Целая куча ошибок, вот например:

23494 12:13:33 (0) ** WMI service DCOM setup: ............................................................................................. OK.
23495 12:13:33 (2) !! WARNING: WMI DCOM components registration is missing for the following EXE/DLLs: .................................... 6 WARNING(S)!
23496 12:13:33 (0) ** - C:\WINDOWS\SYSTEM32\WBEM\FASTPROX.DLL (\CLSID\{7A0227F6-7108-11D1-AD90-00C04FD8FDFF}\InProcServer32)
23497 12:13:33 (0) ** - C:\WINDOWS\SYSTEM32\WBEM\FASTPROX.DLL (\CLSID\{D71EE747-F455-4804-9DF6-2ED81025F2C1}\InProcServer32)
23498 12:13:33 (0) ** - C:\WINDOWS\SYSTEM32\WBEM\FASTPROX.DLL (\CLSID\{ED51D12E-511F-4999-8DCD-C2BAC91BE86E}\InProcServer32)
23499 12:13:33 (0) ** - C:\WINDOWS\SYSTEM32\WBEM\WBEMPROX.DLL (\CLSID\{4C6055D8-84B9-4111-A7D3-6623894EEDB3}\InProcServer32)
23500 12:13:33 (0) ** - C:\WINDOWS\SYSTEM32\WBEM\WBEMPROX.DLL (\CLSID\{A1044801-8F7E-11D1-9E7C-00C04FC324A8}\InProcServer32)
23501 12:13:33 (0) ** - C:\WINDOWS\SYSTEM32\WBEM\WBEMPROX.DLL (\CLSID\{F7CE2E13-8C90-11D1-9E7B-00C04FC324A8}\InProcServer32)
23502 12:13:33 (0) ** => WMI System components are not properly registered as COM objects, which could make WMI to
23503 12:13:33 (0) ** fail depending on the operation requested.
23504 12:13:33 (0) ** => For a .DLL, you can correct the DCOM configuration by executing the 'REGSVR32.EXE <Filename.DLL>' command.

23513 12:13:33 (1) !! ERROR: Default trustee 'BUILTIN\ADMINISTRATORS' has been REMOVED!
23514 12:13:33 (0) ** - REMOVED ACE:
23515 12:13:33 (0) ** ACEType: &h0
23516 12:13:33 (0) ** ACCESS_ALLOWED_ACE_TYPE
23517 12:13:33 (0) ** ACEFlags: &h0
23518 12:13:33 (0) ** ACEMask: &h1
23519 12:13:33 (0) ** DCOM_RIGHT_EXECUTE
23520 12:13:33 (0) **
23521 12:13:33 (0) ** => The REMOVED ACE was part of the DEFAULT setup for the trustee.
23522 12:13:33 (0) ** Removing default security will cause some operations to fail!
23523 12:13:33 (0) ** It is possible to fix this issue by editing the security descriptor and adding the ACE.
23524 12:13:33 (0) ** For DCOM objects, this can be done with 'DCOMCNFG.EXE'.
23525 12:13:33 (0) **
23526 12:13:33 (0) ** DCOM security for 'My Computer' (Launch & Activation Permissions/Edit Default): ..................................... MODIFIED.
23527 12:13:33 (1) !! ERROR: Default trustee 'NT AUTHORITY\INTERACTIVE' has been REMOVED!
23528 12:13:33 (0) ** - REMOVED ACE:
23529 12:13:33 (0) ** ACEType: &h0
23530 12:13:33 (0) ** ACCESS_ALLOWED_ACE_TYPE
23531 12:13:33 (0) ** ACEFlags: &h0
23532 12:13:33 (0) ** ACEMask: &h1
23533 12:13:33 (0) ** DCOM_RIGHT_EXECUTE
23534 12:13:33 (0) **
23535 12:13:33 (0) ** => The REMOVED ACE was part of the DEFAULT setup for the trustee.
23536 12:13:33 (0) ** Removing default security will cause some operations to fail!
23537 12:13:33 (0) ** It is possible to fix this issue by editing the security descriptor and adding the ACE.
23538 12:13:33 (0) ** For DCOM objects, this can be done with 'DCOMCNFG.EXE'.
23539 12:13:33 (0) **
23540 12:13:33 (0) ** DCOM security for 'Windows Management Instrumentation' (Launch & Activation Permissions): ........................... MODIFIED.
23541 12:13:33 (1) !! ERROR: Default trustee 'EVERYONE' has been REMOVED!
23542 12:13:33 (0) ** - REMOVED ACE:
23543 12:13:33 (0) ** ACEType: &h0
23544 12:13:33 (0) ** ACCESS_ALLOWED_ACE_TYPE
23545 12:13:33 (0) ** ACEFlags: &h0
23546 12:13:33 (0) ** ACEMask: &h1
23547 12:13:33 (0) ** DCOM_RIGHT_EXECUTE
23548 12:13:33 (0) **
23549 12:13:33 (0) ** => The REMOVED ACE was part of the DEFAULT setup for the trustee.
23550 12:13:33 (0) ** Removing default security will cause some operations to fail!
23551 12:13:33 (0) ** It is possible to fix this issue by editing the security descriptor and adding the ACE.
23552 12:13:33 (0) ** For DCOM objects, this can be done with 'DCOMCNFG.EXE'.
23553 12:13:33 (0) **
23554 12:13:33 (0) ** DCOM security for 'Microsoft WMI Provider Subsystem Host' (Launch & Activation Permissions): ........................ MODIFIED.

