AIDA64 Business

 
Версия  AIDA64 v5.70.3800/ru
Тестовый модуль  4.2.671-x64
Домашняя страница  http://www.aida64.com/
Тип отчёта  Мастер отчётов
Компьютер  USER-ПК
Генератор  user
Операционная система  Microsoft Windows 7 Ultimate 6.1.7601.23392 (Win7 RTM)
Дата  2016-04-13
Время  19:20


Суммарная информация

 
Компьютер:
Тип компьютера  ACPI x64-based PC
Операционная система  Microsoft Windows 7 Ultimate
Пакет обновления ОС  Service Pack 1
Internet Explorer  11.0.9600.18282
DirectX  DirectX 11.1
Имя компьютера  USER-ПК
Имя пользователя  user
Вход в домен  user-ПК
Дата / Время  2016-04-13 / 19:20
 
Системная плата:
Тип ЦП  QuadCore Intel Core i5-750, 2800 MHz (21 x 133)
Системная плата  Gigabyte GA-P55-USB3 (3 PCI, 2 PCI-E x1, 2 PCI-E x16, 4 DDR3 DIMM, Audio, Gigabit LAN)
Чипсет системной платы  Intel Ibex Peak P55, Intel Lynnfield
Системная память  4087 МБ (DDR3-1333 DDR3 SDRAM)
Тип BIOS  Award Modular (11/01/10)
Коммуникационный порт  Последовательный порт (COM1)
Коммуникационный порт  Порт принтера (LPT1)
 
Отображение:
Видеоадаптер  AMD Radeon R9 200 / HD 7900 Series (3 ГБ)
Видеоадаптер  AMD Radeon R9 200 / HD 7900 Series (3 ГБ)
Видеоадаптер  AMD Radeon R9 200 / HD 7900 Series (3 ГБ)
Видеоадаптер  AMD Radeon R9 200 / HD 7900 Series (3 ГБ)
Видеоадаптер  AMD Radeon R9 200 / HD 7900 Series (3 ГБ)
Видеоадаптер  AMD Radeon R9 200 / HD 7900 Series (3 ГБ)
3D-акселератор  AMD Radeon HD 7970 (Tahiti)
Монитор  Samsung SyncMaster S22A300B/S22A350B (Digital) [21.5" LCD] (HLNBA03415)
 
Мультимедиа:
Звуковой адаптер  ATI Radeon HDMI @ AMD Tahiti/New Zealand - High Definition Audio Controller
Звуковой адаптер  Realtek ALC888 @ Intel Ibex Peak PCH - High Definition Audio Controller [B-3]
 
Хранение данных:
IDE-контроллер  Intel(R) 5 Series/3400 Series Chipset Family 2 port Serial ATA Storage Controller - 3B26
IDE-контроллер  Intel(R) 5 Series/3400 Series Chipset Family 4 port Serial ATA Storage Controller - 3B20
IDE-контроллер  Стандартный двухканальный контроллер PCI IDE
Контроллер хранения данных  AX1DWQ2G IDE Controller
Дисковый накопитель  Generic- Compact Flash USB Device
Дисковый накопитель  Generic- MS/MS-Pro USB Device
Дисковый накопитель  Generic- SD/MMC USB Device
Дисковый накопитель  Generic- SM/xD-Picture USB Device
Дисковый накопитель  WDC WD1001FALS-00E3A0 ATA Device (1 ТБ, 7200 RPM, SATA-II)
Оптический накопитель  ATAPI iHAS124 Y ATA Device (DVD+R9:8x, DVD-R9:8x, DVD+RW:24x/8x, DVD-RW:24x/6x, DVD-RAM:12x, DVD-ROM:16x, CD:48x/32x/48x DVD+RW/DVD-RW/DVD-RAM)
Оптический накопитель  DMR N89URKX6J4 SCSI CdRom Device
SMART-статус жёстких дисков  OK
 
Разделы:
C: (NTFS)  907907 МБ (537665 МБ свободно)
D: (NTFS)  45853 МБ (41673 МБ свободно)
Общий объём  931.4 ГБ (565.8 ГБ свободно)
 
Ввод:
Клавиатура  Клавиатура HID
Клавиатура  Клавиатура HID
Мышь  HID-совместимая мышь
 
Сеть:
Первичный адрес IP  192.168.0.180
Первичный адрес MAC  6C-F0-49-71-BE-72
Сетевой адаптер  Realtek RTL8168D/8111D Family PCI-E Gigabit Ethernet NIC (NDIS 6.20) (192.168.0.180)
Сетевой адаптер  VirtualBox Host-Only Ethernet Adapter (192.168.56.1)
 
Периферийные устройства:
Принтер  Adobe PDF
Принтер  Fax
Принтер  Microsoft XPS Document Writer
Принтер  Отправить в OneNote 2013
Контроллер USB2  Intel Ibex Peak PCH - USB 2.0 EHCI Controller 1 [B-3]
Контроллер USB2  Intel Ibex Peak PCH - USB 2.0 EHCI Controller 2 [B-3]
Контроллер USB3  Intel Ibex Peak PCH - USB UHCI Controller 1 [B-3]
Контроллер USB3  Intel Ibex Peak PCH - USB UHCI Controller 2 [B-3]
Контроллер USB3  Intel Ibex Peak PCH - USB UHCI Controller 3 [B-3]
Контроллер USB3  Intel Ibex Peak PCH - USB UHCI Controller 4 [B-3]
Контроллер USB3  Intel Ibex Peak PCH - USB UHCI Controller 5 [B-3]
Контроллер USB3  Intel Ibex Peak PCH - USB UHCI Controller 6 [B-3]
Контроллер USB3  Intel Ibex Peak PCH - USB UHCI Controller 9 [B-3]
Контроллер USB3  NEC uPD720200F1 USB 3.0 Host Controller
USB-устройство  Microsoft LifeCam Studio
USB-устройство  Studio - Microsoft LifeCam.
USB-устройство  USB-устройство ввода
USB-устройство  USB-устройство ввода
USB-устройство  USB-устройство ввода
USB-устройство  USB-устройство ввода
USB-устройство  USB-устройство ввода
USB-устройство  Запоминающее устройство для USB
USB-устройство  Составное USB устройство
USB-устройство  Составное USB устройство
USB-устройство  Составное USB устройство
 
DMI:
DMI поставщик BIOS  Award Software International, Inc.
DMI версия BIOS  F9
DMI производитель системы  Gigabyte Technology Co., Ltd.
DMI система  P55-USB3
DMI системная версия  
DMI системный серийный номер  
DMI системный UUID  00000000-00000000-00006CF0-4971BE72
DMI производитель системной платы  Gigabyte Technology Co., Ltd.
DMI системная плата  P55-USB3
DMI версия системной платы  
DMI серийный номер системной платы  
DMI производитель шасси  Gigabyte Technology Co., Ltd.
DMI версия шасси  
DMI серийный номер шасси  
DMI Asset-тег шасси  
DMI тип шасси  Desktop Case
DMI всего / свободных сокетов памяти  4 / 3


Имя компьютера

 
Тип  Класс  Имя компьютера
Комментарий о компьютере  Логический  
Имя NetBIOS  Логический  USER-ПК
Имя хоста DNS  Логический  user-ПК
Имя домена DNS  Логический  
Полное имя DNS  Логический  user-ПК
Имя NetBIOS  Физический  USER-ПК
Имя хоста DNS  Физический  user-ПК
Имя домена DNS  Физический  
Полное имя DNS  Физический  user-ПК


DMI

 
[ BIOS ]
 
Свойства BIOS:
Производитель  Award Software International, Inc.
Версия  F9
Дата выпуска  11/01/2010
Размер  2 МБ
Загрузочные устройства  Floppy Disk, Hard Disk, CD-ROM, ATAPI ZIP, LS-120
Возможности  Flash BIOS, Shadow BIOS, Selectable Boot, EDD, BBS
Поддерживаемые стандарты  DMI, ACPI, PnP
Возможности расширения  PCI, USB
Виртуальная машина  Нет
 
Производитель BIOS:
Фирма  Phoenix Technologies Ltd.
Информация о продукте  http://www.phoenix.com/pages/products
Модернизации BIOS  http://www.aida64.com/bios-updates
 
[ Система ]
 
Свойства системы:
Производитель  Gigabyte Technology Co., Ltd.
Продукт  P55-USB3
Универсальный уникальный ID  00000000-00000000-00006CF0-4971BE72
Тип пробуждения  Выключение питания
 
[ Системная плата ]
 
Свойства системной платы:
Производитель  Gigabyte Technology Co., Ltd.
Продукт  P55-USB3
 
Производитель системной платы:
Фирма  Gigabyte Technology Co., Ltd.
Информация о продукте  http://www.gigabyte.com/products/main.aspx?s=42
Загрузка обновлений BIOS  http://www.gigabyte.com/support-downloads/download-center.aspx
Обновление драйверов  http://www.aida64.com/driver-updates
Модернизации BIOS  http://www.aida64.com/bios-updates
 
[ Шасси ]
 
Свойства шасси:
Производитель  Gigabyte Technology Co., Ltd.
Тип шасси  Настольный
 
[ Контроллер памяти ]
 
Свойства контроллера памяти:
Метод обнаружения ошибок  8-bit Parity
Коррекция ошибок  Нет
Поддержка чередования памяти  1-Way
Текущее чередование памяти  1-Way
Поддерживаемые напряжения питания памяти  5V
Максимальный объём модуля памяти  1024 МБ
Разъёмы памяти  4
 
[ Процессоры / Intel(R) Core(TM) i5 CPU ]
 
Свойства процессора:
Производитель  Intel
Версия  Intel(R) Core(TM) i5 CPU
Внешняя частота  133 МГц
Максимальная частота  4000 МГц
Текущая частота  2800 МГц
Тип  Central Processor
Напряжение питания  1.0 V
Статус  Разрешено
Установка  Socket 478
Тип разъёма  Socket 1156
 
Производитель ЦП:
Фирма  Intel Corporation
Информация о продукте  http://ark.intel.com/search.aspx?q=Intel%20Core%20i5-750
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Кэш-память / Internal Cache ]
 
Свойства кэша:
Тип  Внутренний
Статус  Разрешено
Режим работы  Write-Back
Максимальный объём  64 КБ
Установленный объём  64 КБ
Поддерживаемый тип SRAM  Synchronous
Текущий тип SRAM  Synchronous
Тип разъёма  Внутренний кэш
 
[ Кэш-память / External Cache ]
 
Свойства кэша:
Тип  Внутренний
Статус  Разрешено
Режим работы  Write-Back
Максимальный объём  2048 КБ
Установленный объём  8192 КБ
Поддерживаемый тип SRAM  Synchronous
Текущий тип SRAM  Synchronous
Тип разъёма  Внешний кэш
 
[ Массивы памяти / System Memory ]
 
Свойства массива памяти:
Размещение  Системная плата
Функция массива памяти  Системная память
Коррекция ошибок  Нет
Макс. объём памяти  32 ГБ
Устройства памяти  4
 
[ Модули памяти / A0 ]
 
Свойства модуля памяти:
Тип разъёма  A0
Установленный объём  4096 МБ
Допустимый объём  4096 МБ
 
[ Модули памяти / A1 ]
 
Свойства модуля памяти:
Тип разъёма  A1
Установленный объём  Не установлено
Допустимый объём  Не установлено
 
[ Модули памяти / A2 ]
 
Свойства модуля памяти:
Тип разъёма  A2
Установленный объём  Не установлено
Допустимый объём  Не установлено
 
[ Модули памяти / A3 ]
 
Свойства модуля памяти:
Тип разъёма  A3
Установленный объём  Не установлено
Допустимый объём  Не установлено
 
[ Устройства памяти / A0 ]
 
Свойства устройства памяти:
Форм-фактор  DIMM
Размер  4 ГБ
Макс. частота  1333 МГц
Общая ширина  2304 бит
Ширина данных  2178 бит
Размещение  A0
Банк  Bank0/1
 
[ Устройства памяти / A1 ]
 
Свойства устройства памяти:
Форм-фактор  DIMM
Размещение  A1
Банк  Bank2/3
 
[ Устройства памяти / A2 ]
 
Свойства устройства памяти:
Форм-фактор  DIMM
Размещение  A2
Банк  Bank4/5
 
[ Устройства памяти / A3 ]
 
Свойства устройства памяти:
Форм-фактор  DIMM
Размещение  A3
Банк  Bank6/7
 
[ Системные разъёмы / PCI ]
 
Свойства системного разъёма:
Назначение разъёма  PCI
Тип  PCI
Использование  Пусто
Ширина шины данных  32-bit
Длина  Длинный
 
[ Системные разъёмы / PCI ]
 
Свойства системного разъёма:
Назначение разъёма  PCI
Тип  PCI
Использование  Пусто
Ширина шины данных  32-bit
Длина  Длинный
 
[ Системные разъёмы / PCI ]
 
Свойства системного разъёма:
Назначение разъёма  PCI
Тип  PCI
Использование  Пусто
Ширина шины данных  32-bit
Длина  Длинный
 
[ Разъёмы портов / PRIMARY IDE ]
 
Свойства разъёма порта:
Внутреннее обозначение  PRIMARY IDE
Внутренний тип разъёма  On-Board IDE
Внешний тип разъёма  Нет
 
[ Разъёмы портов / SECONDARY IDE ]
 
Свойства разъёма порта:
Внутреннее обозначение  SECONDARY IDE
Внутренний тип разъёма  On-Board IDE
Внешний тип разъёма  Нет
 
[ Разъёмы портов / FDD ]
 
Свойства разъёма порта:
Тип порта  8251 FIFO Compatible
Внутреннее обозначение  FDD
Внутренний тип разъёма  On-Board Floppy
Внешний тип разъёма  Нет
 
[ Разъёмы портов / COM1 ]
 
Свойства разъёма порта:
Тип порта  Serial Port 16450 Compatible
Внутреннее обозначение  COM1
Внутренний тип разъёма  9 Pin Dual Inline (pin 10 cut)
Внешний тип разъёма  DB-9 pin male
 
[ Разъёмы портов / COM2 ]
 
Свойства разъёма порта:
Тип порта  Serial Port 16450 Compatible
Внутреннее обозначение  COM2
Внутренний тип разъёма  9 Pin Dual Inline (pin 10 cut)
Внешний тип разъёма  DB-9 pin male
 
[ Разъёмы портов / LPT1 ]
 
Свойства разъёма порта:
Тип порта  Parallel Port ECP/EPP
Внутреннее обозначение  LPT1
Внутренний тип разъёма  DB-25 pin female
Внешний тип разъёма  DB-25 pin female
 
[ Разъёмы портов / Keyboard ]
 
Свойства разъёма порта:
Тип порта  Keyboard Port
Внутреннее обозначение  Клавиатура
Внешний тип разъёма  PS/2
 
[ Разъёмы портов / No Detected ]
 
Свойства разъёма порта:
Тип порта  Mouse Port
Внутреннее обозначение  PS/2 Mouse
Внутренний тип разъёма  PS/2
Внешнее обозначение  No Detected
Внешний тип разъёма  PS/2
 
[ Разъёмы портов / USB ]
 
Свойства разъёма порта:
Тип порта  USB
Внутреннее обозначение  USB
Внутренний тип разъёма  Нет
Внешний тип разъёма  USB
 
[ Разъёмы портов / USB ]
 
Свойства разъёма порта:
Тип порта  USB
Внутреннее обозначение  USB
Внутренний тип разъёма  Нет
Внешний тип разъёма  USB


Разгон

 
Свойства ЦП:
Тип ЦП  QuadCore Intel Core i5-750
Псевдоним ЦП  Lynnfield
Степпинг ЦП  B1
Engineering Sample  Нет
Имя ЦП CPUID  Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
Версия CPUID  000106E5h
 
Частота ЦП:
Частота ЦП  2798.0 MHz (исходное: 2667 MHz, pазгон: 5%)
Множитель ЦП  21x
CPU FSB  133.2 MHz (исходное: 133 MHz)
Частота QPI  2398.3 MHz
Частота северного моста  2131.8 MHz
Шина памяти  666.2 MHz
Соотношение DRAM:FSB  5:1
 
Кэш ЦП:
Кэш L1 кода  32 КБ per core
Кэш L1 данных  32 КБ per core
Кэш L2  256 КБ per core (On-Die, ECC, Full-Speed)
Кэш L3  8 МБ (On-Die, ECC, Full-Speed)
 
Свойства системной платы:
ID системной платы  11/01/2010-P55-7A89TG0DC-00
Системная плата  Gigabyte GA-P55-USB3 (3 PCI, 2 PCI-E x1, 2 PCI-E x16, 4 DDR3 DIMM, Audio, Gigabit LAN)
 
Свойства набора микросхем (чипсета):
Чипсет системной платы  Intel Ibex Peak P55, Intel Lynnfield
Тайминги памяти  9-9-9-24 (CL-RCD-RP-RAS)
Command Rate (CR)  1T
DIMM1: M04GD16P1333C9  4 ГБ DDR3-1333 DDR3 SDRAM (10-9-9-24 @ 666 МГц) (9-9-9-24 @ 666 МГц) (8-8-8-22 @ 609 МГц) (7-7-7-20 @ 533 МГц) (6-6-6-17 @ 457 МГц) (5-5-5-14 @ 380 МГц)
 
Свойства BIOS:
Дата BIOS системы  11/01/10
Дата BIOS видеоадаптера  07/15/12
Тип Award BIOS  Award Modular BIOS v6.00PG
Сообщение Award BIOS  P55-USB3 F9
DMI версия BIOS  F9
 
Свойства графического процессора:
Видеоадаптер  XFX Radeon HD 7970
Кодовое название ГП  Tahiti XT (PCI Express 3.0 x16 1002 / 6798, Rev 00)
Частота ГП  300 МГц (original: 925 MHz)
Частота памяти  150 МГц (original: 1375 MHz)


Электропитание

 
Свойства электропитания:
Текущий источник питания  Электросеть
Состояние батарей  Нет батареи
Полное время работы от батарей  Неизвестно
Оставшееся время работы от батарей  Неизвестно


Портативный ПК

 
Centrino (Carmel) совместимость платформы:
ЦП: Intel Pentium M (Banias/Dothan)  Нет (Intel Core i5-750)
Чипсет: Intel i855GM/PM  Нет (Intel Ibex Peak P55, Intel Lynnfield)
WLAN: Intel PRO/Wireless  Нет
Система: Centrino-совместимый  Нет
 
Centrino (Sonoma) совместимость платформы:
ЦП: Intel Pentium M (Dothan)  Нет (Intel Core i5-750)
Чипсет: Intel i915GM/PM  Нет (Intel Ibex Peak P55, Intel Lynnfield)
WLAN: Intel PRO/Wireless 2200/2915  Нет
Система: Centrino-совместимый  Нет
 
Centrino (Napa) совместимость платформы:
ЦП: Intel Core (Yonah) / Core 2 (Merom)  Нет (Intel Core i5-750)
Чипсет: Intel i945GM/PM  Нет (Intel Ibex Peak P55, Intel Lynnfield)
WLAN: Intel PRO/Wireless 3945/3965  Нет
Система: Centrino-совместимый  Нет
 
Centrino (Santa Rosa) совместимость платформы:
ЦП: Intel Core 2 (Merom/Penryn)  Нет (Intel Core i5-750)
Чипсет: Intel GM965/PM965  Нет (Intel Ibex Peak P55, Intel Lynnfield)
WLAN: Intel Wireless WiFi Link 4965  Нет
Система: Centrino-совместимый  Нет
 
Centrino 2 (Montevina) совместимость платформы:
ЦП: Intel Core 2 (Penryn)  Нет (Intel Core i5-750)
Чипсет: Mobile Intel 4 Series  Нет (Intel Ibex Peak P55, Intel Lynnfield)
WLAN: Intel WiFi Link 5000 Series  Нет
Система: Centrino 2-совместимый  Нет
 
Centrino (Calpella) совместимость платформы:
ЦП: Intel Core i3/i5/i7 (Arrandale/Clarksfield)  Нет (Intel Core i5-750)
Чипсет: Mobile Intel 5 Series  Нет (Intel Ibex Peak P55, Intel Lynnfield)
WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-N  Нет
Система: Centrino-совместимый  Нет
 
Centrino (Huron River) совместимость платформы:
ЦП: Intel Core i3/i5/i7 (Sandy Bridge-MB)  Нет (Intel Core i5-750)
Чипсет: Mobile Intel 6 Series  Нет (Intel Ibex Peak P55, Intel Lynnfield)
WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-N  Нет
Система: Centrino-совместимый  Нет
 
Centrino (Chief River) совместимость платформы:
ЦП: Intel Core i3/i5/i7 (Ivy Bridge-MB)  Нет (Intel Core i5-750)
Чипсет: Mobile Intel 7 Series  Нет (Intel Ibex Peak P55, Intel Lynnfield)
WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-N  Нет
Система: Centrino-совместимый  Нет
 
