Windows 10 Log de violação de segurança

[Ronald Esteban]

Bom dia a todos! Gostaria de tirar algumas duvidas referente ao log de evento do meu Windows.

Recentemente comecei a usar o programa Orthophoto para o simulador de voo X plane 11. Basicamente o programa Orthophoto baixa imagens reais do solo e substitui o terreno original do simulador do X plane. Muitas pessoas que usam o X plane 11 utilizam esse programa, para deixar a simulação mais real.

Deixei o programa Orthophoto baixando e substituindo o solo original do X plane 11 durante essa madrugada 24/04/2021, e quando acordei, o computador tinha reiniciado sozinho. Quando uso o Orthophoto durante o dia isso não acontece, porém eu mexo no computador e deixo o Orthophoto em segundo plano.

No entanto, eu abri o Log de eventos do Windows 10 para ver o que tinha acontecido, e observei que o computador tinha sido reiniciado por algum motivo sozinho. Deixei o computador sozinho com executando o programa Orthophoto às 00:43 horas e computador reiniciou automaticamente às 01:36:54 horas da noite.

 No Log de eventos do Windows 10, alguns logs do Windows me chamaram a atenção. Após o computador ter reiniciado, um Log de evento no horário de 01:37 minutos com o ID de evento 63 é totalmente desconhecido para mim, e gostaria de saber se é normal isso acontecer ou o que pode ser. Na descrição desse Log em especifico diz o seguinte: 
" Um provedor, DMWmiBridgeProv, foi registrado no namespace de Instrumentação de Gerenciamento do Windows root\cimv2\mdm\dmmap para usar a conta LocalSystem. Essa conta é privilegiada e o provedor pode causar uma violação de segurança se não representar corretamente as solicitações do usuário".

É normal isso acontecer ? Revisei todos os logs do Windows desde que tinha formato o computador, e reparei que esse mesmo Log citado acima, tinha acontecido no dia 30/03/21.

- Minha duvida em relação a tudo que citei logo acima é a seguinte: Será que foi o programa Orthophoto o motivo do meu computador ter reiniciado sozinho ? Ou foi algo relacionado ao log do Windows que citei acima ? É algum vírus esse log ? O meu computador durante o dia a dia não desliga, não da tela azul, não trava e não apresenta nenhuma atividade fora do comum, só agora que comecei a mexer com o programa Orthophoto e deixar ele rodando durante a madrugada sozinho, que reparei que o computador reinicia automaticamente. Também jogo no computador e o mesmo não apresenta nenhum problema.


A descrição em detalhes desse Log DMWmiBridgeProv é o seguinte:
Nome do Log:   Application
Fonte:         Microsoft-Windows-WMI
Data:          24/04/2021 01:37:00
Identificação do Evento:63
Categoria da Tarefa:Nenhum
Nível:         Aviso
Palavras-chave:
Usuário:       SISTEMA
Computador:    
Descrição:
Um provedor, DMWmiBridgeProv1, foi registrado no namespace de Instrumentação de Gerenciamento do Windows root\cimv2\mdm\dmmap para usar a conta LocalSystem. Essa conta é privilegiada e o provedor pode causar uma violação de segurança se não representar corretamente as solicitações do usuário.
XML de Evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-WMI" Guid="{1edeee53-0afe-4609-b846-d8c0b2075b1f}" />
    <EventID>63</EventID>
    <Version>2</Version>
    <Level>3</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2021-04-24T04:37:00.6796600Z" />
    <EventRecordID>4725</EventRecordID>
    <Correlation />
    <Execution ProcessID="3204" ThreadID="4904" />
    <Channel>Application</Channel>
    <Computer> </Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <UserData>
    <data_0x8000003F xmlns="http://manifests.microsoft.com/win/2006/windows/WMI">
      <Provider>DMWmiBridgeProv1</Provider>
      <Namespace>root\cimv2\mdm\dmmap</Namespace>
    </data_0x8000003F>
  </UserData>
</Event>



- Segue a seguir, os prints do log DMWmiBridgeProv e de outros logs que aconteceram antes do computador reiniciar, lembrando que deixei rodando Orthophoto às 00:43  e o computador reiniciou e iniciou novamente às 01:36:54 minutos da noite, e o log DMWmiBridgeProv em destaque aconteceu às 01:37 minutos da noite após o computador ter reiniciado. Os prints dos log contém os horários de cada evento. Muito obrigado desde já pela ajuda e por tirar as minhas dúvidas, não sei o que mais fazer ou qual é o motivo desses logs, se alguém poder me ajudar.

