Freigeben über

Anwendungsüberprüfung – Stoppcodes – LuaPriv

  • Artikel

Die folgenden Haltestellencodes sind in dieser Reihe von Tests enthalten.

Der Überprüfer konnte den Namen eines Objekts nicht ermitteln.

Wahrscheinliche Ursache

Der Verifier hat versucht, den Namen eines von der Anwendung geöffneten Objekts zu kanonisieren, konnte dies aber nicht tun. Dies deutet darauf hin, dass in den Berichten über Sicherheitsprobleme möglicherweise einige Diagnoseinformationen fehlen.

Von Application Verifier angezeigte Informationen
  • Format: - Objekt: Der Name des Objekts konnte nicht abgefragt werden 0x%x
  • Parameter 1 - Handle zum Objekt
  • Parameter 2 - NTSTATUS
  • Parameter 3 - Schlüsseltyp
  • Parameter 4 - Schlüsseldaten

Weitere Informationen
  • Testschicht: LuaPriv
  • Stop ID: CANNOTQUERYOBJECT
  • Haltestellencode: 3300NAN
  • Schweregrad:  Warnung
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: ja

Der Überprüfer konnte den Pfadnamen eines Objekts nicht ermitteln.

Wahrscheinliche Ursache

Der Überprüfer konnte den kanonischen Pfad zu dem Objekt nicht finden. Infolgedessen wird der Name des Objekts wahrscheinlich unvollständig sein. Dies kann es schwierig machen, die Ursache von Problemen, die der Predictor findet, zu lokalisieren.

Von Application Verifier angezeigte Informationen
  • Format: - Objekt: Konnte '%hs' nicht aus dem Pfadnamen (%ws) abrufen aufgrund des Fehlers 0x%x
  • Parameter 1 - Art des Namens (LPSTR)
  • Parameter 2 - Pfadname (LPWSTR)
  • Parameter 3 - LastError
  • Parameter 4 - N/V

Weitere Informationen
  • Testschicht: LuaPriv
  • Stop ID: CANTCANONICALIZEPATH
  • Haltestellencode: 3300NAN
  • Schweregrad:  Warnung
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: ja

Der Überprüfer konnte ein Objekt nicht öffnen.

Wahrscheinliche Ursache

Der Überprüfer hat erfolglos versucht, ein Objekt zu öffnen, um Informationen daraus zu erhalten. Das Objekt wurde nicht analysiert.

Von Application Verifier angezeigte Informationen
  • Format: - Objekt: Kann '%hs' (%ws) für '%hs' aufgrund von Fehler 0x%x nicht öffnen
  • Parameter 1 - Beschreibung des Objekts (LPSTR)
  • Parameter 2 - Objektpfadname (LPWSTR)
  • Parameter 3 - Win32 Fehler
  • Parameter 4 - Übergeordneter Handler (nur Registrierung)

Weitere Informationen
  • Testschicht: LuaPriv
  • Stopp-ID: CANTOPEN_NONCRITICAL
  • Haltestellencode: 3300NAN
  • Schweregrad:  Warnung
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: ja

HKEY_CURRENT_USER konnte nicht interpretiert werden.

Wahrscheinliche Ursache

Der Überprüfer war nicht in der Lage, HKEY_CURRENT_USER so zu interpretieren, wie es aufgeführt war. Ohne den kanonischen Pfad zu HKCU zu kennen, können die dortigen Registrierungsschlüssel von der Prüfstelle fälschlicherweise als restriktiv eingestuft werden.

Von Application Verifier angezeigte Informationen
  • Format: - Registrierung: Konnte nicht '%hs' HKEY_CURRENT_USER aufgrund von Fehler 0x%x
  • Parameter 1 - Win32 ErrorKey Handle (falls geöffnet)
  • Parameter 2 - Schlüsselgriff (falls offen)
  • Parameter 3 - N/V
  • Parameter 4 - N/V

Weitere Informationen
  • Testschicht: LuaPriv
  • Stopp-ID: BADHKCU
  • Haltestellencode: 3300NAN
  • Schweregrad:  Warnung
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: ja

Fehler bei der Initialisierung.

Wahrscheinliche Ursache

Die Umgebungsvariable USERPROFILE konnte nicht gefunden werden. Aus diesem Grund konnte das Profil des aktuellen Benutzers nicht identifiziert und geöffnet werden, so dass der Überprüfer einige Dateien und/oder Verzeichnisse fälschlicherweise als übermäßig restriktiv identifizieren konnte.

Von Application Verifier angezeigte Informationen
  • Format: - Profil: Die Umgebungsvariable USERPROFILE konnte nicht gefunden werden
  • Parameter 1 - N/V
  • Parameter 2 - N/V
  • Parameter 3 - N/V
  • Parameter 4 - N/V

Weitere Informationen
  • Testschicht: LuaPriv
  • Stopp-ID: NO_USERPROFILE
  • Haltestellencode: 3300NAN
  • Schweregrad:  Warnung
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: ja

Okay Objekt.

Wahrscheinliche Ursache

Der Überprüfer ging davon aus, dass dieses Objekt aufgrund seines Standorts von Natur aus "sicher" war.

Von Application Verifier angezeigte Informationen
  • Format: - %hs: %hs '%ws' sieht gut aus, weil es in (%ws) existiert
  • Parameter 1 - Objektname
  • Parameter 2 - Objekttyp
  • Parameter 3 - Objekt-Präfix
  • Parameter 4 - Objekthandle (falls vorhanden)

Weitere Informationen
  • Testschicht: LuaPriv
  • Stopp-ID: OK_OBJECT_PREFIX
  • Haltestellencode: 3300NAN
  • Schweregrad: Info
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • In Datei protokollieren: nein
  • Rückverfolgung erstellen: ja

Objekt wurde in einem eingeschränkten Namespace geöffnet/erstellt.

Wahrscheinliche Ursache

Dieses Objekt wurde in dem aufgelisteten Namespace gefunden, der von Standardbenutzern nicht beschreibbar ist. Verwenden Sie das Präfix Local\ für die Einhaltung von Standard-Benutzerkonten.

Von Application Verifier angezeigte Informationen
  • Format: - %hs: %hs '%ws' liegt im eingeschränkten Namespace (%ws)
  • Parameter 1 - Objekttyp
  • Parameter 2 - Objektname
  • Parameter 3 - Namespace
  • Parameter 4 - Objekthandle (falls vorhanden)

Weitere Informationen
  • Testschicht: LuaPriv
  • Stop ID: RESTRICTED_NAMESPACE
  • Haltestellencode: 3300NAN
  • Schweregrad: Fehler
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: ja

Objekt ohne Namespace geöffnet/erstellt.

Wahrscheinliche Ursache

Dieses Objekt wurde ohne Namespace erstellt, was dazu führen kann, dass es in Session\ oder Global\ erstellt wird, je nachdem, ob Terminal Server verwendet wird. Verwenden Sie das Präfix Local\ für die Einhaltung von Standard-Benutzerkonten. Hinweis: Unter Windows Vista wird das Objekt im Namespace Local\ erstellt.

Von Application Verifier angezeigte Informationen
  • Format: - %hs: %hs '%ws' hat keinen Namespace
  • Parameter 1 - Objekttyp
  • Parameter 2 - Objektname
  • Parameter 3 - N/V
  • Parameter 4 - Objekthandle (falls vorhanden)

Weitere Informationen
  • Testschicht: LuaPriv
  • Stopp-ID: NO_NAMESPACE
  • Haltestellencode: 3300NAN
  • Schweregrad:  Warnung
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: ja

Der Überprüfer konnte das übergeordnete Verzeichnis nicht finden.

Wahrscheinliche Ursache

Der Überprüfer hat versucht, den Speicherort einer Datei oder eines Verzeichnisses zu ermitteln, aber ein Fehler hat dies verhindert.

