关于安装COMODO后导致电脑频繁断网的解决

显示全部楼层 · 发表于 2016-11-23 00:59:27

revolutionstorm 发表于 2016-11-23 00:42
而且，刚刚安装COMODO，开学习模式正常吧，毕竟我又不想导入一大堆规则，自己一点点设置适合自己系统的规 ...

在我看来学习模式是个很危险的模式，我一般不小心开启后，我会放弃所有规则，重新写，懒得去找新建的规则剔除。
.......与君共勉，其实我也在学习，不过我现在只是在规则内写写画画，觉得好玩，并没有开启进行防护。
如果你想用好毛豆可是要付出一点点时间的哦。

显示全部楼层 · 发表于 2016-11-23 01:16:18

HEMM 发表于 2016-11-23 00:54
= =介个要我从何说起呢？........
其实BUG豆版区有置顶帖子，你可以看看。
我是安装了BUG豆，但我已经 ...

现在系统环境很健康，正适合开学习模式~~~另外，LOL海外用户不也挺多的么，为啥COMODO还把LOL加入沙盒..............奇葩

显示全部楼层 · 发表于 2016-11-23 10:29:52

revolutionstorm 发表于 2016-11-22 23:38
防火墙日志已传，在3楼。全部都是在拦截谷歌浏览器

不仅需要查看comodo自身的日志记录，还需要查看windows系统的日志记录——使用事件查看器——特别是你有提到使用网络诊断就可以弄好一段时间，这个网络诊断的前后一段时间的系统日志非常重要，也许能找到关键
另外，贴日志时建议使用代码格式

显示全部楼层 · 发表于 2016-11-23 12:05:18

本帖最后由 revolutionstorm 于 2016-11-23 12:08 编辑

windows日志——应用程序（2016年11月21日-23日）

[mw_shl_code=css,true]级别日期和时间来源事件 ID 任务类别
信息 2016/11/22 2:11:41 Microsoft-Windows-Security-SPP 900 无 "软件保护服务正在启动。
参数: trigger=network;sessionid=0"
信息 2016/11/22 2:11:42 Microsoft-Windows-Security-SPP 902 无 "软件保护服务已启动。
6.2.9200.16384"
信息 2016/11/22 2:11:42 Microsoft-Windows-Security-SPP 8230 无 "规则引擎已成功重新评估计划。
内核策略:
Security-SPP-Action-StateData (REG_SZ) =AppId=55c92734-d682-4d71-983e-d6ec3f16059f;GraceEndDate=2017/04/19:02:34:42;LastConsumptionReason=0x4004f040;LastNotificationId=VolumeRenewalRequired;LicenseState=SL_LICENSING_STATUS_LICENSED;PartialProductKey=J8CK4;ProductKeyType=Volume:GVLK;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;ruleId=502ff3ba-669a-4674-bbb1-601f34a3b968;uxDifferentiator=ENVIRONMENT;volumeActivationOrder=normal"
信息 2016/11/22 2:11:42 Microsoft-Windows-Security-SPP 1066 无 "服务对象的初始化状态。
C:\Windows\system32\sppwinob.dll, msft:spp/windowsfunctionality/agent/7.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/phone/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/pkey/detect, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/ActionScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/TaskScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/statecollector/pkey, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/activationinfo/1.0, 0x00000000, 0x00000000
"
信息 2016/11/22 2:11:42 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 213623)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/22 2:11:43 Microsoft-Windows-Security-SPP 12288 无 "客户端已向密钥管理服务计算机发送了激活请求。
信息:
0xC0020017, 0x00000000, 127.0.0.2:1688, ac7eb9be-c462-4650-8977-753c03c4730c, 2016/11/21 18:11, 0, 1, 213623, a98bcd6d-5343-4603-8afe-5908e4611112, 25"
信息 2016/11/22 2:11:44 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 213623)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
错误 2016/11/22 2:11:44 Microsoft-Windows-Security-SPP 8198 无 "许可证激活(slui.exe)失败，返回以下错误代码:
hr=0xC004F074
命令行参数:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=NetworkAvailable"
信息 2016/11/22 2:11:44 Microsoft-Windows-Security-SPP 12288 无 "客户端已向密钥管理服务计算机发送了激活请求。
信息:
0xC0020017, 0x00000000, 127.0.0.2:1688, ac7eb9be-c462-4650-8977-753c03c4730c, 2016/11/21 18:11, 0, 1, 213623, a98bcd6d-5343-4603-8afe-5908e4611112, 25"
信息 2016/11/22 2:11:44 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 213623)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/22 2:11:48 Microsoft-Windows-Security-SPP 8230 无 "规则引擎已成功重新评估计划。
内核策略:
Security-SPP-Action-StateData (REG_SZ) =AppId=55c92734-d682-4d71-983e-d6ec3f16059f;GraceEndDate=2017/04/19:02:34:48;LastConsumptionReason=0x4004f040;LastNotificationId=VolumeRenewalRequired;LicenseState=SL_LICENSING_STATUS_LICENSED;PartialProductKey=J8CK4;ProductKeyType=Volume:GVLK;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;ruleId=502ff3ba-669a-4674-bbb1-601f34a3b968;uxDifferentiator=ENVIRONMENT;volumeActivationOrder=normal"
信息 2016/11/22 2:11:49 Microsoft-Windows-Security-SPP 12288 无 "客户端已向密钥管理服务计算机发送了激活请求。
信息:
0xC0020017, 0x00000000, 127.0.0.2:1688, ac7eb9be-c462-4650-8977-753c03c4730c, 2016/11/21 18:11, 0, 1, 213623, a98bcd6d-5343-4603-8afe-5908e4611112, 25"
信息 2016/11/22 2:11:50 Microsoft-Windows-Security-SPP 12288 无 "客户端已向密钥管理服务计算机发送了激活请求。
信息:
0xC0020017, 0x00000000, 127.0.0.2:1688, ac7eb9be-c462-4650-8977-753c03c4730c, 2016/11/21 18:11, 0, 1, 213623, a98bcd6d-5343-4603-8afe-5908e4611112, 25"
错误 2016/11/22 2:11:51 Microsoft-Windows-Security-SPP 8198 无 "许可证激活(slui.exe)失败，返回以下错误代码:
hr=0xC004F074
命令行参数:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=NetworkAvailable"
信息 2016/11/22 2:11:51 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 213623)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/22 2:11:51 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 213623)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/22 2:12:21 Microsoft-Windows-Security-SPP 903 无 "软件保护服务已经停止。
"
信息 2016/11/22 2:12:21 Microsoft-Windows-Security-SPP 16384 无安排软件保护服务在 2016-11-22T18:11:21Z 时重新启动成功。原因: RulesEngine。
信息 2016/11/22 4:27:20 MsiInstaller 1040 无正在开始 Windows Installer 事务 C:\ProgramData\Package Cache\{3D310F56-A7CA-441F-993E-35BF9CE0B021}v1.2.76.20506\Avira.OE.Setup.Msi.msi。客户端进程 ID: 6004。
信息 2016/11/22 4:27:20 Microsoft-Windows-RestartManager 10000 无正在启动会话 0 - 2016-11-21T20:27:20.449617000Z。
信息 2016/11/22 4:27:31 Avira Service Host 0 无服务已成功启动。
信息 2016/11/22 4:27:36 MsiInstaller 1042 无正在结束 Windows Installer 事务 C:\ProgramData\Package Cache\{3D310F56-A7CA-441F-993E-35BF9CE0B021}v1.2.76.20506\Avira.OE.Setup.Msi.msi。客户端进程 ID: 6004。
信息 2016/11/22 4:27:36 MsiInstaller 1033 无 Windows Installer 已安装产品。产品名称: Avira Connect。产品版本: 1.2.76.20506。产品语言: 1033。制造商: Avira Operations GmbH & Co. KG。安装成功或错误状态: 0。
信息 2016/11/22 4:27:36 MsiInstaller 11707 无 Product: Avira Connect -- Installation completed successfully.
信息 2016/11/22 4:27:36 Microsoft-Windows-RestartManager 10001 无正在结束会话 0 已启动 2016-11-21T20:27:20.449617000Z。
信息 2016/11/22 4:29:23 ESENT 325 常规 "avguard (11240) GaviDB_0: 数据库引擎已创建新数据库(1、C:\ProgramData\Avira\Antivirus\EVENTDB\gavi3.db)。(时间=0 秒)

内部计时序列: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.016, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.000."
信息 2016/11/22 4:29:23 ESENT 105 常规 "avguard (11240) GaviDB_0: 数据库引擎已启动新实例(0)。(时间=0 秒)

内部计时序列: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000."
信息 2016/11/22 4:29:23 ESENT 102 常规 avguard (11240) GaviDB_0: 数据库引擎(6.02.9200.0000)正在启动新实例(0)。
信息 2016/11/22 4:29:32 Avira Antivirus 4096 (1) "无法找到来自源 Avira Antivirus 的事件 ID 4096 的描述。本地计算机上未安装引发此事件的组件，或者安装已损坏。可以安装或修复本地计算机上的组件。

如果该事件产生于另一台计算机，则必须在该事件中保存显示信息。

以下是包含在事件中的信息:

0x0
"
信息 2016/11/22 4:36:54 VSS 8224 无由于空闲超时，VSS 服务将关闭。
信息 2016/11/22 4:42:55 MsiInstaller 1040 无正在开始 Windows Installer 事务 C:\ProgramData\\Comodo\Installer\cis_setup_x64.msi。客户端进程 ID: 1956。
信息 2016/11/22 4:42:59 Microsoft-Windows-RestartManager 10000 无正在启动会话 0 - 2016-11-21T20:42:59.103422900Z。
错误 2016/11/22 4:43:01 Microsoft-Windows-CAPI2 513 无 "加密服务处理系统写入程序对象中的 OnIdentity() 调用时失败。

Details:
AddLegacyDriverFiles: Unable to back up image of binary 360FsFlt mini-filter driver.

System Error:
系统找不到指定的文件。
。"
错误 2016/11/22 4:43:01 Microsoft-Windows-CAPI2 513 无 "加密服务处理系统写入程序对象中的 OnIdentity() 调用时失败。

Details:
AddLegacyDriverFiles: Unable to back up image of binary 360Safe Camera Filter Service.

System Error:
系统找不到指定的文件。
。"
错误 2016/11/22 4:43:01 Microsoft-Windows-CAPI2 513 无 "加密服务处理系统写入程序对象中的 OnIdentity() 调用时失败。

Details:
AddLegacyDriverFiles: Unable to back up image of binary 360Safe Anti Hacker Service.

System Error:
系统找不到指定的文件。
。"
错误 2016/11/22 4:43:01 Microsoft-Windows-CAPI2 513 无 "加密服务处理系统写入程序对象中的 OnIdentity() 调用时失败。

Details:
AddLegacyDriverFiles: Unable to back up image of binary BAPIDRV.

System Error:
系统找不到指定的文件。
。"
错误 2016/11/22 4:43:01 Microsoft-Windows-CAPI2 513 无 "加密服务处理系统写入程序对象中的 OnIdentity() 调用时失败。

Details:
AddWin32ServiceFiles: Unable to back up image of service 主动防御 since QueryServiceConfig API failed

System Error:
系统找不到指定的文件。
。"
信息 2016/11/22 4:43:05 System Restore 8194 无 "成功地创建还原点(进程 = C:\Windows\Installer\MSI1716.tmp -rptype 0 -descr ""Installing COMODO Firewall"" -logfile ""C:\Users\ADMINI~1\AppData\Local\Temp\COMODO Internet Security dbgout.log"" -working; 描述 = Installing COMODO Firewall)。"
信息 2016/11/22 4:43:06 Microsoft-Windows-System-Restore 8300 无 Scoping started for shadowcopy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy3.
信息 2016/11/22 4:43:09 Microsoft-Windows-System-Restore 8302 无 Scoping successfully completed for shadowcopy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy3.
信息 2016/11/22 4:43:09 Microsoft-Windows-System-Restore 8301 无 Scoping completed for shadowcopy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy3.
信息 2016/11/22 4:43:12 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 213472)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/22 4:43:12 Microsoft-Windows-Security-SPP 902 无 "软件保护服务已启动。
6.2.9200.16384"
信息 2016/11/22 4:43:12 Microsoft-Windows-Security-SPP 900 无 "软件保护服务正在启动。
参数: trigger=network;sessionid=0"
信息 2016/11/22 4:43:12 Microsoft-Windows-Security-SPP 1066 无 "服务对象的初始化状态。
C:\Windows\system32\sppwinob.dll, msft:spp/windowsfunctionality/agent/7.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/phone/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/pkey/detect, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/ActionScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/TaskScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/statecollector/pkey, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/activationinfo/1.0, 0x00000000, 0x00000000
"
信息 2016/11/22 4:43:13 Microsoft-Windows-Security-SPP 8230 无 "规则引擎已成功重新评估计划。
内核策略:
Security-SPP-Action-StateData (REG_SZ) =AppId=55c92734-d682-4d71-983e-d6ec3f16059f;GraceEndDate=2017/04/19:02:35:13;LastConsumptionReason=0x4004f040;LastNotificationId=VolumeRenewalRequired;LicenseState=SL_LICENSING_STATUS_LICENSED;PartialProductKey=J8CK4;ProductKeyType=Volume:GVLK;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;ruleId=502ff3ba-669a-4674-bbb1-601f34a3b968;uxDifferentiator=ENVIRONMENT;volumeActivationOrder=normal"
错误 2016/11/22 4:43:13 Microsoft-Windows-WMI 24 无事件提供程序  尝试在 //./root/cis 命名空间中注册查询“SELECT * FROM CisEvent”，但该查询的目标类“CisEvent”不存在。将忽略该查询。
错误 2016/11/22 4:43:13 Microsoft-Windows-WMI 24 无事件提供程序  尝试在 //./root/cis 命名空间中注册查询“SELECT * FROM CisStatusChange”，但该查询的目标类“CisStatusChange”不存在。将忽略该查询。
错误 2016/11/22 4:43:13 Microsoft-Windows-WMI 24 无事件提供程序  尝试在 //./root/cis 命名空间中注册查询“SELECT * FROM CisNotification”，但该查询的目标类“CisNotification”不存在。将忽略该查询。
错误 2016/11/22 4:43:13 Microsoft-Windows-WMI 24 无事件提供程序 CisWmi 尝试在 //./root/cis 命名空间中注册查询“SELECT * FROM CisEvent”，但该查询的目标类“CisEvent”不存在。将忽略该查询。
错误 2016/11/22 4:43:13 Microsoft-Windows-WMI 24 无事件提供程序  尝试在 //./root/cis 命名空间中注册查询“SELECT * FROM CisFileRatingChange”，但该查询的目标类“CisFileRatingChange”不存在。将忽略该查询。
错误 2016/11/22 4:43:13 Microsoft-Windows-WMI 24 无事件提供程序  尝试在 //./root/cis 命名空间中注册查询“SELECT * FROM AvAlert”，但该查询的目标类“AvAlert”不存在。将忽略该查询。
错误 2016/11/22 4:43:13 Microsoft-Windows-WMI 24 无事件提供程序  尝试在 //./root/cis 命名空间中注册查询“SELECT * FROM CisAlert”，但该查询的目标类“CisAlert”不存在。将忽略该查询。
错误 2016/11/22 4:43:13 Microsoft-Windows-WMI 24 无事件提供程序  尝试在 //./root/cis 命名空间中注册查询“SELECT * FROM FwAlert”，但该查询的目标类“FwAlert”不存在。将忽略该查询。
错误 2016/11/22 4:43:13 Microsoft-Windows-WMI 24 无事件提供程序  尝试在 //./root/cis 命名空间中注册查询“SELECT * FROM DfAlert”，但该查询的目标类“DfAlert”不存在。将忽略该查询。
错误 2016/11/22 4:43:13 Microsoft-Windows-WMI 24 无事件提供程序 CisWmi 尝试在 //./root/cis 命名空间中注册查询“SELECT * FROM CisNotification”，但该查询的目标类“CisNotification”不存在。将忽略该查询。
错误 2016/11/22 4:43:13 Microsoft-Windows-WMI 24 无事件提供程序 CisWmi 尝试在 //./root/cis 命名空间中注册查询“SELECT * FROM CisStatusChange”，但该查询的目标类“CisStatusChange”不存在。将忽略该查询。
错误 2016/11/22 4:43:13 Microsoft-Windows-WMI 24 无事件提供程序 CisWmi 尝试在 //./root/cis 命名空间中注册查询“SELECT * FROM CisFileRatingChange”，但该查询的目标类“CisFileRatingChange”不存在。将忽略该查询。
错误 2016/11/22 4:43:13 Microsoft-Windows-WMI 24 无事件提供程序 CisWmi 尝试在 //./root/cis 命名空间中注册查询“SELECT * FROM FwAlert”，但该查询的目标类“FwAlert”不存在。将忽略该查询。
错误 2016/11/22 4:43:13 Microsoft-Windows-WMI 24 无事件提供程序 CisWmi 尝试在 //./root/cis 命名空间中注册查询“SELECT * FROM CisAlert”，但该查询的目标类“CisAlert”不存在。将忽略该查询。
错误 2016/11/22 4:43:13 Microsoft-Windows-WMI 24 无事件提供程序 CisWmi 尝试在 //./root/cis 命名空间中注册查询“SELECT * FROM AvAlert”，但该查询的目标类“AvAlert”不存在。将忽略该查询。
错误 2016/11/22 4:43:13 Microsoft-Windows-WMI 24 无事件提供程序 CisWmi 尝试在 //./root/cis 命名空间中注册查询“SELECT * FROM DfAlert”，但该查询的目标类“DfAlert”不存在。将忽略该查询。
信息 2016/11/22 4:43:15 Microsoft-Windows-Security-SPP 12288 无 "客户端已向密钥管理服务计算机发送了激活请求。
信息:
0xC0020017, 0x00000000, 127.0.0.2:1688, ac7eb9be-c462-4650-8977-753c03c4730c, 2016/11/21 20:43, 0, 1, 213472, a98bcd6d-5343-4603-8afe-5908e4611112, 25"
信息 2016/11/22 4:43:16 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 213472)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
错误 2016/11/22 4:43:16 Microsoft-Windows-Security-SPP 8198 无 "许可证激活(slui.exe)失败，返回以下错误代码:
hr=0xC004F074
命令行参数:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=NetworkAvailable"
信息 2016/11/22 4:43:16 Microsoft-Windows-Security-SPP 12288 无 "客户端已向密钥管理服务计算机发送了激活请求。
信息:
0xC0020017, 0x00000000, 127.0.0.2:1688, ac7eb9be-c462-4650-8977-753c03c4730c, 2016/11/21 20:43, 0, 1, 213472, a98bcd6d-5343-4603-8afe-5908e4611112, 25"
信息 2016/11/22 4:43:16 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 213472)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/22 4:43:19 MsiInstaller 1042 无正在结束 Windows Installer 事务 C:\ProgramData\\Comodo\Installer\cis_setup_x64.msi。客户端进程 ID: 1956。
信息 2016/11/22 4:43:19 MsiInstaller 1033 无 Windows Installer 已安装产品。产品名称: COMODO Firewall。产品版本: 8.4.0.5165。产品语言: 2052。制造商: COMODO Security Solutions Inc.。安装成功或错误状态: 0。
信息 2016/11/22 4:43:19 MsiInstaller 11707 无产品: COMODO Firewall -- 成功地完成了安装。
信息 2016/11/22 4:43:19 Microsoft-Windows-RestartManager 10001 无正在结束会话 0 已启动 2016-11-21T20:42:59.103422900Z。
信息 2016/11/22 4:43:46 Microsoft-Windows-Security-SPP 903 无 "软件保护服务已经停止。
"
信息 2016/11/22 4:43:46 Microsoft-Windows-Security-SPP 16384 无安排软件保护服务在 2016-11-22T20:42:46Z 时重新启动成功。原因: RulesEngine。
信息 2016/11/22 4:44:12 VSS 8225 无由于关闭了服务控制管理器中的事件，VSS 服务将关闭。
信息 2016/11/22 4:44:12 Microsoft-Windows-Winlogon 6000 无 Winlogon 通知订户 <Dot3svc> 无法处理通知事件。
信息 2016/11/22 4:44:12 Microsoft-Windows-Winlogon 6000 无 Winlogon 通知订户 <SessionEnv> 无法处理通知事件。
信息 2016/11/22 4:44:12 Microsoft-Windows-User Profiles Service 1532 无 "已停止用户配置文件服务。

"
信息 2016/11/22 4:44:59 Microsoft-Windows-EventSystem 4625 无 EventSystem 子系统正在取消 86400 秒持续时间内重复的事件日志项。可以通过下列注册表项下名为 SuppressDuplicateDuration 的 REG_DWORD 值控制取消超时: HKLM\Software\Microsoft\EventSystem\EventLog。
信息 2016/11/22 4:44:59 Microsoft-Windows-User Profiles Service 1531 无 "已成功启动用户配置文件服务。

"
信息 2016/11/22 4:45:01 ESENT 326 常规 "avguard (1648) GaviDB_0: 数据库引擎已附加数据库(1、C:\ProgramData\Avira\Antivirus\EVENTDB\gavi3.db)。(时间=0 秒)

内部计时序列: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.000, [12] 0.000.
保存的缓存: 1"
信息 2016/11/22 4:45:01 ESENT 105 常规 "avguard (1648) GaviDB_0: 数据库引擎已启动新实例(0)。(时间=0 秒)

内部计时序列: [1] 0.000, [2] 0.000, [3] 0.016, [4] 0.000, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000."
信息 2016/11/22 4:45:01 ESENT 102 常规 avguard (1648) GaviDB_0: 数据库引擎(6.02.9200.0000)正在启动新实例(0)。
信息 2016/11/22 4:45:02 Microsoft-Windows-WMI 5615 无已成功启动 Windows Management Instrumentation 服务
信息 2016/11/22 4:45:03 Microsoft-Windows-Search 1003 搜索服务 Windows Search 服务已启动。

信息 2016/11/22 4:45:03 Avira Service Host 0 无服务已成功启动。
信息 2016/11/22 4:45:03 ESENT 102 常规 SearchIndexer (1888) Windows: 数据库引擎(6.02.9200.0000)正在启动新实例(0)。
信息 2016/11/22 4:45:03 ESENT 105 常规 "SearchIndexer (1888) Windows: 数据库引擎已启动新实例(0)。(时间=0 秒)

内部计时序列: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.015, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000."
信息 2016/11/22 4:45:03 ESENT 326 常规 "SearchIndexer (1888) Windows: 数据库引擎已附加数据库(1、C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb)。(时间=0 秒)

内部计时序列: [1] 0.000, [2] 0.000, [3] 0.016, [4] 0.000, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.000, [12] 0.000.
保存的缓存: 1"
信息 2016/11/22 4:45:03 Microsoft-Windows-WMI 5617 无已成功初始化 Windows Management Instrumentation 服务子系统
信息 2016/11/22 4:45:10 Avira Antivirus 4096 (1) "无法找到来自源 Avira Antivirus 的事件 ID 4096 的描述。本地计算机上未安装引发此事件的组件，或者安装已损坏。可以安装或修复本地计算机上的组件。

如果该事件产生于另一台计算机，则必须在该事件中保存显示信息。

以下是包含在事件中的信息:

0x0
"
信息 2016/11/22 4:45:12 Microsoft-Windows-Winlogon 6000 无 Winlogon 通知订户 <SessionEnv> 无法处理通知事件。
信息 2016/11/22 4:45:12 Microsoft-Windows-Winlogon 6000 无 Winlogon 通知订户 <AUInstallAgent> 无法处理通知事件。
信息 2016/11/22 4:45:12 Microsoft-Windows-Winlogon 6003 无 Winlogon 通知订户 <SessionEnv> 无法处理关键通知事件。
信息 2016/11/22 4:45:12 Microsoft-Windows-Winlogon 6003 无 Winlogon 通知订户 <AUInstallAgent> 无法处理关键通知事件。
信息 2016/11/22 4:45:14 Microsoft-Windows-Security-SPP 900 无 "软件保护服务正在启动。
参数: trigger=logon;sessionid=1"
信息 2016/11/22 4:45:16 Microsoft-Windows-Security-SPP 902 无 "软件保护服务已启动。
6.2.9200.16384"
信息 2016/11/22 4:45:16 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 213470)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/22 4:45:16 Microsoft-Windows-Security-SPP 1066 无 "服务对象的初始化状态。
C:\Windows\system32\sppwinob.dll, msft:spp/windowsfunctionality/agent/7.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/phone/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/pkey/detect, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/ActionScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/TaskScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/statecollector/pkey, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/activationinfo/1.0, 0x00000000, 0x00000000
"
信息 2016/11/22 4:45:18 Microsoft-Windows-Security-SPP 8230 无 "规则引擎已成功重新评估计划。
内核策略:
Security-SPP-Action-StateData (REG_SZ) =AppId=55c92734-d682-4d71-983e-d6ec3f16059f;GraceEndDate=2017/04/19:02:35:18;LastConsumptionReason=0x4004f040;LastNotificationId=VolumeRenewalRequired;LicenseState=SL_LICENSING_STATUS_LICENSED;PartialProductKey=J8CK4;ProductKeyType=Volume:GVLK;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;ruleId=502ff3ba-669a-4674-bbb1-601f34a3b968;uxDifferentiator=ENVIRONMENT;volumeActivationOrder=normal"
信息 2016/11/22 4:45:18 Microsoft-Windows-Security-SPP 8230 无 "规则引擎已成功重新评估计划。
内核策略:
Security-SPP-Action-StateData (REG_SZ) =AppId=55c92734-d682-4d71-983e-d6ec3f16059f;GraceEndDate=2017/04/19:02:35:17;LastConsumptionReason=0x4004f040;LastNotificationId=VolumeRenewalRequired;LicenseState=SL_LICENSING_STATUS_LICENSED;PartialProductKey=J8CK4;ProductKeyType=Volume:GVLK;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;ruleId=502ff3ba-669a-4674-bbb1-601f34a3b968;uxDifferentiator=ENVIRONMENT;volumeActivationOrder=normal"
错误 2016/11/22 4:45:19 Microsoft-Windows-Security-SPP 8198 无 "许可证激活(slui.exe)失败，返回以下错误代码:
hr=0xC004F074
命令行参数:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=UserLogon;SessionId=1"
信息 2016/11/22 4:45:19 Microsoft-Windows-Security-SPP 12288 无 "客户端已向密钥管理服务计算机发送了激活请求。
信息:
0xC0020017, 0x00000000, 127.0.0.2:1688, ac7eb9be-c462-4650-8977-753c03c4730c, 2016/11/21 20:45, 0, 1, 213470, a98bcd6d-5343-4603-8afe-5908e4611112, 25"
信息 2016/11/22 4:45:19 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 213470)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/22 4:45:19 Microsoft-Windows-Security-SPP 12288 无 "客户端已向密钥管理服务计算机发送了激活请求。
信息:
0xC0020017, 0x00000000, 127.0.0.2:1688, ac7eb9be-c462-4650-8977-753c03c4730c, 2016/11/21 20:45, 0, 1, 213470, a98bcd6d-5343-4603-8afe-5908e4611112, 25"
信息 2016/11/22 4:45:19 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 213470)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/22 4:45:21 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 213469)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
错误 2016/11/22 4:45:21 Microsoft-Windows-Security-SPP 8198 无 "许可证激活(slui.exe)失败，返回以下错误代码:
hr=0xC004F074
命令行参数:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=NetworkAvailable"
信息 2016/11/22 4:45:21 Microsoft-Windows-Security-SPP 12288 无 "客户端已向密钥管理服务计算机发送了激活请求。
信息:
0xC0020017, 0x00000000, 127.0.0.2:1688, ac7eb9be-c462-4650-8977-753c03c4730c, 2016/11/21 20:45, 0, 1, 213470, a98bcd6d-5343-4603-8afe-5908e4611112, 25"
信息 2016/11/22 4:45:21 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 213469)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/22 4:45:51 Microsoft-Windows-Security-SPP 903 无 "软件保护服务已经停止。
"
信息 2016/11/22 4:45:51 Microsoft-Windows-Security-SPP 16384 无安排软件保护服务在 2016-11-22T20:44:51Z 时重新启动成功。原因: RulesEngine。
信息 2016/11/22 4:47:11 Microsoft-Windows-Security-SPP 900 无 "软件保护服务正在启动。
参数: <none>"
信息 2016/11/22 4:47:13 Microsoft-Windows-Security-SPP 902 无 "软件保护服务已启动。
6.2.9200.16384"
信息 2016/11/22 4:47:13 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 213468)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/22 4:47:13 Microsoft-Windows-Security-SPP 1066 无 "服务对象的初始化状态。
C:\Windows\system32\sppwinob.dll, msft:spp/windowsfunctionality/agent/7.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/phone/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/pkey/detect, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/ActionScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/TaskScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/statecollector/pkey, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/activationinfo/1.0, 0x00000000, 0x00000000
"
信息 2016/11/22 4:47:43 Microsoft-Windows-Security-SPP 903 无 "软件保护服务已经停止。
"
信息 2016/11/22 4:47:43 Microsoft-Windows-Security-SPP 16384 无安排软件保护服务在 2016-11-22T20:44:43Z 时重新启动成功。原因: RulesEngine。
信息 2016/11/22 4:49:53 Microsoft-Windows-LoadPerf 1001 无已成功删除 WmiApRpl (WmiApRpl)服务的性能计数器。记录数据含有系统上一个计数器和上一个“帮助”注册表项的新数值。
信息 2016/11/22 4:49:53 Microsoft-Windows-LoadPerf 1000 无已成功加载 WmiApRpl (WmiApRpl) 服务的性能计数器。数据段中的记录数据包含分配给该服务的新索引值。
信息 2016/11/22 4:51:50 Microsoft-Windows-RestartManager 10000 无正在启动会话 1 - 2016-11-21T20:51:50.062687700Z。
信息 2016/11/22 4:51:54 AviraSpeedupService 0 无服务已成功启动。
信息 2016/11/22 4:52:02 System Restore 8194 无成功地创建还原点(进程 = C:\Windows\system32\wbem\wmiprvse.exe; 描述 = Avira System Speedup 3.0.0)。
信息 2016/11/22 4:52:04 Microsoft-Windows-RestartManager 10001 无正在结束会话 1 已启动 2016-11-21T20:51:50.062687700Z。
信息 2016/11/22 4:52:04 Microsoft-Windows-System-Restore 8300 无 Scoping started for shadowcopy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy2.
信息 2016/11/22 4:52:07 Microsoft-Windows-System-Restore 8302 无 Scoping successfully completed for shadowcopy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy2.
信息 2016/11/22 4:52:07 Microsoft-Windows-System-Restore 8301 无 Scoping completed for shadowcopy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy2.
信息 2016/11/22 4:55:03 VSS 8224 无由于空闲超时，VSS 服务将关闭。
信息 2016/11/22 5:03:19 System Restore 8194 无成功地创建还原点(进程 = C:\Windows\system32\wbem\wmiprvse.exe; 描述 = Avira 系统加速优化)。
信息 2016/11/22 5:03:30 Microsoft-Windows-System-Restore 8300 无 Scoping started for shadowcopy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy3.
信息 2016/11/22 5:03:35 Microsoft-Windows-System-Restore 8302 无 Scoping successfully completed for shadowcopy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy3.
信息 2016/11/22 5:03:35 Microsoft-Windows-System-Restore 8301 无 Scoping completed for shadowcopy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy3.
信息 2016/11/22 5:05:38 System Restore 8194 无成功地创建还原点(进程 = C:\Windows\system32\wbem\wmiprvse.exe; 描述 = Avira 系统加速优化)。
信息 2016/11/22 5:05:49 Microsoft-Windows-System-Restore 8300 无 Scoping started for shadowcopy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy4.
信息 2016/11/22 5:05:50 Microsoft-Windows-System-Restore 8302 无 Scoping successfully completed for shadowcopy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy4.
信息 2016/11/22 5:05:50 Microsoft-Windows-System-Restore 8301 无 Scoping completed for shadowcopy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy4.
信息 2016/11/22 5:08:48 VSS 8224 无由于空闲超时，VSS 服务将关闭。
信息 2016/11/22 5:09:48 System Restore 8194 无成功地创建还原点(进程 = C:\Windows\system32\wbem\wmiprvse.exe; 描述 = Avira 系统加速优化)。
信息 2016/11/22 5:09:59 Microsoft-Windows-System-Restore 8300 无 Scoping started for shadowcopy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy5.
信息 2016/11/22 5:10:00 Microsoft-Windows-System-Restore 8302 无 Scoping successfully completed for shadowcopy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy5.
信息 2016/11/22 5:10:00 Microsoft-Windows-System-Restore 8301 无 Scoping completed for shadowcopy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy5.
信息 2016/11/22 5:10:06 System Restore 8194 无成功地创建还原点(进程 = C:\Windows\system32\wbem\wmiprvse.exe; 描述 = Avira 系统加速优化)。
信息 2016/11/22 5:10:17 Microsoft-Windows-System-Restore 8300 无 Scoping started for shadowcopy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy6.
信息 2016/11/22 5:10:18 Microsoft-Windows-System-Restore 8302 无 Scoping successfully completed for shadowcopy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy6.
信息 2016/11/22 5:10:18 Microsoft-Windows-System-Restore 8301 无 Scoping completed for shadowcopy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy6.
信息 2016/11/22 5:10:33 System Restore 8194 无成功地创建还原点(进程 = C:\Windows\system32\wbem\wmiprvse.exe; 描述 = Avira 系统加速优化)。
信息 2016/11/22 5:10:44 Microsoft-Windows-System-Restore 8300 无 Scoping started for shadowcopy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy7.
信息 2016/11/22 5:10:45 Microsoft-Windows-System-Restore 8302 无 Scoping successfully completed for shadowcopy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy7.
信息 2016/11/22 5:10:45 Microsoft-Windows-System-Restore 8301 无 Scoping completed for shadowcopy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy7.
信息 2016/11/22 5:10:50 System Restore 8194 无成功地创建还原点(进程 = C:\Windows\system32\wbem\wmiprvse.exe; 描述 = Avira 系统加速优化)。
信息 2016/11/22 5:11:01 Microsoft-Windows-System-Restore 8300 无 Scoping started for shadowcopy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy8.
信息 2016/11/22 5:11:02 Microsoft-Windows-System-Restore 8302 无 Scoping successfully completed for shadowcopy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy8.
信息 2016/11/22 5:11:02 Microsoft-Windows-System-Restore 8301 无 Scoping completed for shadowcopy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy8.
信息 2016/11/22 5:11:36 System Restore 8194 无成功地创建还原点(进程 = C:\Windows\system32\wbem\wmiprvse.exe; 描述 = Avira 系统加速优化)。
信息 2016/11/22 5:11:46 Microsoft-Windows-System-Restore 8300 无 Scoping started for shadowcopy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy9.
信息 2016/11/22 5:11:47 Microsoft-Windows-System-Restore 8301 无 Scoping completed for shadowcopy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy9.
信息 2016/11/22 5:11:47 Microsoft-Windows-System-Restore 8302 无 Scoping successfully completed for shadowcopy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy9.
信息 2016/11/22 5:11:52 System Restore 8194 无成功地创建还原点(进程 = C:\Windows\system32\wbem\wmiprvse.exe; 描述 = Avira 系统加速优化)。
信息 2016/11/22 5:12:03 Microsoft-Windows-System-Restore 8300 无 Scoping started for shadowcopy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy10.
信息 2016/11/22 5:12:04 Microsoft-Windows-System-Restore 8302 无 Scoping successfully completed for shadowcopy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy10.
信息 2016/11/22 5:12:04 Microsoft-Windows-System-Restore 8301 无 Scoping completed for shadowcopy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy10.
信息 2016/11/22 5:15:02 VSS 8224 无由于空闲超时，VSS 服务将关闭。
信息 2016/11/22 5:16:15 Microsoft-Windows-Winlogon 6000 无 Winlogon 通知订户 <Dot3svc> 无法处理通知事件。
信息 2016/11/22 5:16:15 Microsoft-Windows-Winlogon 6000 无 Winlogon 通知订户 <SessionEnv> 无法处理通知事件。
警告 2016/11/22 5:16:15 Microsoft-Windows-User Profiles Service 1530 无 "Windows 检测到注册表文件仍在由其他应用程序或服务使用。将立即卸载此文件。包含注册表文件的应用程序或服务以后可能无法正确运行。

详细信息 -
5 user registry handles leaked from \Registry\User\S-1-5-21-3966002941-4016560620-694418537-500:
Process 2040 (\Device\HarddiskVolume1\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-3966002941-4016560620-694418537-500
Process 2040 (\Device\HarddiskVolume1\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-3966002941-4016560620-694418537-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
Process 1648 (\Device\HarddiskVolume1\Program Files (x86)\Avira\Antivirus\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-3966002941-4016560620-694418537-500\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Process 1048 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3966002941-4016560620-694418537-500\Software\Microsoft\Windows\CurrentVersion\Uninstall
Process 2040 (\Device\HarddiskVolume1\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-3966002941-4016560620-694418537-500\Software\Microsoft\Windows\CurrentVersion\Uninstall
"
信息 2016/11/22 5:16:16 AviraSpeedupService 0 无服务已成功关闭。
信息 2016/11/22 5:16:16 Microsoft-Windows-User Profiles Service 1532 无 "已停止用户配置文件服务。

"
信息 2016/11/22 5:17:04 Microsoft-Windows-EventSystem 4625 无 EventSystem 子系统正在取消 86400 秒持续时间内重复的事件日志项。可以通过下列注册表项下名为 SuppressDuplicateDuration 的 REG_DWORD 值控制取消超时: HKLM\Software\Microsoft\EventSystem\EventLog。
信息 2016/11/22 5:17:04 Microsoft-Windows-User Profiles Service 1531 无 "已成功启动用户配置文件服务。

"
信息 2016/11/22 5:17:06 ESENT 326 常规 "avguard (1640) GaviDB_0: 数据库引擎已附加数据库(1、C:\ProgramData\Avira\Antivirus\EVENTDB\gavi3.db)。(时间=0 秒)

内部计时序列: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.000, [12] 0.000.
保存的缓存: 1"
信息 2016/11/22 5:17:06 ESENT 105 常规 "avguard (1640) GaviDB_0: 数据库引擎已启动新实例(0)。(时间=0 秒)

内部计时序列: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.015, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000."
信息 2016/11/22 5:17:06 ESENT 102 常规 avguard (1640) GaviDB_0: 数据库引擎(6.02.9200.0000)正在启动新实例(0)。
信息 2016/11/22 5:17:08 ESENT 326 常规 "SearchIndexer (1988) Windows: 数据库引擎已附加数据库(1、C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb)。(时间=0 秒)

内部计时序列: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.016, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.000, [12] 0.000.
保存的缓存: 1"
信息 2016/11/22 5:17:08 Microsoft-Windows-Search 1003 搜索服务 Windows Search 服务已启动。

信息 2016/11/22 5:17:08 Avira Service Host 0 无服务已成功启动。
信息 2016/11/22 5:17:08 AviraSpeedupService 0 无服务已成功启动。
信息 2016/11/22 5:17:08 ESENT 102 常规 SearchIndexer (1988) Windows: 数据库引擎(6.02.9200.0000)正在启动新实例(0)。
信息 2016/11/22 5:17:08 ESENT 105 常规 "SearchIndexer (1988) Windows: 数据库引擎已启动新实例(0)。(时间=0 秒)

内部计时序列: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.015, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000."
信息 2016/11/22 5:17:08 Microsoft-Windows-WMI 5615 无已成功启动 Windows Management Instrumentation 服务
信息 2016/11/22 5:17:08 Microsoft-Windows-WMI 5617 无已成功初始化 Windows Management Instrumentation 服务子系统
信息 2016/11/22 5:17:15 Avira Antivirus 4096 (1) "无法找到来自源 Avira Antivirus 的事件 ID 4096 的描述。本地计算机上未安装引发此事件的组件，或者安装已损坏。可以安装或修复本地计算机上的组件。

如果该事件产生于另一台计算机，则必须在该事件中保存显示信息。

以下是包含在事件中的信息:

0x0
"
信息 2016/11/22 5:17:16 Microsoft-Windows-Winlogon 6000 无 Winlogon 通知订户 <SessionEnv> 无法处理通知事件。
信息 2016/11/22 5:17:16 Microsoft-Windows-Winlogon 6000 无 Winlogon 通知订户 <AUInstallAgent> 无法处理通知事件。
信息 2016/11/22 5:17:16 Microsoft-Windows-Winlogon 6003 无 Winlogon 通知订户 <SessionEnv> 无法处理关键通知事件。
信息 2016/11/22 5:17:16 Microsoft-Windows-Winlogon 6003 无 Winlogon 通知订户 <AUInstallAgent> 无法处理关键通知事件。
信息 2016/11/22 5:17:19 Microsoft-Windows-Security-SPP 900 无 "软件保护服务正在启动。
参数: trigger=logon;sessionid=1"
信息 2016/11/22 5:17:21 Microsoft-Windows-Security-SPP 902 无 "软件保护服务已启动。
6.2.9200.16384"
信息 2016/11/22 5:17:21 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 213437)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/22 5:17:21 Microsoft-Windows-Security-SPP 1066 无 "服务对象的初始化状态。
C:\Windows\system32\sppwinob.dll, msft:spp/windowsfunctionality/agent/7.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/phone/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/pkey/detect, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/ActionScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/TaskScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/statecollector/pkey, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/activationinfo/1.0, 0x00000000, 0x00000000
"
信息 2016/11/22 5:17:22 Microsoft-Windows-Security-SPP 8230 无 "规则引擎已成功重新评估计划。
内核策略:
Security-SPP-Action-StateData (REG_SZ) =AppId=55c92734-d682-4d71-983e-d6ec3f16059f;GraceEndDate=2017/04/19:02:34:22;LastConsumptionReason=0x4004f040;LastNotificationId=VolumeRenewalRequired;LicenseState=SL_LICENSING_STATUS_LICENSED;PartialProductKey=J8CK4;ProductKeyType=Volume:GVLK;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;ruleId=502ff3ba-669a-4674-bbb1-601f34a3b968;uxDifferentiator=ENVIRONMENT;volumeActivationOrder=normal"
信息 2016/11/22 5:17:22 Microsoft-Windows-Security-SPP 8230 无 "规则引擎已成功重新评估计划。
内核策略:
Security-SPP-Action-StateData (REG_SZ) =AppId=55c92734-d682-4d71-983e-d6ec3f16059f;GraceEndDate=2017/04/19:02:34:21;LastConsumptionReason=0x4004f040;LastNotificationId=VolumeRenewalRequired;LicenseState=SL_LICENSING_STATUS_LICENSED;PartialProductKey=J8CK4;ProductKeyType=Volume:GVLK;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;ruleId=502ff3ba-669a-4674-bbb1-601f34a3b968;uxDifferentiator=ENVIRONMENT;volumeActivationOrder=normal"
信息 2016/11/22 5:17:23 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 213437)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
错误 2016/11/22 5:17:23 Microsoft-Windows-Security-SPP 8198 无 "许可证激活(slui.exe)失败，返回以下错误代码:
hr=0xC004F074
命令行参数:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=UserLogon;SessionId=1"
信息 2016/11/22 5:17:23 Microsoft-Windows-Security-SPP 12288 无 "客户端已向密钥管理服务计算机发送了激活请求。
信息:
0xC0020017, 0x00000000, 127.0.0.2:1688, ac7eb9be-c462-4650-8977-753c03c4730c, 2016/11/21 21:17, 0, 1, 213437, a98bcd6d-5343-4603-8afe-5908e4611112, 25"
信息 2016/11/22 5:17:23 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 213437)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/22 5:17:24 Microsoft-Windows-Security-SPP 12288 无 "客户端已向密钥管理服务计算机发送了激活请求。
信息:
0xC0020017, 0x00000000, 127.0.0.2:1688, ac7eb9be-c462-4650-8977-753c03c4730c, 2016/11/21 21:17, 0, 1, 213437, a98bcd6d-5343-4603-8afe-5908e4611112, 25"
信息 2016/11/22 5:17:25 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 213437)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
错误 2016/11/22 5:17:25 Microsoft-Windows-Security-SPP 8198 无 "许可证激活(slui.exe)失败，返回以下错误代码:
hr=0xC004F074
命令行参数:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=NetworkAvailable"
信息 2016/11/22 5:17:25 Microsoft-Windows-Security-SPP 12288 无 "客户端已向密钥管理服务计算机发送了激活请求。
信息:
0xC0020017, 0x00000000, 127.0.0.2:1688, ac7eb9be-c462-4650-8977-753c03c4730c, 2016/11/21 21:17, 0, 1, 213437, a98bcd6d-5343-4603-8afe-5908e4611112, 25"
信息 2016/11/22 5:17:25 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 213437)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
错误 2016/11/22 5:17:32 Microsoft-Windows-Perflib 1017 无 “CmdAgent”服务的性能计数器数据集合已禁用。原因是该服务的性能计数器库产生一个或多个错误。导致该操作的错误已写入应用程序事件日志中。启用此服务的性能计数器之前，请更正这些错误。
错误 2016/11/22 5:17:32 Microsoft-Windows-Perflib 1022 无 Windows 无法在 32 位环境中打开 64 位可扩展计数器 DLL CmdAgent。请与文件供应商联系以获得 32 位版本。或者，如果你运行的 64 位原生环境，则可以通过使用 64 位版本的性能监视器来打开这个 64 位可扩展计数器 DLL。要使用此工具，请打开 Windows 文件夹，打开 Syswow32 文件夹，然后启动 Perfmon.exe。
信息 2016/11/22 5:17:55 Microsoft-Windows-Security-SPP 903 无 "软件保护服务已经停止。
"
信息 2016/11/22 5:17:55 Microsoft-Windows-Security-SPP 16384 无安排软件保护服务在 2016-11-22T21:16:55Z 时重新启动成功。原因: RulesEngine。
信息 2016/11/22 5:19:16 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 213436)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/22 5:19:16 Microsoft-Windows-Security-SPP 902 无 "软件保护服务已启动。
6.2.9200.16384"
信息 2016/11/22 5:19:16 Microsoft-Windows-Security-SPP 900 无 "软件保护服务正在启动。
参数: <none>"
信息 2016/11/22 5:19:16 Microsoft-Windows-Security-SPP 1066 无 "服务对象的初始化状态。
C:\Windows\system32\sppwinob.dll, msft:spp/windowsfunctionality/agent/7.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/phone/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/pkey/detect, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/ActionScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/TaskScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/statecollector/pkey, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/activationinfo/1.0, 0x00000000, 0x00000000
"
信息 2016/11/22 5:19:46 Microsoft-Windows-Security-SPP 903 无 "软件保护服务已经停止。
"
信息 2016/11/22 5:19:46 Microsoft-Windows-Security-SPP 16384 无安排软件保护服务在 2016-11-22T21:16:46Z 时重新启动成功。原因: RulesEngine。
信息 2016/11/22 5:21:18 Microsoft-Windows-LoadPerf 1001 无已成功删除 WmiApRpl (WmiApRpl)服务的性能计数器。记录数据含有系统上一个计数器和上一个“帮助”注册表项的新数值。
信息 2016/11/22 5:21:18 Microsoft-Windows-LoadPerf 1000 无已成功加载 WmiApRpl (WmiApRpl) 服务的性能计数器。数据段中的记录数据包含分配给该服务的新索引值。
信息 2016/11/22 5:50:47 AviraSpeedupService 0 无该服务已成功处理 PowerEvent。
信息 2016/11/22 5:50:47 Avira Service Host 0 无该服务已成功处理 PowerEvent。
信息 2016/11/22 9:26:08 Avira Service Host 0 无该服务已成功处理 PowerEvent。
信息 2016/11/22 9:26:08 AviraSpeedupService 0 无该服务已成功处理 PowerEvent。
信息 2016/11/22 9:26:08 Avira Service Host 0 无该服务已成功处理 PowerEvent。
信息 2016/11/22 9:26:08 AviraSpeedupService 0 无该服务已成功处理 PowerEvent。
信息 2016/11/22 9:26:10 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 213189)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/22 9:26:10 Microsoft-Windows-Security-SPP 902 无 "软件保护服务已启动。
6.2.9200.16384"
信息 2016/11/22 9:26:10 Microsoft-Windows-Security-SPP 900 无 "软件保护服务正在启动。
参数: trigger=network;sessionid=0"
信息 2016/11/22 9:26:10 Microsoft-Windows-Security-SPP 1066 无 "服务对象的初始化状态。
C:\Windows\system32\sppwinob.dll, msft:spp/windowsfunctionality/agent/7.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/phone/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/pkey/detect, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/ActionScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/TaskScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/statecollector/pkey, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/activationinfo/1.0, 0x00000000, 0x00000000
"
信息 2016/11/22 9:26:11 Microsoft-Windows-Security-SPP 8230 无 "规则引擎已成功重新评估计划。
内核策略:
Security-SPP-Action-StateData (REG_SZ) =AppId=55c92734-d682-4d71-983e-d6ec3f16059f;GraceEndDate=2017/04/19:02:35:10;LastConsumptionReason=0x4004f040;LastNotificationId=VolumeRenewalRequired;LicenseState=SL_LICENSING_STATUS_LICENSED;PartialProductKey=J8CK4;ProductKeyType=Volume:GVLK;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;ruleId=502ff3ba-669a-4674-bbb1-601f34a3b968;uxDifferentiator=ENVIRONMENT;volumeActivationOrder=normal"
信息 2016/11/22 9:26:12 Microsoft-Windows-Security-SPP 12288 无 "客户端已向密钥管理服务计算机发送了激活请求。
信息:
0xC0020017, 0x00000000, 127.0.0.2:1688, ac7eb9be-c462-4650-8977-753c03c4730c, 2016/11/22 01:26, 0, 1, 213189, a98bcd6d-5343-4603-8afe-5908e4611112, 25"
信息 2016/11/22 9:26:13 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 213189)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/22 9:26:13 Microsoft-Windows-Security-SPP 12288 无 "客户端已向密钥管理服务计算机发送了激活请求。
信息:
0xC0020017, 0x00000000, 127.0.0.2:1688, ac7eb9be-c462-4650-8977-753c03c4730c, 2016/11/22 01:26, 0, 1, 213189, a98bcd6d-5343-4603-8afe-5908e4611112, 25"
错误 2016/11/22 9:26:14 Microsoft-Windows-Security-SPP 8198 无 "许可证激活(slui.exe)失败，返回以下错误代码:
hr=0xC004F074
命令行参数:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=NetworkAvailable"
信息 2016/11/22 9:26:14 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 213189)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/22 9:26:17 Microsoft-Windows-Security-SPP 8230 无 "规则引擎已成功重新评估计划。
内核策略:
Security-SPP-Action-StateData (REG_SZ) =AppId=55c92734-d682-4d71-983e-d6ec3f16059f;GraceEndDate=2017/04/19:02:35:17;LastConsumptionReason=0x4004f040;LastNotificationId=VolumeRenewalRequired;LicenseState=SL_LICENSING_STATUS_LICENSED;PartialProductKey=J8CK4;ProductKeyType=Volume:GVLK;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;ruleId=502ff3ba-669a-4674-bbb1-601f34a3b968;uxDifferentiator=ENVIRONMENT;volumeActivationOrder=normal"
信息 2016/11/22 9:26:18 Microsoft-Windows-Security-SPP 12288 无 "客户端已向密钥管理服务计算机发送了激活请求。
信息:
0xC0020017, 0x00000000, 127.0.0.2:1688, ac7eb9be-c462-4650-8977-753c03c4730c, 2016/11/22 01:26, 0, 1, 213189, a98bcd6d-5343-4603-8afe-5908e4611112, 25"
信息 2016/11/22 9:26:19 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 213189)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/22 9:26:19 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 213189)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/22 9:26:19 Microsoft-Windows-Security-SPP 12288 无 "客户端已向密钥管理服务计算机发送了激活请求。
信息:
0xC0020017, 0x00000000, 127.0.0.2:1688, ac7eb9be-c462-4650-8977-753c03c4730c, 2016/11/22 01:26, 0, 1, 213189, a98bcd6d-5343-4603-8afe-5908e4611112, 25"
错误 2016/11/22 9:26:20 Microsoft-Windows-Security-SPP 8198 无 "许可证激活(slui.exe)失败，返回以下错误代码:
hr=0xC004F074
命令行参数:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=NetworkAvailable"
信息 2016/11/22 9:26:50 Microsoft-Windows-Security-SPP 903 无 "软件保护服务已经停止。
"
信息 2016/11/22 9:26:50 Microsoft-Windows-Security-SPP 16384 无安排软件保护服务在 2016-11-23T01:25:49Z 时重新启动成功。原因: RulesEngine。
错误 2016/11/22 10:08:25 Microsoft-Windows-Perflib 1010 无 DLL“Spooler”中“C:\Windows\System32\winspool.drv”服务的收集过程生成了错误，或返回了无效状态。计数器 DLL 返回的性能数据将不会返回到 Perf 数据块中。数据段的第一个四字节 (DWORD) 包含异常代码或状态代码。
错误 2016/11/22 10:08:25 Microsoft-Windows-Perflib 1023 无 Windows 无法加载可扩展计数器 DLL rdyboost。数据部分的前四个字节(DWORD)包含 Windows 错误代码。
信息 2016/11/22 10:39:50 AviraSpeedupService 0 无服务已成功停止。
信息 2016/11/22 10:57:10 Avira Antivirus 4097 (1) "无法找到来自源 Avira Antivirus 的事件 ID 4097 的描述。本地计算机上未安装引发此事件的组件，或者安装已损坏。可以安装或修复本地计算机上的组件。

如果该事件产生于另一台计算机，则必须在该事件中保存显示信息。

以下是包含在事件中的信息:

0x0
"
信息 2016/11/22 10:57:12 ESENT 103 常规 "avguard (1640) GaviDB_0: 数据库引擎已停止实例(0)。

异常关闭: 0

内部计时序列: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.015, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.000, [12] 0.000, [13] 0.000, [14] 0.000, [15] 0.000."
信息 2016/11/22 10:57:25 Microsoft-Windows-Winlogon 6000 无 Winlogon 通知订户 <Dot3svc> 无法处理通知事件。
信息 2016/11/22 10:57:25 Microsoft-Windows-Winlogon 6000 无 Winlogon 通知订户 <SessionEnv> 无法处理通知事件。
警告 2016/11/22 10:57:25 Microsoft-Windows-User Profiles Service 1530 无 "Windows 检测到注册表文件仍在由其他应用程序或服务使用。将立即卸载此文件。包含注册表文件的应用程序或服务以后可能无法正确运行。

详细信息 -
1 user registry handles leaked from \Registry\User\S-1-5-21-3966002941-4016560620-694418537-500:
Process 1048 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3966002941-4016560620-694418537-500\Software\Microsoft\Windows\CurrentVersion\Uninstall
"
信息 2016/11/22 10:57:25 Microsoft-Windows-User Profiles Service 1532 无 "已停止用户配置文件服务。

