisch
2979.
Benutzer:      Nicht zutreffend
2980.
Computer:      W10-1903.DOMAIN.DOMAIN
2981.
Beschreibung:
2982.
SearchIndexer (2952,D,0) Windows: The database engine started a new instance (0). (Time=0 seconds) 
2983.
 
2984.
Additional Data:
2985.
  
2986.
 
2987.
Internal Timing Sequence: 
2988.
[1] 0.004111 +J(0) +M(C:0K, Fs:208, WS:812K # 812K, PF:5096K # 5096K, P:5096K)
2989.
[2] 0.002245 +J(0) +M(C:0K, Fs:151, WS:600K # 600K, PF:408K # 408K, P:408K)
2990.
[3] 0.000079 +J(0) +M(C:0K, Fs:9, WS:36K # 36K, PF:64K # 64K, P:64K)
2991.
[4] 0.000611 +J(0) +M(C:0K, Fs:26, WS:100K # 100K, PF:352K # 352K, P:352K)
2992.
[5] 0.003240 +J(0) +M(C:0K, Fs:6, WS:24K # 24K, PF:20K # 20K, P:20K)
2993.
[6] 0.011800 +J(0) +M(C:0K, Fs:17, WS:68K # 68K, PF:24K # 24K, P:24K)
2994.
[7] 0.009092 -0.000005 (2) WT +J(0) +M(C:0K, Fs:280, WS:1116K # 1116K, PF:1032K # 1032K, P:1032K)
2995.
[8] -
2996.
[9] -
2997.
[10] -
2998.
[11] -
2999.
[12] -
3000.
[13] 0.026041 -0.000008 (3) WT +J(CM:0, PgRf:0, Rd:0/0, Dy:0/0, Lg:616/1) +M(C:0K, Fs:9, WS:-996K # 16K, PF:-1024K # 12K, P:-1024K)
3001.
[14] 0.000045 +J(0) +M(C:0K, Fs:1, WS:4K # 0K, PF:0K # 0K, P:0K)
3002.
[15] 0.000445 +J(0) +M(C:0K, Fs:64, WS:256K # 0K, PF:64K # 0K, P:64K)
3003.
[16] 0.002016 -0.000002 (1) WT +J(0) +M(C:0K, Fs:3, WS:4K # 0K, PF:0K # 0K, P:0K).
3004.
Ereignis-XML:
3005.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
3006.
  <System>
3007.
    <Provider Name="ESENT" />
3008.
    <EventID Qualifiers="0">105</EventID>
3009.
    <Level>4</Level>
3010.
    <Task>1</Task>
3011.
    <Keywords>0x80000000000000</Keywords>
3012.
    <TimeCreated SystemTime="2019-07-22T20:02:32.465974000Z" />
3013.
    <EventRecordID>865</EventRecordID>
3014.
    <Channel>Application</Channel>
3015.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
3016.
    <Security />
3017.
  </System>
3018.
  <EventData>
3019.
    <Data>SearchIndexer</Data>
3020.
    <Data>2952,D,0</Data>
3021.
    <Data>Windows: </Data>
3022.
    <Data>0</Data>
3023.
    <Data>0</Data>
3024.
    <Data>
3025.
[1] 0.004111 +J(0) +M(C:0K, Fs:208, WS:812K # 812K, PF:5096K # 5096K, P:5096K)
3026.
[2] 0.002245 +J(0) +M(C:0K, Fs:151, WS:600K # 600K, PF:408K # 408K, P:408K)
3027.
[3] 0.000079 +J(0) +M(C:0K, Fs:9, WS:36K # 36K, PF:64K # 64K, P:64K)
3028.
[4] 0.000611 +J(0) +M(C:0K, Fs:26, WS:100K # 100K, PF:352K # 352K, P:352K)
3029.
[5] 0.003240 +J(0) +M(C:0K, Fs:6, WS:24K # 24K, PF:20K # 20K, P:20K)
3030.
[6] 0.011800 +J(0) +M(C:0K, Fs:17, WS:68K # 68K, PF:24K # 24K, P:24K)
3031.
[7] 0.009092 -0.000005 (2) WT +J(0) +M(C:0K, Fs:280, WS:1116K # 1116K, PF:1032K # 1032K, P:1032K)
3032.
[8] -
3033.
[9] -
3034.
[10] -
3035.
[11] -
3036.
[12] -
3037.
[13] 0.026041 -0.000008 (3) WT +J(CM:0, PgRf:0, Rd:0/0, Dy:0/0, Lg:616/1) +M(C:0K, Fs:9, WS:-996K # 16K, PF:-1024K # 12K, P:-1024K)
3038.
[14] 0.000045 +J(0) +M(C:0K, Fs:1, WS:4K # 0K, PF:0K # 0K, P:0K)
3039.
[15] 0.000445 +J(0) +M(C:0K, Fs:64, WS:256K # 0K, PF:64K # 0K, P:64K)
3040.
[16] 0.002016 -0.000002 (1) WT +J(0) +M(C:0K, Fs:3, WS:4K # 0K, PF:0K # 0K, P:0K).</Data>
3041.
    <Data>
3042.
    </Data>
3043.
  </EventData>
3044.
</Event>
3045.

3046.
Protokollname: Application
3047.
Quelle:        ESENT
3048.
Datum:         22.07.2019 22:02:32
3049.
Ereignis-ID:   102
3050.
Aufgabenkategorie:Allgemein
3051.
Ebene:         Informationen
3052.
Schlüsselwörter:Klassisch
3053.
Benutzer:      Nicht zutreffend
3054.
Computer:      W10-1903.DOMAIN.DOMAIN
3055.
Beschreibung:
3056.
SearchIndexer (2952,P,98) Windows: Das Datenbankmodul (10.00.18362.0000) startet eine neue Instanz (0).
3057.
Ereignis-XML:
3058.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
3059.
  <System>
3060.
    <Provider Name="ESENT" />
3061.
    <EventID Qualifiers="0">102</EventID>
3062.
    <Level>4</Level>
3063.
    <Task>1</Task>
3064.
    <Keywords>0x80000000000000</Keywords>
3065.
    <TimeCreated SystemTime="2019-07-22T20:02:32.381138600Z" />
3066.
    <EventRecordID>864</EventRecordID>
3067.
    <Channel>Application</Channel>
3068.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
3069.
    <Security />
3070.
  </System>
3071.
  <EventData>
3072.
    <Data>SearchIndexer</Data>
3073.
    <Data>2952,P,98</Data>
3074.
    <Data>Windows: </Data>
3075.
    <Data>0</Data>
3076.
    <Data>10</Data>
3077.
    <Data>00</Data>
3078.
    <Data>18362</Data>
3079.
    <Data>0000</Data>
3080.
  </EventData>
3081.
</Event>
3082.

