Olay Günlüğündeki Hatalar?

Merhaba arkadaşlar… Bir iki gün önce bilgisayarımın olay günlüğünü inceledim ve birçok hata mesajı gözüme çarptı. Ve tarihlerine bakıyorum da çok yakın bir zamanda oluyorlar. Hataları ben genelde bilgisayarda fark etmiyorum, yani bir şey olmuyor. Ama bu hatalar kötüye işaret olabilir diye düşünüyorum. Hemen bunların çözümünü bulmalıyım dedim. Aşağıda hemen hemen gerçekleşen tüm olayları yazdım. Olayların XML’si falan hepsini yazdım. Üç sınıfa ayırdım. Bu hataların çözümünü erken verseniz iyi olur. Çünkü evimde henüz internet yok. İnternet cafeden paylaşıyorum bunu. (Nasıl diye sorarsanız, evde kodları alıp burada paylaşıyorum :)) Evet arkadaşlar yardımlarınızı bekliyorum…

Oturumu Her Açıp Kapattığımda

1.
Günlük Adı: Microsoft-Windows-Kernel-EventTracing/Admin
Kaynak: Microsoft-Windows-Kernel-EventTracing
Tarih: 24.04.2015 15:32:52
Olay Kimliği: 2
Görev Kategorisi:Oturum
Düzey: Hata
Anahtar sözcükler:Oturum
Kullanıcı: ASUSPC\Said
Bilgisayar: ASUSPC
Açıklama:
"NT Kernel Logger" oturumu şu hatayla başlatılamadı: 0xC0000035
Olay Xml'si:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-EventTracing" Guid="{B675EC37-BDB6-4648-BC92-F3FDC74D3CA2}" />
<EventID>2</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>2</Task>
<Opcode>12</Opcode>
<Keywords>0x8000000000000010</Keywords>
<TimeCreated SystemTime="2015-04-24T12:32:52.794023200Z" />
<EventRecordID>2425</EventRecordID>
<Correlation />
<Execution ProcessID="3672" ThreadID="1436" />
<Channel>Microsoft-Windows-Kernel-EventTracing/Admin</Channel>
<Computer>ASUSPC</Computer>
<Security UserID="S-1-5-21-1311221631-2062298747-3833796837-1012" />
</System>
<EventData>
<Data Name="SessionName">NT Kernel Logger</Data>
<Data Name="FileName">
</Data>
<Data Name="ErrorCode">3221225525</Data>
<Data Name="LoggingMode">256</Data>
</EventData>
</Event>

Bilgisayarı Her Açtığımda veya Her Kapattığımda

1.
Günlük Adı: Application
Kaynak: Microsoft-Windows-WMI
Tarih: 24.04.2015 15:24:13
Olay Kimliği: 10
Görev Kategorisi:Yok
Düzey: Hata
Anahtar sözcükler:Klasik
Kullanıcı: Yok
Bilgisayar: ASUSPC
Açıklama:
Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Olay Xml'si:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WMI" Guid="{1edeee53-0afe-4609-b846-d8c0b2075b1f}" EventSourceName="WinMgmt" />
<EventID Qualifiers="49152">10</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2015-04-24T12:24:13.000000000Z" />
<EventRecordID>55785</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>ASUSPC</Computer>
<Security />
</System>
<EventData>
<Data>//./root/CIMV2</Data>
<Data>SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99</Data>
<Data>0x80041003</Data>
</EventData>
</Event>

2.
Günlük Adı: System
Kaynak: Microsoft-Windows-Kernel-PnP
Tarih: 24.04.2015 15:23:10
Olay Kimliği: 219
Görev Kategorisi:(212)
Düzey: Uyarı
Anahtar sözcükler:
Kullanıcı: SYSTEM
Bilgisayar: ASUSPC
Açıklama:
WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_MULTI&PROD_FLASH_READER&REV_1.00#058F63666471&0# aygıtı için \Driver\WUDFRd sürücüsü yüklenemedi.
Olay Xml'si:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-PnP" Guid="{9C205A39-1250-487D-ABD7-E831C6290539}" />
<EventID>219</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>212</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2015-04-24T12:23:10.114136100Z" />
<EventRecordID>128689</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="68" />
<Channel>System</Channel>
<Computer>ASUSPC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="DriverNameLength">115</Data>
<Data Name="DriverName">WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_MULTI&PROD_FLASH_READER&REV_1.00#058F63666471&0#</Data>
<Data Name="Status">3221226341</Data>
<Data Name="FailureNameLength">14</Data>
<Data Name="FailureName">\Driver\WUDFRd</Data>
<Data Name="Version">0</Data>
</EventData>
</Event>