"
信息 2016/11/22 10:58:17 Microsoft-Windows-EventSystem 4625 无 EventSystem 子系统正在取消 86400 秒持续时间内重复的事件日志项。可以通过下列注册表项下名为 SuppressDuplicateDuration 的 REG_DWORD 值控制取消超时: HKLM\Software\Microsoft\EventSystem\EventLog。
信息 2016/11/22 10:58:17 Microsoft-Windows-User Profiles Service 1531 无 "已成功启动用户配置文件服务。

"
信息 2016/11/22 10:58:23 Microsoft-Windows-Search 1003 搜索服务 Windows Search 服务已启动。

信息 2016/11/22 10:58:23 Avira Service Host 0 无服务已成功启动。
信息 2016/11/22 10:58:23 Microsoft-Windows-Winlogon 6003 无 Winlogon 通知订户 <SessionEnv> 无法处理关键通知事件。
信息 2016/11/22 10:58:23 ESENT 102 常规 SearchIndexer (1644) Windows: 数据库引擎(6.02.9200.0000)正在启动新实例(0)。
信息 2016/11/22 10:58:23 ESENT 105 常规 "SearchIndexer (1644) Windows: 数据库引擎已启动新实例(0)。(时间=0 秒)

内部计时序列: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000."
信息 2016/11/22 10:58:23 ESENT 326 常规 "SearchIndexer (1644) Windows: 数据库引擎已附加数据库(1、C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb)。(时间=0 秒)

内部计时序列: [1] 0.000, [2] 0.000, [3] 0.015, [4] 0.000, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.000, [12] 0.000.
保存的缓存: 1"
信息 2016/11/22 10:58:23 Microsoft-Windows-WMI 5615 无已成功启动 Windows Management Instrumentation 服务
信息 2016/11/22 10:58:23 Microsoft-Windows-WMI 5617 无已成功初始化 Windows Management Instrumentation 服务子系统
信息 2016/11/22 10:58:24 Microsoft-Windows-Winlogon 6000 无 Winlogon 通知订户 <AUInstallAgent> 无法处理通知事件。
信息 2016/11/22 10:58:24 Microsoft-Windows-Winlogon 6000 无 Winlogon 通知订户 <SessionEnv> 无法处理通知事件。
信息 2016/11/22 10:58:24 Microsoft-Windows-Winlogon 6003 无 Winlogon 通知订户 <AUInstallAgent> 无法处理关键通知事件。
信息 2016/11/22 10:58:27 Microsoft-Windows-Security-SPP 900 无 "软件保护服务正在启动。
参数: trigger=network;sessionid=0"
信息 2016/11/22 10:58:28 Microsoft-Windows-Security-SPP 902 无 "软件保护服务已启动。
6.2.9200.16384"
信息 2016/11/22 10:58:28 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 213096)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/22 10:58:28 Microsoft-Windows-Security-SPP 1066 无 "服务对象的初始化状态。
C:\Windows\system32\sppwinob.dll, msft:spp/windowsfunctionality/agent/7.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/phone/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/pkey/detect, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/ActionScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/TaskScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/statecollector/pkey, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/activationinfo/1.0, 0x00000000, 0x00000000
"
信息 2016/11/22 10:58:29 Microsoft-Windows-Security-SPP 8230 无 "规则引擎已成功重新评估计划。
内核策略:
Security-SPP-Action-StateData (REG_SZ) =AppId=55c92734-d682-4d71-983e-d6ec3f16059f;GraceEndDate=2017/04/19:02:34:29;LastConsumptionReason=0x4004f040;LastNotificationId=VolumeRenewalRequired;LicenseState=SL_LICENSING_STATUS_LICENSED;PartialProductKey=J8CK4;ProductKeyType=Volume:GVLK;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;ruleId=502ff3ba-669a-4674-bbb1-601f34a3b968;uxDifferentiator=ENVIRONMENT;volumeActivationOrder=normal"
信息 2016/11/22 10:58:29 Microsoft-Windows-Security-SPP 8230 无 "规则引擎已成功重新评估计划。
内核策略:
Security-SPP-Action-StateData (REG_SZ) =AppId=55c92734-d682-4d71-983e-d6ec3f16059f;GraceEndDate=2017/04/19:02:34:28;LastConsumptionReason=0x4004f040;LastNotificationId=VolumeRenewalRequired;LicenseState=SL_LICENSING_STATUS_LICENSED;PartialProductKey=J8CK4;ProductKeyType=Volume:GVLK;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;ruleId=502ff3ba-669a-4674-bbb1-601f34a3b968;uxDifferentiator=ENVIRONMENT;volumeActivationOrder=normal"
信息 2016/11/22 10:58:30 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 213096)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
错误 2016/11/22 10:58:30 Microsoft-Windows-Security-SPP 8198 无 "许可证激活(slui.exe)失败，返回以下错误代码:
hr=0xC004F074
命令行参数:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=UserLogon;SessionId=1"
信息 2016/11/22 10:58:30 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 213096)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/22 10:58:30 Microsoft-Windows-Security-SPP 12288 无 "客户端已向密钥管理服务计算机发送了激活请求。
信息:
0xC0020017, 0x00000000, 127.0.0.2:1688, ac7eb9be-c462-4650-8977-753c03c4730c, 2016/11/22 02:58, 0, 1, 213096, a98bcd6d-5343-4603-8afe-5908e4611112, 25"
信息 2016/11/22 10:58:30 Microsoft-Windows-Security-SPP 12288 无 "客户端已向密钥管理服务计算机发送了激活请求。
信息:
0xC0020017, 0x00000000, 127.0.0.2:1688, ac7eb9be-c462-4650-8977-753c03c4730c, 2016/11/22 02:58, 0, 1, 213096, a98bcd6d-5343-4603-8afe-5908e4611112, 25"
信息 2016/11/22 10:58:31 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 213096)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
错误 2016/11/22 10:58:31 Microsoft-Windows-Security-SPP 8198 无 "许可证激活(slui.exe)失败，返回以下错误代码:
hr=0xC004F074
命令行参数:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=NetworkAvailable"
信息 2016/11/22 10:58:31 Microsoft-Windows-Security-SPP 12288 无 "客户端已向密钥管理服务计算机发送了激活请求。
信息:
0xC0020017, 0x00000000, 127.0.0.2:1688, ac7eb9be-c462-4650-8977-753c03c4730c, 2016/11/22 02:58, 0, 1, 213096, a98bcd6d-5343-4603-8afe-5908e4611112, 25"
信息 2016/11/22 10:58:31 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 213096)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/22 10:59:01 Microsoft-Windows-Security-SPP 903 无 "软件保护服务已经停止。
"
信息 2016/11/22 10:59:01 Microsoft-Windows-Security-SPP 16384 无安排软件保护服务在 2016-11-23T02:58:01Z 时重新启动成功。原因: RulesEngine。
信息 2016/11/22 11:00:23 Microsoft-Windows-Security-SPP 900 无 "软件保护服务正在启动。
参数: <none>"
信息 2016/11/22 11:00:24 Microsoft-Windows-Security-SPP 902 无 "软件保护服务已启动。
6.2.9200.16384"
信息 2016/11/22 11:00:24 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 213094)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/22 11:00:24 Microsoft-Windows-Security-SPP 1066 无 "服务对象的初始化状态。
C:\Windows\system32\sppwinob.dll, msft:spp/windowsfunctionality/agent/7.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/phone/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/pkey/detect, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/ActionScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/TaskScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/statecollector/pkey, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/activationinfo/1.0, 0x00000000, 0x00000000
"
信息 2016/11/22 11:00:37 MsiInstaller 1040 无正在开始 Windows Installer 事务 {3D310F56-A7CA-441F-993E-35BF9CE0B021}。客户端进程 ID: 3872。
信息 2016/11/22 11:00:37 Microsoft-Windows-RestartManager 10000 无正在启动会话 0 - 2016-11-22T03:00:37.172412900Z。
信息 2016/11/22 11:00:44 Avira Service Host 0 无服务已成功停止。
信息 2016/11/22 11:00:46 MsiInstaller 1042 无正在结束 Windows Installer 事务 {3D310F56-A7CA-441F-993E-35BF9CE0B021}。客户端进程 ID: 3872。
信息 2016/11/22 11:00:46 MsiInstaller 1034 无 Windows Installer 已删除产品。产品名称: Avira Connect。产品版本: 1.2.76.20506。产品语言: 1033。制造商: Avira Operations GmbH & Co. KG。删除成功或错误状态: 0。
信息 2016/11/22 11:00:46 MsiInstaller 11724 无 Product: Avira Connect -- Removal completed successfully.
信息 2016/11/22 11:00:46 Microsoft-Windows-RestartManager 10001 无正在结束会话 0 已启动 2016-11-22T03:00:37.172412900Z。
信息 2016/11/22 11:00:54 Microsoft-Windows-Security-SPP 16384 无安排软件保护服务在 2016-11-23T02:57:54Z 时重新启动成功。原因: RulesEngine。
信息 2016/11/22 11:00:54 Microsoft-Windows-Security-SPP 903 无 "软件保护服务已经停止。
"
信息 2016/11/22 11:04:21 Microsoft-Windows-LoadPerf 1001 无已成功删除 WmiApRpl (WmiApRpl)服务的性能计数器。记录数据含有系统上一个计数器和上一个“帮助”注册表项的新数值。
信息 2016/11/22 11:04:21 Microsoft-Windows-LoadPerf 1000 无已成功加载 WmiApRpl (WmiApRpl) 服务的性能计数器。数据段中的记录数据包含分配给该服务的新索引值。
信息 2016/11/22 11:06:58 Microsoft-Windows-Winlogon 6000 无 Winlogon 通知订户 <Dot3svc> 无法处理通知事件。
信息 2016/11/22 11:06:58 Microsoft-Windows-Winlogon 6000 无 Winlogon 通知订户 <SessionEnv> 无法处理通知事件。
警告 2016/11/22 11:06:58 Microsoft-Windows-User Profiles Service 1530 无 "Windows 检测到注册表文件仍在由其他应用程序或服务使用。将立即卸载此文件。包含注册表文件的应用程序或服务以后可能无法正确运行。

详细信息 -
1 user registry handles leaked from \Registry\User\S-1-5-21-3966002941-4016560620-694418537-500:
Process 1040 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3966002941-4016560620-694418537-500\Software\Microsoft\Windows\CurrentVersion\Uninstall
"
信息 2016/11/22 11:06:59 Microsoft-Windows-User Profiles Service 1532 无 "已停止用户配置文件服务。

"
信息 2016/11/22 11:07:40 Microsoft-Windows-EventSystem 4625 无 EventSystem 子系统正在取消 86400 秒持续时间内重复的事件日志项。可以通过下列注册表项下名为 SuppressDuplicateDuration 的 REG_DWORD 值控制取消超时: HKLM\Software\Microsoft\EventSystem\EventLog。
信息 2016/11/22 11:07:40 Microsoft-Windows-User Profiles Service 1531 无 "已成功启动用户配置文件服务。

"
信息 2016/11/22 11:07:45 Microsoft-Windows-WMI 5615 无已成功启动 Windows Management Instrumentation 服务
信息 2016/11/22 11:07:46 Microsoft-Windows-Winlogon 6000 无 Winlogon 通知订户 <SessionEnv> 无法处理通知事件。
信息 2016/11/22 11:07:46 Microsoft-Windows-Winlogon 6003 无 Winlogon 通知订户 <AUInstallAgent> 无法处理关键通知事件。
信息 2016/11/22 11:07:46 ESENT 102 常规 SearchIndexer (1628) Windows: 数据库引擎(6.02.9200.0000)正在启动新实例(0)。
信息 2016/11/22 11:07:46 Microsoft-Windows-Winlogon 6000 无 Winlogon 通知订户 <AUInstallAgent> 无法处理通知事件。
信息 2016/11/22 11:07:46 ESENT 326 常规 "SearchIndexer (1628) Windows: 数据库引擎已附加数据库(1、C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb)。(时间=0 秒)

内部计时序列: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.000, [12] 0.000.
保存的缓存: 1"
信息 2016/11/22 11:07:46 ESENT 105 常规 "SearchIndexer (1628) Windows: 数据库引擎已启动新实例(0)。(时间=0 秒)

内部计时序列: [1] 0.000, [2] 0.000, [3] 0.016, [4] 0.000, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000."
信息 2016/11/22 11:07:46 Microsoft-Windows-Winlogon 6003 无 Winlogon 通知订户 <SessionEnv> 无法处理关键通知事件。
信息 2016/11/22 11:07:46 Microsoft-Windows-Search 1003 搜索服务 Windows Search 服务已启动。

信息 2016/11/22 11:07:46 Microsoft-Windows-WMI 5617 无已成功初始化 Windows Management Instrumentation 服务子系统
信息 2016/11/22 11:07:48 Microsoft-Windows-Security-SPP 900 无 "软件保护服务正在启动。
参数: trigger=logon;sessionid=1"
信息 2016/11/22 11:07:49 Microsoft-Windows-Security-SPP 902 无 "软件保护服务已启动。
6.2.9200.16384"
信息 2016/11/22 11:07:49 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 213087)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/22 11:07:49 Microsoft-Windows-Security-SPP 1066 无 "服务对象的初始化状态。
C:\Windows\system32\sppwinob.dll, msft:spp/windowsfunctionality/agent/7.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/phone/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/pkey/detect, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/ActionScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/TaskScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/statecollector/pkey, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/activationinfo/1.0, 0x00000000, 0x00000000
"
信息 2016/11/22 11:07:50 Microsoft-Windows-Security-SPP 8230 无 "规则引擎已成功重新评估计划。
内核策略:
Security-SPP-Action-StateData (REG_SZ) =AppId=55c92734-d682-4d71-983e-d6ec3f16059f;GraceEndDate=2017/04/19:02:34:50;LastConsumptionReason=0x4004f040;LastNotificationId=VolumeRenewalRequired;LicenseState=SL_LICENSING_STATUS_LICENSED;PartialProductKey=J8CK4;ProductKeyType=Volume:GVLK;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;ruleId=502ff3ba-669a-4674-bbb1-601f34a3b968;uxDifferentiator=ENVIRONMENT;volumeActivationOrder=normal"
信息 2016/11/22 11:07:50 Microsoft-Windows-Security-SPP 8230 无 "规则引擎已成功重新评估计划。
内核策略:
Security-SPP-Action-StateData (REG_SZ) =AppId=55c92734-d682-4d71-983e-d6ec3f16059f;GraceEndDate=2017/04/19:02:34:49;LastConsumptionReason=0x4004f040;LastNotificationId=VolumeRenewalRequired;LicenseState=SL_LICENSING_STATUS_LICENSED;PartialProductKey=J8CK4;ProductKeyType=Volume:GVLK;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;ruleId=502ff3ba-669a-4674-bbb1-601f34a3b968;uxDifferentiator=ENVIRONMENT;volumeActivationOrder=normal"
错误 2016/11/22 11:07:51 Microsoft-Windows-Security-SPP 8198 无 "许可证激活(slui.exe)失败，返回以下错误代码:
hr=0xC004F074
命令行参数:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=UserLogon;SessionId=1"
信息 2016/11/22 11:07:51 Microsoft-Windows-Security-SPP 12288 无 "客户端已向密钥管理服务计算机发送了激活请求。
信息:
0xC0020017, 0x00000000, 127.0.0.2:1688, ac7eb9be-c462-4650-8977-753c03c4730c, 2016/11/22 03:07, 0, 1, 213087, a98bcd6d-5343-4603-8afe-5908e4611112, 25"
信息 2016/11/22 11:07:51 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 213087)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/22 11:07:51 Microsoft-Windows-Security-SPP 12288 无 "客户端已向密钥管理服务计算机发送了激活请求。
信息:
0xC0020017, 0x00000000, 127.0.0.2:1688, ac7eb9be-c462-4650-8977-753c03c4730c, 2016/11/22 03:07, 0, 1, 213087, a98bcd6d-5343-4603-8afe-5908e4611112, 25"
信息 2016/11/22 11:07:51 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 213087)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/22 11:07:53 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 213087)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
错误 2016/11/22 11:07:53 Microsoft-Windows-Security-SPP 8198 无 "许可证激活(slui.exe)失败，返回以下错误代码:
hr=0xC004F074
命令行参数:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=NetworkAvailable"
信息 2016/11/22 11:07:53 Microsoft-Windows-Security-SPP 12288 无 "客户端已向密钥管理服务计算机发送了激活请求。
信息:
0xC0020017, 0x00000000, 127.0.0.2:1688, ac7eb9be-c462-4650-8977-753c03c4730c, 2016/11/22 03:07, 0, 1, 213087, a98bcd6d-5343-4603-8afe-5908e4611112, 25"
信息 2016/11/22 11:07:53 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 213087)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/22 11:08:23 Microsoft-Windows-Security-SPP 903 无 "软件保护服务已经停止。
"
信息 2016/11/22 11:08:23 Microsoft-Windows-Security-SPP 16384 无安排软件保护服务在 2016-11-23T03:07:23Z 时重新启动成功。原因: RulesEngine。
信息 2016/11/22 11:09:46 Microsoft-Windows-Security-SPP 900 无 "软件保护服务正在启动。
参数: <none>"
信息 2016/11/22 11:09:47 Microsoft-Windows-Security-SPP 902 无 "软件保护服务已启动。
6.2.9200.16384"
信息 2016/11/22 11:09:47 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 213085)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/22 11:09:47 Microsoft-Windows-Security-SPP 1066 无 "服务对象的初始化状态。
C:\Windows\system32\sppwinob.dll, msft:spp/windowsfunctionality/agent/7.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/phone/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/pkey/detect, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/ActionScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/TaskScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/statecollector/pkey, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/activationinfo/1.0, 0x00000000, 0x00000000
"
信息 2016/11/22 11:10:17 Microsoft-Windows-Security-SPP 903 无 "软件保护服务已经停止。
"
信息 2016/11/22 11:10:17 Microsoft-Windows-Security-SPP 16384 无安排软件保护服务在 2016-11-23T03:07:17Z 时重新启动成功。原因: RulesEngine。
信息 2016/11/22 11:12:42 Microsoft-Windows-LoadPerf 1001 无已成功删除 WmiApRpl (WmiApRpl)服务的性能计数器。记录数据含有系统上一个计数器和上一个“帮助”注册表项的新数值。
信息 2016/11/22 11:12:42 Microsoft-Windows-LoadPerf 1000 无已成功加载 WmiApRpl (WmiApRpl) 服务的性能计数器。数据段中的记录数据包含分配给该服务的新索引值。
信息 2016/11/22 15:47:55 Microsoft-Windows-Winlogon 6000 无 Winlogon 通知订户 <Dot3svc> 无法处理通知事件。
信息 2016/11/22 15:47:55 Microsoft-Windows-Winlogon 6000 无 Winlogon 通知订户 <SessionEnv> 无法处理通知事件。
警告 2016/11/22 15:47:55 Microsoft-Windows-User Profiles Service 1530 无 "Windows 检测到注册表文件仍在由其他应用程序或服务使用。将立即卸载此文件。包含注册表文件的应用程序或服务以后可能无法正确运行。

详细信息 -
1 user registry handles leaked from \Registry\User\S-1-5-21-3966002941-4016560620-694418537-500:
Process 364 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3966002941-4016560620-694418537-500\Software\Microsoft\Windows\CurrentVersion\Uninstall
"
信息 2016/11/22 15:47:55 Microsoft-Windows-User Profiles Service 1532 无 "已停止用户配置文件服务。

"
信息 2016/11/22 15:48:46 Microsoft-Windows-EventSystem 4625 无 EventSystem 子系统正在取消 86400 秒持续时间内重复的事件日志项。可以通过下列注册表项下名为 SuppressDuplicateDuration 的 REG_DWORD 值控制取消超时: HKLM\Software\Microsoft\EventSystem\EventLog。
信息 2016/11/22 15:48:46 Microsoft-Windows-User Profiles Service 1531 无 "已成功启动用户配置文件服务。

"
信息 2016/11/22 15:48:52 Microsoft-Windows-Winlogon 6003 无 Winlogon 通知订户 <AUInstallAgent> 无法处理关键通知事件。
信息 2016/11/22 15:48:52 Microsoft-Windows-Winlogon 6003 无 Winlogon 通知订户 <SessionEnv> 无法处理关键通知事件。
信息 2016/11/22 15:48:52 Microsoft-Windows-Winlogon 6000 无 Winlogon 通知订户 <AUInstallAgent> 无法处理通知事件。
信息 2016/11/22 15:48:52 Microsoft-Windows-Winlogon 6000 无 Winlogon 通知订户 <SessionEnv> 无法处理通知事件。
信息 2016/11/22 15:48:52 ESENT 105 常规 "SearchIndexer (1636) Windows: 数据库引擎已启动新实例(0)。(时间=0 秒)

内部计时序列: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.015, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000."
信息 2016/11/22 15:48:52 ESENT 102 常规 SearchIndexer (1636) Windows: 数据库引擎(6.02.9200.0000)正在启动新实例(0)。
信息 2016/11/22 15:48:52 Microsoft-Windows-Search 1003 搜索服务 Windows Search 服务已启动。

信息 2016/11/22 15:48:52 ESENT 326 常规 "SearchIndexer (1636) Windows: 数据库引擎已附加数据库(1、C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb)。(时间=0 秒)

