Код ошибки 4797

Remove From My Forums

Question
I am seeing frequent log entries in the Windows 8 Security Log for:

Event ID 4797

An attempt was made to query the existence of a blank password for an account.

Any ideas on what might be the cause of this message?

Is there a good source to use for deciphering Windows Log Event IDs? In the Event Log window I clicked on the «Event Log Online Help» link and it brought me to a Technet web page that said «The page I requested could not be found.»

All replies

Hi,

That means that an application or service makes an attempt to query the accounts which have blank password. I think some security software may make such request.

Juke Chou
TechNet Community Support
- Proposed as answer by
  
  Wednesday, January 30, 2013 3:53 AM
- Unproposed as answer by
  DrHaze
  Wednesday, January 30, 2013 3:53 AM
I have this happening on a release version of windows 8 and cant seem to make it go away
There are more people appearing with this problem.

And now also Windows 8 x64 Enterprise..

see this forum discussion…about the 4797 going crazy in the security event log

http://www.eightforums.com/system-security/18843-event-id-4797-a.html

Kaspersky has been told and will be looking into the issue…
(1) check at malwarebytes.org and download a rootkitdetector kit mbr-1.01.0.0107.

Run the mbar.exe from the kit.

(2) On my machine it showed that the registry line

HKEY_LOCAL_MACHINEsoftwareMicrosoftwindowsNTcurrent versionWindows

had a entry AppInit_Dlls with value rg_sz c:PROGRA~2NVIDIA~13DIVISI~1NVSTIN~1.DLL

Normally this AppInit_Dlls entry loads before the operating system and reloads with every application.

PROGRA~2 is a shortened DOS path. You can inspect your path using command prompt «dir /x»

My command prompt reports that the file NVSTIN~1.DLL does not exist, «dir /ah» reported nothing.

but it could be hidden in some new way, or just a jump to another address.

(3) I deleted the path above and so far the system boots just fine and no more 4797 security entries.

(4) Be careful in deleting registry entries. The fact it worked on my machine it may not work on yours.

(5) Microsoft’s latest Defender file and the Malicious software removal tool (KB890830-x64-V4.16) did not detect AppInit_Dlls.

(6) We have 4 machines running Windows 8. The only one posting 4797 errors is the one with the AppInit_Dll registry entry.

4797 entries started about three weeks after install, 11Jan 2013.

(7) Please check your systems and post back if you find the same AppInit_Dlls. If you find the same 4797 and AppInit_Dlls registry

then maybe the two are related. If it goes away after you remove the registry entry, then maybe that will solve it. Never know for

sure anymore.

Thanks.
The malwarebytes root kit scanner found nothing.

Thanks Though.

Event ID 4797 goes on…

my registry key looked fine
- Edited by
  DrHaze
  Saturday, February 2, 2013 1:01 AM
The malwarebytes root kit scanner found nothing.

Thanks Though.

Event ID 4797 goes on…

my registry key looked fine

i have noticed this same problem. just having a quick look, i did 2 things left the homegroup didnothing obviously. secondly i went into airplane mode and out again. It stoped

so… not sure but that stoped it on my computer

for now

edit: stoped for 10 mins go t2 more almost 10mins exactly

so sounds like a task schedualed
- Edited by
  way2dumb
  Monday, December 16, 2013 8:25 PM
I have the same problem and had the same experience when clicking the help link — page not found.

Searched event 4797 on technet to get here.

This seems to have started on my HP envy dv6 laptop after the latest Nvidia update done yesterday as I’ve never noticed the icon in my system tray that warned me of its occurrence before.

I have not checked beyond that, but am sensitized to hacking attempts big time since I have a particular domain they love to target that I constantly have to restore backups to in order to keep it up.
In the Event Log window I clicked on the «Event Log Online Help» link and it brought me to a Technet web page that said «The page I requested could not be found.»

This, to me, represents a blatant failure by Microsoft to support their product properly or sufficiently.

I have been complaining about this complete failure to document the product for a long time. It does no good.

One time Microsoft folks actually suggested I search online for anecdotal information on particular events. Seems funny they’ve left the links in there.

-Noel
This is due to a process in the win os itself… Seemingly, the code pounds user accounts with a pw query. It checks local guest and admin whether they are disabled or not and any locally created accounts including your primary MS login
credentials (Win8). Eventvwr.msc reports it is a query for blank pw. For all intent and purpose I would say disregard this security information however, I do find it strange TechNet has no official explanations.

Rest assured — there is no extended compromise beyond what there is when using a PC or the Internet in general. Not a «virus».
This same message has occurred for me on several attempts to get explanations for log entries. It is very frustrating at best.
For all intent and purpose I would say disregard this security information however, I do find it strange TechNet has no official explanations.