3.
Günlük Adı: Microsoft-Windows-Kernel-EventTracing/Admin
Kaynak: Microsoft-Windows-Kernel-EventTracing
Tarih: 24.04.2015 15:22:22
Olay Kimliği: 3
Görev Kategorisi:Oturum
Düzey: Hata
Anahtar sözcükler:Oturum
Kullanıcı: SYSTEM
Bilgisayar: ASUSPC
Açıklama:
"Microsoft-Windows-Setup" oturumu şu hatayla sonlandırıldı: 0xC000000D
Olay Xml'si:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-EventTracing" Guid="{B675EC37-BDB6-4648-BC92-F3FDC74D3CA2}" />
<EventID>3</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>2</Task>
<Opcode>14</Opcode>
<Keywords>0x8000000000000010</Keywords>
<TimeCreated SystemTime="2015-04-24T12:22:22.300013700Z" />
<EventRecordID>2424</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="156" />
<Channel>Microsoft-Windows-Kernel-EventTracing/Admin</Channel>
<Computer>ASUSPC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="SessionName">Microsoft-Windows-Setup</Data>
<Data Name="FileName">C:\Windows\Panther\setup.etl</Data>
<Data Name="ErrorCode">3221225485</Data>
<Data Name="LoggingMode">5</Data>
</EventData>
</Event>

Bazen Gerçekleşen Olaylar (5’de 3’ü gibi)

1.

Günlük Adı: Security
Kaynak: Microsoft-Windows-Eventlog
Tarih: 24.04.2015 15:22:31
Olay Kimliği: 1101
Görev Kategorisi:Olay işlenme
Düzey: Hata
Anahtar sözcükler:Denetleme Başarısı
Kullanıcı: Yok
Bilgisayar: ASUSPC
Açıklama:
Denetim olayları aktarım tarafından bırakıldı. 0
Olay Xml'si:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Eventlog" Guid="{fc65ddd8-d6ef-4962-83d5-6e5cfe9ce148}" />
<EventID>1101</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>101</Task>
<Opcode>0</Opcode>
<Keywords>0x4020000000000000</Keywords>
<TimeCreated SystemTime="2015-04-24T12:22:31.410429700Z" />
<EventRecordID>59432</EventRecordID>
<Correlation />
<Execution ProcessID="924" ThreadID="1632" />
<Channel>Security</Channel>
<Computer>ASUSPC</Computer>
<Security />
</System>
<UserData>
<AuditEventsDropped xmlns:auto-ns3="http://schemas.microsoft.com/win/2004/08/events" xmlns="http://manifests.microsoft.com/win/2004/08/windows/eventlog">
<Reason>0</Reason>
</AuditEventsDropped>
</UserData>
</Event>
(Genelde elektrik kesilince veya fişi çekince oluyor :))

2.
Günlük Adı: System
Kaynak: Service Control Manager
Tarih: 23.04.2015 16:37:28
Olay Kimliği: 7000
Görev Kategorisi:Yok
Düzey: Hata
Anahtar sözcükler:Klasik
Kullanıcı: Yok
Bilgisayar: ASUSPC
Açıklama:
Windows Modül Yükleyicisi hizmeti şu hata nedeniyle başlatılamadı:
Hizmet, belirli aralıklarla yapılan başlama veya denetim isteğine yanıt vermedi.
Olay Xml'si:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7000</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2015-04-23T13:37:28.811327900Z" />
<EventRecordID>128349</EventRecordID>
<Correlation />
<Execution ProcessID="528" ThreadID="4616" />
<Channel>System</Channel>
<Computer>ASUSPC</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Windows Modül Yükleyicisi</Data>
<Data Name="param2">%%1053</Data>
</EventData>
</Event>