3083.
Protokollname: Application
3084.
Quelle:        Microsoft-Windows-Security-SPP
3085.
Datum:         22.07.2019 22:02:32
3086.
Ereignis-ID:   1003
3087.
Aufgabenkategorie:Keine
3088.
Ebene:         Informationen
3089.
Schlüsselwörter:Klassisch
3090.
Benutzer:      Nicht zutreffend
3091.
Computer:      W10-1903.DOMAIN.DOMAIN
3092.
Beschreibung:
3093.
Der Softwareschutzdienst hat die Überprüfung des Lizenzierungsstatus abgeschlossen.
3094.
Anwendungs-ID=55c92734-d682-4d71-983e-d6ec3f16059f
3095.
Lizenzierungsstatus=
3096.
1: 040fa323-92b1-4baf-97a2-5b67feaefddb, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3097.
2: 0724cb7d-3437-4cb7-93cb-830375d0079d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3098.
3: 0ad2ac98-7bb9-4201-8d92-312299201369, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3099.
4: 1a9a717a-cf13-4ba5-83c3-0fe25fa868d5, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3100.
5: 221a02da-e2a1-4b75-864c-0a4410a33fdf, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3101.
6: 291ece0e-9c38-40ca-a9e1-32cc7ec19507, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3102.
7: 2936d1d2-913a-4542-b54e-ce5a602a2a38, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3103.
8: 2c293c26-a45a-4a2a-a350-c69a67097529, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3104.
9: 2de67392-b7a7-462a-b1ca-108dd189f588, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3105.
10: 2ffd8952-423e-4903-b993-72a1aa44cf82, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3106.
11: 30a42c86-b7a0-4a34-8c90-ff177cb2acb7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3107.
12: 345a5db0-d94f-4e3b-a0c0-7c42f7bc3ebf, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3108.
13: 3502365a-f88a-4ba4-822a-5769d3073b65, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3109.
14: 377333b1-8b5d-48d6-9679-1225c872d37c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3110.
15: 3df374ef-d444-4494-a5a1-4b0d9fd0e203, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3111.
16: 3f1afc82-f8ac-4f6c-8005-1d233e606eee, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3112.
17: 49cd895b-53b2-4dc4-a5f7-b18aa019ad37, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3113.
18: 4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c, 1, 1 [(0 )(1 )(2 [0xC004E003, 0, 0], [( 1 0xC004F034)( 1 0xC004F034)(?)(?)(?)(?)(?)(?)])(3 [0x00000000, 0, 0], [( 6 0xC004F009 0 0)( 1 0x00000000)( 6 0xC004F009 0 0)(?)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)( 11 0x00000000 0xC004F034)])]
3114.
19: 4f3da0d2-271d-4508-ae81-626b60809a38, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3115.
20: 60b3ec1b-9545-4921-821f-311b129dd6f6, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3116.
21: 613d217f-7f13-4268-9907-1662339531cd, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3117.
22: 62f0c100-9c53-4e02-b886-a3528ddfe7f6, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3118.
23: 6365275e-368d-46ca-a0ef-fc0404119333, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3119.
24: 721f9237-9341-4453-a661-09e8baa6cca5, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3120.
25: 73111121-5638-40f6-bc11-f1d7b0d64300, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3121.
26: 7a802526-4c94-4bd1-ba14-835a1aca2120, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3122.
27: 7cb546c0-c7d5-44d8-9a5c-69ecdd782b69, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3123.
28: 82bbc092-bc50-4e16-8e18-b74fc486aec3, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3124.
29: 8ab9bdd1-1f67-4997-82d9-8878520837d9, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3125.
30: 8b351c9c-f398-4515-9900-09df49427262, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3126.
31: 90da7373-1c51-430b-bf26-c97e9c5cdc31, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3127.
32: 95dca82f-385d-4d39-b85b-5c73fa285d6f, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3128.
33: a48938aa-62fa-4966-9d44-9f04da3f72f2, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3129.
34: b0773a15-df3a-4312-9ad2-83d69648e356, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3130.
35: b4bfe195-541e-4e64-ad23-6177f19e395e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3131.
36: b68e61d2-68ca-4757-be45-0cc2f3e68eee, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3132.
37: bd3762d7-270d-4760-8fb3-d829ca45278a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3133.
38: c86d5194-4840-4dae-9c1c-0301003a5ab0, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3134.
39: d552befb-48cc-4327-8f39-47d2d94f987c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3135.
40: d6eadb3b-5ca8-4a6b-986e-35b550756111, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3136.
41: df96023b-dcd9-4be2-afa0-c6c871159ebe, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3137.
42: e0c42288-980c-4788-a014-c080d2e1926e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3138.
43: e4db50ea-bda1-4566-b047-0ca50abc6f07, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3139.
44: e558417a-5123-4f6f-91e7-385c1c7ca9d4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3140.
45: e7a950a2-e548-4f10-bf16-02ec848e0643, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3141.
46: eb6d346f-1c60-4643-b960-40ec31596c45, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3142.
47: ec868e65-fadf-4759-b23e-93fe37f2cc29, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3143.
48: ef51e000-2659-4f25-8345-3de70a9cf4c4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3144.
49: f7af7d09-40e4-419c-a49b-eae366689ebd, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3145.
50: fa755fe6-6739-40b9-8d84-6d0ea3b6d1ab, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3146.
51: fe74f55b-0338-41d6-b267-4a201abe7285, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3147.

3148.

3149.
Ereignis-XML:
3150.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
3151.
  <System>
3152.
    <Provider Name="Microsoft-Windows-Security-SPP" Guid="{E23B33B0-C8C9-472C-A5F9-F2BDFEA0F156}" EventSourceName="Software Protection Platform Service" />
3153.
    <EventID Qualifiers="16384">1003</EventID>
3154.
    <Version>0</Version>
3155.
    <Level>4</Level>
3156.
    <Task>0</Task>
3157.
    <Opcode>0</Opcode>
3158.
    <Keywords>0x80000000000000</Keywords>
3159.
    <TimeCreated SystemTime="2019-07-22T20:02:32.333453000Z" />
3160.
    <EventRecordID>863</EventRecordID>
3161.
    <Correlation />
3162.
    <Execution ProcessID="0" ThreadID="0" />
3163.
    <Channel>Application</Channel>
3164.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
3165.
    <Security />
3166.
  </System>
3167.
  <EventData>
3168.
    <Data>55c92734-d682-4d71-983e-d6ec3f16059f</Data>
3169.
    <Data>
3170.
1: 040fa323-92b1-4baf-97a2-5b67feaefddb, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3171.
2: 0724cb7d-3437-4cb7-93cb-830375d0079d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3172.
3: 0ad2ac98-7bb9-4201-8d92-312299201369, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3173.
4: 1a9a717a-cf13-4ba5-83c3-0fe25fa868d5, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3174.
5: 221a02da-e2a1-4b75-864c-0a4410a33fdf, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3175.
6: 291ece0e-9c38-40ca-a9e1-32cc7ec19507, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3176.
7: 2936d1d2-913a-4542-b54e-ce5a602a2a38, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3177.
8: 2c293c26-a45a-4a2a-a350-c69a67097529, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3178.
9: 2de67392-b7a7-462a-b1ca-108dd189f588, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3179.
10: 2ffd8952-423e-4903-b993-72a1aa44cf82, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3180.
11: 30a42c86-b7a0-4a34-8c90-ff177cb2acb7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3181.
12: 345a5db0-d94f-4e3b-a0c0-7c42f7bc3ebf, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3182.
13: 3502365a-f88a-4ba4-822a-5769d3073b65, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3183.
14: 377333b1-8b5d-48d6-9679-1225c872d37c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3184.
15: 3df374ef-d444-4494-a5a1-4b0d9fd0e203, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3185.
16: 3f1afc82-f8ac-4f6c-8005-1d233e606eee, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3186.
17: 49cd895b-53b2-4dc4-a5f7-b18aa019ad37, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3187.
18: 4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c, 1, 1 [(0 )(1 )(2 [0xC004E003, 0, 0], [( 1 0xC004F034)( 1 0xC004F034)(?)(?)(?)(?)(?)(?)])(3 [0x00000000, 0, 0], [( 6 0xC004F009 0 0)( 1 0x00000000)( 6 0xC004F009 0 0)(?)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)( 11 0x00000000 0xC004F034)])]
3188.
19: 4f3da0d2-271d-4508-ae81-626b60809a38, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3189.
20: 60b3ec1b-9545-4921-821f-311b129dd6f6, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3190.
21: 613d217f-7f13-4268-9907-1662339531cd, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3191.
22: 62f0c100-9c53-4e02-b886-a3528ddfe7f6, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3192.
23: 6365275e-368d-46ca-a0ef-fc0404119333, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3193.
24: 721f9237-9341-4453-a661-09e8baa6cca5, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3194.
25: 73111121-5638-40f6-bc11-f1d7b0d64300, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3195.
26: 7a802526-4c94-4bd1-ba14-835a1aca2120, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3196.
27: 7cb546c0-c7d5-44d8-9a5c-69ecdd782b69, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3197.
28: 82bbc092-bc50-4e16-8e18-b74fc486aec3, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3198.
29: 8ab9bdd1-1f67-4997-82d9-8878520837d9, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3199.
30: 8b351c9c-f398-4515-9900-09df49427262, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3200.
31: 90da7373-1c51-430b-bf26-c97e9c5cdc31, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3201.
32: 95dca82f-385d-4d39-b85b-5c73fa285d6f, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3202.
33: a48938aa-62fa-4966-9d44-9f04da3f72f2, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3203.
34: b0773a15-df3a-4312-9ad2-83d69648e356, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3204.
35: b4bfe195-541e-4e64-ad23-6177f19e395e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3205.
36: b68e61d2-68ca-4757-be45-0cc2f3e68eee, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3206.
37: bd3762d7-270d-4760-8fb3-d829ca45278a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3207.
38: c86d5194-4840-4dae-9c1c-0301003a5ab0, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3208.
39: d552befb-48cc-4327-8f39-47d2d94f987c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3209.
40: d6eadb3b-5ca8-4a6b-986e-35b550756111, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3210.
41: df96023b-dcd9-4be2-afa0-c6c871159ebe, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3211.
42: e0c42288-980c-4788-a014-c080d2e1926e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3212.
43: e4db50ea-bda1-4566-b047-0ca50abc6f07, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3213.
44: e558417a-5123-4f6f-91e7-385c1c7ca9d4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3214.
45: e7a950a2-e548-4f10-bf16-02ec848e0643, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3215.
46: eb6d346f-1c60-4643-b960-40ec31596c45, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3216.
47: ec868e65-fadf-4759-b23e-93fe37f2cc29, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3217.
48: ef51e000-2659-4f25-8345-3de70a9cf4c4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3218.
49: f7af7d09-40e4-419c-a49b-eae366689ebd, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3219.
50: fa755fe6-6739-40b9-8d84-6d0ea3b6d1ab, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3220.
51: fe74f55b-0338-41d6-b267-4a201abe7285, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3221.

