Подозрительное предупреждение.

[Sapfira]

Внезапно завис компьютер намертво (перед этим устанавливалось обновление, но перезагрузку не делала). Пришлось экстренно перезагружать, во время включения установилось обновление.

После этого в системном журнале появились 6 одинаковых, подозрительных предупреждений:

Цитата

Поставщик DMWmiBridgeProv зарегистрирован в пространстве имен root\cimv2\mdm\dmmap инструментария управления Windows и будет использовать учетную запись LocalSystem. Она обладает повышенными привилегиями, поэтому, если поставщик некорректно олицетворяет запросы пользователей, безопасность может оказаться под угрозой.

 

Может ли это быть что-то вирусного характера, стоит ли делать запрос в вирусный раздел или это просто из-за обновления ошибка? Раньше таких ошибок не было.

[Воронцов]

Больше на косяк обновления похоже, чем на вирусню.

[Ummitium]

Что за система, какое железо? То что завис намертво это не нормально.

[Sapfira]

6 часов назад, Ummitium сказал:

Что за система, какое железо?

Windows 10, в подписи вся конфигурация ПК.

 

6 часов назад, Ummitium сказал:

То что завис намертво это не нормально.

Раньше были уже пару таких зависаний, при этом в cмарте SSD фиксировалась ошибка CRC (диск новый, шлейф был старый), после замены шлейфа, зависания прекратились.

Сейчас, непонятно из-за чего зависло, никаких системных ошибок нет, смарт в норме, CRC больше не растёт. Ещё пару дней назад стало время сбиваться, думала батарейка дохнет (хотя не должна), но потом нормализовалось.

[ska79]

Если есть сомнения то стоит провериться. Что за обновление? kb?

[Воронцов]

3 часа назад, Sapfira сказал:

Раньше были уже пару таких зависаний, при этом в cмарте SSD фиксировалась ошибка CRC (диск новый, шлейф был старый), после замены шлейфа, зависания прекратились.

А синих экранов не было при этом? Может дампы создавались?

[Sapfira]

3 часа назад, ska79 сказал:

Если есть сомнения то стоит провериться. Что за обновление? kb?

Сегодня делала проверку антивирусом, ничего не нашёл.  Обновлений два, оказывается, было: KB4586853  и KB4586876.

 

1 час назад, Воронцов сказал:

А синих экранов не было при этом? Может дампы создавались?

Нет, абсолютно ничего.

[Воронцов]

21 час назад, Sapfira сказал:

Нет, абсолютно ничего.

Предлагаю в режим наблюдения перейти. Понаблюдайте за пк, если опять вылезет проблема, то будем дальше разбираться.

[Сергей-Смоленск]

Имя журнала:   Application
Источник:      Microsoft-Windows-WMI
Дата:          24.04.2021 23:20:24
Код события:   63
Категория задачи:Отсутствует
Уровень:       Предупреждение
Ключевые слова:
Пользователь:  СИСТЕМА
Компьютер:     SERVER.rte.com
Описание:
Поставщик DMWmiBridgeProv1 зарегистрирован в пространстве имен root\cimv2\mdm\dmmap инструментария управления Windows и будет использовать учетную запись LocalSystem. Она обладает повышенными привилегиями, поэтому, если поставщик некорректно олицетворяет запросы пользователей, безопасность может оказаться под угрозой.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-WMI" Guid="{1edeee53-0afe-4609-b846-d8c0b2075b1f}" />
    <EventID>63</EventID>
    <Version>2</Version>
    <Level>3</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2021-04-24T20:20:24.200921700Z" />
    <EventRecordID>89105</EventRecordID>
    <Correlation />
    <Execution ProcessID="1736" ThreadID="2380" />
    <Channel>Application</Channel>
    <Computer>SERVER.rte.com</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <UserData>
    <data_0x8000003F xmlns="http://manifests.microsoft.com/win/2006/windows/WMI">
      <Provider>DMWmiBridgeProv1</Provider>
      <Namespace>root\cimv2\mdm\dmmap</Namespace>
    </data_0x8000003F>
  </UserData>
</Event>