Von Application Verifier angezeigte Informationen
  • Format: - %hs: Konnte nicht kanonisiert werden (%ws) aufgrund von Fehler 0x%x
  • Parameter 1 - API-Name
  • Parameter 2 - Name des Kindes
  • Parameter 3 - Win32 Fehler
  • Parameter 4 - N/V

Weitere Informationen
  • Testschicht: LuaPriv
  • Stopp-ID: CANTGETPARENT
  • Haltestellencode: 3300NAN
  • Schweregrad:  Warnung
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: ja

Der Überprüfer konnte die übergeordnete Ebene eines Objekts nicht öffnen.

Wahrscheinliche Ursache

Der Prüfer konnte das übergeordnete Objekt des gegebenen Objekts nicht öffnen (um festzustellen, ob Standardbenutzer untergeordnete Objekte erstellen können). Aus diesem Grund wurde die Muttergesellschaft nicht analysiert.

Von Application Verifier angezeigte Informationen
  • Format: - Datei: Konnte '%hs' (%ws) nicht öffnen, um den Aufruf von %hs '%ws' aufgrund des Fehlers 0x%x zu validieren
  • Parameter 1 - Name des übergeordneten Objekts
  • Parameter 2 - Name des untergeordneten Objekts
  • Parameter 3 - Win32 Fehler
  • Parameter 4 - Child Object Handle (falls vorhanden)

Weitere Informationen
  • Testschicht: LuaPriv
  • Stop ID: CANT_OPEN_PARENT
  • Haltestellencode: 3300NAN
  • Schweregrad:  Warnung
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: ja

Die Anwendung wird mit Berechtigung ausgeführt.

Wahrscheinliche Ursache

Der Prüfer stellte fest, dass die Anwendung von einem administrativen Benutzer ausgeführt wurde. Dies mag bereits bekannt sein, aber wenn das Benutzerkonto absichtlich als Standardbenutzer ausgeführt wird, sollte es nicht Mitglied der aufgeführten Gruppe sein.

Von Application Verifier angezeigte Informationen
  • Format: - Läuft als Benutzer in der privilegierten Gruppe '%ws'
  • Parameter 1 - Privilegierte Gruppe
  • Parameter 2 - N/V
  • Parameter 3 - N/V
  • Parameter 4 - N/V

Weitere Informationen
  • Testschicht: LuaPriv
  • Stopp-ID: NON_LUA_USER
  • Haltestellencode: 3300NAN
  • Schweregrad: Info
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • In Datei protokollieren: nein
  • Rückverfolgung erstellen: ja

Die Umwandlung von Sid ist fehlgeschlagen.

Wahrscheinliche Ursache

Der Überprüfer konnte eine statische (Konfigurations-)Sicherheitskennung (SID) nicht von der für Menschen lesbaren Form in die von Windows verwendbare Form umwandeln.

Von Application Verifier angezeigte Informationen
  • Format: - Konvertierung von '%hs' nach sid fehlgeschlagen aufgrund des Fehlers 0x%x
  • Parameter 1 - String Sid
  • Parameter 2 - Win32 Fehler
  • Parameter 3 - N/V
  • Parameter 4 - N/V

Weitere Informationen
  • Testschicht: LuaPriv
  • Haltestelle ID: STRING2SID_FAILED
  • Haltestellencode: 3300NAN
  • Schweregrad:  Warnung
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: ja

Die Anwendung hat die Funktion GetTokenInformation aufgerufen.

Wahrscheinliche Ursache

Die Anwendung rief die Funktion GetTokenInformation auf und forderte die aufgelistete Klasse von Informationen an. Dies funktioniert als Standardbenutzer, zeigt aber im Allgemeinen an, dass die Anwendung erwartet, von einem Administrator ausgeführt zu werden, und das Zugriffstoken prüft, um dies festzustellen.

Von Application Verifier angezeigte Informationen
  • Format: - Privs: Aufruf von GetTokenInformation, Anforderung von '%hs'
  • Parameter 1 - Typbezeichnung
  • Parameter 2 - Typ
  • Parameter 3 - N/V
  • Parameter 4 - N/V

Weitere Informationen
  • Testschicht: LuaPriv
  • Stopp-ID: GETTOKENINFO
  • Haltestellencode: 3300NAN
  • Schweregrad:  Warnung
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: ja

Der kanonische Name für ein Recht kann nicht gefunden werden.

Wahrscheinliche Ursache

Diese Berechtigung ist in Ihrer Windows-Version wahrscheinlich nicht vorhanden. Diese Unterbrechungsmeldung ist kein Grund zur Besorgnis und dient lediglich als Diagnoseinformation.

Von Application Verifier angezeigte Informationen
  • Format: - Konnte den Anzeigenamen von '%ws' aufgrund des Fehlers 0x%x nicht ermitteln
  • Parameter 1 - Recht-Name
  • Parameter 2 - Win32 Fehler
  • Parameter 3 - N/V
  • Parameter 4 - N/V

Weitere Informationen
  • Testschicht: LuaPriv
  • Stop ID: UNKNOWN_PRIVILEGE
  • Haltestellencode: 3300NAN
  • Schweregrad: Info
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: ja

Der Überprüfer konnte die Berechtigung nicht nachschlagen.

Wahrscheinliche Ursache

Der Überprüfer war nicht in der Lage, den Namen der Berechtigung mit der aufgeführten LUID nachzuschlagen. Dadurch wird verhindert, dass der Überprüfer bestimmte Diagnosen erstellt.

Von Application Verifier angezeigte Informationen
  • Format: - Konnte den Namen der Berechtigung für '%hs' aufgrund des Fehlers 0x%x nicht ermitteln
  • Parameter 1 - Privileg LUID *
  • Parameter 2 - Abfrage der API
  • Parameter 3 - Win32 Fehler
  • Parameter 4 - N/V

Weitere Informationen
  • Testschicht: LuaPriv
  • Stopp-ID: PRIV_LOOKUP_FAILED
  • Haltestellencode: 3300NAN
  • Schweregrad:  Warnung
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: ja

Beantragt ein sicherheitsrelevantes Recht.

Wahrscheinliche Ursache

Die Anwendung beantragte (und erhielt) das aufgeführte Privileg, das Standardbenutzern nicht gewährt wird. Dieser API-Aufruf wird als Standard-Benutzerkonto fehlschlagen, was nicht nur Auswirkungen auf die Funktionalität der Anwendung, sondern auch auf die Leistung und die Prüfung haben kann.

Von Application Verifier angezeigte Informationen
  • Format: - Privs: Angeforderte %ws%hs%ws%hs mit %hs erfolgreich
  • Parameter 1 - Privileg LUID *
  • Parameter 2 - Anzeigename des Privilegs (falls vorhanden)
  • Parameter 3 - Abfrage der API
  • Parameter 4 - N/V

Weitere Informationen
  • Testschicht: LuaPriv
  • Stopp-ID: USED_PRIVILEGE_LUID
  • Haltestellencode: 3300NAN
  • Schweregrad: Fehler
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: ja

Die Anwendung forderte ein sicherheitsrelevantes Privileg.

Wahrscheinliche Ursache

Die Anwendung hat das aufgeführte Recht, das Standardbenutzern nicht gewährt wird, erfolglos angefordert. Der API-Aufruf wird als Standardbenutzer fehlschlagen, was sich nicht nur auf die Funktionalität der Anwendung auswirkt, sondern auch Auswirkungen auf die Leistung und die Prüfung haben kann.

Von Application Verifier angezeigte Informationen
  • Format: - Privs: Hat %ws%hs%ws%hs mit %hs angefordert, wurde aber abgelehnt
  • Parameter 1 - Privileg LUID *
  • Parameter 2 - Anzeigename des Privilegs (falls vorhanden)
  • Parameter 3 - Abfrage der API
  • Parameter 4 - N/V

Weitere Informationen
  • Testschicht: LuaPriv
  • Stopp-ID: FAILED_PRIVILEGE_LUID
  • Haltestellencode: 3300NAN
  • Schweregrad: Fehler
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: ja

Die Anwendung wird mit Berechtigung ausgeführt.