3222.
</Data>
3223.
  </EventData>
3224.
</Event>
3225.

3226.
Protokollname: Application
3227.
Quelle:        SecurityCenter
3228.
Datum:         22.07.2019 22:02:31
3229.
Ereignis-ID:   1
3230.
Aufgabenkategorie:Keine
3231.
Ebene:         Informationen
3232.
Schlüsselwörter:Klassisch
3233.
Benutzer:      Nicht zutreffend
3234.
Computer:      W10-1903.DOMAIN.DOMAIN
3235.
Beschreibung:
3236.
Der Windows-Sicherheitscenterdienst wurde gestartet.
3237.
Ereignis-XML:
3238.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
3239.
  <System>
3240.
    <Provider Name="SecurityCenter" />
3241.
    <EventID Qualifiers="0">1</EventID>
3242.
    <Level>4</Level>
3243.
    <Task>0</Task>
3244.
    <Keywords>0x80000000000000</Keywords>
3245.
    <TimeCreated SystemTime="2019-07-22T20:02:31.876591800Z" />
3246.
    <EventRecordID>862</EventRecordID>
3247.
    <Channel>Application</Channel>
3248.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
3249.
    <Security />
3250.
  </System>
3251.
  <EventData>
3252.
  </EventData>
3253.
</Event>
3254.

3255.
Protokollname: Application
3256.
Quelle:        Microsoft-Windows-Security-SPP
3257.
Datum:         22.07.2019 22:02:30
3258.
Ereignis-ID:   1066
3259.
Aufgabenkategorie:Keine
3260.
Ebene:         Informationen
3261.
Schlüsselwörter:Klassisch
3262.
Benutzer:      Nicht zutreffend
3263.
Computer:      W10-1903.DOMAIN.DOMAIN
3264.
Beschreibung:
3265.
Initialisierungsstatus für Dienstobjekte.
3266.
C:\Windows\system32\sppwinob.dll, msft:spp/windowsfunctionality/agent/7.0, 0x00000000, 0x00000000
3267.
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/inherited/1.0, 0x00000000, 0x00000000
3268.
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/phone/1.0, 0x00000000, 0x00000000
3269.
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/pkey/detect, 0x00000000, 0x00000000
3270.
C:\Windows\system32\sppobjs.dll, msft:spp/ActionScheduler/1.0, 0x00000000, 0x00000000
3271.
C:\Windows\system32\sppobjs.dll, msft:spp/TaskScheduler/1.0, 0x00000000, 0x00000000
3272.
C:\Windows\system32\sppobjs.dll, msft:spp/statecollector/pkey, 0x00000000, 0x00000000
3273.
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/1.0, 0x00000000, 0x00000000
3274.
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/activationinfo/1.0, 0x00000000, 0x00000000
3275.

3276.
Ereignis-XML:
3277.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
3278.
  <System>
3279.
    <Provider Name="Microsoft-Windows-Security-SPP" Guid="{E23B33B0-C8C9-472C-A5F9-F2BDFEA0F156}" EventSourceName="Software Protection Platform Service" />
3280.
    <EventID Qualifiers="16384">1066</EventID>
3281.
    <Version>0</Version>
3282.
    <Level>4</Level>
3283.
    <Task>0</Task>
3284.
    <Opcode>0</Opcode>
3285.
    <Keywords>0x80000000000000</Keywords>
3286.
    <TimeCreated SystemTime="2019-07-22T20:02:30.535035200Z" />
3287.
    <EventRecordID>861</EventRecordID>
3288.
    <Correlation />
3289.
    <Execution ProcessID="0" ThreadID="0" />
3290.
    <Channel>Application</Channel>
3291.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
3292.
    <Security />
3293.
  </System>
3294.
  <EventData>
3295.
    <Data>C:\Windows\system32\sppwinob.dll, msft:spp/windowsfunctionality/agent/7.0, 0x00000000, 0x00000000
3296.
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/inherited/1.0, 0x00000000, 0x00000000
3297.
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/phone/1.0, 0x00000000, 0x00000000
3298.
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/pkey/detect, 0x00000000, 0x00000000
3299.
C:\Windows\system32\sppobjs.dll, msft:spp/ActionScheduler/1.0, 0x00000000, 0x00000000
3300.
C:\Windows\system32\sppobjs.dll, msft:spp/TaskScheduler/1.0, 0x00000000, 0x00000000
3301.
C:\Windows\system32\sppobjs.dll, msft:spp/statecollector/pkey, 0x00000000, 0x00000000
3302.
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/1.0, 0x00000000, 0x00000000
3303.
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/activationinfo/1.0, 0x00000000, 0x00000000
3304.
</Data>
3305.
  </EventData>
3306.
</Event>
3307.

3308.
Protokollname: Application
3309.
Quelle:        Microsoft-Windows-Security-SPP
3310.
Datum:         22.07.2019 22:02:30
3311.
Ereignis-ID:   16394
3312.
Aufgabenkategorie:Keine
3313.
Ebene:         Informationen
3314.
Schlüsselwörter:Klassisch
3315.
Benutzer:      Nicht zutreffend
3316.
Computer:      W10-1903.DOMAIN.DOMAIN
3317.
Beschreibung:
3318.
Offlinemigration der Vorgängerversion erfolgreich.
3319.
Ereignis-XML:
3320.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
3321.
  <System>
3322.
    <Provider Name="Microsoft-Windows-Security-SPP" Guid="{E23B33B0-C8C9-472C-A5F9-F2BDFEA0F156}" EventSourceName="Software Protection Platform Service" />
3323.
    <EventID Qualifiers="49152">16394</EventID>
3324.
    <Version>0</Version>
3325.
    <Level>4</Level>
3326.
    <Task>0</Task>
3327.
    <Opcode>0</Opcode>
3328.
    <Keywords>0x80000000000000</Keywords>
3329.
    <TimeCreated SystemTime="2019-07-22T20:02:30.362502000Z" />
3330.
    <EventRecordID>860</EventRecordID>
3331.
    <Correlation />
3332.
    <Execution ProcessID="0" ThreadID="0" />
3333.
    <Channel>Application</Channel>
3334.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
3335.
    <Security />
3336.
  </System>
3337.
  <EventData>
3338.
  </EventData>
3339.
</Event>
3340.

