web-dev-qa-db-fra.com

Perfmon me demande la NT Authority \ System Credentials

J'ai configuré mon propre collecteur de données de compteur de performance. Il fonctionnait depuis un moment et maintenant je veux le modifier. En cliquant sur OK, il me demande d'entrer des informations d'identification pour NT Authority\System! WTH? Évidemment, je ne les connais pas et je ne pense pas qu'il y a même un mot de passe! enter image description here

Je peux créer de nouveaux collecteurs de données, mais à tout moment, j'essaie de le modifier, cela me demande cela et je ne peux pas enregistrer les modifications.

EDIT: Je parle de mon ordinateur portable de travail avec Windows 10 Enterprise Build 1903. Je l'utilise comme une autre personne - ayant un compte AzureAD qui est également membre du groupe Administrateurs local. Mon ordinateur à la maison où j'ai remarqué le même comportement est Windows 10 Pro Build 1903. Là je suis connecté avec un compte d'utilisateur local membre du groupe Administrateurs.

4
Vitas

Donc, je ne sais pas ce qui le cause mais semble être trouvé une solution/solution de contournement: chaque fois que cela me demande ces informations d'identification, je supprime simplement la valeur de la connexion et soumettre des valeurs vides et cela fonctionne ...

5
Vitas

Je remarque que NT Authority\System n'a pas de mot de passe, un mot de passe vide est la bonne entrée pour cette invite.

Je ne peux que conjuncer que votre compte de domaine a fini par ne pas être membre des groupes locaux des utilisateurs de journaux de performances et/ou des utilisateurs de moniteur de performances, ce n'est probablement pas un administrateur local complet.

Ces groupes sont définis comme suit:

  • Utilisateurs du journal des performances
    Les membres de ce groupe peuvent gérer des comptoirs de performance, des journaux et des alertes sur un ordinateur - à la fois localement et de clients distants - sans être membre du groupe Administrateurs.

  • Utilisateurs du moniteur de performances
    [.____] Les membres de ce groupe peuvent surveiller les comptoirs de performance sur un ordinateur - localement et des clients distants - sans être membre du groupe Administrateurs ou des groupes d'utilisateurs de journaux de performance.

Ce même problème a été discuté dans le message post problème d'autorisations avec les fichiers générés par Perfmon , où il a été dit:

Les ensembles de collecteurs de données peuvent contenir des informations sensibles sur l'ordinateur, de sorte que l'accès à celui-ci nécessite généralement que l'utilisateur soit au moins membre du groupe d'utilisateurs du journal des performances.

La solution là-bas, en fait une solution de contournement, était de créer une tâche planifiée qui incendie lorsque le collecteur de données se termine en cours d'exécution, afin de modifier les ACL de la structure de répertoire récursivement à "tout le monde complet".

Il y avait un problème de création d'un déclencheur pour le travail, qui nécessitait alors un déclencheur personnalisé saisi manuellement sous forme de XML:

<QueryList>
  <Query Id="0" Path="Microsoft-Windows-TaskScheduler/Operational">
    <Select Path="Microsoft-Windows-TaskScheduler/Operational">
        *[System[TimeCreated[timediff(@SystemTime) &lt;= 3600000]]]
         and
        *[System[(EventID='102')]]
         and
        *[EventData[Data and (Data='YOUR DATA COLLECTOR SET NAME')]] 
    </Select>
  </Query>
</QueryList>

Le déclencheur a lancé ce script PowerShell:

$Path = "C:\PerfLogs\Admin\New Data Collector Set"
$ACL  = (Get-Item $Path).GetAccessControl("Access")
$ACE  = New-Object System.Security.AccessControl.FileSystemAccessRule("Everyone", "FullControl", "ContainerInherit,ObjectInherit", "None", "Allow")
$ACL.AddAccessRule($ACE)
ForEach($_ In Get-ChildItem $Path -Recurse)
{
    Set-Acl -ACLObject $ACL $_.FullName
}

Cette solution est compliquée, il peut donc être plus simple de continuer à entrer dans un mot de passe vide lorsque vous y êtes invité.

1
harrymc