9
DCOM-Konfiguration remote für mehrere PCs ändern
DCOM Fehler seid der Installation von KAV 6 MP4.
Hallo zusammen,
bei mir tritt seid der Installation von Kaspersky 6 MP4 auf allen XP und Vista Rechnern folgender Fehler im System-Ereignisprotokoll auf.
Nach Rücksprache mit deren Support wurde mir mitgeteilt, dass die einzige Möglichkeit diesen Fehler zu beheben darin besteht, auf allen PCs die DCOM-Konfiguration für "NAP Agent Service" manuell anzupassen.
Dazu ist folgendes notwendig:
1. Verwaltungstool für Komponentendienste über Verwaltung / Komponentendienste aufrufen
2. Unter Komponentendienste /DCOM-Konfiguration die Eigenschaften von "NAP Agent Service" öffnen
3. Karteireiter Sicherheit anwählen
4. Start- und Aktivierungsberechtigungen Bearbeiten
5. Dem User ( NT-AUTORITÄT / NETZWERKDIENST) die benötigten Rechte geben (Lokaler Start und Lokale Aktivierung)
Soweit so gut. Nur habe ich jetzt das Problem, dass es sich nicht nur um 1-2 PCs handelt sondern um ca. 90.
Daher habe ich mir überlegt, ob es nicht vielleicht die Möglichkeit gibt, das ganze über ein Script zu erledigen.
Ich habe leider absolut keine Ahnung wo ich da anfangen soll.
Aber vielleicht könnt ja ihr mir weiterhelfen.
Danke im voraus
Tom
bei mir tritt seid der Installation von Kaspersky 6 MP4 auf allen XP und Vista Rechnern folgender Fehler im System-Ereignisprotokoll auf.
Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)für die COM-Serveranwendung mit CLSID {24FF4FDC-1D9F-4195-8C79-0DA39248FF48} gewährt.Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.Nach Rücksprache mit deren Support wurde mir mitgeteilt, dass die einzige Möglichkeit diesen Fehler zu beheben darin besteht, auf allen PCs die DCOM-Konfiguration für "NAP Agent Service" manuell anzupassen.
Dazu ist folgendes notwendig:
1. Verwaltungstool für Komponentendienste über Verwaltung / Komponentendienste aufrufen
2. Unter Komponentendienste /DCOM-Konfiguration die Eigenschaften von "NAP Agent Service" öffnen
3. Karteireiter Sicherheit anwählen
4. Start- und Aktivierungsberechtigungen Bearbeiten
5. Dem User ( NT-AUTORITÄT / NETZWERKDIENST) die benötigten Rechte geben (Lokaler Start und Lokale Aktivierung)
Soweit so gut. Nur habe ich jetzt das Problem, dass es sich nicht nur um 1-2 PCs handelt sondern um ca. 90.
Daher habe ich mir überlegt, ob es nicht vielleicht die Möglichkeit gibt, das ganze über ein Script zu erledigen.
Ich habe leider absolut keine Ahnung wo ich da anfangen soll.
Aber vielleicht könnt ja ihr mir weiterhelfen.
Danke im voraus
Tom
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 127011
Url: https://administrator.de/contentid/127011
Printed on: April 18, 2024 at 03:04 o'clock
9 Comments
Latest comment
Hallo Tom,
wenn Du eine Lösung gefunden hast, wäre ich dankbar, wenn Du mich daran teilhaben läßt.
Ich habe nämlich das gleiche Problem.
Besten Gruß
wenn Du eine Lösung gefunden hast, wäre ich dankbar, wenn Du mich daran teilhaben läßt.
Ich habe nämlich das gleiche Problem.
Besten Gruß
Zitat von @Silek:
Hallo Tom,
wenn Du eine Lösung gefunden hast, wäre ich dankbar, wenn
Du mich daran teilhaben läßt.
Ich habe nämlich das gleiche Problem.
