DCOM-Konfiguration remote für mehrere PCs ändern
DCOM Fehler seid der Installation von KAV 6 MP4.
Hallo zusammen,
bei mir tritt seid der Installation von Kaspersky 6 MP4 auf allen XP und Vista Rechnern folgender Fehler im System-Ereignisprotokoll auf.
Nach Rücksprache mit deren Support wurde mir mitgeteilt, dass die einzige Möglichkeit diesen Fehler zu beheben darin besteht, auf allen PCs die DCOM-Konfiguration für "NAP Agent Service" manuell anzupassen.
Dazu ist folgendes notwendig:
1. Verwaltungstool für Komponentendienste über Verwaltung / Komponentendienste aufrufen
2. Unter Komponentendienste /DCOM-Konfiguration die Eigenschaften von "NAP Agent Service" öffnen
3. Karteireiter Sicherheit anwählen
4. Start- und Aktivierungsberechtigungen Bearbeiten
5. Dem User ( NT-AUTORITÄT / NETZWERKDIENST) die benötigten Rechte geben (Lokaler Start und Lokale Aktivierung)
Soweit so gut. Nur habe ich jetzt das Problem, dass es sich nicht nur um 1-2 PCs handelt sondern um ca. 90.
Daher habe ich mir überlegt, ob es nicht vielleicht die Möglichkeit gibt, das ganze über ein Script zu erledigen.
Ich habe leider absolut keine Ahnung wo ich da anfangen soll.
Aber vielleicht könnt ja ihr mir weiterhelfen.
Danke im voraus
Tom
Hallo zusammen,
bei mir tritt seid der Installation von Kaspersky 6 MP4 auf allen XP und Vista Rechnern folgender Fehler im System-Ereignisprotokoll auf.
Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)für die COM-Serveranwendung mit CLSID {24FF4FDC-1D9F-4195-8C79-0DA39248FF48} gewährt.Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Nach Rücksprache mit deren Support wurde mir mitgeteilt, dass die einzige Möglichkeit diesen Fehler zu beheben darin besteht, auf allen PCs die DCOM-Konfiguration für "NAP Agent Service" manuell anzupassen.
Dazu ist folgendes notwendig:
1. Verwaltungstool für Komponentendienste über Verwaltung / Komponentendienste aufrufen
2. Unter Komponentendienste /DCOM-Konfiguration die Eigenschaften von "NAP Agent Service" öffnen
3. Karteireiter Sicherheit anwählen
4. Start- und Aktivierungsberechtigungen Bearbeiten
5. Dem User ( NT-AUTORITÄT / NETZWERKDIENST) die benötigten Rechte geben (Lokaler Start und Lokale Aktivierung)
Soweit so gut. Nur habe ich jetzt das Problem, dass es sich nicht nur um 1-2 PCs handelt sondern um ca. 90.
Daher habe ich mir überlegt, ob es nicht vielleicht die Möglichkeit gibt, das ganze über ein Script zu erledigen.
Ich habe leider absolut keine Ahnung wo ich da anfangen soll.
Aber vielleicht könnt ja ihr mir weiterhelfen.
Danke im voraus
Tom
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 127011
Url: https://administrator.de/forum/dcom-konfiguration-remote-fuer-mehrere-pcs-aendern-127011.html
Ausgedruckt am: 22.12.2024 um 08:12 Uhr
9 Kommentare
Neuester Kommentar
Hallo Tom,
das Tool habe ich mittlerweile auch vom Supprt erhalten, wodurch die Fehlemeldung selbst verschwand, jedoch nicht das hauptsächliche und störende Verhalten.
Die PCs bleiben bei Zugriffen bei Netzlaufwerken stecken und arbeiten nach einigen Sekunden weiter.
Dieses Verhalten trat unmittelbar nach dem Update auf MP4 auf und wurde durch die Meldungen:
<err>
Quelle: DCOM
Ereignis-ID: 10016
Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{24FF4FDC-1D9F-4195-8C79-0DA39248FF48}
gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Quelle: MRxSmb
Ereignis-ID: 3019
Der Redirectordienst konnte den Verbindungstyp nicht erkennen.
</err>
begeleitet.
Wie schon gesagt wurde der erste Fehler getilgt; der zweite erscheint nach wie vor und das kurzzeitige Einfrieren ist den Benutzern leider erhalten geblieben.
Hattest Du in Deiner Firma ähnliche Beobachtungen gemacht?
BG Silek
das Tool habe ich mittlerweile auch vom Supprt erhalten, wodurch die Fehlemeldung selbst verschwand, jedoch nicht das hauptsächliche und störende Verhalten.
Die PCs bleiben bei Zugriffen bei Netzlaufwerken stecken und arbeiten nach einigen Sekunden weiter.