3341.
Protokollname: Application
3342.
Quelle:        Microsoft-Windows-Security-SPP
3343.
Datum:         22.07.2019 22:02:29
3344.
Ereignis-ID:   900
3345.
Aufgabenkategorie:Keine
3346.
Ebene:         Informationen
3347.
Schlüsselwörter:Klassisch
3348.
Benutzer:      Nicht zutreffend
3349.
Computer:      W10-1903.DOMAIN.DOMAIN
3350.
Beschreibung:
3351.
Der Softwareschutzdienst wird gestartet.
3352.
Parameter:<explicit>
3353.
Ereignis-XML:
3354.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
3355.
  <System>
3356.
    <Provider Name="Microsoft-Windows-Security-SPP" Guid="{E23B33B0-C8C9-472C-A5F9-F2BDFEA0F156}" EventSourceName="Software Protection Platform Service" />
3357.
    <EventID Qualifiers="16384">900</EventID>
3358.
    <Version>0</Version>
3359.
    <Level>4</Level>
3360.
    <Task>0</Task>
3361.
    <Opcode>0</Opcode>
3362.
    <Keywords>0x80000000000000</Keywords>
3363.
    <TimeCreated SystemTime="2019-07-22T20:02:29.943614800Z" />
3364.
    <EventRecordID>859</EventRecordID>
3365.
    <Correlation />
3366.
    <Execution ProcessID="0" ThreadID="0" />
3367.
    <Channel>Application</Channel>
3368.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
3369.
    <Security />
3370.
  </System>
3371.
  <EventData>
3372.
    <Data>&lt;explicit&gt;</Data>
3373.
  </EventData>
3374.
</Event>
3375.

3376.
Protokollname: Application
3377.
Quelle:        Microsoft-Windows-Winlogon
3378.
Datum:         22.07.2019 22:01:33
3379.
Ereignis-ID:   6006
3380.
Aufgabenkategorie:Keine
3381.
Ebene:         Warnung
3382.
Schlüsselwörter:Klassisch
3383.
Benutzer:      Nicht zutreffend
3384.
Computer:      W10-1903.DOMAIN.DOMAIN
3385.
Beschreibung:
3386.
Der Anmeldebenachrichtigungsabonnent <GPClient> hat 104 Sekunden benötigt, um dieses Benachrichtigungsereignis (CreateSession) zu bearbeiten.
3387.
Ereignis-XML:
3388.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
3389.
  <System>
3390.
    <Provider Name="Microsoft-Windows-Winlogon" Guid="{DBE9B383-7CF3-4331-91CC-A3CB16A3B538}" EventSourceName="Wlclntfy" />
3391.
    <EventID Qualifiers="32768">6006</EventID>
3392.
    <Version>0</Version>
3393.
    <Level>3</Level>
3394.
    <Task>0</Task>
3395.
    <Opcode>0</Opcode>
3396.
    <Keywords>0x80000000000000</Keywords>
3397.
    <TimeCreated SystemTime="2019-07-22T20:01:33.132968000Z" />
3398.
    <EventRecordID>858</EventRecordID>
3399.
    <Correlation />
3400.
    <Execution ProcessID="0" ThreadID="0" />
3401.
    <Channel>Application</Channel>
3402.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
3403.
    <Security />
3404.
  </System>
3405.
  <EventData>
3406.
    <Data>GPClient</Data>
3407.
    <Data>104</Data>
3408.
    <Data>CreateSession</Data>
3409.
    <Binary>29523600</Binary>
3410.
  </EventData>
3411.
</Event>
3412.

3413.
Protokollname: Application
3414.
Quelle:        Microsoft-Windows-CAPI2
3415.
Datum:         22.07.2019 22:01:10
3416.
Ereignis-ID:   4113
3417.
Aufgabenkategorie:Keine
3418.
Ebene:         Informationen
3419.
Schlüsselwörter:Klassisch
3420.
Benutzer:      Nicht zutreffend
3421.
Computer:      W10-1903.DOMAIN.DOMAIN
3422.
Beschreibung:
3423.
Automatische Aktualisierung der Pin-Regeln erfolgreich. Gültig ab: ‎Donnerstag, ‎1. ‎Juni ‎2017 01:28:59.
3424.
Ereignis-XML:
3425.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
3426.
  <System>
3427.
    <Provider Name="Microsoft-Windows-CAPI2" Guid="{5bbca4a8-b209-48dc-a8c7-b23d3e5216fb}" EventSourceName="Microsoft-Windows-CAPI2" />
3428.
    <EventID Qualifiers="0">4113</EventID>
3429.
    <Version>0</Version>
3430.
    <Level>4</Level>
3431.
    <Task>0</Task>
3432.
    <Opcode>0</Opcode>
3433.
    <Keywords>0x8080000000000000</Keywords>
3434.
    <TimeCreated SystemTime="2019-07-22T20:01:10.234437400Z" />
3435.
    <EventRecordID>857</EventRecordID>
3436.
    <Correlation />
3437.
    <Execution ProcessID="3056" ThreadID="4720" />
3438.
    <Channel>Application</Channel>
3439.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
3440.
    <Security />
3441.
  </System>
3442.
  <EventData>
3443.
    <Data>‎Donnerstag, ‎1. ‎Juni ‎2017 01:28:59</Data>
3444.
  </EventData>
3445.
</Event>
3446.

3447.
Protokollname: Application
3448.
Quelle:        Group Policy Services
3449.
Datum:         22.07.2019 22:00:52
3450.
Ereignis-ID:   4098
3451.
Aufgabenkategorie:(2)
3452.
Ebene:         Warnung
3453.
Schlüsselwörter:Klassisch
3454.
Benutzer:      SYSTEM
3455.
Computer:      W10-1903.DOMAIN.DOMAIN
3456.
Beschreibung:
3457.
Das Computer "Dnscache"-Einstellungselement im Gruppenrichtlinienobjekt "CP_Firewall {2BE69C70-47F4-488D-89E3-2B33898D29D4}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x80070005 Zugriff verweigert" Dieser Fehler wurde unterdrückt..
3458.
Ereignis-XML:
3459.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
3460.
  <System>
3461.
    <Provider Name="Group Policy Services" />
3462.
    <EventID Qualifiers="34305">4098</EventID>
3463.
    <Level>3</Level>
3464.
    <Task>2</Task>
3465.
    <Keywords>0x80000000000000</Keywords>
3466.
    <TimeCreated SystemTime="2019-07-22T20:00:52.117867800Z" />
3467.
    <EventRecordID>856</EventRecordID>
3468.
    <Channel>Application</Channel>
3469.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
3470.
    <Security UserID="S-1-5-18" />
3471.
  </System>
3472.
  <EventData>
3473.
    <Data>Computer</Data>
3474.
    <Data>Dnscache</Data>
3475.
    <Data>CP_Firewall {2BE69C70-47F4-488D-89E3-2B33898D29D4}</Data>
3476.
    <Data>0x80070005 Zugriff verweigert</Data>
3477.
  </EventData>
3478.
</Event>
3479.

3480.
Protokollname: Application
3481.
Quelle:        Group Policy Services
3482.
Datum:         22.07.2019 22:00:50
3483.
Ereignis-ID:   4098
3484.
Aufgabenkategorie:(2)
3485.
Ebene:         Warnung
3486.
Schlüsselwörter:Klassisch
3487.
Benutzer:      SYSTEM
3488.
Computer:      W10-1903.DOMAIN.DOMAIN
3489.
Beschreibung:
3490.
Das Computer "RpcSs"-Einstellungselement im Gruppenrichtlinienobjekt "CP_Workstation {FD2513A2-19B1-4AAA-9A04-7B02F67EA890}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x80070005 Zugriff verweigert" Dieser Fehler wurde unterdrückt..
3491.
Ereignis-XML:
3492.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
3493.
  <System>
3494.
    <Provider Name="Group Policy Services" />
3495.
    <EventID Qualifiers="34305">4098</EventID>
3496.
    <Level>3</Level>
3497.
    <Task>2</Task>
3498.
    <Keywords>0x80000000000000</Keywords>
3499.
    <TimeCreated SystemTime="2019-07-22T20:00:50.530825700Z" />
3500.
    <EventRecordID>855</EventRecordID>
3501.
    <Channel>Application</Channel>
3502.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
3503.
    <Security UserID="S-1-5-18" />
3504.
  </System>
3505.
  <EventData>
3506.
    <Data>Computer</Data>
3507.
    <Data>RpcSs</Data>
3508.
    <Data>CP_Workstation {FD2513A2-19B1-4AAA-9A04-7B02F67EA890}</Data>
3509.
    <Data>0x80070005 Zugriff verweigert</Data>
3510.
  </EventData>
3511.
</Event>
3512.