Centrino (Shark Bay-MB) совместимость платформы:
ЦП: Intel Core i3/i5/i7 (Haswell-MB)  Нет (Intel Core i5-750)
Чипсет: Mobile Intel 8/9 Series  Нет (Intel Ibex Peak P55, Intel Lynnfield)
WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-N  Нет
Система: Centrino-совместимый  Нет


Датчики

 
Свойства датчика:
Тип датчика  ITE IT8720F (ISA 290h)
Тип датчика ГП  Diode (ATI-Diode)
Системная плата  Gigabyte H55 / H55M / H57M / P55 / P55A / P55M / Q57M Series
Обнаружено вскрытие корпуса  Да
 
Температуры:
Системная плата  43 °C (109 °F)
ЦП  38 °C (100 °F)
ЦП 1 / Ядро 1  47 °C (117 °F)
ЦП 1 / Ядро 2  44 °C (111 °F)
ЦП 1 / Ядро 3  45 °C (113 °F)
ЦП 1 / Ядро 4  45 °C (113 °F)
Диод PCH  64 °C (147 °F)
Диод ГП  49 °C (120 °F)
WDC WD1001FALS-00E3A0  50 °C (122 °F)
 
Вентиляторы:
ЦП  2519 RPM
Источник питания  1531 RPM
Графический процессор  742 RPM (20%)
 
Напряжения:
Ядро ЦП  1.200 V
+3.3 V  3.360 V
+5 V  4.973 V
+12 V  12.608 V
Батарея VBAT  3.216 V
DIMM  1.584 V
Ядро ГП  0.850 V
Debug Info F  010C FFFF 01B9 FFFF 0000
Debug Info T  43 25 38
Debug Info V  4B 63 D2 B9 58 C5 07 88 C9


ЦП

 
Свойства ЦП:
Тип ЦП  QuadCore Intel Core i5-750, 2800 MHz (21 x 133)
Псевдоним ЦП  Lynnfield
Степпинг ЦП  B1
Наборы инструкций  x86, x86-64, MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1, SSE4.2
Исходная частота  2667 МГц
Мин./макс. множитель ЦП  9x / 20x
Engineering Sample  Нет
Кэш L1 кода  32 КБ per core
Кэш L1 данных  32 КБ per core
Кэш L2  256 КБ per core (On-Die, ECC, Full-Speed)
Кэш L3  8 МБ (On-Die, ECC, Full-Speed)
 
Физическая информация о ЦП:
Тип корпуса  1156 Contact FC-LGA
Размеры корпуса  37.5 mm x 37.5 mm
Число транзисторов  774 млн.
Технологический процесс  45 nm, CMOS, Cu, High-K + Metal Gate
Размер кристалла  296 mm2
Типичная мощность  95 W @ 2.66 GHz
 
Производитель ЦП:
Фирма  Intel Corporation
Информация о продукте  http://ark.intel.com/search.aspx?q=Intel%20Core%20i5-750
Обновление драйверов  http://www.aida64.com/driver-updates
 
Multi CPU:
ID системной платы  OEM00000 PROD00000000
CPU #1  Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz, 2664 МГц
CPU #2  Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz, 2664 МГц
CPU #3  Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz, 2664 МГц
CPU #4  Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz, 2664 МГц
 
Загрузка ЦП:
ЦП 1 / Ядро 1  0%
ЦП 1 / Ядро 2  0%
ЦП 1 / Ядро 3  0%
ЦП 1 / Ядро 4  0%


CPUID

 
Свойства CPUID:
Производитель CPUID  GenuineIntel
Имя ЦП CPUID  Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
Версия CPUID  000106E5h
Идентификатор марки IA  00h (Неизвестно)
Идентификатор платформы  41h / MC 02h (LGA1156)
Версия обновления микрокода  7h
HTT / CMP  0 / 4
Температура Tjmax  99 °C (210 °F)
CPU Thermal Design Power  95 W
CPU Thermal Design Current  89 A
Max Turbo Boost Multipliers  1C: 24x, 2C: 24x, 3C: 21x, 4C: 21x
 
Наборы инструкций:
64-бит x86-расширение (AMD64, Intel64)  Поддерживается
AMD 3DNow!  Не поддерживается
AMD 3DNow! Professional  Не поддерживается
AMD 3DNowPrefetch  Не поддерживается
AMD Enhanced 3DNow!  Не поддерживается
AMD Extended MMX  Не поддерживается
AMD FMA4  Не поддерживается
AMD MisAligned SSE  Не поддерживается
AMD SSE4A  Не поддерживается
AMD XOP  Не поддерживается
Cyrix Extended MMX  Не поддерживается
Enhanced REP MOVSB/STOSB  Не поддерживается
Float-16 Conversion Instructions  Не поддерживается
IA-64  Не поддерживается
IA AES Extensions  Не поддерживается
IA AVX  Не поддерживается
IA AVX2  Не поддерживается
IA AVX-512 (AVX512F)  Не поддерживается
IA AVX-512 52-bit Integer Instructions (AVX512IFMA52)  Не поддерживается
IA AVX-512 Byte and Word Instructions (AVX512BW)  Не поддерживается
IA AVX-512 Conflict Detection Instructions (AVX512CD)  Не поддерживается
IA AVX-512 Doubleword and Quadword Instructions (AVX512DQ)  Не поддерживается
IA AVX-512 Exponential and Reciprocal Instructions (AVX512ER)  Не поддерживается
IA AVX-512 Prefetch Instructions (AVX512PF)  Не поддерживается
IA AVX-512 Vector Bit Manipulation Instructions (AVX512VBMI)  Не поддерживается
IA AVX-512 Vector Length Extensions (AVX512VL)  Не поддерживается
IA BMI1  Не поддерживается
IA BMI2  Не поддерживается
IA FMA  Не поддерживается
IA MMX  Поддерживается
IA SHA Extensions  Не поддерживается
IA SSE  Поддерживается
IA SSE2  Поддерживается
IA SSE3  Поддерживается
IA Supplemental SSE3  Поддерживается
IA SSE4.1  Поддерживается
IA SSE4.2  Поддерживается
VIA Alternate Instruction Set  Не поддерживается
Инструкция ADCX / ADOX  Не поддерживается
Инструкция CLFLUSH  Поддерживается
Инструкция CLFLUSHOPT  Не поддерживается
Инструкция CLWB  Не поддерживается
Инструкция CMPXCHG8B  Поддерживается
Инструкция CMPXCHG16B  Поддерживается
Инструкция Conditional Move  Поддерживается
Инструкция INVPCID  Не поддерживается
Инструкция LAHF / SAHF  Поддерживается
Инструкция LZCNT  Не поддерживается
Инструкция MONITOR / MWAIT  Поддерживается
Инструкция MONITORX / MWAITX  Не поддерживается
Инструкция MOVBE  Не поддерживается
Инструкция PCLMULQDQ  Не поддерживается
Инструкция PCOMMIT  Не поддерживается
Инструкция POPCNT  Поддерживается
Инструкция PREFETCHWT1  Не поддерживается
Инструкция RDFSBASE / RDGSBASE / WRFSBASE / WRGSBASE  Не поддерживается
Инструкция RDRAND  Не поддерживается
Инструкция RDSEED  Не поддерживается
Инструкция RDTSCP  Поддерживается
Инструкция SKINIT / STGI  Не поддерживается
Инструкция SYSCALL / SYSRET  Не поддерживается
Инструкция SYSENTER / SYSEXIT  Поддерживается
Trailing Bit Manipulation Instructions  Не поддерживается
Инструкция VIA FEMMS  Не поддерживается
 
Функции безопасности:
Advanced Cryptography Engine (ACE)  Не поддерживается
Advanced Cryptography Engine 2 (ACE2)  Не поддерживается
Запрет исполнения данных (DEP, NX, EDB)  Не поддерживается
Hardware Random Number Generator (RNG)  Не поддерживается
Hardware Random Number Generator 2 (RNG2)  Не поддерживается
Memory Protection Extensions (MPX)  Не поддерживается
PadLock Hash Engine (PHE)  Не поддерживается
PadLock Hash Engine 2 (PHE2)  Не поддерживается
PadLock Montgomery Multiplier (PMM)  Не поддерживается
PadLock Montgomery Multiplier 2 (PMM2)  Не поддерживается
Серийный номер процессора (PSN)  Не поддерживается
Protection Keys for User-Mode Pages (PKU)  Не поддерживается
Safer Mode Extensions (SMX)  Поддерживается
Software Guard Extensions (SGX)  Не поддерживается
Supervisor Mode Access Prevention (SMAP)  Не поддерживается
Supervisor Mode Execution Protection (SMEP)  Не поддерживается
 
Функции электропитания:
Application Power Management (APM)  Не поддерживается
Automatic Clock Control  Поддерживается
Configurable TDP (cTDP)  Не поддерживается
Core C6 State (CC6)  Не поддерживается
Digital Thermometer  Поддерживается
Dynamic FSB Frequency Switching  Не поддерживается
Enhanced Halt State (C1E)  Поддерживается, Запрещено
Enhanced SpeedStep Technology (EIST, ESS)  Поддерживается, Разрешено
Frequency ID Control  Не поддерживается
Hardware P-State Control  Не поддерживается
Hardware Thermal Control (HTC)  Не поддерживается
LongRun  Не поддерживается
LongRun Table Interface  Не поддерживается
Overstress  Не поддерживается
Package C6 State (PC6)  Не поддерживается
Parallax  Не поддерживается
PowerSaver 1.0  Не поддерживается
PowerSaver 2.0  Не поддерживается
PowerSaver 3.0  Не поддерживается
Processor Duty Cycle Control  Поддерживается
Software Thermal Control  Не поддерживается
Термодиод  Не поддерживается
Thermal Monitor 1  Поддерживается
Thermal Monitor 2  Поддерживается
Thermal Monitor 3  Не поддерживается
Thermal Monitoring  Не поддерживается
Thermal Trip  Не поддерживается
Voltage ID Control  Не поддерживается
 
Функции виртуализации:
Extended Page Table (EPT)  Поддерживается
Hypervisor  Нет
Инструкция INVEPT  Поддерживается
Инструкция INVVPID  Поддерживается
Nested Paging (NPT, RVI)  Не поддерживается
Secure Virtual Machine (SVM, Pacifica)  Не поддерживается
Virtual Machine Extensions (VMX, Vanderpool)  Поддерживается
Virtual Processor ID (VPID)  Поддерживается
 
Функции CPUID:
1 GB Page Size  Не поддерживается
36-bit Page Size Extension  Поддерживается
64-bit DS Area  Поддерживается
Adaptive Overclocking  Не поддерживается
Address Region Registers (ARR)  Не поддерживается
Code and Data Prioritization Technology (CDP)  Не поддерживается
Core Performance Boost (CPB)  Не поддерживается
Core Performance Counters  Не поддерживается
CPL Qualified Debug Store  Поддерживается
Data Breakpoint Extension  Не поддерживается
Debug Trace Store  Поддерживается
Debugging Extension  Поддерживается
Deprecated FPU CS and FPU DS  Не поддерживается
Direct Cache Access  Не поддерживается
Dynamic Acceleration Technology (IDA)  Не поддерживается
Dynamic Configurable TDP (DcTDP)  Не поддерживается
Extended APIC Register Space  Не поддерживается
Fast Save & Restore  Поддерживается
Hardware Lock Elision (HLE)  Не поддерживается
Hybrid Boost  Не поддерживается
Hyper-Threading Technology (HTT)  Не поддерживается
Instruction Based Sampling  Не поддерживается
Invariant Time Stamp Counter  Поддерживается
L1 Context ID  Не поддерживается
L2I Performance Counters  Не поддерживается
Lightweight Profiling  Не поддерживается
Local APIC On Chip  Поддерживается
Machine Check Architecture (MCA)  Поддерживается
Machine Check Exception (MCE)  Поддерживается
Memory Configuration Registers (MCR)  Не поддерживается
Memory Type Range Registers (MTRR)  Поддерживается
Model Specific Registers (MSR)  Поддерживается
NB Performance Counters  Не поддерживается
Page Attribute Table (PAT)  Поддерживается
Page Global Extension  Поддерживается
Page Size Extension (PSE)  Поддерживается
Pending Break Event (PBE)  Поддерживается
Performance Time Stamp Counter (PTSC)  Не поддерживается
Physical Address Extension (PAE)  Поддерживается
Platform Quality of Service Enforcement (PQE)  Не поддерживается
Platform Quality of Service Monitoring (PQM)  Не поддерживается
Process Context Identifiers (PCID)  Не поддерживается
Processor Feedback Interface  Не поддерживается
Processor Trace (PT)  Не поддерживается
Restricted Transactional Memory (RTM)  Не поддерживается
Self-Snoop  Поддерживается
Time Stamp Counter (TSC)  Поддерживается
Turbo Boost  Поддерживается, Разрешено
Virtual Mode Extension  Поддерживается
Watchdog Timer  Не поддерживается
x2APIC  Не поддерживается
XGETBV / XSETBV OS Enabled  Не поддерживается
XSAVE / XRSTOR / XSETBV / XGETBV Extended States  Не поддерживается
XSAVEOPT  Не поддерживается
 
CPUID Registers (CPU #1):
CPUID 00000000  0000000B-756E6547-6C65746E-49656E69 [GenuineIntel]
CPUID 00000001  000106E5-00100800-0098E3FD-BFEBFBFF
CPUID 00000002  55035A01-00F0B0E4-00000000-09CA212C
CPUID 00000003  00000000-00000000-00000000-00000000
CPUID 00000004  1C004121-01C0003F-0000003F-00000000 [SL 00]
CPUID 00000004  1C004122-00C0003F-0000007F-00000000 [SL 01]
CPUID 00000004  1C004143-01C0003F-000001FF-00000000 [SL 02]
CPUID 00000004  1C03C163-03C0003F-00001FFF-00000002 [SL 03]
CPUID 00000005  00000040-00000040-00000003-00001120
CPUID 00000006  00000003-00000002-00000001-00000000
CPUID 00000007  00000000-00000000-00000000-00000000
CPUID 00000008  00000000-00000000-00000000-00000000
CPUID 00000009  00000000-00000000-00000000-00000000
CPUID 0000000A  07300403-00000044-00000000-00000603
CPUID 0000000B  00000001-00000001-00000100-00000000 [SL 00]
CPUID 0000000B  00000004-00000004-00000201-00000000 [SL 01]
CPUID 80000000  80000008-00000000-00000000-00000000
CPUID 80000001  00000000-00000000-00000001-28000000
CPUID 80000002  65746E49-2952286C-726F4320-4D542865 [Intel(R) Core(TM]
CPUID 80000003  35692029-55504320-20202020-20202020 [) i5 CPU ]
CPUID 80000004  30353720-20402020-37362E32-007A4847 [ 750 @ 2.67GHz]
CPUID 80000005  00000000-00000000-00000000-00000000
CPUID 80000006  00000000-00000000-01006040-00000000
CPUID 80000007  00000000-00000000-00000000-00000100
CPUID 80000008  00003024-00000000-00000000-00000000
 
CPUID Registers (CPU #2):
CPUID 00000000  0000000B-756E6547-6C65746E-49656E69 [GenuineIntel]
CPUID 00000001  000106E5-02100800-0098E3FD-BFEBFBFF
CPUID 00000002  55035A01-00F0B0E4-00000000-09CA212C
CPUID 00000003  00000000-00000000-00000000-00000000
CPUID 00000004  1C004121-01C0003F-0000003F-00000000 [SL 00]
CPUID 00000004  1C004122-00C0003F-0000007F-00000000 [SL 01]
CPUID 00000004  1C004143-01C0003F-000001FF-00000000 [SL 02]
CPUID 00000004  1C03C163-03C0003F-00001FFF-00000002 [SL 03]
CPUID 00000005  00000040-00000040-00000003-00001120
CPUID 00000006  00000003-00000002-00000001-00000000
CPUID 00000007  00000000-00000000-00000000-00000000
CPUID 00000008  00000000-00000000-00000000-00000000
CPUID 00000009  00000000-00000000-00000000-00000000
CPUID 0000000A  07300403-00000044-00000000-00000603
CPUID 0000000B  00000001-00000001-00000100-00000002 [SL 00]
CPUID 0000000B  00000004-00000004-00000201-00000002 [SL 01]
CPUID 80000000  80000008-00000000-00000000-00000000
CPUID 80000001  00000000-00000000-00000001-28000000
CPUID 80000002  65746E49-2952286C-726F4320-4D542865 [Intel(R) Core(TM]
CPUID 80000003  35692029-55504320-20202020-20202020 [) i5 CPU ]
CPUID 80000004  30353720-20402020-37362E32-007A4847 [ 750 @ 2.67GHz]
CPUID 80000005  00000000-00000000-00000000-00000000
CPUID 80000006  00000000-00000000-01006040-00000000
CPUID 80000007  00000000-00000000-00000000-00000100
CPUID 80000008  00003024-00000000-00000000-00000000
 
CPUID Registers (CPU #3):
CPUID 00000000  0000000B-756E6547-6C65746E-49656E69 [GenuineIntel]
CPUID 00000001  000106E5-04100800-0098E3FD-BFEBFBFF
CPUID 00000002  55035A01-00F0B0E4-00000000-09CA212C
CPUID 00000003  00000000-00000000-00000000-00000000
CPUID 00000004  1C004121-01C0003F-0000003F-00000000 [SL 00]
CPUID 00000004  1C004122-00C0003F-0000007F-00000000 [SL 01]
CPUID 00000004  1C004143-01C0003F-000001FF-00000000 [SL 02]
CPUID 00000004  1C03C163-03C0003F-00001FFF-00000002 [SL 03]
CPUID 00000005  00000040-00000040-00000003-00001120
CPUID 00000006  00000003-00000002-00000001-00000000
CPUID 00000007  00000000-00000000-00000000-00000000
CPUID 00000008  00000000-00000000-00000000-00000000
CPUID 00000009  00000000-00000000-00000000-00000000
CPUID 0000000A  07300403-00000044-00000000-00000603
CPUID 0000000B  00000001-00000001-00000100-00000004 [SL 00]
CPUID 0000000B  00000004-00000004-00000201-00000004 [SL 01]
CPUID 80000000  80000008-00000000-00000000-00000000
CPUID 80000001  00000000-00000000-00000001-28000000
CPUID 80000002  65746E49-2952286C-726F4320-4D542865 [Intel(R) Core(TM]
CPUID 80000003  35692029-55504320-20202020-20202020 [) i5 CPU ]
CPUID 80000004  30353720-20402020-37362E32-007A4847 [ 750 @ 2.67GHz]
CPUID 80000005  00000000-00000000-00000000-00000000
CPUID 80000006  00000000-00000000-01006040-00000000
CPUID 80000007  00000000-00000000-00000000-00000100
CPUID 80000008  00003024-00000000-00000000-00000000
 
CPUID Registers (CPU #4):
CPUID 00000000  0000000B-756E6547-6C65746E-49656E69 [GenuineIntel]
CPUID 00000001  000106E5-06100800-0098E3FD-BFEBFBFF
CPUID 00000002  55035A01-00F0B0E4-00000000-09CA212C
CPUID 00000003  00000000-00000000-00000000-00000000
CPUID 00000004  1C004121-01C0003F-0000003F-00000000 [SL 00]
CPUID 00000004  1C004122-00C0003F-0000007F-00000000 [SL 01]
CPUID 00000004  1C004143-01C0003F-000001FF-00000000 [SL 02]
CPUID 00000004  1C03C163-03C0003F-00001FFF-00000002 [SL 03]
CPUID 00000005  00000040-00000040-00000003-00001120
CPUID 00000006  00000003-00000002-00000001-00000000
CPUID 00000007  00000000-00000000-00000000-00000000
CPUID 00000008  00000000-00000000-00000000-00000000
CPUID 00000009  00000000-00000000-00000000-00000000
CPUID 0000000A  07300403-00000044-00000000-00000603
CPUID 0000000B  00000001-00000001-00000100-00000006 [SL 00]
CPUID 0000000B  00000004-00000004-00000201-00000006 [SL 01]
CPUID 80000000  80000008-00000000-00000000-00000000
CPUID 80000001  00000000-00000000-00000001-28000000
CPUID 80000002  65746E49-2952286C-726F4320-4D542865 [Intel(R) Core(TM]
CPUID 80000003  35692029-55504320-20202020-20202020 [) i5 CPU ]
CPUID 80000004  30353720-20402020-37362E32-007A4847 [ 750 @ 2.67GHz]
CPUID 80000005  00000000-00000000-00000000-00000000
CPUID 80000006  00000000-00000000-01006040-00000000
CPUID 80000007  00000000-00000000-00000000-00000100
CPUID 80000008  00003024-00000000-00000000-00000000
 