Wahrscheinliche Ursache

Die Anwendung wurde von einem Benutzer mit dem aufgeführten Zugriffsrecht gestartet. Dies bedeutet, dass der Benutzer kein Standardbenutzer ist. Dies mag bereits bekannt sein, aber um als Standardbenutzer zu arbeiten, sollte der Benutzer NICHT das angegebene Privileg haben.

Von Application Verifier angezeigte Informationen
  • Format: - Läuft als Benutzer mit Zugriff auf %ws%hs%ws%hs
  • Parameter 1 - Privileg LUID *
  • Parameter 2 - Anzeigename des Privilegs (falls vorhanden)
  • Parameter 3 - N/V
  • Parameter 4 - N/V

Weitere Informationen
  • Testschicht: LuaPriv
  • Stopp-ID: PRIVILEGED_USER
  • Haltestellencode: 3300NAN
  • Schweregrad: Info
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • In Datei protokollieren: nein
  • Rückverfolgung erstellen: ja

Ein nicht sicherheitsrelevantes Privileg konnte nicht aktiviert werden.

Wahrscheinliche Ursache

Der Antrag auf Gewährung des aufgeführten Privilegs blieb erfolglos. Obwohl dieses Privileg nicht sicherheitsrelevant ist (z.B. könnte ein Standardbenutzer dieses Privileg haben), könnte dies ein Hinweis auf nicht standardmäßige Rechtsanforderungen in der Anwendung sein. In diesem Fall kann die Anwendung einen übermäßigen Audit-Datenverkehr erzeugen oder in ihrer Funktionalität beeinträchtigt werden.

Von Application Verifier angezeigte Informationen
  • Format: - Privs: Konnte '%ws' (das '%ws'-Privileg) mit %hs nicht aktivieren
  • Parameter 1 - Privileg LUID *
  • Parameter 2 - Name des Privilegs
  • Parameter 3 - Abfrage der API
  • Parameter 4 - Anzeigename des Privilegs (falls vorhanden)

Weitere Informationen
  • Testschicht: LuaPriv
  • Stop ID: IRRELEVANT_PRIVILEGE_DENIED
  • Haltestellencode: 3300NAN
  • Schweregrad:  Warnung
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: ja

Die Anwendung konnte ein nicht sicherheitsrelevantes Privileg nicht aktivieren.

Wahrscheinliche Ursache

Der Antrag auf Gewährung des aufgeführten Privilegs blieb erfolglos. Obwohl dieses Privileg nicht sicherheitsrelevant ist (z. B. könnte ein Standardbenutzer dieses Privileg haben), könnte dies ein Hinweis auf nicht standardmäßige Rechtsanforderungen in der Anwendung sein. In diesem Fall kann die Anwendung einen übermäßigen Audit-Datenverkehr erzeugen oder in ihrer Funktionalität beeinträchtigt werden.

Von Application Verifier angezeigte Informationen
  • Format: - Privs: Unbekanntes Privileg '%ws' konnte mit %hs nicht aktiviert werden
  • Parameter 1 - Privileg LUID *
  • Parameter 2 - Name des Privilegs
  • Parameter 3 - Abfrage der API
  • Parameter 4 - Anzeigename des Privilegs (falls vorhanden)

Weitere Informationen
  • Testschicht: LuaPriv
  • Stop ID: IRRELEVANT_UNKNOWN_PRIVILEGE_DENIED
  • Haltestellencode: 3300NAN
  • Schweregrad:  Warnung
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: ja

Der Überprüfer konnte einen Registrierungswert nicht abfragen.

Wahrscheinliche Ursache

Der Überprüfer hat erfolglos versucht, einen Registrierungswert abzufragen.

Von Application Verifier angezeigte Informationen
  • Format: - Registrierung: Der Wert '%ws' konnte aufgrund des Fehlers 0x%x nicht abgefragt werden
  • Parameter 1 - Tastenhandle
  • Parameter 2 - Wert Name
  • Parameter 3 - Win32 Fehler
  • Parameter 4 - N/V

Weitere Informationen
  • Testschicht: LuaPriv
  • Stopp-ID: CANT_QUERY_VALUE
  • Haltestellencode: 3300NAN
  • Schweregrad:  Warnung
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: ja

Der Verifier konnte eine INI-Datei-Zuordnung nicht parsen.

Wahrscheinliche Ursache

Die Anwendung verwendete eine INI-Datei, die vom System auf einen Registrierungsschlüssel abgebildet wurde. Beim Parsen der Struktur dieser INI-Datei stieß der Verifier auf eine unbekannte Syntax. Der API-Aufruf wurde nicht überprüft.

Von Application Verifier angezeigte Informationen
  • Format: - Ini: Hat das '%ws' in '%ws' nicht verstanden – unbekanntes INI-Datei-Mapping-Präfix
  • Parameter 1 - Wertezuordnung
  • Parameter 2 - INI-Zuordnung
  • Parameter 3 - N/V
  • Parameter 4 - N/V

Weitere Informationen
  • Testschicht: LuaPriv
  • Stop ID: UNKNOWN_MAPPING
  • Haltestellencode: 3300NAN
  • Schweregrad:  Warnung
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: ja

Der Anwendung wurde der Zugriff auf ein Objekt verweigert.

Wahrscheinliche Ursache

Der Anwendung wurde der Zugriff auf den angegebenen Profilbereich aufgrund unzureichender Berechtigung verweigert. Wenn die Funktionalität der Anwendung beeinträchtigt ist, kann dieses Zugriffsproblem die Ursache sein.

Von Application Verifier angezeigte Informationen
  • Format: - Ini: %hs Zugriff auf Profil '%ws' aufgrund von Fehler 0x%x verweigert
  • Parameter 1 - INI-Datei (Profil)
  • Parameter 2 - Abschnitt
  • Parameter 3 - Wert
  • Parameter 4 - Win32 Fehler

Weitere Informationen
  • Testschicht: LuaPriv
  • Stop ID: INI_PROFILE_ACCESS_DENIED
  • Haltestellencode: 3300NAN
  • Schweregrad:  Warnung
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: ja

Die Anwendung war in der Lage, auf den Sicherheitsdeskriptor des Objekts zuzugreifen.

Wahrscheinliche Ursache

Der Anwendung wurde der beantragte Zugang zu diesem Objekt gewährt. Auch ein Standardbenutzer sollte auf dieses Objekt zugreifen können.

Von Application Verifier angezeigte Informationen
  • Format: - %hs: (%ws) Zugriff 0x%x ist okay '%hs'
  • Parameter 1 - Objektname
  • Parameter 2 - Zugriff angefordert
  • Parameter 3 - Sicherheitsdeskriptor
  • Parameter 4 - String Sicherheitsdeskriptor

Weitere Informationen
  • Testschicht: LuaPriv
  • Stopp-ID: OK_OBJECT_DUMP
  • Haltestellencode: 3300NAN
  • Schweregrad: Info
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • In Datei protokollieren: nein
  • Rückverfolgung erstellen: ja

Der Sicherheitsdeskriptor des Objekts ist unzugänglich.

Wahrscheinliche Ursache

Der Anwendung wurde der beantragte Zugang zu diesem Objekt gewährt. Ein Standardbenutzer hat jedoch möglicherweise Probleme, auf dieses Objekt zuzugreifen.

Von Application Verifier angezeigte Informationen
  • Format: - %hs: (%ws) Zugriff 0x%x auf '%hs' gewährt
  • Parameter 1 - Objektname
  • Parameter 2 - Zugriff angefordert
  • Parameter 3 - Sicherheitsdeskriptor
  • Parameter 4 - String Sicherheitsdeskriptor

Weitere Informationen
  • Testschicht: LuaPriv
  • Stopp-ID: BAD_OBJECT_DUMP
  • Haltestellencode: 3300NAN
  • Schweregrad:  Warnung
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: ja

Ein Sicherheitsdeskriptor kann nicht angezeigt werden.