3513.
Protokollname: Application
3514.
Quelle:        Group Policy Services
3515.
Datum:         22.07.2019 22:00:50
3516.
Ereignis-ID:   4098
3517.
Aufgabenkategorie:(2)
3518.
Ebene:         Warnung
3519.
Schlüsselwörter:Klassisch
3520.
Benutzer:      SYSTEM
3521.
Computer:      W10-1903.DOMAIN.DOMAIN
3522.
Beschreibung:
3523.
Das Computer "RpcEptMapper"-Einstellungselement im Gruppenrichtlinienobjekt "CP_Workstation {FD2513A2-19B1-4AAA-9A04-7B02F67EA890}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x80070005 Zugriff verweigert" Dieser Fehler wurde unterdrückt..
3524.
Ereignis-XML:
3525.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
3526.
  <System>
3527.
    <Provider Name="Group Policy Services" />
3528.
    <EventID Qualifiers="34305">4098</EventID>
3529.
    <Level>3</Level>
3530.
    <Task>2</Task>
3531.
    <Keywords>0x80000000000000</Keywords>
3532.
    <TimeCreated SystemTime="2019-07-22T20:00:50.514139100Z" />
3533.
    <EventRecordID>854</EventRecordID>
3534.
    <Channel>Application</Channel>
3535.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
3536.
    <Security UserID="S-1-5-18" />
3537.
  </System>
3538.
  <EventData>
3539.
    <Data>Computer</Data>
3540.
    <Data>RpcEptMapper</Data>
3541.
    <Data>CP_Workstation {FD2513A2-19B1-4AAA-9A04-7B02F67EA890}</Data>
3542.
    <Data>0x80070005 Zugriff verweigert</Data>
3543.
  </EventData>
3544.
</Event>
3545.

3546.
Protokollname: Application
3547.
Quelle:        Group Policy Services
3548.
Datum:         22.07.2019 22:00:50
3549.
Ereignis-ID:   4098
3550.
Aufgabenkategorie:(2)
3551.
Ebene:         Warnung
3552.
Schlüsselwörter:Klassisch
3553.
Benutzer:      SYSTEM
3554.
Computer:      W10-1903.DOMAIN.DOMAIN
3555.
Beschreibung:
3556.
Das Computer "DcomLaunch"-Einstellungselement im Gruppenrichtlinienobjekt "CP_Workstation {FD2513A2-19B1-4AAA-9A04-7B02F67EA890}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x80070005 Zugriff verweigert" Dieser Fehler wurde unterdrückt..
3557.
Ereignis-XML:
3558.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
3559.
  <System>
3560.
    <Provider Name="Group Policy Services" />
3561.
    <EventID Qualifiers="34305">4098</EventID>
3562.
    <Level>3</Level>
3563.
    <Task>2</Task>
3564.
    <Keywords>0x80000000000000</Keywords>
3565.
    <TimeCreated SystemTime="2019-07-22T20:00:50.490493000Z" />
3566.
    <EventRecordID>853</EventRecordID>
3567.
    <Channel>Application</Channel>
3568.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
3569.
    <Security UserID="S-1-5-18" />
3570.
  </System>
3571.
  <EventData>
3572.
    <Data>Computer</Data>
3573.
    <Data>DcomLaunch</Data>
3574.
    <Data>CP_Workstation {FD2513A2-19B1-4AAA-9A04-7B02F67EA890}</Data>
3575.
    <Data>0x80070005 Zugriff verweigert</Data>
3576.
  </EventData>
3577.
</Event>
3578.

3579.
Protokollname: Application
3580.
Quelle:        SceCli
3581.
Datum:         22.07.2019 22:00:49
3582.
Ereignis-ID:   1704
3583.
Aufgabenkategorie:Keine
3584.
Ebene:         Informationen
3585.
Schlüsselwörter:Klassisch
3586.
Benutzer:      Nicht zutreffend
3587.
Computer:      W10-1903.DOMAIN.DOMAIN
3588.
Beschreibung:
3589.
Die Sicherheitsrichtlinie in den Gruppenrichtlinienobjekten wurde erfolgreich angewendet.
3590.
Ereignis-XML:
3591.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
3592.
  <System>
3593.
    <Provider Name="SceCli" />
3594.
    <EventID Qualifiers="16384">1704</EventID>
3595.
    <Level>4</Level>
3596.
    <Task>0</Task>
3597.
    <Keywords>0x80000000000000</Keywords>
3598.
    <TimeCreated SystemTime="2019-07-22T20:00:49.679503800Z" />
3599.
    <EventRecordID>852</EventRecordID>
3600.
    <Channel>Application</Channel>
3601.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
3602.
    <Security />
3603.
  </System>
3604.
  <EventData>
3605.
    <Data>
3606.
    </Data>
3607.
  </EventData>
3608.
</Event>
3609.

3610.
Protokollname: Application
3611.
Quelle:        Group Policy Files
3612.
Datum:         22.07.2019 22:00:37
3613.
Ereignis-ID:   4098
3614.
Aufgabenkategorie:(2)
3615.
Ebene:         Warnung
3616.
Schlüsselwörter:Klassisch
3617.
Benutzer:      SYSTEM
3618.
Computer:      W10-1903.DOMAIN.DOMAIN
3619.
Beschreibung:
3620.
Das Computer "FileTypes"-Einstellungselement im Gruppenrichtlinienobjekt "CP_GLOBAL {04C72E39-6D38-403F-A587-C11EE09AEE49}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x80070003 Das System kann den angegebenen Pfad nicht finden." Dieser Fehler wurde unterdrückt..
3621.
Ereignis-XML:
3622.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
3623.
  <System>
3624.
    <Provider Name="Group Policy Files" />
3625.
    <EventID Qualifiers="34305">4098</EventID>
3626.
    <Level>3</Level>
3627.
    <Task>2</Task>
3628.
    <Keywords>0x80000000000000</Keywords>
3629.
    <TimeCreated SystemTime="2019-07-22T20:00:37.049777600Z" />
3630.
    <EventRecordID>851</EventRecordID>
3631.
    <Channel>Application</Channel>
3632.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
3633.
    <Security UserID="S-1-5-18" />
3634.
  </System>
3635.
  <EventData>
3636.
    <Data>Computer</Data>
3637.
    <Data>FileTypes</Data>
3638.
    <Data>CP_GLOBAL {04C72E39-6D38-403F-A587-C11EE09AEE49}</Data>
3639.
    <Data>0x80070003 Das System kann den angegebenen Pfad nicht finden.</Data>
3640.
  </EventData>
3641.
</Event>
3642.

3643.
Protokollname: Application
3644.
Quelle:        Group Policy Files
3645.
Datum:         22.07.2019 22:00:37
3646.
Ereignis-ID:   4098
3647.
Aufgabenkategorie:(2)
3648.
Ebene:         Warnung
3649.
Schlüsselwörter:Klassisch
3650.
Benutzer:      SYSTEM
3651.
Computer:      W10-1903.DOMAIN.DOMAIN
3652.
Beschreibung:
3653.
Das Computer "FileTypes"-Einstellungselement im Gruppenrichtlinienobjekt "CP_GLOBAL {04C72E39-6D38-403F-A587-C11EE09AEE49}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x80070003 Das System kann den angegebenen Pfad nicht finden." Dieser Fehler wurde unterdrückt..
3654.
Ereignis-XML:
3655.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
3656.
  <System>
3657.
    <Provider Name="Group Policy Files" />
3658.
    <EventID Qualifiers="34305">4098</EventID>
3659.
    <Level>3</Level>
3660.
    <Task>2</Task>
3661.
    <Keywords>0x80000000000000</Keywords>
3662.
    <TimeCreated SystemTime="2019-07-22T20:00:37.047236900Z" />
3663.
    <EventRecordID>850</EventRecordID>
3664.
    <Channel>Application</Channel>
3665.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
3666.
    <Security UserID="S-1-5-18" />
3667.
  </System>
3668.
  <EventData>
3669.
    <Data>Computer</Data>
3670.
    <Data>FileTypes</Data>
3671.
    <Data>CP_GLOBAL {04C72E39-6D38-403F-A587-C11EE09AEE49}</Data>
3672.
    <Data>0x80070003 Das System kann den angegebenen Pfad nicht finden.</Data>
3673.
  </EventData>
3674.
</Event>
3675.