MSR Registers:
MSR 00000017  0004-0000-0000-0000 [PlatID = 1]
MSR 0000001B  0000-0000-FEE0-0900
MSR 00000035  0000-0000-0004-0004
MSR 0000008B  0000-0007-0000-0000
MSR 000000CE  0000-0900-4003-1400
MSR 000000E7  0000-0000-0000-AAC8
MSR 000000E7  0000-0000-0003-D1D8 [S200]
MSR 000000E7  0000-0000-03F3-F7F0 [S200]
MSR 000000E8  0000-0000-0000-26FF [S200]
MSR 000000E8  0000-0000-0000-4F7C
MSR 000000E8  0000-0000-0000-6FC0 [S200]
MSR 00000194  0000-0000-0000-0000
MSR 00000198  0000-0000-0000-0009
MSR 00000198  0000-0000-0000-0009 [S200]
MSR 00000198  0000-0000-0000-0009 [S200]
MSR 00000199  0000-0000-0000-0009
MSR 0000019A  0000-0000-0000-0000
MSR 0000019B  0000-0000-0000-0000
MSR 0000019C  0000-0000-8836-0000
MSR 0000019C  0000-0000-8836-0000 [S200]
MSR 0000019C  0000-0000-8836-0000 [S200]
MSR 0000019D  0000-0000-0000-0000
MSR 000001A0  0000-0004-0085-0089
MSR 000001A2  0000-0000-0063-1000
MSR 000001A4  0000-0000-0000-0000
MSR 000001AA  0000-0000-0000-0000
MSR 000001AC  0000-0000-02C8-02F8
MSR 000001AD  0000-0000-1515-1818
MSR 000001FC  0000-0000-0000-0001
MSR 00000300  0000-0000-F400-000D
MSR 0000030A  0000-0000-3921-AAC0 [S200]
MSR 0000030A  0000-0000-399C-62E5 [S200]
MSR 0000030A  0000-0000-399E-318F
MSR 0000030B  0000-0000-3B5C-AACC [S200]
MSR 0000030B  0000-0000-3B66-A734 [S200]
MSR 0000030B  0000-0000-3B6C-E1BC
MSR 00000480  00DA-0400-0000-000E
MSR 00000481  0000-007F-0000-0016
MSR 00000482  FFF9-FFFE-0401-E172
MSR 00000483  007F-FFFF-0003-6DFF
MSR 00000484  0000-FFFF-0000-11FF
MSR 00000485  0000-0000-0004-01C5
MSR 00000486  0000-0000-8000-0021
MSR 00000487  0000-0000-FFFF-FFFF
MSR 00000488  0000-0000-0000-2000
MSR 00000489  0000-0000-0000-67FF
MSR 0000048A  0000-0000-0000-002A
MSR 0000048B  0000-007F-0000-0000
MSR 0000048C  0000-0F01-0611-4141
MSR 0000048D  0000-007F-0000-0016
MSR 0000048E  FFF9-FFFE-0400-6172
MSR 0000048F  007F-FFFF-0003-6DFB
MSR 00000490  0000-FFFF-0000-11FB


Системная плата

 
Свойства системной платы:
ID системной платы  11/01/2010-P55-7A89TG0DC-00
Системная плата  Gigabyte GA-P55-USB3
 
Свойства шины FSB:
Тип шины  Intel QPI
Реальная частота  133 МГц
Эффективная частота  133 МГц
Частота QPI  2398 МГц
 
Свойства шины памяти:
Тип шины  DDR3 SDRAM
Ширина шины  64 бит
Соотношение DRAM:FSB  5:1
Реальная частота  667 МГц (DDR)
Эффективная частота  1333 МГц
Пропускная способность  10667 МБ/с
 
Физическая информация о системной плате:
Число гнёзд для ЦП  1 LGA1156
Разъёмы расширения  3 PCI, 2 PCI-E x1, 2 PCI-E x16
Разъёмы ОЗУ  4 DDR3 DIMM
Встроенные устройства  Audio, Gigabit LAN
Форм-фактор  ATX
Размеры системной платы  240 mm x 300 mm
Чипсет системной платы  P55
Дополнительные функции  DualBIOS, Ultra-ATA/133, SATA-II
 
Производитель системной платы:
Фирма  Gigabyte Technology Co., Ltd.
Информация о продукте  http://www.gigabyte.com/products/main.aspx?s=42
Загрузка обновлений BIOS  http://www.gigabyte.com/support-downloads/download-center.aspx
Обновление драйверов  http://www.aida64.com/driver-updates
Модернизации BIOS  http://www.aida64.com/bios-updates


Память

 
Физическая память:
Всего  4087 МБ
Занято  1270 МБ
Свободно  2818 МБ
Загрузка  31 %
 
Виртуальная память:
Всего  8173 МБ
Занято  1370 МБ
Свободно  6803 МБ
Загрузка  17 %
 
Файл подкачки:
Файл подкачки  D:\pagefile.sys
Текущий размер  4087 МБ
Текущая/пиковая загрузка  76 МБ / 732 МБ
Загрузка  2 %
 
Physical Address Extension (PAE):
Поддерживается ОС  Да
Поддерживается ЦП  Да
Активный  Да


SPD

 
[ DIMM1: M04GD16P1333C9 ]
 
Свойства модуля памяти:
Имя модуля  M04GD16P1333C9
Серийный номер  Нет
Дата выпуска  Неделя 16 / 2013
Размер модуля  4 ГБ (2 ranks, 8 banks)
Тип модуля  Unbuffered DIMM
Тип памяти  DDR3 SDRAM
Скорость памяти  DDR3-1333 (667 МГц)
Ширина модуля  64 bit
Напряжение модуля  1.5 V
Метод обнаружения ошибок  Нет
Частота регенерации  Норма (7.8 us)
Производитель DRAM  Micron
 
Тайминги памяти:
@ 666 МГц  10-9-9-24 (CL-RCD-RP-RAS) / 33-174-4-10-5-5-20 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 666 МГц  9-9-9-24 (CL-RCD-RP-RAS) / 33-174-4-10-5-5-20 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 609 МГц  8-8-8-22 (CL-RCD-RP-RAS) / 30-159-4-10-5-5-19 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 533 МГц  7-7-7-20 (CL-RCD-RP-RAS) / 27-139-4-8-4-4-16 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 457 МГц  6-6-6-17 (CL-RCD-RP-RAS) / 23-119-3-7-4-4-14 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 380 МГц  5-5-5-14 (CL-RCD-RP-RAS) / 19-100-3-6-3-3-12 (RC-RFC-RRD-WR-WTR-RTP-FAW)
 
Функции модуля памяти:
Auto Self Refresh (ASR)  Поддерживается
DLL-Off Mode  Поддерживается
Extended Temperature Range  Поддерживается
Extended Temperature 1X Refresh Rate  Не поддерживается
Module Thermal Sensor  Не поддерживается
On-Die Thermal Sensor Readout (ODTS)  Не поддерживается
Partial Array Self Refresh (PASR)  Не поддерживается
RZQ/6  Поддерживается
RZQ/7  Поддерживается


Чипсет

 
[ Северный мост: Intel Lynnfield IMC ]
 
Свойства северного моста:
Северный мост  Intel Lynnfield IMC
Платформа Intel  Kings Creek
Максимальный объём памяти  16 ГБ
Версия  00
Технологический процесс  45 nm
 
Контроллер памяти:
Тип  Dual Channel (128 бит)
Активный режим  Single Channel (64 бит)
 
Тайминги памяти:
CAS Latency (CL)  9T
RAS To CAS Delay (tRCD)  9T
RAS Precharge (tRP)  9T
RAS Active Time (tRAS)  24T
Row Refresh Cycle Time (tRFC)  174T
Command Rate (CR)  1T
RAS To RAS Delay (tRRD)  4T
Write Recovery Time (tWR)  10T
Read To Read Delay (tRTR)  Same Rank: 4T, Different Rank: 6T, Different DIMM: 7T
Read To Write Delay (tRTW)  Same Rank: 10T, Different Rank: 10T, Different DIMM: 10T
Write To Read Delay (tWTR)  5T, Same Rank: 16T, Different Rank: 5T, Different DIMM: 5T
Write To Write Delay (tWTW)  Same Rank: 4T, Different Rank: 7T, Different DIMM: 7T
Read To Precharge Delay (tRTP)  5T
Write To Precharge Delay (tWTP)  21T
Four Activate Window Delay (tFAW)  20T
Write CAS Latency (tWCL)  7T
CKE Min. Pulse Width (tCKE)  4T
Refresh Period (tREF)  5096T
Round Trip Latency (tRTL)  46T
Burst Length (BL)  8
 
Коррекция ошибок:
ECC  Поддерживается, Запрещено
ChipKill ECC  Поддерживается, Запрещено
RAID  Не поддерживается
ECC Scrubbing  Поддерживается, Запрещено
 
Разъёмы памяти:
Разъём DRAM 1  4 ГБ (DDR3-1333 DDR3 SDRAM)
 
Контроллер PCI Express:
PCI-E 2.0 x16 port #0  Используется @ x16 (AMD Tahiti/New Zealand - High Definition Audio Controller, XFX Radeon HD 7970 Video Adapter)
 
Производитель чипсета:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/products/chipsets
Загрузка драйверов  http://support.intel.com/support/chipsets
Модернизации BIOS  http://www.aida64.com/bios-updates
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Южный мост: Intel Ibex Peak P55 ]
 
Свойства южного моста:
Южный мост  Intel Ibex Peak P55
Платформа Intel  Kings Creek
Версия / Stepping  06 / B3
Тип корпуса  951 Pin FC-BGA
Размеры корпуса  27 mm x 27 mm
Технологический процесс  65 nm
Размер кристалла  74.6 mm2
Напряжение питания ядра  1.05 V
TDP  4.7 W
 
High Definition Audio:
Имя кодека  Realtek ALC888
ID кодека  10EC0888h / 1458A002h
Версия кодека  1000h
Тип кодека  Audio
 
Контроллер PCI Express:
PCI-E 2.0 x1 port #1  Используется @ x1 (Gigabyte GBB363 SATA-II RAID Controller)
PCI-E 2.0 x1 port #2  Используется @ x1 (Realtek RTL8168D/8111D PCI-E Gigabit Ethernet Adapter)
PCI-E 2.0 x1 port #3  Используется @ x1 (NEC uPD720200F1 USB 3.0 Host Controller)
 
Производитель чипсета:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/products/chipsets
Загрузка драйверов  http://support.intel.com/support/chipsets
Модернизации BIOS  http://www.aida64.com/bios-updates
Обновление драйверов  http://www.aida64.com/driver-updates


BIOS

 
Свойства BIOS:
Тип BIOS  Award Modular
Версия BIOS  F9
Тип Award BIOS  Award Modular BIOS v6.00PG
Сообщение Award BIOS  P55-USB3 F9
UEFI Boot  Нет
Дата BIOS системы  11/01/10
Дата BIOS видеоадаптера  07/15/12
 
Производитель BIOS:
Фирма  Phoenix Technologies Ltd.
Информация о продукте  http://www.phoenix.com/pages/products
Модернизации BIOS  http://www.aida64.com/bios-updates


ACPI

 
[ APIC: Multiple APIC Description Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  APIC
Описание таблицы  Multiple APIC Description Table
Адрес памяти  DF7D63C0h
Размер таблицы  188 байт
OEM ID  GBT
OEM Table ID  GBTUACPI
OEM Revision  42302E31h
Creator ID  GBTU
Creator Revision  01010101h
Local APIC Address  FEE00000h
 
Processor Local APIC:
ACPI Processor ID  00h
APIC ID  00h
Статус  Разрешено
 
Processor Local APIC:
ACPI Processor ID  01h
APIC ID  02h
Статус  Разрешено
 
Processor Local APIC:
ACPI Processor ID  02h
APIC ID  04h
Статус  Разрешено
 
Processor Local APIC:
ACPI Processor ID  03h
APIC ID  06h
Статус  Разрешено
 
Processor Local APIC:
ACPI Processor ID  04h
APIC ID  04h
Статус  Запрещено
 
Processor Local APIC:
ACPI Processor ID  05h
APIC ID  05h
Статус  Запрещено
 
Processor Local APIC:
ACPI Processor ID  06h
APIC ID  06h
Статус  Запрещено
 
Processor Local APIC:
ACPI Processor ID  07h
APIC ID  07h
Статус  Запрещено
 
I/O APIC:
I/O APIC ID  02h
I/O APIC Address  FEC00000h
Global System Interrupt Base  00000000h
 
Interrupt Source Override:
Шина  ISA
Источник  IRQ0
Global System Interrupt  00000002h
Полярность  Conforms to the specifications of the bus
Trigger Mode  Conforms to the specifications of the bus
 
Interrupt Source Override:
Шина  ISA
Источник  IRQ9
Global System Interrupt  00000009h
Полярность  Active High
Trigger Mode  Level-Triggered
 
Local APIC NMI:
ACPI Processor ID  00h
Local ACPI LINT#  01h
Полярность  Conforms to the specifications of the bus
Trigger Mode  Conforms to the specifications of the bus
 
Local APIC NMI:
ACPI Processor ID  01h
Local ACPI LINT#  01h
Полярность  Conforms to the specifications of the bus
Trigger Mode  Conforms to the specifications of the bus
 
Local APIC NMI:
ACPI Processor ID  02h
Local ACPI LINT#  01h
Полярность  Conforms to the specifications of the bus
Trigger Mode  Conforms to the specifications of the bus
 
Local APIC NMI:
ACPI Processor ID  03h
Local ACPI LINT#  01h
Полярность  Conforms to the specifications of the bus
Trigger Mode  Conforms to the specifications of the bus
 
Local APIC NMI:
ACPI Processor ID  04h
Local ACPI LINT#  01h
Полярность  Conforms to the specifications of the bus
Trigger Mode  Conforms to the specifications of the bus
 
Local APIC NMI:
ACPI Processor ID  05h
Local ACPI LINT#  01h
Полярность  Conforms to the specifications of the bus
Trigger Mode  Conforms to the specifications of the bus
 
Local APIC NMI:
ACPI Processor ID  06h
Local ACPI LINT#  01h
Полярность  Conforms to the specifications of the bus
Trigger Mode  Conforms to the specifications of the bus
 
Local APIC NMI:
ACPI Processor ID  07h
Local ACPI LINT#  01h
Полярность  Conforms to the specifications of the bus
Trigger Mode  Conforms to the specifications of the bus
 
[ DSDT: Differentiated System Description Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  DSDT
Описание таблицы  Differentiated System Description Table
Адрес памяти  DF7D1180h
Размер таблицы  20986 байт
OEM ID  GBT
OEM Table ID  GBTUACPI
OEM Revision  00001000h
Creator ID  MSFT
Creator Revision  0100000Ch
 
nVIDIA SLI:
SLI Certification  Нет
PCI 0-0-0-0 (Direct I/O)  8086-D131 (Intel)
PCI 0-0-0-0 (HAL)  8086-D131 (Intel)
 
Lucid Virtu:
Virtu Certification  Нет
 
[ EUDS: Gigabyte EUDS ]
 
Свойства таблицы ACPI:
Подпись ACPI  EUDS
Описание таблицы  Gigabyte EUDS
Адрес памяти  DF7D6580h
Размер таблицы  1376 байт
OEM ID  GBT
OEM Revision  00000000h
Creator Revision  00000000h
 
[ FACP: Fixed ACPI Description Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  FACP
Описание таблицы  Fixed ACPI Description Table
Адрес памяти  DF7D10C0h
Размер таблицы  116 байт
OEM ID  GBT
OEM Table ID  GBTUACPI
OEM Revision  42302E31h
Creator ID  GBTU
Creator Revision  01010101h
FACS Address  DF7D0000h
DSDT Address  DF7D1180h
SMI Command Port  000000B2h
PM Timer  00000408h
 
[ FACS: Firmware ACPI Control Structure ]
 
Свойства таблицы ACPI:
Подпись ACPI  FACS
Описание таблицы  Firmware ACPI Control Structure
Адрес памяти  DF7D0000h
Размер таблицы  64 байт
Hardware Signature  00000000h
Waking Vector  00000000h
Global Lock  00000000h
 
[ HPET: IA-PC High Precision Event Timer Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  HPET
Описание таблицы  IA-PC High Precision Event Timer Table
Адрес памяти  DF7D64C0h
Размер таблицы  56 байт
OEM ID  GBT
OEM Table ID  GBTUACPI
OEM Revision  42302E31h
Creator ID  GBTU
Creator Revision  00000098h
HPET Address  00000000-FED00000h
Vendor ID  8086h
Версия  01h
Number of Timers  3
Counter Size  64 бит
Minimum Clock Ticks  16
Page Protection  No Guarantee
OEM Attribute  0h
LegacyReplacement IRQ Routing  Поддерживается
 
[ MCFG: Memory Mapped Configuration Space Base Address Description Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  MCFG
Описание таблицы  Memory Mapped Configuration Space Base Address Description Table
Адрес памяти  DF7D6540h
Размер таблицы  60 байт
OEM ID  GBT
OEM Table ID  GBTUACPI
OEM Revision  42302E31h
Creator ID  GBTU
Creator Revision  01010101h
Config Space Address  00000000-F4000000h
PCI Segment  0000h
Start Bus Number  00h
End Bus Number  3Fh
 
[ RSD PTR: Root System Description Pointer ]
 
Свойства таблицы ACPI:
Подпись ACPI  RSD PTR
Описание таблицы  Root System Description Pointer
Адрес памяти  000F7010h
Размер таблицы  20 байт
OEM ID  GBT
RSDP Revision  0 (ACPI 1.0)
RSDT Address  DF7D1040h
 
[ RSDT: Root System Description Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  RSDT
Описание таблицы  Root System Description Table
Адрес памяти  DF7D1040h
Размер таблицы  68 байт
OEM ID  GBT
OEM Table ID  GBTUACPI
OEM Revision  42302E31h
Creator ID  MSFT
Creator Revision  01010101h
RSDT Entry #0  DF7D10C0h (FACP)
RSDT Entry #1  DF7D64C0h (HPET)
RSDT Entry #2  DF7D6540h (MCFG)
RSDT Entry #3  DF7D6580h (EUDS)
RSDT Entry #4  DF7D6AE0h (TAMG)
RSDT Entry #5  DF7D63C0h (APIC)
RSDT Entry #6  DF7D7540h (SSDT)
RSDT Entry #7  DF7D0040h (SLIC)
 
[ SLIC: Software Licensing Description Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  SLIC
Описание таблицы  Software Licensing Description Table
Адрес памяти  DF7D0040h
Размер таблицы  374 байт
OEM ID  GBT
OEM Table ID  GBTUACPI
OEM Revision  00000001h
Creator ID  MSFT
Creator Revision  000F4240h
Версия SLIC  v2.1
 
OEM Public Key:
Key Type  06h
Версия  02h
Algorithm  00002400h
Magic  RSA1
Bit Length  1024
Exponent  65537
 
SLIC Marker:
Версия  00020001h
OEM ID  GBT
OEM Table ID  GBTUACPI
Windows Flag  WINDOWS
 
[ SSDT: Secondary System Description Table ]
 
Свойства таблицы ACPI:
Подпись ACPI  SSDT
Описание таблицы  Secondary System Description Table
Адрес памяти  DF7D7540h
Размер таблицы  5536 байт
OEM ID  INTEL
OEM Table ID  PPM RCM
OEM Revision  80000001h
Creator ID  INTL
Creator Revision  20061109h
 
[ TAMG: Gigabyte TAMG ]
 
Свойства таблицы ACPI:
Подпись ACPI  TAMG
Описание таблицы  Gigabyte TAMG
Адрес памяти  DF7D6AE0h
Размер таблицы  2610 байт
OEM ID  GBT
OEM Table ID  GBT B0
OEM Revision  5455312Eh
Creator ID  BG
Creator Revision  53450101h


Операционная система

 
Свойства операционной системы:
Название ОС  Microsoft Windows 7 Ultimate
Язык ОС  Русский (Россия)
Язык установщика ОС  Русский (Россия)
Тип ядра ОС  Multiprocessor Free (64-bit)
Версия ОС  6.1.7601.23392 (Win7 RTM)
Пакет обновления ОС  Service Pack 1
Дата установки ОС  04.11.2013
Основная папка ОС  C:\Windows
 
Лицензионная информация:
Зарегистрированный пользователь  user
Зарегистрированная организация  
ID продукта  00426-OEM-8992662-00481
Ключ продукта  2WX6M-X2HKM-86X8X-2QD44-F3FGJ
Активация продукта (WPA)  Не требуется
 
Текущая сессия:
Имя компьютера  USER-ПК
Имя пользователя  user
Вход в домен  user-ПК
Время работы  9780 сек (0 дн., 2 ч, 43 мин, 0 сек)
 