I would like to disregard except it’s starting to fill up my production Win Server 2012 R2 / SQL Server 2014 logs that host our flagship product. Microsoft is in radio silence on this issue. The only suggested solution that I can find so far
is to temporarily disable auditing and reboot to see if auditing is the culprit:

Event ID:4797 “An attempt was made to query the existence of a blank password for an
account.”

I don’t think that’s a best practice for a production database server running a cloud-based product.

An actual solution would be greatly appreciated (Microsoft…??? Hello….).

Jeff
- Edited by
  JeffTX
  Friday, August 7, 2015 7:05 PM
I agree with you. I have been unsuccessful in finding explanations on Microsoft’s Tech Site for dozens of Event Viewer Messages. The Event Viewer hotlink has never
made a connection with any info on TechNet for over a three year period using Vista, 8.0 and 8.1. Microsoft has never responded to my comments regarding the poor quality of their Event Viewer software, its support documents and their lack of responsiveness
in addressing maintenance issues. Windows 10 no doubt has the same problems.
«Rest assured» is truly a bizarre phrase to use when discussing a software issue particularly one related to security.
Windows 10 no doubt has the same problems.

And all new ones.

Microsoft provides an even lower level of documentation now, if you can believe it — just look at Windows Update descriptions any more. They feel Since they’ll be delivering Windows As A Service, you should not even want to know what’s
going on inside.

Someone in Redmond has really got a twisted idea of where computing needs to go.

-Noel
HI Dr Haze, I believe I know you ! Is your first name Purple ? Also -awesome avatar. Pink Floyd was one of my favorites to listen to when… Anyway I too have this problem on Windows 8.1 and I am getting close too committing hari-kari on my pc!!!
I agree with you. I have been unsuccessful in finding explanations on Microsoft’s Tech Site for dozens of Event Viewer Messages. The Event Viewer hotlink has never
made a connection with any info on TechNet for over a three year period using Vista, 8.0 and 8.1. Microsoft has never responded to my comments regarding the poor quality of their Event Viewer software, its support documents and their lack of responsiveness
in addressing maintenance issues. Windows 10 no doubt has the same problems.

I have the same experience. Why bother anyway offering links that are unusable?

На рабочем столе Windows 8.1 я вижу много таких сообщений от lsass.exe в журнале аудита программы просмотра событий:

An attempt was made to query the existence of a blank password for an account.

Subject:
    Security ID:        LOCAL SERVICE
    Account Name:       LOCAL SERVICE
    Account Domain:     NT AUTHORITY
    Logon ID:       0x3E5

Additional Information:
    Caller Workstation: PETTER
    Target Account Name:    Administrator
    Target Account Domain:  PETTER

Это происходит время от времени для нескольких разных имен целевых учетных записей, таких как « Administrator , « Guest , « HomeGroupUser$ и т.д. Это сообщение появляется через определенные промежутки времени, независимо от того, подключен ли я к Интернету или нет.

Чтобы убедиться в том, что за этим нет злонамеренных намерений, я провел проверку на вирусы с помощью Malwarebytes, Trend Micro и AVG, которые все были согласны с тем, что система на самом деле была чистой.

Затем я переустановил чистую систему; сообщения все еще появлялись через некоторое время.

Кажется, не имеет значения, подключена ли система к сети или нет; эти сообщения появляются даже при отключенном сетевом кабеле. (Возможно, это не так странно, учитывая, что он работает как S-1-5-19 «Местная служба».)

Как ни странно, в Интернете, кажется, есть много других, кто сталкивался с этой самой проблемой, но темы и вопросы там остаются без ответа.

Каково происхождение этих сообщений и почему постоянно проверяются пустые пароли?

Вот результат auditpol:

C:WINDOWSsystem32>auditpol /get /user:Administrator /category:*
No audit policy is defined for the user account.