3.
Günlük Adı: System
Kaynak: Service Control Manager
Tarih: 23.04.2015 16:37:28
Olay Kimliği: 7009
Görev Kategorisi:Yok
Düzey: Hata
Anahtar sözcükler:Klasik
Kullanıcı: Yok
Bilgisayar: ASUSPC
Açıklama:
Windows Modül Yükleyicisi hizmetinin bağlanması beklenirken zaman aşımı (30000 milisaniye) oluştu.
Olay Xml'si:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7009</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2015-04-23T13:37:28.811327900Z" />
<EventRecordID>128348</EventRecordID>
<Correlation />
<Execution ProcessID="528" ThreadID="4616" />
<Channel>System</Channel>
<Computer>ASUSPC</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">30000</Data>
<Data Name="param2">Windows Modül Yükleyicisi</Data>
</EventData>
</Event>

4.
Günlük Adı: System
Kaynak: Microsoft-Windows-DistributedCOM
Tarih: 23.04.2015 16:37:28
Olay Kimliği: 10005
Görev Kategorisi:Yok
Düzey: Hata
Anahtar sözcükler:Klasik
Kullanıcı: Yok
Bilgisayar: ASUSPC
Açıklama:
DCOM sunucuyu çalıştırmak üzere TrustedInstaller hizmetini "" bağımsız değişkenleriyle başlatmaya çalışırken "1053" hatasını aldı:
{3C6859CE-230B-48A4-BE6C-932C0C202048}
Olay Xml'si:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="49152">10005</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2015-04-23T13:37:28.000000000Z" />
<EventRecordID>128347</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>System</Channel>
<Computer>ASUSPC</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">1053</Data>
<Data Name="param2">TrustedInstaller</Data>
<Data Name="param3">
</Data>
<Data Name="param4">{3C6859CE-230B-48A4-BE6C-932C0C202048}</Data>
</EventData>
</Event>

5.
Günlük Adı: System
Kaynak: Disk
Tarih: 23.04.2015 16:21:23
Olay Kimliği: 11
Görev Kategorisi:Yok
Düzey: Hata
Anahtar sözcükler:Klasik
Kullanıcı: Yok
Bilgisayar: ASUSPC
Açıklama:
Sürücü, \Device\Harddisk2\DR3 üzerinde bir denetleyici hatası belirledi.
Olay Xml'si:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Disk" />
<EventID Qualifiers="49156">11</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2015-04-23T13:21:23.628669400Z" />
<EventRecordID>128318</EventRecordID>
<Channel>System</Channel>
<Computer>ASUSPC</Computer>
<Security />
</System>
<EventData>
<Data>\Device\Harddisk2\DR3</Data>
<Binary>0E04680001000000000000000B0004C003010000000000000000000000082D000000000000000000E30C000000000000FFFFFFFF060000004000000000000000FF0006120C000010000000003C00000000000000C0E303870000000020ACBA87000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000</Binary>
</EventData>
</Event>
(Üst üste 4 defa oluyor)

6.
Günlük Adı: System
Kaynak: Disk
Tarih: 23.04.2015 16:20:59
Olay Kimliği: 51
Görev Kategorisi:Yok
Düzey: Uyarı
Anahtar sözcükler:Klasik
Kullanıcı: Yok
Bilgisayar: ASUSPC
Açıklama:
Sayfalama işlemi sırasında \Device\Harddisk2\DR2 aygıtında bir hata algılandı.
Olay Xml'si:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Disk" />
<EventID Qualifiers="32772">51</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2015-04-23T13:20:59.193245100Z" />
<EventRecordID>128300</EventRecordID>
<Channel>System</Channel>
<Computer>ASUSPC</Computer>
<Security />
</System>
<EventData>
<Data>\Device\Harddisk2\DR2</Data>
<Binary>030168000100000000000000330004802D0100000E0000C000000000000000000000000000000000C406000000000000FFFFFFFF01000000400000080000000000200A1240022040000000003C00000000000000D8BD228800000000E8A79C87083040886031000028000000316000000800000000000000000000000000000000000000000000000000000000000000</Binary>
</EventData>
</Event>
(Üst üste 3 defa oluyor)

