主页 / computer / 问题 / 1426229
Accepted
Jan Doggen
Asked: 2019-04-17 11:23:23 +0800 CST

如何查找导致“Windows 无法验证此驱动程序软件的发布者”的驱动程序?

  • 772

在大约一周内,我在锁定屏幕上输入密码后第二次收到“Windows 无法验证此驱动程序软件的发布者”弹出窗口。

我离开了 45 分钟,同时系统自行锁定。

我如何找到可能导致此问题的驱动程序?

请注意,弹出窗口中没有其他信息:

在此处输入图像描述

安全事件日志中没有任何内容。在我离开期间
,应用程序事件日志中出现了这些错误:

19:30:01 VSS Event ID 8194
         Volume Shadow Copy Service error: Unexpected error querying for the IVssWriterCallback interface.
         hr = 0x80070005, Access is denied.
         This is often caused by incorrect security settings in either the writer or requestor process. 
         Operation: Gathering Writer Data
         Context:
           Writer Class Id: {e8132975-6f93-4464-a53e-1050253ae220}
           Writer Name: System Writer
           Writer Instance ID: {a76e4df1-e62e-4f3e-9075-c77295c9ecdc}
19:30:01 VSS Event ID 8194 Idem
19:30:46 VSS Event ID 8194 Idem
         (and then at 19:41:09 the 8224 information message 'The VSS service is shutting down due to idle timeout.)
19:41:37 C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe Application event ID 1000
         Faulting application name: DDVDataCollector.exe, version: 5.2.7.93, time stamp: 0x5bce2506
         Faulting module name: DDVDataCollector.exe, version: 5.2.7.93, time stamp: 0x5bce2506
         Exception code: 0xc0000409
         Fault offset: 0x00000000001cd3cb
         Faulting process id: 0xe34
         Faulting application start time: 0x01d4f4797e0833c9
         Faulting application path: C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe
         Faulting module path: C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe
         Report Id: 2afed137-4f0a-47f9-b67a-5a49814e3dbd
         Faulting package full name: 
         Faulting package-relative application ID:

在此处输入图像描述

系统事件日志在 19:31:50 左右显示三个 DistributedCOM 事件 10016:

The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID 
to the user DESKTOP-COV1MII\JanDoggen SID (S-1-5-21-3973335050-762844696-57333725-1001) from address LocalHost (Using LRPC) running in the application container Unavailable SID (Unavailable). 
This security permission can be modified using the Component Services administrative tool.

我最近在另一个上下文中调查了此​​ DCOM 错误,这是预期的设计

Cloudberry Backup 从 19:30:01 到 19:31:34 对我的数据驱动器 D: 进行了简短的增量备份

最近两周的更新:

  • 记事本++ 7.6.6
  • 戴尔 SupportAssist 3.2.0.90
  • Adobe Flash 播放器 32.0.0.171
  • 火狐 66.0.3

从这一切来看,主要嫌疑人是 DDVDataCollector.exe,它似乎属于 Dell SupportAssist“Data Vault”,但正如我的标题问题所说:我如何检查这个(除了禁用所有这些 Dell 东西并等待一个月或更长时间) ?

windows-10 drivers

1 个回答

  1. Best Answer

    在事件查看器中查找驱动程序证书错误的适用错误消息的位置位于 应用程序和服务日志 > Microsoft > Windows > CodeIntegrity的分支中。

    对于张贴者,相关错误消息更深一层,在子文件夹 Operational中。

    • 5

相关问题