Версии компонентов:
Common Controls  6.16
Windows Mail  6.1.7600.16385 (win7_rtm.090713-1255)
Проигрыватель Windows Media  12.0.7600.16385 (win7_rtm.090713-1255)
Windows Messenger  -
MSN Messenger  -
Internet Information Services (IIS)  -
.NET Framework  4.6.1055.0 built by: NETFXREL2
Клиент Novell  -
DirectX  DirectX 11.1
OpenGL  6.1.7600.16385 (win7_rtm.090713-1255)
ASPI  -
 
Функции операционной системы:
Отладочная версия  Нет
Версия DBCS  Нет
Контроллер домена  Нет
Наличие безопасности  Нет
Наличие сети  Да
Удалённая сессия  Нет
Безопасный режим  Нет
Медленный процессор  Нет
Терминальные службы  Да


Процессы

 
Имя процесса  Файл процесса  Тип  Занято памяти  Занято подкачкой
aida64.exe  C:\AIDA64\aida64.exe  32 бит  59288 КБ  51 КБ
atieclxx.exe  C:\Windows\system32\atieclxx.exe  64 бит  7876 КБ  2 КБ
atiesrxx.exe  C:\Windows\system32\atiesrxx.exe  64 бит  4980 КБ  1 КБ
audiodg.exe    64 бит  15448 КБ  14 КБ
conhost.exe  C:\Windows\system32\conhost.exe  64 бит  3036 КБ  1 КБ
conhost.exe  C:\Windows\system32\conhost.exe  64 бит  4944 КБ  1 КБ
csrss.exe  C:\Windows\system32\csrss.exe  64 бит  4724 КБ  2 КБ
csrss.exe  C:\Windows\system32\csrss.exe  64 бит  27292 КБ  28 КБ
dwm.exe  C:\Windows\system32\Dwm.exe  64 бит  6216 КБ  2 КБ
esrv.exe  C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv.exe  64 бит  13616 КБ  8 КБ
esrv_svc.exe  C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv_svc.exe  64 бит  21008 КБ  15 КБ
explorer.exe  C:\Windows\Explorer.EXE  64 бит  82696 КБ  55 КБ
GoogleCrashHandler.exe  C:\Program Files (x86)\Google\Update\1.3.29.5\GoogleCrashHandler.exe  32 бит  980 КБ  1 КБ
GoogleCrashHandler64.exe  C:\Program Files (x86)\Google\Update\1.3.29.5\GoogleCrashHandler64.exe  64 бит  528 КБ  1 КБ
GWX.exe  C:\Windows\system32\GWX\GWX.exe  64 бит  528 КБ  3 КБ
HprSnap7.exe  C:\Program Files (x86)\HyperSnap 7\App\HyperSnap\HprSnap7.exe  32 бит  23876 КБ  8 КБ
jusched.exe  C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe  32 бит  5372 КБ  2 КБ
KMService.exe  C:\Windows\KMService.exe  32 бит  3616 КБ  1 КБ
lsass.exe  C:\Windows\system32\lsass.exe  64 бит  11340 КБ  4 КБ
lsm.exe  C:\Windows\system32\lsm.exe  64 бит  4600 КБ  2 КБ
MSCamS64.exe  C:\Program Files\Microsoft LifeCam\MSCamS64.exe  64 бит  13204 КБ  11 КБ
mscorsvw.exe  C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe  64 бит  6832 КБ  4 КБ
mscorsvw.exe  C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe  32 бит  6312 КБ  3 КБ
nusb3mon.exe  C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe  32 бит  6076 КБ  2 КБ
OscarEditor.exe  C:\Program Files (x86)\OSCAR Editor\OscarEditor.exe  32 бит  21612 КБ  15 КБ
PnkBstrA.exe  C:\Windows\SysWOW64\PnkBstrA.exe  32 бит  4332 КБ  1 КБ
RadeonSettings.exe  C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe  64 бит  33372 КБ  104 КБ
RAVCpl64.exe  C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe  64 бит  16796 КБ  10 КБ
ScreenshotMaker.exe  C:\Program Files (x86)\ScreenshotMaker\ScreenshotMaker.exe  32 бит  9652 КБ  3 КБ
SearchFilterHost.exe  C:\Windows\system32\SearchFilterHost.exe  64 бит  6540 КБ  2 КБ
SearchIndexer.exe  C:\Windows\system32\SearchIndexer.exe  64 бит  23536 КБ  34 КБ
SearchProtocolHost.exe  C:\Windows\system32\SearchProtocolHost.exe  64 бит  8632 КБ  3 КБ
services.exe  C:\Windows\system32\services.exe  64 бит  9772 КБ  5 КБ
smss.exe    64 бит  1232 КБ  0 КБ
splwow64.exe  C:\Windows\splwow64.exe  64 бит  5444 КБ  2 КБ
spoolsv.exe  C:\Windows\System32\spoolsv.exe  64 бит  11876 КБ  6 КБ
sppsvc.exe  C:\Windows\system32\sppsvc.exe  64 бит  11764 КБ  5 КБ
srvany.exe  C:\Windows\SysWOW64\srvany.exe  32 бит  3252 КБ  0 КБ
SurSvc.exe  C:\Program Files (x86)\Intel Driver Update Utility\SUR\SurSvc.exe  64 бит  22032 КБ  17 КБ
svchost.exe  C:\Windows\system32\svchost.exe  64 бит  7056 КБ  2 КБ
svchost.exe  C:\Windows\system32\svchost.exe  64 бит  16800 КБ  14 КБ
svchost.exe  C:\Windows\system32\svchost.exe  64 бит  21120 КБ  11 КБ
svchost.exe  C:\Windows\system32\svchost.exe  64 бит  19784 КБ  16 КБ
svchost.exe  C:\Windows\System32\svchost.exe  64 бит  10332 КБ  4 КБ
svchost.exe  C:\Windows\system32\svchost.exe  64 бит  6312 КБ  2 КБ
svchost.exe  C:\Windows\system32\svchost.exe  64 бит  135 МБ  134 КБ
svchost.exe  C:\Windows\system32\svchost.exe  64 бит  37328 КБ  21 КБ
svchost.exe  C:\Windows\system32\svchost.exe  64 бит  13940 КБ  7 КБ
svchost.exe  C:\Windows\System32\svchost.exe  64 бит  6992 КБ  2 КБ
svchost.exe  C:\Windows\system32\svchost.exe  64 бит  10252 КБ  5 КБ
svchost.exe  C:\Windows\system32\svchost.exe  64 бит  8260 КБ  4 КБ
svchost.exe  C:\Windows\System32\svchost.exe  64 бит  23684 КБ  26 КБ
svchost.exe  C:\Windows\System32\svchost.exe  64 бит  19496 КБ  10 КБ
System Idle Process      24 КБ  0 КБ
System    64 бит  1600 КБ  0 КБ
taskhost.exe  C:\Windows\system32\taskhost.exe  64 бит  11832 КБ  8 КБ
taskhost.exe  C:\Windows\system32\taskhost.exe  64 бит  10012 КБ  6 КБ
wininit.exe  C:\Windows\system32\wininit.exe  64 бит  4676 КБ  1 КБ
winlogon.exe  C:\Windows\system32\winlogon.exe  64 бит  8072 КБ  3 КБ
WmiPrvSE.exe  C:\Windows\sysWOW64\wbem\wmiprvse.exe  64 бит  7380 КБ  3 КБ
WmiPrvSE.exe  C:\Windows\system32\wbem\wmiprvse.exe  32 бит  8544 КБ  4 КБ
wmpnetwk.exe  C:\Program Files\Windows Media Player\wmpnetwk.exe  64 бит  11632 КБ  13 КБ
WUDFHost.exe  C:\Windows\System32\WUDFHost.exe  32 бит  6488 КБ  2 КБ