3676.
Protokollname: Application
3677.
Quelle:        Group Policy Files
3678.
Datum:         22.07.2019 22:00:36
3679.
Ereignis-ID:   4098
3680.
Aufgabenkategorie:(2)
3681.
Ebene:         Warnung
3682.
Schlüsselwörter:Klassisch
3683.
Benutzer:      SYSTEM
3684.
Computer:      W10-1903.DOMAIN.DOMAIN
3685.
Beschreibung:
3686.
Das Computer "FileTypes"-Einstellungselement im Gruppenrichtlinienobjekt "CP_GLOBAL {04C72E39-6D38-403F-A587-C11EE09AEE49}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x80070003 Das System kann den angegebenen Pfad nicht finden." Dieser Fehler wurde unterdrückt..
3687.
Ereignis-XML:
3688.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
3689.
  <System>
3690.
    <Provider Name="Group Policy Files" />
3691.
    <EventID Qualifiers="34305">4098</EventID>
3692.
    <Level>3</Level>
3693.
    <Task>2</Task>
3694.
    <Keywords>0x80000000000000</Keywords>
3695.
    <TimeCreated SystemTime="2019-07-22T20:00:36.675269600Z" />
3696.
    <EventRecordID>849</EventRecordID>
3697.
    <Channel>Application</Channel>
3698.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
3699.
    <Security UserID="S-1-5-18" />
3700.
  </System>
3701.
  <EventData>
3702.
    <Data>Computer</Data>
3703.
    <Data>FileTypes</Data>
3704.
    <Data>CP_GLOBAL {04C72E39-6D38-403F-A587-C11EE09AEE49}</Data>
3705.
    <Data>0x80070003 Das System kann den angegebenen Pfad nicht finden.</Data>
3706.
  </EventData>
3707.
</Event>
3708.

3709.
Protokollname: Application
3710.
Quelle:        Group Policy Files
3711.
Datum:         22.07.2019 22:00:35
3712.
Ereignis-ID:   4098
3713.
Aufgabenkategorie:(2)
3714.
Ebene:         Warnung
3715.
Schlüsselwörter:Klassisch
3716.
Benutzer:      SYSTEM
3717.
Computer:      W10-1903.DOMAIN.DOMAIN
3718.
Beschreibung:
3719.
Das Computer "FileTypes"-Einstellungselement im Gruppenrichtlinienobjekt "CP_GLOBAL {04C72E39-6D38-403F-A587-C11EE09AEE49}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x80070003 Das System kann den angegebenen Pfad nicht finden." Dieser Fehler wurde unterdrückt..
3720.
Ereignis-XML:
3721.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
3722.
  <System>
3723.
    <Provider Name="Group Policy Files" />
3724.
    <EventID Qualifiers="34305">4098</EventID>
3725.
    <Level>3</Level>
3726.
    <Task>2</Task>
3727.
    <Keywords>0x80000000000000</Keywords>
3728.
    <TimeCreated SystemTime="2019-07-22T20:00:35.990281300Z" />
3729.
    <EventRecordID>848</EventRecordID>
3730.
    <Channel>Application</Channel>
3731.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
3732.
    <Security UserID="S-1-5-18" />
3733.
  </System>
3734.
  <EventData>
3735.
    <Data>Computer</Data>
3736.
    <Data>FileTypes</Data>
3737.
    <Data>CP_GLOBAL {04C72E39-6D38-403F-A587-C11EE09AEE49}</Data>
3738.
    <Data>0x80070003 Das System kann den angegebenen Pfad nicht finden.</Data>
3739.
  </EventData>
3740.
</Event>
3741.

3742.
Protokollname: Application
3743.
Quelle:        Microsoft-Windows-Winlogon
3744.
Datum:         22.07.2019 22:00:30
3745.
Ereignis-ID:   6005
3746.
Aufgabenkategorie:Keine
3747.
Ebene:         Warnung
3748.
Schlüsselwörter:Klassisch
3749.
Benutzer:      Nicht zutreffend
3750.
Computer:      W10-1903.DOMAIN.DOMAIN
3751.
Beschreibung:
3752.
Der Anmeldebenachrichtigungsabonnent <GPClient> benötigt einige Zeit, um dieses Benachrichtigungsereignis (CreateSession) zu bearbeiten.
3753.
Ereignis-XML:
3754.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
3755.
  <System>
3756.
    <Provider Name="Microsoft-Windows-Winlogon" Guid="{DBE9B383-7CF3-4331-91CC-A3CB16A3B538}" EventSourceName="Wlclntfy" />
3757.
    <EventID Qualifiers="32768">6005</EventID>
3758.
    <Version>0</Version>
3759.
    <Level>3</Level>
3760.
    <Task>0</Task>
3761.
    <Opcode>0</Opcode>
3762.
    <Keywords>0x80000000000000</Keywords>
3763.
    <TimeCreated SystemTime="2019-07-22T20:00:30.792220000Z" />
3764.
    <EventRecordID>847</EventRecordID>
3765.
    <Correlation />
3766.
    <Execution ProcessID="0" ThreadID="0" />
3767.
    <Channel>Application</Channel>
3768.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
3769.
    <Security />
3770.
  </System>
3771.
  <EventData>
3772.
    <Data>GPClient</Data>
3773.
    <Data>CreateSession</Data>
3774.
    <Binary>8603FE7F</Binary>
3775.
  </EventData>
3776.
</Event>
3777.

3778.
Protokollname: Application
3779.
Quelle:        Group Policy Files
3780.
Datum:         22.07.2019 22:00:09
3781.
Ereignis-ID:   4098
3782.
Aufgabenkategorie:(2)
3783.
Ebene:         Warnung
3784.
Schlüsselwörter:Klassisch
3785.
Benutzer:      SYSTEM
3786.
Computer:      W10-1903.DOMAIN.DOMAIN
3787.
Beschreibung:
3788.
Das Computer "FileTypes"-Einstellungselement im Gruppenrichtlinienobjekt "CP_GLOBAL {04C72E39-6D38-403F-A587-C11EE09AEE49}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x80070003 Das System kann den angegebenen Pfad nicht finden." Dieser Fehler wurde unterdrückt..
3789.
Ereignis-XML:
3790.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
3791.
  <System>
3792.
    <Provider Name="Group Policy Files" />
3793.
    <EventID Qualifiers="34305">4098</EventID>
3794.
    <Level>3</Level>
3795.
    <Task>2</Task>
3796.
    <Keywords>0x80000000000000</Keywords>
3797.
    <TimeCreated SystemTime="2019-07-22T20:00:09.962207700Z" />
3798.
    <EventRecordID>846</EventRecordID>
3799.
    <Channel>Application</Channel>
3800.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
3801.
    <Security UserID="S-1-5-18" />
3802.
  </System>
3803.
  <EventData>
3804.
    <Data>Computer</Data>
3805.
    <Data>FileTypes</Data>
3806.
    <Data>CP_GLOBAL {04C72E39-6D38-403F-A587-C11EE09AEE49}</Data>
3807.
    <Data>0x80070003 Das System kann den angegebenen Pfad nicht finden.</Data>
3808.
  </EventData>
3809.
</Event>
3810.

