Zu ungeduldige WMI Abfragen durch Firefox jeweils bei seiner Ausführung
Hallo,
jeweils beim Ausführen von Firefox ruft er per WMI Informationen ab, jedoch wartet scheinbar die Antwort nicht ab
weswegen dann der Fehler 0x80041032 = WBEM_E_CALL_CANCELLED entsteht.
• Quelle: WMI-Activity
• Ereignis-ID: 5858
• Benutzer: SYSTEM
(Protokollname: Microsoft-Windows-WMI-Activity/Operational)
Die Empfehlung wäre bei Anwendung, welche per WMI abfragen, den Timeout Wert (lTimeout) größer als 0 einzustellen, wenn gar keine Antwort vorliegt, damit WBEM_S_TIMEDOUT (0x40004) nicht auftaucht.
Kennt sich einer wo dies bei Firefox eingestellt werden könnte?
Die resultierenden Fehlermeldungen beinhalten immer IWbemServices-Abfragen mittels der Methode ExecQuery und sehen in etwa so aus:
Ab und zu wird die ID angezeigt:
Ausgegangen von der Bedeutung des Fehlercodes kann ich mir auf Anhieb schwer vorstellen, dass dies auch an einer beschädigten WMI Repository-Datenbank liegen könnte, wobei dass diese 100% fehlerfrei ist, ist nicht auszuschließen.
Und an der Stelle mal was anders sicherheitstechnisch, abgesehen von den obigen harmlosen Abfragen:
Wie kann der WMI-Zugang für eine bestimmte Anwendung abgestellt werden, etwa weil ihre Abfragen missbraucht werden?
Es freut mich auf eure Ideen.
Evinben
jeweils beim Ausführen von Firefox ruft er per WMI Informationen ab, jedoch wartet scheinbar die Antwort nicht ab
weswegen dann der Fehler 0x80041032 = WBEM_E_CALL_CANCELLED entsteht.
• Quelle: WMI-Activity
• Ereignis-ID: 5858
• Benutzer: SYSTEM
(Protokollname: Microsoft-Windows-WMI-Activity/Operational)
Die Empfehlung wäre bei Anwendung, welche per WMI abfragen, den Timeout Wert (lTimeout) größer als 0 einzustellen, wenn gar keine Antwort vorliegt, damit WBEM_S_TIMEDOUT (0x40004) nicht auftaucht.
Kennt sich einer wo dies bei Firefox eingestellt werden könnte?
Die resultierenden Fehlermeldungen beinhalten immer IWbemServices-Abfragen mittels der Methode ExecQuery und sehen in etwa so aus:
ID: {00000000-0000-0000-0000-000000000000}; Clientcomputer: Win7x32; Benutzer: Win7x32\nik; Clientprozess-ID: 1984; Komponente: Unknown; Vorgang: Start IWbemServices::ExecQuery - ROOT\CIMV2 : SELECT * FROM Win32_BIOS; Ergebniscode: 0x80041032; mögliche Ursache: Unknown
ID: {00000000-0000-0000-0000-000000000000}; Clientcomputer: Win7x32; Benutzer: Win7x32\nik; Clientprozess-ID: 1984; Komponente: Unknown; Vorgang: Start IWbemServices::ExecQuery - ROOT\CIMV2 : SELECT * FROM Win32_PhysicalMemoryArray; Ergebniscode: 0x80041032; mögliche Ursache: Unknown
Ab und zu wird die ID angezeigt:
ID: {00000000-9244-0000-70F2-8AED33E8D501}; Clientcomputer: Win7x32; Benutzer: Win7x32\nik; Clientprozess-ID: 3652; Komponente: Unknown; Vorgang: Start IWbemServices::ExecQuery - ROOT\CIMV2 : SELECT * FROM Win32_BIOS; Ergebniscode: 0x80041032; mögliche Ursache: Unknown
ID: {00000000-9244-0000-70F2-8AED33E8D501}; Clientcomputer: Win7x32; Benutzer: Win7x32\nik; Clientprozess-ID: 3652; Komponente: Unknown; Vorgang: Start IWbemServices::ExecQuery - ROOT\CIMV2 : SELECT * FROM Win32_PhysicalMemoryArray; Ergebniscode: 0x80041032; mögliche Ursache: Unknown
Ausgegangen von der Bedeutung des Fehlercodes kann ich mir auf Anhieb schwer vorstellen, dass dies auch an einer beschädigten WMI Repository-Datenbank liegen könnte, wobei dass diese 100% fehlerfrei ist, ist nicht auszuschließen.
Und an der Stelle mal was anders sicherheitstechnisch, abgesehen von den obigen harmlosen Abfragen:
Wie kann der WMI-Zugang für eine bestimmte Anwendung abgestellt werden, etwa weil ihre Abfragen missbraucht werden?
Es freut mich auf eure Ideen.
Evinben
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 550212
Url: https://administrator.de/forum/zu-ungeduldige-wmi-abfragen-durch-firefox-jeweils-bei-seiner-ausfuehrung-550212.html
Ausgedruckt am: 25.12.2024 um 17:12 Uhr
3 Kommentare
Neuester Kommentar
Hi,
E.
Zitat von @evinben:
Wie kann der WMI-Zugang für eine bestimmte Anwendung abgestellt werden, etwa weil ihre Abfragen missbraucht werden?
Ich denke, für eine einzelne Anwendung gar nicht. Nur für Benutzerkonten. Man müsste das also für ein bestimmtes Konto verweigern und dann diese Anwendung mit diesem Konto ausführen.Wie kann der WMI-Zugang für eine bestimmte Anwendung abgestellt werden, etwa weil ihre Abfragen missbraucht werden?
E.
Wäre das nicht eher was für https://bugzilla.mozilla.org ?