Unerklärliche Meldung im Windows Ereignisprotokoll

Ganz gleich, ob Windows 3.1, 2000, XP, 8.1 oder 10
Gesperrt
Benutzeravatar
Lumi
Beiträge: 986
Registriert: Mo 15. Sep 2014, 10:19
Betriebssystem: Win7 Home 64bit
Virenscanner: Avira Free Antivirus

Unerklärliche Meldung im Windows Ereignisprotokoll

Beitrag von Lumi »

Hallo zusammen :)

Ich bräuchte euren Rat in folgender Sache:

Auf meinem Laptop habe ich gestern erst die April-Windows Updates eingespielt (sehr spät, ist mir bewusst, aber der Laptop war auch in der Zeit davor nicht mal für ne Sekunde mit dem Internet verbunden).

Das Update ließ sich wie gewohnt installieren. Als dann die Meldung bezüglich des Neustarts für den Abschluss der WinUpdates kam, zeigte er mir an, dass 8 Updates erfolgreich installiert wurden, 1 soll nicht benötigt sein. :denk:
Ich habe dann erst mal neugestartet und danach mal in dem Ereignisprotokoll nachgesehen, ob da irgendetwas vermerkt wurde. Da stand jedoch nichts, was hätte Aufschluss geben können. Ich hatte mir auch nicht alle 9 angebotenen Updates gemerkt, so dass ich auch nicht mehr wusste, welches jetzt fehlen könnte.
Allerdings viel mir etwas anderes ins Auge. Ein Informations-Ereignis mit der Ereignis-ID 16962 mit der Quelle Directory-Services-SAM, das folgendes besagt:
Remote calls to the SAM database are being restricted using the default security descriptor: .
For more information please see hxxp://go.microsoft.com/fwlink/?LinkId=787651" onclick="window.open(this.href);return false;.
Der angegebene Link verläuft ins Leere. Dieses Ereignis tauchte erst mit Neustart nach dem April-Update auf und bei mir auf dem Laptop bisher auch nach jedem weiteren Start ein Mal. Zu der Zeit ist noch keine Internetverbindung aktiv.
Auch auf dem Win8.1-Rechner meiner Eltern taucht diese Meldung nach dem April-Update auf, allerdings nur 2 Mal und mit Abstand von mehreren Tagen.

Die Suche im Internet hat mich nicht wirklich weitergebracht. Deswegen meine Frage, ob irgendjemand von Euch dasselbe beobachten konnte? Muss man sich da Gedanken machen?

Schon mal vielen lieben Dank
Benutzeravatar
beate67
Beiträge: 1199
Registriert: So 24. Aug 2014, 15:16
Wohnort: am wunderschönen Niederrhein

Re: Unerklärliche Meldung im Windows Ereignisprotokoll

Beitrag von beate67 »

Hallo Lumi,

ich glaube Du machst Dir schon wieder viel zu viele Gedanken. Du siehst ja, dass der Link nach Microsoft geht. Das lässt für mich die einzige Schlussfolgerung das es ein Problem beim Update gab. Dieser aber mittlerweile wieder behoben sein wird. Du sagst ja selber, Du hast das Update sehr spät eingespielt. Ich habe kein 8.1 - ich arbeite mit Win 10 und 7, daher kann ich Dir dazu auch keine genaueren Angaben machen.

Genieße einfach den Frühling und alles ist gut.

Liebe Grüße,

Beate :)
"Wenn du eine weise Antwort willst, mußt du vernünftig fragen." (Johann Wolfgang von Goethe)
Benutzeravatar
Lumi
Beiträge: 986
Registriert: Mo 15. Sep 2014, 10:19
Betriebssystem: Win7 Home 64bit
Virenscanner: Avira Free Antivirus

Re: Unerklärliche Meldung im Windows Ereignisprotokoll

Beitrag von Lumi »

Hallo Beate :)

Wahrscheinlich hast du Recht. ;)
beate67 hat geschrieben:Ich habe kein 8.1 - ich arbeite mit Win 10 und 7, daher kann ich Dir dazu auch keine genaueren Angaben machen.
Da habe ich mich wohl missverständlich ausgedrückt. Die Meldungen sind ja auch auf meinem Laptop zu finden und der läuft unter Win7. Win8.1 läuft nur auf dem Rechner meiner Eltern, den ich sozusagen nur zu Vergleichszwecken erwähnt hatte. Das war wohl irreführend. Entschuldige bitte.
Demnach scheint es nicht unbedingt versionsgebunden zu sein.