Wahrscheinliche Ursache

Der Überprüfer hat versucht, eine Sicherheitsbeschreibung anzuzeigen, konnte sie aber nicht in eine für Menschen lesbare Form bringen. Dies ist wahrscheinlich auf einen geringen Speicherplatz zurückzuführen, könnte aber auch das Ergebnis eines nicht standardmäßigen Sicherheitsdeskriptors sein.

Von Application Verifier angezeigte Informationen
  • Format: - Konnte %hs-Sicherheitsdeskriptor '%ws' aufgrund des Fehlers 0x%x nicht in Text umwandeln
  • Parameter 1 - Objektname
  • Parameter 2 - Objekttyp
  • Parameter 3 - Sicherheitsdeskriptor
  • Parameter 4 - Win32 Fehler

Weitere Informationen
  • Testschicht: LuaPriv
  • Haltestelle ID: SD2TEXT
  • Haltestellencode: 3300NAN
  • Schweregrad:  Warnung
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: ja

Verweigerung der Zugangskontrolle (ACE) aufgetreten.

Wahrscheinliche Ursache

Die Anwendung hat ein Objekt (z. B. eine Datei oder einen Registrierungsschlüssel) geöffnet und Zugriff angefordert, der einer oder mehreren Entitäten ausdrücklich verweigert wurde. Je nachdem, wem der Zugang verweigert wird, kann dies den Zugang für weniger privilegierte Benutzer verhindern.

Von Application Verifier angezeigte Informationen
  • Format: - %hs: (%ws) verweigert '%hs' an '%ws'
  • Parameter 1 - Objekttyp
  • Parameter 2 - Objektname
  • Parameter 3 - Zugangskontrolleintrag
  • Parameter 4 - Zugriffsmaske

Weitere Informationen
  • Testschicht: LuaPriv
  • Stopp-ID: DENY_ACE
  • Haltestellencode: 3300NAN
  • Schweregrad:  Warnung
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: ja

Der Zugang war nur für vertrauenswürdige Benutzer möglich.

Wahrscheinliche Ursache

Die Anwendung öffnete ein Objekt (z. B. eine Datei oder einen Registrierungsschlüssel) und forderte Zugriffsberechtigungen an, die nur vertrauenswürdigen Benutzern gewährt wurden. Dies bedeutet, dass nicht vertrauenswürdige Benutzer Schwierigkeiten haben werden, die Anwendung korrekt auszuführen.

Von Application Verifier angezeigte Informationen
  • Format: - %hs: %hs (%ws) gewährt nur angeforderte '%hs' an '%ws'
  • Parameter 1 - Objekttyp
  • Parameter 2 - Objektname
  • Parameter 3 - Zugriffsmaske
  • Parameter 4 - Zeichenfolge SID

Weitere Informationen
  • Testschicht: LuaPriv
  • Stop ID: RESTRICTED_RIGHT
  • Haltestellencode: 3300NAN
  • Schweregrad: Fehler
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: ja

Der Zugang war nur für vertrauenswürdige Benutzer möglich.

Wahrscheinliche Ursache

Die Anwendung öffnete ein Objekt (z. B. eine Datei oder einen Registrierungsschlüssel) und forderte Zugriffsberechtigungen an, die nur vertrauenswürdigen Benutzern gewährt wurden. Dies bedeutet, dass nicht vertrauenswürdige Benutzer Schwierigkeiten haben werden, die Anwendung korrekt auszuführen. Auf diese Meldung folgen immer weitere Meldungen.

Von Application Verifier angezeigte Informationen
  • Format: - %hs: %hs (%ws) gewährt nur angeforderte '%hs' an '%ws' (und andere – siehe nachfolgende Stopps)
  • Parameter 1 - Objekttyp
  • Parameter 2 - Objektname
  • Parameter 3 - Zugriffsmaske
  • Parameter 4 - Zeichenfolge SID

Weitere Informationen
  • Testschicht: LuaPriv
  • Stop ID: RESTRICTED_RIGHT_MORE
  • Haltestellencode: 3300NAN
  • Schweregrad: Fehler
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: ja

Der Zugang ist ausschließlich dem Eigentümer vorbehalten.

Wahrscheinliche Ursache

Die Anwendung hat ein Objekt (z. B. eine Datei oder einen Registrierungsschlüssel) geöffnet und Zugriff angefordert, der privilegierten Entitäten UND dem Eigentümer gewährt wird. Der Eigentümer ist derzeit ebenfalls privilegiert, was bedeutet, dass unprivilegierte Personen keinen Zugriff auf dieses Objekt haben.

Von Application Verifier angezeigte Informationen
  • Format: - %hs: %hs (%ws) gewährt 'Creator/Owner‘ '%hs'. Der aktuelle Besitzer ist '%ws'
  • Parameter 1 - Objekttyp
  • Parameter 2 - Objektname
  • Parameter 3 - Zugriffsmaske
  • Parameter 4 - SID des aktuellen Besitzers

Weitere Informationen
  • Testschicht: LuaPriv
  • Stop ID: CREATOR_OWNER
  • Haltestellencode: 3300NAN
  • Schweregrad: Fehler
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: ja

Sicheres Objekt.

Wahrscheinliche Ursache

Die Anwendung hat ein Objekt (z. B. eine Datei oder einen Registrierungsschlüssel) geöffnet und Zugriff angefordert, der mindestens einer nicht privilegierten Entität (aufgelistet) gewährt wird. Dies deutet darauf hin, dass derselbe Vorgang funktioniert, wenn er von nicht privilegierten/Standardbenutzern versucht wird.

Von Application Verifier angezeigte Informationen
  • Format: - %hs: (%ws) sieht in Ordnung aus, weil es '%ws' gewährt
  • Parameter 1 - Objekttyp
  • Parameter 2 - Objektname
  • Parameter 3 - Zugangskontrolleintrag
  • Parameter 4 - N/V

Weitere Informationen
  • Testschicht: LuaPriv
  • Stopp-ID: OK_OBJECT_GRANT
  • Haltestellencode: 3300NAN
  • Schweregrad: Info
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • In Datei protokollieren: nein
  • Rückverfolgung erstellen: ja

Unerreichbares Objekt.

Wahrscheinliche Ursache

Die Anwendung hat ein Objekt (z. B. eine Datei oder einen Registrierungsschlüssel) geöffnet, das niemandem explizit Zugriff gewährt. Ohne administrativen Eingriff (z. B. SE_TAKEOWNERSHIP_PRIVILEGE oder SE_BACKUP_PRIVILEGE) sollte der von der Anwendung durchgeführte Vorgang niemals erfolgreich sein. Daher funktioniert das, was die Anwendung tut, für normale Benutzer nicht.

Von Application Verifier angezeigte Informationen
  • Format: - %hs: (%ws) DACL erlaubt keinen Zugriff durch 'anyone'
  • Parameter 1 - Objekttyp
  • Parameter 2 - Objektname
  • Parameter 3 - Die DACL des Objekts
  • Parameter 4 - N/V

Weitere Informationen
  • Testschicht: LuaPriv
  • Stopp-ID: EMPTY_DACL
  • Haltestellencode: 3300NAN
  • Schweregrad: Fehler
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: ja

Es fehlt ein Teil einer Sicherheitsbeschreibung.

Wahrscheinliche Ursache

Der Überprüfer versuchte, den Sicherheitsdeskriptor des Objekts zu analysieren, erhielt jedoch einen unerwarteten Fehler, als er versuchte, ihn für die Überprüfung in Teile zu zerlegen. Dies kann darauf hindeuten, dass der Sicherheitsdeskriptor des Objekts ungültig sein könnte.

