Event 10016 auf allen Windows 2016 Servern nach Update auf 10.1.1.746

[addy0604]

Hallo Community, ich habe letztens meine Kaspersky-Umgebung aktualisiert. KSC 11.0.0.1131 KES 11.1.0.15919 Server 10.1.1.746 Bei den Servern ist mir aufgefallen das seit dem alle Windows Server 2016 ca. stündlich folgende Einträge im Eventlog haben: Ergeignis 10016 - DistributedCOM Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Server\KlNagSvc" (SID: S-1-5-21-2003171154-3372212028-14860386-1014) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Alle Windows Server 2008 R2 oder 2012 R2 haben diese Einträge nicht, nur die 2016er. Ist der Benutzer KlNagSvc von Kaspersky? Laut Microsoft sind solche Events wohl nicht so tragisch, sind allerdings nervig. Hat einer ähnliche Erfahrungen? Oder hab ich beim Update was falsch gemacht? Ich hab sowohl den Agent als auch den Client einfach drübergebügelt, ohne die Vorgängerversionen vorher zu deinstallieren. Es funktioniert auch alles, Richtlinien werden übernommen und Aufgaben werden ausgeführt, bis auf diese Event-Einträge auf den Windows Server 2016... Grüße Matthias

[alexcad]

... ich habe letztens meine Kaspersky-Umgebung aktualisiert. ... Server 10.1.1.746

Hallo Matthias, inzwischen steht KS4WS 10.1.2 zur Verfügung, siehe https://community.kaspersky.com/b2b-deutschsprachiges-benutzer-forum-65/info-kaspersky-security-10-1-2-fuer-windows-server-10-1-2-996-steht-zur-verfuegung-1033 und https://community.kaspersky.com/b2b-deutschsprachiges-benutzer-forum-65/infos-zu-ks10ws-kaspersky-security-10-fuer-windows-server-190 Die wichtigsten Neuerungen:

1. Die Version enthält Fehlerkorrekturen aus folgenden kritischen Patches für 10.1.1: CORE3, CORE4, CORE5.
2. Die Programmtreiber wurden optimiert, damit sie mit Updates für das Betriebssystem Windows Server 2019 kompatibel sind.
3. In die Einstellungen der Aufgabe „Schutz vor Verschlüsselung“ wurden vordefinierte Ausnahmen für die Dateierweiterungen, für die das Programm häufig einen Fehlalarm meldet, hinzugefügt: STT, SIG, EXE, SLDPRT.

Grüße Alex