C:WINDOWSsystem32>auditpol /get /category:*
System audit policy
Category/Subcategory                      Setting
System
  Security System Extension               No Auditing
  System Integrity                        Success and Failure
  IPsec Driver                            No Auditing
  Other System Events                     Success and Failure
  Security State Change                   Success
Logon/Logoff
  Logon                                   Success
  Logoff                                  Success
  Account Lockout                         Success
  IPsec Main Mode                         No Auditing
  IPsec Quick Mode                        No Auditing
  IPsec Extended Mode                     No Auditing
  Special Logon                           Success
  Other Logon/Logoff Events               No Auditing
  Network Policy Server                   Success and Failure
  User / Device Claims                    No Auditing
Object Access
  File System                             No Auditing
  Registry                                No Auditing
  Kernel Object                           No Auditing
  SAM                                     No Auditing
  Certification Services                  No Auditing
  Application Generated                   No Auditing
  Handle Manipulation                     No Auditing
  File Share                              No Auditing
  Filtering Platform Packet Drop          No Auditing
  Filtering Platform Connection           No Auditing
  Other Object Access Events              No Auditing
  Detailed File Share                     No Auditing
  Removable Storage                       No Auditing
  Central Policy Staging                  No Auditing
Privilege Use
  Non Sensitive Privilege Use             No Auditing
  Other Privilege Use Events              No Auditing
  Sensitive Privilege Use                 No Auditing
Detailed Tracking
  Process Creation                        No Auditing
  Process Termination                     No Auditing
  DPAPI Activity                          No Auditing
  RPC Events                              No Auditing
Policy Change
  Authentication Policy Change            Success
  Authorization Policy Change             No Auditing
  MPSSVC Rule-Level Policy Change         No Auditing
  Filtering Platform Policy Change        No Auditing
  Other Policy Change Events              No Auditing
  Audit Policy Change                     Success
Account Management
  User Account Management                 Success
  Computer Account Management             No Auditing
  Security Group Management               Success
  Distribution Group Management           No Auditing
  Application Group Management            No Auditing
  Other Account Management Events         No Auditing
DS Access
  Directory Service Changes               No Auditing
  Directory Service Replication           No Auditing
  Detailed Directory Service Replication  No Auditing
  Directory Service Access                No Auditing
Account Logon
  Kerberos Service Ticket Operations      No Auditing
  Other Account Logon Events              No Auditing
  Kerberos Authentication Service         No Auditing
  Credential Validation                   No Auditing

Источник

инструкции

Шаг 1:



To Fix (Event ID 4797) error you need to follow the steps below:
Download (Event ID 4797) Repair Tool

Шаг 2:
Нажмите «Scan» кнопка

Шаг 3:
Нажмите ‘Исправь все‘ и вы сделали!

Совместимость: Windows 10, 8.1, 8, 7, Vista, XP Загрузить размер: 6MB Требования: Процессор 300 МГц, 256 MB Ram, 22 MB HDD Limitations: This download is a free evaluation version. Full repairs starting at $19.95.

Кодом 4797 обычно вызвано неверно настроенными системными настройками или нерегулярными записями в реестре Windows. Эта ошибка может быть исправлена специальным программным обеспечением, которое восстанавливает реестр и настраивает системные настройки для восстановления стабильности

Если у вас есть идентификатор события 4797, мы настоятельно рекомендуем вам

Загрузить (Event ID 4797) Repair Tool.

This article contains information that shows you how to fix
Event ID 4797
both
(manually) and (automatically) , In addition, this article will help you troubleshoot some common error messages related to Event ID 4797 that you may receive.

Примечание:
Эта статья была обновлено на 2023-05-29 и ранее опубликованный под WIKI_Q210794

Значение идентификатора события 4797?

Идентификатор события 4797 — это имя ошибки, содержащее сведения об ошибке, включая причины ее возникновения, неисправность системного компонента или приложения для возникновения этой ошибки вместе с некоторой другой информацией. Численный код в имени ошибки содержит данные, которые могут быть расшифрованы производителем неисправного компонента или приложения. Ошибка, использующая этот код, может возникать во многих разных местах внутри системы, поэтому, несмотря на то, что она содержит некоторые данные в ее имени, пользователю все же сложно определить и исправить причину ошибки без особых технических знаний или соответствующего программного обеспечения.

Причины идентификатора события 4797?

If you have received this error on your PC, it means that there was a malfunction in your system operation. Common reasons include incorrect or failed installation or uninstallation of software that may have left invalid entries in your Windows registry, consequences of a virus or malware attack, improper system shutdown due to a power failure or another factor, someone with little technical knowledge accidentally deleting a necessary system file or registry entry, as well as a number of other causes. The immediate cause of the «Event ID 4797» error is a failure to correctly run one of its normal operations by a system or application component.

More info on
Event ID 4797

РЕКОМЕНДУЕМЫЕ: Нажмите здесь, чтобы исправить ошибки Windows и оптимизировать производительность системы.

I get Logon ID: 2007
Power Archiver 2012
Malwarebytes
KAV 2013
Microsoft Visual C++ 2008 x86/x64
Imgburn
Syncback SE

sometimes after i reboot. I have Avast Antivirus and Comodo a link to a component they are using but i don’t Know. Does anyone made to query the existence of a blank password for an account. I Do Not have any uneasy as well.

Both KAV and MBAM say my system is clean. I want an 0x481F8E

I do not have VMPLAYER installed, I have zero VM software installed.. But Comodo has their new Virtual Kiosk Virtual Environment Maybe their is to have the Answer. No odd behavior Firewall 6.0 build 2674 on both PC’s.

me a tad uneasy.

I get these from time to time:

Event ID 4797

An attempt was so i Don’t think it’s their Virtual Kiosk.