Besten Gruß
Hallo Tom,
wenn Du eine Lösung gefunden hast, wäre ich dankbar, wenn
Du mich daran teilhaben läßt.
Ich habe nämlich das gleiche Problem.
Besten Gruß
Hallo,
habe zwar noch keine Lösung gefunden wie man die Rechte von "NAP Agent Service" anpassen kann. Aber Kaspersky hat ein Tool released mit dem man NAP de- und auch wieder aktivieren kann.
Vielleicht ist dir ja damit auch schon gedient. Hilft dir natürlich nur weiter wenn ihr NAP nicht verwendet.
Gruß
Tom
Hallo Tom,
das Tool habe ich mittlerweile auch vom Supprt erhalten, wodurch die Fehlemeldung selbst verschwand, jedoch nicht das hauptsächliche und störende Verhalten.
Die PCs bleiben bei Zugriffen bei Netzlaufwerken stecken und arbeiten nach einigen Sekunden weiter.
Dieses Verhalten trat unmittelbar nach dem Update auf MP4 auf und wurde durch die Meldungen:
<err>
Quelle: DCOM
Ereignis-ID: 10016
Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{24FF4FDC-1D9F-4195-8C79-0DA39248FF48}
gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Quelle: MRxSmb
Ereignis-ID: 3019
Der Redirectordienst konnte den Verbindungstyp nicht erkennen.
</err>
begeleitet.
Wie schon gesagt wurde der erste Fehler getilgt; der zweite erscheint nach wie vor und das kurzzeitige Einfrieren ist den Benutzern leider erhalten geblieben.
Hattest Du in Deiner Firma ähnliche Beobachtungen gemacht?
BG Silek
das Tool habe ich mittlerweile auch vom Supprt erhalten, wodurch die Fehlemeldung selbst verschwand, jedoch nicht das hauptsächliche und störende Verhalten.
Die PCs bleiben bei Zugriffen bei Netzlaufwerken stecken und arbeiten nach einigen Sekunden weiter.
Dieses Verhalten trat unmittelbar nach dem Update auf MP4 auf und wurde durch die Meldungen:
<err>
Quelle: DCOM
Ereignis-ID: 10016
Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{24FF4FDC-1D9F-4195-8C79-0DA39248FF48}
gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Quelle: MRxSmb
Ereignis-ID: 3019
Der Redirectordienst konnte den Verbindungstyp nicht erkennen.
</err>
begeleitet.
Wie schon gesagt wurde der erste Fehler getilgt; der zweite erscheint nach wie vor und das kurzzeitige Einfrieren ist den Benutzern leider erhalten geblieben.
Hattest Du in Deiner Firma ähnliche Beobachtungen gemacht?
BG Silek
Hallo Silek
im Kaspersky Forum klagen einige über diese Performanceprobleme. Allerdings hat das soweit ich informiert bin nichts mehr mit NAP zu tun wenn dieses deaktiviert ist.
Bei mir gibt es beim Zugriff auf Netzlaufwerke keine Probleme. Aber ich habe auch Netzlaufwerke ausgenommen (hatte ich schon immer weil das von Kaspersky empfohlen wird) . Muss bei uns auch nicht sein, da auf den Servern sowieso auch ein Virenscanner läuft.
Gruß
Tom
im Kaspersky Forum klagen einige über diese Performanceprobleme. Allerdings hat das soweit ich informiert bin nichts mehr mit NAP zu tun wenn dieses deaktiviert ist.
Bei mir gibt es beim Zugriff auf Netzlaufwerke keine Probleme. Aber ich habe auch Netzlaufwerke ausgenommen (hatte ich schon immer weil das von Kaspersky empfohlen wird) . Muss bei uns auch nicht sein, da auf den Servern sowieso auch ein Virenscanner läuft.
Gruß
Tom
Zitat von @Tommy70:
Hallo Silek
im Kaspersky Forum klagen einige über diese Performanceprobleme.
