检测到一个 TDI 筛选器(\Driver\sysdiag)。该筛选器尚未通过 Microsoft 认证,可能会导致系统不稳定日志名称: System
来源: AFD
日期: 2017.11.26 22:21:24
事件 ID: 16001
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: pc-name
描述:
检测到一个 TDI 筛选器(\Driver\sysdiag)。该筛选器尚未通过 Microsoft 认证,可能会导致系统不稳定。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="AFD" />
<EventID Qualifiers="32768">16001</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2017-11-26T14:21:24.839510600Z" />
<EventRecordID>1517</EventRecordID>
<Channel>System</Channel>
<Computer>pc-name</Computer>
<Security />
</System>
<EventData>
<Data>\Device\Afd</Data>
<Data>\Driver\sysdiag</Data>
<Binary>000000000200300000000000813E0080000000000000000000000000000000000000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2017.11.26 22:21:25
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: pc-name
描述:
文件系统筛选器“wcifs”(10.0,1973-04-02T19:11:07.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2017-11-26T14:21:25.432064300Z" />
<EventRecordID>1518</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="168" />
<Channel>System</Channel>
<Computer>pc-name</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">5</Data>
<Data Name="DeviceName">wcifs</Data>
<Data Name="DeviceTime">1973-04-02T19:11:07.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2017.11.26 22:21:25
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: pc-name
描述:
文件系统筛选器“luafv”(10.0,1971-04-04T22:11:08.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2017-11-26T14:21:25.505741600Z" />
<EventRecordID>1519</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="268" />
<Channel>System</Channel>
<Computer>pc-name</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">5</Data>
<Data Name="DeviceName">luafv</Data>
<Data Name="DeviceTime">1971-04-04T22:11:08.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2017.11.26 22:21:25
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: pc-name
描述:
文件系统筛选器“CldFlt”(10.0,2066-03-30T17:16:41.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2017-11-26T14:21:25.527611700Z" />
<EventRecordID>1520</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="268" />
<Channel>System</Channel>
<Computer>pc-name</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">6</Data>
<Data Name="DeviceName">CldFlt</Data>
<Data Name="DeviceTime">2066-03-30T17:16:41.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2017.11.26 22:21:25
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: pc-name
描述:
文件系统筛选器“storqosflt”(10.0,2005-04-24T17:53:05.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2017-11-26T14:21:25.552038600Z" />
<EventRecordID>1521</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="268" />
<Channel>System</Channel>
<Computer>pc-name</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">10</Data>
<Data Name="DeviceName">storqosflt</Data>
<Data Name="DeviceTime">2005-04-24T17:53:05.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2017.11.26 22:21:26
事件 ID: 6008
任务类别: 无
级别: 错误
关键字: 经典
用户: 暂缺
计算机: pc-name
描述:
上一次系统的 22:19:11 在 2017/11/26 上的关闭是意外的。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6008</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2017-11-26T14:21:26.079357700Z" />
<EventRecordID>1484</EventRecordID>
<Channel>System</Channel>
<Computer>pc-name</Computer>
<Security />
</System>
<EventData>
<Data>22:19:11</Data>
<Data>2017/11/26</Data>
<Data>
</Data>
<Data>
</Data>
<Data>95504</Data>
<Data>
</Data>
<Data>
</Data>
<Binary>E1070B0000001A00160013000B009401E1070B0000001A000E0013000B009401DC0500003C00000001000000DC050000000000005802000001000000FEFFFFFF</Binary>
</EventData>
</Event>
admin 发表于 2017-12-1 21:55
(\Driver\sysdiag)。该筛选器尚未通过 Microsoft 认证
肆随飗林 发表于 2017-12-2 19:10
TDI 过滤器驱动没有做微软认证签名这个一直有 应该不是重启的原因
| 欢迎光临 火绒安全软件 (https://bbs.huorong.cn/) | Powered by Discuz! X3.4 |