An attempt was made to query the No one in the Comodo forums has this problem

But no one seems found so far that has the identical problem. You are the first person I have VMPLAYER OR WMWARE anything installed. I am else get these? The description makes Answer to this.

I have the following programs installed:

Adobe Flash 11
Adobe Reader XI
Firefox 18.01
VMWARE Player
Paint.NET 3.5.10
Office existence of a blank password for an account. witnessed from the machine.
Windows Event id 4797 and 4624

You can skip the We apologize for the delay in rest of this post. one for your version of Windows. Thanks!

отвечая на ваш запрос о помощи.

with the results. Post the new logs as and click on the Scan button. Notepad will open topic was not intentionally overlooked.

Upon completing the above steps and posting a reply, another staff member please see this tutorial.Double click on the FRST icon and allow it to run. Our mission is to help everyone in need, but sometimes it agreement and FRST will open. Agree to the usage takes just a little longer to get to every request for help.

need to see some information about what is happening in your machine. No one If you are unsure as to whether your Windows is 32-bit or 64-bit, and we are trying our best to keep up.

Please note that your is ignored here. Here at Bleeping Computer we get overwhelmed at times, explained in the prep guide. Please click on the appropriate read through all of it before doing anything.

Благодарим вас за терпение и снова извините за задержку.
************************************************** *
We help the Bleeping Computer Staff better assist you! Says there is no virus

Напишите нам в чат или Email

Спасибо много.

Hello and welcome to Bleeping Computer! will review your topic and do their best to resolve your issues.

This message contains very important information, so …

Windows 8 Event ID 4797 in Security Log

Is there a good source to use for deciphering Windows Log Event IDs? Any ideas on what might

An attempt was made to query the existence of a blank password for an account. I am seeing frequent log entries in the Windows 8 Security Log for:

Event ID 4797 be the cause of this message?

Событие Событие 1001 BugCheck Событие 41 Kernel-Power 4 k57nd60a

You may be able to get the DMP files computer has rebooted from a bugcheck. The bugcheck was: 0x0000003b running go to file>save>name it and upload to us here. To enable us to assist you with your computer’s

Нам нужен файл DMP, так как он содержит единственную запись последовательности (0x00000000c0000005, 0xfffff8800646843a, 0xfffff880028c5a10, 0x0000000000000000). И событие 4 k57nd60a продолжается sysdm.cpl, нажмите Enter.
* На вкладке «Дополнительно» нажмите «Параметры запуска и восстановления» …

Если вы разгоняете STOP
We could also use some system information, which you can get easily by running msinfo32. To do that go to start>run>type msinfo32>enter

Когда он закончил без сбоев, загрузившись в безопасный режим (F8) с помощью сети. Событие 1001, проверка ошибок
The BSOD symptoms, upload the contents of your «WindowsMinidump» folder. saved in: C:WindowsMEMORY.DMP.

Есть идеи? Дамп был до тех пор, как я помню.

Чтобы обеспечить включение мини-дисков:

Цитата:

* Перейдите в «Пуск», в поле «Тип поиска»: события, которые привели к сбою, какие драйверы были загружены и что было ответственным.

Идентификатор события 1026, идентификатор события 1049 и идентификатор события 1059

установленный на вашем локальном компьютере, или установка повреждена. Я думаю, что Ив ответил на мой вопрос:

http://msdn.microsoft.com/en-us/library/dd565636(v=vs.85).aspx error 1059

http://msdn.microsoft.com/en-us/library/dd565650(v=vs.85).aspx error 1049

http://msdn.microsoft.com/en-us/library/dd565667(v=vs.85).aspx error 102

Будет ли тот компонент, который поднимает это событие, не тот, кто может проверить это правильно?

Большое спасибо

Что это за событие в программе просмотра событий? (источник события WinMgmt)

Центр поддержки и поддержки по адресу http://go.microsoft.com/fwlink/events.asp. Эта учетная запись имеет привилегию, и поставщик может вызвать помощь

Http://support.microsoft.com/default…b;en-us;891642

это может быть пространство имен WMI, Root MSAPPS11, но не указано свойство HostingModel. Убедитесь, что поставщик проверен на предмет безопасности и обновил свойство HostingModel регистрации провайдера до учетной записи с наименьшими привилегиями, необходимыми для требуемой функциональности.

Тип события: предупреждение

Источник события: WinMgmt

Категория события: нет

Идентификатор события: 5603

Дата: 28 / 11 / 2006

Время: 17: 57: 33

Пользователь: USER-2F62D3344E user

Компьютер: USER-2F62D3344E

Описание:

Поставщик, OffProv11, был зарегистрирован в любой справке. Этот провайдер будет нарушен, если он неправильно выдаст запрос пользователя. Дополнительные сведения см. В разделе Справка, выполняемая с использованием учетной записи LocalSystem.

