c0d3.r3d
Goto Top

"Anlegen" neuer Benutzerprofile dauert extrem Lange - Win10 1903

Hallo!

Anscheinend ist das Build 1903 von Windows 10 noch ein sehr großes Sorgenkind. In unserer Umgebung ist ein DC mit allen Updates (auf Basis von Win 2012R2) und Clients mit Windows 7 / Windows 10 (1809) und Windows 10 (1903), jeweils in der 64-Bit Variante vertreten.

Die Vergangenen Tage habe ich neue Benutzerkonten dem AD hinzugefügt. Unter Windows 7 und dem Windows 10 Build 1809 funktioniert das erstellen des Benutzerprofiles ohne Probleme, und dauert mit Abarbeitung aller Richtlinien ca. 20-45 Sekunden. Jedoch nicht beim neuesten Build 1903. Dort vergehen gute 10 Minuten mit dem "Windows wird vorbereitet" Bildschirm. Ist dann der Desktop geladen, ist dieser auch nicht vollständig. Das Windows Startmenü Symbol ist nicht anklickbar, die Cortana blendet sich automatisch mal aus, mal wieder ein, der Edge fehlt in der Taskleiste und der rechte Infobereich neben der Uhr ist auch komplett leer (die Uhr steht dann auch 10 Minuten zurück und hat sich aufgehangen) - jedoch kann man mit der Maus drüber fahren wo die eigentlichen Icons sein sollten und auch Optionen davon mit einem Rechtsklick öffnen.

Wird nun mit der Maus auf die Taskleiste geklickt, verschwindet diese samt Desktop-Hintergrund (explorer.exe wird dabei "abgeschossen") und danach sieht der Desktop wie vorher aus - nur das jetzt die Uhr auch richtig geht.

Kennt jemand dieses Phänomen? Momentan bleibt nur ein "Rollback" auf die Version 1809.


Grüße

Content-Key: 475772

Url: https://administrator.de/contentid/475772

Ausgedruckt am: 19.03.2024 um 04:03 Uhr

Mitglied: Pjordorf
Pjordorf 20.07.2019 um 22:53:02 Uhr
Goto Top
Jallo,

Zitat von @c0d3.r3d:
Jedoch nicht beim neuesten Build 1903. Dort vergehen gute 10 Minuten mit dem "Windows wird vorbereitet" Bildschirm.
Was steht im Ereignislog?
Wie gross ist das Servergespeicherte Profil falls ihr das einsetzt?
Irgendwelche GPOs die das auslösen?

Gruß,
Peter
Mitglied: c0d3.r3d
c0d3.r3d 21.07.2019 um 00:25:20 Uhr
Goto Top
Hallo,

in der Ereignisanzeige ist nichts auffälliges zu erkennen. Ich kann dieses am Montag aber gerne nachreichen, habe jetzt keinen Zugriff auf die Systeme.

Servergespeicherte Profile werden verwendet und sind zw. 20 und 30 MB groß, jedoch tut dies in diesem Fall nichts zur Sache, weil Roaming-Profile die in einer Version <1903 erstellt worden sind genauso schnell wie bei dem Build 1809 geladen werden können. Es sind tatsächlich nur die Profile welche aus dem "Default" Profil aus dem Laufwerk C (beim Build 1903) heraus erstellt werden die bei der Anmeldung extrem lange brauchen und unvollständig sind.

Um auszuschließen das mit dem Profil etwas nicht stimmt, habe ich zwei VM´s , eine mit dem Build 1809 und eine mit dem 1903 erstellt um zu vergleichen. Mit dem 1809er gibt es keine Probleme, mit dem 1903er schon. Allerdings sind beide Default-Profile gleich groß.

GPO´s kann ich eigentlich ausschließen, weil es exakt die selben wie bei dem Vorgängerbuild sind. Die Ordnerumleitung, sowie die Netzlaufwerke sind bereits gemappt, bevor die "Windows wird vorbereitet" -Meldung erscheint. (Detailierte Statusmeldungen Richtlinie ist aktiv - daher kann ich das so sagen).

Grüße
Mitglied: Tektronix
Tektronix 22.07.2019 um 12:25:35 Uhr
Goto Top
Moin,
ist das Default-User Profile bearbeitet worden?
Mitglied: Pjordorf
Pjordorf 22.07.2019 um 13:09:48 Uhr
Goto Top
Hallo,

Zitat von @c0d3.r3d:
Servergespeicherte Profile werden verwendet
Und das Anmelden ohne Servergespeicherten Profil?

Es sind tatsächlich nur die Profile welche aus dem "Default" Profil aus dem Laufwerk C (beim Build 1903) heraus erstellt werden die bei der Anmeldung extrem lange brauchen und unvollständig sind.
Du weisst schon das daíeses Defult Profil nur geneu 1 mal zur Anwendung kommt - nämlich dann wenn der User sich das erste mal Anmeldet. Nach der Anmeldung wird das nicht mehr gebraucht da ja schon ein Profil existiert.
https://winaero.com/blog/delete-user-profile-windows-10/

Um auszuschließen das mit dem Profil etwas nicht stimmt, habe ich zwei VM´s , eine mit dem Build 1809 und eine mit dem 1903 erstellt um zu vergleichen. Mit dem 1809er gibt es keine Probleme, mit dem 1903er schon.
Also ist der Fehler in dein Profil.

Allerdings sind beide Default-Profile gleich groß.
Und auch die Bits verglichen? Angezeigte Größe, belegter Platz auf der Festplatten? face-smile

GPO´s kann ich eigentlich ausschließen, weil es exakt die selben wie bei dem Vorgängerbuild sind.
Dann mal ohne deine GPOs Anmelden.

Die Ordnerumleitung, sowie die Netzlaufwerke sind bereits gemappt, bevor die "Windows wird vorbereitet" -Meldung erscheint. (Detailierte Statusmeldungen Richtlinie ist aktiv - daher kann ich das so sagen).
Hörensagen ist wie Vermutungen. Da gibt dein OS nichts für, nur fakten zählen.

Gruß,
Peter
Mitglied: c0d3.r3d
c0d3.r3d 22.07.2019 um 14:58:14 Uhr
Goto Top
Hallo,

Das Standardprofil ist nicht bearbeitet worden und ohne Servergespeicherte Profile sowie ohne GPO´s kommt es auf das selbe hinaus - die Anmeldung ist unvollständig und dauert extrem lange.
Mir ist bewusst, dass das Default Profil nur geladen wird, wenn kein Profil für den Nutzer bereits vorhanden ist, bin in dem Bereich ja nicht seit gestern erst tätig, auch wenn ich in dem Bereich noch neu bin. Die Idee, dass das Default Profil von 1903 einen Knacks hat habe ich bereits auch. Kann ich dies einfach durch das vom 1809er "überschreiben/ersetzen" lassen?

Die Größe der Bits werde ich gleich noch einmal nachschauen. Momentan nutze ich einen "Workaround" in dem ich alle neuen Benutzer einmal in einer VM mit 1809 anmelde, damit bereits ein Profil vorhanden ist bei der Anmeldung auf einem 1903er System.

Ich melde mich in den nächsten Stunden dazu noch mal - ich werde das ganze gleich nochmal mit meinen Kollegen besprechen.


Grüße
Mitglied: c0d3.r3d
c0d3.r3d 22.07.2019 um 22:35:14 Uhr
Goto Top
Hallo nochmal,

ich habe mich nun nochmal mit den VM´s und einem frisch downloadeten Image von 1903 ausprobiert. Im Event-Log sind einige Fehler zu finden, u.a. das einige Dateien nicht gefunden werden können oder der Zugriff verweigert wird. Auf die Freigaben haben "Authentifizierte Benutzer"; "Jeder"; "Domänen-Computer"; "Domänen-Controller" Zugriff - auch hat ein Clean-Installiertes 1809er ohne Probleme Zugriff darauf, bis das Update auf 1903 durchgeführt wird. Wahrscheinlich gibt es Rechteprobleme, aber die kann ich trotz o.g. Zugriffsrechten nicht einordnen.

Protokollname: Application
Quelle:        Application Error
Datum:         22.07.2019 22:21:41
Ereignis-ID:   1000
Aufgabenkategorie:(100)
Ebene:         Fehler
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Name der fehlerhaften Anwendung: svchost.exe_WpnUserService, Version: 10.0.18362.1, Zeitstempel: 0x32d6c210
Name des fehlerhaften Moduls: QuietHours.dll, Version: 10.0.18362.1, Zeitstempel: 0x5aca78f4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000003a90c
ID des fehlerhaften Prozesses: 0x9dc
Startzeit der fehlerhaften Anwendung: 0x01d540c92b056fe3
Pfad der fehlerhaften Anwendung: C:\Windows\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\QuietHours.dll
Berichtskennung: f93a5ba5-63a5-4b4a-9298-28021ddf64d7
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: 
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Application Error" />  
    <EventID Qualifiers="0">1000</EventID>  
    <Level>2</Level>
    <Task>100</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:21:41.567291200Z" />  
    <EventRecordID>933</EventRecordID>
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
    <Data>svchost.exe_WpnUserService</Data>
    <Data>10.0.18362.1</Data>
    <Data>32d6c210</Data>
    <Data>QuietHours.dll</Data>
    <Data>10.0.18362.1</Data>
    <Data>5aca78f4</Data>
    <Data>c0000005</Data>
    <Data>000000000003a90c</Data>
    <Data>9dc</Data>
    <Data>01d540c92b056fe3</Data>
    <Data>C:\Windows\system32\svchost.exe</Data>
    <Data>C:\Windows\System32\QuietHours.dll</Data>
    <Data>f93a5ba5-63a5-4b4a-9298-28021ddf64d7</Data>
    <Data>
    </Data>
    <Data>
    </Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        ESENT
Datum:         22.07.2019 22:21:41
Ereignis-ID:   455
Aufgabenkategorie:Protokollierung/Wiederherstellung
Ebene:         Fehler
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
StartMenuExperienceHost (4812,R,98) TILEREPOSITORYS-1-5-21-907519351-850032162-3398887689-1190: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\Users\w10-1903\AppData\Local\TileDataLayer\Database\EDB.log.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="ESENT" />  
    <EventID Qualifiers="0">455</EventID>  
    <Level>2</Level>
    <Task>3</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:21:41.062821800Z" />  
    <EventRecordID>932</EventRecordID>
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
    <Data>StartMenuExperienceHost</Data>
    <Data>4812,R,98</Data>
    <Data>TILEREPOSITORYS-1-5-21-907519351-850032162-3398887689-1190: </Data>
    <Data>C:\Users\w10-1903\AppData\Local\TileDataLayer\Database\EDB.log</Data>
    <Data>-1023 (0xfffffc01)</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        ESENT
Datum:         22.07.2019 22:21:41
Ereignis-ID:   522
Aufgabenkategorie:Allgemein
Ebene:         Fehler
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
StartMenuExperienceHost (4812,P,98) TILEREPOSITORYS-1-5-21-907519351-850032162-3398887689-1190: Fehler beim Versuch, das Gerät mit dem Namen "\\.\C:", das "C:\" enthält, zu öffnen. Systemfehler 5 (0x00000005): "Zugriff verweigert ". Beim Vorgang tritt der Fehler -1032 (0xfffffbf8) auf.  
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="ESENT" />  
    <EventID Qualifiers="0">522</EventID>  
    <Level>2</Level>
    <Task>1</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:21:41.057772500Z" />  
    <EventRecordID>931</EventRecordID>
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
    <Data>StartMenuExperienceHost</Data>
    <Data>4812,P,98</Data>
    <Data>TILEREPOSITORYS-1-5-21-907519351-850032162-3398887689-1190: </Data>
    <Data>\\.\C:</Data>
    <Data>C:\</Data>
    <Data>-1032 (0xfffffbf8)</Data>
    <Data>5 (0x00000005)</Data>
    <Data>Zugriff verweigert </Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Application Hang
Datum:         22.07.2019 22:21:25
Ereignis-ID:   1002
Aufgabenkategorie:(101)
Ebene:         Fehler
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Das Programm StartMenuExperienceHost.exe Version 0.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.  
 Prozess-ID: 173c
 Startzeit: 01d540cadbb13346
 Beendigungszeit: 4294967295
 Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe
 Bericht-ID: 4bcd0c2c-1682-4960-8824-6169c81a8805
 Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.StartMenuExperienceHost_10.0.18362.1_neutral_neutral_cw5n1h2txyewy
 Relative Anwendungs-ID des fehlerhaften Pakets: App
 Absturztyp: Cross-thread

Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Application Hang" />  
    <EventID Qualifiers="0">1002</EventID>  
    <Level>2</Level>
    <Task>101</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:21:25.442936800Z" />  
    <EventRecordID>930</EventRecordID>
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
    <Data>StartMenuExperienceHost.exe</Data>
    <Data>0.0.0.0</Data>
    <Data>173c</Data>
    <Data>01d540cadbb13346</Data>
    <Data>4294967295</Data>
    <Data>C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe</Data>
    <Data>4bcd0c2c-1682-4960-8824-6169c81a8805</Data>
    <Data>Microsoft.Windows.StartMenuExperienceHost_10.0.18362.1_neutral_neutral_cw5n1h2txyewy</Data>
    <Data>App</Data>
    <Data>Cross-thread</Data>
    <Binary>430072006F00730073002D007400680072006500610064000000410063007400690076006100740069006F006E0000000000</Binary>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Microsoft-Windows-Winlogon
Datum:         22.07.2019 22:20:06
Ereignis-ID:   1002
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Die Shell wurde unerwartet beendet und explorer.exe wurde neu gestartet.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Microsoft-Windows-Winlogon" Guid="{DBE9B383-7CF3-4331-91CC-A3CB16A3B538}" EventSourceName="Winlogon" />  
    <EventID Qualifiers="16384">1002</EventID>  
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:20:06.583197900Z" />  
    <EventRecordID>929</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />  
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
    <Data>explorer.exe</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Application Hang
Datum:         22.07.2019 22:20:06
Ereignis-ID:   1002
Aufgabenkategorie:(101)
Ebene:         Fehler
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Das Programm explorer.exe Version 10.0.18362.1 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.  
 Prozess-ID: d74
 Startzeit: 01d540c92b9d4d0c
 Beendigungszeit: 36
 Anwendungspfad: C:\Windows\explorer.exe
 Bericht-ID: 45093dda-ddbb-4d44-8661-48d4ada3c48e
 Vollständiger Name des fehlerhaften Pakets: 
 Relative Anwendungs-ID des fehlerhaften Pakets: 
 Absturztyp: Unknown

Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Application Hang" />  
    <EventID Qualifiers="0">1002</EventID>  
    <Level>2</Level>
    <Task>101</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:20:06.556682300Z" />  
    <EventRecordID>928</EventRecordID>
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
    <Data>explorer.exe</Data>
    <Data>10.0.18362.1</Data>
    <Data>d74</Data>
    <Data>01d540c92b9d4d0c</Data>
    <Data>36</Data>
    <Data>C:\Windows\explorer.exe</Data>
    <Data>45093dda-ddbb-4d44-8661-48d4ada3c48e</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>Unknown</Data>
    <Binary>55006E006B006E006F0077006E0000000000</Binary>
  </EventData>
</Event>

Protokollname: Application
Quelle:        SecurityCenter
Datum:         22.07.2019 22:19:02
Ereignis-ID:   15
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Der Windows Defender-Status wurde erfolgreich auf SECURITY_PRODUCT_STATE_ON aktualisiert.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="SecurityCenter" />  
    <EventID Qualifiers="0">15</EventID>  
    <Level>4</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:19:02.335368700Z" />  
    <EventRecordID>927</EventRecordID>
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
    <Data>Windows Defender</Data>
    <Data>SECURITY_PRODUCT_STATE_ON</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        SecurityCenter
Datum:         22.07.2019 22:19:00
Ereignis-ID:   15
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Der Windows Defender-Status wurde erfolgreich auf SECURITY_PRODUCT_STATE_ON aktualisiert.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="SecurityCenter" />  
    <EventID Qualifiers="0">15</EventID>  
    <Level>4</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:19:00.217105400Z" />  
    <EventRecordID>926</EventRecordID>
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
    <Data>Windows Defender</Data>
    <Data>SECURITY_PRODUCT_STATE_ON</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        SecurityCenter
Datum:         22.07.2019 22:18:58
Ereignis-ID:   15
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Der Windows Defender-Status wurde erfolgreich auf SECURITY_PRODUCT_STATE_ON aktualisiert.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="SecurityCenter" />  
    <EventID Qualifiers="0">15</EventID>  
    <Level>4</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:18:58.218705100Z" />  
    <EventRecordID>925</EventRecordID>
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
    <Data>Windows Defender</Data>
    <Data>SECURITY_PRODUCT_STATE_ON</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        SecurityCenter
Datum:         22.07.2019 22:18:56
Ereignis-ID:   15
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Der Windows Defender-Status wurde erfolgreich auf SECURITY_PRODUCT_STATE_ON aktualisiert.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="SecurityCenter" />  
    <EventID Qualifiers="0">15</EventID>  
    <Level>4</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:18:56.224840600Z" />  
    <EventRecordID>924</EventRecordID>
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
    <Data>Windows Defender</Data>
    <Data>SECURITY_PRODUCT_STATE_ON</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        SecurityCenter
Datum:         22.07.2019 22:18:54
Ereignis-ID:   15
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Der Windows Defender-Status wurde erfolgreich auf SECURITY_PRODUCT_STATE_ON aktualisiert.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="SecurityCenter" />  
    <EventID Qualifiers="0">15</EventID>  
    <Level>4</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:18:54.220954900Z" />  
    <EventRecordID>923</EventRecordID>
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
    <Data>Windows Defender</Data>
    <Data>SECURITY_PRODUCT_STATE_ON</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Microsoft-Windows-CAPI2
Datum:         22.07.2019 22:18:03
Ereignis-ID:   4097
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Die automatische Aktualisierung des Drittanbieterstammzertifikats wurde erfolgreich ausgeführt: Antragsteller: <CN=DigiCert Global Root CA, OU=www.digicert.com, O=DigiCert Inc, C=US> Sha1-Fingerabdruck: <A8985D3A65E5E5C4B2D7D66D40C6DD2FB19C5436>.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Microsoft-Windows-CAPI2" Guid="{5bbca4a8-b209-48dc-a8c7-b23d3e5216fb}" EventSourceName="Microsoft-Windows-CAPI2" />  
    <EventID Qualifiers="0">4097</EventID>  
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8080000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:18:03.599861000Z" />  
    <EventRecordID>922</EventRecordID>
    <Correlation />
    <Execution ProcessID="3104" ThreadID="7036" />  
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
    <Data>CN=DigiCert Global Root CA, OU=www.digicert.com, O=DigiCert Inc, C=US</Data>
    <Data>A8985D3A65E5E5C4B2D7D66D40C6DD2FB19C5436</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        SecurityCenter
Datum:         22.07.2019 22:17:59
Ereignis-ID:   15
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Der Windows Defender-Status wurde erfolgreich auf SECURITY_PRODUCT_STATE_ON aktualisiert.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="SecurityCenter" />  
    <EventID Qualifiers="0">15</EventID>  
    <Level>4</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:17:59.102966700Z" />  
    <EventRecordID>921</EventRecordID>
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
    <Data>Windows Defender</Data>
    <Data>SECURITY_PRODUCT_STATE_ON</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Application Hang
Datum:         22.07.2019 22:10:41
Ereignis-ID:   1002
Aufgabenkategorie:(101)
Ebene:         Fehler
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Das Programm StartMenuExperienceHost.exe Version 0.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.  
 Prozess-ID: 14f0
 Startzeit: 01d540c95ad0db78
 Beendigungszeit: 4294967295
 Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe
 Bericht-ID: d40eba5b-2c4f-48a9-adf3-5ec07067ee27
 Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.StartMenuExperienceHost_10.0.18362.1_neutral_neutral_cw5n1h2txyewy
 Relative Anwendungs-ID des fehlerhaften Pakets: App
 Absturztyp: Cross-thread

Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Application Hang" />  
    <EventID Qualifiers="0">1002</EventID>  
    <Level>2</Level>
    <Task>101</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:10:41.309254200Z" />  
    <EventRecordID>920</EventRecordID>
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
    <Data>StartMenuExperienceHost.exe</Data>
    <Data>0.0.0.0</Data>
    <Data>14f0</Data>
    <Data>01d540c95ad0db78</Data>
    <Data>4294967295</Data>
    <Data>C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe</Data>
    <Data>d40eba5b-2c4f-48a9-adf3-5ec07067ee27</Data>
    <Data>Microsoft.Windows.StartMenuExperienceHost_10.0.18362.1_neutral_neutral_cw5n1h2txyewy</Data>
    <Data>App</Data>
    <Data>Cross-thread</Data>
    <Binary>430072006F00730073002D007400680072006500610064000000410063007400690076006100740069006F006E0000000000</Binary>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Microsoft-Windows-Security-SPP
Datum:         22.07.2019 22:09:44
Ereignis-ID:   16384
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Der Softwareschutzdienst wurde erfolgreich für den erneuten Start bei 2019-07-23T20:07:44Z geplant. Grund: RulesEngine.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Microsoft-Windows-Security-SPP" Guid="{E23B33B0-C8C9-472C-A5F9-F2BDFEA0F156}" EventSourceName="Software Protection Platform Service" />  
    <EventID Qualifiers="16384">16384</EventID>  
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:09:44.502212600Z" />  
    <EventRecordID>919</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />  
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
    <Data>2019-07-23T20:07:44Z</Data>
    <Data>RulesEngine</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Microsoft-Windows-Security-SPP
Datum:         22.07.2019 22:08:17
Ereignis-ID:   8198
Aufgabenkategorie:Keine
Ebene:         Fehler
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Microsoft-Windows-Security-SPP" Guid="{E23B33B0-C8C9-472C-A5F9-F2BDFEA0F156}" EventSourceName="Software Protection Platform Service" />  
    <EventID Qualifiers="49152">8198</EventID>  
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:08:17.709623400Z" />  
    <EventRecordID>918</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />  
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
    <Data>hr=0x803F7001</Data>
    <Data>RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=1</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Microsoft-Windows-Security-SPP
Datum:         22.07.2019 22:08:17
Ereignis-ID:   1003
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Der Softwareschutzdienst hat die Überprüfung des Lizenzierungsstatus abgeschlossen.
Anwendungs-ID=55c92734-d682-4d71-983e-d6ec3f16059f
Lizenzierungsstatus=
1: 040fa323-92b1-4baf-97a2-5b67feaefddb, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2: 0724cb7d-3437-4cb7-93cb-830375d0079d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3: 0ad2ac98-7bb9-4201-8d92-312299201369, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
4: 1a9a717a-cf13-4ba5-83c3-0fe25fa868d5, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
5: 221a02da-e2a1-4b75-864c-0a4410a33fdf, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
6: 291ece0e-9c38-40ca-a9e1-32cc7ec19507, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
7: 2936d1d2-913a-4542-b54e-ce5a602a2a38, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
8: 2c293c26-a45a-4a2a-a350-c69a67097529, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
9: 2de67392-b7a7-462a-b1ca-108dd189f588, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
10: 2ffd8952-423e-4903-b993-72a1aa44cf82, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
11: 30a42c86-b7a0-4a34-8c90-ff177cb2acb7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
12: 345a5db0-d94f-4e3b-a0c0-7c42f7bc3ebf, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
13: 3502365a-f88a-4ba4-822a-5769d3073b65, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
14: 377333b1-8b5d-48d6-9679-1225c872d37c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
15: 3df374ef-d444-4494-a5a1-4b0d9fd0e203, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
16: 3f1afc82-f8ac-4f6c-8005-1d233e606eee, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
17: 49cd895b-53b2-4dc4-a5f7-b18aa019ad37, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
18: 4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c, 1, 1 [(0 )(1 )(2 [0xC004E003, 0, 0], [( 1 0xC004F034)( 1 0xC004F034)(?)(?)(?)(?)(?)(?)])(3 [0x00000000, 0, 0], [( 6 0xC004F009 0 0)( 1 0x00000000)( 6 0xC004F009 0 0)(?)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)( 11 0x00000000 0xC004F034)])]
19: 4f3da0d2-271d-4508-ae81-626b60809a38, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
20: 60b3ec1b-9545-4921-821f-311b129dd6f6, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
21: 613d217f-7f13-4268-9907-1662339531cd, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
22: 62f0c100-9c53-4e02-b886-a3528ddfe7f6, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
23: 6365275e-368d-46ca-a0ef-fc0404119333, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
24: 721f9237-9341-4453-a661-09e8baa6cca5, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
25: 73111121-5638-40f6-bc11-f1d7b0d64300, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
26: 7a802526-4c94-4bd1-ba14-835a1aca2120, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
27: 7cb546c0-c7d5-44d8-9a5c-69ecdd782b69, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
28: 82bbc092-bc50-4e16-8e18-b74fc486aec3, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
29: 8ab9bdd1-1f67-4997-82d9-8878520837d9, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
30: 8b351c9c-f398-4515-9900-09df49427262, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
31: 90da7373-1c51-430b-bf26-c97e9c5cdc31, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
32: 95dca82f-385d-4d39-b85b-5c73fa285d6f, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
33: a48938aa-62fa-4966-9d44-9f04da3f72f2, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
34: b0773a15-df3a-4312-9ad2-83d69648e356, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
35: b4bfe195-541e-4e64-ad23-6177f19e395e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
36: b68e61d2-68ca-4757-be45-0cc2f3e68eee, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
37: bd3762d7-270d-4760-8fb3-d829ca45278a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
38: c86d5194-4840-4dae-9c1c-0301003a5ab0, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
39: d552befb-48cc-4327-8f39-47d2d94f987c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
40: d6eadb3b-5ca8-4a6b-986e-35b550756111, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
41: df96023b-dcd9-4be2-afa0-c6c871159ebe, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
42: e0c42288-980c-4788-a014-c080d2e1926e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
43: e4db50ea-bda1-4566-b047-0ca50abc6f07, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
44: e558417a-5123-4f6f-91e7-385c1c7ca9d4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
45: e7a950a2-e548-4f10-bf16-02ec848e0643, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
46: eb6d346f-1c60-4643-b960-40ec31596c45, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
47: ec868e65-fadf-4759-b23e-93fe37f2cc29, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
48: ef51e000-2659-4f25-8345-3de70a9cf4c4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
49: f7af7d09-40e4-419c-a49b-eae366689ebd, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
50: fa755fe6-6739-40b9-8d84-6d0ea3b6d1ab, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
51: fe74f55b-0338-41d6-b267-4a201abe7285, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]


Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Microsoft-Windows-Security-SPP" Guid="{E23B33B0-C8C9-472C-A5F9-F2BDFEA0F156}" EventSourceName="Software Protection Platform Service" />  
    <EventID Qualifiers="16384">1003</EventID>  
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:08:17.431872900Z" />  
    <EventRecordID>917</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />  
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
    <Data>55c92734-d682-4d71-983e-d6ec3f16059f</Data>
    <Data>
1: 040fa323-92b1-4baf-97a2-5b67feaefddb, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2: 0724cb7d-3437-4cb7-93cb-830375d0079d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3: 0ad2ac98-7bb9-4201-8d92-312299201369, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
4: 1a9a717a-cf13-4ba5-83c3-0fe25fa868d5, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
5: 221a02da-e2a1-4b75-864c-0a4410a33fdf, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
6: 291ece0e-9c38-40ca-a9e1-32cc7ec19507, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
7: 2936d1d2-913a-4542-b54e-ce5a602a2a38, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
8: 2c293c26-a45a-4a2a-a350-c69a67097529, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
9: 2de67392-b7a7-462a-b1ca-108dd189f588, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
10: 2ffd8952-423e-4903-b993-72a1aa44cf82, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
11: 30a42c86-b7a0-4a34-8c90-ff177cb2acb7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
12: 345a5db0-d94f-4e3b-a0c0-7c42f7bc3ebf, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
13: 3502365a-f88a-4ba4-822a-5769d3073b65, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
14: 377333b1-8b5d-48d6-9679-1225c872d37c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
15: 3df374ef-d444-4494-a5a1-4b0d9fd0e203, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
16: 3f1afc82-f8ac-4f6c-8005-1d233e606eee, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
17: 49cd895b-53b2-4dc4-a5f7-b18aa019ad37, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
18: 4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c, 1, 1 [(0 )(1 )(2 [0xC004E003, 0, 0], [( 1 0xC004F034)( 1 0xC004F034)(?)(?)(?)(?)(?)(?)])(3 [0x00000000, 0, 0], [( 6 0xC004F009 0 0)( 1 0x00000000)( 6 0xC004F009 0 0)(?)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)( 11 0x00000000 0xC004F034)])]
19: 4f3da0d2-271d-4508-ae81-626b60809a38, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
20: 60b3ec1b-9545-4921-821f-311b129dd6f6, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
21: 613d217f-7f13-4268-9907-1662339531cd, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
22: 62f0c100-9c53-4e02-b886-a3528ddfe7f6, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
23: 6365275e-368d-46ca-a0ef-fc0404119333, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
24: 721f9237-9341-4453-a661-09e8baa6cca5, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
25: 73111121-5638-40f6-bc11-f1d7b0d64300, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
26: 7a802526-4c94-4bd1-ba14-835a1aca2120, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
27: 7cb546c0-c7d5-44d8-9a5c-69ecdd782b69, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
28: 82bbc092-bc50-4e16-8e18-b74fc486aec3, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
29: 8ab9bdd1-1f67-4997-82d9-8878520837d9, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
30: 8b351c9c-f398-4515-9900-09df49427262, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
31: 90da7373-1c51-430b-bf26-c97e9c5cdc31, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
32: 95dca82f-385d-4d39-b85b-5c73fa285d6f, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
33: a48938aa-62fa-4966-9d44-9f04da3f72f2, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
34: b0773a15-df3a-4312-9ad2-83d69648e356, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
35: b4bfe195-541e-4e64-ad23-6177f19e395e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
36: b68e61d2-68ca-4757-be45-0cc2f3e68eee, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
37: bd3762d7-270d-4760-8fb3-d829ca45278a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
38: c86d5194-4840-4dae-9c1c-0301003a5ab0, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
39: d552befb-48cc-4327-8f39-47d2d94f987c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
40: d6eadb3b-5ca8-4a6b-986e-35b550756111, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
41: df96023b-dcd9-4be2-afa0-c6c871159ebe, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
42: e0c42288-980c-4788-a014-c080d2e1926e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
43: e4db50ea-bda1-4566-b047-0ca50abc6f07, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
44: e558417a-5123-4f6f-91e7-385c1c7ca9d4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
45: e7a950a2-e548-4f10-bf16-02ec848e0643, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
46: eb6d346f-1c60-4643-b960-40ec31596c45, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
47: ec868e65-fadf-4759-b23e-93fe37f2cc29, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
48: ef51e000-2659-4f25-8345-3de70a9cf4c4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
49: f7af7d09-40e4-419c-a49b-eae366689ebd, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
50: fa755fe6-6739-40b9-8d84-6d0ea3b6d1ab, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
51: fe74f55b-0338-41d6-b267-4a201abe7285, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]

</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Microsoft-Windows-Security-SPP
Datum:         22.07.2019 22:08:16
Ereignis-ID:   1003
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Der Softwareschutzdienst hat die Überprüfung des Lizenzierungsstatus abgeschlossen.
Anwendungs-ID=55c92734-d682-4d71-983e-d6ec3f16059f
Lizenzierungsstatus=
1: 040fa323-92b1-4baf-97a2-5b67feaefddb, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2: 0724cb7d-3437-4cb7-93cb-830375d0079d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3: 0ad2ac98-7bb9-4201-8d92-312299201369, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
4: 1a9a717a-cf13-4ba5-83c3-0fe25fa868d5, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
5: 221a02da-e2a1-4b75-864c-0a4410a33fdf, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
6: 291ece0e-9c38-40ca-a9e1-32cc7ec19507, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
7: 2936d1d2-913a-4542-b54e-ce5a602a2a38, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
8: 2c293c26-a45a-4a2a-a350-c69a67097529, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
9: 2de67392-b7a7-462a-b1ca-108dd189f588, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
10: 2ffd8952-423e-4903-b993-72a1aa44cf82, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
11: 30a42c86-b7a0-4a34-8c90-ff177cb2acb7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
12: 345a5db0-d94f-4e3b-a0c0-7c42f7bc3ebf, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
13: 3502365a-f88a-4ba4-822a-5769d3073b65, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
14: 377333b1-8b5d-48d6-9679-1225c872d37c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
15: 3df374ef-d444-4494-a5a1-4b0d9fd0e203, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
16: 3f1afc82-f8ac-4f6c-8005-1d233e606eee, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
17: 49cd895b-53b2-4dc4-a5f7-b18aa019ad37, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
18: 4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c, 1, 1 [(0 )(1 )(2 [0xC004E003, 0, 0], [( 1 0xC004F034)( 1 0xC004F034)(?)(?)(?)(?)(?)(?)])(3 [0x00000000, 0, 0], [( 6 0xC004F009 0 0)( 1 0x00000000)( 6 0xC004F009 0 0)(?)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)( 11 0x00000000 0xC004F034)])]
19: 4f3da0d2-271d-4508-ae81-626b60809a38, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
20: 60b3ec1b-9545-4921-821f-311b129dd6f6, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
21: 613d217f-7f13-4268-9907-1662339531cd, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
22: 62f0c100-9c53-4e02-b886-a3528ddfe7f6, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
23: 6365275e-368d-46ca-a0ef-fc0404119333, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
24: 721f9237-9341-4453-a661-09e8baa6cca5, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
25: 73111121-5638-40f6-bc11-f1d7b0d64300, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
26: 7a802526-4c94-4bd1-ba14-835a1aca2120, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
27: 7cb546c0-c7d5-44d8-9a5c-69ecdd782b69, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
28: 82bbc092-bc50-4e16-8e18-b74fc486aec3, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
29: 8ab9bdd1-1f67-4997-82d9-8878520837d9, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
30: 8b351c9c-f398-4515-9900-09df49427262, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
31: 90da7373-1c51-430b-bf26-c97e9c5cdc31, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
32: 95dca82f-385d-4d39-b85b-5c73fa285d6f, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
33: a48938aa-62fa-4966-9d44-9f04da3f72f2, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
34: b0773a15-df3a-4312-9ad2-83d69648e356, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
35: b4bfe195-541e-4e64-ad23-6177f19e395e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
36: b68e61d2-68ca-4757-be45-0cc2f3e68eee, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
37: bd3762d7-270d-4760-8fb3-d829ca45278a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
38: c86d5194-4840-4dae-9c1c-0301003a5ab0, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
39: d552befb-48cc-4327-8f39-47d2d94f987c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
40: d6eadb3b-5ca8-4a6b-986e-35b550756111, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
41: df96023b-dcd9-4be2-afa0-c6c871159ebe, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
42: e0c42288-980c-4788-a014-c080d2e1926e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
43: e4db50ea-bda1-4566-b047-0ca50abc6f07, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
44: e558417a-5123-4f6f-91e7-385c1c7ca9d4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
45: e7a950a2-e548-4f10-bf16-02ec848e0643, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
46: eb6d346f-1c60-4643-b960-40ec31596c45, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
47: ec868e65-fadf-4759-b23e-93fe37f2cc29, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
48: ef51e000-2659-4f25-8345-3de70a9cf4c4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
49: f7af7d09-40e4-419c-a49b-eae366689ebd, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
50: fa755fe6-6739-40b9-8d84-6d0ea3b6d1ab, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
51: fe74f55b-0338-41d6-b267-4a201abe7285, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]


Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Microsoft-Windows-Security-SPP" Guid="{E23B33B0-C8C9-472C-A5F9-F2BDFEA0F156}" EventSourceName="Software Protection Platform Service" />  
    <EventID Qualifiers="16384">1003</EventID>  
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:08:16.092247700Z" />  
    <EventRecordID>916</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />  
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
    <Data>55c92734-d682-4d71-983e-d6ec3f16059f</Data>
    <Data>
1: 040fa323-92b1-4baf-97a2-5b67feaefddb, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2: 0724cb7d-3437-4cb7-93cb-830375d0079d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3: 0ad2ac98-7bb9-4201-8d92-312299201369, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
4: 1a9a717a-cf13-4ba5-83c3-0fe25fa868d5, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
5: 221a02da-e2a1-4b75-864c-0a4410a33fdf, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
6: 291ece0e-9c38-40ca-a9e1-32cc7ec19507, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
7: 2936d1d2-913a-4542-b54e-ce5a602a2a38, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
8: 2c293c26-a45a-4a2a-a350-c69a67097529, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
9: 2de67392-b7a7-462a-b1ca-108dd189f588, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
10: 2ffd8952-423e-4903-b993-72a1aa44cf82, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
11: 30a42c86-b7a0-4a34-8c90-ff177cb2acb7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
12: 345a5db0-d94f-4e3b-a0c0-7c42f7bc3ebf, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
13: 3502365a-f88a-4ba4-822a-5769d3073b65, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
14: 377333b1-8b5d-48d6-9679-1225c872d37c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
15: 3df374ef-d444-4494-a5a1-4b0d9fd0e203, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
16: 3f1afc82-f8ac-4f6c-8005-1d233e606eee, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
17: 49cd895b-53b2-4dc4-a5f7-b18aa019ad37, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
18: 4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c, 1, 1 [(0 )(1 )(2 [0xC004E003, 0, 0], [( 1 0xC004F034)( 1 0xC004F034)(?)(?)(?)(?)(?)(?)])(3 [0x00000000, 0, 0], [( 6 0xC004F009 0 0)( 1 0x00000000)( 6 0xC004F009 0 0)(?)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)( 11 0x00000000 0xC004F034)])]
19: 4f3da0d2-271d-4508-ae81-626b60809a38, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
20: 60b3ec1b-9545-4921-821f-311b129dd6f6, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
21: 613d217f-7f13-4268-9907-1662339531cd, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
22: 62f0c100-9c53-4e02-b886-a3528ddfe7f6, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
23: 6365275e-368d-46ca-a0ef-fc0404119333, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
24: 721f9237-9341-4453-a661-09e8baa6cca5, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
25: 73111121-5638-40f6-bc11-f1d7b0d64300, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
26: 7a802526-4c94-4bd1-ba14-835a1aca2120, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
27: 7cb546c0-c7d5-44d8-9a5c-69ecdd782b69, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
28: 82bbc092-bc50-4e16-8e18-b74fc486aec3, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
29: 8ab9bdd1-1f67-4997-82d9-8878520837d9, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
30: 8b351c9c-f398-4515-9900-09df49427262, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
31: 90da7373-1c51-430b-bf26-c97e9c5cdc31, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
32: 95dca82f-385d-4d39-b85b-5c73fa285d6f, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
33: a48938aa-62fa-4966-9d44-9f04da3f72f2, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
34: b0773a15-df3a-4312-9ad2-83d69648e356, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
35: b4bfe195-541e-4e64-ad23-6177f19e395e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
36: b68e61d2-68ca-4757-be45-0cc2f3e68eee, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
37: bd3762d7-270d-4760-8fb3-d829ca45278a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
38: c86d5194-4840-4dae-9c1c-0301003a5ab0, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
39: d552befb-48cc-4327-8f39-47d2d94f987c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
40: d6eadb3b-5ca8-4a6b-986e-35b550756111, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
41: df96023b-dcd9-4be2-afa0-c6c871159ebe, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
42: e0c42288-980c-4788-a014-c080d2e1926e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
43: e4db50ea-bda1-4566-b047-0ca50abc6f07, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
44: e558417a-5123-4f6f-91e7-385c1c7ca9d4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
45: e7a950a2-e548-4f10-bf16-02ec848e0643, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
46: eb6d346f-1c60-4643-b960-40ec31596c45, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
47: ec868e65-fadf-4759-b23e-93fe37f2cc29, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
48: ef51e000-2659-4f25-8345-3de70a9cf4c4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
49: f7af7d09-40e4-419c-a49b-eae366689ebd, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
50: fa755fe6-6739-40b9-8d84-6d0ea3b6d1ab, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
51: fe74f55b-0338-41d6-b267-4a201abe7285, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]

</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Microsoft-Windows-Search
Datum:         22.07.2019 22:07:58
Ereignis-ID:   1003
Aufgabenkategorie:Suchdienst
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Windows Search wurde gestartet.

Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Microsoft-Windows-Search" Guid="{CA4E628D-8567-4896-AB6B-835B221F373F}" EventSourceName="Windows Search Service" />  
    <EventID Qualifiers="16384">1003</EventID>  
    <Version>0</Version>
    <Level>4</Level>
    <Task>1</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:07:58.680176000Z" />  
    <EventRecordID>915</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />  
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
    <Data Name="ExtraInfo">  
    </Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        SecurityCenter
Datum:         22.07.2019 22:07:58
Ereignis-ID:   15
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Der Windows Defender-Status wurde erfolgreich auf SECURITY_PRODUCT_STATE_ON aktualisiert.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="SecurityCenter" />  
    <EventID Qualifiers="0">15</EventID>  
    <Level>4</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:07:58.265948300Z" />  
    <EventRecordID>914</EventRecordID>
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
    <Data>Windows Defender</Data>
    <Data>SECURITY_PRODUCT_STATE_ON</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        ESENT
Datum:         22.07.2019 22:07:56
Ereignis-ID:   326
Aufgabenkategorie:Allgemein
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
SearchIndexer (4408,D,50) Windows: The database engine attached a database (1, C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb). (Time=0 seconds) 
 
Saved Cache: 0 0 
Additional Data: lgposAttach = 00000005:00F2:0268,
dbv = 1568.20.0 
 
Internal Timing Sequence: 
[1] 0.000009 +J(0) +M(C:0K, Fs:1, WS:4K # 0K, PF:0K # 0K, P:0K)
[2] 0.025169 -0.000003 (1) WT +J(0) +M(C:0K, Fs:25, WS:32K # 0K, PF:32K # 0K, P:32K)
[3] 0.047548 -0.020509 (6) WT +J(CM:0, PgRf:0, Rd:0/0, Dy:0/0, Lg:3480/2) +M(C:0K, Fs:39, WS:116K # 0K, PF:144K # 0K, P:144K)
[4] 0.000960 +J(0)
[5] -
[6] -
[7] -
[8] 0.035679 -0.031942 (2) CM +J(CM:2, PgRf:2, Rd:14/2, Dy:0/0, Lg:0/0) +M(C:0K, Fs:51, WS:200K # 0K, PF:664K # 0K, P:664K)
[9] 0.235714 -0.098392 (5) CM -0.136732 (1) WT +J(CM:5, PgRf:23, Rd:0/5, Dy:0/0, Lg:0/0) +M(C:0K, Fs:69, WS:276K # 0K, PF:256K # 128K, P:256K)
[10] 0.012896 -0.012548 (1) CM +J(CM:1, PgRf:40, Rd:0/1, Dy:0/0, Lg:0/0) +M(C:0K, Fs:13, WS:52K # 8K, PF:96K # 96K, P:96K)
[11] 0.000037 +J(CM:0, PgRf:1, Rd:0/0, Dy:0/0, Lg:0/0) +M(C:0K, Fs:2, WS:8K # 8K, PF:0K # 0K, P:0K)
[12] 0.000186 +J(CM:0, PgRf:42, Rd:0/0, Dy:0/0, Lg:0/0) +M(C:0K, Fs:3, WS:12K # 12K, PF:0K # 0K, P:0K)
[13] 0.000003 +J(0)
[14] 0.000001 +J(0)
[15] 0.000013 +J(CM:0, PgRf:1, Rd:0/0, Dy:0/0, Lg:0/0).
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="ESENT" />  
    <EventID Qualifiers="0">326</EventID>  
    <Level>4</Level>
    <Task>1</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:07:56.104434700Z" />  
    <EventRecordID>913</EventRecordID>
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
    <Data>SearchIndexer</Data>
    <Data>4408,D,50</Data>
    <Data>Windows: </Data>
    <Data>1</Data>
    <Data>C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb</Data>
    <Data>0</Data>
    <Data>
[1] 0.000009 +J(0) +M(C:0K, Fs:1, WS:4K # 0K, PF:0K # 0K, P:0K)
[2] 0.025169 -0.000003 (1) WT +J(0) +M(C:0K, Fs:25, WS:32K # 0K, PF:32K # 0K, P:32K)
[3] 0.047548 -0.020509 (6) WT +J(CM:0, PgRf:0, Rd:0/0, Dy:0/0, Lg:3480/2) +M(C:0K, Fs:39, WS:116K # 0K, PF:144K # 0K, P:144K)
[4] 0.000960 +J(0)
[5] -
[6] -
[7] -
[8] 0.035679 -0.031942 (2) CM +J(CM:2, PgRf:2, Rd:14/2, Dy:0/0, Lg:0/0) +M(C:0K, Fs:51, WS:200K # 0K, PF:664K # 0K, P:664K)
[9] 0.235714 -0.098392 (5) CM -0.136732 (1) WT +J(CM:5, PgRf:23, Rd:0/5, Dy:0/0, Lg:0/0) +M(C:0K, Fs:69, WS:276K # 0K, PF:256K # 128K, P:256K)
[10] 0.012896 -0.012548 (1) CM +J(CM:1, PgRf:40, Rd:0/1, Dy:0/0, Lg:0/0) +M(C:0K, Fs:13, WS:52K # 8K, PF:96K # 96K, P:96K)
[11] 0.000037 +J(CM:0, PgRf:1, Rd:0/0, Dy:0/0, Lg:0/0) +M(C:0K, Fs:2, WS:8K # 8K, PF:0K # 0K, P:0K)
[12] 0.000186 +J(CM:0, PgRf:42, Rd:0/0, Dy:0/0, Lg:0/0) +M(C:0K, Fs:3, WS:12K # 12K, PF:0K # 0K, P:0K)
[13] 0.000003 +J(0)
[14] 0.000001 +J(0)
[15] 0.000013 +J(CM:0, PgRf:1, Rd:0/0, Dy:0/0, Lg:0/0).</Data>
    <Data>0 0</Data>
    <Data>lgposAttach = 00000005:00F2:0268,
dbv = 1568.20.0</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        ESENT
Datum:         22.07.2019 22:07:55
Ereignis-ID:   641
Aufgabenkategorie:Allgemein
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
SearchIndexer (4408,D,50) Windows: Die Version der Protokollformatfunktion 8940 (0x22ec - 8.6.20) konnte wegen des aktuellen Protokollformats 8.5.16 nicht verwendet werden, das vom Parameter 0x410022D8 (8920 | JET_efvAllowHigherPersistedFormat) kontrolliert wird.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="ESENT" />  
    <EventID Qualifiers="0">641</EventID>  
    <Level>4</Level>
    <Task>1</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:07:55.730507500Z" />  
    <EventRecordID>912</EventRecordID>
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
    <Data>SearchIndexer</Data>
    <Data>4408,D,50</Data>
    <Data>Windows: </Data>
    <Data>0x410022D8 (8920 | JET_efvAllowHigherPersistedFormat)</Data>
    <Data>8940 (0x22ec - 8.6.20)</Data>
    <Data>8.5.16</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        ESENT
Datum:         22.07.2019 22:07:55
Ereignis-ID:   330
Aufgabenkategorie:Allgemein
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
SearchIndexer (4408,D,50) Windows: The database [C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb] format version is being held back to 8920 (0x22d8) due to application parameter setting of 0x410022D8 (8920 | JET_efvAllowHigherPersistedFormat). Current default engine version: 9100 (0x238c).
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="ESENT" />  
    <EventID Qualifiers="0">330</EventID>  
    <Level>4</Level>
    <Task>1</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:07:55.730507500Z" />  
    <EventRecordID>911</EventRecordID>
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
    <Data>SearchIndexer</Data>
    <Data>4408,D,50</Data>
    <Data>Windows: </Data>
    <Data>C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb</Data>
    <Data>0x410022D8 (8920 | JET_efvAllowHigherPersistedFormat)</Data>
    <Data>8920 (0x22d8)</Data>
    <Data>9100 (0x238c)</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        ESENT
Datum:         22.07.2019 22:07:55
Ereignis-ID:   105
Aufgabenkategorie:Allgemein
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
SearchIndexer (4408,D,0) Windows: The database engine started a new instance (0). (Time=0 seconds) 
 
Additional Data:
  
 
Internal Timing Sequence: 
[1] 0.002333 +J(0) +M(C:0K, Fs:189, WS:736K # 736K, PF:4556K # 4556K, P:4556K)
[2] 0.001226 +J(0) +M(C:0K, Fs:169, WS:672K # 672K, PF:952K # 952K, P:952K)
[3] 0.000066 +J(0) +M(C:0K, Fs:10, WS:36K # 36K, PF:68K # 68K, P:68K)
[4] 0.000236 +J(0) +M(C:0K, Fs:26, WS:104K # 104K, PF:348K # 348K, P:348K)
[5] 0.002059 +J(0) +M(C:0K, Fs:5, WS:20K # 20K, PF:20K # 20K, P:20K)
[6] 0.039295 +J(0) +M(C:0K, Fs:18, WS:72K # 72K, PF:24K # 24K, P:24K)
[7] 0.010285 -0.000005 (2) WT +J(0) +M(C:0K, Fs:280, WS:1116K # 1116K, PF:1032K # 1032K, P:1032K)
[8] -
[9] -
[10] -
[11] -
[12] -
[13] 0.024820 -0.000003 (3) WT +J(CM:0, PgRf:0, Rd:0/0, Dy:0/0, Lg:616/1) +M(C:0K, Fs:9, WS:-996K # 16K, PF:-1024K # 12K, P:-1024K)
[14] 0.000036 +J(0) +M(C:0K, Fs:1, WS:4K # 0K, PF:0K # 0K, P:0K)
[15] 0.000318 +J(0) +M(C:0K, Fs:64, WS:256K # 0K, PF:64K # 0K, P:64K)
[16] 0.000914 -0.000001 (1) WT +J(0) +M(C:0K, Fs:4, WS:8K # 0K, PF:0K # 0K, P:0K).
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="ESENT" />  
    <EventID Qualifiers="0">105</EventID>  
    <Level>4</Level>
    <Task>1</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:07:55.567726700Z" />  
    <EventRecordID>910</EventRecordID>
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
    <Data>SearchIndexer</Data>
    <Data>4408,D,0</Data>
    <Data>Windows: </Data>
    <Data>0</Data>
    <Data>0</Data>
    <Data>
[1] 0.002333 +J(0) +M(C:0K, Fs:189, WS:736K # 736K, PF:4556K # 4556K, P:4556K)
[2] 0.001226 +J(0) +M(C:0K, Fs:169, WS:672K # 672K, PF:952K # 952K, P:952K)
[3] 0.000066 +J(0) +M(C:0K, Fs:10, WS:36K # 36K, PF:68K # 68K, P:68K)
[4] 0.000236 +J(0) +M(C:0K, Fs:26, WS:104K # 104K, PF:348K # 348K, P:348K)
[5] 0.002059 +J(0) +M(C:0K, Fs:5, WS:20K # 20K, PF:20K # 20K, P:20K)
[6] 0.039295 +J(0) +M(C:0K, Fs:18, WS:72K # 72K, PF:24K # 24K, P:24K)
[7] 0.010285 -0.000005 (2) WT +J(0) +M(C:0K, Fs:280, WS:1116K # 1116K, PF:1032K # 1032K, P:1032K)
[8] -
[9] -
[10] -
[11] -
[12] -
[13] 0.024820 -0.000003 (3) WT +J(CM:0, PgRf:0, Rd:0/0, Dy:0/0, Lg:616/1) +M(C:0K, Fs:9, WS:-996K # 16K, PF:-1024K # 12K, P:-1024K)
[14] 0.000036 +J(0) +M(C:0K, Fs:1, WS:4K # 0K, PF:0K # 0K, P:0K)
[15] 0.000318 +J(0) +M(C:0K, Fs:64, WS:256K # 0K, PF:64K # 0K, P:64K)
[16] 0.000914 -0.000001 (1) WT +J(0) +M(C:0K, Fs:4, WS:8K # 0K, PF:0K # 0K, P:0K).</Data>
    <Data>
    </Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        ESENT
Datum:         22.07.2019 22:07:55
Ereignis-ID:   102
Aufgabenkategorie:Allgemein
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
SearchIndexer (4408,P,98) Windows: Das Datenbankmodul (10.00.18362.0000) startet eine neue Instanz (0).
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="ESENT" />  
    <EventID Qualifiers="0">102</EventID>  
    <Level>4</Level>
    <Task>1</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:07:55.444762400Z" />  
    <EventRecordID>909</EventRecordID>
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
    <Data>SearchIndexer</Data>
    <Data>4408,P,98</Data>
    <Data>Windows: </Data>
    <Data>0</Data>
    <Data>10</Data>
    <Data>00</Data>
    <Data>18362</Data>
    <Data>0000</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        SecurityCenter
Datum:         22.07.2019 22:07:55
Ereignis-ID:   1
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Der Windows-Sicherheitscenterdienst wurde gestartet.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="SecurityCenter" />  
    <EventID Qualifiers="0">1</EventID>  
    <Level>4</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:07:55.007809800Z" />  
    <EventRecordID>908</EventRecordID>
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Microsoft-Windows-Security-SPP
Datum:         22.07.2019 22:07:51
Ereignis-ID:   16394
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Offlinemigration der Vorgängerversion erfolgreich.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Microsoft-Windows-Security-SPP" Guid="{E23B33B0-C8C9-472C-A5F9-F2BDFEA0F156}" EventSourceName="Software Protection Platform Service" />  
    <EventID Qualifiers="49152">16394</EventID>  
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:07:51.330255600Z" />  
    <EventRecordID>907</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />  
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Microsoft-Windows-Security-SPP
Datum:         22.07.2019 22:07:50
Ereignis-ID:   900
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Der Softwareschutzdienst wird gestartet.
Parameter:<explicit>
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Microsoft-Windows-Security-SPP" Guid="{E23B33B0-C8C9-472C-A5F9-F2BDFEA0F156}" EventSourceName="Software Protection Platform Service" />  
    <EventID Qualifiers="16384">900</EventID>  
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:07:50.473692300Z" />  
    <EventRecordID>906</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />  
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
    <Data>&lt;explicit&gt;</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Group Policy Files
Datum:         22.07.2019 22:07:09
Ereignis-ID:   4098
Aufgabenkategorie:(2)
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      SYSTEM
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Das Benutzer "Entwicklungsumgebungen"-Einstellungselement im Gruppenrichtlinienobjekt "USR_INT {F940FF66-7FD6-4ADE-956F-6600C18E92D8}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x80070003 Das System kann den angegebenen Pfad nicht finden." Dieser Fehler wurde unterdrückt..  
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Group Policy Files" />  
    <EventID Qualifiers="34305">4098</EventID>  
    <Level>3</Level>
    <Task>2</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:07:09.415777800Z" />  
    <EventRecordID>905</EventRecordID>
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security UserID="S-1-5-18" />  
  </System>
  <EventData>
    <Data>Benutzer</Data>
    <Data>Entwicklungsumgebungen</Data>
    <Data>USR_INT {F940FF66-7FD6-4ADE-956F-6600C18E92D8}</Data>
    <Data>0x80070003 Das System kann den angegebenen Pfad nicht finden.</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Microsoft-Windows-Folder Redirection
Datum:         22.07.2019 22:07:04
Ereignis-ID:   501
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:
Benutzer:      NT\w10-1903
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Die Richtlinienanwendung und die Umleitung von Ordner "Desktop" nach "U:\Eigene Dateien\Desktop" war erfolgreich.  
 Umleitungsoptionen=0x80001001.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Microsoft-Windows-Folder Redirection" Guid="{7d7b0c39-93f6-4100-bd96-4dda859652c5}" />  
    <EventID>501</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:07:04.127265000Z" />  
    <EventRecordID>904</EventRecordID>
    <Correlation ActivityID="{6e789786-59fc-4d3f-a3bd-e1bd6116c9b7}" />  
    <Execution ProcessID="1580" ThreadID="4652" />  
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security UserID="S-1-5-21-907519351-850032162-3398887689-1190" />  
  </System>
  <EventData Name="EVENT_FDEPLOY_SucceededToApplyPolicy">  
    <Data Name="FromFolder">Desktop</Data>  
    <Data Name="ToFolder">U:\Eigene Dateien\Desktop</Data>  
    <Data Name="Options">0x80001001</Data>  
  </EventData>
</Event>

