3
Zu ungeduldige WMI Abfragen durch Firefox jeweils bei seiner Ausführung
Hallo,
jeweils beim Ausführen von Firefox ruft er per WMI Informationen ab, jedoch wartet scheinbar die Antwort nicht ab
weswegen dann der Fehler 0x80041032 = WBEM_E_CALL_CANCELLED entsteht.
• Quelle: WMI-Activity
• Ereignis-ID: 5858
• Benutzer: SYSTEM
(Protokollname: Microsoft-Windows-WMI-Activity/Operational)
Die Empfehlung wäre bei Anwendung, welche per WMI abfragen, den Timeout Wert (lTimeout) größer als 0 einzustellen, wenn gar keine Antwort vorliegt, damit WBEM_S_TIMEDOUT (0x40004) nicht auftaucht.
Kennt sich einer wo dies bei Firefox eingestellt werden könnte?
Die resultierenden Fehlermeldungen beinhalten immer IWbemServices-Abfragen mittels der Methode ExecQuery und sehen in etwa so aus:
Ab und zu wird die ID angezeigt:
Ausgegangen von der Bedeutung des Fehlercodes kann ich mir auf Anhieb schwer vorstellen, dass dies auch an einer beschädigten WMI Repository-Datenbank liegen könnte, wobei dass diese 100% fehlerfrei ist, ist nicht auszuschließen.
Und an der Stelle mal was anders sicherheitstechnisch, abgesehen von den obigen harmlosen Abfragen:
Wie kann der WMI-Zugang für eine bestimmte Anwendung abgestellt werden, etwa weil ihre Abfragen missbraucht werden?
Es freut mich auf eure Ideen.
Evinben
jeweils beim Ausführen von Firefox ruft er per WMI Informationen ab, jedoch wartet scheinbar die Antwort nicht ab
weswegen dann der Fehler 0x80041032 = WBEM_E_CALL_CANCELLED entsteht.
• Quelle: WMI-Activity
• Ereignis-ID: 5858
• Benutzer: SYSTEM
(Protokollname: Microsoft-Windows-WMI-Activity/Operational)
Die Empfehlung wäre bei Anwendung, welche per WMI abfragen, den Timeout Wert (lTimeout) größer als 0 einzustellen, wenn gar keine Antwort vorliegt, damit WBEM_S_TIMEDOUT (0x40004) nicht auftaucht.
Kennt sich einer wo dies bei Firefox eingestellt werden könnte?
Die resultierenden Fehlermeldungen beinhalten immer IWbemServices-Abfragen mittels der Methode ExecQuery und sehen in etwa so aus:
ID: {00000000-0000-0000-0000-000000000000}; Clientcomputer: Win7x32; Benutzer: Win7x32\nik; Clientprozess-ID: 1984; Komponente: Unknown; Vorgang: Start IWbemServices::ExecQuery - ROOT\CIMV2 : SELECT * FROM Win32_BIOS; Ergebniscode: 0x80041032; mögliche Ursache: UnknownID: {00000000-0000-0000-0000-000000000000}; Clientcomputer: Win7x32; Benutzer: Win7x32\nik; Clientprozess-ID: 1984; Komponente: Unknown; Vorgang: Start IWbemServices::ExecQuery - ROOT\CIMV2 : SELECT * FROM Win32_PhysicalMemoryArray; Ergebniscode: 0x80041032; mögliche Ursache: UnknownAb und zu wird die ID angezeigt:
ID: {00000000-9244-0000-70F2-8AED33E8D501}; Clientcomputer: Win7x32; Benutzer: Win7x32\nik; Clientprozess-ID: 3652; Komponente: Unknown; Vorgang: Start IWbemServices::ExecQuery - ROOT\CIMV2 : SELECT * FROM Win32_BIOS; Ergebniscode: 0x80041032; mögliche Ursache: UnknownID: {00000000-9244-0000-70F2-8AED33E8D501}; Clientcomputer: Win7x32; Benutzer: Win7x32\nik; Clientprozess-ID: 3652; Komponente: Unknown; Vorgang: Start IWbemServices::ExecQuery - ROOT\CIMV2 : SELECT * FROM Win32_PhysicalMemoryArray; Ergebniscode: 0x80041032; mögliche Ursache: UnknownAusgegangen von der Bedeutung des Fehlercodes kann ich mir auf Anhieb schwer vorstellen, dass dies auch an einer beschädigten WMI Repository-Datenbank liegen könnte, wobei dass diese 100% fehlerfrei ist, ist nicht auszuschließen.
Und an der Stelle mal was anders sicherheitstechnisch, abgesehen von den obigen harmlosen Abfragen:
Wie kann der WMI-Zugang für eine bestimmte Anwendung abgestellt werden, etwa weil ihre Abfragen missbraucht werden?
Es freut mich auf eure Ideen.
Evinben
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 550212
Url: https://administrator.de/contentid/550212
Ausgedruckt am: 24.11.2024 um 12:11 Uhr
3 Kommentare
Neuester Kommentar
Hi,
E.
Zitat von @evinben:
Wie kann der WMI-Zugang für eine bestimmte Anwendung abgestellt werden, etwa weil ihre Abfragen missbraucht werden?
Ich denke, für eine einzelne Anwendung gar nicht. Nur für Benutzerkonten. Man müsste das also für ein bestimmtes Konto verweigern und dann diese Anwendung mit diesem Konto ausführen.Wie kann der WMI-Zugang für eine bestimmte Anwendung abgestellt werden, etwa weil ihre Abfragen missbraucht werden?
E.
Wäre das nicht eher was für https://bugzilla.mozilla.org ?
Danke dir emeriks@ - werde es mir so vermerken,
NetzwerkDuden@, ungern bei bugzilla, da mir hier mehr darum geht grundlegendere Informationen zu erfahren, anstatt sich auf einer Warteschleife zu melden und auf "auf eine Lösung" (Update ...) zu warten. Mir geht es nicht um eine Lösung seitens Mozilla. Die Fehler sind harmlos. Was die Abfrage seitens Firefox angeht und wie diese für den Browser essentiell wichtig sind, will ich hier nicht voraussagen, aber der Browser funktioniert ohne einen Eindruck zu hinterlassenen, als ob da was optimierungsbedürftig wäre.
NetzwerkDuden@, ungern bei bugzilla, da mir hier mehr darum geht grundlegendere Informationen zu erfahren, anstatt sich auf einer Warteschleife zu melden und auf "auf eine Lösung" (Update ...) zu warten. Mir geht es nicht um eine Lösung seitens Mozilla. Die Fehler sind harmlos. Was die Abfrage seitens Firefox angeht und wie diese für den Browser essentiell wichtig sind, will ich hier nicht voraussagen, aber der Browser funktioniert ohne einen Eindruck zu hinterlassenen, als ob da was optimierungsbedürftig wäre.