3811.
Protokollname: Application
3812.
Quelle:        Group Policy Files
3813.
Datum:         22.07.2019 22:00:05
3814.
Ereignis-ID:   4098
3815.
Aufgabenkategorie:(2)
3816.
Ebene:         Warnung
3817.
Schlüsselwörter:Klassisch
3818.
Benutzer:      SYSTEM
3819.
Computer:      W10-1903.DOMAIN.DOMAIN
3820.
Beschreibung:
3821.
Das Computer "bootskript.bat"-Einstellungselement im Gruppenrichtlinienobjekt "CP_Workstation {FD2513A2-19B1-4AAA-9A04-7B02F67EA890}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x80070002 Das System kann die angegebene Datei nicht finden." Dieser Fehler wurde unterdrückt..
3822.
Ereignis-XML:
3823.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
3824.
  <System>
3825.
    <Provider Name="Group Policy Files" />
3826.
    <EventID Qualifiers="34305">4098</EventID>
3827.
    <Level>3</Level>
3828.
    <Task>2</Task>
3829.
    <Keywords>0x80000000000000</Keywords>
3830.
    <TimeCreated SystemTime="2019-07-22T20:00:05.538166600Z" />
3831.
    <EventRecordID>845</EventRecordID>
3832.
    <Channel>Application</Channel>
3833.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
3834.
    <Security UserID="S-1-5-18" />
3835.
  </System>
3836.
  <EventData>
3837.
    <Data>Computer</Data>
3838.
    <Data>bootskript.bat</Data>
3839.
    <Data>CP_Workstation {FD2513A2-19B1-4AAA-9A04-7B02F67EA890}</Data>
3840.
    <Data>0x80070002 Das System kann die angegebene Datei nicht finden.</Data>
3841.
  </EventData>
3842.
</Event>
3843.

3844.
Protokollname: Application
3845.
Quelle:        Microsoft-Windows-WMI
3846.
Datum:         22.07.2019 21:59:51
3847.
Ereignis-ID:   5617
3848.
Aufgabenkategorie:Keine
3849.
Ebene:         Informationen
3850.
Schlüsselwörter:
3851.
Benutzer:      SYSTEM
3852.
Computer:      W10-1903.DOMAIN.DOMAIN
3853.
Beschreibung:
3854.
Die Subsysteme des Windows-Verwaltungsinstrumentationsdiensts wurden erfolgreich initialisiert.
3855.
Ereignis-XML:
3856.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
3857.
  <System>
3858.
    <Provider Name="Microsoft-Windows-WMI" Guid="{1edeee53-0afe-4609-b846-d8c0b2075b1f}" />
3859.
    <EventID>5617</EventID>
3860.
    <Version>2</Version>
3861.
    <Level>4</Level>
3862.
    <Task>0</Task>
3863.
    <Opcode>0</Opcode>
3864.
    <Keywords>0x8000000000000000</Keywords>
3865.
    <TimeCreated SystemTime="2019-07-22T19:59:51.609176400Z" />
3866.
    <EventRecordID>844</EventRecordID>
3867.
    <Correlation />
3868.
    <Execution ProcessID="2564" ThreadID="3488" />
3869.
    <Channel>Application</Channel>
3870.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
3871.
    <Security UserID="S-1-5-18" />
3872.
  </System>
3873.
  <EventData>
3874.
  </EventData>
3875.
</Event>
3876.

3877.
Protokollname: Application
3878.
Quelle:        Microsoft-Windows-WMI
3879.
Datum:         22.07.2019 21:59:38
3880.
Ereignis-ID:   5615
3881.
Aufgabenkategorie:Keine
3882.
Ebene:         Informationen
3883.
Schlüsselwörter:
3884.
Benutzer:      SYSTEM
3885.
Computer:      W10-1903.DOMAIN.DOMAIN
3886.
Beschreibung:
3887.
Der Windows-Verwaltungsinstrumentationsdienst wurde erfolgreich gestartet.
3888.
Ereignis-XML:
3889.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
3890.
  <System>
3891.
    <Provider Name="Microsoft-Windows-WMI" Guid="{1edeee53-0afe-4609-b846-d8c0b2075b1f}" />
3892.
    <EventID>5615</EventID>
3893.
    <Version>2</Version>
3894.
    <Level>4</Level>
3895.
    <Task>0</Task>
3896.
    <Opcode>0</Opcode>
3897.
    <Keywords>0x8000000000000000</Keywords>
3898.
    <TimeCreated SystemTime="2019-07-22T19:59:38.650802900Z" />
3899.
    <EventRecordID>843</EventRecordID>
3900.
    <Correlation />
3901.
    <Execution ProcessID="2564" ThreadID="2584" />
3902.
    <Channel>Application</Channel>
3903.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
3904.
    <Security UserID="S-1-5-18" />
3905.
  </System>
3906.
  <EventData>
3907.
  </EventData>
3908.
</Event>
3909.

3910.
Protokollname: Application
3911.
Quelle:        Microsoft-Windows-EventSystem
3912.
Datum:         22.07.2019 21:59:28
3913.
Ereignis-ID:   4625
3914.
Aufgabenkategorie:Keine
3915.
Ebene:         Informationen
3916.
Schlüsselwörter:Klassisch
3917.
Benutzer:      Nicht zutreffend
3918.
Computer:      W10-1903.DOMAIN.DOMAIN
3919.
Beschreibung:
3920.
Das EventSystem-Subsystem unterdrückt duplizierte Ereignisprotokolleinträge für eine Dauer von 86400 Sekunden. Dieses Zeitlimit kann durch den REG_DWORD-Wert SuppressDuplicateDuration unter folgendem Registrierungsschlüssel gesteuert werden: HKLM\Software\Microsoft\EventSystem\EventLog.
3921.
Ereignis-XML:
3922.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
3923.
  <System>
3924.
    <Provider Name="Microsoft-Windows-EventSystem" Guid="{899daace-4868-4295-afcd-9eb8fb497561}" EventSourceName="EventSystem" />
3925.
    <EventID Qualifiers="16384">4625</EventID>
3926.
    <Version>0</Version>
3927.
    <Level>4</Level>
3928.
    <Task>0</Task>
3929.
    <Opcode>0</Opcode>
3930.
    <Keywords>0x80000000000000</Keywords>
3931.
    <TimeCreated SystemTime="2019-07-22T19:59:28.039924100Z" />
3932.
    <EventRecordID>842</EventRecordID>
3933.
    <Correlation />
3934.
    <Execution ProcessID="0" ThreadID="0" />
3935.
    <Channel>Application</Channel>
3936.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
3937.
    <Security />
3938.
  </System>
3939.
  <EventData>
3940.
    <Data Name="param1">86400</Data>
3941.
    <Data Name="param2">SuppressDuplicateDuration</Data>
3942.
    <Data Name="param3">Software\Microsoft\EventSystem\EventLog</Data>
3943.
  </EventData>
3944.
</Event>
3945.

3946.
Protokollname: Application
3947.
Quelle:        Microsoft-Windows-User Profiles Service
3948.
Datum:         22.07.2019 21:59:24
3949.
Ereignis-ID:   1531
3950.
Aufgabenkategorie:Keine
3951.
Ebene:         Informationen
3952.
Schlüsselwörter:
3953.
Benutzer:      SYSTEM
3954.
Computer:      W10-1903.DOMAIN.DOMAIN
3955.
Beschreibung:
3956.
Der Benutzerprofildienst wurde erfolgreich gestartet.  
3957.

3958.