Protokollname: Application
Quelle:        Microsoft-Windows-Folder Redirection
Datum:         22.07.2019 22:06:55
Ereignis-ID:   501
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:
Benutzer:      NT\w10-1903
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Die Richtlinienanwendung und die Umleitung von Ordner "Documents" nach "U:\Eigene Dateien\Dokumente" war erfolgreich.  
 Umleitungsoptionen=0x80001001.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Microsoft-Windows-Folder Redirection" Guid="{7d7b0c39-93f6-4100-bd96-4dda859652c5}" />  
    <EventID>501</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:06:55.195805700Z" />  
    <EventRecordID>903</EventRecordID>
    <Correlation ActivityID="{6e789786-59fc-4d3f-a3bd-e1bd6116c9b7}" />  
    <Execution ProcessID="1580" ThreadID="4652" />  
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security UserID="S-1-5-21-907519351-850032162-3398887689-1190" />  
  </System>
  <EventData Name="EVENT_FDEPLOY_SucceededToApplyPolicy">  
    <Data Name="FromFolder">Documents</Data>  
    <Data Name="ToFolder">U:\Eigene Dateien\Dokumente</Data>  
    <Data Name="Options">0x80001001</Data>  
  </EventData>
</Event>

Protokollname: Application
Quelle:        Microsoft-Windows-Folder Redirection
Datum:         22.07.2019 22:06:46
Ereignis-ID:   501
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:
Benutzer:      NT\w10-1903
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Die Richtlinienanwendung und die Umleitung von Ordner "Downloads" nach "U:\Eigene Dateien\Downloads" war erfolgreich.  
 Umleitungsoptionen=0x80001001.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Microsoft-Windows-Folder Redirection" Guid="{7d7b0c39-93f6-4100-bd96-4dda859652c5}" />  
    <EventID>501</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:06:46.174797000Z" />  
    <EventRecordID>902</EventRecordID>
    <Correlation ActivityID="{6e789786-59fc-4d3f-a3bd-e1bd6116c9b7}" />  
    <Execution ProcessID="1580" ThreadID="4652" />  
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security UserID="S-1-5-21-907519351-850032162-3398887689-1190" />  
  </System>
  <EventData Name="EVENT_FDEPLOY_SucceededToApplyPolicy">  
    <Data Name="FromFolder">Downloads</Data>  
    <Data Name="ToFolder">U:\Eigene Dateien\Downloads</Data>  
    <Data Name="Options">0x80001001</Data>  
  </EventData>
</Event>

Protokollname: Application
Quelle:        Microsoft-Windows-Folder Redirection
Datum:         22.07.2019 22:06:37
Ereignis-ID:   501
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:
Benutzer:      NT\w10-1903
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Die Richtlinienanwendung und die Umleitung von Ordner "Music" nach "U:\Eigene Dateien\Musik" war erfolgreich.  
 Umleitungsoptionen=0x80001001.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Microsoft-Windows-Folder Redirection" Guid="{7d7b0c39-93f6-4100-bd96-4dda859652c5}" />  
    <EventID>501</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:06:37.170432300Z" />  
    <EventRecordID>901</EventRecordID>
    <Correlation ActivityID="{6e789786-59fc-4d3f-a3bd-e1bd6116c9b7}" />  
    <Execution ProcessID="1580" ThreadID="4652" />  
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security UserID="S-1-5-21-907519351-850032162-3398887689-1190" />  
  </System>
  <EventData Name="EVENT_FDEPLOY_SucceededToApplyPolicy">  
    <Data Name="FromFolder">Music</Data>  
    <Data Name="ToFolder">U:\Eigene Dateien\Musik</Data>  
    <Data Name="Options">0x80001001</Data>  
  </EventData>
</Event>

Protokollname: Application
Quelle:        Microsoft-Windows-Folder Redirection
Datum:         22.07.2019 22:06:28
Ereignis-ID:   501
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:
Benutzer:      NT\w10-1903
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Die Richtlinienanwendung und die Umleitung von Ordner "Pictures" nach "U:\Eigene Dateien\Bilder" war erfolgreich.  
 Umleitungsoptionen=0x80001001.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Microsoft-Windows-Folder Redirection" Guid="{7d7b0c39-93f6-4100-bd96-4dda859652c5}" />  
    <EventID>501</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:06:28.262821500Z" />  
    <EventRecordID>900</EventRecordID>
    <Correlation ActivityID="{6e789786-59fc-4d3f-a3bd-e1bd6116c9b7}" />  
    <Execution ProcessID="1580" ThreadID="4652" />  
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security UserID="S-1-5-21-907519351-850032162-3398887689-1190" />  
  </System>
  <EventData Name="EVENT_FDEPLOY_SucceededToApplyPolicy">  
    <Data Name="FromFolder">Pictures</Data>  
    <Data Name="ToFolder">U:\Eigene Dateien\Bilder</Data>  
    <Data Name="Options">0x80001001</Data>  
  </EventData>
</Event>

Protokollname: Application
Quelle:        Microsoft-Windows-Folder Redirection
Datum:         22.07.2019 22:06:18
Ereignis-ID:   501
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:
Benutzer:      NT\w10-1903
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Die Richtlinienanwendung und die Umleitung von Ordner "Videos" nach "U:\Eigene Dateien\Videos" war erfolgreich.  
 Umleitungsoptionen=0x80001001.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Microsoft-Windows-Folder Redirection" Guid="{7d7b0c39-93f6-4100-bd96-4dda859652c5}" />  
    <EventID>501</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:06:18.809584200Z" />  
    <EventRecordID>899</EventRecordID>
    <Correlation ActivityID="{6e789786-59fc-4d3f-a3bd-e1bd6116c9b7}" />  
    <Execution ProcessID="1580" ThreadID="4652" />  
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security UserID="S-1-5-21-907519351-850032162-3398887689-1190" />  
  </System>
  <EventData Name="EVENT_FDEPLOY_SucceededToApplyPolicy">  
    <Data Name="FromFolder">Videos</Data>  
    <Data Name="ToFolder">U:\Eigene Dateien\Videos</Data>  
    <Data Name="Options">0x80001001</Data>  
  </EventData>
</Event>

Protokollname: Application
Quelle:        Microsoft-Windows-Search-ProfileNotify
Datum:         22.07.2019 22:06:01
Ereignis-ID:   5
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Windows Search hat die Standardkonfiguration für den neuen Benutzer "NT\w10-1903" erstellt.  

Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Microsoft-Windows-Search-ProfileNotify" Guid="{FC6F77DD-769A-470E-BCF9-1B6555A118BE}" EventSourceName="Windows Search Service Profile Notification" />  
    <EventID Qualifiers="16384">5</EventID>  
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:06:01.470300300Z" />  
    <EventRecordID>898</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />  
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
    <Data Name="User">NT\w10-1903</Data>  
    <Binary>
    </Binary>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Microsoft-Windows-Security-SPP
Datum:         22.07.2019 22:05:58
Ereignis-ID:   903
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Der Softwareschutzdienst wurde beendet.

Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Microsoft-Windows-Security-SPP" Guid="{E23B33B0-C8C9-472C-A5F9-F2BDFEA0F156}" EventSourceName="Software Protection Platform Service" />  
    <EventID Qualifiers="16384">903</EventID>  
    <Version>0</Version>
    <Level>0</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:05:58.101052700Z" />  
    <EventRecordID>897</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />  
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Microsoft-Windows-Security-SPP
Datum:         22.07.2019 22:05:58
Ereignis-ID:   16384
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Der Softwareschutzdienst wurde erfolgreich für den erneuten Start bei 2019-07-23T20:04:57Z geplant. Grund: RulesEngine.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Microsoft-Windows-Security-SPP" Guid="{E23B33B0-C8C9-472C-A5F9-F2BDFEA0F156}" EventSourceName="Software Protection Platform Service" />  
    <EventID Qualifiers="16384">16384</EventID>  
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:05:58.014988200Z" />  
    <EventRecordID>896</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />  
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
    <Data>2019-07-23T20:04:57Z</Data>
    <Data>RulesEngine</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Group Policy Services
Datum:         22.07.2019 22:05:32
Ereignis-ID:   4098
Aufgabenkategorie:(2)
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      SYSTEM
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Das Computer "Dnscache"-Einstellungselement im Gruppenrichtlinienobjekt "CP_Firewall {2BE69C70-47F4-488D-89E3-2B33898D29D4}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x80070005 Zugriff verweigert" Dieser Fehler wurde unterdrückt..  
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Group Policy Services" />  
    <EventID Qualifiers="34305">4098</EventID>  
    <Level>3</Level>
    <Task>2</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:05:32.938677200Z" />  
    <EventRecordID>895</EventRecordID>
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security UserID="S-1-5-18" />  
  </System>
  <EventData>
    <Data>Computer</Data>
    <Data>Dnscache</Data>
    <Data>CP_Firewall {2BE69C70-47F4-488D-89E3-2B33898D29D4}</Data>
    <Data>0x80070005 Zugriff verweigert</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Group Policy Services
Datum:         22.07.2019 22:05:32
Ereignis-ID:   4098
Aufgabenkategorie:(2)
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      SYSTEM
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Das Computer "RpcSs"-Einstellungselement im Gruppenrichtlinienobjekt "CP_Workstation {FD2513A2-19B1-4AAA-9A04-7B02F67EA890}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x80070005 Zugriff verweigert" Dieser Fehler wurde unterdrückt..  
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Group Policy Services" />  
    <EventID Qualifiers="34305">4098</EventID>  
    <Level>3</Level>
    <Task>2</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:05:32.691648600Z" />  
    <EventRecordID>894</EventRecordID>
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security UserID="S-1-5-18" />  
  </System>
  <EventData>
    <Data>Computer</Data>
    <Data>RpcSs</Data>
    <Data>CP_Workstation {FD2513A2-19B1-4AAA-9A04-7B02F67EA890}</Data>
    <Data>0x80070005 Zugriff verweigert</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Group Policy Services
Datum:         22.07.2019 22:05:32
Ereignis-ID:   4098
Aufgabenkategorie:(2)
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      SYSTEM
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Das Computer "RpcEptMapper"-Einstellungselement im Gruppenrichtlinienobjekt "CP_Workstation {FD2513A2-19B1-4AAA-9A04-7B02F67EA890}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x80070005 Zugriff verweigert" Dieser Fehler wurde unterdrückt..  
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Group Policy Services" />  
    <EventID Qualifiers="34305">4098</EventID>  
    <Level>3</Level>
    <Task>2</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:05:32.659401500Z" />  
    <EventRecordID>893</EventRecordID>
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security UserID="S-1-5-18" />  
  </System>
  <EventData>
    <Data>Computer</Data>
    <Data>RpcEptMapper</Data>
    <Data>CP_Workstation {FD2513A2-19B1-4AAA-9A04-7B02F67EA890}</Data>
    <Data>0x80070005 Zugriff verweigert</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Group Policy Services
Datum:         22.07.2019 22:05:32
Ereignis-ID:   4098
Aufgabenkategorie:(2)
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      SYSTEM
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Das Computer "DcomLaunch"-Einstellungselement im Gruppenrichtlinienobjekt "CP_Workstation {FD2513A2-19B1-4AAA-9A04-7B02F67EA890}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x80070005 Zugriff verweigert" Dieser Fehler wurde unterdrückt..  
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Group Policy Services" />  
    <EventID Qualifiers="34305">4098</EventID>  
    <Level>3</Level>
    <Task>2</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:05:32.643304500Z" />  
    <EventRecordID>892</EventRecordID>
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security UserID="S-1-5-18" />  
  </System>
  <EventData>
    <Data>Computer</Data>
    <Data>DcomLaunch</Data>
    <Data>CP_Workstation {FD2513A2-19B1-4AAA-9A04-7B02F67EA890}</Data>
    <Data>0x80070005 Zugriff verweigert</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Group Policy Files
Datum:         22.07.2019 22:05:31
Ereignis-ID:   4098
Aufgabenkategorie:(2)
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      SYSTEM
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Das Computer "FileTypes"-Einstellungselement im Gruppenrichtlinienobjekt "CP_GLOBAL {04C72E39-6D38-403F-A587-C11EE09AEE49}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x80070003 Das System kann den angegebenen Pfad nicht finden." Dieser Fehler wurde unterdrückt..  
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Group Policy Files" />  
    <EventID Qualifiers="34305">4098</EventID>  
    <Level>3</Level>
    <Task>2</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:05:31.816256600Z" />  
    <EventRecordID>891</EventRecordID>
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security UserID="S-1-5-18" />  
  </System>
  <EventData>
    <Data>Computer</Data>
    <Data>FileTypes</Data>
    <Data>CP_GLOBAL {04C72E39-6D38-403F-A587-C11EE09AEE49}</Data>
    <Data>0x80070003 Das System kann den angegebenen Pfad nicht finden.</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Group Policy Files
Datum:         22.07.2019 22:05:31
Ereignis-ID:   4098
Aufgabenkategorie:(2)
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      SYSTEM
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Das Computer "FileTypes"-Einstellungselement im Gruppenrichtlinienobjekt "CP_GLOBAL {04C72E39-6D38-403F-A587-C11EE09AEE49}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x80070003 Das System kann den angegebenen Pfad nicht finden." Dieser Fehler wurde unterdrückt..  
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Group Policy Files" />  
    <EventID Qualifiers="34305">4098</EventID>  
    <Level>3</Level>
    <Task>2</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:05:31.780691700Z" />  
    <EventRecordID>890</EventRecordID>
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security UserID="S-1-5-18" />  
  </System>
  <EventData>
    <Data>Computer</Data>
    <Data>FileTypes</Data>
    <Data>CP_GLOBAL {04C72E39-6D38-403F-A587-C11EE09AEE49}</Data>
    <Data>0x80070003 Das System kann den angegebenen Pfad nicht finden.</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Group Policy Files
Datum:         22.07.2019 22:05:31
Ereignis-ID:   4098
Aufgabenkategorie:(2)
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      SYSTEM
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Das Computer "FileTypes"-Einstellungselement im Gruppenrichtlinienobjekt "CP_GLOBAL {04C72E39-6D38-403F-A587-C11EE09AEE49}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x80070003 Das System kann den angegebenen Pfad nicht finden." Dieser Fehler wurde unterdrückt..  
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Group Policy Files" />  
    <EventID Qualifiers="34305">4098</EventID>  
    <Level>3</Level>
    <Task>2</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:05:31.197400200Z" />  
    <EventRecordID>889</EventRecordID>
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security UserID="S-1-5-18" />  
  </System>
  <EventData>
    <Data>Computer</Data>
    <Data>FileTypes</Data>
    <Data>CP_GLOBAL {04C72E39-6D38-403F-A587-C11EE09AEE49}</Data>
    <Data>0x80070003 Das System kann den angegebenen Pfad nicht finden.</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Group Policy Files
Datum:         22.07.2019 22:05:30
Ereignis-ID:   4098
Aufgabenkategorie:(2)
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      SYSTEM
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Das Computer "FileTypes"-Einstellungselement im Gruppenrichtlinienobjekt "CP_GLOBAL {04C72E39-6D38-403F-A587-C11EE09AEE49}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x80070003 Das System kann den angegebenen Pfad nicht finden." Dieser Fehler wurde unterdrückt..  
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Group Policy Files" />  
    <EventID Qualifiers="34305">4098</EventID>  
    <Level>3</Level>
    <Task>2</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:05:30.648817400Z" />  
    <EventRecordID>888</EventRecordID>
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security UserID="S-1-5-18" />  
  </System>
  <EventData>
    <Data>Computer</Data>
    <Data>FileTypes</Data>
    <Data>CP_GLOBAL {04C72E39-6D38-403F-A587-C11EE09AEE49}</Data>
    <Data>0x80070003 Das System kann den angegebenen Pfad nicht finden.</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Microsoft-Windows-Security-SPP
Datum:         22.07.2019 22:05:21
Ereignis-ID:   8198
Aufgabenkategorie:Keine
Ebene:         Fehler
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007139F
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Microsoft-Windows-Security-SPP" Guid="{E23B33B0-C8C9-472C-A5F9-F2BDFEA0F156}" EventSourceName="Software Protection Platform Service" />  
    <EventID Qualifiers="49152">8198</EventID>  
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:05:21.902460700Z" />  
    <EventRecordID>887</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />  
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
    <Data>hr=0x8007139F</Data>
    <Data>RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Microsoft-Windows-Security-SPP
Datum:         22.07.2019 22:05:21
Ereignis-ID:   1003
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Der Softwareschutzdienst hat die Überprüfung des Lizenzierungsstatus abgeschlossen.
Anwendungs-ID=55c92734-d682-4d71-983e-d6ec3f16059f
Lizenzierungsstatus=
1: 040fa323-92b1-4baf-97a2-5b67feaefddb, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2: 0724cb7d-3437-4cb7-93cb-830375d0079d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3: 0ad2ac98-7bb9-4201-8d92-312299201369, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
4: 1a9a717a-cf13-4ba5-83c3-0fe25fa868d5, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
5: 221a02da-e2a1-4b75-864c-0a4410a33fdf, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
6: 291ece0e-9c38-40ca-a9e1-32cc7ec19507, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
7: 2936d1d2-913a-4542-b54e-ce5a602a2a38, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
8: 2c293c26-a45a-4a2a-a350-c69a67097529, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
9: 2de67392-b7a7-462a-b1ca-108dd189f588, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
10: 2ffd8952-423e-4903-b993-72a1aa44cf82, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
11: 30a42c86-b7a0-4a34-8c90-ff177cb2acb7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
12: 345a5db0-d94f-4e3b-a0c0-7c42f7bc3ebf, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
13: 3502365a-f88a-4ba4-822a-5769d3073b65, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
14: 377333b1-8b5d-48d6-9679-1225c872d37c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
15: 3df374ef-d444-4494-a5a1-4b0d9fd0e203, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
16: 3f1afc82-f8ac-4f6c-8005-1d233e606eee, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
17: 49cd895b-53b2-4dc4-a5f7-b18aa019ad37, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
18: 4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c, 1, 1 [(0 )(1 )(2 [0xC004E003, 0, 0], [( 1 0xC004F034)( 1 0xC004F034)(?)(?)(?)(?)(?)(?)])(3 [0x00000000, 0, 0], [( 6 0xC004F009 0 0)( 1 0x00000000)( 6 0xC004F009 0 0)(?)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)( 11 0x00000000 0xC004F034)])]
19: 4f3da0d2-271d-4508-ae81-626b60809a38, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
20: 60b3ec1b-9545-4921-821f-311b129dd6f6, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
21: 613d217f-7f13-4268-9907-1662339531cd, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
22: 62f0c100-9c53-4e02-b886-a3528ddfe7f6, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
23: 6365275e-368d-46ca-a0ef-fc0404119333, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
24: 721f9237-9341-4453-a661-09e8baa6cca5, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
25: 73111121-5638-40f6-bc11-f1d7b0d64300, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
26: 7a802526-4c94-4bd1-ba14-835a1aca2120, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
27: 7cb546c0-c7d5-44d8-9a5c-69ecdd782b69, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
28: 82bbc092-bc50-4e16-8e18-b74fc486aec3, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
29: 8ab9bdd1-1f67-4997-82d9-8878520837d9, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
30: 8b351c9c-f398-4515-9900-09df49427262, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
31: 90da7373-1c51-430b-bf26-c97e9c5cdc31, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
32: 95dca82f-385d-4d39-b85b-5c73fa285d6f, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
33: a48938aa-62fa-4966-9d44-9f04da3f72f2, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
34: b0773a15-df3a-4312-9ad2-83d69648e356, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
35: b4bfe195-541e-4e64-ad23-6177f19e395e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
36: b68e61d2-68ca-4757-be45-0cc2f3e68eee, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
37: bd3762d7-270d-4760-8fb3-d829ca45278a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
38: c86d5194-4840-4dae-9c1c-0301003a5ab0, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
39: d552befb-48cc-4327-8f39-47d2d94f987c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
40: d6eadb3b-5ca8-4a6b-986e-35b550756111, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
41: df96023b-dcd9-4be2-afa0-c6c871159ebe, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
42: e0c42288-980c-4788-a014-c080d2e1926e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
43: e4db50ea-bda1-4566-b047-0ca50abc6f07, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
44: e558417a-5123-4f6f-91e7-385c1c7ca9d4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
45: e7a950a2-e548-4f10-bf16-02ec848e0643, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
46: eb6d346f-1c60-4643-b960-40ec31596c45, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
47: ec868e65-fadf-4759-b23e-93fe37f2cc29, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
48: ef51e000-2659-4f25-8345-3de70a9cf4c4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
49: f7af7d09-40e4-419c-a49b-eae366689ebd, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
50: fa755fe6-6739-40b9-8d84-6d0ea3b6d1ab, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
51: fe74f55b-0338-41d6-b267-4a201abe7285, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]


Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Microsoft-Windows-Security-SPP" Guid="{E23B33B0-C8C9-472C-A5F9-F2BDFEA0F156}" EventSourceName="Software Protection Platform Service" />  
    <EventID Qualifiers="16384">1003</EventID>  
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:05:21.792461900Z" />  
    <EventRecordID>886</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />  
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
    <Data>55c92734-d682-4d71-983e-d6ec3f16059f</Data>
    <Data>
1: 040fa323-92b1-4baf-97a2-5b67feaefddb, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2: 0724cb7d-3437-4cb7-93cb-830375d0079d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3: 0ad2ac98-7bb9-4201-8d92-312299201369, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
4: 1a9a717a-cf13-4ba5-83c3-0fe25fa868d5, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
5: 221a02da-e2a1-4b75-864c-0a4410a33fdf, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
6: 291ece0e-9c38-40ca-a9e1-32cc7ec19507, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
7: 2936d1d2-913a-4542-b54e-ce5a602a2a38, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
8: 2c293c26-a45a-4a2a-a350-c69a67097529, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
9: 2de67392-b7a7-462a-b1ca-108dd189f588, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
10: 2ffd8952-423e-4903-b993-72a1aa44cf82, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
11: 30a42c86-b7a0-4a34-8c90-ff177cb2acb7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
12: 345a5db0-d94f-4e3b-a0c0-7c42f7bc3ebf, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
13: 3502365a-f88a-4ba4-822a-5769d3073b65, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
14: 377333b1-8b5d-48d6-9679-1225c872d37c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
15: 3df374ef-d444-4494-a5a1-4b0d9fd0e203, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
16: 3f1afc82-f8ac-4f6c-8005-1d233e606eee, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
17: 49cd895b-53b2-4dc4-a5f7-b18aa019ad37, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
18: 4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c, 1, 1 [(0 )(1 )(2 [0xC004E003, 0, 0], [( 1 0xC004F034)( 1 0xC004F034)(?)(?)(?)(?)(?)(?)])(3 [0x00000000, 0, 0], [( 6 0xC004F009 0 0)( 1 0x00000000)( 6 0xC004F009 0 0)(?)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)( 11 0x00000000 0xC004F034)])]
19: 4f3da0d2-271d-4508-ae81-626b60809a38, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
20: 60b3ec1b-9545-4921-821f-311b129dd6f6, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
21: 613d217f-7f13-4268-9907-1662339531cd, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
22: 62f0c100-9c53-4e02-b886-a3528ddfe7f6, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
23: 6365275e-368d-46ca-a0ef-fc0404119333, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
24: 721f9237-9341-4453-a661-09e8baa6cca5, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
25: 73111121-5638-40f6-bc11-f1d7b0d64300, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
26: 7a802526-4c94-4bd1-ba14-835a1aca2120, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
27: 7cb546c0-c7d5-44d8-9a5c-69ecdd782b69, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
28: 82bbc092-bc50-4e16-8e18-b74fc486aec3, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
29: 8ab9bdd1-1f67-4997-82d9-8878520837d9, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
30: 8b351c9c-f398-4515-9900-09df49427262, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
31: 90da7373-1c51-430b-bf26-c97e9c5cdc31, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
32: 95dca82f-385d-4d39-b85b-5c73fa285d6f, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
33: a48938aa-62fa-4966-9d44-9f04da3f72f2, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
34: b0773a15-df3a-4312-9ad2-83d69648e356, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
35: b4bfe195-541e-4e64-ad23-6177f19e395e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
36: b68e61d2-68ca-4757-be45-0cc2f3e68eee, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
37: bd3762d7-270d-4760-8fb3-d829ca45278a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
38: c86d5194-4840-4dae-9c1c-0301003a5ab0, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
39: d552befb-48cc-4327-8f39-47d2d94f987c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
40: d6eadb3b-5ca8-4a6b-986e-35b550756111, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
41: df96023b-dcd9-4be2-afa0-c6c871159ebe, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
42: e0c42288-980c-4788-a014-c080d2e1926e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
43: e4db50ea-bda1-4566-b047-0ca50abc6f07, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
44: e558417a-5123-4f6f-91e7-385c1c7ca9d4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
45: e7a950a2-e548-4f10-bf16-02ec848e0643, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
46: eb6d346f-1c60-4643-b960-40ec31596c45, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
47: ec868e65-fadf-4759-b23e-93fe37f2cc29, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
48: ef51e000-2659-4f25-8345-3de70a9cf4c4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
49: f7af7d09-40e4-419c-a49b-eae366689ebd, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
50: fa755fe6-6739-40b9-8d84-6d0ea3b6d1ab, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
51: fe74f55b-0338-41d6-b267-4a201abe7285, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]

</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Group Policy Files
Datum:         22.07.2019 22:05:08
Ereignis-ID:   4098
Aufgabenkategorie:(2)
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      SYSTEM
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Das Computer "FileTypes"-Einstellungselement im Gruppenrichtlinienobjekt "CP_GLOBAL {04C72E39-6D38-403F-A587-C11EE09AEE49}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x80070003 Das System kann den angegebenen Pfad nicht finden." Dieser Fehler wurde unterdrückt..  
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Group Policy Files" />  
    <EventID Qualifiers="34305">4098</EventID>  
    <Level>3</Level>
    <Task>2</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:05:08.718152600Z" />  
    <EventRecordID>885</EventRecordID>
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security UserID="S-1-5-18" />  
  </System>
  <EventData>
    <Data>Computer</Data>
    <Data>FileTypes</Data>
    <Data>CP_GLOBAL {04C72E39-6D38-403F-A587-C11EE09AEE49}</Data>
    <Data>0x80070003 Das System kann den angegebenen Pfad nicht finden.</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Group Policy Files
Datum:         22.07.2019 22:05:05
Ereignis-ID:   4098
Aufgabenkategorie:(2)
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      SYSTEM
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Das Computer "bootskript.bat"-Einstellungselement im Gruppenrichtlinienobjekt "CP_Workstation {FD2513A2-19B1-4AAA-9A04-7B02F67EA890}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x80070002 Das System kann die angegebene Datei nicht finden." Dieser Fehler wurde unterdrückt..  
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Group Policy Files" />  
    <EventID Qualifiers="34305">4098</EventID>  
    <Level>3</Level>
    <Task>2</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:05:05.600164500Z" />  
    <EventRecordID>884</EventRecordID>
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security UserID="S-1-5-18" />  
  </System>
  <EventData>
    <Data>Computer</Data>
    <Data>bootskript.bat</Data>
    <Data>CP_Workstation {FD2513A2-19B1-4AAA-9A04-7B02F67EA890}</Data>
    <Data>0x80070002 Das System kann die angegebene Datei nicht finden.</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Microsoft-Windows-Security-SPP
Datum:         22.07.2019 22:04:59
Ereignis-ID:   902
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Der Softwareschutzdienst wurde gestartet.
10.0.18362.1
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Microsoft-Windows-Security-SPP" Guid="{E23B33B0-C8C9-472C-A5F9-F2BDFEA0F156}" EventSourceName="Software Protection Platform Service" />  
    <EventID Qualifiers="16384">902</EventID>  
    <Version>0</Version>
    <Level>0</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:04:59.389653600Z" />  
    <EventRecordID>883</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />  
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
    <Data>10.0.18362.1</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Microsoft-Windows-Security-SPP
Datum:         22.07.2019 22:04:58
Ereignis-ID:   1003
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Der Softwareschutzdienst hat die Überprüfung des Lizenzierungsstatus abgeschlossen.
Anwendungs-ID=55c92734-d682-4d71-983e-d6ec3f16059f
Lizenzierungsstatus=
1: 040fa323-92b1-4baf-97a2-5b67feaefddb, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2: 0724cb7d-3437-4cb7-93cb-830375d0079d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3: 0ad2ac98-7bb9-4201-8d92-312299201369, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
4: 1a9a717a-cf13-4ba5-83c3-0fe25fa868d5, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
5: 221a02da-e2a1-4b75-864c-0a4410a33fdf, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
6: 291ece0e-9c38-40ca-a9e1-32cc7ec19507, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
7: 2936d1d2-913a-4542-b54e-ce5a602a2a38, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
8: 2c293c26-a45a-4a2a-a350-c69a67097529, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
9: 2de67392-b7a7-462a-b1ca-108dd189f588, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
10: 2ffd8952-423e-4903-b993-72a1aa44cf82, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
11: 30a42c86-b7a0-4a34-8c90-ff177cb2acb7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
12: 345a5db0-d94f-4e3b-a0c0-7c42f7bc3ebf, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
13: 3502365a-f88a-4ba4-822a-5769d3073b65, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
14: 377333b1-8b5d-48d6-9679-1225c872d37c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
15: 3df374ef-d444-4494-a5a1-4b0d9fd0e203, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
16: 3f1afc82-f8ac-4f6c-8005-1d233e606eee, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
17: 49cd895b-53b2-4dc4-a5f7-b18aa019ad37, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
18: 4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c, 1, 1 [(0 )(1 )(2 [0xC004E003, 0, 0], [( 1 0xC004F034)( 1 0xC004F034)(?)(?)(?)(?)(?)(?)])(3 [0x00000000, 0, 0], [( 6 0xC004F009 0 0)( 1 0x00000000)( 6 0xC004F009 0 0)(?)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)( 11 0x00000000 0xC004F034)])]
19: 4f3da0d2-271d-4508-ae81-626b60809a38, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
20: 60b3ec1b-9545-4921-821f-311b129dd6f6, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
21: 613d217f-7f13-4268-9907-1662339531cd, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
22: 62f0c100-9c53-4e02-b886-a3528ddfe7f6, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
23: 6365275e-368d-46ca-a0ef-fc0404119333, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
24: 721f9237-9341-4453-a661-09e8baa6cca5, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
25: 73111121-5638-40f6-bc11-f1d7b0d64300, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
26: 7a802526-4c94-4bd1-ba14-835a1aca2120, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
27: 7cb546c0-c7d5-44d8-9a5c-69ecdd782b69, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
28: 82bbc092-bc50-4e16-8e18-b74fc486aec3, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
29: 8ab9bdd1-1f67-4997-82d9-8878520837d9, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
30: 8b351c9c-f398-4515-9900-09df49427262, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
31: 90da7373-1c51-430b-bf26-c97e9c5cdc31, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
32: 95dca82f-385d-4d39-b85b-5c73fa285d6f, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
33: a48938aa-62fa-4966-9d44-9f04da3f72f2, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
34: b0773a15-df3a-4312-9ad2-83d69648e356, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
35: b4bfe195-541e-4e64-ad23-6177f19e395e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
36: b68e61d2-68ca-4757-be45-0cc2f3e68eee, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
37: bd3762d7-270d-4760-8fb3-d829ca45278a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
38: c86d5194-4840-4dae-9c1c-0301003a5ab0, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
39: d552befb-48cc-4327-8f39-47d2d94f987c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
40: d6eadb3b-5ca8-4a6b-986e-35b550756111, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
41: df96023b-dcd9-4be2-afa0-c6c871159ebe, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
42: e0c42288-980c-4788-a014-c080d2e1926e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
43: e4db50ea-bda1-4566-b047-0ca50abc6f07, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
44: e558417a-5123-4f6f-91e7-385c1c7ca9d4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
45: e7a950a2-e548-4f10-bf16-02ec848e0643, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
46: eb6d346f-1c60-4643-b960-40ec31596c45, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
47: ec868e65-fadf-4759-b23e-93fe37f2cc29, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
48: ef51e000-2659-4f25-8345-3de70a9cf4c4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
49: f7af7d09-40e4-419c-a49b-eae366689ebd, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
50: fa755fe6-6739-40b9-8d84-6d0ea3b6d1ab, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
51: fe74f55b-0338-41d6-b267-4a201abe7285, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]


Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Microsoft-Windows-Security-SPP" Guid="{E23B33B0-C8C9-472C-A5F9-F2BDFEA0F156}" EventSourceName="Software Protection Platform Service" />  
    <EventID Qualifiers="16384">1003</EventID>  
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:04:58.718704400Z" />  
    <EventRecordID>882</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />  
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
    <Data>55c92734-d682-4d71-983e-d6ec3f16059f</Data>
    <Data>
1: 040fa323-92b1-4baf-97a2-5b67feaefddb, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2: 0724cb7d-3437-4cb7-93cb-830375d0079d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3: 0ad2ac98-7bb9-4201-8d92-312299201369, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
4: 1a9a717a-cf13-4ba5-83c3-0fe25fa868d5, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
5: 221a02da-e2a1-4b75-864c-0a4410a33fdf, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
6: 291ece0e-9c38-40ca-a9e1-32cc7ec19507, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
7: 2936d1d2-913a-4542-b54e-ce5a602a2a38, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
8: 2c293c26-a45a-4a2a-a350-c69a67097529, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
9: 2de67392-b7a7-462a-b1ca-108dd189f588, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
10: 2ffd8952-423e-4903-b993-72a1aa44cf82, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
11: 30a42c86-b7a0-4a34-8c90-ff177cb2acb7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
12: 345a5db0-d94f-4e3b-a0c0-7c42f7bc3ebf, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
13: 3502365a-f88a-4ba4-822a-5769d3073b65, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
14: 377333b1-8b5d-48d6-9679-1225c872d37c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
15: 3df374ef-d444-4494-a5a1-4b0d9fd0e203, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
16: 3f1afc82-f8ac-4f6c-8005-1d233e606eee, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
17: 49cd895b-53b2-4dc4-a5f7-b18aa019ad37, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
18: 4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c, 1, 1 [(0 )(1 )(2 [0xC004E003, 0, 0], [( 1 0xC004F034)( 1 0xC004F034)(?)(?)(?)(?)(?)(?)])(3 [0x00000000, 0, 0], [( 6 0xC004F009 0 0)( 1 0x00000000)( 6 0xC004F009 0 0)(?)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)( 11 0x00000000 0xC004F034)])]
19: 4f3da0d2-271d-4508-ae81-626b60809a38, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
20: 60b3ec1b-9545-4921-821f-311b129dd6f6, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
21: 613d217f-7f13-4268-9907-1662339531cd, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
22: 62f0c100-9c53-4e02-b886-a3528ddfe7f6, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
23: 6365275e-368d-46ca-a0ef-fc0404119333, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
24: 721f9237-9341-4453-a661-09e8baa6cca5, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
25: 73111121-5638-40f6-bc11-f1d7b0d64300, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
26: 7a802526-4c94-4bd1-ba14-835a1aca2120, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
27: 7cb546c0-c7d5-44d8-9a5c-69ecdd782b69, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
28: 82bbc092-bc50-4e16-8e18-b74fc486aec3, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
29: 8ab9bdd1-1f67-4997-82d9-8878520837d9, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
30: 8b351c9c-f398-4515-9900-09df49427262, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
31: 90da7373-1c51-430b-bf26-c97e9c5cdc31, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
32: 95dca82f-385d-4d39-b85b-5c73fa285d6f, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
33: a48938aa-62fa-4966-9d44-9f04da3f72f2, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
34: b0773a15-df3a-4312-9ad2-83d69648e356, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
35: b4bfe195-541e-4e64-ad23-6177f19e395e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
36: b68e61d2-68ca-4757-be45-0cc2f3e68eee, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
37: bd3762d7-270d-4760-8fb3-d829ca45278a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
38: c86d5194-4840-4dae-9c1c-0301003a5ab0, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
39: d552befb-48cc-4327-8f39-47d2d94f987c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
40: d6eadb3b-5ca8-4a6b-986e-35b550756111, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
41: df96023b-dcd9-4be2-afa0-c6c871159ebe, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
42: e0c42288-980c-4788-a014-c080d2e1926e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
43: e4db50ea-bda1-4566-b047-0ca50abc6f07, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
44: e558417a-5123-4f6f-91e7-385c1c7ca9d4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
45: e7a950a2-e548-4f10-bf16-02ec848e0643, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
46: eb6d346f-1c60-4643-b960-40ec31596c45, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
47: ec868e65-fadf-4759-b23e-93fe37f2cc29, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
48: ef51e000-2659-4f25-8345-3de70a9cf4c4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
49: f7af7d09-40e4-419c-a49b-eae366689ebd, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
50: fa755fe6-6739-40b9-8d84-6d0ea3b6d1ab, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
51: fe74f55b-0338-41d6-b267-4a201abe7285, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]

</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Microsoft-Windows-Security-SPP
Datum:         22.07.2019 22:04:57
Ereignis-ID:   1066
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Initialisierungsstatus für Dienstobjekte.
C:\Windows\system32\sppwinob.dll, msft:spp/windowsfunctionality/agent/7.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/inherited/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/phone/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/pkey/detect, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/ActionScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/TaskScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/statecollector/pkey, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/activationinfo/1.0, 0x00000000, 0x00000000

Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Microsoft-Windows-Security-SPP" Guid="{E23B33B0-C8C9-472C-A5F9-F2BDFEA0F156}" EventSourceName="Software Protection Platform Service" />  
    <EventID Qualifiers="16384">1066</EventID>  
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:04:57.774017000Z" />  
    <EventRecordID>881</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />  
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
    <Data>C:\Windows\system32\sppwinob.dll, msft:spp/windowsfunctionality/agent/7.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/inherited/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/phone/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/pkey/detect, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/ActionScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/TaskScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/statecollector/pkey, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/activationinfo/1.0, 0x00000000, 0x00000000
</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Microsoft-Windows-Security-SPP
Datum:         22.07.2019 22:04:56
Ereignis-ID:   16394
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Offlinemigration der Vorgängerversion erfolgreich.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Microsoft-Windows-Security-SPP" Guid="{E23B33B0-C8C9-472C-A5F9-F2BDFEA0F156}" EventSourceName="Software Protection Platform Service" />  
    <EventID Qualifiers="49152">16394</EventID>  
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:04:56.881316600Z" />  
    <EventRecordID>880</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />  
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Microsoft-Windows-Security-SPP
Datum:         22.07.2019 22:04:53
Ereignis-ID:   900
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Der Softwareschutzdienst wird gestartet.
Parameter:TriggerStarted:6
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Microsoft-Windows-Security-SPP" Guid="{E23B33B0-C8C9-472C-A5F9-F2BDFEA0F156}" EventSourceName="Software Protection Platform Service" />  
    <EventID Qualifiers="16384">900</EventID>  
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:04:53.775391800Z" />  
    <EventRecordID>879</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />  
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
    <Data>TriggerStarted:6</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Microsoft-Windows-WMI
Datum:         22.07.2019 22:04:52
Ereignis-ID:   5617
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:
Benutzer:      SYSTEM
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Die Subsysteme des Windows-Verwaltungsinstrumentationsdiensts wurden erfolgreich initialisiert.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Microsoft-Windows-WMI" Guid="{1edeee53-0afe-4609-b846-d8c0b2075b1f}" />  
    <EventID>5617</EventID>
    <Version>2</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:04:52.474861200Z" />  
    <EventRecordID>878</EventRecordID>
    <Correlation />
    <Execution ProcessID="2432" ThreadID="2488" />  
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security UserID="S-1-5-18" />  
  </System>
  <EventData>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Microsoft-Windows-WMI
Datum:         22.07.2019 22:04:49
Ereignis-ID:   5615
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:
Benutzer:      SYSTEM
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Der Windows-Verwaltungsinstrumentationsdienst wurde erfolgreich gestartet.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Microsoft-Windows-WMI" Guid="{1edeee53-0afe-4609-b846-d8c0b2075b1f}" />  
    <EventID>5615</EventID>
    <Version>2</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:04:49.627010600Z" />  
    <EventRecordID>877</EventRecordID>
    <Correlation />
    <Execution ProcessID="2432" ThreadID="2468" />  
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security UserID="S-1-5-18" />  
  </System>
  <EventData>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Microsoft-Windows-User Profiles Service
Datum:         22.07.2019 22:04:49
Ereignis-ID:   1531
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:
Benutzer:      SYSTEM
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Der Benutzerprofildienst wurde erfolgreich gestartet.  


Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89b1e9f0-5aff-44a6-9b44-0a07a7ce5845}" />  
    <EventID>1531</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:04:49.236207200Z" />  
    <EventRecordID>876</EventRecordID>
    <Correlation />
    <Execution ProcessID="1952" ThreadID="2032" />  
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security UserID="S-1-5-18" />  
  </System>
  <EventData>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Microsoft-Windows-EventSystem
Datum:         22.07.2019 22:04:49
Ereignis-ID:   4625
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Das EventSystem-Subsystem unterdrückt duplizierte Ereignisprotokolleinträge für eine Dauer von 86400 Sekunden. Dieses Zeitlimit kann durch den REG_DWORD-Wert SuppressDuplicateDuration unter folgendem Registrierungsschlüssel gesteuert werden: HKLM\Software\Microsoft\EventSystem\EventLog.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Microsoft-Windows-EventSystem" Guid="{899daace-4868-4295-afcd-9eb8fb497561}" EventSourceName="EventSystem" />  
    <EventID Qualifiers="16384">4625</EventID>  
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:04:49.225569800Z" />  
    <EventRecordID>875</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />  
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
    <Data Name="param1">86400</Data>  
    <Data Name="param2">SuppressDuplicateDuration</Data>  
    <Data Name="param3">Software\Microsoft\EventSystem\EventLog</Data>  
  </EventData>
</Event>

Protokollname: Application
Quelle:        Microsoft-Windows-User Profiles Service
Datum:         22.07.2019 22:03:46
Ereignis-ID:   1532
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:
Benutzer:      SYSTEM
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Das Benutzerprofil wurde angehalten  


Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89b1e9f0-5aff-44a6-9b44-0a07a7ce5845}" />  
    <EventID>1532</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:03:46.358717500Z" />  
    <EventRecordID>874</EventRecordID>
    <Correlation />
    <Execution ProcessID="1844" ThreadID="1868" />  
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security UserID="S-1-5-18" />  
  </System>
  <EventData>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Microsoft-Windows-Security-SPP
Datum:         22.07.2019 22:03:19
Ereignis-ID:   903
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Der Softwareschutzdienst wurde beendet.

Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Microsoft-Windows-Security-SPP" Guid="{E23B33B0-C8C9-472C-A5F9-F2BDFEA0F156}" EventSourceName="Software Protection Platform Service" />  
    <EventID Qualifiers="16384">903</EventID>  
    <Version>0</Version>
    <Level>0</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:03:19.029986500Z" />  
    <EventRecordID>873</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />  
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Microsoft-Windows-Security-SPP
Datum:         22.07.2019 22:03:18
Ereignis-ID:   16384
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Der Softwareschutzdienst wurde erfolgreich für den erneuten Start bei 2019-07-23T19:59:18Z geplant. Grund: RulesEngine.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Microsoft-Windows-Security-SPP" Guid="{E23B33B0-C8C9-472C-A5F9-F2BDFEA0F156}" EventSourceName="Software Protection Platform Service" />  
    <EventID Qualifiers="16384">16384</EventID>  
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:03:18.817581100Z" />  
    <EventRecordID>872</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />  
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
    <Data>2019-07-23T19:59:18Z</Data>
    <Data>RulesEngine</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        SecurityCenter
Datum:         22.07.2019 22:02:35
Ereignis-ID:   15
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Der Windows Defender-Status wurde erfolgreich auf SECURITY_PRODUCT_STATE_ON aktualisiert.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="SecurityCenter" />  
    <EventID Qualifiers="0">15</EventID>  
    <Level>4</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:02:35.005621700Z" />  
    <EventRecordID>871</EventRecordID>
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
    <Data>Windows Defender</Data>
    <Data>SECURITY_PRODUCT_STATE_ON</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Microsoft-Windows-Search
Datum:         22.07.2019 22:02:34
Ereignis-ID:   1003
Aufgabenkategorie:Suchdienst
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Windows Search wurde gestartet.

Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Microsoft-Windows-Search" Guid="{CA4E628D-8567-4896-AB6B-835B221F373F}" EventSourceName="Windows Search Service" />  
    <EventID Qualifiers="16384">1003</EventID>  
    <Version>0</Version>
    <Level>4</Level>
    <Task>1</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:02:34.244194800Z" />  
    <EventRecordID>870</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />  
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
    <Data Name="ExtraInfo">  
    </Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Microsoft-Windows-Security-SPP
Datum:         22.07.2019 22:02:33
Ereignis-ID:   902
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Der Softwareschutzdienst wurde gestartet.
10.0.18362.1
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Microsoft-Windows-Security-SPP" Guid="{E23B33B0-C8C9-472C-A5F9-F2BDFEA0F156}" EventSourceName="Software Protection Platform Service" />  
    <EventID Qualifiers="16384">902</EventID>  
    <Version>0</Version>
    <Level>0</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:02:33.575893100Z" />  
    <EventRecordID>869</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />  
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
    <Data>10.0.18362.1</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        ESENT
Datum:         22.07.2019 22:02:33
Ereignis-ID:   326
Aufgabenkategorie:Allgemein
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
SearchIndexer (2952,D,50) Windows: The database engine attached a database (1, C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb). (Time=0 seconds) 
 
Saved Cache: 0 0 
Additional Data: lgposAttach = 00000005:00C8:0268,
dbv = 1568.20.0 
 
Internal Timing Sequence: 
[1] 0.000013 +J(0) +M(C:0K, Fs:1, WS:4K # 0K, PF:0K # 0K, P:0K)
[2] 0.015526 -0.000004 (1) WT +J(0) +M(C:0K, Fs:24, WS:32K # 0K, PF:32K # 0K, P:32K)
[3] 0.077723 -0.046439 (6) WT +J(CM:0, PgRf:0, Rd:0/0, Dy:0/0, Lg:3480/2) +M(C:0K, Fs:37, WS:108K # 0K, PF:144K # 0K, P:144K)
[4] 0.000874 +J(0)
[5] -
[6] -
[7] -
[8] 0.122174 -0.118794 (2) CM +J(CM:2, PgRf:2, Rd:14/2, Dy:0/0, Lg:0/0) +M(C:0K, Fs:52, WS:204K # 0K, PF:664K # 0K, P:664K)
[9] 0.216572 -0.058212 (5) CM -0.157579 (1) WT +J(CM:5, PgRf:23, Rd:0/5, Dy:0/0, Lg:0/0) +M(C:0K, Fs:69, WS:276K # 0K, PF:256K # 128K, P:256K)
[10] 0.073647 -0.073066 (1) CM +J(CM:1, PgRf:40, Rd:0/1, Dy:0/0, Lg:0/0) +M(C:0K, Fs:13, WS:52K # 4K, PF:96K # 96K, P:96K)
[11] 0.000055 +J(CM:0, PgRf:1, Rd:0/0, Dy:0/0, Lg:0/0) +M(C:0K, Fs:2, WS:8K # 8K, PF:0K # 0K, P:0K)
[12] 0.000170 +J(CM:0, PgRf:42, Rd:0/0, Dy:0/0, Lg:0/0) +M(C:0K, Fs:3, WS:12K # 12K, PF:0K # 0K, P:0K)
[13] 0.000004 +J(0)
[14] 0.000002 +J(0)
[15] 0.000021 +J(CM:0, PgRf:1, Rd:0/0, Dy:0/0, Lg:0/0).
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="ESENT" />  
    <EventID Qualifiers="0">326</EventID>  
    <Level>4</Level>
    <Task>1</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:02:33.228476000Z" />  
    <EventRecordID>868</EventRecordID>
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
    <Data>SearchIndexer</Data>
    <Data>2952,D,50</Data>
    <Data>Windows: </Data>
    <Data>1</Data>
    <Data>C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb</Data>
    <Data>0</Data>
    <Data>
[1] 0.000013 +J(0) +M(C:0K, Fs:1, WS:4K # 0K, PF:0K # 0K, P:0K)
[2] 0.015526 -0.000004 (1) WT +J(0) +M(C:0K, Fs:24, WS:32K # 0K, PF:32K # 0K, P:32K)
[3] 0.077723 -0.046439 (6) WT +J(CM:0, PgRf:0, Rd:0/0, Dy:0/0, Lg:3480/2) +M(C:0K, Fs:37, WS:108K # 0K, PF:144K # 0K, P:144K)
[4] 0.000874 +J(0)
[5] -
[6] -
[7] -
[8] 0.122174 -0.118794 (2) CM +J(CM:2, PgRf:2, Rd:14/2, Dy:0/0, Lg:0/0) +M(C:0K, Fs:52, WS:204K # 0K, PF:664K # 0K, P:664K)
[9] 0.216572 -0.058212 (5) CM -0.157579 (1) WT +J(CM:5, PgRf:23, Rd:0/5, Dy:0/0, Lg:0/0) +M(C:0K, Fs:69, WS:276K # 0K, PF:256K # 128K, P:256K)
[10] 0.073647 -0.073066 (1) CM +J(CM:1, PgRf:40, Rd:0/1, Dy:0/0, Lg:0/0) +M(C:0K, Fs:13, WS:52K # 4K, PF:96K # 96K, P:96K)
[11] 0.000055 +J(CM:0, PgRf:1, Rd:0/0, Dy:0/0, Lg:0/0) +M(C:0K, Fs:2, WS:8K # 8K, PF:0K # 0K, P:0K)
[12] 0.000170 +J(CM:0, PgRf:42, Rd:0/0, Dy:0/0, Lg:0/0) +M(C:0K, Fs:3, WS:12K # 12K, PF:0K # 0K, P:0K)
[13] 0.000004 +J(0)
[14] 0.000002 +J(0)
[15] 0.000021 +J(CM:0, PgRf:1, Rd:0/0, Dy:0/0, Lg:0/0).</Data>
    <Data>0 0</Data>
    <Data>lgposAttach = 00000005:00C8:0268,
dbv = 1568.20.0</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        ESENT
Datum:         22.07.2019 22:02:32
Ereignis-ID:   641
Aufgabenkategorie:Allgemein
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
SearchIndexer (2952,D,50) Windows: Die Version der Protokollformatfunktion 8940 (0x22ec - 8.6.20) konnte wegen des aktuellen Protokollformats 8.5.16 nicht verwendet werden, das vom Parameter 0x410022D8 (8920 | JET_efvAllowHigherPersistedFormat) kontrolliert wird.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="ESENT" />  
    <EventID Qualifiers="0">641</EventID>  
    <Level>4</Level>
    <Task>1</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:02:32.782665300Z" />  
    <EventRecordID>867</EventRecordID>
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
    <Data>SearchIndexer</Data>
    <Data>2952,D,50</Data>
    <Data>Windows: </Data>
    <Data>0x410022D8 (8920 | JET_efvAllowHigherPersistedFormat)</Data>
    <Data>8940 (0x22ec - 8.6.20)</Data>
    <Data>8.5.16</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        ESENT
Datum:         22.07.2019 22:02:32
Ereignis-ID:   330
Aufgabenkategorie:Allgemein
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
SearchIndexer (2952,D,50) Windows: The database [C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb] format version is being held back to 8920 (0x22d8) due to application parameter setting of 0x410022D8 (8920 | JET_efvAllowHigherPersistedFormat). Current default engine version: 9100 (0x238c).
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="ESENT" />  
    <EventID Qualifiers="0">330</EventID>  
    <Level>4</Level>
    <Task>1</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:02:32.782665300Z" />  
    <EventRecordID>866</EventRecordID>
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
    <Data>SearchIndexer</Data>
    <Data>2952,D,50</Data>
    <Data>Windows: </Data>
    <Data>C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb</Data>
    <Data>0x410022D8 (8920 | JET_efvAllowHigherPersistedFormat)</Data>
    <Data>8920 (0x22d8)</Data>
    <Data>9100 (0x238c)</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        ESENT
Datum:         22.07.2019 22:02:32
Ereignis-ID:   105
Aufgabenkategorie:Allgemein
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
SearchIndexer (2952,D,0) Windows: The database engine started a new instance (0). (Time=0 seconds) 
 
Additional Data:
  