内部计时序列: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.000, [12] 0.000.
保存的缓存: 1"
信息 2016/11/22 15:48:52 Microsoft-Windows-WMI 5615 无已成功启动 Windows Management Instrumentation 服务
信息 2016/11/22 15:48:52 Microsoft-Windows-WMI 5617 无已成功初始化 Windows Management Instrumentation 服务子系统
信息 2016/11/22 15:48:54 Microsoft-Windows-Security-SPP 900 无 "软件保护服务正在启动。
参数: trigger=network;sessionid=0"
信息 2016/11/22 15:48:55 Microsoft-Windows-Security-SPP 902 无 "软件保护服务已启动。
6.2.9200.16384"
信息 2016/11/22 15:48:55 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 212806)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/22 15:48:55 Microsoft-Windows-Security-SPP 1066 无 "服务对象的初始化状态。
C:\Windows\system32\sppwinob.dll, msft:spp/windowsfunctionality/agent/7.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/phone/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/pkey/detect, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/ActionScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/TaskScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/statecollector/pkey, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/activationinfo/1.0, 0x00000000, 0x00000000
"
信息 2016/11/22 15:48:56 Microsoft-Windows-Security-SPP 8230 无 "规则引擎已成功重新评估计划。
内核策略:
Security-SPP-Action-StateData (REG_SZ) =AppId=55c92734-d682-4d71-983e-d6ec3f16059f;GraceEndDate=2017/04/19:02:34:56;LastConsumptionReason=0x4004f040;LastNotificationId=VolumeRenewalRequired;LicenseState=SL_LICENSING_STATUS_LICENSED;PartialProductKey=J8CK4;ProductKeyType=Volume:GVLK;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;ruleId=502ff3ba-669a-4674-bbb1-601f34a3b968;uxDifferentiator=ENVIRONMENT;volumeActivationOrder=normal"
信息 2016/11/22 15:48:56 Microsoft-Windows-Security-SPP 8230 无 "规则引擎已成功重新评估计划。
内核策略:
Security-SPP-Action-StateData (REG_SZ) =AppId=55c92734-d682-4d71-983e-d6ec3f16059f;GraceEndDate=2017/04/19:02:34:56;LastConsumptionReason=0x4004f040;LastNotificationId=VolumeRenewalRequired;LicenseState=SL_LICENSING_STATUS_LICENSED;PartialProductKey=J8CK4;ProductKeyType=Volume:GVLK;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;ruleId=502ff3ba-669a-4674-bbb1-601f34a3b968;uxDifferentiator=ENVIRONMENT;volumeActivationOrder=normal"
信息 2016/11/22 15:48:57 Microsoft-Windows-Security-SPP 12288 无 "客户端已向密钥管理服务计算机发送了激活请求。
信息:
0xC0020017, 0x00000000, 127.0.0.2:1688, ac7eb9be-c462-4650-8977-753c03c4730c, 2016/11/22 07:48, 0, 1, 212806, a98bcd6d-5343-4603-8afe-5908e4611112, 25"
错误 2016/11/22 15:48:58 Microsoft-Windows-Security-SPP 8198 无 "许可证激活(slui.exe)失败，返回以下错误代码:
hr=0xC004F074
命令行参数:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=UserLogon;SessionId=1"
信息 2016/11/22 15:48:58 Microsoft-Windows-Security-SPP 12288 无 "客户端已向密钥管理服务计算机发送了激活请求。
信息:
0xC0020017, 0x00000000, 127.0.0.2:1688, ac7eb9be-c462-4650-8977-753c03c4730c, 2016/11/22 07:48, 0, 1, 212806, a98bcd6d-5343-4603-8afe-5908e4611112, 25"
信息 2016/11/22 15:48:58 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 212806)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/22 15:48:58 Microsoft-Windows-Security-SPP 12288 无 "客户端已向密钥管理服务计算机发送了激活请求。
信息:
0xC0020017, 0x00000000, 127.0.0.2:1688, ac7eb9be-c462-4650-8977-753c03c4730c, 2016/11/22 07:48, 0, 1, 212806, a98bcd6d-5343-4603-8afe-5908e4611112, 25"
信息 2016/11/22 15:48:58 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 212806)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/22 15:48:58 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 212806)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
错误 2016/11/22 15:48:59 Microsoft-Windows-Security-SPP 8198 无 "许可证激活(slui.exe)失败，返回以下错误代码:
hr=0xC004F074
命令行参数:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=NetworkAvailable"
信息 2016/11/22 15:48:59 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 212806)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/22 15:49:29 Microsoft-Windows-Security-SPP 903 无 "软件保护服务已经停止。
"
信息 2016/11/22 15:49:29 Microsoft-Windows-Security-SPP 16384 无安排软件保护服务在 2016-11-23T07:48:29Z 时重新启动成功。原因: RulesEngine。
信息 2016/11/22 15:50:52 Microsoft-Windows-Security-SPP 900 无 "软件保护服务正在启动。
参数: <none>"
信息 2016/11/22 15:50:53 Microsoft-Windows-Security-SPP 902 无 "软件保护服务已启动。
6.2.9200.16384"
信息 2016/11/22 15:50:53 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 212804)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/22 15:50:53 Microsoft-Windows-Security-SPP 1066 无 "服务对象的初始化状态。
C:\Windows\system32\sppwinob.dll, msft:spp/windowsfunctionality/agent/7.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/phone/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/pkey/detect, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/ActionScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/TaskScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/statecollector/pkey, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/activationinfo/1.0, 0x00000000, 0x00000000
"
信息 2016/11/22 15:51:23 Microsoft-Windows-Security-SPP 903 无 "软件保护服务已经停止。
"
信息 2016/11/22 15:51:23 Microsoft-Windows-Security-SPP 16384 无安排软件保护服务在 2016-11-23T07:48:23Z 时重新启动成功。原因: RulesEngine。
信息 2016/11/22 15:54:15 Microsoft-Windows-LoadPerf 1001 无已成功删除 WmiApRpl (WmiApRpl)服务的性能计数器。记录数据含有系统上一个计数器和上一个“帮助”注册表项的新数值。
信息 2016/11/22 15:54:15 Microsoft-Windows-LoadPerf 1000 无已成功加载 WmiApRpl (WmiApRpl) 服务的性能计数器。数据段中的记录数据包含分配给该服务的新索引值。
信息 2016/11/22 16:25:35 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 212769)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/22 16:25:35 Microsoft-Windows-Security-SPP 902 无 "软件保护服务已启动。
6.2.9200.16384"
信息 2016/11/22 16:25:35 Microsoft-Windows-Security-SPP 900 无 "软件保护服务正在启动。
参数: trigger=network;sessionid=0"
信息 2016/11/22 16:25:35 Microsoft-Windows-Security-SPP 1066 无 "服务对象的初始化状态。
C:\Windows\system32\sppwinob.dll, msft:spp/windowsfunctionality/agent/7.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/phone/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/pkey/detect, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/ActionScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/TaskScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/statecollector/pkey, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/activationinfo/1.0, 0x00000000, 0x00000000
"
信息 2016/11/22 16:25:36 Microsoft-Windows-Security-SPP 8230 无 "规则引擎已成功重新评估计划。
内核策略:
Security-SPP-Action-StateData (REG_SZ) =AppId=55c92734-d682-4d71-983e-d6ec3f16059f;GraceEndDate=2017/04/19:02:34:35;LastConsumptionReason=0x4004f040;LastNotificationId=VolumeRenewalRequired;LicenseState=SL_LICENSING_STATUS_LICENSED;PartialProductKey=J8CK4;ProductKeyType=Volume:GVLK;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;ruleId=502ff3ba-669a-4674-bbb1-601f34a3b968;uxDifferentiator=ENVIRONMENT;volumeActivationOrder=normal"
信息 2016/11/22 16:25:37 Microsoft-Windows-Security-SPP 12288 无 "客户端已向密钥管理服务计算机发送了激活请求。
信息:
0xC0020017, 0x00000000, 127.0.0.2:1688, ac7eb9be-c462-4650-8977-753c03c4730c, 2016/11/22 08:25, 0, 1, 212769, a98bcd6d-5343-4603-8afe-5908e4611112, 25"
信息 2016/11/22 16:25:38 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 212769)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
错误 2016/11/22 16:25:38 Microsoft-Windows-Security-SPP 8198 无 "许可证激活(slui.exe)失败，返回以下错误代码:
hr=0xC004F074
命令行参数:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=NetworkAvailable"
信息 2016/11/22 16:25:38 Microsoft-Windows-Security-SPP 12288 无 "客户端已向密钥管理服务计算机发送了激活请求。
信息:
0xC0020017, 0x00000000, 127.0.0.2:1688, ac7eb9be-c462-4650-8977-753c03c4730c, 2016/11/22 08:25, 0, 1, 212769, a98bcd6d-5343-4603-8afe-5908e4611112, 25"
信息 2016/11/22 16:25:38 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 212769)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/22 16:25:39 Microsoft-Windows-Security-SPP 8230 无 "规则引擎已成功重新评估计划。
内核策略:
Security-SPP-Action-StateData (REG_SZ) =AppId=55c92734-d682-4d71-983e-d6ec3f16059f;GraceEndDate=2017/04/19:02:34:39;LastConsumptionReason=0x4004f040;LastNotificationId=VolumeRenewalRequired;LicenseState=SL_LICENSING_STATUS_LICENSED;PartialProductKey=J8CK4;ProductKeyType=Volume:GVLK;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;ruleId=502ff3ba-669a-4674-bbb1-601f34a3b968;uxDifferentiator=ENVIRONMENT;volumeActivationOrder=normal"
信息 2016/11/22 16:25:40 Microsoft-Windows-Security-SPP 12288 无 "客户端已向密钥管理服务计算机发送了激活请求。
信息:
0xC0020017, 0x00000000, 127.0.0.2:1688, ac7eb9be-c462-4650-8977-753c03c4730c, 2016/11/22 08:25, 0, 1, 212769, a98bcd6d-5343-4603-8afe-5908e4611112, 25"
信息 2016/11/22 16:25:41 Microsoft-Windows-Security-SPP 12288 无 "客户端已向密钥管理服务计算机发送了激活请求。
信息:
0xC0020017, 0x00000000, 127.0.0.2:1688, ac7eb9be-c462-4650-8977-753c03c4730c, 2016/11/22 08:25, 0, 1, 212769, a98bcd6d-5343-4603-8afe-5908e4611112, 25"
错误 2016/11/22 16:25:42 Microsoft-Windows-Security-SPP 8198 无 "许可证激活(slui.exe)失败，返回以下错误代码:
hr=0xC004F074
命令行参数:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=NetworkAvailable"
信息 2016/11/22 16:25:42 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 212769)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/22 16:25:42 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 212769)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/22 16:26:12 Microsoft-Windows-Security-SPP 903 无 "软件保护服务已经停止。
"
信息 2016/11/22 16:26:12 Microsoft-Windows-Security-SPP 16384 无安排软件保护服务在 2016-11-23T08:25:12Z 时重新启动成功。原因: RulesEngine。
信息 2016/11/22 16:38:20 Microsoft-Windows-Security-SPP 902 无 "软件保护服务已启动。
6.2.9200.16384"
信息 2016/11/22 16:38:20 Microsoft-Windows-Security-SPP 8230 无 "规则引擎已成功重新评估计划。
内核策略:
Security-SPP-Action-StateData (REG_SZ) =AppId=55c92734-d682-4d71-983e-d6ec3f16059f;GraceEndDate=2017/04/19:02:35:20;LastConsumptionReason=0x4004f040;LastNotificationId=VolumeRenewalRequired;LicenseState=SL_LICENSING_STATUS_LICENSED;PartialProductKey=J8CK4;ProductKeyType=Volume:GVLK;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;ruleId=502ff3ba-669a-4674-bbb1-601f34a3b968;uxDifferentiator=ENVIRONMENT;volumeActivationOrder=normal"
信息 2016/11/22 16:38:20 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 212757)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/22 16:38:20 Microsoft-Windows-Security-SPP 900 无 "软件保护服务正在启动。
参数: trigger=network;sessionid=0"
信息 2016/11/22 16:38:20 Microsoft-Windows-Security-SPP 1066 无 "服务对象的初始化状态。
C:\Windows\system32\sppwinob.dll, msft:spp/windowsfunctionality/agent/7.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/phone/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/pkey/detect, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/ActionScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/TaskScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/statecollector/pkey, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/activationinfo/1.0, 0x00000000, 0x00000000
"
信息 2016/11/22 16:38:22 Microsoft-Windows-Security-SPP 12288 无 "客户端已向密钥管理服务计算机发送了激活请求。
信息:
0xC0020017, 0x00000000, 127.0.0.2:1688, ac7eb9be-c462-4650-8977-753c03c4730c, 2016/11/22 08:38, 0, 1, 212757, a98bcd6d-5343-4603-8afe-5908e4611112, 25"
信息 2016/11/22 16:38:23 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 212756)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
错误 2016/11/22 16:38:23 Microsoft-Windows-Security-SPP 8198 无 "许可证激活(slui.exe)失败，返回以下错误代码:
hr=0xC004F074
命令行参数:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=NetworkAvailable"
信息 2016/11/22 16:38:23 Microsoft-Windows-Security-SPP 12288 无 "客户端已向密钥管理服务计算机发送了激活请求。
信息:
0xC0020017, 0x00000000, 127.0.0.2:1688, ac7eb9be-c462-4650-8977-753c03c4730c, 2016/11/22 08:38, 0, 1, 212756, a98bcd6d-5343-4603-8afe-5908e4611112, 25"
信息 2016/11/22 16:38:23 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 212756)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/22 16:38:24 Microsoft-Windows-Security-SPP 8230 无 "规则引擎已成功重新评估计划。
内核策略:
Security-SPP-Action-StateData (REG_SZ) =AppId=55c92734-d682-4d71-983e-d6ec3f16059f;GraceEndDate=2017/04/19:02:34:24;LastConsumptionReason=0x4004f040;LastNotificationId=VolumeRenewalRequired;LicenseState=SL_LICENSING_STATUS_LICENSED;PartialProductKey=J8CK4;ProductKeyType=Volume:GVLK;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;ruleId=502ff3ba-669a-4674-bbb1-601f34a3b968;uxDifferentiator=ENVIRONMENT;volumeActivationOrder=normal"
信息 2016/11/22 16:38:25 Microsoft-Windows-Security-SPP 12288 无 "客户端已向密钥管理服务计算机发送了激活请求。
信息:
0xC0020017, 0x00000000, 127.0.0.2:1688, ac7eb9be-c462-4650-8977-753c03c4730c, 2016/11/22 08:38, 0, 1, 212756, a98bcd6d-5343-4603-8afe-5908e4611112, 25"
信息 2016/11/22 16:38:26 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 212756)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
错误 2016/11/22 16:38:26 Microsoft-Windows-Security-SPP 8198 无 "许可证激活(slui.exe)失败，返回以下错误代码:
hr=0xC004F074
命令行参数:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=NetworkAvailable"
信息 2016/11/22 16:38:26 Microsoft-Windows-Security-SPP 12288 无 "客户端已向密钥管理服务计算机发送了激活请求。
信息:
0xC0020017, 0x00000000, 127.0.0.2:1688, ac7eb9be-c462-4650-8977-753c03c4730c, 2016/11/22 08:38, 0, 1, 212756, a98bcd6d-5343-4603-8afe-5908e4611112, 25"
信息 2016/11/22 16:38:26 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 212756)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/22 16:38:56 Microsoft-Windows-Security-SPP 903 无 "软件保护服务已经停止。
"
信息 2016/11/22 16:38:56 Microsoft-Windows-Security-SPP 16384 无安排软件保护服务在 2016-11-23T08:37:56Z 时重新启动成功。原因: RulesEngine。
信息 2016/11/22 17:07:08 Microsoft-Windows-Security-SPP 900 无 "软件保护服务正在启动。
参数: trigger=network;sessionid=0"
信息 2016/11/22 17:07:09 Microsoft-Windows-Security-SPP 902 无 "软件保护服务已启动。
6.2.9200.16384"
信息 2016/11/22 17:07:09 Microsoft-Windows-Security-SPP 8230 无 "规则引擎已成功重新评估计划。
内核策略:
Security-SPP-Action-StateData (REG_SZ) =AppId=55c92734-d682-4d71-983e-d6ec3f16059f;GraceEndDate=2017/04/19:02:35:09;LastConsumptionReason=0x4004f040;LastNotificationId=VolumeRenewalRequired;LicenseState=SL_LICENSING_STATUS_LICENSED;PartialProductKey=J8CK4;ProductKeyType=Volume:GVLK;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;ruleId=502ff3ba-669a-4674-bbb1-601f34a3b968;uxDifferentiator=ENVIRONMENT;volumeActivationOrder=normal"
信息 2016/11/22 17:07:09 Microsoft-Windows-Security-SPP 1066 无 "服务对象的初始化状态。
C:\Windows\system32\sppwinob.dll, msft:spp/windowsfunctionality/agent/7.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/phone/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/pkey/detect, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/ActionScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/TaskScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/statecollector/pkey, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/activationinfo/1.0, 0x00000000, 0x00000000
"
信息 2016/11/22 17:07:09 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 212728)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/22 17:07:10 Microsoft-Windows-Security-SPP 12288 无 "客户端已向密钥管理服务计算机发送了激活请求。
信息:
0xC0020017, 0x00000000, 127.0.0.2:1688, ac7eb9be-c462-4650-8977-753c03c4730c, 2016/11/22 09:07, 0, 1, 212728, a98bcd6d-5343-4603-8afe-5908e4611112, 25"
信息 2016/11/22 17:07:11 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 212728)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
错误 2016/11/22 17:07:11 Microsoft-Windows-Security-SPP 8198 无 "许可证激活(slui.exe)失败，返回以下错误代码:
hr=0xC004F074
命令行参数:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=NetworkAvailable"
信息 2016/11/22 17:07:11 Microsoft-Windows-Security-SPP 12288 无 "客户端已向密钥管理服务计算机发送了激活请求。
信息:
0xC0020017, 0x00000000, 127.0.0.2:1688, ac7eb9be-c462-4650-8977-753c03c4730c, 2016/11/22 09:07, 0, 1, 212728, a98bcd6d-5343-4603-8afe-5908e4611112, 25"
信息 2016/11/22 17:07:11 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 212728)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/22 17:07:13 Microsoft-Windows-Security-SPP 8230 无 "规则引擎已成功重新评估计划。
内核策略:
Security-SPP-Action-StateData (REG_SZ) =AppId=55c92734-d682-4d71-983e-d6ec3f16059f;GraceEndDate=2017/04/19:02:35:13;LastConsumptionReason=0x4004f040;LastNotificationId=VolumeRenewalRequired;LicenseState=SL_LICENSING_STATUS_LICENSED;PartialProductKey=J8CK4;ProductKeyType=Volume:GVLK;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;ruleId=502ff3ba-669a-4674-bbb1-601f34a3b968;uxDifferentiator=ENVIRONMENT;volumeActivationOrder=normal"
信息 2016/11/22 17:07:14 Microsoft-Windows-Security-SPP 12288 无 "客户端已向密钥管理服务计算机发送了激活请求。
信息:
0xC0020017, 0x00000000, 127.0.0.2:1688, ac7eb9be-c462-4650-8977-753c03c4730c, 2016/11/22 09:07, 0, 1, 212728, a98bcd6d-5343-4603-8afe-5908e4611112, 25"
信息 2016/11/22 17:07:15 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 212728)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
错误 2016/11/22 17:07:15 Microsoft-Windows-Security-SPP 8198 无 "许可证激活(slui.exe)失败，返回以下错误代码:
hr=0xC004F074
命令行参数:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=NetworkAvailable"
信息 2016/11/22 17:07:15 Microsoft-Windows-Security-SPP 12288 无 "客户端已向密钥管理服务计算机发送了激活请求。
信息:
0xC0020017, 0x00000000, 127.0.0.2:1688, ac7eb9be-c462-4650-8977-753c03c4730c, 2016/11/22 09:07, 0, 1, 212728, a98bcd6d-5343-4603-8afe-5908e4611112, 25"
信息 2016/11/22 17:07:15 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 212728)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/22 17:07:45 Microsoft-Windows-Security-SPP 903 无 "软件保护服务已经停止。
"
信息 2016/11/22 17:07:45 Microsoft-Windows-Security-SPP 16384 无安排软件保护服务在 2016-11-23T09:06:45Z 时重新启动成功。原因: RulesEngine。
信息 2016/11/22 17:10:10 Microsoft-Windows-RestartManager 10000 无正在启动会话 1 - 2016-11-22T09:10:10.373701200Z。
信息 2016/11/22 17:10:10 Microsoft-Windows-RestartManager 10001 无正在结束会话 1 已启动 2016-11-22T09:10:10.373701200Z。
信息 2016/11/22 17:10:10 Microsoft-Windows-RestartManager 10000 无正在启动会话 1 - 2016-11-22T09:10:10.830238700Z。
信息 2016/11/22 17:10:10 Microsoft-Windows-RestartManager 10001 无正在结束会话 1 已启动 2016-11-22T09:10:10.830238700Z。
警告 2016/11/22 21:01:01 ESENT 910 性能 svchost (1300) 数据库缓存大小维护任务已用了 60 秒，但没有完成。这可能会导致服务器性能下降。当前缓存大小为 2 个缓冲区，超过配置的缓存限制(目标百分比为 120)。缓存大小维护已逐出 0 个缓冲区，进行了 11628 次刷新尝试，成功刷新了 0 个缓冲区。自触发维护以来，它已运行了 5864 次。
信息 2016/11/22 22:26:04 Microsoft-Windows-Security-SPP 900 无 "软件保护服务正在启动。
参数: trigger=network;sessionid=0"
信息 2016/11/22 22:26:05 Microsoft-Windows-Security-SPP 902 无 "软件保护服务已启动。
6.2.9200.16384"
信息 2016/11/22 22:26:05 Microsoft-Windows-Security-SPP 8230 无 "规则引擎已成功重新评估计划。
内核策略:
Security-SPP-Action-StateData (REG_SZ) =AppId=55c92734-d682-4d71-983e-d6ec3f16059f;GraceEndDate=2017/04/19:02:35:05;LastConsumptionReason=0x4004f040;LastNotificationId=VolumeRenewalRequired;LicenseState=SL_LICENSING_STATUS_LICENSED;PartialProductKey=J8CK4;ProductKeyType=Volume:GVLK;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;ruleId=502ff3ba-669a-4674-bbb1-601f34a3b968;uxDifferentiator=ENVIRONMENT;volumeActivationOrder=normal"
信息 2016/11/22 22:26:05 Microsoft-Windows-Security-SPP 1066 无 "服务对象的初始化状态。
C:\Windows\system32\sppwinob.dll, msft:spp/windowsfunctionality/agent/7.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/phone/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/pkey/detect, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/ActionScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/TaskScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/statecollector/pkey, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/activationinfo/1.0, 0x00000000, 0x00000000
"
信息 2016/11/22 22:26:05 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 212409)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/22 22:26:06 Microsoft-Windows-Security-SPP 12288 无 "客户端已向密钥管理服务计算机发送了激活请求。
信息:
0xC0020017, 0x00000000, 127.0.0.2:1688, ac7eb9be-c462-4650-8977-753c03c4730c, 2016/11/22 14:26, 0, 1, 212409, a98bcd6d-5343-4603-8afe-5908e4611112, 25"
信息 2016/11/22 22:26:07 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 212409)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
错误 2016/11/22 22:26:07 Microsoft-Windows-Security-SPP 8198 无 "许可证激活(slui.exe)失败，返回以下错误代码:
hr=0xC004F074
命令行参数:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=NetworkAvailable"
信息 2016/11/22 22:26:07 Microsoft-Windows-Security-SPP 12288 无 "客户端已向密钥管理服务计算机发送了激活请求。
信息:
0xC0020017, 0x00000000, 127.0.0.2:1688, ac7eb9be-c462-4650-8977-753c03c4730c, 2016/11/22 14:26, 0, 1, 212409, a98bcd6d-5343-4603-8afe-5908e4611112, 25"
信息 2016/11/22 22:26:07 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 212409)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/22 22:26:10 Microsoft-Windows-Security-SPP 8230 无 "规则引擎已成功重新评估计划。
内核策略:
Security-SPP-Action-StateData (REG_SZ) =AppId=55c92734-d682-4d71-983e-d6ec3f16059f;GraceEndDate=2017/04/19:02:35:10;LastConsumptionReason=0x4004f040;LastNotificationId=VolumeRenewalRequired;LicenseState=SL_LICENSING_STATUS_LICENSED;PartialProductKey=J8CK4;ProductKeyType=Volume:GVLK;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;ruleId=502ff3ba-669a-4674-bbb1-601f34a3b968;uxDifferentiator=ENVIRONMENT;volumeActivationOrder=normal"
信息 2016/11/22 22:26:12 Microsoft-Windows-Security-SPP 12288 无 "客户端已向密钥管理服务计算机发送了激活请求。
信息:
0xC0020017, 0x00000000, 127.0.0.2:1688, ac7eb9be-c462-4650-8977-753c03c4730c, 2016/11/22 14:26, 0, 1, 212409, a98bcd6d-5343-4603-8afe-5908e4611112, 25"
信息 2016/11/22 22:26:13 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 212409)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
错误 2016/11/22 22:26:13 Microsoft-Windows-Security-SPP 8198 无 "许可证激活(slui.exe)失败，返回以下错误代码:
hr=0xC004F074
命令行参数:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=NetworkAvailable"
信息 2016/11/22 22:26:13 Microsoft-Windows-Security-SPP 12288 无 "客户端已向密钥管理服务计算机发送了激活请求。
信息:
0xC0020017, 0x00000000, 127.0.0.2:1688, ac7eb9be-c462-4650-8977-753c03c4730c, 2016/11/22 14:26, 0, 1, 212409, a98bcd6d-5343-4603-8afe-5908e4611112, 25"
信息 2016/11/22 22:26:13 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 212409)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/22 22:26:43 Microsoft-Windows-Security-SPP 903 无 "软件保护服务已经停止。
"
信息 2016/11/22 22:26:43 Microsoft-Windows-Security-SPP 16384 无安排软件保护服务在 2016-11-23T14:25:43Z 时重新启动成功。原因: RulesEngine。
信息 2016/11/22 22:59:23 Microsoft-Windows-CAPI2 4097 无 "自动更新第三方根证书成功:: 使用者: <OU=VeriSign Commercial Software Publishers CA, O=""VeriSign, Inc."", L=Internet> Sha1 指纹: <24A40A1F573643A67F0A4B0749F6A22BF28ABB6B>。"
信息 2016/11/22 22:59:23 Microsoft-Windows-CAPI2 4100 无自动从: <http://ctldl.windowsupdate.com/m ... 61A754976C8DD25.crt>中更新检索第三方根证书成功。
信息 2016/11/22 22:59:23 Microsoft-Windows-CAPI2 4097 无 "自动更新第三方根证书成功:: 使用者: <OU=""NO LIABILITY ACCEPTED, (c)97 VeriSign, Inc."", OU=VeriSign Time Stamping Service Root, OU=""VeriSign, Inc."", O=VeriSign Trust Network> Sha1 指纹: <18F7C1FCC3090203FD5BAA2F861A754976C8DD25>。"
信息 2016/11/22 23:00:10 Microsoft-Windows-Winlogon 6000 无 Winlogon 通知订户 <Dot3svc> 无法处理通知事件。
信息 2016/11/22 23:00:10 Microsoft-Windows-Winlogon 6000 无 Winlogon 通知订户 <SessionEnv> 无法处理通知事件。
警告 2016/11/22 23:00:10 Microsoft-Windows-User Profiles Service 1530 无 "Windows 检测到注册表文件仍在由其他应用程序或服务使用。将立即卸载此文件。包含注册表文件的应用程序或服务以后可能无法正确运行。

详细信息 -
29 user registry handles leaked from \Registry\User\S-1-5-21-3966002941-4016560620-694418537-500:
Process 1856 (\Device\HarddiskVolume1\Program Files\DAUM\PotPlayer\PotPlayerMini64.exe) has opened key \REGISTRY\USER\S-1-5-21-3966002941-4016560620-694418537-500
Process 1856 (\Device\HarddiskVolume1\Program Files\DAUM\PotPlayer\PotPlayerMini64.exe) has opened key \REGISTRY\USER\S-1-5-21-3966002941-4016560620-694418537-500
Process 1856 (\Device\HarddiskVolume1\Program Files\DAUM\PotPlayer\PotPlayerMini64.exe) has opened key \REGISTRY\USER\S-1-5-21-3966002941-4016560620-694418537-500
Process 1856 (\Device\HarddiskVolume1\Program Files\DAUM\PotPlayer\PotPlayerMini64.exe) has opened key \REGISTRY\USER\S-1-5-21-3966002941-4016560620-694418537-500
Process 1856 (\Device\HarddiskVolume1\Program Files\DAUM\PotPlayer\PotPlayerMini64.exe) has opened key \REGISTRY\USER\S-1-5-21-3966002941-4016560620-694418537-500
Process 1856 (\Device\HarddiskVolume1\Program Files\DAUM\PotPlayer\PotPlayerMini64.exe) has opened key \REGISTRY\USER\S-1-5-21-3966002941-4016560620-694418537-500\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Process 1856 (\Device\HarddiskVolume1\Program Files\DAUM\PotPlayer\PotPlayerMini64.exe) has opened key \REGISTRY\USER\S-1-5-21-3966002941-4016560620-694418537-500\Software
Process 1856 (\Device\HarddiskVolume1\Program Files\DAUM\PotPlayer\PotPlayerMini64.exe) has opened key \REGISTRY\USER\S-1-5-21-3966002941-4016560620-694418537-500\Software\Microsoft\SystemCertificates\MY
Process 1856 (\Device\HarddiskVolume1\Program Files\DAUM\PotPlayer\PotPlayerMini64.exe) has opened key \REGISTRY\USER\S-1-5-21-3966002941-4016560620-694418537-500\Software\Microsoft\Internet Explorer\Main\FeatureControl
Process 1856 (\Device\HarddiskVolume1\Program Files\DAUM\PotPlayer\PotPlayerMini64.exe) has opened key \REGISTRY\USER\S-1-5-21-3966002941-4016560620-694418537-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts
Process 1856 (\Device\HarddiskVolume1\Program Files\DAUM\PotPlayer\PotPlayerMini64.exe) has opened key \REGISTRY\USER\S-1-5-21-3966002941-4016560620-694418537-500\Software\Microsoft\SystemCertificates\Root
Process 1040 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3966002941-4016560620-694418537-500\Software\Microsoft\Windows\CurrentVersion\Uninstall
Process 1856 (\Device\HarddiskVolume1\Program Files\DAUM\PotPlayer\PotPlayerMini64.exe) has opened key \REGISTRY\USER\S-1-5-21-3966002941-4016560620-694418537-500\Software\Microsoft\Windows NT\CurrentVersion
Process 1856 (\Device\HarddiskVolume1\Program Files\DAUM\PotPlayer\PotPlayerMini64.exe) has opened key \REGISTRY\USER\S-1-5-21-3966002941-4016560620-694418537-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache
Process 1856 (\Device\HarddiskVolume1\Program Files\DAUM\PotPlayer\PotPlayerMini64.exe) has opened key \REGISTRY\USER\S-1-5-21-3966002941-4016560620-694418537-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History
Process 1856 (\Device\HarddiskVolume1\Program Files\DAUM\PotPlayer\PotPlayerMini64.exe) has opened key \REGISTRY\USER\S-1-5-21-3966002941-4016560620-694418537-500\Software\Microsoft\Windows\CurrentVersion\Explorer
Process 1856 (\Device\HarddiskVolume1\Program Files\DAUM\PotPlayer\PotPlayerMini64.exe) has opened key \REGISTRY\USER\S-1-5-21-3966002941-4016560620-694418537-500\Software\Microsoft\SystemCertificates\Disallowed
Process 1856 (\Device\HarddiskVolume1\Program Files\DAUM\PotPlayer\PotPlayerMini64.exe) has opened key \REGISTRY\USER\S-1-5-21-3966002941-4016560620-694418537-500\Software\DAUM\PotPlayerMini64\FileFormat
Process 1856 (\Device\HarddiskVolume1\Program Files\DAUM\PotPlayer\PotPlayerMini64.exe) has opened key \REGISTRY\USER\S-1-5-21-3966002941-4016560620-694418537-500\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 1856 (\Device\HarddiskVolume1\Program Files\DAUM\PotPlayer\PotPlayerMini64.exe) has opened key \REGISTRY\USER\S-1-5-21-3966002941-4016560620-694418537-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Process 1856 (\Device\HarddiskVolume1\Program Files\DAUM\PotPlayer\PotPlayerMini64.exe) has opened key \REGISTRY\USER\S-1-5-21-3966002941-4016560620-694418537-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Process 1856 (\Device\HarddiskVolume1\Program Files\DAUM\PotPlayer\PotPlayerMini64.exe) has opened key \REGISTRY\USER\S-1-5-21-3966002941-4016560620-694418537-500\Software\Microsoft\SystemCertificates\CA
Process 1856 (\Device\HarddiskVolume1\Program Files\DAUM\PotPlayer\PotPlayerMini64.exe) has opened key \REGISTRY\USER\S-1-5-21-3966002941-4016560620-694418537-500\EUDC
Process 1856 (\Device\HarddiskVolume1\Program Files\DAUM\PotPlayer\PotPlayerMini64.exe) has opened key \REGISTRY\USER\S-1-5-21-3966002941-4016560620-694418537-500\EUDC
Process 1856 (\Device\HarddiskVolume1\Program Files\DAUM\PotPlayer\PotPlayerMini64.exe) has opened key \REGISTRY\USER\S-1-5-21-3966002941-4016560620-694418537-500\Software\Policies\Microsoft\SystemCertificates
Process 1856 (\Device\HarddiskVolume1\Program Files\DAUM\PotPlayer\PotPlayerMini64.exe) has opened key \REGISTRY\USER\S-1-5-21-3966002941-4016560620-694418537-500\Software\Policies
Process 1856 (\Device\HarddiskVolume1\Program Files\DAUM\PotPlayer\PotPlayerMini64.exe) has opened key \REGISTRY\USER\S-1-5-21-3966002941-4016560620-694418537-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 1856 (\Device\HarddiskVolume1\Program Files\DAUM\PotPlayer\PotPlayerMini64.exe) has opened key \REGISTRY\USER\S-1-5-21-3966002941-4016560620-694418537-500\Software\Microsoft\SystemCertificates\trust
Process 1856 (\Device\HarddiskVolume1\Program Files\DAUM\PotPlayer\PotPlayerMini64.exe) has opened key \REGISTRY\USER\S-1-5-21-3966002941-4016560620-694418537-500\Software\Microsoft\SystemCertificates\TrustedPeople
"
警告 2016/11/22 23:00:10 Microsoft-Windows-User Profiles Service 1530 无 "Windows 检测到注册表文件仍在由其他应用程序或服务使用。将立即卸载此文件。包含注册表文件的应用程序或服务以后可能无法正确运行。