Aber gut, ist wahrscheinlich wirklich harmlos.

Genieße du auch den Frühling. ;)
Benutzeravatar
Elch
Beiträge: 214
Registriert: Di 14. Mär 2017, 23:37
Betriebssystem: Windows
Virenscanner: MSE

Re: Unerklärliche Meldung im Windows Ereignisprotokoll

Beitrag von Elch »

Also erstmal, was ist eigentlich diese SAM Database? Erklärbär dazu: die SAM Datenbankdatei ist unter Windows 7 gewöhnlich dort zu finden:

Code: Alles auswählen

C:\Windows\System32\config\SAM
Was macht diese SAM Datei eigentlich? Tja, sag der Erklärbär, was dem Windows sein SAM ist, das ist Linux & Co so in etwa sein PAM. Da gibt es die Erläuterung dazu seit 1995 als RFC 86.0:
http://www.opengroup.org/rfc/rfc86.0.html" onclick="window.open(this.href);return false;
Die Idee fand Microsoft wohl nicht so schlecht, so wie sie auch sudo Jahre später übernommen haben, nur umbenennen muss in Redmond natürlich sein, wenn es als was eigenes verkauft werden soll :mrgreen:

Die Meldung besagt jedenfalls, dass aus der Ferne ein Zugriff auf diese SAM Datei nicht erlaubt wurde. Und das ist gut so!
Benutzeravatar
Morgaine
Moderator
Beiträge: 1582
Registriert: Mi 27. Aug 2014, 09:00
Betriebssystem: Windows 7 Pro SP1 64 Bit
Virenscanner: GData Internet Security

Re: Unerklärliche Meldung im Windows Ereignisprotokoll

Beitrag von Morgaine »

Ich schließe mich Beate an - oooooommmm, Lumi ;)
Lumi hat geschrieben:zeigte er mir an, dass 8 Updates erfolgreich installiert wurden, 1 soll nicht benötigt sein. :denk:
Nicht denken - guggen ;) ;) (Nicht zickig gemeint ! :) )
Hatte ich neulich bei den April-Updates auch. Ich ließ nochmal Updates suchen, las, welches als nicht benötigt bezeichnet wurde, verstand so halbwegs um was es ging und ließ es links liegen. Würde ich es so gar nicht verstehen, würde ich nach erfolglosem googlen hier nachfragen.

Erwähnen sollte ich vielleicht, dass ich WinUpdates *immer* manuell hole und mir *immer* als Allererstes einen Screenshot der angebotenen wichtigen Updates mache. Damit habe ich bis zum Schluss den Überblick vom Ausgangspunkt an. Vielleicht ist das ja auch eine Option für dich, Lumi. Es beruhigt jedenfalls extrem und gibt ein Gefühl der Sicherheit :) .
~ Wir können den Wind nicht ändern, aber wir können die Segel richtig setzen. ~ [Aristoteles]
Benutzeravatar
Lumi
Beiträge: 986
Registriert: Mo 15. Sep 2014, 10:19
Betriebssystem: Win7 Home 64bit
Virenscanner: Avira Free Antivirus

Re: Unerklärliche Meldung im Windows Ereignisprotokoll

Beitrag von Lumi »

Also zunächst mal vielen Dank für Eure Rückmeldungen. :)

@Morgaine: Dein Tipp mit dem Screenshot ist wirklich keine schlechte Idee, werde ich beherzigen. :) In erster Linie ging es mir auch gar nicht so sehr um das eine nicht benötigte Update. Das hatte ich schon mehr oder weniger als "passiert mal" abgehakt. Wichtiger war mir eure Meinung zu dem Ereignis im Event-Protokoll.