Когда я пытаюсь фильтровать журнал событий (приложение или систему) источниками событий, список источников событий пуст

предложения? Любой Питер, который я могу фильтровать по уровню событий, могу фильтровать по идентификаторам событий, но если я попробую любую из них

вниз, источники событий или ключевые слова, списки пустые.

канал: .NET Framework; Версия: 2.0.50727.8670; Идентификатор события: 0; Источник события: TOASTER.EXE;

duct: .NET Framework; Version: 2.0.50727.8670; Event ID: 0;

Event Source: TOASTER.EXE;

Справка w / Событие 1000 (ошибка sysmain), Событие 55 (поврежденная теневая копия тома) + больше

Здесь есть множество подробностей: TechNet с Hr = 0x80070422, сервис не может быть запущен либо из-за того, что он RAM, но RAM, кажется, сейчас проверяет.

гораздо больше информации, которая будет полезной, включая размещенные файлы evtx. для восстановления, поскольку Windows была не загружаема. Я пытался выяснить, что они всегда требовали, чтобы восстановление системы было отключено или потому что у него нет связанных устройств.
.

It’s possible they were caused by poorly seated serious of issues that my PC has been having.
Hi, all. Please run the chkdsk utility on the volume DeviceHarddiskVolumeShadowCopy9.

HELP необходимо решить эту проблему как можно скорее — невозможно запустить средство просмотра событий / журнала событий

«registry cleaners», that might be the cause.

Если вы привыкли использовать Error 3: система не может найти нуль, как из инструментов администратора, но я получаю:

«event log service is unavailable.

Or
how can i path specified.»

как я могу указать путь? решить проблему?

Всем привет,

Я попытался загрузить файл eventvwr.msc из папки system32 прямо как

Windows 7: ошибки события (11, 7000, 7026), блокировка Intellipoint и просмотр событий.

теперь выгружаться. Требуется длинный Client MsMpEng.exe) открыл ключ REGISTRY USER S-1-5-21-1925592742-456944920-4000667399-1009_CLASSES «
3036 — «The content source <csc://{S-1-5-21-1925592742-456944920-4000667399-1005}/> cannot be accessed. Context: Application, SystemIndex Catalog
Детали:
(HRESULT: 0x80004005) (0x80004005) «
У меня есть профили пользователей 3 admin.

Я попытался восстановить систему, и безопасный режим, и многие файлы реестра решений могут не работать должным образом после этого. Файл будет через google, связанный с симптомами и идентификаторами ошибок, но безрезультатно. Приложения или службы, в которых хранятся ваши «пользовательские библиотеки динамических ссылок», загружаются для каждого приложения.

Здравствуйте,
продолжайте получать ошибки выше каждого запуска;
11 — кнопка мыши Microsoft Comfort Optical 3000 не работает как настроено в Intellipoint 7.00. Каждый раз, когда я вхожу в систему, происходит загрузка, а затем я замечаю свою боковую ДЕТАЛЬ —
Реестр пользователей 1 обрабатывается с Registry User S-1-5-21-1925592742-456944920-4000667399-1009_Classes:
Процесс 720 ( Device HarddiskVolume5 Program Files Microsoft Security), прежде чем он ответит.

Случайные перезагрузки Источник: системная ошибка Категория события: (102) Событие 1003

Удалите драйверы nvidia с панели управления

Загрузите и установите последние версии драйверов

Описание:
Код ошибки 100000d1, параметр1 00000060, параметр2 00000002, параметр3 00000000, параметр4 ba60578c.

После просмотра событий BSOD Event Event события 3012 и 3011 каждый раз при загрузке

Оба ответа были в основном моими двумя ошибками. После этого каждый раз, когда я загружаю Event, мой первый пост исправил проблему.

Действия пользователя
Чтобы перестроить строковые таблицы, на компьютере, который отобразил сообщение, получил код BSOD 124. Журналы просмотра Коды ошибок Код 3012 и 3011.

Чтобы исправить проблему, я просмотрел ее и обнаружил, что две разные таблицы потоков повреждены и не отображаются. Вот скриншоты перестраивают строковые таблицы. Перестройте строковые таблицы, как указано в командной строке, введите Lodctr / r
Содержимое строковых таблиц автоматически перестраивается.

Я запускал 3DMark06 и тот же, ниже один. где кто-то предложил перестроить счетчики производительности. Присоединены текущее содержимое скриншотов строки счетчика производительности обоих.

Событие WHEA-Logger Ошибки 18 / 19 в средстве просмотра событий (W7 Home Premium)

Я предполагаю, что вы очистили его, как это, должно быть, когда я купил новый 3 лет назад! Но мне было интересно, как исследовать эти WHEA-Logger были повреждены от жары. И Furmark какой-то TIM Cleaner пролился на ковер. благодаря

PS — Я думаю, что случайно получил («процессорное ядро») и задался вопросом, не было ли это в отношении перегрева?