详细信息 -
4 user registry handles leaked from \Registry\User\S-1-5-21-3966002941-4016560620-694418537-500_Classes:
Process 1856 (\Device\HarddiskVolume1\Program Files\DAUM\PotPlayer\PotPlayerMini64.exe) has opened key \REGISTRY\USER\S-1-5-21-3966002941-4016560620-694418537-500_CLASSES
Process 1856 (\Device\HarddiskVolume1\Program Files\DAUM\PotPlayer\PotPlayerMini64.exe) has opened key \REGISTRY\USER\S-1-5-21-3966002941-4016560620-694418537-500_CLASSES
Process 1856 (\Device\HarddiskVolume1\Program Files\DAUM\PotPlayer\PotPlayerMini64.exe) has opened key \REGISTRY\USER\S-1-5-21-3966002941-4016560620-694418537-500_CLASSES
Process 1856 (\Device\HarddiskVolume1\Program Files\DAUM\PotPlayer\PotPlayerMini64.exe) has opened key \REGISTRY\USER\S-1-5-21-3966002941-4016560620-694418537-500_CLASSES\ActivatableClasses\CLSID
"
信息 2016/11/22 23:00:10 Microsoft-Windows-User Profiles Service 1532 无 "已停止用户配置文件服务。

"
信息 2016/11/22 23:00:59 Microsoft-Windows-EventSystem 4625 无 EventSystem 子系统正在取消 86400 秒持续时间内重复的事件日志项。可以通过下列注册表项下名为 SuppressDuplicateDuration 的 REG_DWORD 值控制取消超时: HKLM\Software\Microsoft\EventSystem\EventLog。
信息 2016/11/22 23:00:59 Microsoft-Windows-User Profiles Service 1531 无 "已成功启动用户配置文件服务。

"
信息 2016/11/22 23:01:05 Microsoft-Windows-Winlogon 6003 无 Winlogon 通知订户 <AUInstallAgent> 无法处理关键通知事件。
信息 2016/11/22 23:01:05 Microsoft-Windows-Winlogon 6003 无 Winlogon 通知订户 <SessionEnv> 无法处理关键通知事件。
信息 2016/11/22 23:01:05 Microsoft-Windows-Winlogon 6000 无 Winlogon 通知订户 <AUInstallAgent> 无法处理通知事件。
信息 2016/11/22 23:01:05 Microsoft-Windows-Winlogon 6000 无 Winlogon 通知订户 <SessionEnv> 无法处理通知事件。
信息 2016/11/22 23:01:05 ESENT 105 常规 "SearchIndexer (1648) Windows: 数据库引擎已启动新实例(0)。(时间=0 秒)

内部计时序列: [1] 0.000, [2] 0.000, [3] 0.015, [4] 0.000, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000."
信息 2016/11/22 23:01:05 ESENT 102 常规 SearchIndexer (1648) Windows: 数据库引擎(6.02.9200.0000)正在启动新实例(0)。
信息 2016/11/22 23:01:05 Microsoft-Windows-Search 1003 搜索服务 Windows Search 服务已启动。

信息 2016/11/22 23:01:05 ESENT 326 常规 "SearchIndexer (1648) Windows: 数据库引擎已附加数据库(1、C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb)。(时间=0 秒)

内部计时序列: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.000, [12] 0.000.
保存的缓存: 1"
信息 2016/11/22 23:01:05 Microsoft-Windows-WMI 5615 无已成功启动 Windows Management Instrumentation 服务
信息 2016/11/22 23:01:05 Microsoft-Windows-WMI 5617 无已成功初始化 Windows Management Instrumentation 服务子系统
信息 2016/11/22 23:01:07 Microsoft-Windows-Security-SPP 1066 无 "服务对象的初始化状态。
C:\Windows\system32\sppwinob.dll, msft:spp/windowsfunctionality/agent/7.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/phone/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/pkey/detect, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/ActionScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/TaskScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/statecollector/pkey, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/activationinfo/1.0, 0x00000000, 0x00000000
"
信息 2016/11/22 23:01:07 Microsoft-Windows-Security-SPP 900 无 "软件保护服务正在启动。
参数: trigger=network;sessionid=0"
信息 2016/11/22 23:01:08 Microsoft-Windows-Security-SPP 902 无 "软件保护服务已启动。
6.2.9200.16384"
信息 2016/11/22 23:01:08 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 212374)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/22 23:01:09 Microsoft-Windows-Security-SPP 8230 无 "规则引擎已成功重新评估计划。
内核策略:
Security-SPP-Action-StateData (REG_SZ) =AppId=55c92734-d682-4d71-983e-d6ec3f16059f;GraceEndDate=2017/04/19:02:35:09;LastConsumptionReason=0x4004f040;LastNotificationId=VolumeRenewalRequired;LicenseState=SL_LICENSING_STATUS_LICENSED;PartialProductKey=J8CK4;ProductKeyType=Volume:GVLK;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;ruleId=502ff3ba-669a-4674-bbb1-601f34a3b968;uxDifferentiator=ENVIRONMENT;volumeActivationOrder=normal"
信息 2016/11/22 23:01:09 Microsoft-Windows-Security-SPP 8230 无 "规则引擎已成功重新评估计划。
内核策略:
Security-SPP-Action-StateData (REG_SZ) =AppId=55c92734-d682-4d71-983e-d6ec3f16059f;GraceEndDate=2017/04/19:02:35:08;LastConsumptionReason=0x4004f040;LastNotificationId=VolumeRenewalRequired;LicenseState=SL_LICENSING_STATUS_LICENSED;PartialProductKey=J8CK4;ProductKeyType=Volume:GVLK;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;ruleId=502ff3ba-669a-4674-bbb1-601f34a3b968;uxDifferentiator=ENVIRONMENT;volumeActivationOrder=normal"
信息 2016/11/22 23:01:10 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 212374)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
错误 2016/11/22 23:01:10 Microsoft-Windows-Security-SPP 8198 无 "许可证激活(slui.exe)失败，返回以下错误代码:
hr=0xC004F074
命令行参数:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=UserLogon;SessionId=1"
信息 2016/11/22 23:01:10 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 212374)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/22 23:01:10 Microsoft-Windows-Security-SPP 12288 无 "客户端已向密钥管理服务计算机发送了激活请求。
信息:
0xC0020017, 0x00000000, 127.0.0.2:1688, ac7eb9be-c462-4650-8977-753c03c4730c, 2016/11/22 15:01, 0, 1, 212374, a98bcd6d-5343-4603-8afe-5908e4611112, 25"
信息 2016/11/22 23:01:10 Microsoft-Windows-Security-SPP 12288 无 "客户端已向密钥管理服务计算机发送了激活请求。
信息:
0xC0020017, 0x00000000, 127.0.0.2:1688, ac7eb9be-c462-4650-8977-753c03c4730c, 2016/11/22 15:01, 0, 1, 212374, a98bcd6d-5343-4603-8afe-5908e4611112, 25"
信息 2016/11/22 23:01:11 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 212374)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
错误 2016/11/22 23:01:11 Microsoft-Windows-Security-SPP 8198 无 "许可证激活(slui.exe)失败，返回以下错误代码:
hr=0xC004F074
命令行参数:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=NetworkAvailable"
信息 2016/11/22 23:01:11 Microsoft-Windows-Security-SPP 12288 无 "客户端已向密钥管理服务计算机发送了激活请求。
信息:
0xC0020017, 0x00000000, 127.0.0.2:1688, ac7eb9be-c462-4650-8977-753c03c4730c, 2016/11/22 15:01, 0, 1, 212374, a98bcd6d-5343-4603-8afe-5908e4611112, 25"
信息 2016/11/22 23:01:11 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 212374)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/22 23:01:41 Microsoft-Windows-Security-SPP 903 无 "软件保护服务已经停止。
"
信息 2016/11/22 23:01:41 Microsoft-Windows-Security-SPP 16384 无安排软件保护服务在 2016-11-23T15:00:41Z 时重新启动成功。原因: RulesEngine。
信息 2016/11/22 23:03:05 Microsoft-Windows-Security-SPP 900 无 "软件保护服务正在启动。
参数: <none>"
信息 2016/11/22 23:03:06 Microsoft-Windows-Security-SPP 902 无 "软件保护服务已启动。
6.2.9200.16384"
信息 2016/11/22 23:03:06 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 212372)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/22 23:03:06 Microsoft-Windows-Security-SPP 1066 无 "服务对象的初始化状态。
C:\Windows\system32\sppwinob.dll, msft:spp/windowsfunctionality/agent/7.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/phone/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/pkey/detect, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/ActionScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/TaskScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/statecollector/pkey, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/activationinfo/1.0, 0x00000000, 0x00000000
"
信息 2016/11/22 23:03:36 Microsoft-Windows-Security-SPP 903 无 "软件保护服务已经停止。
"
信息 2016/11/22 23:03:36 Microsoft-Windows-Security-SPP 16384 无安排软件保护服务在 2016-11-23T15:00:36Z 时重新启动成功。原因: RulesEngine。
信息 2016/11/22 23:05:31 Microsoft-Windows-LoadPerf 1001 无已成功删除 WmiApRpl (WmiApRpl)服务的性能计数器。记录数据含有系统上一个计数器和上一个“帮助”注册表项的新数值。
信息 2016/11/22 23:05:31 Microsoft-Windows-LoadPerf 1000 无已成功加载 WmiApRpl (WmiApRpl) 服务的性能计数器。数据段中的记录数据包含分配给该服务的新索引值。
错误 2016/11/22 23:52:22 SideBySide 33 无 "“c:\program files (x86)\common files\thunder network\tp\ver1\1.1.2.265_1111\XLLuaRuntime.dll”的激活上下文生成失败。找不到从属程序集 Microsoft.VC90.ATL,processorArchitecture=""x86"",publicKeyToken=""1fc8b3b9a1e18e3b"",type=""win32"",version=""9.0.21022.8""。请使用 sxstrace.exe 进行详细诊断。"
信息 2016/11/22 23:58:16 Microsoft-Windows-Security-SPP 900 无 "软件保护服务正在启动。
参数: trigger=network;sessionid=0"
信息 2016/11/22 23:58:17 Microsoft-Windows-Security-SPP 902 无 "软件保护服务已启动。
6.2.9200.16384"
信息 2016/11/22 23:58:17 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 212317)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/22 23:58:17 Microsoft-Windows-Security-SPP 1066 无 "服务对象的初始化状态。
C:\Windows\system32\sppwinob.dll, msft:spp/windowsfunctionality/agent/7.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/phone/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/pkey/detect, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/ActionScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/TaskScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/statecollector/pkey, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/activationinfo/1.0, 0x00000000, 0x00000000
"
信息 2016/11/22 23:58:18 Microsoft-Windows-Security-SPP 8230 无 "规则引擎已成功重新评估计划。
内核策略:
Security-SPP-Action-StateData (REG_SZ) =AppId=55c92734-d682-4d71-983e-d6ec3f16059f;GraceEndDate=2017/04/19:02:35:17;LastConsumptionReason=0x4004f040;LastNotificationId=VolumeRenewalRequired;LicenseState=SL_LICENSING_STATUS_LICENSED;PartialProductKey=J8CK4;ProductKeyType=Volume:GVLK;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;ruleId=502ff3ba-669a-4674-bbb1-601f34a3b968;uxDifferentiator=ENVIRONMENT;volumeActivationOrder=normal"
信息 2016/11/22 23:58:19 Microsoft-Windows-Security-SPP 12288 无 "客户端已向密钥管理服务计算机发送了激活请求。
信息:
0xC0020017, 0x00000000, 127.0.0.2:1688, ac7eb9be-c462-4650-8977-753c03c4730c, 2016/11/22 15:58, 0, 1, 212317, a98bcd6d-5343-4603-8afe-5908e4611112, 25"
信息 2016/11/22 23:58:20 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 212317)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
错误 2016/11/22 23:58:20 Microsoft-Windows-Security-SPP 8198 无 "许可证激活(slui.exe)失败，返回以下错误代码:
hr=0xC004F074
命令行参数:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=NetworkAvailable"
信息 2016/11/22 23:58:20 Microsoft-Windows-Security-SPP 12288 无 "客户端已向密钥管理服务计算机发送了激活请求。
信息:
0xC0020017, 0x00000000, 127.0.0.2:1688, ac7eb9be-c462-4650-8977-753c03c4730c, 2016/11/22 15:58, 0, 1, 212317, a98bcd6d-5343-4603-8afe-5908e4611112, 25"
信息 2016/11/22 23:58:20 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 212317)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/22 23:58:21 Microsoft-Windows-Security-SPP 8230 无 "规则引擎已成功重新评估计划。
内核策略:
Security-SPP-Action-StateData (REG_SZ) =AppId=55c92734-d682-4d71-983e-d6ec3f16059f;GraceEndDate=2017/04/19:02:34:21;LastConsumptionReason=0x4004f040;LastNotificationId=VolumeRenewalRequired;LicenseState=SL_LICENSING_STATUS_LICENSED;PartialProductKey=J8CK4;ProductKeyType=Volume:GVLK;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;ruleId=502ff3ba-669a-4674-bbb1-601f34a3b968;uxDifferentiator=ENVIRONMENT;volumeActivationOrder=normal"
信息 2016/11/22 23:58:22 Microsoft-Windows-Security-SPP 12288 无 "客户端已向密钥管理服务计算机发送了激活请求。
信息:
0xC0020017, 0x00000000, 127.0.0.2:1688, ac7eb9be-c462-4650-8977-753c03c4730c, 2016/11/22 15:58, 0, 1, 212316, a98bcd6d-5343-4603-8afe-5908e4611112, 25"
信息 2016/11/22 23:58:24 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 212316)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
错误 2016/11/22 23:58:24 Microsoft-Windows-Security-SPP 8198 无 "许可证激活(slui.exe)失败，返回以下错误代码:
hr=0xC004F074
命令行参数:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=NetworkAvailable"
信息 2016/11/22 23:58:24 Microsoft-Windows-Security-SPP 12288 无 "客户端已向密钥管理服务计算机发送了激活请求。
信息:
0xC0020017, 0x00000000, 127.0.0.2:1688, ac7eb9be-c462-4650-8977-753c03c4730c, 2016/11/22 15:58, 0, 1, 212316, a98bcd6d-5343-4603-8afe-5908e4611112, 25"
信息 2016/11/22 23:58:24 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 212316)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/22 23:58:54 Microsoft-Windows-Security-SPP 903 无 "软件保护服务已经停止。
"
信息 2016/11/22 23:58:54 Microsoft-Windows-Security-SPP 16384 无安排软件保护服务在 2016-11-23T15:57:54Z 时重新启动成功。原因: RulesEngine。
错误 2016/11/23 0:05:59 SideBySide 33 无 "“C:\Program Files (x86)\Thunder Network\Thunder\tp\XLBugReport.exe”的激活上下文生成失败。找不到从属程序集 Microsoft.VC90.ATL,processorArchitecture=""x86"",publicKeyToken=""1fc8b3b9a1e18e3b"",type=""win32"",version=""9.0.21022.8""。请使用 sxstrace.exe 进行详细诊断。"
信息 2016/11/23 0:54:28 Microsoft-Windows-RestartManager 10000 无正在启动会话 1 - 2016-11-22T16:54:28.906183700Z。
信息 2016/11/23 0:54:29 Microsoft-Windows-RestartManager 10001 无正在结束会话 1 已启动 2016-11-22T16:54:28.906183700Z。
信息 2016/11/23 0:54:29 Microsoft-Windows-RestartManager 10000 无正在启动会话 1 - 2016-11-22T16:54:29.394597400Z。
信息 2016/11/23 0:54:29 Microsoft-Windows-RestartManager 10001 无正在结束会话 1 已启动 2016-11-22T16:54:29.394597400Z。
信息 2016/11/23 0:57:56 VSS 8224 无由于空闲超时，VSS 服务将关闭。
信息 2016/11/23 1:05:37 Microsoft-Windows-Security-SPP 900 无 "软件保护服务正在启动。
参数: trigger=network;sessionid=0"
信息 2016/11/23 1:05:38 Microsoft-Windows-Security-SPP 902 无 "软件保护服务已启动。
6.2.9200.16384"
信息 2016/11/23 1:05:38 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 212249)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/23 1:05:38 Microsoft-Windows-Security-SPP 1066 无 "服务对象的初始化状态。
C:\Windows\system32\sppwinob.dll, msft:spp/windowsfunctionality/agent/7.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/phone/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/pkey/detect, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/ActionScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/TaskScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/statecollector/pkey, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/activationinfo/1.0, 0x00000000, 0x00000000
"
信息 2016/11/23 1:05:39 Microsoft-Windows-Security-SPP 8230 无 "规则引擎已成功重新评估计划。
内核策略:
Security-SPP-Action-StateData (REG_SZ) =AppId=55c92734-d682-4d71-983e-d6ec3f16059f;GraceEndDate=2017/04/19:02:34:38;LastConsumptionReason=0x4004f040;LastNotificationId=VolumeRenewalRequired;LicenseState=SL_LICENSING_STATUS_LICENSED;PartialProductKey=J8CK4;ProductKeyType=Volume:GVLK;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;ruleId=502ff3ba-669a-4674-bbb1-601f34a3b968;uxDifferentiator=ENVIRONMENT;volumeActivationOrder=normal"
信息 2016/11/23 1:05:40 Microsoft-Windows-Security-SPP 12288 无 "客户端已向密钥管理服务计算机发送了激活请求。
信息:
0xC0020017, 0x00000000, 127.0.0.2:1688, ac7eb9be-c462-4650-8977-753c03c4730c, 2016/11/22 17:05, 0, 1, 212249, a98bcd6d-5343-4603-8afe-5908e4611112, 25"
信息 2016/11/23 1:05:41 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 212249)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
错误 2016/11/23 1:05:41 Microsoft-Windows-Security-SPP 8198 无 "许可证激活(slui.exe)失败，返回以下错误代码:
hr=0xC004F074
命令行参数:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=NetworkAvailable"
信息 2016/11/23 1:05:41 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 212249)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/23 1:05:41 Microsoft-Windows-Security-SPP 12288 无 "客户端已向密钥管理服务计算机发送了激活请求。
信息:
0xC0020017, 0x00000000, 127.0.0.2:1688, ac7eb9be-c462-4650-8977-753c03c4730c, 2016/11/22 17:05, 0, 1, 212249, a98bcd6d-5343-4603-8afe-5908e4611112, 25"
信息 2016/11/23 1:05:41 Microsoft-Windows-Security-SPP 8230 无 "规则引擎已成功重新评估计划。
内核策略:
Security-SPP-Action-StateData (REG_SZ) =AppId=55c92734-d682-4d71-983e-d6ec3f16059f;GraceEndDate=2017/04/19:02:34:41;LastConsumptionReason=0x4004f040;LastNotificationId=VolumeRenewalRequired;LicenseState=SL_LICENSING_STATUS_LICENSED;PartialProductKey=J8CK4;ProductKeyType=Volume:GVLK;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;ruleId=502ff3ba-669a-4674-bbb1-601f34a3b968;uxDifferentiator=ENVIRONMENT;volumeActivationOrder=normal"
信息 2016/11/23 1:05:42 Microsoft-Windows-Security-SPP 12288 无 "客户端已向密钥管理服务计算机发送了激活请求。
信息:
0xC0020017, 0x00000000, 127.0.0.2:1688, ac7eb9be-c462-4650-8977-753c03c4730c, 2016/11/22 17:05, 0, 1, 212249, a98bcd6d-5343-4603-8afe-5908e4611112, 25"
信息 2016/11/23 1:05:43 Microsoft-Windows-Security-SPP 12288 无 "客户端已向密钥管理服务计算机发送了激活请求。
信息:
0xC0020017, 0x00000000, 127.0.0.2:1688, ac7eb9be-c462-4650-8977-753c03c4730c, 2016/11/22 17:05, 0, 1, 212249, a98bcd6d-5343-4603-8afe-5908e4611112, 25"
错误 2016/11/23 1:05:44 Microsoft-Windows-Security-SPP 8198 无 "许可证激活(slui.exe)失败，返回以下错误代码:
hr=0xC004F074
命令行参数:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=a98bcd6d-5343-4603-8afe-5908e4611112;NotificationInterval=1440;Trigger=NetworkAvailable"
信息 2016/11/23 1:05:44 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 212249)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/23 1:05:44 Microsoft-Windows-Security-SPP 1003 无 "软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 044ba67a-4c54-47ee-941a-d6f2efaa6891, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 05e80e9f-93e3-4433-8b6d-bac4ae66d7bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 24259a22-3bf0-44af-a68b-1b858bce1894, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 7f71c90a-6279-4274-b398-37f7e9019dd4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 949d6b86-bfa7-4ff1-b4df-17e67bb6320d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 9e473b6d-b591-4c46-9c44-90a865f22e76, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: a98bcd6d-5343-4603-8afe-5908e4611112, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x4004F040 212249)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )]
9: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )]

"
信息 2016/11/23 1:06:14 Microsoft-Windows-Security-SPP 903 无 "软件保护服务已经停止。
"
信息 2016/11/23 1:06:14 Microsoft-Windows-Security-SPP 16384 无安排软件保护服务在 2016-11-23T17:05:14Z 时重新启动成功。原因: RulesEngine。
信息 2016/11/23 1:08:17 Microsoft-Windows-RestartManager 10000 无正在启动会话 1 - 2016-11-22T17:08:17.604956800Z。
信息 2016/11/23 1:08:17 Microsoft-Windows-RestartManager 10001 无正在结束会话 1 已启动 2016-11-22T17:08:17.604956800Z。
信息 2016/11/23 1:08:18 Microsoft-Windows-RestartManager 10000 无正在启动会话 1 - 2016-11-22T17:08:18.115194400Z。
信息 2016/11/23 1:08:18 Microsoft-Windows-RestartManager 10001 无正在结束会话 1 已启动 2016-11-22T17:08:18.115194400Z。
信息 2016/11/23 1:08:28 Microsoft-Windows-RestartManager 10000 无正在启动会话 1 - 2016-11-22T17:08:28.328898900Z。
信息 2016/11/23 1:08:28 Microsoft-Windows-RestartManager 10001 无正在结束会话 1 已启动 2016-11-22T17:08:28.328898900Z。
信息 2016/11/23 1:23:20 Wow64 Emulation Layer 1109 无由于与 64 位版本的 Windows 不兼容，此程序或功能“\??\C:\Users\ADMINI~1\AppData\Local\Temp\romA10A.tmp.exe”无法启动或运行。请联系软件供应商询问是否有与 64 位 Windows 兼容的版本。
信息 2016/11/23 1:33:00 Wow64 Emulation Layer 1109 无由于与 64 位版本的 Windows 不兼容，此程序或功能“\??\C:\Users\ADMINI~1\AppData\Local\Temp\rom7AB9.tmp.exe”无法启动或运行。请联系软件供应商询问是否有与 64 位 Windows 兼容的版本。
信息 2016/11/23 1:39:53 Microsoft-Windows-RestartManager 10000 无正在启动会话 1 - 2016-11-22T17:39:53.765636600Z。
信息 2016/11/23 1:39:53 Microsoft-Windows-RestartManager 10001 无正在结束会话 1 已启动 2016-11-22T17:39:53.765636600Z。
信息 2016/11/23 1:43:27 VSS 8224 无由于空闲超时，VSS 服务将关闭。
信息 2016/11/23 1:56:09 Microsoft-Windows-RestartManager 10000 无正在启动会话 1 - 2016-11-22T17:56:09.229430500Z。
信息 2016/11/23 1:56:09 Microsoft-Windows-RestartManager 10001 无正在结束会话 1 已启动 2016-11-22T17:56:09.229430500Z。
信息 2016/11/23 1:56:24 Microsoft-Windows-RestartManager 10000 无正在启动会话 1 - 2016-11-22T17:56:24.622285200Z。
信息 2016/11/23 1:56:24 Microsoft-Windows-RestartManager 10001 无正在结束会话 1 已启动 2016-11-22T17:56:24.622285200Z。
信息 2016/11/23 1:57:12 Microsoft-Windows-RestartManager 10000 无正在启动会话 1 - 2016-11-22T17:57:12.215185400Z。
信息 2016/11/23 1:57:12 Microsoft-Windows-RestartManager 10001 无正在结束会话 1 已启动 2016-11-22T17:57:12.215185400Z。
信息 2016/11/23 1:57:14 Microsoft-Windows-RestartManager 10000 无正在启动会话 1 - 2016-11-22T17:57:14.796454400Z。
信息 2016/11/23 1:57:14 Microsoft-Windows-RestartManager 10001 无正在结束会话 1 已启动 2016-11-22T17:57:14.796454400Z。
信息 2016/11/23 1:57:40 Microsoft-Windows-RestartManager 10000 无正在启动会话 1 - 2016-11-22T17:57:40.443650300Z。
信息 2016/11/23 1:57:40 Microsoft-Windows-RestartManager 10001 无正在结束会话 1 已启动 2016-11-22T17:57:40.443650300Z。
信息 2016/11/23 2:02:03 Wow64 Emulation Layer 1109 无由于与 64 位版本的 Windows 不兼容，此程序或功能“\??\C:\Users\ADMINI~1\AppData\Local\Temp\rom13EE.tmp.exe”无法启动或运行。请联系软件供应商询问是否有与 64 位 Windows 兼容的版本。
信息 2016/11/23 2:43:33 Wow64 Emulation Layer 1109 无由于与 64 位版本的 Windows 不兼容，此程序或功能“\??\C:\Users\ADMINI~1\AppData\Local\Temp\romE48.tmp.exe”无法启动或运行。请联系软件供应商询问是否有与 64 位 Windows 兼容的版本。
错误 2016/11/23 10:12:45 Microsoft-Windows-Perflib 1010 无 DLL“Spooler”中“C:\Windows\System32\winspool.drv”服务的收集过程生成了错误，或返回了无效状态。计数器 DLL 返回的性能数据将不会返回到 Perf 数据块中。数据段的第一个四字节 (DWORD) 包含异常代码或状态代码。
错误 2016/11/23 10:12:45 Microsoft-Windows-Perflib 1023 无 Windows 无法加载可扩展计数器 DLL rdyboost。数据部分的前四个字节(DWORD)包含 Windows 错误代码。
信息 2016/11/23 11:37:22 Microsoft-Windows-RestartManager 10000 无正在启动会话 1 - 2016-11-23T03:37:22.941223400Z。
信息 2016/11/23 11:37:23 Microsoft-Windows-RestartManager 10001 无正在结束会话 1 已启动 2016-11-23T03:37:22.941223400Z。
信息 2016/11/23 11:37:23 Microsoft-Windows-RestartManager 10000 无正在启动会话 1 - 2016-11-23T03:37:23.511160300Z。
信息 2016/11/23 11:37:23 Microsoft-Windows-RestartManager 10001 无正在结束会话 1 已启动 2016-11-23T03:37:23.511160300Z。
信息 2016/11/23 11:37:23 Microsoft-Windows-RestartManager 10000 无正在启动会话 1 - 2016-11-23T03:37:23.746555100Z。
信息 2016/11/23 11:37:23 Microsoft-Windows-RestartManager 10001 无正在结束会话 1 已启动 2016-11-23T03:37:23.746555100Z。
信息 2016/11/23 11:58:50 Microsoft-Windows-RestartManager 10000 无正在启动会话 1 - 2016-11-23T03:58:50.919368700Z。
信息 2016/11/23 11:58:51 Microsoft-Windows-RestartManager 10001 无正在结束会话 1 已启动 2016-11-23T03:58:50.919368700Z。
信息 2016/11/23 11:58:51 Microsoft-Windows-RestartManager 10000 无正在启动会话 1 - 2016-11-23T03:58:51.442432100Z。
信息 2016/11/23 11:58:51 Microsoft-Windows-RestartManager 10001 无正在结束会话 1 已启动 2016-11-23T03:58:51.442432100Z。
[/mw_shl_code]

显示全部楼层 · 发表于 2016-11-23 12:13:55

windows日志——安全（2016年11月21日-23日）

发帖提示含有不良信息

，一个日志能有什么不良信息...........