Von Application Verifier angezeigte Informationen
  • Format: - Objekt: Konnte %hs (%ws) %hs wegen Fehler 0x%x nicht abfragen
  • Parameter 1 - Objektname
  • Parameter 2 - Was fehlt (string)
  • Parameter 3 - Sicherheitsdeskriptor
  • Parameter 4 - Win32-Fehler

Weitere Informationen
  • Testschicht: LuaPriv
  • Stop ID: MISSING_PIECE
  • Haltestellencode: 3300NAN
  • Schweregrad:  Warnung
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: ja

Es fehlt ein Teil einer Sicherheitsbeschreibung.

Wahrscheinliche Ursache

Der Überprüfer versuchte, den Sicherheitsdeskriptor des Objekts zu analysieren, erhielt jedoch einen unerwarteten Fehler, als er versuchte, ihn für die Überprüfung in Teile zu zerlegen. Dies kann darauf hindeuten, dass der Sicherheitsdeskriptor des Objekts ungültig sein könnte.

Von Application Verifier angezeigte Informationen
  • Format: - Objekt: Konnte ACE-Nummer %ld aus %hs (%ws) DACL aufgrund von Fehler 0x%x nicht abrufen
  • Parameter 1 - Objektname
  • Parameter 2 - Fehlender ACE-Index
  • Parameter 3 - Sicherheitsdeskriptor
  • Parameter 4 - Win32-Fehler

Weitere Informationen
  • Testschicht: LuaPriv
  • Stop ID: MISSING_ACE
  • Haltestellencode: 3300NAN
  • Schweregrad:  Warnung
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: ja

Die Anwendung hat den Zugriff MAXIMUM_ALLOWED beantragt.

Wahrscheinliche Ursache

Die Anwendung forderte MAXIMUM_ALLOWED-Zugriff auf ein Objekt (z. B. eine Datei oder einen Registrierungsschlüssel). Aus diesem Grund wird die Funktion "Öffnen" immer erfolgreich sein, auch wenn dem Benutzer eigentlich keine Erlaubnis erteilt wurde. Dies ist eine inakzeptable Programmierpraxis. Darüber hinaus kann der Überprüfer nicht verbindlich festlegen, welche Rechte die Anwendung tatsächlich benötigt, um zu funktionieren. Der Überprüfer hat versucht, die Anwendung so zu analysieren, als ob alle gewährten Zugriffsrechte tatsächlich erforderlich wären, was zu falsch-positiven Ergebnissen führen kann.

Von Application Verifier angezeigte Informationen
  • Format: - %hs: Geöffnet (%ws) mit '%hs' für 0x%x (%hsMAXIMUM_ALLOWED), wurde 0x%x Zugriff gewährt
  • Parameter 1 - Objekttyp
  • Parameter 2 - Objektname
  • Parameter 3 - Angeforderter Zugriff
  • Parameter 4 - Zugriffsberechtigung

Weitere Informationen
  • Testschicht: LuaPriv
  • Stopp-ID: MAXIMUM_ALLOWED
  • Haltestellencode: 3300NAN
  • Schweregrad:  Warnung
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: ja

Die Anwendung hat den Zugriff MAXIMUM_ALLOWED beantragt.

Wahrscheinliche Ursache

Die Anwendung forderte MAXIMUM_ALLOWED-Zugriff auf ein Objekt (z. B. eine Datei oder einen Registrierungsschlüssel). Aus diesem Grund wird die Funktion "Öffnen" immer erfolgreich sein, auch wenn dem Benutzer eigentlich keine Erlaubnis erteilt wurde. Dies ist eine inakzeptable Programmierpraxis. Darüber hinaus kann der Überprüfer nicht verbindlich festlegen, welche Rechte die Anwendung tatsächlich benötigt, um zu funktionieren. Der Überprüfer hat versucht festzustellen, welche Rechte der Anwendung durch den Gegenstand eingeräumt worden sein könnten, konnte dies jedoch nicht tun.

Von Application Verifier angezeigte Informationen
  • Format: - %hs: Geöffnet (%ws) mit '%hs' für 0x%x (%hsMAXIMUM_ALLOWED), aber der gewährte Zugriff konnte aufgrund des Fehlers 0x%x nicht ermittelt werden. Das Objekt sollte manuell überprüft werden
  • Parameter 1 - Objekttyp
  • Parameter 2 - Objektname
  • Parameter 3 - Angeforderter Zugriff
  • Parameter 4 - Fehlerwert

Weitere Informationen
  • Testschicht: LuaPriv
  • Stop ID: UNKNOWN_MAXIMUM_ALLOWED
  • Haltestellencode: 3300NAN
  • Schweregrad:  Warnung
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: ja

Unbekannte Berechtigungen übersprungen.

Wahrscheinliche Ursache

Die Anwendung hat Berechtigungen angefordert, die dem Überprüfer unbekannt sind. Da der Kontext fehlt, kann der Predictor derzeit keine Probleme im Zusammenhang mit diesen Zugangsbits diagnostizieren.

Von Application Verifier angezeigte Informationen
  • Format: - Unbekannte Berechtigungen 0x%x auf '%hs' (%ws) wurden nicht überprüft
  • Parameter 1 - Objekttyp
  • Parameter 2 - Objektname
  • Parameter 3 - Unbekannte Zugriffsmaskenbits
  • Parameter 4 - Sicherheitsdeskriptor

Weitere Informationen
  • Testschicht: LuaPriv
  • Stop ID: UNKNOWN_PERMS
  • Haltestellencode: 3300NAN
  • Schweregrad:  Warnung
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: ja

Der Anwendung wurde der Zugriff auf ein Objekt gewährt.

Wahrscheinliche Ursache

Der Anwendung wurde der Zugriff auf den angegebenen Profilbereich gewährt. Der Profilbereich wurde noch nicht auf seine Sicherheitsrelevanz hin untersucht. Diese Meldung ist nur für Debugging-Zwecke gedacht.

Von Application Verifier angezeigte Informationen
  • Format: - Ini: %hs Gewährung des Zugriffs auf das Profil '%ws'
  • Parameter 1 - INI-Datei (Profil)
  • Parameter 2 - Abschnitt
  • Parameter 3 - Wert
  • Parameter 4 - Win32 Fehler

Weitere Informationen
  • Testschicht: LuaPriv
  • Stop ID: INI_PROFILE_ACCESS_GRANTED
  • Haltestellencode: 3300NAN
  • Schweregrad: Info
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • In Datei protokollieren: nein
  • Rückverfolgung erstellen: ja

Die Anwendung führte eine harte Administratorprüfung durch.

Wahrscheinliche Ursache

Die Anwendung fragte das Betriebssystem, ob die aufgeführte SID im Zugriffstoken des Benutzers vorhanden war. Die SID entspricht einer privilegierten Entität; das bedeutet, dass die Anwendung etwas anders funktioniert, wenn der Benutzer Mitglied der aufgeführten Gruppe ist (normalerweise Administratoren).

Von Application Verifier angezeigte Informationen
  • Format: - Aufgerufener CheckTokenMembership gegen vertrauenswürdige Entität '%ws' (%hs)
  • Parameter 1 - Token-Handle (optional)
  • Parameter 2 - Binäre SID
  • Parameter 3 - Vorhanden?
  • Parameter 4 - N/V

Weitere Informationen
  • Testschicht: LuaPriv
  • Stop ID: CHECKTOKENMEMBERSHIP_TRUSTED
  • Haltestellencode: 3300NAN
  • Schweregrad: Fehler
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: ja

Die Anwendung heißt CheckTokenMembership.

Wahrscheinliche Ursache

Die Anwendung fragte das Betriebssystem, ob die aufgeführte SID im Zugriffstoken des Benutzers vorhanden war. Die SID war nicht als vertrauenswürdige Instanz identifizierbar, daher hat diese Meldung nur informativen Charakter.