Zum Verständnis möchte ich da doch noch mal kurz nachhaken:
Elch hat geschrieben: Die Meldung besagt jedenfalls, dass aus der Ferne ein Zugriff auf diese SAM Datei nicht erlaubt wurde. Und das ist gut so!
Das ist natürlich gut, da gebe ich dir Recht. Aber entschuldige die Spitzfindigkeit, aber meinst du, dass der Zugriff aus der Ferne auf die SAM-Datei nicht erlaubt wurde oder generell nicht erlaubt wird? Denn ersteres würde ja bedeuten, dass jedes Mal, wenn dieses Ereignis verzeichnet wird, ein Zugriff aus der Ferne stattfinden würde. Oder verstehe ich das falsch?
Denn Fakt ist, dass dieses Ereignis nicht nur einmal bei mir im Protokoll auftaucht, sondern bisher bei jedem Bootvorgang (Internetzugang jedoch zu dem Zeitpunkt nicht vorhanden) und das auch erst mit Neustart nach dem April-Update.


Ich sollte das Ganze wohl ad acta legen, aber hat denn sonst niemand dieses Ereignis unter Ereignisanzeige - Windowsprotokolle - System?
Benutzeravatar
Elch
Beiträge: 214
Registriert: Di 14. Mär 2017, 23:37
Betriebssystem: Windows
Virenscanner: MSE

Re: Unerklärliche Meldung im Windows Ereignisprotokoll

Beitrag von Elch »

Bei mir gibt es den Eintrag auch. Tja Microsoft Windows eben, fühl dich bloß nicht unbeobachtet. :mrgreen:

Kommt direkt zur Bootzeit. Sie passen also nicht nur auf dich auf! ;) Ich halte es aber auch für völligen Quatsch an Sicherheit und Privatsphäre unter Windows zu glauben. Da müsste man schon ein freies Betriebssystem nehmen (Linux & Co) und selbst dann wäre es vorzuziehen, eines zu nehmen, bei dem man alles selbst aus den Sourcecode baut. In Anbetracht der Menge aber, ist aber selbst dann fraglich, ob es ein Mensch alleine schaffen kann, allen Sourcecode auch wirklich zu lesen. Aber zumindest kann man überall reingucken, wenn das Interesse daran geweckt wird.


Bei mir hier auf Windows ist es übrigens dieser Service Acount:

Code: Alles auswählen

SID: S-1-5-18
Name: Local System
Description: A service account that is used by the operating system.
der den Zugriffsversuch macht, der ihm nicht erlaubt ist.
Und das ist, was Microsoft dazu angibt:https://support.microsoft.com/de-at/hel ... ng-systems.
Das Windows hier führt hier auch nur ein Robinson Dasein, es darf kein SMB oder sonstwas im Netzwerk. Es ist nur zum spielen von alten Spielen für Windows, es gibt da nichts außer den Spielständen zu holen.
Benutzeravatar
Lumi
Beiträge: 986
Registriert: Mo 15. Sep 2014, 10:19
Betriebssystem: Win7 Home 64bit
Virenscanner: Avira Free Antivirus

Re: Unerklärliche Meldung im Windows Ereignisprotokoll

Beitrag von Lumi »

Danke für deine Antwort. Dann ist ja alles in Butter und damit das Thema für mich jetzt erledigt. :top:
Benutzeravatar
phoenix66
Beiträge: 1140
Registriert: Mi 3. Sep 2014, 19:33
Betriebssystem: Windows 7 Prof (64bit) S ;
Virenscanner: Avast Zen Free
Wohnort: Gera

Re: Unerklärliche Meldung im Windows Ereignisprotokoll

Beitrag von phoenix66 »

Elch hat geschrieben: Das Windows hier führt hier auch nur ein Robinson Dasein, es darf kein SMB oder sonstwas im Netzwerk. Es ist nur zum spielen von alten Spielen für Windows, es gibt da nichts außer den Spielständen zu holen.
...und ausgerechnet diiiie wollen sie nicht :denk: :mrgreen:

vermutet der phoenix66
Win 7 professional(64bit); Linuxmint-19.1 cinnamon (64bit)
Gesperrt