显示全部楼层 · 发表于 2016-11-23 12:15:00

windows日志——系统（2016年11月21日-23日）

[mw_shl_code=css,true]级别日期和时间来源事件 ID 任务类别
信息 2016/11/23 12:00:00 EventLog 6013 无系统启动时间为 46760 秒。
错误 2016/11/23 2:43:32 Service Control Manager 7000 无 "由于下列错误，WoptiHWDetect_x64 服务启动失败:
系统找不到指定的文件。"
信息 2016/11/23 2:43:32 Service Control Manager 7045 无 "服务已安装在系统中。

服务名称: WoptiHWDetect_x64
服务文件名: D:\Program Files\Wopti\WoptiHWDetect_x64.sys
服务类型: 内核模式驱动程序
服务启动类型: 按需启动
服务帐户: "
错误 2016/11/23 2:43:32 Service Control Manager 7000 无 "由于下列错误，WoptiHWDetect_x64 服务启动失败:
系统找不到指定的文件。"
信息 2016/11/23 2:43:32 Service Control Manager 7045 无 "服务已安装在系统中。

服务名称: WoptiHWDetect_x64
服务文件名: C:\Windows\SysWOW64\Drivers\WoptiHWDetect_x64.sys
服务类型: 内核模式驱动程序
服务启动类型: 按需启动
服务帐户: "
错误 2016/11/23 2:02:03 Service Control Manager 7000 无 "由于下列错误，WoptiHWDetect_x64 服务启动失败:
系统找不到指定的文件。"
信息 2016/11/23 2:02:03 Service Control Manager 7045 无 "服务已安装在系统中。

服务名称: WoptiHWDetect_x64
服务文件名: D:\Program Files\Wopti\WoptiHWDetect_x64.sys
服务类型: 内核模式驱动程序
服务启动类型: 按需启动
服务帐户: "
错误 2016/11/23 2:02:03 Service Control Manager 7000 无 "由于下列错误，WoptiHWDetect_x64 服务启动失败:
系统找不到指定的文件。"
信息 2016/11/23 2:02:03 Service Control Manager 7045 无 "服务已安装在系统中。

服务名称: WoptiHWDetect_x64
服务文件名: C:\Windows\SysWOW64\Drivers\WoptiHWDetect_x64.sys
服务类型: 内核模式驱动程序
服务启动类型: 按需启动
服务帐户: "
错误 2016/11/23 1:33:00 Service Control Manager 7000 无 "由于下列错误，WoptiHWDetect_x64 服务启动失败:
系统找不到指定的文件。"
信息 2016/11/23 1:33:00 Service Control Manager 7045 无 "服务已安装在系统中。

服务名称: WoptiHWDetect_x64
服务文件名: D:\Program Files\Wopti\WoptiHWDetect_x64.sys
服务类型: 内核模式驱动程序
服务启动类型: 按需启动
服务帐户: "
错误 2016/11/23 1:33:00 Service Control Manager 7000 无 "由于下列错误，WoptiHWDetect_x64 服务启动失败:
系统找不到指定的文件。"
信息 2016/11/23 1:33:00 Service Control Manager 7045 无 "服务已安装在系统中。

服务名称: WoptiHWDetect_x64
服务文件名: C:\Windows\SysWOW64\Drivers\WoptiHWDetect_x64.sys
服务类型: 内核模式驱动程序
服务启动类型: 按需启动
服务帐户: "
错误 2016/11/23 1:23:20 Service Control Manager 7000 无 "由于下列错误，WoptiHWDetect_x64 服务启动失败:
系统找不到指定的文件。"
信息 2016/11/23 1:23:20 Service Control Manager 7045 无 "服务已安装在系统中。

服务名称: WoptiHWDetect_x64
服务文件名: D:\Program Files\Wopti\WoptiHWDetect_x64.sys
服务类型: 内核模式驱动程序
服务启动类型: 按需启动
服务帐户: "
错误 2016/11/23 1:23:20 Service Control Manager 7000 无 "由于下列错误，WoptiHWDetect_x64 服务启动失败:
系统找不到指定的文件。"
信息 2016/11/23 1:23:20 Service Control Manager 7045 无 "服务已安装在系统中。

服务名称: WoptiHWDetect_x64
服务文件名: C:\Windows\SysWOW64\Drivers\WoptiHWDetect_x64.sys
服务类型: 内核模式驱动程序
服务启动类型: 按需启动
服务帐户: "
信息 2016/11/23 1:04:27 BROWSER 8033 无由于主浏览器已经停止，浏览器在 \Device\NetBT_Tcpip_{71F9D35A-D0E1-4E6E-B6C3-AA9C30EB9FB0} 网络上进行强制性的选举。
警告 2016/11/23 0:03:05 Microsoft-Windows-DNS-Client 1014 (1014) 在没有配置的 DNS 服务器响应之后，名称 bwcheck.sandai.net 的名称解析超时。
信息 2016/11/22 23:58:21 Microsoft-Windows-Diagnostics-Networking 5000 验证成功 "网络诊断框架已完成操作的修复阶段。执行了以下修复选项或解决方案:

帮助程序类名称: AddressAcquisition

修复选项: 重置“以太网”适配器
此操作有时可以解决不稳定问题。

RepairGuid: {07D37F7B-FA5E-4443-BDA7-AB107B29AFB9}

修复选项看起来已成功修复了所诊断的问题。"
警告 2016/11/22 23:58:19 Microsoft-Windows-DNS-Client 1014 (1014) 在没有配置的 DNS 服务器响应之后，名称 checkconn.phub.sandai.net 的名称解析超时。
警告 2016/11/22 23:58:17 Microsoft-Windows-DNS-Client 1014 (1014) 在没有配置的 DNS 服务器响应之后，名称 svrsn.phub.sandai.net 的名称解析超时。
信息 2016/11/22 23:58:13 BROWSER 8033 无由于主浏览器已经停止，浏览器在 \Device\NetBT_Tcpip_{71F9D35A-D0E1-4E6E-B6C3-AA9C30EB9FB0} 网络上进行强制性的选举。
信息 2016/11/22 23:58:10 Microsoft-Windows-Diagnostics-Networking 4000 诊断成功 "网络诊断框架已完成操作的诊断阶段。提供了以下修复选项:

帮助程序类名称: AddressAcquisition

根本原因: 默认网关不可用
默认网关是将本地网络或计算机连接到 Internet 的设备。宽带调制解调器或路由器通常就是默认网关。

根本原因 GUID: {BAA4467D-8F57-4739-879B-2CF78298177B}

修复选项: 重置“以太网”适配器
此操作有时可以解决不稳定问题。

RepairGuid: {07D37F7B-FA5E-4443-BDA7-AB107B29AFB9}

修复所需的秒数: 70

修复所需的安全上下文: 80

接口: 以太网 ({71F9D35A-D0E1-4E6E-B6C3-AA9C30EB9FB0})"
信息 2016/11/22 23:58:10 Microsoft-Windows-Diagnostics-Networking 4000 诊断成功 "网络诊断框架已完成操作的诊断阶段。提供了以下修复选项:

帮助程序类名称: AddressAcquisition

根本原因: 默认网关不可用
默认网关是将本地网络或计算机连接到 Internet 的设备。宽带调制解调器或路由器通常就是默认网关。

根本原因 GUID: {BAA4467D-8F57-4739-879B-2CF78298177B}

修复选项: 调查路由器或宽带调制解调器的问题
如果已连接到热点或域网络，请联系网络管理员。否则:
1.  拔下设备插头或关闭设备。
2.  设备上的所有灯熄灭后，等待至少 10 秒钟。
3.  然后再打开设备或再将插头插回到电源插座。
若要重新启动具有内置电池的路由器或调制解调器，请按下“重置”按钮并快速释放该按钮。

RepairGuid: {9513CC1C-4A26-4CB8-BF89-0A82129BD105}

修复所需的秒数: 63

修复所需的安全上下文: 0

接口: 以太网 ({71F9D35A-D0E1-4E6E-B6C3-AA9C30EB9FB0})"
信息 2016/11/22 23:58:10 Microsoft-Windows-Diagnostics-Networking 6100 帮助程序类信息 "有关网络适配器诊断的详细信息:

网络适配器以太网驱动程序信息:

描述 . . . . . . . . . . : Realtek PCIe GBE Family Controller
制造商  . . . . . . . . . : Realtek
提供商  . . . . . . . . . . . : Realtek
版本 . . . . . . . . . . . : 8.13.314.2013
Inf 文件名 . . . . . . . . . : C:\Windows\INF\oem10.inf
Inf 文件日期 .. . . . . . . . : 2013年9月23日6:04:04
节名  . . . . . . . . . : RTL8168E.ndi
硬件 ID . . . . . . . . . . : pci\ven_10ec&dev_8168&rev_06
实例状态标志 . . . . . : 0x180200a
设备管理器状态代码  . . : 0
IfType  . . . . . . . . . . . . : 6
物理媒体类型 . . . . . . : 14
"
信息 2016/11/22 23:52:53 Service Control Manager 7040 无 XLServicePlatform 服务的启动类型从已禁用更改为自动启动。
警告 2016/11/22 23:18:35 Microsoft-Windows-DNS-Client 1014 (1014) 在没有配置的 DNS 服务器响应之后，名称 clients2.google.com 的名称解析超时。
信息 2016/11/22 23:01:30 Service Control Manager 7045 无 "服务已安装在系统中。

服务名称: IOMap
服务文件名: C:\Windows\system32\drivers\IOMap64.sys
服务类型: 内核模式驱动程序
服务启动类型: 按需启动
服务帐户: "
信息 2016/11/22 23:01:05 Microsoft-Windows-Winlogon 7001 (1101) 客户体验改善计划的用户登录通知
信息 2016/11/22 23:01:05 Service Control Manager 7026 无 "以下引导启动或系统启动驱动程序未加载:
dam
EhStorClass"
信息 2016/11/22 23:01:04 Microsoft-Windows-Ntfs 98 无卷 G: (\Device\HarddiskVolume3) 运行状况良好。无需执行任何操作。
信息 2016/11/22 23:00:59 Microsoft-Windows-WLAN-AutoConfig 4000 无 "已成功启动 WLAN 自动配置服务。
"
信息 2016/11/22 23:00:59 Microsoft-Windows-DHCPv6-Client 51046 服务状态事件 DHCPv6 客户端服务已启动
信息 2016/11/22 23:00:59 Microsoft-Windows-Dhcp-Client 50036 服务状态事件 DHCPv4 客户端服务已启动
错误 2016/11/22 23:00:59 Service Control Manager 7000 无 "由于下列错误，UAC File Virtualization 服务启动失败:
此驱动程序被阻止加载"
信息 2016/11/22 23:00:57 Microsoft-Windows-Kernel-Processor-Power 55 (47) "组 0 中的处理器 7 显示下列电源管理功能:

空闲状态类型: ACPI 空闲(C)状态 (3 状态)

性能状态类型: ACPI 性能(P)状态/限制(T)状态
标称频率(MHz): 3401
最佳性能百分比: 100
最低性能百分比: 47
最低限制百分比: 6"
信息 2016/11/22 23:00:57 Microsoft-Windows-Kernel-Processor-Power 55 (47) "组 0 中的处理器 5 显示下列电源管理功能:

空闲状态类型: ACPI 空闲(C)状态 (3 状态)

性能状态类型: ACPI 性能(P)状态/限制(T)状态
标称频率(MHz): 3401
最佳性能百分比: 100
最低性能百分比: 47
最低限制百分比: 6"
信息 2016/11/22 23:00:57 Microsoft-Windows-Kernel-Processor-Power 55 (47) "组 0 中的处理器 3 显示下列电源管理功能:

空闲状态类型: ACPI 空闲(C)状态 (3 状态)

性能状态类型: ACPI 性能(P)状态/限制(T)状态
标称频率(MHz): 3401
最佳性能百分比: 100
最低性能百分比: 47
最低限制百分比: 6"
信息 2016/11/22 23:00:57 Microsoft-Windows-Kernel-Processor-Power 55 (47) "组 0 中的处理器 1 显示下列电源管理功能:

空闲状态类型: ACPI 空闲(C)状态 (3 状态)

性能状态类型: ACPI 性能(P)状态/限制(T)状态
标称频率(MHz): 3401
最佳性能百分比: 100
最低性能百分比: 47
最低限制百分比: 6"
信息 2016/11/22 23:00:57 Microsoft-Windows-Kernel-Processor-Power 55 (47) "组 0 中的处理器 6 显示下列电源管理功能:

空闲状态类型: ACPI 空闲(C)状态 (3 状态)

性能状态类型: ACPI 性能(P)状态/限制(T)状态
标称频率(MHz): 3401
最佳性能百分比: 100
最低性能百分比: 47
最低限制百分比: 6"
信息 2016/11/22 23:00:57 Microsoft-Windows-Kernel-Processor-Power 55 (47) "组 0 中的处理器 4 显示下列电源管理功能:

空闲状态类型: ACPI 空闲(C)状态 (3 状态)

性能状态类型: ACPI 性能(P)状态/限制(T)状态
标称频率(MHz): 3401
最佳性能百分比: 100
最低性能百分比: 47
最低限制百分比: 6"
信息 2016/11/22 23:00:57 Microsoft-Windows-Kernel-Processor-Power 55 (47) "组 0 中的处理器 2 显示下列电源管理功能:

空闲状态类型: ACPI 空闲(C)状态 (3 状态)

性能状态类型: ACPI 性能(P)状态/限制(T)状态
标称频率(MHz): 3401
最佳性能百分比: 100
最低性能百分比: 47
最低限制百分比: 6"
信息 2016/11/22 23:00:57 Microsoft-Windows-Kernel-Processor-Power 55 (47) "组 0 中的处理器 0 显示下列电源管理功能:

空闲状态类型: ACPI 空闲(C)状态 (3 状态)

性能状态类型: ACPI 性能(P)状态/限制(T)状态
标称频率(MHz): 3401
最佳性能百分比: 100
最低性能百分比: 47
最低限制百分比: 6"
信息 2016/11/22 23:00:44 MEIx64 2 无 Intel(R) Management Engine Interface driver has started successfully.
信息 2016/11/22 23:00:43 Microsoft-Windows-FilterManager 6 无文件系统筛选器“npsvctrig”(6.2，2012-07-26T10:27:33.000000000Z)已成功加载并注册到筛选器管理器。
信息 2016/11/22 23:00:43 Microsoft-Windows-FilterManager 6 无文件系统筛选器“cmdGuard”(6.2，2016-08-31T17:40:43.000000000Z)已成功加载并注册到筛选器管理器。
信息 2016/11/22 23:00:43 Microsoft-Windows-Ntfs 98 无卷 C: (\Device\HarddiskVolume1) 运行状况良好。无需执行任何操作。
信息 2016/11/22 23:00:43 Microsoft-Windows-FilterManager 6 无文件系统筛选器“WdFilter”(6.2，2012-07-26T10:29:23.000000000Z)已成功加载并注册到筛选器管理器。
信息 2016/11/22 23:00:43 Microsoft-Windows-FilterManager 6 无文件系统筛选器“FileInfo”(6.2，2012-07-26T10:28:02.000000000Z)已成功加载并注册到筛选器管理器。
信息 2016/11/22 23:00:39 Microsoft-Windows-Kernel-Boot 32 无 bootmgr 花费了 0 毫秒等待用户输入。
信息 2016/11/22 23:00:39 Microsoft-Windows-Kernel-Boot 18 无此系统有 0x1 个引导选项。
信息 2016/11/22 23:00:39 Microsoft-Windows-Kernel-Boot 27 无引导类型为 0x0。
信息 2016/11/22 23:00:39 Microsoft-Windows-Kernel-Boot 20 无上一次关机的成功状态为“true”。上一次引导的成功状态为“true”。
信息 2016/11/22 23:00:39 Microsoft-Windows-Kernel-General 12 无操作系统已在系统时间 2016-11-22T15:00:39.465128400Z 启动。
信息 2016/11/22 23:00:18 Microsoft-Windows-Kernel-General 13 无操作系统将在系统时间 2016-11-22T15:00:18.850520300Z 关闭。
信息 2016/11/22 23:00:18 Microsoft-Windows-Kernel-Power 109 (103) 内核电源管理器已启动关机转换。
信息 2016/11/22 23:00:59 EventLog 6013 无系统启动时间为 19 秒。
信息 2016/11/22 23:00:59 EventLog 6005 无事件日志服务已启动。
信息 2016/11/22 23:00:10 Microsoft-Windows-WLAN-AutoConfig 4001 无 "已成功停止 WLAN 自动配置服务。
"
信息 2016/11/22 23:00:59 EventLog 6009 无 Microsoft (R) Windows (R) 6.02. 9200  Multiprocessor Free。
信息 2016/11/22 23:00:10 Microsoft-Windows-Dhcp-Client 50037 服务状态事件 DHCPv4 客户端服务已停止。关机标记值为 1
信息 2016/11/22 23:00:10 Microsoft-Windows-DHCPv6-Client 51047 服务状态事件 DHCPv6 客户端服务已停止。关闭标记值为 1
信息 2016/11/22 23:00:10 Microsoft-Windows-Winlogon 7002 (1102) 客户体验改善计划的用户注销通知
信息 2016/11/22 23:00:10 EventLog 6006 无事件日志服务已停止。
错误 2016/11/22 23:00:08 Microsoft-Windows-DistributedCOM 10016 无 "应用程序-特定权限设置并未向在应用程序容器不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID 为
{D63B10C5-BB46-4990-A94F-E40B9D520160}
、APPID 为
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
的 COM 服务器应用程序的本地激活权限。此安全权限可以使用组件服务管理工具进行修改。"
信息 2016/11/22 23:00:08 User32 1074 无 "进程 C:\Windows\Explorer.EXE (PC-201610211033) 由于以下原因已代表用户 PC-201610211033\Administrator 启动计算机 PC-201610211033 的重新启动: 其他(计划外)
原因代码: 0x0
关机类型: 重新启动
注释: "
信息 2016/11/22 22:26:04 Microsoft-Windows-Power-Troubleshooter 1 无 "系统已从低功耗状态中恢复。

睡眠时间:  2016-11-22T13:03:30.929011800Z
唤醒时间: 2016-11-22T14:26:02.340984300Z

唤醒源: 未知"
信息 2016/11/22 22:26:01 Microsoft-Windows-Kernel-General 1 无 "系统时间已从 2016-11-22T13:03:32.211193300Z 更改为 2016-11-22T14:26:01.500000000Z。

更改原因: 系统时间已经与硬件时钟同步。"
信息 2016/11/22 21:03:31 Microsoft-Windows-Kernel-Power 42 (64) "系统即将进入睡眠状态。

睡眠原因: 系统空闲"
错误 2016/11/22 21:03:31 Microsoft-Windows-DistributedCOM 10016 无 "应用程序-特定权限设置并未向在应用程序容器不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID 为
{D63B10C5-BB46-4990-A94F-E40B9D520160}
、APPID 为
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
的 COM 服务器应用程序的本地激活权限。此安全权限可以使用组件服务管理工具进行修改。"
信息 2016/11/22 21:03:31 BROWSER 8033 无由于主浏览器已经停止，浏览器在 \Device\NetBT_Tcpip_{71F9D35A-D0E1-4E6E-B6C3-AA9C30EB9FB0} 网络上进行强制性的选举。
警告 2016/11/22 19:39:34 Microsoft-Windows-DNS-Client 1014 (1014) 在没有配置的 DNS 服务器响应之后，名称 www.facebook.com 的名称解析超时。
信息 2016/11/22 17:07:13 Microsoft-Windows-Diagnostics-Networking 5000 验证成功 "网络诊断框架已完成操作的修复阶段。执行了以下修复选项或解决方案:

帮助程序类名称: AddressAcquisition

修复选项: 重置“以太网”适配器
此操作有时可以解决不稳定问题。

RepairGuid: {07D37F7B-FA5E-4443-BDA7-AB107B29AFB9}

修复选项看起来已成功修复了所诊断的问题。"
警告 2016/11/22 17:07:10 Microsoft-Windows-DNS-Client 1014 (1014) 在没有配置的 DNS 服务器响应之后，名称 fj.kafan.cn 的名称解析超时。
信息 2016/11/22 17:07:05 Microsoft-Windows-Diagnostics-Networking 4000 诊断成功 "网络诊断框架已完成操作的诊断阶段。提供了以下修复选项:

帮助程序类名称: AddressAcquisition

根本原因: 默认网关不可用
默认网关是将本地网络或计算机连接到 Internet 的设备。宽带调制解调器或路由器通常就是默认网关。

根本原因 GUID: {BAA4467D-8F57-4739-879B-2CF78298177B}

修复选项: 重置“以太网”适配器
此操作有时可以解决不稳定问题。

RepairGuid: {07D37F7B-FA5E-4443-BDA7-AB107B29AFB9}

修复所需的秒数: 70

修复所需的安全上下文: 80

接口: 以太网 ({71F9D35A-D0E1-4E6E-B6C3-AA9C30EB9FB0})"
信息 2016/11/22 17:07:05 Microsoft-Windows-Diagnostics-Networking 4000 诊断成功 "网络诊断框架已完成操作的诊断阶段。提供了以下修复选项:

帮助程序类名称: AddressAcquisition

根本原因: 默认网关不可用
默认网关是将本地网络或计算机连接到 Internet 的设备。宽带调制解调器或路由器通常就是默认网关。

根本原因 GUID: {BAA4467D-8F57-4739-879B-2CF78298177B}

修复选项: 调查路由器或宽带调制解调器的问题
如果已连接到热点或域网络，请联系网络管理员。否则:
1.  拔下设备插头或关闭设备。
2.  设备上的所有灯熄灭后，等待至少 10 秒钟。
3.  然后再打开设备或再将插头插回到电源插座。
若要重新启动具有内置电池的路由器或调制解调器，请按下“重置”按钮并快速释放该按钮。

RepairGuid: {9513CC1C-4A26-4CB8-BF89-0A82129BD105}

修复所需的秒数: 63

修复所需的安全上下文: 0

接口: 以太网 ({71F9D35A-D0E1-4E6E-B6C3-AA9C30EB9FB0})"
信息 2016/11/22 17:07:05 Microsoft-Windows-Diagnostics-Networking 6100 帮助程序类信息 "有关网络适配器诊断的详细信息:

网络适配器以太网驱动程序信息:

描述 . . . . . . . . . . : Realtek PCIe GBE Family Controller
制造商  . . . . . . . . . : Realtek
提供商  . . . . . . . . . . . : Realtek
版本 . . . . . . . . . . . : 8.13.314.2013
Inf 文件名 . . . . . . . . . : C:\Windows\INF\oem10.inf
Inf 文件日期 .. . . . . . . . : 2013年9月23日6:04:04
节名  . . . . . . . . . : RTL8168E.ndi
硬件 ID . . . . . . . . . . : pci\ven_10ec&dev_8168&rev_06
实例状态标志 . . . . . : 0x180200a
设备管理器状态代码  . . : 0
IfType  . . . . . . . . . . . . : 6
物理媒体类型 . . . . . . : 14
"
信息 2016/11/22 17:07:05 BROWSER 8033 无由于主浏览器已经停止，浏览器在 \Device\NetBT_Tcpip_{71F9D35A-D0E1-4E6E-B6C3-AA9C30EB9FB0} 网络上进行强制性的选举。
警告 2016/11/22 17:04:06 Microsoft-Windows-DNS-Client 1014 (1014) 在没有配置的 DNS 服务器响应之后，名称 www.googleapis.com 的名称解析超时。
警告 2016/11/22 16:53:25 Microsoft-Windows-DNS-Client 1014 (1014) 在没有配置的 DNS 服务器响应之后，名称 clients1.google.com 的名称解析超时。
警告 2016/11/22 16:41:54 Microsoft-Windows-DNS-Client 1014 (1014) 在没有配置的 DNS 服务器响应之后，名称 b.kafan.cn 的名称解析超时。
信息 2016/11/22 16:38:24 Microsoft-Windows-Diagnostics-Networking 5000 验证成功 "网络诊断框架已完成操作的修复阶段。执行了以下修复选项或解决方案:

帮助程序类名称: AddressAcquisition

修复选项: 重置“以太网”适配器
此操作有时可以解决不稳定问题。

RepairGuid: {07D37F7B-FA5E-4443-BDA7-AB107B29AFB9}

修复选项看起来已成功修复了所诊断的问题。"
警告 2016/11/22 16:38:19 Microsoft-Windows-DNS-Client 1014 (1014) 在没有配置的 DNS 服务器响应之后，名称 bbs.kafan.cn 的名称解析超时。
信息 2016/11/22 16:38:16 Microsoft-Windows-Diagnostics-Networking 4000 诊断成功 "网络诊断框架已完成操作的诊断阶段。提供了以下修复选项:

帮助程序类名称: AddressAcquisition

根本原因: 默认网关不可用
默认网关是将本地网络或计算机连接到 Internet 的设备。宽带调制解调器或路由器通常就是默认网关。

根本原因 GUID: {BAA4467D-8F57-4739-879B-2CF78298177B}

修复选项: 重置“以太网”适配器
此操作有时可以解决不稳定问题。

RepairGuid: {07D37F7B-FA5E-4443-BDA7-AB107B29AFB9}

修复所需的秒数: 70

修复所需的安全上下文: 80

接口: 以太网 ({71F9D35A-D0E1-4E6E-B6C3-AA9C30EB9FB0})"
信息 2016/11/22 16:38:16 Microsoft-Windows-Diagnostics-Networking 4000 诊断成功 "网络诊断框架已完成操作的诊断阶段。提供了以下修复选项:

帮助程序类名称: AddressAcquisition

根本原因: 默认网关不可用
默认网关是将本地网络或计算机连接到 Internet 的设备。宽带调制解调器或路由器通常就是默认网关。

根本原因 GUID: {BAA4467D-8F57-4739-879B-2CF78298177B}

修复选项: 调查路由器或宽带调制解调器的问题
如果已连接到热点或域网络，请联系网络管理员。否则:
1.  拔下设备插头或关闭设备。
2.  设备上的所有灯熄灭后，等待至少 10 秒钟。
3.  然后再打开设备或再将插头插回到电源插座。
若要重新启动具有内置电池的路由器或调制解调器，请按下“重置”按钮并快速释放该按钮。