Uma observação: O meu computador está configurado para nunca suspender as atividades ou desligar por inatividade nas configurações de energia.

Configurações do meu computador:

Gabinete Corsair Gamer Graphite Series 760T Branco Full Tower
WaterCooler Corsair H115i Hydro Series 140mm
Processador Intel Core i7-8700k Coffee Lake 8a Geração, Cache 12MB, 3.7GHz (4.7GHz Max Turbo), LGA 1151 Intel UHD Graphics 630
Placa-Mãe GIGABYTE p/ Intel LGA 1151 ATX Z370 AORUS GAMING 7 DDR4
Memória Corsair Vengeance LED 32GB (2x16GB) 3000Mhz DDR4 CL15 Blue
Placa de Vídeo VGA NVIDIA Galax GEFORCE GTX 1060 EX OC White PCI-e 6GB GDDR5 192Bits
Fonte Corsair 850W 80 Plus Gold Semi Modular TX850M
HD WD SATA 3,5´ Blue PC 1TB 7200RPM 64MB Cache SATA 6.0Gb/s
HD WD SATA 3,5´ Black PC 4TB 7200RPM 128MB Cache SATA 6.0Gb/s
SSD  WD Black SN750 1TB
Sistema Operacional Windows 10 Pro

No primeiro Print é o log de Windows que citei, não sei se é normal desse log acontecer ou por qual motivo ele acontece. Descrição do log:
" Um provedor, DMWmiBridgeProv, foi registrado no namespace de Instrumentação de Gerenciamento do Windows root\cimv2\mdm\dmmap para usar a conta LocalSystem. Essa conta é privilegiada e o provedor pode causar uma violação de segurança se não representar corretamente as solicitações do usuário".

Os outros prints são de logs que aconteceram antes do computador reiniciar sozinho. 


 --------------------------------------------------------------------------

[Ronald Esteban]

2 horas atrás, Ronald Esteban disse:

Bom dia a todos! Gostaria de tirar algumas duvidas referente ao log de evento do meu Windows.

Recentemente comecei a usar o programa Orthophoto para o simulador de voo X plane 11. Basicamente o programa Orthophoto baixa imagens reais do solo e substitui o terreno original do simulador do X plane. Muitas pessoas que usam o X plane 11 utilizam esse programa, para deixar a simulação mais real.

Deixei o programa Orthophoto baixando e substituindo o solo original do X plane 11 durante essa madrugada 24/04/2021, e quando acordei, o computador tinha reiniciado sozinho. Quando uso o Orthophoto durante o dia isso não acontece, porém eu mexo no computador e deixo o Orthophoto em segundo plano.

No entanto, eu abri o Log de eventos do Windows 10 para ver o que tinha acontecido, e observei que o computador tinha sido reiniciado por algum motivo sozinho. Deixei o computador sozinho com executando o programa Orthophoto às 00:43 horas e computador reiniciou automaticamente às 01:36:54 horas da noite.

 No Log de eventos do Windows 10, alguns logs do Windows me chamaram a atenção. Após o computador ter reiniciado, um Log de evento no horário de 01:37 minutos com o ID de evento 63 é totalmente desconhecido para mim, e gostaria de saber se é normal isso acontecer ou o que pode ser. Na descrição desse Log em especifico diz o seguinte: 
" Um provedor, DMWmiBridgeProv, foi registrado no namespace de Instrumentação de Gerenciamento do Windows root\cimv2\mdm\dmmap para usar a conta LocalSystem. Essa conta é privilegiada e o provedor pode causar uma violação de segurança se não representar corretamente as solicitações do usuário".

É normal isso acontecer ? Revisei todos os logs do Windows desde que tinha formato o computador, e reparei que esse mesmo Log citado acima, tinha acontecido no dia 30/03/21.