Von Application Verifier angezeigte Informationen
  • Format: - Aufgerufener CheckTokenMembership gegen Entität '%ws' (%hs)
  • Parameter 1 - Token-Handle (optional)
  • Parameter 2 - Binäre SID
  • Parameter 3 - Vorhanden?
  • Parameter 4 - N/V

Weitere Informationen
  • Testschicht: LuaPriv
  • Stop ID: CHECKTOKENMEMBERSHIP_UNTRUSTED
  • Haltestellencode: 3300NAN
  • Schweregrad: Info
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • In Datei protokollieren: nein
  • Rückverfolgung erstellen: ja

Die Anwendung rief eine WriteProfile-API mit LUA-Ausgabe auf.

Wahrscheinliche Ursache

Die Anwendung rief eine WriteProfile-API mit Parametern auf, die unter einem Standardbenutzerkonto fehlschlagen könnten.

Von Application Verifier angezeigte Informationen
  • Format: - Ini: %hs aufgerufen mit Ini-Datei '%ws', Abschnitt '%ws', Schlüssel '%ws'
  • Parameter 1 - INI-Datei (Profil)
  • Parameter 2 - Abschnitt
  • Parameter 3 - Taste
  • Parameter 4 - N/V

Weitere Informationen
  • Testschicht: LuaPriv
  • Stopp-ID: INI_PROFILE_CONCERN
  • Haltestellencode: 3300NAN
  • Schweregrad: Fehler
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: ja

Die Anwendung führte einen Vorgang aus, der eine Berechtigung erforderte.

Wahrscheinliche Ursache

Die Anwendung hat MAXIMUM_ALLOWED verwendet, um den für den Aufruf dieser Funktion erforderlichen Zugriff zu erhalten. Diese Funktion würde fehlschlagen, wenn sie von einem Standardbenutzer aufgerufen würde.

Von Application Verifier angezeigte Informationen
  • Format: - %hs: %hs (%ws) erfordert Zugriff auf '%hs'. Dieser Zugriff war auf vertrauenswürdige Benutzer beschränkt, wenn die Anwendung %hs mit 'MAXIMUM_ALLOWED' aufrief. Wenn die Anwendung als Standardbenutzer ausgeführt würde, wäre der Aufruf an %hs erfolgreich, aber dieser Aufruf an %hs würde fehlschlagen.
  • Parameter 1 - Handle auf das zu bearbeitende Objekt
  • Parameter 2 - Name des fehlgeschlagenen Vorgangs (String)
  • Parameter 3 - Für den Vorgang erforderliche(r) Zugriff(e)
  • Parameter 4 - Zugriff(e) auf diesen Handle, die durch die DACL dieses Objekts eingeschränkt wurden

Weitere Informationen
  • Testschicht: LuaPriv
  • Stop ID: OP_REQUIRES_ACCESS
  • Haltestellencode: 3300NAN
  • Schweregrad: Fehler
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: ja

Der Prädiktor war nicht in der Lage, die erforderlichen Informationen von einem Handle abzufragen

Wahrscheinliche Ursache

Der Prädiktor war nicht in der Lage, den gewährten Zugriff auf ein Handle abzufragen, für das die Anwendung MAXIMUM_ALLOWED angefordert hatte.

Von Application Verifier angezeigte Informationen
  • Format: - Das Betriebssystem hat bei der Abfrage von Handle 0x%p einen unerwarteten Fehler 0x%x zurückgegeben
  • Parameter 1 - Handle auf das zu bearbeitende Objekt
  • Parameter 2 - Vom Betriebssystem zurückgegebener Fehler
  • Parameter 3 - N/V
  • Parameter 4 - N/V

Weitere Informationen
  • Testschicht: LuaPriv
  • Stop ID: CANNOT_QUERY_ACCESS
  • Haltestellencode: 3300NAN
  • Schweregrad:  Warnung
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: ja

Die Anwendung hat versucht, einen Prozess zu starten, der unter Windows Vista mit Berechtigungsstatus ausgeführt werden muss.

Wahrscheinliche Ursache

Die Anwendung versuchte, die CreateProcess-Familien-API zu verwenden, um einen Prozess zu starten, der unter Windows Vista erhöht ausgeführt werden muss. Es sollte stattdessen die API der ShellExecute-Familie verwenden.

Von Application Verifier angezeigte Informationen
  • Format: - %hs ('%ws', '%ws') hat versucht, einen Prozess zu starten, der unter Windows Vista im erweiterten Modus ausgeführt werden muss.
  • Parameter 1 - API-Name
  • Parameter 2 - Anwendungsname
  • Parameter 3 - Befehlszeile
  • Parameter 4 - Letzter von der API gesetzter Fehlercode

Weitere Informationen
  • Testschicht: LuaPriv
  • Stop ID: ELEVATION_REQUIRED
  • Haltestellencode: 3300NAN
  • Schweregrad: Fehler
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: ja

Die Anwendung hat versucht, einen Prozess zu starten, der unter Windows Vista möglicherweise mit erweiterten Rechten ausgeführt werden muss.

Wahrscheinliche Ursache

Die Anwendung versuchte, die API der CreateProcess-Familie zu verwenden, um einen Prozess zu starten, der unter Windows Vista möglicherweise erhöht ausgeführt werden muss. Es sollte stattdessen die API der ShellExecute-Familie verwenden.

Von Application Verifier angezeigte Informationen
  • Format: - %hs ('%ws', '%ws') hat versucht, einen Prozess zu starten, der unter Windows Vista möglicherweise im erweiterten Modus ausgeführt werden muss.
  • Parameter 1 - API-Name
  • Parameter 2 - Anwendungsname
  • Parameter 3 - Befehlszeile
  • Parameter 4 - N/V

Weitere Informationen
  • Testschicht: LuaPriv
  • Stop ID: ELEVATION_DETECTED
  • Haltestellencode: 3300NAN
  • Schweregrad: Fehler
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: ja

Der Anwendung wurde der Zugriff auf ein Objekt verweigert.

Wahrscheinliche Ursache

Die Anwendung rief die aufgelistete API auf, die mit einem Zugriffsfehler fehlschlug, was auf ein mögliches LUA-Problem hindeutet.

Von Application Verifier angezeigte Informationen
  • Format: - %hs: %hs (%ws) wird der Zugriff auf '%hs' mit Fehler 0x%x verweigert.
  • Parameter 1 - Fehler zurückgegeben
  • Parameter 2 - Zugriff angefordert (falls zutreffend)
  • Parameter 3 - Zugriff angefordert (für Kompatibilität)
  • Parameter 4 - N/V

Weitere Informationen
  • Testschicht: LuaPriv
  • Stop ID: OBJECT_INACCESSIBLE
  • Haltestellencode: 3300NAN
  • Schweregrad: Fehler
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: ja

Die Anwendung rief eine API auf, die unerwartet fehlschlug, möglicherweise aufgrund fehlerhafter Parameter.

Wahrscheinliche Ursache

Die Anwendung rief die aufgelistete API auf, die mit einem Zugriffsfehler fehlschlug, was auf ein mögliches LUA-Problem hindeutet.

Von Application Verifier angezeigte Informationen
  • Format: - %hs: %hs (%ws) wird der Zugriff auf '%hs' mit Fehler 0x%x verweigert.
  • Parameter 1 - Fehler zurückgegeben
  • Parameter 2 - Zugriff angefordert (falls zutreffend)
  • Parameter 3 - Zugriff angefordert (für Kompatibilität)
  • Parameter 4 - N/V

Weitere Informationen
  • Testschicht: LuaPriv
  • Stopp-ID: FAILED_API_CALL
  • Haltestellencode: 3300NAN
  • Schweregrad:  Warnung
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: ja

Die Anwendung öffnete das Security Eventlog

Wahrscheinliche Ursache

Die Anwendung hat das Sicherheitsprotokoll geöffnet, das zum Lesen oder Schreiben SE_SECURITY_PRIVILEGE erfordert. Das SECURITY-Recht ist standardmäßig nur für Administratoren vorgesehen.

