tommy70
Goto Top

DCOM-Konfiguration remote für mehrere PCs ändern

DCOM Fehler seid der Installation von KAV 6 MP4.

Hallo zusammen,

bei mir tritt seid der Installation von Kaspersky 6 MP4 auf allen XP und Vista Rechnern folgender Fehler im System-Ereignisprotokoll auf.

Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)für die COM-Serveranwendung mit CLSID {24FF4FDC-1D9F-4195-8C79-0DA39248FF48} gewährt.Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Nach Rücksprache mit deren Support wurde mir mitgeteilt, dass die einzige Möglichkeit diesen Fehler zu beheben darin besteht, auf allen PCs die DCOM-Konfiguration für "NAP Agent Service" manuell anzupassen.
Dazu ist folgendes notwendig:

1. Verwaltungstool für Komponentendienste über Verwaltung / Komponentendienste aufrufen
2. Unter Komponentendienste /DCOM-Konfiguration die Eigenschaften von "NAP Agent Service" öffnen
3. Karteireiter Sicherheit anwählen
4. Start- und Aktivierungsberechtigungen Bearbeiten
5. Dem User ( NT-AUTORITÄT / NETZWERKDIENST) die benötigten Rechte geben (Lokaler Start und Lokale Aktivierung)


Soweit so gut. Nur habe ich jetzt das Problem, dass es sich nicht nur um 1-2 PCs handelt sondern um ca. 90.
Daher habe ich mir überlegt, ob es nicht vielleicht die Möglichkeit gibt, das ganze über ein Script zu erledigen.
Ich habe leider absolut keine Ahnung wo ich da anfangen soll.
Aber vielleicht könnt ja ihr mir weiterhelfen.

Danke im voraus
Tom

Content-Key: 127011

Url: https://administrator.de/contentid/127011

Ausgedruckt am: 28.03.2024 um 14:03 Uhr

Mitglied: Silek
Silek 28.10.2009 um 13:45:02 Uhr
Goto Top
Hallo Tom,

wenn Du eine Lösung gefunden hast, wäre ich dankbar, wenn Du mich daran teilhaben läßt.
Ich habe nämlich das gleiche Problem.

Besten Gruß
Mitglied: Tommy70
Tommy70 28.10.2009 um 14:21:17 Uhr
Goto Top
Zitat von @Silek:
Hallo Tom,

wenn Du eine Lösung gefunden hast, wäre ich dankbar, wenn
Du mich daran teilhaben läßt.
Ich habe nämlich das gleiche Problem.

Besten Gruß

Hallo,

habe zwar noch keine Lösung gefunden wie man die Rechte von "NAP Agent Service" anpassen kann. Aber Kaspersky hat ein Tool released mit dem man NAP de- und auch wieder aktivieren kann.
Vielleicht ist dir ja damit auch schon gedient. Hilft dir natürlich nur weiter wenn ihr NAP nicht verwendet.

Gruß
Tom
Mitglied: Silek
Silek 29.10.2009 um 13:42:33 Uhr
Goto Top
Hallo Tom,

das Tool habe ich mittlerweile auch vom Supprt erhalten, wodurch die Fehlemeldung selbst verschwand, jedoch nicht das hauptsächliche und störende Verhalten.
Die PCs bleiben bei Zugriffen bei Netzlaufwerken stecken und arbeiten nach einigen Sekunden weiter.

Dieses Verhalten trat unmittelbar nach dem Update auf MP4 auf und wurde durch die Meldungen:

<err>
Quelle: DCOM
Ereignis-ID: 10016
Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{24FF4FDC-1D9F-4195-8C79-0DA39248FF48}
gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.


Quelle: MRxSmb
Ereignis-ID: 3019

Der Redirectordienst konnte den Verbindungstyp nicht erkennen.
</err>

begeleitet.
Wie schon gesagt wurde der erste Fehler getilgt; der zweite erscheint nach wie vor und das kurzzeitige Einfrieren ist den Benutzern leider erhalten geblieben.

Hattest Du in Deiner Firma ähnliche Beobachtungen gemacht?

BG Silek
Mitglied: Tommy70
Tommy70 29.10.2009 um 14:11:38 Uhr
Goto Top
Hallo Silek

im Kaspersky Forum klagen einige über diese Performanceprobleme. Allerdings hat das soweit ich informiert bin nichts mehr mit NAP zu tun wenn dieses deaktiviert ist.
Bei mir gibt es beim Zugriff auf Netzlaufwerke keine Probleme. Aber ich habe auch Netzlaufwerke ausgenommen (hatte ich schon immer weil das von Kaspersky empfohlen wird) . Muss bei uns auch nicht sein, da auf den Servern sowieso auch ein Virenscanner läuft.

Gruß
Tom
Mitglied: Silek
Silek 29.10.2009 um 14:36:15 Uhr
Goto Top
Zitat von @Tommy70:
Hallo Silek

im Kaspersky Forum klagen einige über diese Performanceprobleme.
Allerdings hat das soweit ich informiert bin nichts mehr mit NAP zu
tun wenn dieses deaktiviert ist.
Habe ich auch deaktiviert.

Bei mir gibt es beim Zugriff auf Netzlaufwerke keine Probleme. Aber
ich habe auch Netzlaufwerke ausgenommen (hatte ich schon immer weil
das von Kaspersky empfohlen wird) . Muss bei uns auch nicht sein, da
auf den Servern sowieso auch ein Virenscanner läuft.
Das Scannen der Netzlaufwerke habe ich schon abgeschaltet - noch bevor das Einfrieren eintrat.

Besten Gruß
Silek
Mitglied: -marina-
-marina- 03.08.2010 um 10:14:09 Uhr
Goto Top
zum Problem

<err>
Quelle: DCOM
Ereignis-ID: 10016
Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{24FF4FDC-1D9F-4195-8C79-0DA39248FF48}
gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Einfach auf http://support.kaspersky.com/wks6mp4/error?done=y&qid=208280868 den "disablenap" runterladen und nach Anleitung installieren.

Dann geht auch alles wieder.
Mitglied: eifeltower
eifeltower 26.01.2011 um 18:51:49 Uhr
Goto Top
Hallo erstmal.

Sehr interessanter Thread!

Gibt es denn irgendwelche bekannten quer Effekte durch dieses Problem? Ich plane das Upgrade auf den Critical Fix 2 auf dem Kaspersky Administration Kit Server, mit dem man den NAP Dienst via Richtlinie aktivieren kann: http://support.kaspersky.com/faq/?qid=208283391
Sind die Fehler mit der Event ID 10016 im Log dann vorbei? Habt ihr damit zusammenhängende Probleme beobachtet?

Danke und Grüße
Mitglied: Silek
Silek 27.01.2011 um 00:13:19 Uhr
Goto Top
Das Build 1424 läuft in der Hinsicht problemlos.
Mitglied: eifeltower
eifeltower 27.01.2011 um 23:38:01 Uhr
Goto Top
Hu? Ist 1424 nicht die Version des Scanners?¿
Hier geht es doch einen Fehler den der Agent in Kombination mit dem NAP Service verursacht.

Mich interessiert dringend ob jemandem Nebeneffekte dieses Fehlers bekannt sind. Und ob er schon den CF2 nutzt. Ich finde die Lösung von Kaspersky ja persönlich etwas bedenklich. Beim Fehler den der Agent mit dem nicht aktiven NAP Dienst hat, diesen einfach zu aktivieren, hä? Was meint ihr=?