Allerdings hat das soweit ich informiert bin nichts mehr mit NAP zu
tun wenn dieses deaktiviert ist.
Habe ich auch deaktiviert.Hallo Silek
im Kaspersky Forum klagen einige über diese Performanceprobleme.
Allerdings hat das soweit ich informiert bin nichts mehr mit NAP zu
tun wenn dieses deaktiviert ist.
Bei mir gibt es beim Zugriff auf Netzlaufwerke keine Probleme. Aber
ich habe auch Netzlaufwerke ausgenommen (hatte ich schon immer weil
das von Kaspersky empfohlen wird) . Muss bei uns auch nicht sein, da
auf den Servern sowieso auch ein Virenscanner läuft.
Das Scannen der Netzlaufwerke habe ich schon abgeschaltet - noch bevor das Einfrieren eintrat.ich habe auch Netzlaufwerke ausgenommen (hatte ich schon immer weil
das von Kaspersky empfohlen wird) . Muss bei uns auch nicht sein, da
auf den Servern sowieso auch ein Virenscanner läuft.
Besten Gruß
Silek
zum Problem
<err>
Quelle: DCOM
Ereignis-ID: 10016
Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{24FF4FDC-1D9F-4195-8C79-0DA39248FF48}
gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Einfach auf http://support.kaspersky.com/wks6mp4/error?done=y&qid=208280868 den "disablenap" runterladen und nach Anleitung installieren.
Dann geht auch alles wieder.
<err>
Quelle: DCOM
Ereignis-ID: 10016
Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{24FF4FDC-1D9F-4195-8C79-0DA39248FF48}
gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Einfach auf http://support.kaspersky.com/wks6mp4/error?done=y&qid=208280868 den "disablenap" runterladen und nach Anleitung installieren.
Dann geht auch alles wieder.
Hallo erstmal.
Sehr interessanter Thread!
Gibt es denn irgendwelche bekannten quer Effekte durch dieses Problem? Ich plane das Upgrade auf den Critical Fix 2 auf dem Kaspersky Administration Kit Server, mit dem man den NAP Dienst via Richtlinie aktivieren kann: http://support.kaspersky.com/faq/?qid=208283391
Sind die Fehler mit der Event ID 10016 im Log dann vorbei? Habt ihr damit zusammenhängende Probleme beobachtet?
Danke und Grüße
Sehr interessanter Thread!
Gibt es denn irgendwelche bekannten quer Effekte durch dieses Problem? Ich plane das Upgrade auf den Critical Fix 2 auf dem Kaspersky Administration Kit Server, mit dem man den NAP Dienst via Richtlinie aktivieren kann: http://support.kaspersky.com/faq/?qid=208283391
Sind die Fehler mit der Event ID 10016 im Log dann vorbei? Habt ihr damit zusammenhängende Probleme beobachtet?
Danke und Grüße
Das Build 1424 läuft in der Hinsicht problemlos.
Hu? Ist 1424 nicht die Version des Scanners?¿
Hier geht es doch einen Fehler den der Agent in Kombination mit dem NAP Service verursacht.
Mich interessiert dringend ob jemandem Nebeneffekte dieses Fehlers bekannt sind. Und ob er schon den CF2 nutzt. Ich finde die Lösung von Kaspersky ja persönlich etwas bedenklich. Beim Fehler den der Agent mit dem nicht aktiven NAP Dienst hat, diesen einfach zu aktivieren, hä? Was meint ihr=?
Hier geht es doch einen Fehler den der Agent in Kombination mit dem NAP Service verursacht.
Mich interessiert dringend ob jemandem Nebeneffekte dieses Fehlers bekannt sind. Und ob er schon den CF2 nutzt. Ich finde die Lösung von Kaspersky ja persönlich etwas bedenklich. Beim Fehler den der Agent mit dem nicht aktiven NAP Dienst hat, diesen einfach zu aktivieren, hä? Was meint ihr=?