- Minha duvida em relação a tudo que citei logo acima é a seguinte: Será que foi o programa Orthophoto o motivo do meu computador ter reiniciado sozinho ? Ou foi algo relacionado ao log do Windows que citei acima ? É algum vírus esse log ? O meu computador durante o dia a dia não desliga, não da tela azul, não trava e não apresenta nenhuma atividade fora do comum, só agora que comecei a mexer com o programa Orthophoto e deixar ele rodando durante a madrugada sozinho, que reparei que o computador reinicia automaticamente. Também jogo no computador e o mesmo não apresenta nenhum problema.


A descrição em detalhes desse Log DMWmiBridgeProv é o seguinte:
Nome do Log:   Application
Fonte:         Microsoft-Windows-WMI
Data:          24/04/2021 01:37:00
Identificação do Evento:63
Categoria da Tarefa:Nenhum
Nível:         Aviso
Palavras-chave:
Usuário:       SISTEMA
Computador:    
Descrição:
Um provedor, DMWmiBridgeProv1, foi registrado no namespace de Instrumentação de Gerenciamento do Windows root\cimv2\mdm\dmmap para usar a conta LocalSystem. Essa conta é privilegiada e o provedor pode causar uma violação de segurança se não representar corretamente as solicitações do usuário.
XML de Evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-WMI" Guid="{1edeee53-0afe-4609-b846-d8c0b2075b1f}" />
    <EventID>63</EventID>
    <Version>2</Version>
    <Level>3</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2021-04-24T04:37:00.6796600Z" />
    <EventRecordID>4725</EventRecordID>
    <Correlation />
    <Execution ProcessID="3204" ThreadID="4904" />
    <Channel>Application</Channel>
    <Computer> </Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <UserData>
    <data_0x8000003F xmlns="http://manifests.microsoft.com/win/2006/windows/WMI">
      <Provider>DMWmiBridgeProv1</Provider>
      <Namespace>root\cimv2\mdm\dmmap</Namespace>
    </data_0x8000003F>
  </UserData>
</Event>



- Segue a seguir, os prints do log DMWmiBridgeProv e de outros logs que aconteceram antes do computador reiniciar, lembrando que deixei rodando Orthophoto às 00:43  e o computador reiniciou e iniciou novamente às 01:36:54 minutos da noite, e o log DMWmiBridgeProv em destaque aconteceu às 01:37 minutos da noite após o computador ter reiniciado. Os prints dos log contém os horários de cada evento. Muito obrigado desde já pela ajuda e por tirar as minhas dúvidas, não sei o que mais fazer ou qual é o motivo desses logs, se alguém poder me ajudar.

Uma observação: O meu computador está configurado para nunca suspender as atividades ou desligar por inatividade nas configurações de energia.

Configurações do meu computador:

Gabinete Corsair Gamer Graphite Series 760T Branco Full Tower
WaterCooler Corsair H115i Hydro Series 140mm
Processador Intel Core i7-8700k Coffee Lake 8a Geração, Cache 12MB, 3.7GHz (4.7GHz Max Turbo), LGA 1151 Intel UHD Graphics 630
Placa-Mãe GIGABYTE p/ Intel LGA 1151 ATX Z370 AORUS GAMING 7 DDR4
Memória Corsair Vengeance LED 32GB (2x16GB) 3000Mhz DDR4 CL15 Blue
Placa de Vídeo VGA NVIDIA Galax GEFORCE GTX 1060 EX OC White PCI-e 6GB GDDR5 192Bits
Fonte Corsair 850W 80 Plus Gold Semi Modular TX850M
HD WD SATA 3,5´ Blue PC 1TB 7200RPM 64MB Cache SATA 6.0Gb/s
HD WD SATA 3,5´ Black PC 4TB 7200RPM 128MB Cache SATA 6.0Gb/s
SSD  WD Black SN750 1TB
Sistema Operacional Windows 10 Pro

No primeiro Print é o log de Windows que citei, não sei se é normal desse log acontecer ou por qual motivo ele acontece. Descrição do log:
" Um provedor, DMWmiBridgeProv, foi registrado no namespace de Instrumentação de Gerenciamento do Windows root\cimv2\mdm\dmmap para usar a conta LocalSystem. Essa conta é privilegiada e o provedor pode causar uma violação de segurança se não representar corretamente as solicitações do usuário".

Os outros prints são de logs que aconteceram antes do computador reiniciar sozinho. 


 --------------------------------------------------------------------------

@WOZ DodsBoa tarde, você teria alguma ideia do que poderia ser ? Desde já muito obrigado.