7.
Günlük Adı: Application
Kaynak: Application Error
Tarih: 23.04.2015 12:15:31
Olay Kimliği: 1000
Görev Kategorisi:(100)
Düzey: Hata
Anahtar sözcükler:Klasik
Kullanıcı: Yok
Bilgisayar: ASUSPC
Açıklama:
Hatalı uygulama adı: Explorer.EXE, sürüm: 6.1.7601.17567, zaman damgası: 0x4d6727a7
Hatalı modül adı: UninstallExplorer32.dll_unloaded, sürüm: 0.0.0.0, zaman damgası: 0x52c4d398
Özel durum kodu: 0xc0000005
Hata uzaklığı 0x06e0e020
Hatalı işlem kimliği: 0xb90
Uygulama başlangıç zamanı: 0x01d07da56b3bbbf1
Hatalı uygulama yolu: C:\Windows\Explorer.EXE
Hatalı modül yolu: UninstallExplorer32.dll
Rapor kimliği: 49d51b65-e999-11e4-b686-00248c2e6ac3
Olay Xml'si:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Application Error" />
<EventID Qualifiers="0">1000</EventID>
<Level>2</Level>
<Task>100</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2015-04-23T09:15:31.000000000Z" />
<EventRecordID>55587</EventRecordID>
<Channel>Application</Channel>
<Computer>ASUSPC</Computer>
<Security />
</System>
<EventData>
<Data>Explorer.EXE</Data>
<Data>6.1.7601.17567</Data>
<Data>4d6727a7</Data>
<Data>UninstallExplorer32.dll_unloaded</Data>
<Data>0.0.0.0</Data>
<Data>52c4d398</Data>
<Data>c0000005</Data>
<Data>06e0e020</Data>
<Data>b90</Data>
<Data>01d07da56b3bbbf1</Data>
<Data>C:\Windows\Explorer.EXE</Data>
<Data>UninstallExplorer32.dll</Data>
<Data>49d51b65-e999-11e4-b686-00248c2e6ac3</Data>
</EventData>
</Event>
(Nedeninin şu olduğunu düşünüyorum; bazen Windows Gezgini sonlanıp yeniden başlıyor.)

8.
Günlük Adı: Application
Kaynak: Microsoft-Windows-User Profiles Service
Tarih: 23.04.2015 11:17:58
Olay Kimliği: 1530
Görev Kategorisi:Yok
Düzey: Uyarı
Anahtar sözcükler:
Kullanıcı: SYSTEM
Bilgisayar: ASUSPC
Açıklama:
Windows, kayıt defteri dosyanızın diğer uygulamalar veya hizmetler tarafından hala kullanılmakta olduğunu algıladı. Dosya şimdi kaldırılacak. Kayıt defteri dosyanızı tutan uygulamalar veya hizmetler bundan sonra düzgün çalışmayabilir.

AYRINTI -
1 user registry handles leaked from \Registry\User\S-1-5-21-1311221631-2062298747-3833796837-1012:
Process 1048 (\Device\HarddiskVolume3\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1311221631-2062298747-3833796837-1012

Olay Xml'si:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
<EventID>1530</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2015-04-23T08:17:58.211842900Z" />
<EventRecordID>55546</EventRecordID>
<Correlation />
<Execution ProcessID="1104" ThreadID="2448" />
<Channel>Application</Channel>
<Computer>ASUSPC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData Name="EVENT_HIVE_LEAK">
<Data Name="Detail">1 user registry handles leaked from \Registry\User\S-1-5-21-1311221631-2062298747-3833796837-1012:
Process 1048 (\Device\HarddiskVolume3\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1311221631-2062298747-3833796837-1012
</Data>
</EventData>
</Event>

9.
Günlük Adı: System
Kaynak: Disk
Tarih: 23.04.2015 10:00:18
Olay Kimliği: 11
Görev Kategorisi:Yok
Düzey: Hata
Anahtar sözcükler:Klasik
Kullanıcı: Yok
Bilgisayar: ASUSPC
Açıklama:
Sürücü, \Device\Harddisk2\DR4 üzerinde bir denetleyici hatası belirledi.
Olay Xml'si:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Disk" />
<EventID Qualifiers="49156">11</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2015-04-23T07:00:18.464572700Z" />
<EventRecordID>128040</EventRecordID>
<Channel>System</Channel>
<Computer>ASUSPC</Computer>
<Security />
</System>
<EventData>
<Data>\Device\Harddisk2\DR4</Data>
<Binary>0E04680001000000000000000B0004C003010000000000000000000000082D0000000000000000006935000000000000FFFFFFFF060000004000000000000000FF0006120C000010000000003C0000000000000080441E8600000000284E0F86000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000</Binary>
</EventData>
</Event>
(Üst üste 4 defa oluyor)