3959.
Ereignis-XML:
3960.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
3961.
  <System>
3962.
    <Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89b1e9f0-5aff-44a6-9b44-0a07a7ce5845}" />
3963.
    <EventID>1531</EventID>
3964.
    <Version>0</Version>
3965.
    <Level>4</Level>
3966.
    <Task>0</Task>
3967.
    <Opcode>0</Opcode>
3968.
    <Keywords>0x8000000000000000</Keywords>
3969.
    <TimeCreated SystemTime="2019-07-22T19:59:24.070881000Z" />
3970.
    <EventRecordID>841</EventRecordID>
3971.
    <Correlation />
3972.
    <Execution ProcessID="1844" ThreadID="1868" />
3973.
    <Channel>Application</Channel>
3974.
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
3975.
    <Security UserID="S-1-5-18" />
3976.
  </System>
3977.
  <EventData>
3978.
  </EventData>
3979.
</Event>


Ich hoffe, dass das Event-Log lesbar ist.
Bitte warten ..
Mitglied: Pjordorf
22.07.2019 um 22:54 Uhr
Hallo,

Zitat von c0d3.r3d:
ich habe mich nun nochmal mit den VM´s und einem frisch downloadeten Image von 1903 ausprobiert. Im Event-Log sind einige Fehler zu finden, u.a. das einige Dateien nicht gefunden werden können oder der Zugriff verweigert wird.
Und mit Event IG z.B. 455 kann weiter eruiert werden was denn da los ist udn ob eine Hilfe verfügbar ist. Für manche Event IDs gibt es seit langem keine Hilfe bzw. besserung.
https://www.deskmodder.de/blog/2019/05/27/esent-ereignis-id-455-windows- ...
https://www.tenforums.com/performance-maintenance/133197-event-id-455-si ...
Und ja, man kann die 3979 Zeilen Lesen... aber das solltest eher du tun.

Mal ein anderes Image genommen?

Gruß,
Peter
Bitte warten ..
Mitglied: c0d3.r3d
29.07.2019 um 02:36 Uhr
Hallo,

entschuldigt die späte Antwort, aber das Wetter war einfach zu gut.
Ich konnte das Problem leider immer noch nicht fixen, ich habe Testweise mal das 1809er DefaultProfil exportiert und einem Benutzer als Roaming-Profil zugewiesen, sodass dieses Profil erst noch "vervollständigt" werden muss. Leider bleibt dabei auch die Anmeldung unendlich lange bestehen. Es scheint, als wäre es ein "Feature" vom 1903er Image.
Bitte warten ..
Mitglied: Tektronix
29.07.2019 um 08:14 Uhr
Moin,
wie mir scheint haste Du ein paar Sicherheitseinstellungen angepasst, welche Windows nicht ganz so cool findet wie Du und sie beim ersten Neustart wieder zurecht rückt.
Bitte warten ..
Mitglied: c0d3.r3d
01.08.2019 um 16:08 Uhr
Hallo,

das habe ich tatsächlich, jedoch tritt das Problem auch in einer OU auf, in der keine Richtlinien (außer die Default Domain, welche aber unangetastet ist) greift. Ich versteh nur noch nicht ganz, was das mit den Bentzerprofil zu tun, wenn die selben Richtlinien unter 1809 keine Probleme machen.
Bitte warten ..
Mitglied: Pjordorf
01.08.2019 um 21:37 Uhr
Hallo,

Zitat von c0d3.r3d:
Ich versteh nur noch nicht ganz, was das mit den Bentzerprofil zu tun, wenn die selben Richtlinien unter 1809 keine Probleme machen.
Dann nimm dir den Quelltext der 1809 und den Quelltext der 1903 und schaue nach an welchen stellen überall gestellt wurd und du wirst feststellen das 1903 zum teil nichts mehr mit 1809 gemein hat. Entweder nur noch 1809 verwenden und Upgrades in Zukunft vermeiden (wir schwer) oder hoffen das auch für 1903 irgendwann eine besserung erscheint. Die Programmierer bei MS zeigen doch deutlich das man immer noch unbekannte nie dagwesene Fehler einbauen kann. Deren Windows 3.11 war sauberer und Stabiler als dieses 1903. Ein Apotheken Rechner meinte auch sich letztens das 1903 zu gönnen - danach war die Hauptanwendung (Die Apothekenapplikation vom Pharmatechnik) plötzlich gelöscht. Erst am nächsten Tag konnte sich plötzlich ein Supporter daran errinern das dies bei denen im Support auch schon passierte - war nur noch nicht Dokumentiert. Neuinstallation der App reichte aus, aber der Rechner im Backoffice war eben fast 2 Tage nicht zu gebrauchen. Es ist halt so... sagte der Support des Pharma IT Konzerns. Die haben ca. 25000 - 30000 Kunden Europaweit und jede menge Leute (IT) zusätzlich eingestellt seitdem die dieses Windows 10 an ihren Kunden ausliefern (zahlt ja alles der Endkunde). Ic denke hier können etliche negatives über Windows 10 berichten, aber auch andere die bis heute noch keine Probleme hatten / haben. Ein befreundeter Rentner kann nichts negatives über sein Windows 10 Notenbuch sagen. (Pst: er hat auch nichts weiter drauf und wenn es mal nicht geht, geht er mit seinen Hund eben länger spazieren

Gruß,
Peter
Bitte warten ..
Ähnliche Inhalte
Windows 10
Anmeldeproblematik bei Win10 1809 u.1903
Frage von NilsvLehnWindows 107 Kommentare

Hallo, ich beobachte eine Problematik, die häufig im Zusammenhang mit Windows 10 1903 , und vereinzelt mit 1809 steht. ...

Windows 10
Startsuche in Win10 1903 zickt
gelöst Frage von DerWoWussteWindows 1031 Kommentare

Moin Kollegen. Ich habe hier nach dem Rollout von Windows 10 v1903 bei ca. der Hälfte der Rechner folgendes ...

Windows 10
Win10 1903 und Samba Freigaben 4x
Frage von RT81-2019Windows 104 Kommentare

Hi Leute, seid 1903 funktioniert der SMB Zugriff auf die (öffentliche) Freigabe von Ubuntu 18.04.3 mit SMB 4x nicht ...

Windows 10
RDP auf Win10 1903 - XDDM vs. WDDM
Frage von DerWoWussteWindows 1012 Kommentare

Moin Kollegen. Vielleicht habt Ihr den Bug noch gar nicht bemerkt: Wenn man sich per RDP zu Win10 v1903 ...

Neue Wissensbeiträge
Humor (lol)

"Linux und 5 Gründe Warum man kein Windows verwenden sollte sondern Ubuntu Linux"

Tipp von Snowbird vor 1 TagHumor (lol)8 Kommentare

Gerade gefunden. Ja, ist etwas älter, aber irgendwie lustig?

Humor (lol)

"Warum Linux in einer vernetzten Welt einfach keinen Komfort bietet!"

Tipp von Snowbird vor 2 TagenHumor (lol)13 Kommentare

Ein interessanter Einblick warum Linux nichts für Geräteübergreifende Arbeit ist :)

Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von Lochkartenstanzer vor 2 TagenHumor (lol)17 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...

Windows Update

KB4517297 verfügbar, behebt Fehler in VB6 VBA VBScript

Information von sabines vor 2 TagenWindows Update

Das Update behebt mögliche Fehler in VB6, VBA und VBScript, die durch das Update KB4512486 vom August entstanden sind. ...

Heiß diskutierte Inhalte
Router & Routing
Deinstalliertes Geräte wird in FritzBox noch immer als verbundenes Gerät angezeigt
gelöst Frage von imebroRouter & Routing18 Kommentare

Hallo, in meiner FritzBox 7490 wird im Bereich "Funknetz" ein Gereät bei den verbundenen Geräten angezeigt, wobei ich nicht ...

Windows 10
Windows 10 druckt nicht mehrere Kopien?
Frage von StefanKittelWindows 1015 Kommentare

Hallo, ich hatte gerade einen Anruf eines Kunden. Sein neuer PC (Win 10 1903) druckt nicht mehr mehrere Seiten ...

Verschlüsselung & Zertifikate
Mit BitLocker verschlüsselte Festplatte löschen?
gelöst Frage von SnowbirdVerschlüsselung & Zertifikate14 Kommentare

Hallo, ich habe eine mit Bitlocker verschlüsselte externe Festplatte. Diese möchte ich gerne löschen sodass nichts mehr auffindbar ist. ...

Sonstige Systeme
Ist es möglich ein ISDN-Telefon an einen analogen Anschluss anzuschließen?
Frage von cramtroniSonstige Systeme14 Kommentare

Also anders herum geht es ja, da gibt es ja diese Adapter von RJ11 auf TAE-F, aber gibt es ...