это далеко не все...

stv_J, примените твик реестра (http://oszone.net/5604)
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"DefaultLaunchPermission"=hex:01,00,04,80,5c,00,00,00,6c,00,00,00,00,00,00,00,\
14,00,00,00,02,00,48,00,03,00,00,00,00,00,18,00,1f,00,00,00,01,02,00,00,00,\
00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,0b,00,00,00,01,01,00,00,00,00,\
00,05,04,00,00,00,00,00,14,00,0b,00,00,00,01,01,00,00,00,00,00,05,12,00,00,\
00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,02,00,00,00,00,00,05,\
20,00,00,00,20,02,00,00
"MachineLaunchRestriction"=hex:01,00,04,80,48,00,00,00,58,00,00,00,00,00,00,00,\
14,00,00,00,02,00,34,00,02,00,00,00,00,00,18,00,1f,00,00,00,01,02,00,00,00,\
00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,0b,00,00,00,01,01,00,00,00,00,\
00,01,00,00,00,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,02,00,\
00,00,00,00,05,20,00,00,00,20,02,00,00
"MachineAccessRestriction"=hex:01,00,04,80,44,00,00,00,54,00,00,00,00,00,00,00,\
14,00,00,00,02,00,30,00,02,00,00,00,00,00,14,00,03,00,00,00,01,01,00,00,00,\
00,00,05,07,00,00,00,00,00,14,00,07,00,00,00,01,01,00,00,00,00,00,01,00,00,\
00,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,02,00,00,00,00,00,\
05,20,00,00,00,20,02,00,00
"EnableDCOM"="Y"
"DefaultAccessPermission"=-
"LegacyAuthenticationLevel"=-
"LegacyImpersonationLevel"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ActivationSecurityCheckExemptionList]
"{A50398B8-9075-4FBF-A7A1-456BF21937AD}"="1"
"{AD65A69D-3831-40D7-9629-9B0B50A93843}"="1"
"{0040D221-54A1-11D1-9DE0-006097042D69}"="1"
"{2A6D72F1-6E7E-4702-B99C-E40D3DED33C3}"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\NONREDIST]
"System.EnterpriseServices.Thunk.dll"=""

и перезагрузитесь.
Служба "Запуск серверных процессов DCOM" (DcomLaunch) работает?

На всякий случай восстановите параметры безопасности по умолчанию (http://support.microsoft.com/kb/313222/ru)

P. S. После этих телодвижений снова переустановите WMI и посмотрите журнал событий (появляются ли новые ошибки).

что-то ничего не помогло из вышенаписанного. вот ошибки:

Тип события: Предупреждение
Источник события: WinMgmt
Категория события: Отсутствует
Код события: 5603
Дата: 22.11.2010
Время: 21:05:04
Пользователь: LOK\ZAZAzaLoko
Компьютер: LOK
Описание:
Поставщик Rsop Planning Mode Provider зарегистрирован в пространстве имен WMI root\RSOP, но не указал свойство HostingModel. Для запуска поставщика будет использоваться учетная запись LocalSystem. Это привилегированная учетная запись, и если поставщику не удастся олицетворить запрос пользователя, это может привести к нарушению безопасности. Проверьте, что поставщик не угрожает безопасности, и обновите свойство регистрации поставщика HostingModel до учетной записи с наименьшими привилегиями, необходимые для данной функциональности.


Тип события: Предупреждение
Источник события: WinMgmt
Категория события: Отсутствует
Код события: 63
Дата: 22.11.2010
Время: 21:05:03
Пользователь: LOK\ZAZAzaLoko
Компьютер: LOK
Описание:
Поставщик CmdTriggerConsumer зарегистрирован в пространстве имен WMI Root\cimv2 с правами локальной системы. Это может привести к нарушениям зашиты, если поставщику не удастся олицетворить запрос пользователя.