10.
Günlük Adı: System
Kaynak: Disk
Tarih: 23.04.2015 08:10:06
Olay Kimliği: 11
Görev Kategorisi:Yok
Düzey: Hata
Anahtar sözcükler:Klasik
Kullanıcı: Yok
Bilgisayar: ASUSPC
Açıklama:
Sürücü, \Device\Harddisk2\DR5 üzerinde bir denetleyici hatası belirledi.
Olay Xml'si:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Disk" />
<EventID Qualifiers="49156">11</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2015-04-23T05:10:06.224808300Z" />
<EventRecordID>127873</EventRecordID>
<Channel>System</Channel>
<Computer>ASUSPC</Computer>
<Security />
</System>
<EventData>
<Data>\Device\Harddisk2\DR5</Data>
<Binary>0E01680001000000000000000B0004C003010000000000000000000000082D0000000000000000009935000000000000FFFFFFFF0600000040000000000000000000061208000010000000003C0000000000000000CB21870000000028DE3D88000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000</Binary>
</EventData>
</Event>
(Üst üste 2 defa oluyor)

11.
Günlük Adı: Application
Kaynak: Microsoft-Windows-User Profiles Service
Tarih: 22.04.2015 22:06:39
Olay Kimliği: 1530
Görev Kategorisi:Yok
Düzey: Uyarı
Anahtar sözcükler:
Kullanıcı: SYSTEM
Bilgisayar: ASUSPC
Açıklama:
Windows, kayıt defteri dosyanızın diğer uygulamalar veya hizmetler tarafından hala kullanılmakta olduğunu algıladı. Dosya şimdi kaldırılacak. Kayıt defteri dosyanızı tutan uygulamalar veya hizmetler bundan sonra düzgün çalışmayabilir.

AYRINTI -
3 user registry handles leaked from \Registry\User\S-1-5-21-1311221631-2062298747-3833796837-1000:
Process 540 (\Device\HarddiskVolume3\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1311221631-2062298747-3833796837-1000\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers
Process 624 (\Device\HarddiskVolume3\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-1311221631-2062298747-3833796837-1000\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers
Process 708 (\Device\HarddiskVolume3\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1311221631-2062298747-3833796837-1000\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers

Olay Xml'si:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
<EventID>1530</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2015-04-22T19:06:39.949016300Z" />
<EventRecordID>55425</EventRecordID>
<Correlation />
<Execution ProcessID="1056" ThreadID="3816" />
<Channel>Application</Channel>
<Computer>ASUSPC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData Name="EVENT_HIVE_LEAK">
<Data Name="Detail">3 user registry handles leaked from \Registry\User\S-1-5-21-1311221631-2062298747-3833796837-1000:
Process 540 (\Device\HarddiskVolume3\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1311221631-2062298747-3833796837-1000\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers
Process 624 (\Device\HarddiskVolume3\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-1311221631-2062298747-3833796837-1000\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers
Process 708 (\Device\HarddiskVolume3\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1311221631-2062298747-3833796837-1000\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers
</Data>
</EventData>
</Event>

12.
Günlük Adı: Application
Kaynak: Microsoft-Windows-User Profiles Service
Tarih: 22.04.2015 20:13:42
Olay Kimliği: 1530
Görev Kategorisi:Yok
Düzey: Uyarı
Anahtar sözcükler:
Kullanıcı: SYSTEM
Bilgisayar: ASUSPC
Açıklama:
Windows, kayıt defteri dosyanızın diğer uygulamalar veya hizmetler tarafından hala kullanılmakta olduğunu algıladı. Dosya şimdi kaldırılacak. Kayıt defteri dosyanızı tutan uygulamalar veya hizmetler bundan sonra düzgün çalışmayabilir.