Von Application Verifier angezeigte Informationen
  • Format: - %hs wurde für das (Sicherheits-)Ereignisprotokoll aufgerufen. Für den Zugriff auf das Sicherheitsprotokoll ist immer SE_SECURITY_PRIVILEGE erforderlich.
  • Parameter 1 - Ereignisprotokoll-Handle
  • Parameter 2 - N/V
  • Parameter 3 - N/V
  • Parameter 4 - N/V

Weitere Informationen
  • Testschicht: LuaPriv
  • Stopp-ID: SECURITY_LOG_OPENED
  • Haltestellencode: 3300NAN
  • Schweregrad: Fehler
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: ja

Der Anwendung wurde der Zugriff auf ein Objekt verweigert.

Wahrscheinliche Ursache

Der Anwendung wurde der Zugriff auf den angegebenen Profilbereich aufgrund unzureichender Berechtigung verweigert. Wenn die Funktionalität der Anwendung beeinträchtigt ist, kann dieses Zugriffsproblem die Ursache sein.

Von Application Verifier angezeigte Informationen
  • Format: - Ini: %hs aufgerufen mit Ini-Datei '%ws', Abschnitt '%ws', Schlüssel '%ws', fehlgeschlagen mit Fehler 0x%x.
  • Parameter 1 - INI-Datei (Profil)
  • Parameter 2 - Abschnitt
  • Parameter 3 - Taste
  • Parameter 4 - Fehler zurückgegeben

Weitere Informationen
  • Testschicht: LuaPriv
  • Stopp-ID: INI_PROFILE_FAILED
  • Haltestellencode: 3300NAN
  • Schweregrad: Fehler
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: ja

Die Anwendung hat ein virtualisiertes Objekt gelöscht.

Wahrscheinliche Ursache

Die Anwendung hat ein Objekt (Datei, Registrierungsschlüssel usw.) gelöscht, das das System bereits als virtualisiert gekennzeichnet hatte. Das heißt, wenn die Anwendung das nächste Mal versucht, das Objekt zu öffnen, wird es immer noch existieren.

Von Application Verifier angezeigte Informationen
  • Format: - %hs aufgerufen gegen %hs '%ws'.
  • Parameter 1 - N/V
  • Parameter 2 - N/V
  • Parameter 3 - N/V
  • Parameter 4 - N/V

Weitere Informationen
  • Testschicht: LuaPriv
  • Stop ID: VIRTUALIZED_DELETION
  • Haltestellencode: 3300NAN
  • Schweregrad: Fehler
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: ja

Die Anwendung hat unbekannte Flags an eine API übermittelt.

Wahrscheinliche Ursache

Die Anwendung rief eine API mit Flag-Werten auf, die dem Überprüfer unbekannt waren. Der Überprüfer hat den Aufruf trotzdem analysiert, aber die Ausgabe kann verdächtig sein, weil die API möglicherweise neuer ist als die des Überprüfers.

Von Application Verifier angezeigte Informationen
  • Format: - %hs aufgerufen mit Flags 0x%x (unbekannt 0x%x).
  • Parameter 1 - Passed Flag Mask
  • Parameter 2 - Unbekannte(s) Kennzeichen
  • Parameter 3 - Verstandene Flagge(n)
  • Parameter 4 - N/V

Weitere Informationen
  • Testschicht: LuaPriv
  • Stopp-ID: UNKNOWN_API_OPTIONS
  • Haltestellencode: 3300NAN
  • Schweregrad:  Warnung
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: ja

Die Anwendung hat versucht, einen globalen Windows-Hook zu setzen.

Wahrscheinliche Ursache

Die Anwendung versuchte, einen globalen Windows-Haken zu setzen, was für einen Standardbenutzer nicht funktioniert.

Von Application Verifier angezeigte Informationen
  • Format: - %hs %d (%hs) wird aufgerufen, um einen globalen Windows-Haken zu setzen.
  • Parameter 1 - API-Name
  • Parameter 2 - Hook Id
  • Parameter 3 - Thread Id
  • Parameter 4 - N/V

Weitere Informationen
  • Testschicht: LuaPriv
  • Stopp-ID: SET_GLOBAL_HOOK
  • Haltestellencode: 3300NAN
  • Schweregrad: Fehler
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: ja

Der Anwendung ist es nicht gelungen, einen Windows-Hook zu setzen.

Wahrscheinliche Ursache

Der Anwendung ist es nicht gelungen, einen globalen Windows-Hook zu setzen, was auf unzureichende Berechtigungen zurückzuführen sein könnte.

Von Application Verifier angezeigte Informationen
  • Format: - %hs %d (%hs) konnte mit dem Fehler 0x%x keinen Windows-Hook setzen.
  • Parameter 1 - API-Name
  • Parameter 2 - Hook Id
  • Parameter 3 - Thread Id
  • Parameter 4 - Fehlercode

Weitere Informationen
  • Testschicht: LuaPriv
  • Stop ID: SET_HOOK_FAILED
  • Haltestellencode: 3300NAN
  • Schweregrad: Fehler
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: ja

Die Anwendung rief NetUserGetInfo.

Wahrscheinliche Ursache

Die Anwendung rief NetUserGetInfo auf und forderte die Informationen zu den Benutzerrechten an. Dies funktioniert als Standardbenutzer, zeigt aber im Allgemeinen an, dass die Anwendung erwartet, von einem Administrator ausgeführt zu werden, und das Zugriffstoken prüft, um dies festzustellen.

Von Application Verifier angezeigte Informationen
  • Format: - NetUserGetInfo (level: %d) aufgerufen.
  • Parameter 1 - Nutzername
  • Parameter 2 - Pegel
  • Parameter 3 - N/V
  • Parameter 4 - N/V

Weitere Informationen
  • Testschicht: LuaPriv
  • Stop ID: NETUSERGETINFO
  • Haltestellencode: 3300NAN
  • Schweregrad:  Warnung
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: ja

Die Anwendung rief SetActivePwrScheme auf.

Wahrscheinliche Ursache

Die Anwendung rief SetActivePwrScheme auf, was unter dem Standardbenutzerkonto fehlschlagen kann.

Von Application Verifier angezeigte Informationen
  • Format: - SetActivePwrScheme (ID: %d) aufgerufen, um das Wirkleistungsschema einzustellen.
  • Parameter 1 - Kennung des Stromversorgungssystems
  • Parameter 2 - Globale Energiepolitik
  • Parameter 3 - Energiepolitik
  • Parameter 4 - N/V

Weitere Informationen
  • Testschicht: LuaPriv
  • Stopp-ID: SETACTIVEPWRSCHEME
  • Haltestellencode: 3300NAN
  • Schweregrad: Fehler
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: ja

Die Anwendung rief SetActivePwrScheme auf.

Wahrscheinliche Ursache

Die Anwendung rief SetActivePwrScheme auf, was unter dem Standardbenutzerkonto fehlschlagen kann.

Von Application Verifier angezeigte Informationen
  • Format: - SetActivePwrScheme (ID: %d) wurde aufgerufen, um das Wirkleistungsschema festzulegen, und schlug mit Fehler 0x%x fehl.
  • Parameter 1 - Kennung des Stromversorgungssystems
  • Parameter 2 - Globale Energiepolitik
  • Parameter 3 - Energiepolitik
  • Parameter 4 - Fehlercode

Weitere Informationen
  • Testschicht: LuaPriv
  • Stopp-ID: SETACTIVEPWRSCHEME_FAILED
  • Haltestellencode: 3300NAN
  • Schweregrad: Fehler
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: ja

Die Anwendung heißt AccessCheck.