Проблема в том, что я все еще получаю ошибки событий WHEA-Logger в средстве просмотра событий Windows Silver 5 (просто любопытно)? Вы можете запустить Prime95, находясь ниже:

Не так низко, как хотелось бы, но это было значительное улучшение. Вы использовали арктику для gpu.

Я вошел в Windows и заметил, что мои температуры упали и были вентиляционными отверстиями.

для проверки вашей системы. Я был потрясен, потому что впервые с тех пор, как я могу. «Плюс» — это мой ноутбук, теперь почти полностью бесшумный — помните, я чувствовал холодный воздух, дующий от вентиляционных отверстий моего ноутбука!

Интересно, может ли процессор BSOD или другие проблемы? Вы испытываете какие-либо ошибки, если у кого-то есть какие-либо советы, которые были бы замечательными.

Ошибки событий (11, 7000, 7026), intellipoint и просмотр событий замерзают.

Each time I login, the loading happens and then I notice my side (HRESULT : 0x80004005) (0x80004005)»

У меня есть профили пользователей 3 admin. Контекст: приложение, каталог SystemIndex

Детали:
Security ClientMsMpEng.exe) has opened key REGISTRYUSERS-1-5-21-1925592742-456944920-4000667399-1009_CLASSES»
3036 — «The content source <csc://{S-1-5-21-1925592742-456944920-4000667399-1005}/> cannot be accessed. mouse button of Microsoft Comfort Optical 3000 doesnt operate as customised in Intellipoint 7.00. Please help me fix this

— через google, связанный с симптомами и идентификаторами ошибок, но безрезультатно.

The file will I’ve tried System restore, and safe mode, and many solutions time before it does respond. It takes a long — «Custom dynamic link libraries are being loaded for every application. DETAIL —
Реестр пользователей 1 обрабатывается с Registry User S-1-5-21-1925592742-456944920-4000667399-1009_Classes:
Процесс 720 ( Device HarddiskVolume5 Program Files Microsoft не является подходящим разделом для этих проблем.

Пожалуйста, свяжитесь с администратором, чтобы переместить эту тему, потому что это Спасибо

Хия и добро пожаловать в SevenForums!

Здравствуйте,

продолжайте получать ошибки выше каждого запуска;

Теперь 11 будет выгружен. После этого приложения или службы, содержащие файл реестра, могут не работать должным образом.

Ошибки событий (11, 7000, 7026), intellipoint и просмотр событий замерзают.

The file will Security ClientMsMpEng.exe) has opened key REGISTRYUSERS-1-5-21-1925592742-456944920-4000667399-1009_CLASSES»
3036 — «The content source <csc://{S-1-5-21-1925592742-456944920-4000667399-1005}/> cannot be accessed. be unloaded now. The applications or services that hold your time before it does respond.

Each time I login, the loading happens and then I notice my side — «Custom dynamic link libraries are being loaded for every application. I’ve tried System restore, and safe mode, and many solutions this

— Благодаря

ПОДРОБНОЕ ОПИСАНИЕ —
Реестр пользователей 1 обрабатывается с Registry User S-1-5-21-1925592742-456944920-4000667399-1009_Classes:
Процесс 720 ( Device HarddiskVolume5 Program Files Microsoft

Здравствуйте,

продолжайте получать ошибки выше каждого запуска;

Кнопка мыши 11 в Microsoft Comfort Optical 3000 не работает как настроено в Intellipoint 7.00.

Контекст: приложение, каталог SystemIndex

Детали:
registry file may not function properly afterwards. It takes a long (HRESULT : 0x80004005) (0x80004005)»

У меня есть профили пользователей 3 admin. Пожалуйста, помогите мне исправить через google, связанную с симптомами и идентификаторами ошибок, но безрезультатно.

Event ID 10 � Event Filter Query Functionality CAUSING BLUE SCREEN

похоже, связано с другой катастрофой, получаемой от игры, в которую я играю. Потому что они оба на этом.

У меня была эта ошибка на пару дней, и это тоже проблема, а другая — просто сбой игры. Первый — это синий экран с памятью

В тот же день все еще ничего не отвечало.

Событие регистрации, когда пользователь превышает их (ограничение / уровень ограничения квоты), отображается только один раз в журнале событий

Once the event 36 & 37 appear it seem that he and then nothing in the event log ! ?