Системные драйверы

 
Имя драйвера  Описание драйвера  Имя файла  Версия  Тип  Состояние
1394ohci  1394 OHCI Compliant Host Controller  1394ohci.sys  6.1.7601.17514  Драйвер ядра  Остановлено
A2DDA  A2 Direct Disk Access Support Driver  a2ddax64.sys    Драйвер файловой системы  Остановлено
ACPI  Драйвер Microsoft ACPI  ACPI.sys  6.1.7601.17514  Драйвер ядра  Выполняется
AcpiPmi  ACPI Power Meter Driver  acpipmi.sys  6.1.7601.17514  Драйвер ядра  Остановлено
adp94xx  adp94xx  adp94xx.sys  1.6.6.4  Драйвер ядра  Остановлено
adpahci  adpahci  adpahci.sys  1.6.6.1  Драйвер ядра  Остановлено
adpu320  adpu320  adpu320.sys  7.2.0.0  Драйвер ядра  Остановлено
AFD  Ancillary Function Driver for Winsock  afd.sys  6.1.7601.19031  Драйвер ядра  Выполняется
agp440  Intel AGP Bus Filter  agp440.sys  6.1.7600.16385  Драйвер ядра  Остановлено
AIDA64Driver  FinalWire AIDA64 Kernel Driver  kerneld.x64    Драйвер ядра  Выполняется
aliide  aliide  aliide.sys  1.2.0.0  Драйвер ядра  Остановлено
amdide  amdide  amdide.sys  6.1.7600.16385  Драйвер ядра  Остановлено
AmdK8  AMD K8 Processor Driver  amdk8.sys  6.1.7600.16385  Драйвер ядра  Остановлено
amdkmdag  amdkmdag  atikmdag.sys  8.1.1.1546  Драйвер ядра  Выполняется
amdkmdap  amdkmdap  atikmpag.sys  8.14.1.6505  Драйвер ядра  Выполняется
AmdPPM  AMD Processor Driver  amdppm.sys  6.1.7600.16385  Драйвер ядра  Остановлено
amdsata  amdsata  amdsata.sys  1.1.2.5  Драйвер ядра  Остановлено
amdsbs  amdsbs  amdsbs.sys  3.6.1540.127  Драйвер ядра  Остановлено
amdxata  amdxata  amdxata.sys  1.1.2.5  Драйвер ядра  Выполняется
AppID  Драйвер AppID  appid.sys  6.1.7601.23392  Драйвер ядра  Остановлено
arc  arc  arc.sys  5.2.0.10384  Драйвер ядра  Остановлено
arcsas  arcsas  arcsas.sys  5.2.0.16119  Драйвер ядра  Остановлено
AsyncMac  Драйвер асинхронного носителя RAS  asyncmac.sys  6.1.7600.16385  Драйвер ядра  Остановлено
atapi  Канал IDE  atapi.sys  6.1.7600.16385  Драйвер ядра  Выполняется
AtiHDAudioService  AMD Function Driver for HD Audio Service  AtihdW76.sys  7.12.0.7723  Драйвер ядра  Выполняется
b06bdrv  Broadcom NetXtreme II VBD  bxvbda.sys  4.8.2.0  Драйвер ядра  Остановлено
b57nd60a  Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0  b57nd60a.sys  10.100.4.0  Драйвер ядра  Остановлено
Beep  Beep      Драйвер ядра  Выполняется
blbdrive  blbdrive  blbdrive.sys  6.1.7600.16385  Драйвер ядра  Выполняется
bowser  Драйвер поддержки браузера  bowser.sys  6.1.7601.17565  Драйвер файловой системы  Выполняется
BrFiltLo  Brother USB Mass-Storage Lower Filter Driver  BrFiltLo.sys  1.10.0.2  Драйвер ядра  Остановлено
BrFiltUp  Brother USB Mass-Storage Upper Filter Driver  BrFiltUp.sys  1.4.0.1  Драйвер ядра  Остановлено
Brserid  Brother MFC Serial Port Interface Driver (WDM)  Brserid.sys  1.0.1.6  Драйвер ядра  Остановлено
BrSerWdm  Brother WDM Serial driver  BrSerWdm.sys  1.0.0.20  Драйвер ядра  Остановлено
BrUsbMdm  Brother MFC USB Fax Only Modem  BrUsbMdm.sys  1.0.0.12  Драйвер ядра  Остановлено
BrUsbSer  Brother MFC USB Serial WDM Driver  BrUsbSer.sys  1.0.1.3  Драйвер ядра  Остановлено
BTHMODEM  Bluetooth Serial Communications Driver  bthmodem.sys  6.1.7600.16385  Драйвер ядра  Остановлено
cdfs  CD/DVD File System Reader  cdfs.sys  6.1.7600.16385  Драйвер файловой системы  Остановлено
cdrom  Драйвер CD-ROM дисковода  cdrom.sys  6.1.7601.17514  Драйвер ядра  Выполняется
circlass  Consumer IR Devices  circlass.sys  6.1.7600.16385  Драйвер ядра  Остановлено
cleanhlp  cleanhlp  cleanhlp64.sys    Драйвер файловой системы  Остановлено
CLFS  Общий журнал (CLFS)  CLFS.sys  6.1.7601.18777  Драйвер ядра  Выполняется
CmBatt  Microsoft ACPI Control Method Battery Driver  CmBatt.sys  6.1.7600.16385  Драйвер ядра  Остановлено
cmdide  cmdide  cmdide.sys  2.0.7.0  Драйвер ядра  Остановлено
CNG  CNG  cng.sys  6.1.7601.23217  Драйвер ядра  Выполняется
Compbatt  Compbatt  compbatt.sys  6.1.7600.16385  Драйвер ядра  Остановлено
CompositeBus  Драйвер перечислителя композитной шины  CompositeBus.sys  6.1.7601.17514  Драйвер ядра  Выполняется
crcdisk  Crcdisk Filter Driver  crcdisk.sys  6.1.7600.16385  Драйвер ядра  Остановлено
CSC  Драйвер автономных файлов  csc.sys  6.1.7601.17514  Драйвер ядра  Выполняется
DfsC  DFS Namespace Client Driver  dfsc.sys  6.1.7601.17514  Драйвер файловой системы  Выполняется
discache  System Attribute Cache  discache.sys  6.1.7600.16385  Драйвер ядра  Выполняется
Disk  Драйвер диска  disk.sys  6.1.7601.19133  Драйвер ядра  Выполняется
dmvsc  dmvsc  dmvsc.sys  6.1.7601.17514  Драйвер ядра  Остановлено
drmkaud  Доверенные аудиодрайверы Майкрософт  drmkaud.sys  6.1.7601.19091  Драйвер ядра  Остановлено
DXGKrnl  LDDM Graphics Subsystem  dxgkrnl.sys  6.1.7601.18510  Драйвер ядра  Выполняется
EagleX64  EagleX64  EagleX64.sys    Драйвер ядра  Остановлено
ebdrv  Broadcom NetXtreme II 10 GigE VBD  evbda.sys  4.8.13.0  Драйвер ядра  Остановлено
elxstor  elxstor  elxstor.sys  7.2.10.211  Драйвер ядра  Остановлено
ErrDev  Microsoft Hardware Error Device Driver  errdev.sys  6.1.7600.16385  Драйвер ядра  Остановлено
exfat  exFAT File System Driver      Драйвер файловой системы  Остановлено
fastfat  FAT12/16/32 File System Driver      Драйвер файловой системы  Остановлено
fdc  Драйвер контроллера гибких дисков  fdc.sys  6.1.7600.16385  Драйвер ядра  Остановлено
FGCLD  FGCLD  FGCL    Драйвер ядра  Остановлено
FileInfo  File Information FS MiniFilter  fileinfo.sys  6.1.7600.16385  Драйвер файловой системы  Выполняется
Filetrace  Filetrace  filetrace.sys  6.1.7600.16385  Драйвер файловой системы  Остановлено
flpydisk  Драйвер дисковода гибких дисков  flpydisk.sys  6.1.7600.16385  Драйвер ядра  Остановлено
FltMgr  Диспетчер фильтров  fltmgr.sys  6.1.7601.17514  Драйвер файловой системы  Выполняется
FsDepends  File System Dependency Minifilter  FsDepends.sys  6.1.7600.16385  Драйвер файловой системы  Остановлено
fvevol  Драйвер фильтра шифрования диска Bitlocker  fvevol.sys  6.1.7601.18062  Драйвер ядра  Выполняется
gagp30kx  Microsoft Generic AGPv3.0 Filter for K8 Processor Platforms  gagp30kx.sys  6.1.7600.16385  Драйвер ядра  Остановлено
gdrv  gdrv  gdrv.sys  5.2.3790.1830  Драйвер ядра  Остановлено
ggflt  SOMC USB Flash Driver Filter  ggflt.sys  3.1.0.0  Драйвер ядра  Остановлено
ggsomc  SOMC USB Flash Driver  ggsomc.sys  3.1.0.0  Драйвер ядра  Остановлено
hcw85cir  Hauppauge Consumer Infrared Receiver  hcw85cir.sys  1.31.27127.0  Драйвер ядра  Остановлено
HdAudAddService  Драйвер функции UAA для службы High Definition Audio (Microsoft), версия 1.1  HdAudio.sys  6.1.7601.17514  Драйвер ядра  Остановлено
HDAudBus  Драйвер для шины UAA для High Definition Audio (Microsoft)  HDAudBus.sys  6.1.7601.17514  Драйвер ядра  Выполняется
HidBatt  HID UPS Battery Driver  HidBatt.sys  6.1.7600.16385  Драйвер ядра  Остановлено
HidBth  Microsoft Bluetooth HID Miniport  hidbth.sys  6.1.7600.16385  Драйвер ядра  Остановлено
HidIr  Microsoft Infrared HID Driver  hidir.sys  6.1.7600.16385  Драйвер ядра  Остановлено
HidUsb  Драйвер класса HID Microsoft  hidusb.sys  6.1.7601.17514  Драйвер ядра  Выполняется
HpSAMD  HpSAMD  HpSAMD.sys  6.12.6.64  Драйвер ядра  Остановлено
HTTP  HTTP  HTTP.sys  6.1.7601.18772  Драйвер ядра  Выполняется
hwpolicy  Hardware Policy Driver  hwpolicy.sys  6.1.7601.17514  Драйвер ядра  Выполняется
i8042prt  i8042 Keyboard and PS/2 Mouse Port Driver  i8042prt.sys  6.1.7600.16385  Драйвер ядра  Остановлено
iaStorV  RAID-контроллер Intel для Windows 7  iaStorV.sys  8.6.2.1014  Драйвер ядра  Остановлено
iirsp  iirsp  iirsp.sys  5.4.22.0  Драйвер ядра  Остановлено
IntcAzAudAddService  Service for Realtek HD Audio (WDM)  RTKVHD64.sys  6.0.1.7071  Драйвер ядра  Выполняется
intelide  intelide  intelide.sys  6.1.7600.16385  Драйвер ядра  Остановлено
intelppm  Драйвер Intel процессора  intelppm.sys  6.1.7600.16385  Драйвер ядра  Выполняется
IpFilterDriver  Драйвер фильтра IP-трафика  ipfltdrv.sys  6.1.7601.17514  Драйвер ядра  Остановлено
IPMIDRV  IPMIDRV  IPMIDrv.sys  6.1.7601.17514  Драйвер ядра  Остановлено
IPNAT  IP Network Address Translator  ipnat.sys  6.1.7600.16385  Драйвер ядра  Остановлено
IRENUM  IR Bus Enumerator  irenum.sys  6.1.7600.16385  Драйвер ядра  Остановлено
isapnp  isapnp  isapnp.sys  6.1.7600.16385  Драйвер ядра  Остановлено
iScsiPrt  Драйвер iScsiPort  msiscsi.sys  6.1.7601.18386  Драйвер ядра  Остановлено
kbdclass  Драйвер класса клавиатуры  kbdclass.sys  6.1.7600.16385  Драйвер ядра  Выполняется
kbdhid  Драйвер клавиатуры HID  kbdhid.sys  6.1.7601.17514  Драйвер ядра  Выполняется
KSecDD  KSecDD  ksecdd.sys  6.1.7601.23392  Драйвер ядра  Выполняется
KSecPkg  KSecPkg  ksecpkg.sys  6.1.7601.23392  Драйвер ядра  Выполняется
ksthunk  Kernel Streaming Thunks  ksthunk.sys  6.1.7600.16385  Драйвер ядра  Выполняется
lltdio  Link-Layer Topology Discovery Mapper I/O Driver  lltdio.sys  6.1.7600.16385  Драйвер ядра  Выполняется
LSI_FC  LSI_FC  lsi_fc.sys  1.28.3.52  Драйвер ядра  Остановлено
LSI_SAS  LSI_SAS  lsi_sas.sys  1.28.3.52  Драйвер ядра  Остановлено
LSI_SAS2  LSI_SAS2  lsi_sas2.sys  2.0.2.71  Драйвер ядра  Остановлено
LSI_SCSI  LSI_SCSI  lsi_scsi.sys  1.28.3.67  Драйвер ядра  Остановлено
luafv  Виртуализация файла контроля учетных записей  luafv.sys  6.1.7600.16385  Драйвер файловой системы  Выполняется
megasas  megasas  megasas.sys  4.5.1.64  Драйвер ядра  Остановлено
MegaSR  MegaSR  MegaSR.sys  13.5.409.2009  Драйвер ядра  Остановлено
Modem  Modem  modem.sys  6.1.7600.16385  Драйвер ядра  Остановлено
monitor  Microsoft Monitor Class Function Driver Service  monitor.sys  6.1.7600.16385  Драйвер ядра  Выполняется
mouclass  Драйвер класса мыши  mouclass.sys  6.1.7600.16385  Драйвер ядра  Выполняется
mouhid  Драйвер мыши HID  mouhid.sys  6.1.7600.16385  Драйвер ядра  Выполняется
mountmgr  Диспетчер точек подключения  mountmgr.sys  6.1.7601.18933  Драйвер ядра  Выполняется
mpio  mpio  mpio.sys  6.1.7601.17514  Драйвер ядра  Остановлено
mpsdrv  Драйвер авторизации брандмауэра Windows  mpsdrv.sys  6.1.7600.16385  Драйвер ядра  Выполняется
MRxDAV  Драйвер перенаправителя клиентов WebDav  mrxdav.sys  6.1.7601.19113  Драйвер файловой системы  Остановлено
mrxsmb  Оболочка и модуль мини-перенаправителя SMB  mrxsmb.sys  6.1.7601.23392  Драйвер файловой системы  Выполняется
mrxsmb10  Мини-перенаправитель SMB 1.x  mrxsmb10.sys  6.1.7601.23392  Драйвер файловой системы  Выполняется
mrxsmb20  Мини-перенаправитель SMB 2.0  mrxsmb20.sys  6.1.7601.23392  Драйвер файловой системы  Выполняется
msahci  msahci  msahci.sys  6.1.7601.17514  Драйвер ядра  Остановлено
msdsm  msdsm  msdsm.sys  6.1.7601.17514  Драйвер ядра  Остановлено
Msfs  Msfs      Драйвер файловой системы  Выполняется
mshidkmdf  Pass-through HID to KMDF Filter Driver  mshidkmdf.sys  6.1.7600.16385  Драйвер ядра  Остановлено
msisadrv  msisadrv  msisadrv.sys  6.1.7600.16385  Драйвер ядра  Выполняется
MSKSSRV  Представитель служб потоков Microsoft  MSKSSRV.sys  6.1.7600.16385  Драйвер ядра  Остановлено
MSPCLOCK  Посредник синхронизации потоков Microsoft  MSPCLOCK.sys  6.1.7600.16385  Драйвер ядра  Остановлено
MSPQM  Представитель диспетчера качества потоков Microsoft  MSPQM.sys  6.1.7600.16385  Драйвер ядра  Остановлено
MsRPC  MsRPC      Драйвер ядра  Остановлено
mssmbios  Microsoft System Management BIOS драйвер  mssmbios.sys  6.1.7600.16385  Драйвер ядра  Выполняется
MSTEE  Преобразователь потоков Tee/Sink-to-Sink Microsoft  MSTEE.sys  6.1.7600.16385  Драйвер ядра  Остановлено
MTConfig  Microsoft Input Configuration Driver  MTConfig.sys  6.1.7600.16385  Драйвер ядра  Остановлено
Mup  Mup  mup.sys  6.1.7600.16385  Драйвер файловой системы  Выполняется
NativeWifiP  NativeWiFi Filter  nwifi.sys  6.1.7600.16385  Драйвер ядра  Остановлено
NDIS  Системный драйвер NDIS  ndis.sys  6.1.7601.19030  Драйвер ядра  Выполняется
NdisCap  NDIS Capture LightWeight Filter  ndiscap.sys  6.1.7600.16385  Драйвер ядра  Остановлено
NdisTapi  NDIS-драйвер TAPI удаленного доступа  ndistapi.sys  6.1.7600.16385  Драйвер ядра  Выполняется
Ndisuio  NDIS Usermode I/O Protocol  ndisuio.sys  6.1.7601.17514  Драйвер ядра  Остановлено
NdisWan  NDIS-драйвер WAN удаленного доступа  ndiswan.sys  6.1.7601.17514  Драйвер ядра  Выполняется
NDProxy  NDIS Proxy      Драйвер ядра  Выполняется
Neo_SoftEtherVPN  VPN Client Device Driver - SoftEtherVPN  Neo_0033.sys  4.2.0.9387  Драйвер ядра  Остановлено
Neo_VPN  VPN Client Device Driver - VPN  Neo_0018.sys  4.12.0.9514  Драйвер ядра  Остановлено
NetBIOS  NetBIOS Interface  netbios.sys  6.1.7600.16385  Драйвер файловой системы  Выполняется
NetBT  NetBT  netbt.sys  6.1.7601.17514  Драйвер ядра  Выполняется
nfrd960  nfrd960  nfrd960.sys  7.10.0.0  Драйвер ядра  Остановлено
Npfs  Npfs      Драйвер файловой системы  Выполняется
nsiproxy  NSI proxy service driver.  nsiproxy.sys  6.1.7600.16385  Драйвер ядра  Выполняется
Ntfs  Ntfs      Драйвер файловой системы  Выполняется
Null  Null      Драйвер ядра  Выполняется
nusb3hub  Renesas Electronics USB 3.0 Hub Driver  nusb3hub.sys  2.0.30.0  Драйвер ядра  Выполняется
nusb3xhc  Renesas Electronics USB 3.0 Host Controller Driver  nusb3xhc.sys  2.0.30.0  Драйвер ядра  Выполняется
nv_agp  NVIDIA nForce AGP Bus Filter  nv_agp.sys  6.1.7600.16385  Драйвер ядра  Остановлено
nvraid  nvraid  nvraid.sys  10.6.0.18  Драйвер ядра  Остановлено
nvstor  nvstor  nvstor.sys  10.6.0.18  Драйвер ядра  Остановлено
ohci1394  1394 OHCI Compliant Host Controller (Legacy)  ohci1394.sys  6.1.7600.16385  Драйвер ядра  Остановлено
Parport  Драйвер параллельного порта  parport.sys  6.1.7600.16385  Драйвер ядра  Выполняется
partmgr  Диспетчер разделов  partmgr.sys  6.1.7601.17796  Драйвер ядра  Выполняется
pccsmcfd  PCCS Mode Change Filter Driver  pccsmcfdx64.sys    Драйвер ядра  Остановлено
pci  Драйвер PCI шины  pci.sys  6.1.7601.17514  Драйвер ядра  Выполняется
pciide  pciide  pciide.sys  6.1.7600.16385  Драйвер ядра  Выполняется
pcmcia  pcmcia  pcmcia.sys  6.1.7600.16385  Драйвер ядра  Остановлено
pcw  Performance Counters for Windows Driver  pcw.sys  6.1.7600.16385  Драйвер ядра  Выполняется
PEAUTH  PEAUTH  peauth.sys  6.1.7601.18741  Драйвер ядра  Выполняется
PptpMiniport  Мини-порт WAN (PPTP)  raspptp.sys  6.1.7601.17514  Драйвер ядра  Выполняется
Processor  Processor Driver  processr.sys  6.1.7600.16385  Драйвер ядра  Остановлено
Psched  Планировщик пакетов QoS  pacer.sys  6.1.7601.17514  Драйвер ядра  Выполняется
pxwfp  SoftEther PacketiX VPN IPsec WFP Callout Driver  pxwfp.sys  4.5.0.9416  Драйвер ядра  Остановлено
ql2300  ql2300  ql2300.sys  9.1.8.6  Драйвер ядра  Остановлено
ql40xx  ql40xx  ql40xx.sys  2.1.3.20  Драйвер ядра  Остановлено
QWAVEdrv  Драйвер QWAVE  qwavedrv.sys  6.1.7600.16385  Драйвер ядра  Остановлено
RasAcd  Remote Access Auto Connection Driver  rasacd.sys  6.1.7600.16385  Драйвер ядра  Остановлено
RasAgileVpn  WAN Miniport (IKEv2)  AgileVpn.sys  6.1.7600.16385  Драйвер ядра  Выполняется
Rasl2tp  Мини-порт WAN (L2TP)  rasl2tp.sys  6.1.7601.17514  Драйвер ядра  Выполняется
RasPppoe  Драйвер PPPOE удаленного доступа  raspppoe.sys  6.1.7600.16385  Драйвер ядра  Выполняется
RasSstp  Мини-порт WAN (SSTP)  rassstp.sys  6.1.7600.16385  Драйвер ядра  Выполняется
rdbss  Перенаправленная подсистема буферизации  rdbss.sys  6.1.7601.17514  Драйвер файловой системы  Выполняется
rdpbus  Remote Desktop Device Redirector Bus Driver  rdpbus.sys  6.1.7600.16385  Драйвер ядра  Выполняется
RDPCDD  RDPCDD  RDPCDD.sys  6.1.7600.16385  Драйвер ядра  Выполняется
RDPDR  Terminal Server Device Redirector Driver  rdpdr.sys  6.1.7601.17514  Драйвер ядра  Остановлено
RDPENCDD  RDP Encoder Mirror Driver  rdpencdd.sys  6.1.7600.16385  Драйвер ядра  Выполняется
RDPREFMP  Reflector Display Driver used to gain access to graphics data  rdprefmp.sys  6.1.7600.16385  Драйвер ядра  Выполняется
RdpVideoMiniport  Remote Desktop Video Miniport Driver  rdpvideominiport.sys  6.2.9200.16398  Драйвер ядра  Остановлено
RDPWD  RDP Winstation Driver      Драйвер ядра  Остановлено
rdyboost  ReadyBoost  rdyboost.sys  6.1.7601.17514  Драйвер ядра  Выполняется
RHDISK_AMD64  RHDISK_AMD64  Program    Драйвер ядра  Остановлено
rspndr  Link-Layer Topology Discovery Responder  rspndr.sys  6.1.7600.16385  Драйвер ядра  Выполняется
RTL8167  Realtek 8167 NT Driver  Rt64win7.sys  7.2.1125.2008  Драйвер ядра  Выполняется
s3cap  s3cap  vms3cap.sys  6.1.7601.17514  Драйвер ядра  Остановлено
sbp2port  sbp2port  sbp2port.sys  6.1.7601.17514  Драйвер ядра  Остановлено
scfilter  Драйвер фильтра смарт-карты класса PnP  scfilter.sys  6.1.7601.17514  Драйвер ядра  Остановлено
secdrv  Security Driver      Драйвер ядра  Остановлено
SEE  SoftEther Ethernet Layer Driver  see.sys  4.12.0.9514  Драйвер ядра  Остановлено
semav6msr64  semav6msr64  semav6msr64.sys    Драйвер ядра  Выполняется
Serenum  Драйвер фильтра Serenum  serenum.sys  6.1.7600.16385  Драйвер ядра  Выполняется
Serial  Драйвер последовательного порта  serial.sys  6.1.7600.16385  Драйвер ядра  Выполняется
sermouse  Serial Mouse Driver  sermouse.sys  6.1.7600.16385  Драйвер ядра  Остановлено
sffdisk  SFF Storage Class Driver  sffdisk.sys  6.1.7600.16385  Драйвер ядра  Остановлено
sffp_mmc  SFF Storage Protocol Driver for MMC  sffp_mmc.sys  6.1.7600.16385  Драйвер ядра  Остановлено
sffp_sd  SFF Storage Protocol Driver for SDBus  sffp_sd.sys  6.1.7601.17514  Драйвер ядра  Остановлено
sfloppy  High-Capacity Floppy Disk Drive  sfloppy.sys  6.1.7600.16385  Драйвер ядра  Остановлено
SiSRaid2  SiSRaid2  SiSRaid2.sys  5.1.1039.2600  Драйвер ядра  Остановлено
SiSRaid4  SiSRaid4  sisraid4.sys  5.1.1039.3600  Драйвер ядра  Остановлено
Smb  Протокол сообщений TCP/IP и TCP/IPv6 (сеанс SMB)  smb.sys  6.1.7600.16385  Драйвер ядра  Остановлено
spldr  Security Processor Loader Driver      Драйвер ядра  Выполняется
sptd  sptd  sptd.sys  1.86.0.0  Драйвер ядра  Выполняется
srv  Драйвер сервера Server SMB 1.xxx  srv.sys  6.1.7601.17608  Драйвер файловой системы  Выполняется
srv2  Драйвер сервера Server SMB 2.xxx  srv2.sys  6.1.7601.17608  Драйвер файловой системы  Выполняется
srvnet  srvnet  srvnet.sys  6.1.7601.17608  Драйвер файловой системы  Выполняется
stexstor  stexstor  stexstor.sys  5.0.1.1  Драйвер ядра  Остановлено
storflt  Диск Виртуальная машина Шина Ускорение Фильтр Драйвер  vmstorfl.sys  6.1.7601.17514  Драйвер ядра  Выполняется
storvsc  storvsc  storvsc.sys  6.1.7601.17514  Драйвер ядра  Остановлено
swenum  Драйвер программной шины  swenum.sys  6.1.7600.16385  Драйвер ядра  Выполняется
Synth3dVsc  Synth3dVsc  synth3dvsc.sys  6.1.7601.17514  Драйвер ядра  Остановлено
tap0901  TAP-Windows Adapter V9  tap0901.sys  9.0.0.9  Драйвер ядра  Остановлено
tapoas  TAP-Win32 Adapter OAS  tapoas.sys  9.0.0.7  Драйвер ядра  Остановлено
Tcpip  Драйвер протокола TCP/IP  tcpip.sys  6.1.7601.18438  Драйвер ядра  Выполняется
TCPIP6  Microsoft IPv6 Protocol Driver  tcpip.sys  6.1.7601.18438  Драйвер ядра  Остановлено
tcpipreg  TCP/IP Registry Compatibility  tcpipreg.sys  6.1.7601.17964  Драйвер ядра  Выполняется
TDPIPE  TDPIPE  tdpipe.sys  6.1.7600.16385  Драйвер ядра  Остановлено
TDTCP  TDTCP  tdtcp.sys  6.1.7601.17779  Драйвер ядра  Остановлено
tdx  Драйвер поддержки NetIO Legacy TDI  tdx.sys  6.1.7601.19031  Драйвер ядра  Выполняется
TermDD  Драйвер устройства терминала  termdd.sys  6.1.7601.17514  Драйвер ядра  Выполняется
terminpt  Microsoft Remote Desktop Input Driver  terminpt.sys  6.2.9200.16398  Драйвер ядра  Остановлено
tssecsrv  Remote Desktop Services Security Filter Driver  tssecsrv.sys  6.1.7601.18951  Драйвер ядра  Остановлено
TsUsbFlt  TsUsbFlt  tsusbflt.sys  6.3.9600.16415  Драйвер ядра  Остановлено
TsUsbGD  Remote Desktop Generic USB Device  TsUsbGD.sys  6.2.9200.16398  Драйвер ядра  Остановлено
tsusbhub  tsusbhub  tsusbhub.sys  6.1.7601.17514  Драйвер ядра  Остановлено
tunnel  Драйвер адаптера минипорта для туннеля Microsoft  tunnel.sys  6.1.7601.17514  Драйвер ядра  Выполняется
uagp35  Microsoft AGPv3.5 Filter  uagp35.sys  6.1.7600.16385  Драйвер ядра  Остановлено
udfs  udfs  udfs.sys  6.1.7601.17514  Драйвер файловой системы  Остановлено
uliagpkx  Uli AGP Bus Filter  uliagpkx.sys  6.1.7600.16385  Драйвер ядра  Остановлено
umbus  UMBus драйвер перечислителя  umbus.sys  6.1.7601.17514  Драйвер ядра  Выполняется
UmPass  Microsoft UMPass Driver  umpass.sys  6.1.7600.16385  Драйвер ядра  Остановлено
usbaudio  Аудио драйвер USB (WDM)  usbaudio.sys  6.1.7601.18208  Драйвер ядра  Выполняется
usbccgp  Драйвер универсального родительского устройства USB (Microsoft)  usbccgp.sys  6.1.7601.18328  Драйвер ядра  Выполняется
usbcir  eHome инфракрасный ресивер (USBCIR)  usbcir.sys  6.1.7601.18208  Драйвер ядра  Остановлено
usbehci  Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера  usbehci.sys  6.1.7601.18328  Драйвер ядра  Выполняется
usbhub  Стандартный драйвер USB-концентратора (Майкрософт)  usbhub.sys  6.1.7601.18328  Драйвер ядра  Выполняется
usbohci  Microsoft USB Open Host Controller Miniport Driver  usbohci.sys  6.1.7600.16385  Драйвер ядра  Остановлено
usbprint  Microsoft USB PRINTER Class  usbprint.sys  6.1.7600.16385  Драйвер ядра  Остановлено
usbser  USB Modem Driver  usbser.sys  6.1.7601.18247  Драйвер ядра  Остановлено
USBSTOR  Драйвер запоминающих устройств для USB  USBSTOR.SYS  6.1.7601.19144  Драйвер ядра  Выполняется
usbuhci  Драйвер минипорта Microsoft USB универсального хост-контроллера  usbuhci.sys  6.1.7601.18328  Драйвер ядра  Выполняется
usbvideo  USB Video Device (WDM)  usbvideo.sys  6.1.7601.18208  Драйвер ядра  Выполняется
uti4odew  AVZ Kernel Driver  uti4odew.sys  1.2.0.0  Драйвер ядра  Остановлено
VBoxDrv  VirtualBox Service  VBoxDrv.sys  5.0.16.5871  Драйвер ядра  Выполняется
VBoxNetAdp  VirtualBox NDIS 6.0 Miniport Service  VBoxNetAdp6.sys  5.0.16.5871  Драйвер ядра  Выполняется
VBoxNetFlt  VirtualBox Bridged Networking Service  VBoxNetFlt.sys    Драйвер ядра  Остановлено
VBoxNetLwf  VirtualBox NDIS6 Bridged Networking Service  VBoxNetLwf.sys  5.0.16.5871  Драйвер ядра  Выполняется
VBoxUSBMon  VirtualBox USB Monitor Driver  VBoxUSBMon.sys  5.0.16.5871  Драйвер ядра  Выполняется
VCSVADHWSer  Avnex Virtual Audio Device (WDM)  vcsvad.sys  1.0.0.1  Драйвер ядра  Выполняется
vdrvroot  Драйвер перечислителя виртуальных дисков (Майкрософт)  vdrvroot.sys  6.1.7600.16385  Драйвер ядра  Выполняется
vga  vga  vgapnp.sys  6.1.7600.16385  Драйвер ядра  Остановлено
VgaSave  VgaSave  vga.sys  6.1.7600.16385  Драйвер ядра  Выполняется
VGPU  VGPU  rdvgkmd.sys    Драйвер ядра  Остановлено
vhdmp  vhdmp  vhdmp.sys  6.1.7601.17514  Драйвер ядра  Остановлено
viaide  viaide  viaide.sys  6.0.6000.170  Драйвер ядра  Остановлено
vmbus  vmbus  vmbus.sys  6.1.7601.17514  Драйвер ядра  Остановлено
VMBusHID  VMBusHID  VMBusHID.sys  6.1.7601.17514  Драйвер ядра  Остановлено
vmci  VMware VMCI Bus Driver  vmci.sys    Драйвер ядра  Остановлено
VMnetAdapter  VMware Virtual Ethernet Adapter Driver  vmnetadapter.sys    Драйвер ядра  Остановлено
volmgr  Драйвер диспетчера томов  volmgr.sys  6.1.7601.17514  Драйвер ядра  Выполняется
volmgrx  Диспетчер динамических томов  volmgrx.sys  6.1.7601.17514  Драйвер ядра  Выполняется
volsnap  Тома запоминающих устройств  volsnap.sys  6.1.7601.17514  Драйвер ядра  Выполняется
vsmraid  vsmraid  vsmraid.sys  6.0.6000.6210  Драйвер ядра  Остановлено
vwifibus  Драйвер шины Virtual WiFi  vwifibus.sys  6.1.7600.16385  Драйвер ядра  Остановлено
WacomPen  Wacom Serial Pen HID Driver  wacompen.sys  6.1.7600.16385  Драйвер ядра  Остановлено
WANARP  Драйвер удаленного доступа IP ARP  wanarp.sys  6.1.7601.17514  Драйвер ядра  Остановлено
Wanarpv6  Драйвер удаленного доступа IPv6 ARP  wanarp.sys  6.1.7601.17514  Драйвер ядра  Выполняется
Wd  Wd  wd.sys  6.1.7600.16385  Драйвер ядра  Остановлено
WDC_SAM  WD SCSI Pass Thru driver  wdcsam64.sys  1.0.7.2  Драйвер ядра  Остановлено
Wdf01000  Служба платформ драйвера режима ядра  Wdf01000.sys  1.11.9200.16648  Драйвер ядра  Выполняется
WfpLwf  WFP Lightweight Filter  wfplwf.sys  6.1.7600.16385  Драйвер ядра  Выполняется
WIMMount  WIMMount  wimmount.sys  6.1.7600.16385  Драйвер файловой системы  Остановлено
WinUsb  SAMSUNG Android USB Driver  WinUsb.sys  6.1.7601.17514  Драйвер ядра  Остановлено
WmiAcpi  Microsoft Windows Management Interface for ACPI  wmiacpi.sys  6.1.7600.16385  Драйвер ядра  Остановлено
ws2ifsl  Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб  ws2ifsl.sys  6.1.7600.16385  Драйвер ядра  Остановлено
WudfPf  User Mode Driver Frameworks Platform Driver  WudfPf.sys  6.2.9200.16384  Драйвер ядра  Выполняется
WUDFRd  WUDFRd  WUDFRd.sys  6.2.9200.16384  Драйвер ядра  Выполняется


