Архив рубрики: Software

Windows 10: Событие EventID 63 в Журнале Приложений

Log Name: Application
Source: WMI
Event ID: 63
Level: Warning
User: SYSTEM

A provider, IntelMEProv, has been registered in the Windows Management Instrumentation namespace root\Intel_ME to use the LocalSystem account.
This account is privileged and the provider may cause a security violation if it does not correctly impersonate user requests.

1. Через Autoruns нашёл и отключил Intel Management Engine Interface: MEIx64

C:\windows\sysnative\driverstore\filerepository\heci.inf_amd64_6b6e8cc42a3d1f09\x64\teedriverw10x64.sys

2. Отключаем устройство:
Device ManagerIntel (R) Management Engine Interface #1Disable device

Судя по всему это не решает проблему и событие с Предупреждением продолжает появляться в Журнале!

 

3. Запускаем Computer Management с правами Администратора и переходим
Computer ManagementServices and ApplicationsWMI ControlPropertiesSecurityRootIntel_MESecurityLOCAL SERVICEAdvancedDisable InheritanceConvert
4. Удаляем из разрешений LOCAL SERVICE

Это тоже не помогло. Хотя теперь у Intel_ME не было прав LOCAL SERVICE, в Журнале продолжала появляться запись с ID 63…

 

5. Заходим в Службы
6. Здесь нам нужна служба Intel(R) Management Engine WMI Provider Registration (WMIRegistrationService), скорее всего она отвечает за создание и регистрацию этого WMI-компонента, поэтому ОСТАНАВЛИВАЕМ её, а затем выключаем автозапуск:
WMIRegistrationServiceStartup type = Disabled

Если её не остановить, то после перезагрузки она снова включится и в Журнале опять появляется запись с предупреждением!