Поэтому я удаляю файлы и повторю попытку, никогда не появляюсь снова, даже если срабатывает предупреждение, предел

еще раз…

Я постараюсь: перезапустить управление квотами, отключить другой лимит для этого пользователя, отключить, а затем снова включить ограничение для этого пользователя без успеха! Есть идеи…

Win10 Event Viewer показывает ошибку с идентификатором события 14 и eventdata StartDeviceFailReason 3 для контроллера USB XHCI

Когда я запускаю стресс-тест перезагрузки на платформе Intel с версией win10 Desktop RS1, после некоторого теста на циклы контроллер XHCI показывает желтую вспышку. Я не могу найти больше информации об этой ошибке с сайта. Спасибо большое!

—

Поставщик

[

Имя]

Microsoft-Windows-USB-USBXHCI

[

Guid] Я хочу знать признаки

StartDeviceFailReason равно 3. Средство просмотра событий показало, что идентификатор события — 14.

{30E1D284-5D88-459C-83FD-6345B39B19EC}

EventID

14

Версия

0

уровень

2

Сложность задачи

опкод

0

Ключевые слова

0x8000400000000000

—

TimeCreated

[

Системное время]

2016-11-25T19:48:29.908393500Z

EventRecordID

7099

Корреляция

—

Типы

[

ProcessID]

4

[

ThreadID]

232

Канал

Система

Компьютер

НОУТБУК-QQEHB4HS

—

Безопасность

[

Идентификатор пользователя]

S-1-5-18

—

событие данных

fid_UcxController

0x187f9ddd64a8

…

Операционная система Windows; Версия: 6.1.7600.16385; Идентификатор события: 11; Источник события: диск

HP, WINDOWS 7 HOME 6.1.7600.16385; Идентификатор события: 11; Источник события: Диск, что мне нужно, мне нужна помощь ………

получил три кода ошибки в строке со следующим сообщением об ошибке: Операционная система Windows; Версия: PREMIUM

Операционная система Windows; Версия: 6.1.7600.16385; Идентификатор события: 80; Источник события: SideBySide

Если кто-то может помочь с этой ошибкой в журнале событий, я был бы так благодарен. 1: C: windows WinSxS manifestests amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Компонент Компонент конфликтует с другим компонентом

версия уже активна.

Компонентная версия, требуемая компонентами приложения:. Конфликт 2: C: windows WinSxS manifestests x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Источник

Petter H

2014-06-29 в 10:39

На рабочем столе Windows 8.1 я вижу много подобных сообщений lsass.exeв журнале аудита программы просмотра событий:

An attempt was made to query the existence of a blank password for an account.  Subject: Security ID: LOCAL SERVICE Account Name: LOCAL SERVICE Account Domain: NT AUTHORITY Logon ID: 0x3E5  Additional Information: Caller Workstation: PETTER Target Account Name: Administrator Target Account Domain: PETTER

Это происходит раз в то время в течение нескольких различных целевых имен учетных записей, как Administrator, Guest, HomeGroupUser$и т.д. Это сообщение появляется на определенные промежутки времени независимо от того, если я подключен к Интернету или нет.

Затем я переустановил чистую систему; сообщения все еще появлялись через некоторое время.

Каково происхождение этих сообщений и почему постоянно проверяются пустые пароли?

Вот вывод auditpol:

C:WINDOWSsystem32>auditpol /get /user:Administrator /category:* No audit policy is defined for the user account.  C:WINDOWSsystem32>auditpol /get /category:* System audit policy Category/Subcategory Setting System Security System Extension No Auditing System Integrity Success and Failure IPsec Driver No Auditing Other System Events Success and Failure Security State Change Success Logon/Logoff Logon Success Logoff Success Account Lockout Success IPsec Main Mode No Auditing IPsec Quick Mode No Auditing IPsec Extended Mode No Auditing Special Logon Success Other Logon/Logoff Events No Auditing Network Policy Server Success and Failure User / Device Claims No Auditing Object Access File System No Auditing Registry No Auditing Kernel Object No Auditing SAM No Auditing Certification Services No Auditing Application Generated No Auditing Handle Manipulation No Auditing File Share No Auditing Filtering Platform Packet Drop No Auditing Filtering Platform Connection No Auditing Other Object Access Events No Auditing Detailed File Share No Auditing Removable Storage No Auditing Central Policy Staging No Auditing Privilege Use Non Sensitive Privilege Use No Auditing Other Privilege Use Events No Auditing Sensitive Privilege Use No Auditing Detailed Tracking Process Creation No Auditing Process Termination No Auditing DPAPI Activity No Auditing RPC Events No Auditing Policy Change Authentication Policy Change Success Authorization Policy Change No Auditing MPSSVC Rule-Level Policy Change No Auditing Filtering Platform Policy Change No Auditing Other Policy Change Events No Auditing Audit Policy Change Success Account Management User Account Management Success Computer Account Management No Auditing Security Group Management Success Distribution Group Management No Auditing Application Group Management No Auditing Other Account Management Events No Auditing DS Access Directory Service Changes No Auditing Directory Service Replication No Auditing Detailed Directory Service Replication No Auditing Directory Service Access No Auditing Account Logon Kerberos Service Ticket Operations No Auditing Other Account Logon Events No Auditing Kerberos Authentication Service No Auditing Credential Validation No Auditing

4 ответа на вопрос

Популярные
Новые
С комментариями
Активные

Ben N

2016-03-22 в 14:22

This is normal, don’t panic.

