Pela segunda vez em cerca de uma semana, recebi um pop-up "O Windows não pode verificar o editor deste software de driver" depois de inserir minha senha na tela de bloqueio.
Fiquei ausente por 45 minutos, o sistema travou sozinho nesse meio tempo.
Como posso encontrar o driver que pode causar isso?
Observe que não há informações adicionais no pop-up:
Não há nada no log de eventos de segurança.
Existem esses erros no log de eventos do aplicativo acontecendo durante minha ausência :
19:30:01 VSS Event ID 8194
Volume Shadow Copy Service error: Unexpected error querying for the IVssWriterCallback interface.
hr = 0x80070005, Access is denied.
This is often caused by incorrect security settings in either the writer or requestor process.
Operation: Gathering Writer Data
Context:
Writer Class Id: {e8132975-6f93-4464-a53e-1050253ae220}
Writer Name: System Writer
Writer Instance ID: {a76e4df1-e62e-4f3e-9075-c77295c9ecdc}
19:30:01 VSS Event ID 8194 Idem
19:30:46 VSS Event ID 8194 Idem
(and then at 19:41:09 the 8224 information message 'The VSS service is shutting down due to idle timeout.)
19:41:37 C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe Application event ID 1000
Faulting application name: DDVDataCollector.exe, version: 5.2.7.93, time stamp: 0x5bce2506
Faulting module name: DDVDataCollector.exe, version: 5.2.7.93, time stamp: 0x5bce2506
Exception code: 0xc0000409
Fault offset: 0x00000000001cd3cb
Faulting process id: 0xe34
Faulting application start time: 0x01d4f4797e0833c9
Faulting application path: C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe
Faulting module path: C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe
Report Id: 2afed137-4f0a-47f9-b67a-5a49814e3dbd
Faulting package full name:
Faulting package-relative application ID:
O log de eventos do sistema mostra três eventos DistributedCOM 10016 por volta das 19:31:50:
The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID
to the user DESKTOP-COV1MII\JanDoggen SID (S-1-5-21-3973335050-762844696-57333725-1001) from address LocalHost (Using LRPC) running in the application container Unavailable SID (Unavailable).
This security permission can be modified using the Component Services administrative tool.
Recentemente, investiguei esse erro DCOM em outro contexto e isso é esperado e por design .
O Cloudberry Backup executou um pequeno backup incremental da minha unidade de dados D: das 19:30:01 às 19:31:34
Atualizações nas últimas duas semanas:
- Notepad++ 7.6.6
- Dell SupportAssist 3.2.0.90
- Adobe Flash Player 32.0.0.171
- FireFox 66.0.3
De tudo isso, o principal suspeito é o DDVDataCollector.exe, que parece pertencer ao Dell SupportAssist 'Data Vault', mas como diz minha pergunta do título: como posso verificar isso (além de desativar todo esse material da Dell e esperar um mês ou mais) ?
O local no Visualizador de eventos para procurar mensagens de erro aplicáveis a erros de certificado para drivers é na ramificação de Logs de aplicativos e serviços > Microsoft > Windows > CodeIntegrity .
Para o pôster, a mensagem de erro relevante estava um nível mais abaixo, na subpasta Operational .