Dieses Verhalten trat unmittelbar nach dem Update auf MP4 auf und wurde durch die Meldungen:
<err>
Quelle: DCOM
Ereignis-ID: 10016
Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{24FF4FDC-1D9F-4195-8C79-0DA39248FF48}
gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Quelle: MRxSmb
Ereignis-ID: 3019
Der Redirectordienst konnte den Verbindungstyp nicht erkennen.
</err>
begeleitet.
Wie schon gesagt wurde der erste Fehler getilgt; der zweite erscheint nach wie vor und das kurzzeitige Einfrieren ist den Benutzern leider erhalten geblieben.
Hattest Du in Deiner Firma ähnliche Beobachtungen gemacht?
BG Silek
Zitat von @Tommy70:
Hallo Silek
im Kaspersky Forum klagen einige über diese Performanceprobleme.
Allerdings hat das soweit ich informiert bin nichts mehr mit NAP zu
tun wenn dieses deaktiviert ist.
Habe ich auch deaktiviert.Hallo Silek
im Kaspersky Forum klagen einige über diese Performanceprobleme.
Allerdings hat das soweit ich informiert bin nichts mehr mit NAP zu
tun wenn dieses deaktiviert ist.
Bei mir gibt es beim Zugriff auf Netzlaufwerke keine Probleme. Aber
ich habe auch Netzlaufwerke ausgenommen (hatte ich schon immer weil
das von Kaspersky empfohlen wird) . Muss bei uns auch nicht sein, da
auf den Servern sowieso auch ein Virenscanner läuft.
Das Scannen der Netzlaufwerke habe ich schon abgeschaltet - noch bevor das Einfrieren eintrat.ich habe auch Netzlaufwerke ausgenommen (hatte ich schon immer weil
das von Kaspersky empfohlen wird) . Muss bei uns auch nicht sein, da
auf den Servern sowieso auch ein Virenscanner läuft.
Besten Gruß
Silek
zum Problem
<err>
Quelle: DCOM
Ereignis-ID: 10016
Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{24FF4FDC-1D9F-4195-8C79-0DA39248FF48}
gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Einfach auf http://support.kaspersky.com/wks6mp4/error?done=y&qid=208280868 den "disablenap" runterladen und nach Anleitung installieren.
Dann geht auch alles wieder.
<err>
Quelle: DCOM
Ereignis-ID: 10016
Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{24FF4FDC-1D9F-4195-8C79-0DA39248FF48}
gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Einfach auf http://support.kaspersky.com/wks6mp4/error?done=y&qid=208280868 den "disablenap" runterladen und nach Anleitung installieren.
Dann geht auch alles wieder.
Hallo erstmal.
Sehr interessanter Thread!
Gibt es denn irgendwelche bekannten quer Effekte durch dieses Problem? Ich plane das Upgrade auf den Critical Fix 2 auf dem Kaspersky Administration Kit Server, mit dem man den NAP Dienst via Richtlinie aktivieren kann: http://support.kaspersky.com/faq/?qid=208283391
Sind die Fehler mit der Event ID 10016 im Log dann vorbei? Habt ihr damit zusammenhängende Probleme beobachtet?
Danke und Grüße
Sehr interessanter Thread!
Gibt es denn irgendwelche bekannten quer Effekte durch dieses Problem? Ich plane das Upgrade auf den Critical Fix 2 auf dem Kaspersky Administration Kit Server, mit dem man den NAP Dienst via Richtlinie aktivieren kann: http://support.kaspersky.com/faq/?qid=208283391
Sind die Fehler mit der Event ID 10016 im Log dann vorbei? Habt ihr damit zusammenhängende Probleme beobachtet?
Danke und Grüße
Hu? Ist 1424 nicht die Version des Scanners?¿
Hier geht es doch einen Fehler den der Agent in Kombination mit dem NAP Service verursacht.
Mich interessiert dringend ob jemandem Nebeneffekte dieses Fehlers bekannt sind. Und ob er schon den CF2 nutzt. Ich finde die Lösung von Kaspersky ja persönlich etwas bedenklich. Beim Fehler den der Agent mit dem nicht aktiven NAP Dienst hat, diesen einfach zu aktivieren, hä? Was meint ihr=?
Hier geht es doch einen Fehler den der Agent in Kombination mit dem NAP Service verursacht.
Mich interessiert dringend ob jemandem Nebeneffekte dieses Fehlers bekannt sind. Und ob er schon den CF2 nutzt. Ich finde die Lösung von Kaspersky ja persönlich etwas bedenklich. Beim Fehler den der Agent mit dem nicht aktiven NAP Dienst hat, diesen einfach zu aktivieren, hä? Was meint ihr=?