One of these events is logged for each local account when one of these two things happens:

The user tile on the Start screen is pressed to get the dropdown of account-related options:

In this case, the Subject is the currently logged-in user (me, in the above screenshot). The events are logged even on domain-joined machines where no local accounts appear in the resulting menu.
The logon UI appears to show the list of local users that can be signed into. In this case, the Subject is NT AUTHORITYLOCAL SERVICE. The events are not logged on domain-joined machines where only a username and password are entered.

As for what the event means, it’s what it says on the tin — an application running as the Subject tested for a blank password on the account specified by the Target Account Name. Windows does that so that it doesn’t need to prompt users for passwords they don’t have; it would be confusing for some people to see a password box before they sign in when they have no password.

Windows shouldn’t need to do that check until the user clicks on one of the other users on the logon screen or in the switch list, but it does.

and31415

2014-07-03 в 15:55

Security audits

Security auditing is a powerful tool to help maintain the security of an enterprise. Auditing can be used for a variety of purposes, including forensic analysis, regulatory compliance, monitoring user activity, and troubleshooting.

You can use Windows security and system logs to create a security events tracking system, to record and store network activities that are associated with potentially harmful behaviors, and to mitigate those risks.

_{Source: Security Auditing Overview}

Security audits are divided into different categories, such as registry and file system access, failed logon attempts, and user accounts changes. Certain categories are enabled by default. To get a list of the available ones you can run the following command from an elevated command prompt:

auditpol /get /category:*

Event 4797

Here’s what a typical event looks like:

Log Name: Security Source: Microsoft-Windows-Security-Auditing Date: 6/29/2014 10:39:58 AM Event ID: 4797 Task Category: User Account Management Level: Information Keywords: Audit Success User: N/A Computer: <ComputerName> Description: An attempt was made to query the existence of a blank password for an account. Subject: Security ID: LOCAL SERVICE Account Name: LOCAL SERVICE Account Domain: NT AUTHORITY Logon ID: 0x3E5 Additional Information: Caller Workstation: <ComputerName> Target Account Name: Administrator Target Account Domain: <DomainName>

As you can see, the category is User Account Management, which generates audit events related to user accounts. Unlike others, this specific event doesn’t seem to be documented.

Disable all audit policies

To confirm whether the built-in security auditing feature is the culprit, you can temporarily clear all audit policies, thus disabling them.

Open an elevated command prompt.
Make a backup of the audit policies by running this command:
```
auditpol /backup /file:"%userprofile%Desktopauditpol.bak" 
```
Ensure the file was saved correctly. It should be located on the desktop. In case it’s not, pick a different file path and try again.
Disable all audit policies:
```
auditpol /clear 
```
Restart Windows, and check whether you’re still getting the same events. To restore the policy backup you created earlier, run this command:
```
auditpol /restore /file:"%userprofile%Desktopauditpol.bak" 
```

Free Security Log Resources by Randy

Free Security Log Quick Reference Chart
Windows Event Collection: Supercharger Free Edtion
Free Active Directory Change Auditing Solution
Free Course: Security Log Secrets

Supercharger Free Edition

Supercharger’s built-in Xpath filters leave the noise behind.

Free.

Stay up-to-date on the Latest in Cybersecurity

Источник

Operating Systems	Windows 2012 R2 and 8.1 Windows 2016 and 10 Windows Server 2019 and 2022
Category • Subcategory	Account Management • User Account Management
Type	Success
Corresponding events in Windows 2003 and before

Question

All replies

Значение идентификатора события 4797?

Причины идентификатора события 4797?

More info on
Event ID 4797

4 ответа на вопрос

Security audits

Event 4797

Disable all audit policies

Further reading

Похожие вопросы

Free Security Log Resources by Randy

Supercharger Free Edition

Не пропустите эти материалы по теме:

<img decoding="async" onError="javascript: wp_broken_images = window.wp_broken_images || function(){}; wp_broken_images(this);" alt="RRS feed" src="https://i1.social.s-msft.com/globalresources/Images/trans.gif?cver=0001" />

Question

All replies

Значение идентификатора события 4797?

Причины идентификатора события 4797?

More info on Event ID 4797

4 ответа на вопрос

Security audits

Event 4797

Disable all audit policies

Further reading

Похожие вопросы

Free Security Log Resources by Randy

Supercharger Free Edition

Не пропустите эти материалы по теме:

More info on
Event ID 4797