Службы

 
Имя службы  Описание службы  Имя файла  Версия  Тип  Состояние  Учётная запись
AdobeARMservice  Adobe Acrobat Update Service  armsvc.exe  1.824.16.6751  Собственный процесс  Остановлено  LocalSystem
AdobeFlashPlayerUpdateSvc  Adobe Flash Player Update Service  FlashPlayerUpdateService.exe  21.0.0.213  Собственный процесс  Остановлено  LocalSystem
AeLookupSvc  Информация о совместимости приложений  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  localSystem
ALG  Служба шлюза уровня приложения  alg.exe  6.1.7600.16385  Собственный процесс  Остановлено  NT AUTHORITY\LocalService
AllShare  SAMSUNG AllShare Service  WiselinkPro.exe    Собственный процесс  Остановлено  LocalSystem
AMD External Events Utility  AMD External Events Utility  atiesrxx.exe  6.14.11.1219  Собственный процесс  Выполняется  LocalSystem
AppIDSvc  Удостоверение приложения  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT Authority\LocalService
Appinfo  Сведения о приложении  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  LocalSystem
AppMgmt  Управление приложениями  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  LocalSystem
aspnet_state  Служба состояний ASP.NET  aspnet_state.exe  4.6.1055.0  Собственный процесс  Остановлено  NT AUTHORITY\NetworkService
AudioEndpointBuilder  Средство построения конечных точек Windows Audio  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  LocalSystem
AudioSrv  Windows Audio  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  NT AUTHORITY\LocalService
AxAutoMntSrv  Alcohol Virtual Drive Auto-mount Service  AxAutoMntSrv.exe  1.0.0.0  Собственный процесс  Остановлено  LocalSystem
AxInstSV  Установщик ActiveX (AxInstSV)  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  LocalSystem
BDESVC  Служба шифрования дисков BitLocker  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  localSystem
BFE  Служба базовой фильтрации  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  NT AUTHORITY\LocalService
BITS  Фоновая интеллектуальная служба передачи (BITS)  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  LocalSystem
Browser  Браузер компьютеров  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  LocalSystem
bthserv  Служба поддержки Bluetooth  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT AUTHORITY\LocalService
CertPropSvc  Распространение сертификата  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  LocalSystem
clr_optimization_v2.0.50727_32  Microsoft .NET Framework NGEN v2.0.50727_X86  mscorsvw.exe  2.0.50727.5483  Собственный процесс  Остановлено  LocalSystem
clr_optimization_v2.0.50727_64  Microsoft .NET Framework NGEN v2.0.50727_X64  mscorsvw.exe  2.0.50727.5483  Собственный процесс  Остановлено  LocalSystem
clr_optimization_v4.0.30319_32  Microsoft .NET Framework NGEN v4.0.30319_X86  mscorsvw.exe  4.6.1055.0  Собственный процесс  Выполняется  LocalSystem
clr_optimization_v4.0.30319_64  Microsoft .NET Framework NGEN v4.0.30319_X64  mscorsvw.exe  4.6.1055.0  Собственный процесс  Выполняется  LocalSystem
COMSysApp  Системное приложение COM+  dllhost.exe  6.1.7600.16385  Собственный процесс  Остановлено  LocalSystem
CryptSvc  Службы криптографии  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  NT Authority\NetworkService
CscService  Автономные файлы  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  LocalSystem
DcomLaunch  Модуль запуска процессов DCOM-сервера  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  LocalSystem
defragsvc  Дефрагментация диска  svchost.exe  6.1.7600.16385  Собственный процесс  Остановлено  localSystem
Dhcp  DHCP-клиент  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  NT Authority\LocalService
DiagTrack  Diagnostics Tracking Service  svchost.exe  6.1.7600.16385  Собственный процесс  Выполняется  LocalSystem
Dnscache  DNS-клиент  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  NT AUTHORITY\NetworkService
dot3svc  Проводная автонастройка  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  localSystem
DPS  Служба политики диагностики  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  NT AUTHORITY\LocalService
EapHost  Расширяемый протокол проверки подлинности (EAP)  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  localSystem
EasyAntiCheat  EasyAntiCheat  EasyAntiCheat.exe  4.0.0.0  Собственный процесс  Остановлено  LocalSystem
EFS  Шифрованная файловая система (EFS)  lsass.exe  6.1.7601.23392  Общий процесс  Остановлено  LocalSystem
ehRecvr  Служба ресивера Windows Media Center  ehRecvr.exe  6.1.7601.17514  Собственный процесс  Остановлено  NT AUTHORITY\networkService
ehSched  Служба планировщика Windows Media Center  ehsched.exe  6.1.7600.16385  Собственный процесс  Остановлено  NT AUTHORITY\networkService
ESRV_SVC_WILLAMETTE  Energy Server Service WILLAMETTE  esrv_svc.exe  1.2.1.1313  Собственный процесс  Выполняется  LocalSystem
eventlog  Журнал событий Windows  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  NT AUTHORITY\LocalService
EventSystem  Система событий COM+  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  NT AUTHORITY\LocalService
Fax  Факс  fxssvc.exe  6.1.7601.17514  Собственный процесс  Остановлено  NT AUTHORITY\NetworkService
fdPHost  Хост поставщика функции обнаружения  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  NT AUTHORITY\LocalService
FDResPub  Публикация ресурсов обнаружения функции  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  NT AUTHORITY\LocalService
FontCache  Служба кэша шрифтов Windows  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  NT AUTHORITY\LocalService
FontCache3.0.0.0  Кэш шрифтов Windows Presentation Foundation 3.0.0.0  PresentationFontCache.exe  3.0.6920.5011  Собственный процесс  Остановлено  NT Authority\LocalService
gpsvc  Клиент групповой политики  svchost.exe  6.1.7600.16385  Собственный процесс  Выполняется  LocalSystem
gupdate  Служба Google Update (gupdate)  GoogleUpdate.exe  1.3.28.13  Собственный процесс  Остановлено  LocalSystem
gupdatem  Служба Google Update (gupdatem)  GoogleUpdate.exe  1.3.28.13  Собственный процесс  Остановлено  LocalSystem
hidserv  Доступ к HID-устройствам  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  LocalSystem
hkmsvc  Управление сертификатами и ключом работоспособности  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  localSystem
HomeGroupListener  Прослушиватель домашней группы  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  LocalSystem
HomeGroupProvider  Поставщик домашней группы  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  NT AUTHORITY\LocalService
idsvc  Windows CardSpace  infocard.exe  3.0.4506.5464  Общий процесс  Остановлено  LocalSystem
IEEtwCollectorService  Internet Explorer ETW Collector Service  IEEtwCollector.exe  11.0.9600.18283  Собственный процесс  Остановлено  LocalSystem
IKEEXT  Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  LocalSystem
IPBusEnum  Перечислитель IP-шин PnP-X  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  LocalSystem
iphlpsvc  Вспомогательная служба IP  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  LocalSystem
KeyIso  Изоляция ключей CNG  lsass.exe  6.1.7601.23392  Общий процесс  Остановлено  LocalSystem
KMService  KMService  srvany.exe    Собственный процесс  Выполняется  LocalSystem
KtmRm  KtmRm для координатора распределенных транзакций  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT AUTHORITY\NetworkService
LanmanServer  Сервер  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  LocalSystem
LanmanWorkstation  Рабочая станция  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  NT AUTHORITY\NetworkService
lltdsvc  Тополог канального уровня  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT AUTHORITY\LocalService
lmhosts  Модуль поддержки NetBIOS через TCP/IP  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  NT AUTHORITY\LocalService
Mcx2Svc  Служба медиаприставки Media Center  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT Authority\LocalService
MMCSS  Планировщик классов мультимедиа  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  LocalSystem
MozillaMaintenance  Mozilla Maintenance Service  maintenanceservice.exe  45.0.2.5941  Собственный процесс  Остановлено  LocalSystem
MpsSvc  Брандмауэр Windows  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  NT Authority\LocalService
MSCamSvc  MSCamSvc  MSCamS64.exe  3.60.253.0  Собственный процесс  Выполняется  LocalSystem
MSDTC  Координатор распределенных транзакций  msdtc.exe  2001.12.8530.16385  Собственный процесс  Остановлено  NT AUTHORITY\NetworkService
MSiSCSI  Служба инициатора Майкрософт iSCSI  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  LocalSystem
msiserver  Установщик Windows  msiexec.exe  5.0.7601.18896  Собственный процесс  Остановлено  LocalSystem
napagent  Агент защиты сетевого доступа  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT AUTHORITY\NetworkService
Netlogon  Сетевой вход в систему  lsass.exe  6.1.7601.23392  Общий процесс  Остановлено  LocalSystem
Netman  Сетевые подключения  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  LocalSystem
NetMsmqActivator  Адаптер прослушивателя Net.Msmq  SMSvcHost.exe  4.6.1055.0  Общий процесс  Остановлено  NT AUTHORITY\NetworkService
NetPipeActivator  Адаптер прослушивателя Net.Pipe  SMSvcHost.exe  4.6.1055.0  Общий процесс  Остановлено  NT AUTHORITY\LocalService
netprofm  Служба списка сетей  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  NT AUTHORITY\LocalService
NetTcpActivator  Адаптер прослушивателя Net.Tcp  SMSvcHost.exe  4.6.1055.0  Общий процесс  Остановлено  NT AUTHORITY\LocalService
NetTcpPortSharing  Служба общего доступа к портам Net.Tcp  SMSvcHost.exe  4.6.1055.0  Общий процесс  Остановлено  NT AUTHORITY\LocalService
NlaSvc  Служба сведений о подключенных сетях  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  NT AUTHORITY\NetworkService
nsi  Служба интерфейса сохранения сети  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  NT Authority\LocalService
OpenVPNService  OpenVPN Service  openvpnserv.exe  2.3.4.0  Собственный процесс  Остановлено  LocalSystem
ose  Office Source Engine  OSE.EXE  15.0.4420.1017  Собственный процесс  Остановлено  LocalSystem
osppsvc  Office Software Protection Platform  OSPPSVC.EXE  15.0.169.500  Собственный процесс  Остановлено  NT AUTHORITY\NetworkService
p2pimsvc  Диспетчер удостоверения сетевых участников  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  NT AUTHORITY\LocalService
p2psvc  Группировка сетевых участников  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT AUTHORITY\LocalService
PcaSvc  Служба помощника по совместимости программ  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  LocalSystem
PeerDistSvc  BranchCache  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT AUTHORITY\NetworkService
PerfHost  Хост библиотеки счетчика производительности  perfhost.exe  6.1.7600.16385  Собственный процесс  Остановлено  NT AUTHORITY\LocalService
pla  Журналы и оповещения производительности  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT AUTHORITY\LocalService
PlaysService  Plays.tv Update Service  plays_service.exe  1.0.0.0  Собственный процесс  Остановлено  LocalSystem
PlugPlay  Plug-and-Play  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  LocalSystem
PnkBstrA  PnkBstrA  PnkBstrA.exe    Собственный процесс  Выполняется  LocalSystem
PNRPAutoReg  Служба публикации имен компьютеров PNRP  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT AUTHORITY\LocalService
PNRPsvc  Протокол PNRP  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT AUTHORITY\LocalService
PolicyAgent  Агент политики IPsec  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT Authority\NetworkService
PornTime Updater  PornTime Updater  updater.exe  1.0.1.1  Собственный процесс  Остановлено  LocalSystem
Power  Питание  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  LocalSystem
ProfSvc  Служба профилей пользователей  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  LocalSystem
ProtectedStorage  Защищенное хранилище  lsass.exe  6.1.7601.23392  Общий процесс  Остановлено  LocalSystem
QWAVE  Quality Windows Audio Video Experience  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT AUTHORITY\LocalService
RasAuto  Диспетчер автоматических подключений удаленного доступа  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  localSystem
RasMan  Диспетчер подключений удаленного доступа  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  localSystem
RemoteAccess  Маршрутизация и удаленный доступ  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  localSystem
RemoteRegistry  Удаленный реестр  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT AUTHORITY\LocalService
RpcEptMapper  Сопоставитель конечных точек RPC  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  NT AUTHORITY\NetworkService
RpcLocator  Локатор удаленного вызова процедур (RPC)  locator.exe  6.1.7600.16385  Собственный процесс  Остановлено  NT AUTHORITY\NetworkService
RpcSs  Удаленный вызов процедур (RPC)  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  NT AUTHORITY\NetworkService
SamSs  Диспетчер учетных записей безопасности  lsass.exe  6.1.7601.23392  Общий процесс  Выполняется  LocalSystem
SCardSvr  Смарт-карта  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT AUTHORITY\LocalService
Schedule  Планировщик заданий  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  LocalSystem
SCPolicySvc  Политика удаления смарт-карт  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  LocalSystem
SDRSVC  Архивация Windows  svchost.exe  6.1.7600.16385  Собственный процесс  Остановлено  localSystem
seclogon  Вторичный вход в систему  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  LocalSystem
SENS  Служба уведомления о системных событиях  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  LocalSystem
SensrSvc  Адаптивная регулировка яркости  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT AUTHORITY\LocalService
SessionEnv  Настройка сервера удаленных рабочих столов  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  localSystem
SharedAccess  Общий доступ к подключению к Интернету (ICS)  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  LocalSystem
ShellHWDetection  Определение оборудования оболочки  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  LocalSystem
SkypeUpdate  Skype Updater  Updater.exe  7.0.0.425  Собственный процесс  Остановлено  LocalSystem
SNMPTRAP  Ловушка SNMP  snmptrap.exe  6.1.7600.16385  Собственный процесс  Остановлено  NT AUTHORITY\LocalService
Spooler  Диспетчер печати  spoolsv.exe  6.1.7601.17777  Собственный процесс  Выполняется  LocalSystem
sppsvc  Защита программного обеспечения  sppsvc.exe  6.1.7601.17514  Собственный процесс  Выполняется  NT AUTHORITY\NetworkService
sppuinotify  Служба уведомления SPP  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT AUTHORITY\LocalService
SSDPSRV  Обнаружение SSDP  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  NT AUTHORITY\LocalService
SstpSvc  Служба SSTP  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT Authority\LocalService
StarWindServiceAE  StarWind AE Service  StarWindServiceAE.exe  12.1.0.4625  Собственный процесс  Остановлено  LocalSystem
Steam Client Service  Steam Client Service  SteamService.exe  1.97.82.80  Собственный процесс  Остановлено  LocalSystem
stisvc  Служба загрузки изображений Windows (WIA)  svchost.exe  6.1.7600.16385  Собственный процесс  Выполняется  NT Authority\LocalService
swprv  Программный поставщик теневого копирования (Microsoft)  svchost.exe  6.1.7600.16385  Собственный процесс  Остановлено  LocalSystem
SysMain  Superfetch  svchost.exe  6.1.7600.16385  Собственный процесс  Выполняется  LocalSystem
SystemUsageReportSvc_WILLAMETTE  Intel(R) System Usage Report Service SystemUsageReportSvc_WILLAMETTE  SurSvc.exe  1.2.1.1313  Собственный процесс  Выполняется  LocalSystem
TabletInputService  Служба ввода планшетного ПК  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  LocalSystem
TapiSrv  Телефония  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT AUTHORITY\NetworkService
TeamViewer  TeamViewer 11  TeamViewer_Service.exe  11.0.56083.0  Собственный процесс  Остановлено  LocalSystem
TermService  Службы удаленных рабочих столов  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT Authority\NetworkService
Themes  Темы  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  LocalSystem
THREADORDER  Сервер упорядочения потоков  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT AUTHORITY\LocalService
TrkWks  Клиент отслеживания изменившихся связей  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  LocalSystem
TrustedInstaller  Установщик модулей Windows  TrustedInstaller.exe  6.1.7601.17514  Собственный процесс  Остановлено  localSystem
UI0Detect  Обнаружение интерактивных служб  UI0Detect.exe  6.1.7600.16385  Собственный процесс  Остановлено  LocalSystem
UmRdpService  Перенаправитель портов пользовательского режима служб удаленных рабочих столов  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  localSystem
Update service  Update service  Updater.exe  1.2.1.1  Собственный процесс  Остановлено  LocalSystem
upnphost  Узел универсальных PNP-устройств  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  NT AUTHORITY\LocalService
USER_ESRV_SVC_WILLAMETTE  User Energy Server Service WILLAMETTE  esrv_svc.exe  1.2.1.1313  Собственный процесс  Остановлено  LocalSystem
UxSms  Диспетчер сеансов диспетчера окон рабочего стола  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  localSystem
VaultSvc  Диспетчер учетных данных  lsass.exe  6.1.7601.23392  Общий процесс  Остановлено  LocalSystem
vds  Виртуальный диск  vds.exe  6.1.7601.17514  Собственный процесс  Остановлено  LocalSystem
VSS  Теневое копирование тома  vssvc.exe  6.1.7601.17514  Собственный процесс  Остановлено  LocalSystem
W32Time  Служба времени Windows  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT AUTHORITY\LocalService
WatAdminSvc  Служба технологий активации Windows  WatAdminSvc.exe  7.1.7600.16395  Собственный процесс  Остановлено  LocalSystem
wbengine  Служба модуля архивации на уровне блоков  wbengine.exe  6.1.7601.17514  Собственный процесс  Остановлено  localSystem
WbioSrvc  Биометрическая служба Windows  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  LocalSystem
wcncsvc  Немедленные подключения Windows - регистратор настройки  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT AUTHORITY\LocalService
WcsPlugInService  Цветовая система Windows (WCS)  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT AUTHORITY\LocalService
WdiServiceHost  Узел службы диагностики  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  NT AUTHORITY\LocalService
WdiSystemHost  Узел системы диагностики  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  LocalSystem
WebClient  Веб-клиент  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT AUTHORITY\LocalService
Wecsvc  Сборщик событий Windows  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT AUTHORITY\NetworkService
wercplsupport  Поддержка элемента панели управления "Отчеты о проблемах и их решениях"  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  localSystem
WerSvc  Служба регистрации ошибок Windows  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  localSystem
WinDefend  Защитник Windows  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  LocalSystem
WinHttpAutoProxySvc  Служба автоматического обнаружения веб-прокси WinHTTP  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT AUTHORITY\LocalService
Winmgmt  Инструментарий управления Windows  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  localSystem
WinRM  Служба удаленного управления Windows (WS-Management)  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT AUTHORITY\NetworkService
Wlansvc  Служба автонастройки WLAN  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  LocalSystem
wmiApSrv  WMI Performance Adapter  WmiApSrv.exe  6.1.7600.16385  Собственный процесс  Остановлено  localSystem
WMPNetworkSvc  Служба общих сетевых ресурсов проигрывателя Windows Media  wmpnetwk.exe    Собственный процесс  Выполняется  NT AUTHORITY\NetworkService
WPCSvc  Parental Controls  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT Authority\LocalService
WPDBusEnum  Служба перечислителя переносных устройств  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  LocalSystem
wscsvc  Центр обеспечения безопасности  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  NT AUTHORITY\LocalService
WSearch  Windows Search  SearchIndexer.exe  7.0.7601.17610  Собственный процесс  Выполняется  LocalSystem
wuauserv  Центр обновления Windows  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  LocalSystem
wudfsvc  Windows Driver Foundation - User-mode Driver Framework  svchost.exe  6.1.7600.16385  Общий процесс  Выполняется  LocalSystem
WwanSvc  Автонастройка WWAN  svchost.exe  6.1.7600.16385  Общий процесс  Остановлено  NT Authority\LocalService