RepairGuid: {9513CC1C-4A26-4CB8-BF89-0A82129BD105}

修复所需的秒数: 63

修复所需的安全上下文: 0

接口: 以太网 ({71F9D35A-D0E1-4E6E-B6C3-AA9C30EB9FB0})"
信息 2016/11/22 16:38:16 Microsoft-Windows-Diagnostics-Networking 6100 帮助程序类信息 "有关网络适配器诊断的详细信息:

网络适配器以太网驱动程序信息:

描述 . . . . . . . . . . : Realtek PCIe GBE Family Controller
制造商  . . . . . . . . . : Realtek
提供商  . . . . . . . . . . . : Realtek
版本 . . . . . . . . . . . : 8.13.314.2013
Inf 文件名 . . . . . . . . . : C:\Windows\INF\oem10.inf
Inf 文件日期 .. . . . . . . . : 2013年9月23日6:04:04
节名  . . . . . . . . . : RTL8168E.ndi
硬件 ID . . . . . . . . . . : pci\ven_10ec&dev_8168&rev_06
实例状态标志 . . . . . : 0x180200a
设备管理器状态代码  . . : 0
IfType  . . . . . . . . . . . . : 6
物理媒体类型 . . . . . . : 14
"
信息 2016/11/22 16:38:17 BROWSER 8033 无由于主浏览器已经停止，浏览器在 \Device\NetBT_Tcpip_{71F9D35A-D0E1-4E6E-B6C3-AA9C30EB9FB0} 网络上进行强制性的选举。
警告 2016/11/22 16:37:53 Microsoft-Windows-DNS-Client 1014 (1014) 在没有配置的 DNS 服务器响应之后，名称 bbs.360.cn 的名称解析超时。
信息 2016/11/22 16:25:48 Microsoft-Windows-Diagnostics-Networking 5000 验证成功 "网络诊断框架已完成操作的修复阶段。执行了以下修复选项或解决方案:

帮助程序类名称: AddressAcquisition

修复选项: 重置“以太网”适配器
此操作有时可以解决不稳定问题。

RepairGuid: {07D37F7B-FA5E-4443-BDA7-AB107B29AFB9}

修复选项看起来已成功修复了所诊断的问题。"
警告 2016/11/22 16:25:39 Microsoft-Windows-DNS-Client 1014 (1014) 在没有配置的 DNS 服务器响应之后，名称 www.baidu.com 的名称解析超时。
警告 2016/11/22 16:25:33 Microsoft-Windows-DNS-Client 1014 (1014) 在没有配置的 DNS 服务器响应之后，名称 www.baidu.com 的名称解析超时。
信息 2016/11/22 16:25:32 BROWSER 8033 无由于主浏览器已经停止，浏览器在 \Device\NetBT_Tcpip_{71F9D35A-D0E1-4E6E-B6C3-AA9C30EB9FB0} 网络上进行强制性的选举。
信息 2016/11/22 16:25:30 Microsoft-Windows-Diagnostics-Networking 4000 诊断成功 "网络诊断框架已完成操作的诊断阶段。提供了以下修复选项:

帮助程序类名称: AddressAcquisition

根本原因: 默认网关不可用
默认网关是将本地网络或计算机连接到 Internet 的设备。宽带调制解调器或路由器通常就是默认网关。

根本原因 GUID: {BAA4467D-8F57-4739-879B-2CF78298177B}

修复选项: 重置“以太网”适配器
此操作有时可以解决不稳定问题。

RepairGuid: {07D37F7B-FA5E-4443-BDA7-AB107B29AFB9}

修复所需的秒数: 70

修复所需的安全上下文: 80

接口: 以太网 ({71F9D35A-D0E1-4E6E-B6C3-AA9C30EB9FB0})"
信息 2016/11/22 16:25:30 Microsoft-Windows-Diagnostics-Networking 4000 诊断成功 "网络诊断框架已完成操作的诊断阶段。提供了以下修复选项:

帮助程序类名称: AddressAcquisition

根本原因: 默认网关不可用
默认网关是将本地网络或计算机连接到 Internet 的设备。宽带调制解调器或路由器通常就是默认网关。

根本原因 GUID: {BAA4467D-8F57-4739-879B-2CF78298177B}

修复选项: 调查路由器或宽带调制解调器的问题
如果已连接到热点或域网络，请联系网络管理员。否则:
1.  拔下设备插头或关闭设备。
2.  设备上的所有灯熄灭后，等待至少 10 秒钟。
3.  然后再打开设备或再将插头插回到电源插座。
若要重新启动具有内置电池的路由器或调制解调器，请按下“重置”按钮并快速释放该按钮。

RepairGuid: {9513CC1C-4A26-4CB8-BF89-0A82129BD105}

修复所需的秒数: 63

修复所需的安全上下文: 0

接口: 以太网 ({71F9D35A-D0E1-4E6E-B6C3-AA9C30EB9FB0})"
信息 2016/11/22 16:25:30 Microsoft-Windows-Diagnostics-Networking 6100 帮助程序类信息 "有关网络适配器诊断的详细信息:

网络适配器以太网驱动程序信息:

描述 . . . . . . . . . . : Realtek PCIe GBE Family Controller
制造商  . . . . . . . . . : Realtek
提供商  . . . . . . . . . . . : Realtek
版本 . . . . . . . . . . . : 8.13.314.2013
Inf 文件名 . . . . . . . . . : C:\Windows\INF\oem10.inf
Inf 文件日期 .. . . . . . . . : 2013年9月23日6:04:04
节名  . . . . . . . . . : RTL8168E.ndi
硬件 ID . . . . . . . . . . : pci\ven_10ec&dev_8168&rev_06
实例状态标志 . . . . . : 0x180200a
设备管理器状态代码  . . : 0
IfType  . . . . . . . . . . . . : 6
物理媒体类型 . . . . . . : 14
"
警告 2016/11/22 15:56:20 Microsoft-Windows-DNS-Client 1014 (1014) 在没有配置的 DNS 服务器响应之后，名称 clients4.google.com 的名称解析超时。
信息 2016/11/22 15:49:18 Service Control Manager 7045 无 "服务已安装在系统中。

服务名称: IOMap
服务文件名: C:\Windows\system32\drivers\IOMap64.sys
服务类型: 内核模式驱动程序
服务启动类型: 按需启动
服务帐户: "
信息 2016/11/22 15:48:52 Microsoft-Windows-Winlogon 7001 (1101) 客户体验改善计划的用户登录通知
信息 2016/11/22 15:48:52 Service Control Manager 7026 无 "以下引导启动或系统启动驱动程序未加载:
dam
EhStorClass"
信息 2016/11/22 15:48:51 Microsoft-Windows-Ntfs 98 无卷 G: (\Device\HarddiskVolume3) 运行状况良好。无需执行任何操作。
信息 2016/11/22 15:48:46 Microsoft-Windows-WLAN-AutoConfig 4000 无 "已成功启动 WLAN 自动配置服务。
"
信息 2016/11/22 15:48:46 Microsoft-Windows-DHCPv6-Client 51046 服务状态事件 DHCPv6 客户端服务已启动
信息 2016/11/22 15:48:46 Microsoft-Windows-Dhcp-Client 50036 服务状态事件 DHCPv4 客户端服务已启动
错误 2016/11/22 15:48:46 Service Control Manager 7000 无 "由于下列错误，UAC File Virtualization 服务启动失败:
此驱动程序被阻止加载"
信息 2016/11/22 15:48:44 Microsoft-Windows-Kernel-Processor-Power 55 (47) "组 0 中的处理器 7 显示下列电源管理功能:

空闲状态类型: ACPI 空闲(C)状态 (3 状态)

性能状态类型: ACPI 性能(P)状态/限制(T)状态
标称频率(MHz): 3401
最佳性能百分比: 100
最低性能百分比: 47
最低限制百分比: 6"
信息 2016/11/22 15:48:44 Microsoft-Windows-Kernel-Processor-Power 55 (47) "组 0 中的处理器 5 显示下列电源管理功能:

空闲状态类型: ACPI 空闲(C)状态 (3 状态)

性能状态类型: ACPI 性能(P)状态/限制(T)状态
标称频率(MHz): 3401
最佳性能百分比: 100
最低性能百分比: 47
最低限制百分比: 6"
信息 2016/11/22 15:48:44 Microsoft-Windows-Kernel-Processor-Power 55 (47) "组 0 中的处理器 3 显示下列电源管理功能:

空闲状态类型: ACPI 空闲(C)状态 (3 状态)

性能状态类型: ACPI 性能(P)状态/限制(T)状态
标称频率(MHz): 3401
最佳性能百分比: 100
最低性能百分比: 47
最低限制百分比: 6"
信息 2016/11/22 15:48:44 Microsoft-Windows-Kernel-Processor-Power 55 (47) "组 0 中的处理器 1 显示下列电源管理功能:

空闲状态类型: ACPI 空闲(C)状态 (3 状态)

性能状态类型: ACPI 性能(P)状态/限制(T)状态
标称频率(MHz): 3401
最佳性能百分比: 100
最低性能百分比: 47
最低限制百分比: 6"
信息 2016/11/22 15:48:44 Microsoft-Windows-Kernel-Processor-Power 55 (47) "组 0 中的处理器 6 显示下列电源管理功能:

空闲状态类型: ACPI 空闲(C)状态 (3 状态)

性能状态类型: ACPI 性能(P)状态/限制(T)状态
标称频率(MHz): 3401
最佳性能百分比: 100
最低性能百分比: 47
最低限制百分比: 6"
信息 2016/11/22 15:48:44 Microsoft-Windows-Kernel-Processor-Power 55 (47) "组 0 中的处理器 4 显示下列电源管理功能:

空闲状态类型: ACPI 空闲(C)状态 (3 状态)

性能状态类型: ACPI 性能(P)状态/限制(T)状态
标称频率(MHz): 3401
最佳性能百分比: 100
最低性能百分比: 47
最低限制百分比: 6"
信息 2016/11/22 15:48:44 Microsoft-Windows-Kernel-Processor-Power 55 (47) "组 0 中的处理器 2 显示下列电源管理功能:

空闲状态类型: ACPI 空闲(C)状态 (3 状态)

性能状态类型: ACPI 性能(P)状态/限制(T)状态
标称频率(MHz): 3401
最佳性能百分比: 100
最低性能百分比: 47
最低限制百分比: 6"
信息 2016/11/22 15:48:44 Microsoft-Windows-Kernel-Processor-Power 55 (47) "组 0 中的处理器 0 显示下列电源管理功能:

空闲状态类型: ACPI 空闲(C)状态 (3 状态)

性能状态类型: ACPI 性能(P)状态/限制(T)状态
标称频率(MHz): 3401
最佳性能百分比: 100
最低性能百分比: 47
最低限制百分比: 6"
信息 2016/11/22 15:48:31 MEIx64 2 无 Intel(R) Management Engine Interface driver has started successfully.
信息 2016/11/22 15:48:30 Microsoft-Windows-FilterManager 6 无文件系统筛选器“npsvctrig”(6.2，2012-07-26T10:27:33.000000000Z)已成功加载并注册到筛选器管理器。
信息 2016/11/22 15:48:30 Microsoft-Windows-FilterManager 6 无文件系统筛选器“cmdGuard”(6.2，2016-08-31T17:40:43.000000000Z)已成功加载并注册到筛选器管理器。
信息 2016/11/22 15:48:30 Microsoft-Windows-Ntfs 98 无卷 C: (\Device\HarddiskVolume1) 运行状况良好。无需执行任何操作。
信息 2016/11/22 15:48:30 Microsoft-Windows-FilterManager 6 无文件系统筛选器“WdFilter”(6.2，2012-07-26T10:29:23.000000000Z)已成功加载并注册到筛选器管理器。
信息 2016/11/22 15:48:30 Microsoft-Windows-FilterManager 6 无文件系统筛选器“FileInfo”(6.2，2012-07-26T10:28:02.000000000Z)已成功加载并注册到筛选器管理器。
信息 2016/11/22 15:48:26 Microsoft-Windows-Kernel-Boot 32 无 bootmgr 花费了 0 毫秒等待用户输入。
信息 2016/11/22 15:48:26 Microsoft-Windows-Kernel-Boot 18 无此系统有 0x1 个引导选项。
信息 2016/11/22 15:48:26 Microsoft-Windows-Kernel-Boot 27 无引导类型为 0x0。
信息 2016/11/22 15:48:26 Microsoft-Windows-Kernel-Boot 20 无上一次关机的成功状态为“true”。上一次引导的成功状态为“true”。
信息 2016/11/22 15:48:26 Microsoft-Windows-Kernel-General 12 无操作系统已在系统时间 2016-11-22T07:48:26.465129900Z 启动。
信息 2016/11/22 15:48:06 Microsoft-Windows-Kernel-General 13 无操作系统将在系统时间 2016-11-22T07:48:06.108686200Z 关闭。
信息 2016/11/22 15:47:56 Microsoft-Windows-Kernel-Power 109 (103) 内核电源管理器已启动关机转换。
信息 2016/11/22 15:48:46 EventLog 6013 无系统启动时间为 19 秒。
信息 2016/11/22 15:47:55 Microsoft-Windows-WLAN-AutoConfig 4001 无 "已成功停止 WLAN 自动配置服务。
"
信息 2016/11/22 15:48:46 EventLog 6005 无事件日志服务已启动。
信息 2016/11/22 15:48:46 EventLog 6009 无 Microsoft (R) Windows (R) 6.02. 9200  Multiprocessor Free。
信息 2016/11/22 15:47:55 Microsoft-Windows-Dhcp-Client 50037 服务状态事件 DHCPv4 客户端服务已停止。关机标记值为 1
信息 2016/11/22 15:47:55 Microsoft-Windows-DHCPv6-Client 51047 服务状态事件 DHCPv6 客户端服务已停止。关闭标记值为 1
信息 2016/11/22 15:47:55 Microsoft-Windows-Winlogon 7002 (1102) 客户体验改善计划的用户注销通知
信息 2016/11/22 15:47:55 EventLog 6006 无事件日志服务已停止。
错误 2016/11/22 15:47:54 Microsoft-Windows-DistributedCOM 10016 无 "应用程序-特定权限设置并未向在应用程序容器不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID 为
{D63B10C5-BB46-4990-A94F-E40B9D520160}
、APPID 为
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
的 COM 服务器应用程序的本地激活权限。此安全权限可以使用组件服务管理工具进行修改。"
信息 2016/11/22 15:47:54 User32 1074 无 "进程 C:\Windows\Explorer.EXE (PC-201610211033) 由于以下原因已代表用户 PC-201610211033\Administrator 启动计算机 PC-201610211033 的重新启动: 其他(计划外)
原因代码: 0x0
关机类型: 重新启动
注释: "
信息 2016/11/22 15:42:01 Service Control Manager 7040 无 Windows 套接字 2.0 Non-IFS 服务提供程序支持环境服务的启动类型从已禁用更改为系统启动。
信息 2016/11/22 15:42:01 Service Control Manager 7040 无 Windows 套接字 2.0 Non-IFS 服务提供程序支持环境服务的启动类型从系统启动更改为已禁用。
警告 2016/11/22 15:41:53 Microsoft-Windows-DNS-Client 1014 (1014) 在没有配置的 DNS 服务器响应之后，名称 clients1.google.com 的名称解析超时。
信息 2016/11/22 12:00:00 EventLog 6013 无系统启动时间为 3159 秒。
信息 2016/11/22 11:08:58 Service Control Manager 7040 无 Windows 套接字 2.0 Non-IFS 服务提供程序支持环境服务的启动类型从已禁用更改为系统启动。
信息 2016/11/22 11:08:58 Service Control Manager 7040 无 Windows 套接字 2.0 Non-IFS 服务提供程序支持环境服务的启动类型从系统启动更改为已禁用。
信息 2016/11/22 11:08:12 Service Control Manager 7045 无 "服务已安装在系统中。

服务名称: IOMap
服务文件名: C:\Windows\system32\drivers\IOMap64.sys
服务类型: 内核模式驱动程序
服务启动类型: 按需启动
服务帐户: "
信息 2016/11/22 11:07:46 Microsoft-Windows-Winlogon 7001 (1101) 客户体验改善计划的用户登录通知
警告 2016/11/22 11:07:46 Microsoft-Windows-Kernel-PnP 219 (212) The driver \Driver\WudfRd failed to load for the device WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#.
信息 2016/11/22 11:07:46 Microsoft-Windows-DriverFrameworks-UserMode 10114 启动 UMDF 反射器 UMDF 反射器无法完成启动，原因是未找到 WUDFPf 服务。引导期间，可能稍后会启动该服务，此时 Windows 将尝试再次启动该服务。
信息 2016/11/22 11:07:46 Service Control Manager 7026 无 "以下引导启动或系统启动驱动程序未加载:
dam
EhStorClass"
信息 2016/11/22 11:07:45 Microsoft-Windows-Ntfs 98 无卷 G: (\Device\HarddiskVolume3) 运行状况良好。无需执行任何操作。
信息 2016/11/22 11:07:40 Microsoft-Windows-WLAN-AutoConfig 4000 无 "已成功启动 WLAN 自动配置服务。
"
信息 2016/11/22 11:07:40 Microsoft-Windows-DHCPv6-Client 51046 服务状态事件 DHCPv6 客户端服务已启动
信息 2016/11/22 11:07:40 Microsoft-Windows-Dhcp-Client 50036 服务状态事件 DHCPv4 客户端服务已启动
错误 2016/11/22 11:07:40 Service Control Manager 7000 无 "由于下列错误，UAC File Virtualization 服务启动失败:
此驱动程序被阻止加载"
信息 2016/11/22 11:07:38 Microsoft-Windows-Kernel-Processor-Power 55 (47) "组 0 中的处理器 7 显示下列电源管理功能:

空闲状态类型: ACPI 空闲(C)状态 (3 状态)

性能状态类型: ACPI 性能(P)状态/限制(T)状态
标称频率(MHz): 3401
最佳性能百分比: 100
最低性能百分比: 47
最低限制百分比: 6"
信息 2016/11/22 11:07:38 Microsoft-Windows-Kernel-Processor-Power 55 (47) "组 0 中的处理器 5 显示下列电源管理功能:

空闲状态类型: ACPI 空闲(C)状态 (3 状态)

性能状态类型: ACPI 性能(P)状态/限制(T)状态
标称频率(MHz): 3401
最佳性能百分比: 100
最低性能百分比: 47
最低限制百分比: 6"
信息 2016/11/22 11:07:38 Microsoft-Windows-Kernel-Processor-Power 55 (47) "组 0 中的处理器 3 显示下列电源管理功能:

空闲状态类型: ACPI 空闲(C)状态 (3 状态)

性能状态类型: ACPI 性能(P)状态/限制(T)状态
标称频率(MHz): 3401
最佳性能百分比: 100
最低性能百分比: 47
最低限制百分比: 6"
信息 2016/11/22 11:07:38 Microsoft-Windows-Kernel-Processor-Power 55 (47) "组 0 中的处理器 1 显示下列电源管理功能:

空闲状态类型: ACPI 空闲(C)状态 (3 状态)

性能状态类型: ACPI 性能(P)状态/限制(T)状态
标称频率(MHz): 3401
最佳性能百分比: 100
最低性能百分比: 47
最低限制百分比: 6"
信息 2016/11/22 11:07:38 Microsoft-Windows-Kernel-Processor-Power 55 (47) "组 0 中的处理器 6 显示下列电源管理功能:

空闲状态类型: ACPI 空闲(C)状态 (3 状态)

性能状态类型: ACPI 性能(P)状态/限制(T)状态
标称频率(MHz): 3401
最佳性能百分比: 100
最低性能百分比: 47
最低限制百分比: 6"
信息 2016/11/22 11:07:38 Microsoft-Windows-Kernel-Processor-Power 55 (47) "组 0 中的处理器 4 显示下列电源管理功能:

空闲状态类型: ACPI 空闲(C)状态 (3 状态)

性能状态类型: ACPI 性能(P)状态/限制(T)状态
标称频率(MHz): 3401
最佳性能百分比: 100
最低性能百分比: 47
最低限制百分比: 6"
信息 2016/11/22 11:07:38 Microsoft-Windows-Kernel-Processor-Power 55 (47) "组 0 中的处理器 2 显示下列电源管理功能:

空闲状态类型: ACPI 空闲(C)状态 (3 状态)

性能状态类型: ACPI 性能(P)状态/限制(T)状态
标称频率(MHz): 3401
最佳性能百分比: 100
最低性能百分比: 47
最低限制百分比: 6"
信息 2016/11/22 11:07:38 Microsoft-Windows-Kernel-Processor-Power 55 (47) "组 0 中的处理器 0 显示下列电源管理功能:

空闲状态类型: ACPI 空闲(C)状态 (3 状态)

性能状态类型: ACPI 性能(P)状态/限制(T)状态
标称频率(MHz): 3401
最佳性能百分比: 100
最低性能百分比: 47
最低限制百分比: 6"
信息 2016/11/22 11:07:25 MEIx64 2 无 Intel(R) Management Engine Interface driver has started successfully.
信息 2016/11/22 11:07:24 Microsoft-Windows-FilterManager 6 无文件系统筛选器“npsvctrig”(6.2，2012-07-26T10:27:33.000000000Z)已成功加载并注册到筛选器管理器。
信息 2016/11/22 11:07:24 Microsoft-Windows-FilterManager 6 无文件系统筛选器“cmdGuard”(6.2，2016-08-31T17:40:43.000000000Z)已成功加载并注册到筛选器管理器。
信息 2016/11/22 11:07:24 Microsoft-Windows-Ntfs 98 无卷 C: (\Device\HarddiskVolume1) 运行状况良好。无需执行任何操作。
信息 2016/11/22 11:07:24 Microsoft-Windows-FilterManager 6 无文件系统筛选器“WdFilter”(6.2，2012-07-26T10:29:23.000000000Z)已成功加载并注册到筛选器管理器。
信息 2016/11/22 11:07:24 Microsoft-Windows-FilterManager 6 无文件系统筛选器“FileInfo”(6.2，2012-07-26T10:28:02.000000000Z)已成功加载并注册到筛选器管理器。
信息 2016/11/22 11:07:20 Microsoft-Windows-Kernel-Boot 32 无 bootmgr 花费了 0 毫秒等待用户输入。
信息 2016/11/22 11:07:20 Microsoft-Windows-Kernel-Boot 18 无此系统有 0x1 个引导选项。
信息 2016/11/22 11:07:20 Microsoft-Windows-Kernel-Boot 27 无引导类型为 0x0。
信息 2016/11/22 11:07:20 Microsoft-Windows-Kernel-Boot 20 无上一次关机的成功状态为“true”。上一次引导的成功状态为“true”。
信息 2016/11/22 11:07:20 Microsoft-Windows-Kernel-General 12 无操作系统已在系统时间 2016-11-22T03:07:20.465114100Z 启动。
信息 2016/11/22 11:06:59 Microsoft-Windows-Kernel-General 13 无操作系统将在系统时间 2016-11-22T03:06:59.963284100Z 关闭。
信息 2016/11/22 11:06:59 Microsoft-Windows-Kernel-Power 109 (103) 内核电源管理器已启动关机转换。
信息 2016/11/22 11:07:40 EventLog 6013 无系统启动时间为 19 秒。
信息 2016/11/22 11:07:40 EventLog 6005 无事件日志服务已启动。
信息 2016/11/22 11:07:40 EventLog 6009 无 Microsoft (R) Windows (R) 6.02. 9200  Multiprocessor Free。
信息 2016/11/22 11:06:59 Microsoft-Windows-WLAN-AutoConfig 4001 无 "已成功停止 WLAN 自动配置服务。
"
信息 2016/11/22 11:06:59 Microsoft-Windows-Dhcp-Client 50037 服务状态事件 DHCPv4 客户端服务已停止。关机标记值为 1
信息 2016/11/22 11:06:59 Microsoft-Windows-DHCPv6-Client 51047 服务状态事件 DHCPv6 客户端服务已停止。关闭标记值为 1
信息 2016/11/22 11:06:59 EventLog 6006 无事件日志服务已停止。
信息 2016/11/22 11:06:58 Microsoft-Windows-Winlogon 7002 (1102) 客户体验改善计划的用户注销通知
错误 2016/11/22 11:06:57 Microsoft-Windows-DistributedCOM 10016 无 "应用程序-特定权限设置并未向在应用程序容器不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID 为
{D63B10C5-BB46-4990-A94F-E40B9D520160}
、APPID 为
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
的 COM 服务器应用程序的本地激活权限。此安全权限可以使用组件服务管理工具进行修改。"
信息 2016/11/22 11:06:57 User32 1074 无 "进程 C:\Windows\Explorer.EXE (PC-201610211033) 由于以下原因已代表用户 PC-201610211033\Administrator 启动计算机 PC-201610211033 的重新启动: 其他(计划外)
原因代码: 0x0
关机类型: 重新启动
注释: "
信息 2016/11/22 11:02:15 Microsoft-Windows-Ntfs 98 无卷 G: (\Device\HarddiskVolume3) 运行状况良好。无需执行任何操作。
警告 2016/11/22 11:02:09 Microsoft-Windows-Kernel-PnP 225 (223) The application \Device\HarddiskVolume1\Windows\System32\Taskmgr.exe with process id 2892 stopped the removal or ejection for the device USB\VID_0BC2&PID_AB34\MSFT30NA7DK84L.
信息 2016/11/22 11:01:54 Service Control Manager 7040 无 Windows 套接字 2.0 Non-IFS 服务提供程序支持环境服务的启动类型从已禁用更改为系统启动。
信息 2016/11/22 11:01:54 Service Control Manager 7040 无 Windows 套接字 2.0 Non-IFS 服务提供程序支持环境服务的启动类型从系统启动更改为已禁用。
信息 2016/11/22 11:00:54 Microsoft-Windows-WindowsUpdateClient 28 Windows 更新代{过}{滤}理自动更新现已恢复。
信息 2016/11/22 11:00:41 Microsoft-Windows-WindowsUpdateClient 27 Windows 更新代{过}{滤}理自动更新现已暂停。
信息 2016/11/22 10:58:49 Service Control Manager 7045 无 "服务已安装在系统中。

服务名称: IOMap
服务文件名: C:\Windows\system32\drivers\IOMap64.sys
服务类型: 内核模式驱动程序
服务启动类型: 按需启动
服务帐户: "
信息 2016/11/22 10:58:23 Microsoft-Windows-Winlogon 7001 (1101) 客户体验改善计划的用户登录通知
信息 2016/11/22 10:58:23 Service Control Manager 7026 无 "以下引导启动或系统启动驱动程序未加载:
dam
EhStorClass"
信息 2016/11/22 10:58:22 Microsoft-Windows-Ntfs 98 无卷 G: (\Device\HarddiskVolume3) 运行状况良好。无需执行任何操作。
信息 2016/11/22 10:58:17 Microsoft-Windows-WLAN-AutoConfig 4000 无 "已成功启动 WLAN 自动配置服务。
"
信息 2016/11/22 10:58:17 Microsoft-Windows-DHCPv6-Client 51046 服务状态事件 DHCPv6 客户端服务已启动
信息 2016/11/22 10:58:17 Microsoft-Windows-Dhcp-Client 50036 服务状态事件 DHCPv4 客户端服务已启动
错误 2016/11/22 10:58:17 Service Control Manager 7000 无 "由于下列错误，UAC File Virtualization 服务启动失败:
此驱动程序被阻止加载"
信息 2016/11/22 10:58:15 Microsoft-Windows-Kernel-Processor-Power 55 (47) "组 0 中的处理器 7 显示下列电源管理功能:

空闲状态类型: ACPI 空闲(C)状态 (3 状态)