AYRINTI -
2 user registry handles leaked from \Registry\User\S-1-5-21-1311221631-2062298747-3833796837-1000:
Process 544 (\Device\HarddiskVolume3\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1311221631-2062298747-3833796837-1000\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers
Process 5144 (\Device\HarddiskVolume3\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-1311221631-2062298747-3833796837-1000\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers

Olay Xml'si:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
<EventID>1530</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2015-04-22T17:13:42.297551100Z" />
<EventRecordID>55368</EventRecordID>
<Correlation />
<Execution ProcessID="1084" ThreadID="5448" />
<Channel>Application</Channel>
<Computer>ASUSPC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData Name="EVENT_HIVE_LEAK">
<Data Name="Detail">2 user registry handles leaked from \Registry\User\S-1-5-21-1311221631-2062298747-3833796837-1000:
Process 544 (\Device\HarddiskVolume3\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1311221631-2062298747-3833796837-1000\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers
Process 5144 (\Device\HarddiskVolume3\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-1311221631-2062298747-3833796837-1000\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers
</Data>
</EventData>
</Event>

13.
Günlük Adı: System
Kaynak: Disk
Tarih: 21.04.2015 16:23:07
Olay Kimliği: 11
Görev Kategorisi:Yok
Düzey: Hata
Anahtar sözcükler:Klasik
Kullanıcı: Yok
Bilgisayar: ASUSPC
Açıklama:
Sürücü, \Device\Harddisk1\DR1 üzerinde bir denetleyici hatası belirledi.
Olay Xml'si:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Disk" />
<EventID Qualifiers="49156">11</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2015-04-21T13:23:07.104385800Z" />
<EventRecordID>127412</EventRecordID>
<Channel>System</Channel>
<Computer>ASUSPC</Computer>
<Security />
</System>
<EventData>
<Data>\Device\Harddisk1\DR1</Data>
<Binary>0E02680001000000000000000B0004C003010000000000000000000000082D000000000000000000C515000000000000FFFFFFFF0600000040000000000000000000061208000010000000003C00000000000000C080CB8700000000005A7488000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000</Binary>
</EventData>
</Event>
(Üst üste 5 defa oluyor)

14.
Günlük Adı: System
Kaynak: Microsoft-Windows-Kernel-General
Tarih: 21.04.2015 13:01:06
Olay Kimliği: 5
Görev Kategorisi:Yok
Düzey: Hata
Anahtar sözcükler:
Kullanıcı: SYSTEM
Bilgisayar: ASUSPC
Açıklama:
{Kayıt Defteri Kovanı Kurtarıldı} Kayıt defteri kovanı (dosya): '\SystemRoot\System32\Config\SOFTWARE' bozuldu ve kurtarıldı. Bazı veriler kaybolmuş olabilir.
Olay Xml'si:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" />
<EventID>5</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2015-04-21T10:01:06.161211700Z" />
<EventRecordID>127226</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="320" />
<Channel>System</Channel>
<Computer>ASUSPC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x8000002a</Data>
<Data Name="ExtraStringLength">36</Data>
<Data Name="ExtraString">\SystemRoot\System32\Config\SOFTWARE</Data>
</EventData>
</Event>

15.
Günlük Adı: Application
Kaynak: Microsoft-Windows-User Profiles Service
Tarih: 19.04.2015 15:00:08
Olay Kimliği: 1530
Görev Kategorisi:Yok
Düzey: Uyarı
Anahtar sözcükler:
Kullanıcı: SYSTEM
Bilgisayar: ASUSPC
Açıklama:
Windows, kayıt defteri dosyanızın diğer uygulamalar veya hizmetler tarafından hala kullanılmakta olduğunu algıladı. Dosya şimdi kaldırılacak. Kayıt defteri dosyanızı tutan uygulamalar veya hizmetler bundan sonra düzgün çalışmayabilir.

AYRINTI -
2 user registry handles leaked from \Registry\User\S-1-5-21-1311221631-2062298747-3833796837-1011:
Process 720 (\Device\HarddiskVolume3\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1311221631-2062298747-3833796837-1011\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers
Process 624 (\Device\HarddiskVolume3\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-1311221631-2062298747-3833796837-1011\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers

Olay Xml'si:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
<EventID>1530</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2015-04-19T12:00:08.841262000Z" />
<EventRecordID>54762</EventRecordID>
<Correlation />
<Execution ProcessID="1072" ThreadID="2476" />
<Channel>Application</Channel>
<Computer>ASUSPC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData Name="EVENT_HIVE_LEAK">
<Data Name="Detail">2 user registry handles leaked from \Registry\User\S-1-5-21-1311221631-2062298747-3833796837-1011:
Process 720 (\Device\HarddiskVolume3\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1311221631-2062298747-3833796837-1011\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers
Process 624 (\Device\HarddiskVolume3\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-1311221631-2062298747-3833796837-1011\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers
</Data>
</EventData>
</Event>

Benzer içerikler