Файлы AX

 
Файл AX  Версия  Описание
bdaplgin.ax  6.1.7600.16385  Microsoft BDA Device Control Plug-in for MPEG2 based networks.
g711codc.ax  6.1.7601.17514  Intel G711 CODEC
iac25_32.ax  2.0.5.53  Программное обеспечение Indeo® audio
ir41_32.ax  4.51.16.3  Intel Indeo® Video 4.5
ivfsrc.ax  5.10.2.51  Фильтр Intel Indeo® video IVF версии 5.10
ksproxy.ax  6.1.7601.19091  WDM Streaming ActiveMovie Proxy
kstvtune.ax  6.1.7601.17514  Потоковый ТВ-тюнер WDM
kswdmcap.ax  6.1.7601.17514  Видеозапись потоков WDM
ksxbar.ax  6.1.7601.17514  WDM Streaming Crossbar
lcproxy2.ax  3.60.250.0  Microsoft® LifeCam Proxy Filter
mpeg2data.ax  6.6.7601.17514  Microsoft MPEG-2 Section and Table Acquisition Module
mpg2splt.ax  6.6.7601.17528  DirectShow MPEG-2 Splitter.
msdvbnp.ax  6.6.7601.17514  Microsoft Network Provider for MPEG2 based networks.
msnp.ax  6.6.7601.17514  Microsoft Network Provider for MPEG2 based networks.
psisrndr.ax  6.6.7601.17669  Microsoft Transport Information Filter for MPEG2 based networks.
vbicodec.ax  6.6.7601.17514  Microsoft VBI Codec
vbisurf.ax  6.1.7601.17514  VBI Surface Allocator Filter
vidcap.ax  6.1.7600.16385  Video Capture Interface Server
wstpager.ax  6.6.7601.17514  Microsoft Teletext Server


