Log Name: Application
Source: WMI
Event ID: 63
Level: Warning
User: SYSTEM
A provider, IntelMEProv, has been registered in the Windows Management Instrumentation namespace root\Intel_ME to use the LocalSystem account.
This account is privileged and the provider may cause a security violation if it does not correctly impersonate user requests.
1. Через Autoruns нашёл и отключил Intel Management Engine Interface: MEIx64
C:\windows\sysnative\driverstore\filerepository\heci.inf_amd64_6b6e8cc42a3d1f09\x64\teedriverw10x64.sys
2. Отключаем устройство:
▶ ▶
3. Запускаем
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶
4. Удаляем из разрешений LOCAL SERVICE
5. Заходим в
6. Здесь нам нужна служба Intel(R) Management Engine WMI Provider Registration (WMIRegistrationService), скорее всего она отвечает за создание и регистрацию этого WMI-компонента, поэтому ОСТАНАВЛИВАЕМ её, а затем выключаем автозапуск:
▶