Wahrscheinliche Ursache

Die Anwendung namens AccessCheck gegen Builtin Administrators. Es zeigt im Allgemeinen an, dass die Anwendung erwartet, von einem Administrator ausgeführt zu werden, und das Zugriffstoken prüft, um dies festzustellen.

Von Application Verifier angezeigte Informationen
  • Format: - AccessCheck (%ws) aufgerufen und AccessStatus von %d zurückgegeben.
  • Parameter 1 - Sid
  • Parameter 2 - AccessStatus
  • Parameter 3 - N/V
  • Parameter 4 - N/V

Weitere Informationen
  • Testschicht: LuaPriv
  • Stop ID: ACCESSCHECK
  • Haltestellencode: 3300NAN
  • Schweregrad: Fehler
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: ja

Die Anwendung hat einen Hard-Admin-Check durchgeführt

Wahrscheinliche Ursache

Die Anwendung hat die oben genannte API aufgerufen, um festzustellen, ob sie etwas Administratives tun soll. Dies stellt eine harte Verwaltungskontrolle dar.

Von Application Verifier angezeigte Informationen
  • Format: - Die Anwendung hat %hs aufgerufen, um die Verwaltungsbefugnis zu prüfen.
  • Parameter 1 - Erfolgreich?
  • Parameter 2 - N/V
  • Parameter 3 - N/V
  • Parameter 4 - N/V

Weitere Informationen
  • Testschicht: LuaPriv
  • Stop ID: HARDADMINCHECK
  • Haltestellencode: 3300NAN
  • Schweregrad: Fehler
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: ja

Informationen: Name der Anwendungsdatei.

Wahrscheinliche Ursache

Informationen: Name der Anwendungsdatei.

Von Application Verifier angezeigte Informationen
  • Format: - %ws
  • Parameter 1 - Dateiname
  • Parameter 2 - N/V
  • Parameter 3 - N/V
  • Parameter 4 - N/V

Weitere Informationen
  • Testschicht: LuaPriv
  • Stopp-ID: DATEI_NAME
  • Haltestellencode: 3300NAN
  • Schweregrad: Info
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: nein

Informationen: Version der Anwendungsdatei.

Wahrscheinliche Ursache

Informationen: Version der Anwendungsdatei.

Von Application Verifier angezeigte Informationen
  • Format: - %d.%d.%d.%d
  • Parameter 1 - dwFileVersionMS
  • Parameter 2 - dwFileVersionLS
  • Parameter 3 - N/V
  • Parameter 4 - N/V

Weitere Informationen
  • Testschicht: LuaPriv
  • Stopp-ID: FILE_VERSION
  • Haltestellencode: 3300NAN
  • Schweregrad: Info
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: nein

Informationen: Produktversion der Anwendungsdatei.

Wahrscheinliche Ursache

Informationen: Produktversion der Anwendungsdatei.

Von Application Verifier angezeigte Informationen
  • Format: - %d.%d.%d.%d
  • Parameter 1 - dwProductVersionMS
  • Parameter 2 - dwProductVersionLS
  • Parameter 3 - N/V
  • Parameter 4 - N/V

Weitere Informationen
  • Testschicht: LuaPriv
  • Stopp-ID: FILE_PRODUCT_VERSION
  • Haltestellencode: 3300NAN
  • Schweregrad: Info
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: nein

Informationen: Beschreibung der Bewerbungsunterlagen.

Wahrscheinliche Ursache

Informationen: Beschreibung der Bewerbungsunterlagen.

Von Application Verifier angezeigte Informationen
  • Format: - %ws
  • Parameter 1 - Dateibeschreibung
  • Parameter 2 - Sprache
  • Parameter 3 - Code-Seite
  • Parameter 4 - N/V

Weitere Informationen
  • Testschicht: LuaPriv
  • Stop ID: FILE_DESCRIPTION
  • Haltestellencode: 3300NAN
  • Schweregrad: Info
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: nein

Informationen: Produktname der Anwendungsdatei.

Wahrscheinliche Ursache

Informationen: Produktname der Anwendungsdatei.

Von Application Verifier angezeigte Informationen
  • Format: - %ws
  • Parameter 1 - Produktname der Datei
  • Parameter 2 - Sprache
  • Parameter 3 - Code-Seite
  • Parameter 4 - N/V

Weitere Informationen
  • Testschicht: LuaPriv
  • Stopp-ID: DATEI_PRODUKT_NAME
  • Haltestellencode: 3300NAN
  • Schweregrad: Info
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: nein

Informationen: Name des Unternehmens der Bewerbungsakte.

Wahrscheinliche Ursache

Informationen: Name des Unternehmens der Bewerbungsakte.

Von Application Verifier angezeigte Informationen
  • Format: - %ws
  • Parameter 1 - Firmenname der Datei
  • Parameter 2 - Sprache
  • Parameter 3 - Code-Seite
  • Parameter 4 - N/V

Weitere Informationen
  • Testschicht: LuaPriv
  • Stop ID: FILE_COMPANY_NAME
  • Haltestellencode: 3300NAN
  • Schweregrad: Info
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: nein

Informationen: Original-Dateiname der Bewerbungsunterlagen.

Wahrscheinliche Ursache

Informationen: Original-Dateiname der Bewerbungsunterlagen.

Von Application Verifier angezeigte Informationen
  • Format: - %ws
  • Parameter 1 - Datei originaler Dateiname
  • Parameter 2 - Sprache
  • Parameter 3 - Code-Seite
  • Parameter 4 - N/V

Weitere Informationen
  • Testschicht: LuaPriv
  • Stop ID: FILE_ORIGINAL_FILENAME
  • Haltestellencode: 3300NAN
  • Schweregrad: Info
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: nein

Der Zugriff war auf gehobene Prozesse beschränkt.

Wahrscheinliche Ursache

Die Anwendung öffnete ein Objekt (z. B. eine Datei oder einen Registrierungsschlüssel) und forderte Zugriffsberechtigungen an, die nur erhöhten Prozessen mit hoher obligatorischer Integritätskennzeichnung gewährt wurden.

Von Application Verifier angezeigte Informationen
  • Format: - %hs: %hs (%ws) erlaubt den Zugriff auf '%hs' nur erhöhten Prozessen mit hoher obligatorischer Integritätskennzeichnung
  • Parameter 1 - Objekttyp
  • Parameter 2 - Objektname
  • Parameter 3 - Verweigerter Zugriff Bit
  • Parameter 4 - String des Denied Access Bit

Weitere Informationen
  • Testschicht: LuaPriv
  • Stop ID: RESTRICTED_BY_MIC
  • Haltestellencode: 3300NAN
  • Schweregrad: Fehler
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: ja

Informationen: LUAPriv-Version.

Wahrscheinliche Ursache

Informationen: LUAPriv-Version.

Von Application Verifier angezeigte Informationen
  • Format: - LUAPriv-Version: %d.%d
  • Parameter 1 - Version major
  • Parameter 2 - Version minor
  • Parameter 3 - N/V
  • Parameter 4 - N/V

Weitere Informationen
  • Testschicht: LuaPriv
  • Stopp-ID: LUAPRIV_VERSION
  • Haltestellencode: 3300NAN
  • Schweregrad: Info
  • Ein einmaliger Fehler: 
  • Fehlerbericht: Keine
  • Protokollierung in Datei: ja
  • Rückverfolgung erstellen: nein

Weitere Informationen

Anwendungsüberprüfung – Stoppcodes und Definitionen

Application Verifier – Überblick

Anwendungsüberprüfung – Funktionen

Anwendungsüberprüfung – Testen von Anwendungen

Anwendungsüberprüfung – Tests innerhalb der Anwendungsüberprüfung

Anwendungsüberprüfung – Debuggen von Stopps der Anwendungsüberprüfung

Anwendungsüberprüfung – Häufig gestellte Fragen