 
Internal Timing Sequence: 
[1] 0.004111 +J(0) +M(C:0K, Fs:208, WS:812K # 812K, PF:5096K # 5096K, P:5096K)
[2] 0.002245 +J(0) +M(C:0K, Fs:151, WS:600K # 600K, PF:408K # 408K, P:408K)
[3] 0.000079 +J(0) +M(C:0K, Fs:9, WS:36K # 36K, PF:64K # 64K, P:64K)
[4] 0.000611 +J(0) +M(C:0K, Fs:26, WS:100K # 100K, PF:352K # 352K, P:352K)
[5] 0.003240 +J(0) +M(C:0K, Fs:6, WS:24K # 24K, PF:20K # 20K, P:20K)
[6] 0.011800 +J(0) +M(C:0K, Fs:17, WS:68K # 68K, PF:24K # 24K, P:24K)
[7] 0.009092 -0.000005 (2) WT +J(0) +M(C:0K, Fs:280, WS:1116K # 1116K, PF:1032K # 1032K, P:1032K)
[8] -
[9] -
[10] -
[11] -
[12] -
[13] 0.026041 -0.000008 (3) WT +J(CM:0, PgRf:0, Rd:0/0, Dy:0/0, Lg:616/1) +M(C:0K, Fs:9, WS:-996K # 16K, PF:-1024K # 12K, P:-1024K)
[14] 0.000045 +J(0) +M(C:0K, Fs:1, WS:4K # 0K, PF:0K # 0K, P:0K)
[15] 0.000445 +J(0) +M(C:0K, Fs:64, WS:256K # 0K, PF:64K # 0K, P:64K)
[16] 0.002016 -0.000002 (1) WT +J(0) +M(C:0K, Fs:3, WS:4K # 0K, PF:0K # 0K, P:0K).
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="ESENT" />  
    <EventID Qualifiers="0">105</EventID>  
    <Level>4</Level>
    <Task>1</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:02:32.465974000Z" />  
    <EventRecordID>865</EventRecordID>
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
    <Data>SearchIndexer</Data>
    <Data>2952,D,0</Data>
    <Data>Windows: </Data>
    <Data>0</Data>
    <Data>0</Data>
    <Data>
[1] 0.004111 +J(0) +M(C:0K, Fs:208, WS:812K # 812K, PF:5096K # 5096K, P:5096K)
[2] 0.002245 +J(0) +M(C:0K, Fs:151, WS:600K # 600K, PF:408K # 408K, P:408K)
[3] 0.000079 +J(0) +M(C:0K, Fs:9, WS:36K # 36K, PF:64K # 64K, P:64K)
[4] 0.000611 +J(0) +M(C:0K, Fs:26, WS:100K # 100K, PF:352K # 352K, P:352K)
[5] 0.003240 +J(0) +M(C:0K, Fs:6, WS:24K # 24K, PF:20K # 20K, P:20K)
[6] 0.011800 +J(0) +M(C:0K, Fs:17, WS:68K # 68K, PF:24K # 24K, P:24K)
[7] 0.009092 -0.000005 (2) WT +J(0) +M(C:0K, Fs:280, WS:1116K # 1116K, PF:1032K # 1032K, P:1032K)
[8] -
[9] -
[10] -
[11] -
[12] -
[13] 0.026041 -0.000008 (3) WT +J(CM:0, PgRf:0, Rd:0/0, Dy:0/0, Lg:616/1) +M(C:0K, Fs:9, WS:-996K # 16K, PF:-1024K # 12K, P:-1024K)
[14] 0.000045 +J(0) +M(C:0K, Fs:1, WS:4K # 0K, PF:0K # 0K, P:0K)
[15] 0.000445 +J(0) +M(C:0K, Fs:64, WS:256K # 0K, PF:64K # 0K, P:64K)
[16] 0.002016 -0.000002 (1) WT +J(0) +M(C:0K, Fs:3, WS:4K # 0K, PF:0K # 0K, P:0K).</Data>
    <Data>
    </Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        ESENT
Datum:         22.07.2019 22:02:32
Ereignis-ID:   102
Aufgabenkategorie:Allgemein
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
SearchIndexer (2952,P,98) Windows: Das Datenbankmodul (10.00.18362.0000) startet eine neue Instanz (0).
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="ESENT" />  
    <EventID Qualifiers="0">102</EventID>  
    <Level>4</Level>
    <Task>1</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:02:32.381138600Z" />  
    <EventRecordID>864</EventRecordID>
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
    <Data>SearchIndexer</Data>
    <Data>2952,P,98</Data>
    <Data>Windows: </Data>
    <Data>0</Data>
    <Data>10</Data>
    <Data>00</Data>
    <Data>18362</Data>
    <Data>0000</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Microsoft-Windows-Security-SPP
Datum:         22.07.2019 22:02:32
Ereignis-ID:   1003
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Der Softwareschutzdienst hat die Überprüfung des Lizenzierungsstatus abgeschlossen.
Anwendungs-ID=55c92734-d682-4d71-983e-d6ec3f16059f
Lizenzierungsstatus=
1: 040fa323-92b1-4baf-97a2-5b67feaefddb, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2: 0724cb7d-3437-4cb7-93cb-830375d0079d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3: 0ad2ac98-7bb9-4201-8d92-312299201369, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
4: 1a9a717a-cf13-4ba5-83c3-0fe25fa868d5, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
5: 221a02da-e2a1-4b75-864c-0a4410a33fdf, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
6: 291ece0e-9c38-40ca-a9e1-32cc7ec19507, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
7: 2936d1d2-913a-4542-b54e-ce5a602a2a38, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
8: 2c293c26-a45a-4a2a-a350-c69a67097529, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
9: 2de67392-b7a7-462a-b1ca-108dd189f588, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
10: 2ffd8952-423e-4903-b993-72a1aa44cf82, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
11: 30a42c86-b7a0-4a34-8c90-ff177cb2acb7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
12: 345a5db0-d94f-4e3b-a0c0-7c42f7bc3ebf, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
13: 3502365a-f88a-4ba4-822a-5769d3073b65, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
14: 377333b1-8b5d-48d6-9679-1225c872d37c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
15: 3df374ef-d444-4494-a5a1-4b0d9fd0e203, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
16: 3f1afc82-f8ac-4f6c-8005-1d233e606eee, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
17: 49cd895b-53b2-4dc4-a5f7-b18aa019ad37, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
18: 4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c, 1, 1 [(0 )(1 )(2 [0xC004E003, 0, 0], [( 1 0xC004F034)( 1 0xC004F034)(?)(?)(?)(?)(?)(?)])(3 [0x00000000, 0, 0], [( 6 0xC004F009 0 0)( 1 0x00000000)( 6 0xC004F009 0 0)(?)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)( 11 0x00000000 0xC004F034)])]
19: 4f3da0d2-271d-4508-ae81-626b60809a38, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
20: 60b3ec1b-9545-4921-821f-311b129dd6f6, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
21: 613d217f-7f13-4268-9907-1662339531cd, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
22: 62f0c100-9c53-4e02-b886-a3528ddfe7f6, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
23: 6365275e-368d-46ca-a0ef-fc0404119333, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
24: 721f9237-9341-4453-a661-09e8baa6cca5, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
25: 73111121-5638-40f6-bc11-f1d7b0d64300, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
26: 7a802526-4c94-4bd1-ba14-835a1aca2120, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
27: 7cb546c0-c7d5-44d8-9a5c-69ecdd782b69, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
28: 82bbc092-bc50-4e16-8e18-b74fc486aec3, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
29: 8ab9bdd1-1f67-4997-82d9-8878520837d9, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
30: 8b351c9c-f398-4515-9900-09df49427262, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
31: 90da7373-1c51-430b-bf26-c97e9c5cdc31, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
32: 95dca82f-385d-4d39-b85b-5c73fa285d6f, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
33: a48938aa-62fa-4966-9d44-9f04da3f72f2, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
34: b0773a15-df3a-4312-9ad2-83d69648e356, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
35: b4bfe195-541e-4e64-ad23-6177f19e395e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
36: b68e61d2-68ca-4757-be45-0cc2f3e68eee, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
37: bd3762d7-270d-4760-8fb3-d829ca45278a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
38: c86d5194-4840-4dae-9c1c-0301003a5ab0, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
39: d552befb-48cc-4327-8f39-47d2d94f987c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
40: d6eadb3b-5ca8-4a6b-986e-35b550756111, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
41: df96023b-dcd9-4be2-afa0-c6c871159ebe, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
42: e0c42288-980c-4788-a014-c080d2e1926e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
43: e4db50ea-bda1-4566-b047-0ca50abc6f07, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
44: e558417a-5123-4f6f-91e7-385c1c7ca9d4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
45: e7a950a2-e548-4f10-bf16-02ec848e0643, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
46: eb6d346f-1c60-4643-b960-40ec31596c45, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
47: ec868e65-fadf-4759-b23e-93fe37f2cc29, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
48: ef51e000-2659-4f25-8345-3de70a9cf4c4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
49: f7af7d09-40e4-419c-a49b-eae366689ebd, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
50: fa755fe6-6739-40b9-8d84-6d0ea3b6d1ab, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
51: fe74f55b-0338-41d6-b267-4a201abe7285, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]


Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Microsoft-Windows-Security-SPP" Guid="{E23B33B0-C8C9-472C-A5F9-F2BDFEA0F156}" EventSourceName="Software Protection Platform Service" />  
    <EventID Qualifiers="16384">1003</EventID>  
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:02:32.333453000Z" />  
    <EventRecordID>863</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />  
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
    <Data>55c92734-d682-4d71-983e-d6ec3f16059f</Data>
    <Data>
1: 040fa323-92b1-4baf-97a2-5b67feaefddb, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2: 0724cb7d-3437-4cb7-93cb-830375d0079d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3: 0ad2ac98-7bb9-4201-8d92-312299201369, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
4: 1a9a717a-cf13-4ba5-83c3-0fe25fa868d5, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
5: 221a02da-e2a1-4b75-864c-0a4410a33fdf, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
6: 291ece0e-9c38-40ca-a9e1-32cc7ec19507, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
7: 2936d1d2-913a-4542-b54e-ce5a602a2a38, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
8: 2c293c26-a45a-4a2a-a350-c69a67097529, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
9: 2de67392-b7a7-462a-b1ca-108dd189f588, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
10: 2ffd8952-423e-4903-b993-72a1aa44cf82, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
11: 30a42c86-b7a0-4a34-8c90-ff177cb2acb7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
12: 345a5db0-d94f-4e3b-a0c0-7c42f7bc3ebf, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
13: 3502365a-f88a-4ba4-822a-5769d3073b65, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
14: 377333b1-8b5d-48d6-9679-1225c872d37c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
15: 3df374ef-d444-4494-a5a1-4b0d9fd0e203, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
16: 3f1afc82-f8ac-4f6c-8005-1d233e606eee, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
17: 49cd895b-53b2-4dc4-a5f7-b18aa019ad37, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
18: 4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c, 1, 1 [(0 )(1 )(2 [0xC004E003, 0, 0], [( 1 0xC004F034)( 1 0xC004F034)(?)(?)(?)(?)(?)(?)])(3 [0x00000000, 0, 0], [( 6 0xC004F009 0 0)( 1 0x00000000)( 6 0xC004F009 0 0)(?)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)( 11 0x00000000 0xC004F034)])]
19: 4f3da0d2-271d-4508-ae81-626b60809a38, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
20: 60b3ec1b-9545-4921-821f-311b129dd6f6, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
21: 613d217f-7f13-4268-9907-1662339531cd, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
22: 62f0c100-9c53-4e02-b886-a3528ddfe7f6, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
23: 6365275e-368d-46ca-a0ef-fc0404119333, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
24: 721f9237-9341-4453-a661-09e8baa6cca5, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
25: 73111121-5638-40f6-bc11-f1d7b0d64300, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
26: 7a802526-4c94-4bd1-ba14-835a1aca2120, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
27: 7cb546c0-c7d5-44d8-9a5c-69ecdd782b69, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
28: 82bbc092-bc50-4e16-8e18-b74fc486aec3, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
29: 8ab9bdd1-1f67-4997-82d9-8878520837d9, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
30: 8b351c9c-f398-4515-9900-09df49427262, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
31: 90da7373-1c51-430b-bf26-c97e9c5cdc31, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
32: 95dca82f-385d-4d39-b85b-5c73fa285d6f, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
33: a48938aa-62fa-4966-9d44-9f04da3f72f2, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
34: b0773a15-df3a-4312-9ad2-83d69648e356, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
35: b4bfe195-541e-4e64-ad23-6177f19e395e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
36: b68e61d2-68ca-4757-be45-0cc2f3e68eee, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
37: bd3762d7-270d-4760-8fb3-d829ca45278a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
38: c86d5194-4840-4dae-9c1c-0301003a5ab0, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
39: d552befb-48cc-4327-8f39-47d2d94f987c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
40: d6eadb3b-5ca8-4a6b-986e-35b550756111, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
41: df96023b-dcd9-4be2-afa0-c6c871159ebe, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
42: e0c42288-980c-4788-a014-c080d2e1926e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
43: e4db50ea-bda1-4566-b047-0ca50abc6f07, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
44: e558417a-5123-4f6f-91e7-385c1c7ca9d4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
45: e7a950a2-e548-4f10-bf16-02ec848e0643, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
46: eb6d346f-1c60-4643-b960-40ec31596c45, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
47: ec868e65-fadf-4759-b23e-93fe37f2cc29, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
48: ef51e000-2659-4f25-8345-3de70a9cf4c4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
49: f7af7d09-40e4-419c-a49b-eae366689ebd, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
50: fa755fe6-6739-40b9-8d84-6d0ea3b6d1ab, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
51: fe74f55b-0338-41d6-b267-4a201abe7285, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]

</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        SecurityCenter
Datum:         22.07.2019 22:02:31
Ereignis-ID:   1
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Der Windows-Sicherheitscenterdienst wurde gestartet.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="SecurityCenter" />  
    <EventID Qualifiers="0">1</EventID>  
    <Level>4</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:02:31.876591800Z" />  
    <EventRecordID>862</EventRecordID>
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Microsoft-Windows-Security-SPP
Datum:         22.07.2019 22:02:30
Ereignis-ID:   1066
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Initialisierungsstatus für Dienstobjekte.
C:\Windows\system32\sppwinob.dll, msft:spp/windowsfunctionality/agent/7.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/inherited/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/phone/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/pkey/detect, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/ActionScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/TaskScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/statecollector/pkey, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/activationinfo/1.0, 0x00000000, 0x00000000

Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Microsoft-Windows-Security-SPP" Guid="{E23B33B0-C8C9-472C-A5F9-F2BDFEA0F156}" EventSourceName="Software Protection Platform Service" />  
    <EventID Qualifiers="16384">1066</EventID>  
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:02:30.535035200Z" />  
    <EventRecordID>861</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />  
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
    <Data>C:\Windows\system32\sppwinob.dll, msft:spp/windowsfunctionality/agent/7.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/inherited/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/phone/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/pkey/detect, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/ActionScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/TaskScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/statecollector/pkey, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/activationinfo/1.0, 0x00000000, 0x00000000
</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Microsoft-Windows-Security-SPP
Datum:         22.07.2019 22:02:30
Ereignis-ID:   16394
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Offlinemigration der Vorgängerversion erfolgreich.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Microsoft-Windows-Security-SPP" Guid="{E23B33B0-C8C9-472C-A5F9-F2BDFEA0F156}" EventSourceName="Software Protection Platform Service" />  
    <EventID Qualifiers="49152">16394</EventID>  
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:02:30.362502000Z" />  
    <EventRecordID>860</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />  
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Microsoft-Windows-Security-SPP
Datum:         22.07.2019 22:02:29
Ereignis-ID:   900
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Der Softwareschutzdienst wird gestartet.
Parameter:<explicit>
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Microsoft-Windows-Security-SPP" Guid="{E23B33B0-C8C9-472C-A5F9-F2BDFEA0F156}" EventSourceName="Software Protection Platform Service" />  
    <EventID Qualifiers="16384">900</EventID>  
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:02:29.943614800Z" />  
    <EventRecordID>859</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />  
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
    <Data>&lt;explicit&gt;</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Microsoft-Windows-Winlogon
Datum:         22.07.2019 22:01:33
Ereignis-ID:   6006
Aufgabenkategorie:Keine
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Der Anmeldebenachrichtigungsabonnent <GPClient> hat 104 Sekunden benötigt, um dieses Benachrichtigungsereignis (CreateSession) zu bearbeiten.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Microsoft-Windows-Winlogon" Guid="{DBE9B383-7CF3-4331-91CC-A3CB16A3B538}" EventSourceName="Wlclntfy" />  
    <EventID Qualifiers="32768">6006</EventID>  
    <Version>0</Version>
    <Level>3</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:01:33.132968000Z" />  
    <EventRecordID>858</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />  
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
    <Data>GPClient</Data>
    <Data>104</Data>
    <Data>CreateSession</Data>
    <Binary>29523600</Binary>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Microsoft-Windows-CAPI2
Datum:         22.07.2019 22:01:10
Ereignis-ID:   4113
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Automatische Aktualisierung der Pin-Regeln erfolgreich. Gültig ab: ‎Donnerstag, ‎1. ‎Juni ‎2017 01:28:59.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Microsoft-Windows-CAPI2" Guid="{5bbca4a8-b209-48dc-a8c7-b23d3e5216fb}" EventSourceName="Microsoft-Windows-CAPI2" />  
    <EventID Qualifiers="0">4113</EventID>  
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8080000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:01:10.234437400Z" />  
    <EventRecordID>857</EventRecordID>
    <Correlation />
    <Execution ProcessID="3056" ThreadID="4720" />  
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
    <Data>‎Donnerstag, ‎1. ‎Juni ‎2017 01:28:59</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Group Policy Services
Datum:         22.07.2019 22:00:52
Ereignis-ID:   4098
Aufgabenkategorie:(2)
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      SYSTEM
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Das Computer "Dnscache"-Einstellungselement im Gruppenrichtlinienobjekt "CP_Firewall {2BE69C70-47F4-488D-89E3-2B33898D29D4}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x80070005 Zugriff verweigert" Dieser Fehler wurde unterdrückt..  
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Group Policy Services" />  
    <EventID Qualifiers="34305">4098</EventID>  
    <Level>3</Level>
    <Task>2</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:00:52.117867800Z" />  
    <EventRecordID>856</EventRecordID>
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security UserID="S-1-5-18" />  
  </System>
  <EventData>
    <Data>Computer</Data>
    <Data>Dnscache</Data>
    <Data>CP_Firewall {2BE69C70-47F4-488D-89E3-2B33898D29D4}</Data>
    <Data>0x80070005 Zugriff verweigert</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Group Policy Services
Datum:         22.07.2019 22:00:50
Ereignis-ID:   4098
Aufgabenkategorie:(2)
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      SYSTEM
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Das Computer "RpcSs"-Einstellungselement im Gruppenrichtlinienobjekt "CP_Workstation {FD2513A2-19B1-4AAA-9A04-7B02F67EA890}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x80070005 Zugriff verweigert" Dieser Fehler wurde unterdrückt..  
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Group Policy Services" />  
    <EventID Qualifiers="34305">4098</EventID>  
    <Level>3</Level>
    <Task>2</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:00:50.530825700Z" />  
    <EventRecordID>855</EventRecordID>
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security UserID="S-1-5-18" />  
  </System>
  <EventData>
    <Data>Computer</Data>
    <Data>RpcSs</Data>
    <Data>CP_Workstation {FD2513A2-19B1-4AAA-9A04-7B02F67EA890}</Data>
    <Data>0x80070005 Zugriff verweigert</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Group Policy Services
Datum:         22.07.2019 22:00:50
Ereignis-ID:   4098
Aufgabenkategorie:(2)
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      SYSTEM
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Das Computer "RpcEptMapper"-Einstellungselement im Gruppenrichtlinienobjekt "CP_Workstation {FD2513A2-19B1-4AAA-9A04-7B02F67EA890}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x80070005 Zugriff verweigert" Dieser Fehler wurde unterdrückt..  
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Group Policy Services" />  
    <EventID Qualifiers="34305">4098</EventID>  
    <Level>3</Level>
    <Task>2</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:00:50.514139100Z" />  
    <EventRecordID>854</EventRecordID>
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security UserID="S-1-5-18" />  
  </System>
  <EventData>
    <Data>Computer</Data>
    <Data>RpcEptMapper</Data>
    <Data>CP_Workstation {FD2513A2-19B1-4AAA-9A04-7B02F67EA890}</Data>
    <Data>0x80070005 Zugriff verweigert</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Group Policy Services
Datum:         22.07.2019 22:00:50
Ereignis-ID:   4098
Aufgabenkategorie:(2)
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      SYSTEM
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Das Computer "DcomLaunch"-Einstellungselement im Gruppenrichtlinienobjekt "CP_Workstation {FD2513A2-19B1-4AAA-9A04-7B02F67EA890}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x80070005 Zugriff verweigert" Dieser Fehler wurde unterdrückt..  
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Group Policy Services" />  
    <EventID Qualifiers="34305">4098</EventID>  
    <Level>3</Level>
    <Task>2</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:00:50.490493000Z" />  
    <EventRecordID>853</EventRecordID>
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security UserID="S-1-5-18" />  
  </System>
  <EventData>
    <Data>Computer</Data>
    <Data>DcomLaunch</Data>
    <Data>CP_Workstation {FD2513A2-19B1-4AAA-9A04-7B02F67EA890}</Data>
    <Data>0x80070005 Zugriff verweigert</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        SceCli
Datum:         22.07.2019 22:00:49
Ereignis-ID:   1704
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Die Sicherheitsrichtlinie in den Gruppenrichtlinienobjekten wurde erfolgreich angewendet.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="SceCli" />  
    <EventID Qualifiers="16384">1704</EventID>  
    <Level>4</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:00:49.679503800Z" />  
    <EventRecordID>852</EventRecordID>
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
    <Data>
    </Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Group Policy Files
Datum:         22.07.2019 22:00:37
Ereignis-ID:   4098
Aufgabenkategorie:(2)
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      SYSTEM
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Das Computer "FileTypes"-Einstellungselement im Gruppenrichtlinienobjekt "CP_GLOBAL {04C72E39-6D38-403F-A587-C11EE09AEE49}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x80070003 Das System kann den angegebenen Pfad nicht finden." Dieser Fehler wurde unterdrückt..  
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Group Policy Files" />  
    <EventID Qualifiers="34305">4098</EventID>  
    <Level>3</Level>
    <Task>2</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:00:37.049777600Z" />  
    <EventRecordID>851</EventRecordID>
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security UserID="S-1-5-18" />  
  </System>
  <EventData>
    <Data>Computer</Data>
    <Data>FileTypes</Data>
    <Data>CP_GLOBAL {04C72E39-6D38-403F-A587-C11EE09AEE49}</Data>
    <Data>0x80070003 Das System kann den angegebenen Pfad nicht finden.</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Group Policy Files
Datum:         22.07.2019 22:00:37
Ereignis-ID:   4098
Aufgabenkategorie:(2)
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      SYSTEM
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Das Computer "FileTypes"-Einstellungselement im Gruppenrichtlinienobjekt "CP_GLOBAL {04C72E39-6D38-403F-A587-C11EE09AEE49}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x80070003 Das System kann den angegebenen Pfad nicht finden." Dieser Fehler wurde unterdrückt..  
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Group Policy Files" />  
    <EventID Qualifiers="34305">4098</EventID>  
    <Level>3</Level>
    <Task>2</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:00:37.047236900Z" />  
    <EventRecordID>850</EventRecordID>
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security UserID="S-1-5-18" />  
  </System>
  <EventData>
    <Data>Computer</Data>
    <Data>FileTypes</Data>
    <Data>CP_GLOBAL {04C72E39-6D38-403F-A587-C11EE09AEE49}</Data>
    <Data>0x80070003 Das System kann den angegebenen Pfad nicht finden.</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Group Policy Files
Datum:         22.07.2019 22:00:36
Ereignis-ID:   4098
Aufgabenkategorie:(2)
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      SYSTEM
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Das Computer "FileTypes"-Einstellungselement im Gruppenrichtlinienobjekt "CP_GLOBAL {04C72E39-6D38-403F-A587-C11EE09AEE49}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x80070003 Das System kann den angegebenen Pfad nicht finden." Dieser Fehler wurde unterdrückt..  
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Group Policy Files" />  
    <EventID Qualifiers="34305">4098</EventID>  
    <Level>3</Level>
    <Task>2</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:00:36.675269600Z" />  
    <EventRecordID>849</EventRecordID>
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security UserID="S-1-5-18" />  
  </System>
  <EventData>
    <Data>Computer</Data>
    <Data>FileTypes</Data>
    <Data>CP_GLOBAL {04C72E39-6D38-403F-A587-C11EE09AEE49}</Data>
    <Data>0x80070003 Das System kann den angegebenen Pfad nicht finden.</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Group Policy Files
Datum:         22.07.2019 22:00:35
Ereignis-ID:   4098
Aufgabenkategorie:(2)
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      SYSTEM
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Das Computer "FileTypes"-Einstellungselement im Gruppenrichtlinienobjekt "CP_GLOBAL {04C72E39-6D38-403F-A587-C11EE09AEE49}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x80070003 Das System kann den angegebenen Pfad nicht finden." Dieser Fehler wurde unterdrückt..  
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Group Policy Files" />  
    <EventID Qualifiers="34305">4098</EventID>  
    <Level>3</Level>
    <Task>2</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:00:35.990281300Z" />  
    <EventRecordID>848</EventRecordID>
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security UserID="S-1-5-18" />  
  </System>
  <EventData>
    <Data>Computer</Data>
    <Data>FileTypes</Data>
    <Data>CP_GLOBAL {04C72E39-6D38-403F-A587-C11EE09AEE49}</Data>
    <Data>0x80070003 Das System kann den angegebenen Pfad nicht finden.</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Microsoft-Windows-Winlogon
Datum:         22.07.2019 22:00:30
Ereignis-ID:   6005
Aufgabenkategorie:Keine
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Der Anmeldebenachrichtigungsabonnent <GPClient> benötigt einige Zeit, um dieses Benachrichtigungsereignis (CreateSession) zu bearbeiten.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Microsoft-Windows-Winlogon" Guid="{DBE9B383-7CF3-4331-91CC-A3CB16A3B538}" EventSourceName="Wlclntfy" />  
    <EventID Qualifiers="32768">6005</EventID>  
    <Version>0</Version>
    <Level>3</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:00:30.792220000Z" />  
    <EventRecordID>847</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />  
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
    <Data>GPClient</Data>
    <Data>CreateSession</Data>
    <Binary>8603FE7F</Binary>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Group Policy Files
Datum:         22.07.2019 22:00:09
Ereignis-ID:   4098
Aufgabenkategorie:(2)
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      SYSTEM
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Das Computer "FileTypes"-Einstellungselement im Gruppenrichtlinienobjekt "CP_GLOBAL {04C72E39-6D38-403F-A587-C11EE09AEE49}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x80070003 Das System kann den angegebenen Pfad nicht finden." Dieser Fehler wurde unterdrückt..  
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Group Policy Files" />  
    <EventID Qualifiers="34305">4098</EventID>  
    <Level>3</Level>
    <Task>2</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:00:09.962207700Z" />  
    <EventRecordID>846</EventRecordID>
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security UserID="S-1-5-18" />  
  </System>
  <EventData>
    <Data>Computer</Data>
    <Data>FileTypes</Data>
    <Data>CP_GLOBAL {04C72E39-6D38-403F-A587-C11EE09AEE49}</Data>
    <Data>0x80070003 Das System kann den angegebenen Pfad nicht finden.</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Group Policy Files
Datum:         22.07.2019 22:00:05
Ereignis-ID:   4098
Aufgabenkategorie:(2)
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      SYSTEM
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Das Computer "bootskript.bat"-Einstellungselement im Gruppenrichtlinienobjekt "CP_Workstation {FD2513A2-19B1-4AAA-9A04-7B02F67EA890}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x80070002 Das System kann die angegebene Datei nicht finden." Dieser Fehler wurde unterdrückt..  
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Group Policy Files" />  
    <EventID Qualifiers="34305">4098</EventID>  
    <Level>3</Level>
    <Task>2</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T20:00:05.538166600Z" />  
    <EventRecordID>845</EventRecordID>
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security UserID="S-1-5-18" />  
  </System>
  <EventData>
    <Data>Computer</Data>
    <Data>bootskript.bat</Data>
    <Data>CP_Workstation {FD2513A2-19B1-4AAA-9A04-7B02F67EA890}</Data>
    <Data>0x80070002 Das System kann die angegebene Datei nicht finden.</Data>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Microsoft-Windows-WMI
Datum:         22.07.2019 21:59:51
Ereignis-ID:   5617
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:
Benutzer:      SYSTEM
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Die Subsysteme des Windows-Verwaltungsinstrumentationsdiensts wurden erfolgreich initialisiert.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Microsoft-Windows-WMI" Guid="{1edeee53-0afe-4609-b846-d8c0b2075b1f}" />  
    <EventID>5617</EventID>
    <Version>2</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T19:59:51.609176400Z" />  
    <EventRecordID>844</EventRecordID>
    <Correlation />
    <Execution ProcessID="2564" ThreadID="3488" />  
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security UserID="S-1-5-18" />  
  </System>
  <EventData>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Microsoft-Windows-WMI
Datum:         22.07.2019 21:59:38
Ereignis-ID:   5615
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:
Benutzer:      SYSTEM
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Der Windows-Verwaltungsinstrumentationsdienst wurde erfolgreich gestartet.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Microsoft-Windows-WMI" Guid="{1edeee53-0afe-4609-b846-d8c0b2075b1f}" />  
    <EventID>5615</EventID>
    <Version>2</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T19:59:38.650802900Z" />  
    <EventRecordID>843</EventRecordID>
    <Correlation />
    <Execution ProcessID="2564" ThreadID="2584" />  
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security UserID="S-1-5-18" />  
  </System>
  <EventData>
  </EventData>
</Event>

Protokollname: Application
Quelle:        Microsoft-Windows-EventSystem
Datum:         22.07.2019 21:59:28
Ereignis-ID:   4625
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Das EventSystem-Subsystem unterdrückt duplizierte Ereignisprotokolleinträge für eine Dauer von 86400 Sekunden. Dieses Zeitlimit kann durch den REG_DWORD-Wert SuppressDuplicateDuration unter folgendem Registrierungsschlüssel gesteuert werden: HKLM\Software\Microsoft\EventSystem\EventLog.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Microsoft-Windows-EventSystem" Guid="{899daace-4868-4295-afcd-9eb8fb497561}" EventSourceName="EventSystem" />  
    <EventID Qualifiers="16384">4625</EventID>  
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T19:59:28.039924100Z" />  
    <EventRecordID>842</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />  
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security />
  </System>
  <EventData>
    <Data Name="param1">86400</Data>  
    <Data Name="param2">SuppressDuplicateDuration</Data>  
    <Data Name="param3">Software\Microsoft\EventSystem\EventLog</Data>  
  </EventData>
</Event>

Protokollname: Application
Quelle:        Microsoft-Windows-User Profiles Service
Datum:         22.07.2019 21:59:24
Ereignis-ID:   1531
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:
Benutzer:      SYSTEM
Computer:      W10-1903.DOMAIN.DOMAIN
Beschreibung:
Der Benutzerprofildienst wurde erfolgreich gestartet.  


Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
  <System>
    <Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89b1e9f0-5aff-44a6-9b44-0a07a7ce5845}" />  
    <EventID>1531</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2019-07-22T19:59:24.070881000Z" />  
    <EventRecordID>841</EventRecordID>
    <Correlation />
    <Execution ProcessID="1844" ThreadID="1868" />  
    <Channel>Application</Channel>
    <Computer>W10-1903.DOMAIN.DOMAIN</Computer>
    <Security UserID="S-1-5-18" />  
  </System>
  <EventData>
  </EventData>
</Event>


Ich hoffe, dass das Event-Log lesbar ist.
Mitglied: Pjordorf
Pjordorf 22.07.2019 um 22:54:44 Uhr
Goto Top
Hallo,

Zitat von @c0d3.r3d:
ich habe mich nun nochmal mit den VM´s und einem frisch downloadeten Image von 1903 ausprobiert. Im Event-Log sind einige Fehler zu finden, u.a. das einige Dateien nicht gefunden werden können oder der Zugriff verweigert wird.
Und mit Event IG z.B. 455 kann weiter eruiert werden was denn da los ist udn ob eine Hilfe verfügbar ist. Für manche Event IDs gibt es seit langem keine Hilfe bzw. besserung.
https://www.deskmodder.de/blog/2019/05/27/esent-ereignis-id-455-windows- ...
https://www.tenforums.com/performance-maintenance/133197-event-id-455-si ...
Und ja, man kann die 3979 Zeilen Lesen... aber das solltest eher du tun.face-smile

Mal ein anderes Image genommen?

Gruß,
Peter
Mitglied: c0d3.r3d
c0d3.r3d 29.07.2019 um 02:36:19 Uhr
Goto Top
Hallo,

entschuldigt die späte Antwort, aber das Wetter war einfach zu gut.
Ich konnte das Problem leider immer noch nicht fixen, ich habe Testweise mal das 1809er DefaultProfil exportiert und einem Benutzer als Roaming-Profil zugewiesen, sodass dieses Profil erst noch "vervollständigt" werden muss. Leider bleibt dabei auch die Anmeldung unendlich lange bestehen. Es scheint, als wäre es ein "Feature" vom 1903er Image.
Mitglied: Tektronix
Tektronix 29.07.2019 um 08:14:07 Uhr
Goto Top
Moin,
wie mir scheint haste Du ein paar Sicherheitseinstellungen angepasst, welche Windows nicht ganz so cool findet wie Du und sie beim ersten Neustart wieder zurecht rückt.
Mitglied: c0d3.r3d
c0d3.r3d 01.08.2019 um 16:08:40 Uhr
Goto Top
Hallo,

das habe ich tatsächlich, jedoch tritt das Problem auch in einer OU auf, in der keine Richtlinien (außer die Default Domain, welche aber unangetastet ist) greift. Ich versteh nur noch nicht ganz, was das mit den Bentzerprofil zu tun, wenn die selben Richtlinien unter 1809 keine Probleme machen.
Mitglied: Pjordorf
Pjordorf 01.08.2019 um 21:37:14 Uhr
Goto Top
Hallo,

Zitat von @c0d3.r3d:
Ich versteh nur noch nicht ganz, was das mit den Bentzerprofil zu tun, wenn die selben Richtlinien unter 1809 keine Probleme machen.
Dann nimm dir den Quelltext der 1809 und den Quelltext der 1903 und schaue nach an welchen stellen überall gestellt wurd und du wirst feststellen das 1903 zum teil nichts mehr mit 1809 gemein hat. Entweder nur noch 1809 verwenden und Upgrades in Zukunft vermeiden (wir schwer) oder hoffen das auch für 1903 irgendwann eine besserung erscheint. Die Programmierer bei MS zeigen doch deutlich das man immer noch unbekannte nie dagwesene Fehler einbauen kann. Deren Windows 3.11 war sauberer und Stabiler als dieses 1903. Ein Apotheken Rechner meinte auch sich letztens das 1903 zu gönnen - danach war die Hauptanwendung (Die Apothekenapplikation vom Pharmatechnik) plötzlich gelöscht. Erst am nächsten Tag konnte sich plötzlich ein Supporter daran errinern das dies bei denen im Support auch schon passierte - war nur noch nicht Dokumentiert. Neuinstallation der App reichte aus, aber der Rechner im Backoffice war eben fast 2 Tage nicht zu gebrauchen. Es ist halt so... sagte der Support des Pharma IT Konzerns. Die haben ca. 25000 - 30000 Kunden Europaweit und jede menge Leute (IT) zusätzlich eingestellt seitdem die dieses Windows 10 an ihren Kunden ausliefern (zahlt ja alles der Endkunde). Ic denke hier können etliche negatives über Windows 10 berichten, aber auch andere die bis heute noch keine Probleme hatten / haben. Ein befreundeter Rentner kann nichts negatives über sein Windows 10 Notenbuch sagen. (Pst: er hat auch nichts weiter drauf und wenn es mal nicht geht, geht er mit seinen Hund eben länger spazieren face-smile

Gruß,
Peter