tommy70
Goto Top

DCOM-Konfiguration remote für mehrere PCs ändern

DCOM Fehler seid der Installation von KAV 6 MP4.

Hallo zusammen,

bei mir tritt seid der Installation von Kaspersky 6 MP4 auf allen XP und Vista Rechnern folgender Fehler im System-Ereignisprotokoll auf.

Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)für die COM-Serveranwendung mit CLSID {24FF4FDC-1D9F-4195-8C79-0DA39248FF48} gewährt.Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Nach Rücksprache mit deren Support wurde mir mitgeteilt, dass die einzige Möglichkeit diesen Fehler zu beheben darin besteht, auf allen PCs die DCOM-Konfiguration für "NAP Agent Service" manuell anzupassen.
Dazu ist folgendes notwendig:

1. Verwaltungstool für Komponentendienste über Verwaltung / Komponentendienste aufrufen
2. Unter Komponentendienste /DCOM-Konfiguration die Eigenschaften von "NAP Agent Service" öffnen
3. Karteireiter Sicherheit anwählen
4. Start- und Aktivierungsberechtigungen Bearbeiten
5. Dem User ( NT-AUTORITÄT / NETZWERKDIENST) die benötigten Rechte geben (Lokaler Start und Lokale Aktivierung)


Soweit so gut. Nur habe ich jetzt das Problem, dass es sich nicht nur um 1-2 PCs handelt sondern um ca. 90.
Daher habe ich mir überlegt, ob es nicht vielleicht die Möglichkeit gibt, das ganze über ein Script zu erledigen.
Ich habe leider absolut keine Ahnung wo ich da anfangen soll.
Aber vielleicht könnt ja ihr mir weiterhelfen.

Danke im voraus
Tom

Content-Key: 127011

Url: https://administrator.de/contentid/127011

Printed on: June 22, 2024 at 19:06 o'clock

Member: Silek
Silek Oct 28, 2009 at 12:45:02 (UTC)
Goto Top
Hallo Tom,

wenn Du eine Lösung gefunden hast, wäre ich dankbar, wenn Du mich daran teilhaben läßt.
Ich habe nämlich das gleiche Problem.

Besten Gruß
Member: Tommy70
Tommy70 Oct 28, 2009 at 13:21:17 (UTC)
Goto Top
Zitat von @Silek:
Hallo Tom,

wenn Du eine Lösung gefunden hast, wäre ich dankbar, wenn
Du mich daran teilhaben läßt.
Ich habe nämlich das gleiche Problem.

Besten Gruß

Hallo,

habe zwar noch keine Lösung gefunden wie man die Rechte von "NAP Agent Service" anpassen kann. Aber Kaspersky hat ein Tool released mit dem man NAP de- und auch wieder aktivieren kann.
Vielleicht ist dir ja damit auch schon gedient. Hilft dir natürlich nur weiter wenn ihr NAP nicht verwendet.

Gruß
Tom
Member: Silek
Silek Oct 29, 2009 at 12:42:33 (UTC)
Goto Top
Hallo Tom,

das Tool habe ich mittlerweile auch vom Supprt erhalten, wodurch die Fehlemeldung selbst verschwand, jedoch nicht das hauptsächliche und störende Verhalten.
Die PCs bleiben bei Zugriffen bei Netzlaufwerken stecken und arbeiten nach einigen Sekunden weiter.

Dieses Verhalten trat unmittelbar nach dem Update auf MP4 auf und wurde durch die Meldungen:

<err>
Quelle: DCOM
Ereignis-ID: 10016
Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{24FF4FDC-1D9F-4195-8C79-0DA39248FF48}
gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.


Quelle: MRxSmb
Ereignis-ID: 3019

Der Redirectordienst konnte den Verbindungstyp nicht erkennen.
</err>

begeleitet.
Wie schon gesagt wurde der erste Fehler getilgt; der zweite erscheint nach wie vor und das kurzzeitige Einfrieren ist den Benutzern leider erhalten geblieben.

Hattest Du in Deiner Firma ähnliche Beobachtungen gemacht?

BG Silek
Member: Tommy70
Tommy70 Oct 29, 2009 at 13:11:38 (UTC)
Goto Top
Hallo Silek

im Kaspersky Forum klagen einige über diese Performanceprobleme. Allerdings hat das soweit ich informiert bin nichts mehr mit NAP zu tun wenn dieses deaktiviert ist.
Bei mir gibt es beim Zugriff auf Netzlaufwerke keine Probleme. Aber ich habe auch Netzlaufwerke ausgenommen (hatte ich schon immer weil das von Kaspersky empfohlen wird) . Muss bei uns auch nicht sein, da auf den Servern sowieso auch ein Virenscanner läuft.

Gruß
Tom
Member: Silek
Silek Oct 29, 2009 at 13:36:15 (UTC)
Goto Top
Zitat von @Tommy70:
Hallo Silek

im Kaspersky Forum klagen einige über diese Performanceprobleme.
Allerdings hat das soweit ich informiert bin nichts mehr mit NAP zu
tun wenn dieses deaktiviert ist.
Habe ich auch deaktiviert.

Bei mir gibt es beim Zugriff auf Netzlaufwerke keine Probleme. Aber
ich habe auch Netzlaufwerke ausgenommen (hatte ich schon immer weil
das von Kaspersky empfohlen wird) . Muss bei uns auch nicht sein, da
auf den Servern sowieso auch ein Virenscanner läuft.
Das Scannen der Netzlaufwerke habe ich schon abgeschaltet - noch bevor das Einfrieren eintrat.

Besten Gruß
Silek
Member: -marina-
-marina- Aug 03, 2010 at 08:14:09 (UTC)
Goto Top
zum Problem

<err>
Quelle: DCOM
Ereignis-ID: 10016
Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{24FF4FDC-1D9F-4195-8C79-0DA39248FF48}
gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Einfach auf http://support.kaspersky.com/wks6mp4/error?done=y&qid=208280868 den "disablenap" runterladen und nach Anleitung installieren.

Dann geht auch alles wieder.
Member: eifeltower
eifeltower Jan 26, 2011 at 17:51:49 (UTC)
Goto Top
Hallo erstmal.

Sehr interessanter Thread!

Gibt es denn irgendwelche bekannten quer Effekte durch dieses Problem? Ich plane das Upgrade auf den Critical Fix 2 auf dem Kaspersky Administration Kit Server, mit dem man den NAP Dienst via Richtlinie aktivieren kann: http://support.kaspersky.com/faq/?qid=208283391
Sind die Fehler mit der Event ID 10016 im Log dann vorbei? Habt ihr damit zusammenhängende Probleme beobachtet?

Danke und Grüße
Member: Silek
Silek Jan 26, 2011 at 23:13:19 (UTC)
Goto Top
Das Build 1424 läuft in der Hinsicht problemlos.
Member: eifeltower
eifeltower Jan 27, 2011 at 22:38:01 (UTC)
Goto Top
Hu? Ist 1424 nicht die Version des Scanners?¿
Hier geht es doch einen Fehler den der Agent in Kombination mit dem NAP Service verursacht.

Mich interessiert dringend ob jemandem Nebeneffekte dieses Fehlers bekannt sind. Und ob er schon den CF2 nutzt. Ich finde die Lösung von Kaspersky ja persönlich etwas bedenklich. Beim Fehler den der Agent mit dem nicht aktiven NAP Dienst hat, diesen einfach zu aktivieren, hä? Was meint ihr=?