性能状态类型: ACPI 性能(P)状态/限制(T)状态
标称频率(MHz): 3401
最佳性能百分比: 100
最低性能百分比: 47
最低限制百分比: 6"
信息 2016/11/22 10:58:15 Microsoft-Windows-Kernel-Processor-Power 55 (47) "组 0 中的处理器 5 显示下列电源管理功能:

空闲状态类型: ACPI 空闲(C)状态 (3 状态)

性能状态类型: ACPI 性能(P)状态/限制(T)状态
标称频率(MHz): 3401
最佳性能百分比: 100
最低性能百分比: 47
最低限制百分比: 6"
信息 2016/11/22 10:58:15 Microsoft-Windows-Kernel-Processor-Power 55 (47) "组 0 中的处理器 3 显示下列电源管理功能:

空闲状态类型: ACPI 空闲(C)状态 (3 状态)

性能状态类型: ACPI 性能(P)状态/限制(T)状态
标称频率(MHz): 3401
最佳性能百分比: 100
最低性能百分比: 47
最低限制百分比: 6"
信息 2016/11/22 10:58:15 Microsoft-Windows-Kernel-Processor-Power 55 (47) "组 0 中的处理器 1 显示下列电源管理功能:

空闲状态类型: ACPI 空闲(C)状态 (3 状态)

性能状态类型: ACPI 性能(P)状态/限制(T)状态
标称频率(MHz): 3401
最佳性能百分比: 100
最低性能百分比: 47
最低限制百分比: 6"
信息 2016/11/22 10:58:15 Microsoft-Windows-Kernel-Processor-Power 55 (47) "组 0 中的处理器 6 显示下列电源管理功能:

空闲状态类型: ACPI 空闲(C)状态 (3 状态)

性能状态类型: ACPI 性能(P)状态/限制(T)状态
标称频率(MHz): 3401
最佳性能百分比: 100
最低性能百分比: 47
最低限制百分比: 6"
信息 2016/11/22 10:58:15 Microsoft-Windows-Kernel-Processor-Power 55 (47) "组 0 中的处理器 4 显示下列电源管理功能:

空闲状态类型: ACPI 空闲(C)状态 (3 状态)

性能状态类型: ACPI 性能(P)状态/限制(T)状态
标称频率(MHz): 3401
最佳性能百分比: 100
最低性能百分比: 47
最低限制百分比: 6"
信息 2016/11/22 10:58:15 Microsoft-Windows-Kernel-Processor-Power 55 (47) "组 0 中的处理器 2 显示下列电源管理功能:

空闲状态类型: ACPI 空闲(C)状态 (3 状态)

性能状态类型: ACPI 性能(P)状态/限制(T)状态
标称频率(MHz): 3401
最佳性能百分比: 100
最低性能百分比: 47
最低限制百分比: 6"
信息 2016/11/22 10:58:15 Microsoft-Windows-Kernel-Processor-Power 55 (47) "组 0 中的处理器 0 显示下列电源管理功能:

空闲状态类型: ACPI 空闲(C)状态 (3 状态)

性能状态类型: ACPI 性能(P)状态/限制(T)状态
标称频率(MHz): 3401
最佳性能百分比: 100
最低性能百分比: 47
最低限制百分比: 6"
信息 2016/11/22 10:58:02 MEIx64 2 无 Intel(R) Management Engine Interface driver has started successfully.
信息 2016/11/22 10:58:01 Microsoft-Windows-FilterManager 6 无文件系统筛选器“npsvctrig”(6.2，2012-07-26T10:27:33.000000000Z)已成功加载并注册到筛选器管理器。
信息 2016/11/22 10:58:01 Microsoft-Windows-FilterManager 6 无文件系统筛选器“cmdGuard”(6.2，2016-08-31T17:40:43.000000000Z)已成功加载并注册到筛选器管理器。
信息 2016/11/22 10:58:01 Microsoft-Windows-Ntfs 98 无卷 C: (\Device\HarddiskVolume1) 运行状况良好。无需执行任何操作。
信息 2016/11/22 10:58:01 Microsoft-Windows-FilterManager 6 无文件系统筛选器“WdFilter”(6.2，2012-07-26T10:29:23.000000000Z)已成功加载并注册到筛选器管理器。
信息 2016/11/22 10:58:01 Microsoft-Windows-FilterManager 6 无文件系统筛选器“FileInfo”(6.2，2012-07-26T10:28:02.000000000Z)已成功加载并注册到筛选器管理器。
信息 2016/11/22 10:57:57 Microsoft-Windows-Kernel-Boot 32 无 bootmgr 花费了 0 毫秒等待用户输入。
信息 2016/11/22 10:57:57 Microsoft-Windows-Kernel-Boot 18 无此系统有 0x1 个引导选项。
信息 2016/11/22 10:57:57 Microsoft-Windows-Kernel-Boot 27 无引导类型为 0x0。
信息 2016/11/22 10:57:57 Microsoft-Windows-Kernel-Boot 20 无上一次关机的成功状态为“true”。上一次引导的成功状态为“true”。
信息 2016/11/22 10:57:57 Microsoft-Windows-Kernel-General 12 无操作系统已在系统时间 2016-11-22T02:57:57.465112100Z 启动。
信息 2016/11/22 10:57:37 Microsoft-Windows-Kernel-General 13 无操作系统将在系统时间 2016-11-22T02:57:37.630982000Z 关闭。
信息 2016/11/22 10:57:26 Microsoft-Windows-Kernel-Power 109 (103) 内核电源管理器已启动关机转换。
信息 2016/11/22 10:58:17 EventLog 6013 无系统启动时间为 19 秒。
信息 2016/11/22 10:58:17 EventLog 6005 无事件日志服务已启动。
信息 2016/11/22 10:58:17 EventLog 6009 无 Microsoft (R) Windows (R) 6.02. 9200  Multiprocessor Free。
信息 2016/11/22 10:57:26 Microsoft-Windows-WLAN-AutoConfig 4001 无 "已成功停止 WLAN 自动配置服务。
"
信息 2016/11/22 10:57:25 Microsoft-Windows-Dhcp-Client 50037 服务状态事件 DHCPv4 客户端服务已停止。关机标记值为 1
信息 2016/11/22 10:57:25 Microsoft-Windows-DHCPv6-Client 51047 服务状态事件 DHCPv6 客户端服务已停止。关闭标记值为 1
信息 2016/11/22 10:57:25 EventLog 6006 无事件日志服务已停止。
信息 2016/11/22 10:57:25 Microsoft-Windows-Winlogon 7002 (1102) 客户体验改善计划的用户注销通知
信息 2016/11/22 10:57:25 User32 1074 无 "进程 C:\Windows\system32\winlogon.exe (PC-201610211033) 由于以下原因已代表用户 PC-201610211033\Administrator 启动计算机 PC-201610211033 的重新启动: 没有找到这个原因的标题
原因代码: 0x500ff
关机类型: 重新启动
注释: "
错误 2016/11/22 10:57:24 Microsoft-Windows-DistributedCOM 10016 无 "应用程序-特定权限设置并未向在应用程序容器不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID 为
{D63B10C5-BB46-4990-A94F-E40B9D520160}
、APPID 为
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
的 COM 服务器应用程序的本地激活权限。此安全权限可以使用组件服务管理工具进行修改。"
信息 2016/11/22 10:57:14 avipbb 17 无 "无法找到来自源 avipbb 的事件 ID 17 的描述。本地计算机上未安装引发此事件的组件，或者安装已损坏。可以安装或修复本地计算机上的组件。

如果该事件产生于另一台计算机，则必须在该事件中保存显示信息。

以下是包含在事件中的信息:

avipbb.sys unloaded

消息资源存在，但在字符串/消息表中找不到该消息
"
信息 2016/11/22 10:57:13 avgntflt 17 无 "无法找到来自源 avgntflt 的事件 ID 17 的描述。本地计算机上未安装引发此事件的组件，或者安装已损坏。可以安装或修复本地计算机上的组件。

如果该事件产生于另一台计算机，则必须在该事件中保存显示信息。

以下是包含在事件中的信息:

AVGNTFLT unloaded
"
信息 2016/11/22 10:57:13 Microsoft-Windows-FilterManager 1 无文件系统筛选器“avgntflt”(版本 6.3，2016-10-11T23:37:35.000000000Z)已成功卸载。
信息 2016/11/22 10:40:02 Microsoft-Windows-UserModePowerService 12 (10) 进程 C:\Users\ADMINI~1\AppData\Local\Temp\_iu14D2N.tmp (进程 ID: 7436)将策略方案从 {381B4222-F694-41F0-9685-FF5BB260DF2E} 重置为 {381B4222-F694-41F0-9685-FF5BB260DF2E}
信息 2016/11/22 10:35:49 Service Control Manager 7040 无 Windows 套接字 2.0 Non-IFS 服务提供程序支持环境服务的启动类型从已禁用更改为系统启动。
信息 2016/11/22 10:35:49 Service Control Manager 7040 无 Windows 套接字 2.0 Non-IFS 服务提供程序支持环境服务的启动类型从系统启动更改为已禁用。
信息 2016/11/22 10:35:29 Service Control Manager 7040 无 Windows 套接字 2.0 Non-IFS 服务提供程序支持环境服务的启动类型从已禁用更改为系统启动。
信息 2016/11/22 10:35:29 Service Control Manager 7040 无 Windows 套接字 2.0 Non-IFS 服务提供程序支持环境服务的启动类型从系统启动更改为已禁用。
信息 2016/11/22 10:33:39 Service Control Manager 7040 无 Windows 套接字 2.0 Non-IFS 服务提供程序支持环境服务的启动类型从已禁用更改为系统启动。
信息 2016/11/22 10:33:39 Service Control Manager 7040 无 Windows 套接字 2.0 Non-IFS 服务提供程序支持环境服务的启动类型从系统启动更改为已禁用。
警告 2016/11/22 9:41:54 Microsoft-Windows-Kernel-PnP 225 (223) The application \Device\HarddiskVolume1\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe with process id 1860 stopped the removal or ejection for the device USB\VID_0BC2&PID_AB34\MSFT30NA7DK84L.
警告 2016/11/22 9:41:54 Microsoft-Windows-Kernel-PnP 225 (223) The application System with process id 4 stopped the removal or ejection for the device USB\VID_0BC2&PID_AB34\MSFT30NA7DK84L.
警告 2016/11/22 9:41:22 Microsoft-Windows-Kernel-PnP 225 (223) The application \Device\HarddiskVolume1\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe with process id 1860 stopped the removal or ejection for the device USB\VID_0BC2&PID_AB34\MSFT30NA7DK84L.
警告 2016/11/22 9:41:22 Microsoft-Windows-Kernel-PnP 225 (223) The application System with process id 4 stopped the removal or ejection for the device USB\VID_0BC2&PID_AB34\MSFT30NA7DK84L.
警告 2016/11/22 9:41:15 Microsoft-Windows-Kernel-PnP 225 (223) The application \Device\HarddiskVolume1\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe with process id 1860 stopped the removal or ejection for the device USB\VID_0BC2&PID_AB34\MSFT30NA7DK84L.
警告 2016/11/22 9:41:15 Microsoft-Windows-Kernel-PnP 225 (223) The application System with process id 4 stopped the removal or ejection for the device USB\VID_0BC2&PID_AB34\MSFT30NA7DK84L.
信息 2016/11/22 9:31:28 Service Control Manager 7040 无 Windows 套接字 2.0 Non-IFS 服务提供程序支持环境服务的启动类型从已禁用更改为系统启动。
信息 2016/11/22 9:31:28 Service Control Manager 7040 无 Windows 套接字 2.0 Non-IFS 服务提供程序支持环境服务的启动类型从系统启动更改为已禁用。
信息 2016/11/22 9:26:10 Microsoft-Windows-Power-Troubleshooter 1 无 "系统已从低功耗状态中恢复。

睡眠时间:  2016-11-21T21:50:46.958559800Z
唤醒时间: 2016-11-22T01:26:08.377654400Z

唤醒源: 未知"
信息 2016/11/22 9:26:07 Microsoft-Windows-Kernel-General 1 无 "系统时间已从 2016-11-21T21:50:47.860207200Z 更改为 2016-11-22T01:26:07.500000000Z。

更改原因: 系统时间已经与硬件时钟同步。"
信息 2016/11/22 5:50:47 Microsoft-Windows-Kernel-Power 42 (64) "系统即将进入睡眠状态。

睡眠原因: 系统空闲"
错误 2016/11/22 5:50:47 Microsoft-Windows-DistributedCOM 10016 无 "应用程序-特定权限设置并未向在应用程序容器不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID 为
{D63B10C5-BB46-4990-A94F-E40B9D520160}
、APPID 为
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
的 COM 服务器应用程序的本地激活权限。此安全权限可以使用组件服务管理工具进行修改。"
信息 2016/11/22 5:50:47 BROWSER 8033 无由于主浏览器已经停止，浏览器在 \Device\NetBT_Tcpip_{71F9D35A-D0E1-4E6E-B6C3-AA9C30EB9FB0} 网络上进行强制性的选举。
信息 2016/11/22 5:29:14 Service Control Manager 7040 无 Windows Modules Installer 服务的启动类型从自动启动更改为按需启动。
信息 2016/11/22 5:29:14 Microsoft-Windows-Kernel-General 16 无已经清除配置单元 \??\C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT 中的访问历史记录，更新 0 个密钥并创建 0 个已修改的页面。
信息 2016/11/22 5:29:14 Service Control Manager 7040 无 Windows Modules Installer 服务的启动类型从按需启动更改为自动启动。
信息 2016/11/22 5:17:36 Service Control Manager 7045 无 "服务已安装在系统中。

服务名称: IOMap
服务文件名: C:\Windows\system32\drivers\IOMap64.sys
服务类型: 内核模式驱动程序
服务启动类型: 按需启动
服务帐户: "
信息 2016/11/22 5:17:16 Microsoft-Windows-Winlogon 7001 (1101) 客户体验改善计划的用户登录通知
信息 2016/11/22 5:17:16 Service Control Manager 7026 无 "以下引导启动或系统启动驱动程序未加载:
dam
EhStorClass"
信息 2016/11/22 5:17:07 Microsoft-Windows-Ntfs 98 无卷 G: (\Device\HarddiskVolume3) 运行状况良好。无需执行任何操作。
信息 2016/11/22 5:17:05 Microsoft-Windows-WLAN-AutoConfig 4000 无 "已成功启动 WLAN 自动配置服务。
"
信息 2016/11/22 5:17:05 Microsoft-Windows-DHCPv6-Client 51046 服务状态事件 DHCPv6 客户端服务已启动
信息 2016/11/22 5:17:04 Microsoft-Windows-Dhcp-Client 50036 服务状态事件 DHCPv4 客户端服务已启动
信息 2016/11/22 5:17:04 avgntflt 17 无 "无法找到来自源 avgntflt 的事件 ID 17 的描述。本地计算机上未安装引发此事件的组件，或者安装已损坏。可以安装或修复本地计算机上的组件。

如果该事件产生于另一台计算机，则必须在该事件中保存显示信息。

以下是包含在事件中的信息:

avgntflt.sys successfully loaded
"
信息 2016/11/22 5:17:04 Microsoft-Windows-FilterManager 6 无文件系统筛选器“avgntflt”(6.3，2016-10-11T23:37:35.000000000Z)已成功加载并注册到筛选器管理器。
错误 2016/11/22 5:17:04 Service Control Manager 7000 无 "由于下列错误，UAC File Virtualization 服务启动失败:
此驱动程序被阻止加载"
信息 2016/11/22 5:17:00 Microsoft-Windows-Kernel-Processor-Power 55 (47) "组 0 中的处理器 7 显示下列电源管理功能:

空闲状态类型: ACPI 空闲(C)状态 (3 状态)

性能状态类型: ACPI 性能(P)状态/限制(T)状态
标称频率(MHz): 3401
最佳性能百分比: 100
最低性能百分比: 47
最低限制百分比: 6"
信息 2016/11/22 5:17:00 Microsoft-Windows-Kernel-Processor-Power 55 (47) "组 0 中的处理器 5 显示下列电源管理功能:

空闲状态类型: ACPI 空闲(C)状态 (3 状态)

性能状态类型: ACPI 性能(P)状态/限制(T)状态
标称频率(MHz): 3401
最佳性能百分比: 100
最低性能百分比: 47
最低限制百分比: 6"
信息 2016/11/22 5:17:00 Microsoft-Windows-Kernel-Processor-Power 55 (47) "组 0 中的处理器 3 显示下列电源管理功能:

空闲状态类型: ACPI 空闲(C)状态 (3 状态)

性能状态类型: ACPI 性能(P)状态/限制(T)状态
标称频率(MHz): 3401
最佳性能百分比: 100
最低性能百分比: 47
最低限制百分比: 6"
信息 2016/11/22 5:17:00 Microsoft-Windows-Kernel-Processor-Power 55 (47) "组 0 中的处理器 1 显示下列电源管理功能:

空闲状态类型: ACPI 空闲(C)状态 (3 状态)

性能状态类型: ACPI 性能(P)状态/限制(T)状态
标称频率(MHz): 3401
最佳性能百分比: 100
最低性能百分比: 47
最低限制百分比: 6"
信息 2016/11/22 5:17:00 Microsoft-Windows-Kernel-Processor-Power 55 (47) "组 0 中的处理器 6 显示下列电源管理功能:

空闲状态类型: ACPI 空闲(C)状态 (3 状态)

性能状态类型: ACPI 性能(P)状态/限制(T)状态
标称频率(MHz): 3401
最佳性能百分比: 100
最低性能百分比: 47
最低限制百分比: 6"
信息 2016/11/22 5:17:00 Microsoft-Windows-Kernel-Processor-Power 55 (47) "组 0 中的处理器 4 显示下列电源管理功能:

空闲状态类型: ACPI 空闲(C)状态 (3 状态)

性能状态类型: ACPI 性能(P)状态/限制(T)状态
标称频率(MHz): 3401
最佳性能百分比: 100
最低性能百分比: 47
最低限制百分比: 6"
信息 2016/11/22 5:17:00 Microsoft-Windows-Kernel-Processor-Power 55 (47) "组 0 中的处理器 2 显示下列电源管理功能:

空闲状态类型: ACPI 空闲(C)状态 (3 状态)

性能状态类型: ACPI 性能(P)状态/限制(T)状态
标称频率(MHz): 3401
最佳性能百分比: 100
最低性能百分比: 47
最低限制百分比: 6"
信息 2016/11/22 5:17:00 Microsoft-Windows-Kernel-Processor-Power 55 (47) "组 0 中的处理器 0 显示下列电源管理功能:

空闲状态类型: ACPI 空闲(C)状态 (3 状态)

性能状态类型: ACPI 性能(P)状态/限制(T)状态
标称频率(MHz): 3401
最佳性能百分比: 100
最低性能百分比: 47
最低限制百分比: 6"
信息 2016/11/22 5:16:47 MEIx64 2 无 Intel(R) Management Engine Interface driver has started successfully.
信息 2016/11/22 5:16:46 Microsoft-Windows-FilterManager 6 无文件系统筛选器“npsvctrig”(6.2，2012-07-26T10:27:33.000000000Z)已成功加载并注册到筛选器管理器。
信息 2016/11/22 5:16:46 avipbb 17 无 "无法找到来自源 avipbb 的事件 ID 17 的描述。本地计算机上未安装引发此事件的组件，或者安装已损坏。可以安装或修复本地计算机上的组件。

如果该事件产生于另一台计算机，则必须在该事件中保存显示信息。

以下是包含在事件中的信息:

avipbb.sys successfully loaded

消息资源存在，但在字符串/消息表中找不到该消息
"
信息 2016/11/22 5:16:46 avkmgr 17 无 "无法找到来自源 avkmgr 的事件 ID 17 的描述。本地计算机上未安装引发此事件的组件，或者安装已损坏。可以安装或修复本地计算机上的组件。

如果该事件产生于另一台计算机，则必须在该事件中保存显示信息。

以下是包含在事件中的信息:

avkmgr.sys successfully loaded

消息资源存在，但在字符串/消息表中找不到该消息
"
信息 2016/11/22 5:16:46 Microsoft-Windows-FilterManager 6 无文件系统筛选器“cmdGuard”(6.2，2016-08-31T17:40:43.000000000Z)已成功加载并注册到筛选器管理器。
信息 2016/11/22 5:16:46 Microsoft-Windows-Ntfs 98 无卷 C: (\Device\HarddiskVolume1) 运行状况良好。无需执行任何操作。
信息 2016/11/22 5:16:46 Microsoft-Windows-FilterManager 6 无文件系统筛选器“WdFilter”(6.2，2012-07-26T10:29:23.000000000Z)已成功加载并注册到筛选器管理器。
信息 2016/11/22 5:16:46 Microsoft-Windows-FilterManager 6 无文件系统筛选器“FileInfo”(6.2，2012-07-26T10:28:02.000000000Z)已成功加载并注册到筛选器管理器。
信息 2016/11/22 5:16:42 Microsoft-Windows-Kernel-Boot 32 无 bootmgr 花费了 0 毫秒等待用户输入。
信息 2016/11/22 5:16:42 Microsoft-Windows-Kernel-Boot 18 无此系统有 0x1 个引导选项。
信息 2016/11/22 5:16:42 Microsoft-Windows-Kernel-Boot 27 无引导类型为 0x0。
信息 2016/11/22 5:16:42 Microsoft-Windows-Kernel-Boot 20 无上一次关机的成功状态为“true”。上一次引导的成功状态为“true”。
信息 2016/11/22 5:16:42 Microsoft-Windows-Kernel-General 12 无操作系统已在系统时间 2016-11-21T21:16:42.465114400Z 启动。
信息 2016/11/22 5:16:21 Microsoft-Windows-Kernel-General 13 无操作系统将在系统时间 2016-11-21T21:16:21.394117800Z 关闭。
信息 2016/11/22 5:16:20 Microsoft-Windows-Kernel-Power 109 (103) 内核电源管理器已启动关机转换。
信息 2016/11/22 5:17:04 EventLog 6013 无系统启动时间为 22 秒。
信息 2016/11/22 5:17:04 EventLog 6005 无事件日志服务已启动。
信息 2016/11/22 5:17:04 EventLog 6009 无 Microsoft (R) Windows (R) 6.02. 9200  Multiprocessor Free。
信息 2016/11/22 5:16:16 Microsoft-Windows-WLAN-AutoConfig 4001 无 "已成功停止 WLAN 自动配置服务。
"
信息 2016/11/22 5:16:16 Microsoft-Windows-Dhcp-Client 50037 服务状态事件 DHCPv4 客户端服务已停止。关机标记值为 1
信息 2016/11/22 5:16:16 Microsoft-Windows-DHCPv6-Client 51047 服务状态事件 DHCPv6 客户端服务已停止。关闭标记值为 1
信息 2016/11/22 5:16:15 Microsoft-Windows-Winlogon 7002 (1102) 客户体验改善计划的用户注销通知
信息 2016/11/22 5:16:16 EventLog 6006 无事件日志服务已停止。
错误 2016/11/22 5:16:14 Microsoft-Windows-DistributedCOM 10016 无 "应用程序-特定权限设置并未向在应用程序容器不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID 为
{D63B10C5-BB46-4990-A94F-E40B9D520160}
、APPID 为
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
的 COM 服务器应用程序的本地激活权限。此安全权限可以使用组件服务管理工具进行修改。"
信息 2016/11/22 5:16:14 User32 1074 无 "进程 C:\Windows\Explorer.EXE (PC-201610211033) 由于以下原因已代表用户 PC-201610211033\Administrator 启动计算机 PC-201610211033 的重新启动: 其他(计划外)
原因代码: 0x0
关机类型: 重新启动
注释: "
信息 2016/11/22 5:11:52 Microsoft-Windows-Ntfs 98 无卷 ?? (\Device\HarddiskVolumeShadowCopy10) 运行状况良好。无需执行任何操作。
信息 2016/11/22 5:11:36 Microsoft-Windows-Ntfs 98 无卷 ?? (\Device\HarddiskVolumeShadowCopy9) 运行状况良好。无需执行任何操作。
信息 2016/11/22 5:10:50 Microsoft-Windows-Ntfs 98 无卷 ?? (\Device\HarddiskVolumeShadowCopy8) 运行状况良好。无需执行任何操作。
信息 2016/11/22 5:10:33 Microsoft-Windows-Ntfs 98 无卷 ?? (\Device\HarddiskVolumeShadowCopy7) 运行状况良好。无需执行任何操作。
信息 2016/11/22 5:10:06 Microsoft-Windows-Ntfs 98 无卷 ?? (\Device\HarddiskVolumeShadowCopy6) 运行状况良好。无需执行任何操作。
信息 2016/11/22 5:09:48 Microsoft-Windows-Ntfs 98 无卷 ?? (\Device\HarddiskVolumeShadowCopy5) 运行状况良好。无需执行任何操作。
错误 2016/11/22 5:08:21 Schannel 36888 无生成了一个严重警告并将其发送到远程终结点。这会导致连接终止。TLS 协议所定义的严重错误代码是 51。Windows SChannel 错误状态是 900。
信息 2016/11/22 5:05:38 Service Control Manager 7040 无 XLServicePlatform 服务的启动类型从自动启动更改为已禁用。
[/mw_shl_code]

显示全部楼层 · 发表于 2016-11-23 12:16:07

qftest 发表于 2016-11-23 10:29
不仅需要查看comodo自身的日志记录，还需要查看windows系统的日志记录——使用事件查看器——特别是你有 ...

14-16楼，另外，安全日志无法上传，发帖提示有不良信息，怎么处理...........

显示全部楼层 · 发表于 2016-11-23 12:37:45

HEMM 发表于 2016-11-23 00:59
在我看来学习模式是个很危险的模式，我一般不小心开启后，我会放弃所有规则，重新写，懒得去找新建的规则 ...

共勉，共勉~

显示全部楼层 · 发表于 2016-11-23 14:05:09

revolutionstorm 发表于 2016-11-23 12:16
14-16楼，另外，安全日志无法上传，发帖提示有不良信息，怎么处理...........

所谓的不良信息是由论坛后台关键字过滤名单判定的，只能让管理员调整
你贴上来的日志显示网络设置被篡改导致网关寻址失败，你不但装了BUG豆还装有迅雷和什么优化大师，建议检查后台运行的有可能涉及该操作的程序或服务，然后卸载优化大师，最后防火墙放行本地回环通信+建立P2P专用规则+指定网关MAC地址为可信区域
我觉得与浏览器没什么关系，浏览器被拦截仅仅是因为你的防火墙规则没做好——不仅拦截了SSDP(UPNP)还拦截了IPC

不过看日志意外看到小红伞不仅与BUG豆冲突，居然还跟windows的睡眠功能冲突，貌似唤醒时驱动加载失败？

显示全部楼层 · 发表于 2016-11-23 14:15:53

qftest 发表于 2016-11-23 14:05
所谓的不良信息是由论坛后台关键字过滤名单判定的，只能让管理员调整
你贴上来的日志显示网络设置被篡改 ...

优化大师就是现在360鲁大师的前身，后来360开发鲁大师把优化大师收购了，XP时代很流行的一款软件，用它卸载软件清理注册表挺方便的~~~~

小红伞那个操作界面真的..........只能用奇葩来形容，而且，它的清理模块无法退出，坑爹~~~~~~后台进程一大堆，所以果断卸载小红伞

篡改应该也是COMODO造成的，因为装它之前没出现过这种情况，而且，IE主页还被劫持为999导航，进入IE设置，主页并没有被改为999导航，后来重置了一下IE设置就好了，上网搜了一下999导航也没几条有用信息~~~~~~~~~~~~~

[分享] 关于安装COMODO后导致电脑频繁断网的解决