Тип события: Предупреждение
Источник события: WinMgmt
Категория события: Отсутствует
Код события: 63
Дата: 22.11.2010
Время: 21:05:01
Пользователь: LOK\ZAZAzaLoko
Компьютер: LOK
Описание:
Поставщик HiPerfCooker_v1 зарегистрирован в пространстве имен WMI Root\WMI с правами локальной системы. Это может привести к нарушениям зашиты, если поставщику не удастся олицетворить запрос пользователя.

еще вот это

Тип события: Ошибка
Источник события: WinMgmt
Категория события: Отсутствует
Код события: 4
Дата: 22.11.2010
Время: 21:00:55
Пользователь: Н/Д
Компьютер: LOK
Описание:
Ошибка загрузки MOF C:\WINDOWS\SYSTEM32\WBEM\WINDOWSSEARCHENGINE.MOF при восстановлении файла БД.



Служба "Запуск серверных процессов DCOM" (DcomLaunch) работает?

ага

Установка в режиме восстановления (http://support.microsoft.com/kb/315341/ru)

P. S. На всякий случай попробуйте твик реестра (http://oszone.net/5604)
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs]
"Description"="Обеспечивает сопоставление конечных точек и иных служб RPC."
"DisplayName"="Удаленный вызов процедур (RPC)"
"ErrorControl"=dword:00000001
"Group"="COM Infrastructure"
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,20,00,2d,00,6b,00,20,00,72,00,70,00,\
63,00,73,00,73,00,00,00
"ObjectName"="NT AUTHORITY\\NetworkService"
"Start"=dword:00000002
"Type"=dword:00000020
"FailureActions"=hex:00,00,00,00,00,00,00,00,00,00,00,00,01,00,00,00,00,00,00,\
00,02,00,00,00,60,ea,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
72,00,70,00,63,00,73,00,73,00,2e,00,64,00,6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs\Security]
"Security"=hex:01,00,14,80,a8,00,00,00,b4,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,78,00,05,00,00,00,00,00,14,00,8d,00,02,00,01,01,00,00,00,00,00,\
05,0b,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\
20,02,00,00,00,00,18,00,8d,00,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,\
02,00,00,00,00,14,00,9d,00,00,00,01,01,00,00,00,00,00,05,04,00,00,00,00,00,\
18,00,9d,00,00,00,01,02,00,00,00,00,00,05,20,00,00,00,21,02,00,00,01,01,00,\
00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

и перезагрузитесь.

Приветсвую всех. Сталкнулся с подобной проблемой, но только у меня все хуже... также выскакивает рандлл на свойствах компьютера + тоже самое на установке\удалении программ и на многом другом.. если выполнять чисто работу то все норм... а вот если захочешь что нить поставить\удалить то беда.. Эта ошибка уже второй раз преследует этот комп, неделю назад ставили новую ОС, ну так во всяком случае сказала ТП.. было у нас таких компов 5шт, вот один повторно болеет, остальные вроде норм, не жалуются.. может есть чем вылечить кроме переустановки ОСи?
спасибо

выскакивает рандлл на свойствах компьютера + тоже самое на установке\удалении программ и на многом другом
Наблюдается ли проблема в безопасном режиме?
Потестируйте память (http://www.outsidethebox.ms/10203/) с помощью Memtest86.

Давайте посмотрим дамп процесса:
скачайте утилиту ProcDump (http://technet.microsoft.com/en-us/sysinternals/dd996900) и распакуйте в отдельную папку, например C:\ProcDump;
запустите командную строку (cmd.exe) и выполните:
C:\ProcDump\procdump.exe -accepteula -e -w rundll32.exe C:\ProcDump\
откройте "Свойства компьютера", чтобы появилась ошибка;
выложите сохраненный DMP-файл из папки C:\ProcDump в архиве на любой файлообменник.
Дополнительно сделайте лог Process Monitor (http://technet.microsoft.com/ru-ru/sysinternals/bb896645) следующим образом:
запустите Process Monitor;
откройте "Свойства компьютера", чтобы появилась ошибка;
сохраните лог: меню File -> Save -> PML-формат;
заархивируйте и выложите на любой файлообменник.

Спасибо за ответ оперативный. ПОка все скачал ТП уже сказала, что исправило ошибку путем отключения как они выразились "ненужных" служб... осталось выяснить каких..