Файлы DLL

 
Файл DLL  Версия  Описание
accessibilitycpl.dll  6.1.7601.17514  Панель управления специальных возможностей
acctres.dll  6.1.7600.16385  Ресурсы диспетчера учетных записей в Интернете (Microsoft)
acledit.dll  6.1.7600.16385  Редактор списка доступа ACL
aclui.dll  6.1.7600.16385  Редактор дескрипторов безопасности
acppage.dll  6.1.7601.17514  Библиотека расширений для вкладки "Совместимость"
actioncenter.dll  6.1.7601.17514  Центр поддержки
actioncentercpl.dll  6.1.7601.17514  Панель управления Центра поддержки
activeds.dll  6.1.7601.17514  Библиотека DLL уровня маршрутизатора AD
actxprxy.dll  6.1.7601.17514  ActiveX Interface Marshaling Library
admtmpl.dll  6.1.7601.17514  Расширение "Административные шаблоны"
adprovider.dll  6.1.7601.18409  Библиотека DLL adprovider
adsldp.dll  6.1.7601.17514  ADs LDAP Provider DLL
adsldpc.dll  6.1.7600.16385  Библиотека DLL поставщика LDAP AD
adsmsext.dll  6.1.7600.16385  ADs LDAP Provider DLL
adsnt.dll  6.1.7600.16385  Библиотека DLL поставщика службы каталогов Windows NT
adtschema.dll  6.1.7601.23392  Библиотека схемы аудита безопасности
advapi32.dll  6.1.7601.23392  Расширенная библиотека API Windows 32
advpack.dll  8.0.7600.16385  ADVPACK
aecache.dll  6.1.7600.16385  AECache Sysprep Plugin
aeevts.dll  6.1.7600.16385  Ресурсы события проверки совместимости приложений
alttab.dll  6.1.7600.16385  Windows Shell Alt Tab
amdave32.dll  10.1.6.0  Radeon AMD AVE Driver Component
amdgfxinfo32.dll    
amdhcp32.dll  1.0.0.1  Universal Adapter for Adobe
amdlvr32.dll  1.0.4.3  LiquidVR SDK 1.0
amdmantle32.dll  9.1.10.109  Mantle driver, support for SI family and above
amdmmcl.dll  1.6.0.0  Radeon MMOCL Universal Driver
amdocl.dll  10.0.2004.6  AMD Accelerated Parallel Processing OpenCL 2.0 Runtime
amdocl12cl.dll  0.8.0.0  AMD COMPILER OpenCL 1.1 Compiler
amdpcom32.dll  8.14.10.23  Radeon PCOM Universal Driver
amdvlk32.dll  1.0.2.0  Vulkan driver, support for SI family and above
amstream.dll  6.6.7601.17514  DirectShow Runtime.
amxread.dll  6.1.7600.16385  API Tracing Manifest Read Library
apds.dll  6.1.7600.16385  Модуль служб данных справки Microsoft®
apicache.dll    
apilogen.dll  6.1.7600.16385  Модуль журнала трассировки API
api-ms-win-core-console-l1-1-0.dll  6.1.7601.23392  ApiSet Stub DLL
api-ms-win-core-datetime-l1-1-0.dll  6.1.7601.23392  ApiSet Stub DLL
api-ms-win-core-debug-l1-1-0.dll  6.1.7601.23392  ApiSet Stub DLL
api-ms-win-core-delayload-l1-1-0.dll  6.1.7601.23392  ApiSet Stub DLL
api-ms-win-core-errorhandling-l1-1-0.dll  6.1.7601.23392  ApiSet Stub DLL
api-ms-win-core-fibers-l1-1-0.dll  6.1.7601.23392  ApiSet Stub DLL
api-ms-win-core-file-l1-1-0.dll  6.1.7601.23392  ApiSet Stub DLL
api-ms-win-core-file-l1-2-0.dll  10.0.10586.9  ApiSet Stub DLL
api-ms-win-core-file-l2-1-0.dll  10.0.10586.9  ApiSet Stub DLL
api-ms-win-core-handle-l1-1-0.dll  6.1.7601.23392  ApiSet Stub DLL
api-ms-win-core-heap-l1-1-0.dll  6.1.7601.23392  ApiSet Stub DLL
api-ms-win-core-interlocked-l1-1-0.dll  6.1.7601.23392  ApiSet Stub DLL
api-ms-win-core-io-l1-1-0.dll  6.1.7601.23392  ApiSet Stub DLL
api-ms-win-core-libraryloader-l1-1-0.dll  6.1.7601.23392  ApiSet Stub DLL
api-ms-win-core-localization-l1-1-0.dll  6.1.7601.23392  ApiSet Stub DLL
api-ms-win-core-localization-l1-2-0.dll  10.0.10586.9  ApiSet Stub DLL
api-ms-win-core-localregistry-l1-1-0.dll  6.1.7601.23392  ApiSet Stub DLL
api-ms-win-core-memory-l1-1-0.dll  6.1.7601.23392  ApiSet Stub DLL
api-ms-win-core-misc-l1-1-0.dll  6.1.7601.23392  ApiSet Stub DLL
api-ms-win-core-namedpipe-l1-1-0.dll  6.1.7601.23392  ApiSet Stub DLL
api-ms-win-core-processenvironment-l1-1-0.dll  6.1.7601.23392  ApiSet Stub DLL
api-ms-win-core-processthreads-l1-1-0.dll  6.1.7601.23392  ApiSet Stub DLL
api-ms-win-core-processthreads-l1-1-1.dll  10.0.10586.9  ApiSet Stub DLL
api-ms-win-core-profile-l1-1-0.dll  6.1.7601.23392  ApiSet Stub DLL
api-ms-win-core-rtlsupport-l1-1-0.dll  6.1.7601.23392  ApiSet Stub DLL
api-ms-win-core-string-l1-1-0.dll  6.1.7601.23392  ApiSet Stub DLL
api-ms-win-core-synch-l1-1-0.dll  6.1.7601.23392  ApiSet Stub DLL
api-ms-win-core-synch-l1-2-0.dll  10.0.10586.9  ApiSet Stub DLL
api-ms-win-core-sysinfo-l1-1-0.dll  6.1.7601.23392  ApiSet Stub DLL
api-ms-win-core-threadpool-l1-1-0.dll  6.1.7601.23392  ApiSet Stub DLL
api-ms-win-core-timezone-l1-1-0.dll  10.0.10586.9  ApiSet Stub DLL
api-ms-win-core-util-l1-1-0.dll  6.1.7601.23392  ApiSet Stub DLL
api-ms-win-core-xstate-l1-1-0.dll  6.1.7601.23392  ApiSet Stub DLL
api-ms-win-core-xstate-l2-1-0.dll  10.0.10586.9  ApiSet Stub DLL
api-ms-win-crt-conio-l1-1-0.dll  10.0.10586.9  ApiSet Stub DLL
api-ms-win-crt-convert-l1-1-0.dll  10.0.10586.9  ApiSet Stub DLL
api-ms-win-crt-environment-l1-1-0.dll  10.0.10586.9  ApiSet Stub DLL
api-ms-win-crt-filesystem-l1-1-0.dll  10.0.10586.9  ApiSet Stub DLL
api-ms-win-crt-heap-l1-1-0.dll  10.0.10586.9  ApiSet Stub DLL
api-ms-win-crt-locale-l1-1-0.dll  10.0.10586.9  ApiSet Stub DLL
api-ms-win-crt-math-l1-1-0.dll  10.0.10586.9  ApiSet Stub DLL
api-ms-win-crt-multibyte-l1-1-0.dll  10.0.10586.9  ApiSet Stub DLL
api-ms-win-crt-private-l1-1-0.dll  10.0.10586.9  ApiSet Stub DLL
api-ms-win-crt-process-l1-1-0.dll  10.0.10586.9  ApiSet Stub DLL
api-ms-win-crt-runtime-l1-1-0.dll  10.0.10586.9  ApiSet Stub DLL
api-ms-win-crt-stdio-l1-1-0.dll  10.0.10586.9  ApiSet Stub DLL
api-ms-win-crt-string-l1-1-0.dll  10.0.10586.9  ApiSet Stub DLL
api-ms-win-crt-time-l1-1-0.dll  10.0.10586.9  ApiSet Stub DLL
api-ms-win-crt-utility-l1-1-0.dll  10.0.10586.9  ApiSet Stub DLL
api-ms-win-downlevel-advapi32-l1-1-0.dll  6.2.9200.16492  ApiSet Stub DLL
api-ms-win-downlevel-advapi32-l2-1-0.dll  6.2.9200.16492  ApiSet Stub DLL
api-ms-win-downlevel-normaliz-l1-1-0.dll  6.2.9200.16492  ApiSet Stub DLL
api-ms-win-downlevel-ole32-l1-1-0.dll  6.2.9200.16492  ApiSet Stub DLL
api-ms-win-downlevel-shell32-l1-1-0.dll  6.2.9200.16492  ApiSet Stub DLL
api-ms-win-downlevel-shlwapi-l1-1-0.dll  6.2.9200.16492  ApiSet Stub DLL
api-ms-win-downlevel-shlwapi-l2-1-0.dll  6.2.9200.16492  ApiSet Stub DLL
api-ms-win-downlevel-user32-l1-1-0.dll  6.2.9200.16492  ApiSet Stub DLL
api-ms-win-downlevel-version-l1-1-0.dll  6.2.9200.16492  ApiSet Stub DLL
api-ms-win-security-base-l1-1-0.dll  6.1.7601.23392  ApiSet Stub DLL
api-ms-win-security-lsalookup-l1-1-0.dll  6.1.7600.16385  ApiSet Stub DLL
api-ms-win-security-sddl-l1-1-0.dll  6.1.7600.16385  ApiSet Stub DLL
api-ms-win-service-core-l1-1-0.dll  6.1.7600.16385  ApiSet Stub DLL
api-ms-win-service-management-l1-1-0.dll  6.1.7600.16385  ApiSet Stub DLL
api-ms-win-service-management-l2-1-0.dll  6.1.7600.16385  ApiSet Stub DLL
api-ms-win-service-winsvc-l1-1-0.dll  6.1.7600.16385  ApiSet Stub DLL
apircl.dll  6.1.7600.16385  Microsoft® InfoTech IR Local DLL
apisetschema.dll  6.1.7601.23392  ApiSet Schema DLL
apphelp.dll  6.1.7601.19050  Клиентская библиотека совместимости приложений
apphlpdm.dll  6.1.7600.16385  Модуль поддержки совместимости приложений
appidapi.dll  6.1.7601.23392  Библиотека API-интерфейсов удостоверения приложения
appidpolicyengineapi.dll  6.1.7600.16385  AppId Policy Engine API Module
appmgmts.dll  6.1.7600.16385  Служба установки программ
appmgr.dll  6.1.7601.17514  Расширение оснастки установки приложений
apss.dll  6.1.7600.16385  Microsoft® InfoTech Storage System Library
asferror.dll  12.0.7600.16385  Определения ошибок ASF
aspnet_counters.dll  4.6.1055.0  Microsoft ASP.NET Performance Counter Shim DLL
asycfilt.dll  6.1.7601.19144  
ati2edxx.dll  6.14.10.2514  ati2edxx
atiadlxx.dll  7.16.15.1302  ADL
atiadlxy.dll  7.16.15.1302  ADL
aticalcl.dll  6.14.10.1848  ATI CAL compiler runtime
aticaldd.dll  6.14.10.1848  ATI CAL DD
aticalrt.dll  6.14.10.1848  ATI CAL runtime
aticfx32.dll  8.17.10.1452  aticfx32.dll
atidxx32.dll  8.17.10.661  atidxx32.dll
atigktxx.dll  8.14.1.6505  atigktxx.dll
atiglpxx.dll  8.14.1.6505  atiglpxx.dll
atimpc32.dll  8.14.10.23  Radeon PCOM Universal Driver
atioglxx.dll  6.14.10.13431  AMD OpenGL driver
atisamu32.dll  7.1.0.1  Radeon spu api dll
atiu9pag.dll  8.14.1.6505  atiu9pag.dll
atiumdag.dll  9.14.10.1183  atiumdag.dll
atiumdva.dll  8.14.10.546  Radeon Video Acceleration Universal Driver
atiuxpag.dll  8.14.1.6505  atiuxpag.dll
atl.dll  3.5.2284.0  ATL Module for Windows XP (Unicode)
atl100.dll  10.0.40219.325  ATL Module for Windows
atl110.dll  11.0.60610.1  ATL Module for Windows
atl71.dll  7.10.3077.0  ATL Module for Windows (Unicode)
atmfd.dll  5.1.2.247  Windows NT OpenType/Type 1 Font Driver
atmlib.dll  5.1.2.247  Windows NT OpenType/Type 1 API Library.
audiodev.dll  6.1.7601.17514  Расширение оболочки для переносных устройств мультимедиа
audioeng.dll  6.1.7601.18741  Audio Engine
audiokse.dll  6.1.7601.18741  Audio Ks Endpoint
audioses.dll  6.1.7601.18741  Сеанс обработки звука
auditnativesnapin.dll  6.1.7600.16385  Расширение редактора групповой политики для политики аудита
auditpolicygpinterop.dll  6.1.7600.16385  Модуль групповой политики аудита
auditpolmsg.dll  6.1.7600.16385  Сообщения оснастки MMC политики аудита
authfwcfg.dll  6.1.7600.16385  Брандмауэр Windows со средством настройки режима повышенной безопасности
authfwgp.dll  6.1.7600.16385  Брандмауэр Windows c расширением редактора групповых политик повышенной безопасности
authfwsnapin.dll  6.1.7601.17514  Microsoft.WindowsFirewall.SnapIn
authfwwizfwk.dll  6.1.7600.16385  Wizard Framework
authui.dll  6.1.7601.19142  Интерфейс проверки подлинности
authz.dll  6.1.7600.16385  Authorization Framework
autoplay.dll  6.1.7601.17514  Автозапуск (Панель управления)
auxiliarydisplayapi.dll  6.1.7600.16385  Microsoft Windows SideShow API
auxiliarydisplaycpl.dll  6.1.7601.17514  Панель управления Microsoft Windows SideShow
avicap32.dll  6.1.7600.16385  Класс окна записи AVI
avifil32.dll  6.1.7601.17514  Библиотека поддержки файлов AVI
avrt.dll  6.1.7600.16385  Multimedia Realtime Runtime
azroles.dll  6.1.7601.17514  azroles Module
azroleui.dll  6.1.7601.17514  Диспетчер авторизации
azsqlext.dll  6.1.7601.17514  AzMan Sql Audit Extended Stored Procedures Dll
basecsp.dll  6.1.7601.17514  Базовый поставщик криптографии смарт-карт (Microsoft)
batmeter.dll  6.1.7601.17514  Battery Meter Helper DLL
bcrypt.dll  6.1.7600.16385  Windows Cryptographic Primitives Library (Wow64)
bcryptprimitives.dll  6.1.7601.23217  Windows Cryptographic Primitives Library
bidispl.dll  6.1.7600.16385  Bidispl DLL
biocredprov.dll  6.1.7600.16385  Поставщик учетных данных WinBio
bitsperf.dll  7.5.7601.17514  Perfmon Counter Access
bitsprx2.dll  7.5.7600.16385  Background Intelligent Transfer Service Proxy
bitsprx3.dll  7.5.7600.16385  Background Intelligent Transfer Service 2.0 Proxy
bitsprx4.dll  7.5.7600.16385  Background Intelligent Transfer Service 2.5 Proxy
bitsprx5.dll  7.5.7600.16385  Background Intelligent Transfer Service 3.0 Proxy
bitsprx6.dll  7.5.7600.16385  Background Intelligent Transfer Service 4.0 Proxy
blackbox.dll  11.0.7601.18741  BlackBox DLL
bootvid.dll  6.1.7600.16385  VGA Boot Driver
browcli.dll  6.1.7601.17887  Browser Service Client DLL
browseui.dll  6.1.7601.17514  Shell Browser UI Library
btpanui.dll  6.1.7600.16385  Интерфейс пользователя Bluetooth для личных сетей
bwcontexthandler.dll  1.0.0.1  Приложение ContextH
bwunpairelevated.dll  6.1.7600.16385  BWUnpairElevated Proxy Dll
c_g18030.dll  6.1.7600.16385  GB18030 DBCS-Unicode Conversion DLL
c_is2022.dll  6.1.7600.16385  ISO-2022 Code Page Translation DLL
c_iscii.dll  6.1.7601.17514  ISCII Code Page Translation DLL
cabinet.dll  6.1.7601.17514  Microsoft® Cabinet File API
cabview.dll  6.1.7601.17514  Расширение программы просмотра CAB-файлов
capiprovider.dll  6.1.7601.18409  Библиотека DLL capiprovider
capisp.dll  6.1.7600.16385  Sysprep cleanup dll for CAPI
catsrv.dll  2001.12.8530.16385  COM+ Configuration Catalog Server
catsrvps.dll  2001.12.8530.16385  COM+ Configuration Catalog Server Proxy/Stub
catsrvut.dll  2001.12.8531.19062  COM+ Configuration Catalog Server Utilities
cca.dll  6.6.7601.17514  CCA DirectShow Filter.
cdosys.dll  6.6.7601.17857  Microsoft CDO for Windows Library
certcli.dll  6.1.7601.23392  Клиент служб сертификации Microsoft® Active Directory
certcredprovider.dll  6.1.7600.16385  Поставщик учетных данных сертификации
certenc.dll  6.1.7601.18151  Active Directory Certificate Services Encoding
certenroll.dll  6.1.7601.17514  Клиент регистрации служб сертификатов Active Directory Microsoft®
certenrollui.dll  6.1.7600.16385  Пользовательский интерфейс регистрации сертификата X509
certmgr.dll  6.1.7601.17514  Оснастка диспетчера сертификатов
certpoleng.dll  6.1.7601.17514  Модуль политики сертификатов
cewmdm.dll  12.0.7601.18872  Поставщик услуг Windows CE WMDM
cfgbkend.dll  6.1.7600.16385  Configuration Backend Interface
cfgmgr32.dll  6.1.7601.17621  Configuration Manager DLL
chsbrkr.dll  6.1.7600.16385  Simplified Chinese Word Breaker
chtbrkr.dll  6.1.7600.16385  Chinese Traditional Word Breaker
chxreadingstringime.dll  6.1.7600.16385  CHxReadingStringIME
cic.dll  6.1.7600.16385  Элементы управления CIC - MMC для панели задач
clb.dll  6.1.7600.16385  Столбцы в списках
clbcatq.dll  2001.12.8530.16385  COM+ Configuration Catalog
clfsw32.dll  6.1.7601.18777  Common Log Marshalling Win32 DLL
cliconfg.dll  6.1.7600.16385  SQL Client Configuration Utility DLL
clusapi.dll  6.1.7601.17514  Библиотека API кластера
cmcfg32.dll  7.2.7600.16385  Библиотека настройки диспетчера подключений Microsoft
cmdial32.dll  7.2.7600.16385  Диспетчер подключений
cmicryptinstall.dll  6.1.7600.16385  Installers for cryptographic elements of CMI objects
cmifw.dll  6.1.7600.16385  Windows Firewall rule configuration plug-in
cmipnpinstall.dll  6.1.7600.16385  PNP plugin installer for CMI
cmlua.dll  7.2.7600.16385  Модуль поддержки API администратора диспетчера подключений
cmpbk32.dll  7.2.7600.16385  Microsoft Connection Manager Phonebook
cmstplua.dll  7.2.7600.16385  Модуль поддержки API администратора диспетчера подключений для программы установки
cmutil.dll  7.2.7600.16385  Библиотека программы диспетчера подключений (Microsoft)
cngaudit.dll  6.1.7600.16385  Windows Cryptographic Next Generation audit library
cngprovider.dll  6.1.7601.18409  Библиотека DLL cngprovider
cnvfat.dll  6.1.7600.16385  FAT File System Conversion Utility DLL
colbact.dll  2001.12.8530.16385  COM+
colorcnv.dll  6.1.7601.19091  Windows Media Color Conversion
colorui.dll  6.1.7600.16385  Панель управления цветов Майкрософт
comcat.dll  6.1.7600.16385  Microsoft Component Category Manager Library
comctl32.dll  5.82.7601.18837  Библиотека элементов управления взаимодействия с пользователем
comdlg32.dll  6.1.7601.17514  Библиотека общих диалоговых окон
compobj.dll  2.10.35.35  OLE 2.1 16/32 Interoperability Library
compstui.dll  6.1.7600.16385  Общая библиотека интерфейса пользователей окна свойств
comrepl.dll  2001.12.8530.16385  COM+
comres.dll  2001.12.8530.16385  Ресурсы COM+
comsnap.dll  2001.12.8530.16385  COM+ Explorer MMC Snapin
comsvcs.dll  2001.12.8531.19062  COM+ Services
comuid.dll  2001.12.8530.16385  COM+ Explorer UI
connect.dll  6.1.7600.16385  Мастера подключений
console.dll  6.1.7600.16385  Настройка окна командной строки
cpfilters.dll  6.6.7601.19135   PTFilter & Encypter/Decrypter Tagger Filters.
credssp.dll  6.1.7601.23392  Credential Delegation Security Package
credui.dll  6.1.7601.18276  Интерфейс диспетчера учетных данных
crtdll.dll  4.0.1183.1  Microsoft C Runtime Library
crypt32.dll  6.1.7601.18839  API32 криптографии
cryptbase.dll  6.1.7601.23392  Base cryptographic API DLL
cryptdlg.dll  6.1.7601.18150  Общие диалоги сертификатов
cryptdll.dll  6.1.7600.16385  Cryptography Manager
cryptext.dll  6.1.7600.16385  Расширения оболочки шифрования
cryptnet.dll  6.1.7601.18839  Crypto Network Related API
cryptsp.dll  6.1.7601.18741  Cryptographic Service Provider API
cryptsvc.dll  6.1.7601.18839  Службы криптографии
cryptui.dll  6.1.7601.18741  Интерфейс поставщика доверия
cryptxml.dll  6.1.7600.16385  API-интерфейс XML DigSig
cscapi.dll  6.1.7601.17514  Offline Files Win32 API
cscdll.dll  6.1.7601.17514  Offline Files Temporary Shim
cscobj.dll  6.1.7601.17514  Внутрипроцессный COM-объект используемый клиентами CSC API
csver.dll  9.1.2.1007  CSVer
ctl3d32.dll  2.31.0.0  Ctl3D 3D Windows Controls
d2d1.dll  6.2.9200.16765  Библиотека Microsoft D2D
d3d10.dll  6.2.9200.16492  Direct3D 10 Runtime
d3d10_1.dll  6.2.9200.16492  Direct3D 10.1 Runtime
d3d10_1core.dll  6.2.9200.16492  Direct3D 10.1 Runtime
d3d10core.dll  6.2.9200.16492  Direct3D 10 Runtime
d3d10level9.dll  6.2.9200.16492  Direct3D 10 to Direct3D9 Translation Runtime
d3d10warp.dll  6.2.9200.17033  Direct3D 10 Rasterizer
d3d11.dll  6.2.9200.16570  Direct3D 11 Runtime
d3d8.dll  6.1.7600.16385  Microsoft Direct3D
d3d8thk.dll  6.1.7600.16385  Microsoft Direct3D OS Thunk Layer
d3d9.dll  6.1.7601.17514  Direct3D 9 Runtime
d3dcompiler_33.dll  9.18.904.15  Microsoft Direct3D
d3dcompiler_34.dll  9.19.949.46  Microsoft Direct3D
d3dcompiler_35.dll  9.19.949.1104  Microsoft Direct3D
d3dcompiler_36.dll  9.19.949.2111  Microsoft Direct3D
d3dcompiler_37.dll  9.22.949.2248  Microsoft Direct3D
d3dcompiler_38.dll  9.23.949.2378  Microsoft Direct3D
d3dcompiler_39.dll  9.24.949.2307  Microsoft Direct3D
d3dcompiler_40.dll  9.24.950.2656  Direct3D HLSL Compiler
d3dcompiler_41.dll  9.26.952.2844  Direct3D HLSL Compiler
d3dcompiler_42.dll  9.27.952.3022  Direct3D HLSL Compiler
d3dcompiler_43.dll  9.29.952.3111  Direct3D HLSL Compiler
d3dcsx_42.dll  9.27.952.3022  Direct3D 10.1 Extensions
d3dcsx_43.dll  9.29.952.3111  Direct3D 10.1 Extensions
d3dim.dll  6.1.7600.16385  Microsoft Direct3D
d3dim700.dll  6.1.7600.16385  Microsoft Direct3D
d3dramp.dll  6.1.7600.16385  Microsoft Direct3D
d3dx10.dll  9.16.843.0  Microsoft Direct3D
d3dx10_33.dll  9.18.904.21  Microsoft Direct3D
d3dx10_34.dll  9.19.949.46  Microsoft Direct3D
d3dx10_35.dll  9.19.949.1104  Microsoft Direct3D
d3dx10_36.dll  9.19.949.2009  Microsoft Direct3D
d3dx10_37.dll  9.19.949.2187  Microsoft Direct3D
d3dx10_38.dll  9.23.949.2378  Microsoft Direct3D
d3dx10_39.dll  9.24.949.2307  Microsoft Direct3D
d3dx10_40.dll  9.24.950.2656  Direct3D 10.1 Extensions
d3dx10_41.dll  9.26.952.2844  Direct3D 10.1 Extensions
d3dx10_42.dll  9.27.952.3001  Direct3D 10.1 Extensions
d3dx10_43.dll  9.29.952.3111  Direct3D 10.1 Extensions
d3dx11_42.dll  9.27.952.3022  Direct3D 10.1 Extensions
d3dx11_43.dll  9.29.952.3111  Direct3D 10.1 Extensions
d3dx9_24.dll  9.5.132.0  Microsoft® DirectX for Windows®
d3dx9_25.dll  9.6.168.0  Microsoft® DirectX for Windows®
d3dx9_26.dll  9.7.239.0  Microsoft® DirectX for Windows®
d3dx9_27.dll  9.8.299.0  Microsoft® DirectX for Windows®
d3dx9_28.dll  9.10.455.0  Microsoft® DirectX for Windows®
d3dx9_29.dll  9.11.519.0  Microsoft® DirectX for Windows®
d3dx9_30.dll  9.12.589.0  Microsoft® DirectX for Windows®
d3dx9_31.dll  9.15.779.0  Microsoft® DirectX for Windows®
d3dx9_32.dll  9.16.843.0  Microsoft® DirectX for Windows®
d3dx9_33.dll  9.18.904.15  Microsoft® DirectX for Windows®
d3dx9_34.dll  9.19.949.46  Microsoft® DirectX for Windows®
d3dx9_35.dll  9.19.949.1104  Microsoft® DirectX for Windows®
d3dx9_36.dll  9.19.949.2111  Microsoft® DirectX for Windows®
d3dx9_37.dll  9.22.949.2248  Microsoft® DirectX for Windows®
d3dx9_38.dll  9.23.949.2378  Microsoft® DirectX for Windows®
d3dx9_39.dll  9.24.949.2307  Microsoft® DirectX for Windows®
d3dx9_40.dll  9.24.950.2656  Direct3D 9 Extensions
d3dx9_41.dll  9.26.952.2844  Direct3D 9 Extensions
d3dx9_42.dll  9.27.952.3001  Direct3D 9 Extensions
d3dx9_43.dll  9.29.952.3111  Direct3D 9 Extensions
d3dxof.dll  6.1.7600.16385  DirectX Files DLL
dataclen.dll  6.1.7600.16385  Очистка диска для Windows
davclnt.dll  6.1.7601.18912  Web DAV Client DLL
davhlpr.dll  6.1.7600.16385  DAV Helper DLL
dbgeng.dll  6.1.7601.17514  Windows Symbolic Debugger Engine
dbghelp.dll  6.1.7601.17514  Windows Image Helper
dbnetlib.dll  6.1.7600.16385  Winsock Oriented Net DLL for SQL Clients
dbnmpntw.dll  6.1.7600.16385  Named Pipes Net DLL for SQL Clients
dciman32.dll  6.1.7601.19146  DCI Manager
ddaclsys.dll  6.1.7600.16385  SysPrep module for Reseting Data Drive ACL
ddoiproxy.dll  6.1.7600.16385  DDOI Interface Proxy
ddores.dll  6.1.7600.16385  Сведения и ресурсы категории устройств
ddraw.dll  6.1.7600.16385  Microsoft DirectDraw
ddrawex.dll  6.1.7600.16385  Direct Draw Ex
defaultlocationcpl.dll  6.1.7601.17514  Панель управления: расположение по умолчанию
deskadp.dll  6.1.7600.16385  Дополнительные свойства графического адаптера
deskmon.dll  6.1.7600.16385  Дополнительные свойства монитора
deskperf.dll  6.1.7600.16385  Дополнительные свойства экрана
detoured.dll  2.1.0.207  Marks process modified by Detours technology.
devenum.dll  6.6.7601.19091  Перечисление устройств.
devicecenter.dll  6.1.7601.17514  Центр поддержки устройств
devicedisplaystatusmanager.dll  6.1.7600.16385  Device Display Status Manager
devicemetadataparsers.dll  6.1.7600.16385  Common Device Metadata parsers
devicepairing.dll  6.1.7600.16385  Расширения оболочки, обеспечивающие подключение устройств
devicepairingfolder.dll  6.1.7601.17514  Папка образования пары устройства
devicepairinghandler.dll  6.1.7600.16385  Device Pairing Handler Dll
devicepairingproxy.dll  6.1.7600.16385  Device Pairing Proxy Dll
deviceuxres.dll  6.1.7600.16385  Windows Device User Experience Resource File
devmgr.dll  6.1.7600.16385  Библиотека оснастка диспетчера устройств
devobj.dll  6.1.7601.17621  Device Information Set DLL
devrtl.dll  6.1.7601.17621  Device Management Run Time Library
dfscli.dll  6.1.7600.16385  Windows NT Distributed File System Client DLL
dfshim.dll  4.0.41210.0  Библиотека поддержки развертывания приложения ClickOnce
dfsshlex.dll  6.1.7600.16385  Расширение оболочки распределенной файловой системы DFS
dhcpcmonitor.dll  6.1.7600.16385  Библиотека (DLL) монитора клиента DHCP
dhcpcore.dll  6.1.7601.17514  Служба DHCP-клиента
dhcpcore6.dll  6.1.7601.17970  Клиент DHCPv6
dhcpcsvc.dll  6.1.7600.16385  Служба DHCP-клиента
dhcpcsvc6.dll  6.1.7601.17970  Клиент DHCPv6
dhcpqec.dll  6.1.7600.16385  Клиент принудительного преобразования сетевых адресов Microsoft DHCP
dhcpsapi.dll  6.1.7600.16385  Библиотека API заглушки DHCP-cервера
difxapi.dll  2.1.0.0  Driver Install Frameworks for API library module
dimsjob.dll  6.1.7600.16385  Библиотека DLL задания DIMS
dimsroam.dll  6.1.7601.18409  Библиотека DLL поставщика DIMS перемещения ключей
dinput.dll  6.1.7600.16385  Microsoft DirectInput
dinput8.dll  6.1.7600.16385  Microsoft DirectInput
directdb.dll  6.1.7600.16385  Microsoft Direct Database API
diskcopy.dll  6.1.7600.16385  Windows DiskCopy
dispex.dll  5.8.7600.16385  Microsoft ® DispEx
display.dll  6.1.7601.17514  Панель управления экраном
dmband.dll  6.1.7600.16385  Microsoft DirectMusic Band
dmcompos.dll  6.1.7600.16385  Microsoft DirectMusic Composer
dmdlgs.dll  6.1.7600.16385  Disk Management Snap-in Dialogs
dmdskmgr.dll  6.1.7600.16385  Disk Management Snap-in Support Library
dmdskres.dll  6.1.7600.16385  Ресурсы оснастки управления дисками
dmdskres2.dll  6.1.7600.16385  Ресурсы оснастки управления дисками
dmime.dll  6.1.7600.16385  Microsoft DirectMusic Interactive Engine
dmintf.dll  6.1.7600.16385  Disk Management DCOM Interface Stub
dmloader.dll  6.1.7600.16385  Microsoft DirectMusic Loader
dmocx.dll  6.1.7600.16385  TreeView OCX
dmrc.dll  6.1.7600.16385  Windows MRC
dmscript.dll  6.1.7600.16385  Microsoft DirectMusic Scripting
dmstyle.dll  6.1.7600.16385  Microsoft DirectMusic Style Engline
dmsynth.dll  6.1.7600.16385  Microsoft DirectMusic Software Synthesizer
dmusic.dll  6.1.7600.16385  Основные службы Microsoft DirectMusic
dmutil.dll  6.1.7600.16385  Библиотека диспетчера логических дисков
dmvdsitf.dll  6.1.7600.16385  Disk Management Snap-in Support Library
dnsapi.dll  6.1.7601.17570  Динамическая библиотека API DNS-клиента
dnscmmc.dll  6.1.7601.17514  Библиотека DLL клиента DNS оснастки MMC
docprop.dll  6.1.7600.16385  Свойства документа OLE
dot3api.dll  6.1.7601.17514  802.3 Autoconfiguration API
dot3cfg.dll  6.1.7601.17514  Поддержка Netsh протокола 802.3
dot3dlg.dll  6.1.7600.16385  Модуль поддержки UI для 802.3
dot3gpclnt.dll  6.1.7600.16385  Клиент групповой политики для сети 802.3
dot3gpui.dll  6.1.7600.16385  Оснастка "Управление политиками сети 802.3"
dot3hc.dll  6.1.7600.16385  Класс модуля поддержки Dot3
dot3msm.dll  6.1.7601.17514  Специальный модуль средств передачи информации 802.3
dot3ui.dll  6.1.7601.17514  Расширенный ИП 802.3
dpapiprovider.dll  6.1.7601.18409  Библиотека DLL dpapiprovider
dplayx.dll  6.1.7600.16385  Microsoft DirectPlay
dpmodemx.dll  6.1.7600.16385  Прямое подключение или подключение через модем для устройств DirectPlay
dpnaddr.dll  6.1.7601.17514  Microsoft DirectPlay8 Address
dpnathlp.dll  6.1.7600.16385  Microsoft DirectPlay NAT Helper UPnP
dpnet.dll  6.1.7601.17989  Microsoft DirectPlay
dpnhpast.dll  6.1.7600.16385  Microsoft DirectPlay NAT Helper PAST
dpnhupnp.dll  6.1.7600.16385  Microsoft DirectPlay NAT Helper UPNP
dpnlobby.dll  6.1.7600.16385  Microsoft DirectPlay8 Lobby
dpwsockx.dll  6.1.7600.16385  Подключение через протоколы Интернета TCP/IP и IPX для DirectPlay
dpx.dll  6.1.7601.17514  Microsoft(R) Delta Package Expander
drmmgrtn.dll  11.0.7601.18741  DRM Migration DLL
drmv2clt.dll  11.0.7601.18741  DRMv2 Client DLL
drprov.dll  6.1.7600.16385  Служба доступа к сети для сервера, обслуживающего сеансы подключения к удаленному рабочему столу (Майкрософт)
drt.dll  6.1.7600.16385  Таблица распределенной маршрутизации
drtprov.dll  6.1.7600.16385  Distributed Routing Table Providers
drttransport.dll  6.1.7600.16385  Distributed Routing Table Transport Provider
drvstore.dll  6.1.7601.17514  Driver Store API
ds32gt.dll  6.1.7600.16385  ODBC Driver Setup Generic Thunk
dsauth.dll  6.1.7601.17514  DS Authorization for Services
dsdmo.dll  6.1.7600.16385  DirectSound Effects
dshowrdpfilter.dll  1.0.0.0  Фильтр визуализации протокола удаленного рабочего стола (перенаправитель)
dskquota.dll  6.1.7600.16385  Библиотека DLL поддержки дисковых квот Windows
dskquoui.dll  6.1.7601.17514  Библиотека DLL интерфейса дисковых квот
dsound.dll  6.1.7600.16385  DirectSound
dsprop.dll  6.1.7600.16385  Страницы свойств Active Directory
dsquery.dll  6.1.7600.16385  Поиск по службе каталогов
dsrole.dll  6.1.7600.16385  DS Role Client DLL
dssec.dll  6.1.7600.16385  Интерфейс безопасности службы каталогов
dssenh.dll  6.1.7600.16385  Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider
dsuiext.dll  6.1.7601.17514  Общий интерфейс службы каталогов
dswave.dll  6.1.7600.16385  Microsoft DirectMusic Wave
dtsh.dll  6.1.7600.16385  Библиотека API состояния общего доступа и обнаружения
dui70.dll  6.1.7600.16385  Подсистема DirectUI Windows
duser.dll  6.1.7600.16385  Windows DirectUser Engine
dwmapi.dll  6.1.7601.18917  Microsoft Desktop Window Manager API
dwmcore.dll  6.1.7601.18917  Библиотека ядра Microsoft DWM
dwrite.dll  6.2.9200.17568  Службы Microsoft DirectX Typography
dxdiagn.dll  6.1.7601.17514  Средство диагностики Microsoft DirectX
dxgi.dll  6.2.9200.16492  DirectX Graphics Infrastructure
dxmasf.dll  12.0.7601.19148  Microsoft Windows Media Component Removal File.
dxptaskringtone.dll  6.1.7601.17514  Редактор мелодий звонка Microsoft
dxptasksync.dll  6.1.7601.17514  Синхронизация Microsoft Windows DXP
dxtmsft.dll  11.0.9600.18283  DirectX Media -- Image DirectX Transforms
dxtrans.dll  11.0.9600.18283  DirectX Media -- DirectX Transform Core
dxva2.dll  6.1.7600.16385  DirectX Video Acceleration 2.0 DLL
eapp3hst.dll  6.1.7601.17514  Microsoft ThirdPartyEapDispatcher
eappcfg.dll  6.1.7600.16385  Конфигурация узла EAP
eappgnui.dll  6.1.7601.17514  Общий пользовательский интерфейс EAP
eapphost.dll  6.1.7601.17514  Служба одноранговой сети EAPHost Майкрософт
eappprxy.dll  6.1.7600.16385  Microsoft EAPHost Peer Client DLL
eapqec.dll  6.1.7600.16385  Клиент принудительного преобразования сетевых адресов Microsoft EAP
efsadu.dll  6.1.7600.16385  Программа шифрования файлов
efscore.dll  6.1.7601.17514  EFS Core Library
efsutil.dll  6.1.7600.16385  EFS Utility Library
ehstorapi.dll  6.1.7601.17514  Windows Enhanced Storage API
ehstorpwdmgr.dll  6.1.7600.16385  Диспетчер паролей Windows Enhanced Storage
ehstorshell.dll  6.1.7600.16385  Библиотека DLL расширения оболочки Windows Enhanced Storage
els.dll  6.1.7601.19054  Оснастка просмотра событий
elscore.dll  6.1.7600.16385  Библиотека DLL ядра платформы Els
elshyph.dll  6.3.9600.16428  ELS Hyphenation Service
elslad.dll  6.1.7600.16385  ELS Language Detection
elstrans.dll  6.1.7601.17514  ELS Transliteration Service
encapi.dll  6.1.7600.16385  Encoder API
encdec.dll  6.6.7601.19135   Кодеки XDS и фильтры шифровщика и расшифровщика.
eqossnap.dll  6.1.7600.16385  Расширение оснастки EQoS
eraser.dll  5.8.2.0  Eraser Library.
erasext.dll  5.8.2.0  Eraser Shell Extension.
es.dll  2001.12.8530.16385  COM+
esent.dll  6.1.7601.17577  Расширяемая подсистема хранения данных ESE для Microsoft(R) Windows(R)
esentprf.dll  6.1.7600.16385  Extensible Storage Engine Performance Monitoring Library for Microsoft(R) Windows(R)
eventcls.dll  6.1.7600.16385  Microsoft® Volume Shadow Copy Service event class
evr.dll  6.1.7601.19091  Расширенная библиотека DLL средства отображения видео
explorerframe.dll  6.1.7601.19135  ExplorerFrame
expsrv.dll  6.0.72.9589  Visual Basic for Applications Runtime - Expression Service
f3ahvoas.dll  6.1.7600.16385  JP Japanese Keyboard Layout for Fujitsu FMV oyayubi-shift keyboard
faultrep.dll  6.1.7601.17514  Библиотека отчетов о сбоях в пользовательском режиме Windows
fdbth.dll  6.1.7600.16385  Function Discovery Bluetooth Provider Dll
fdbthproxy.dll  6.1.7600.16385  Bluetooth Provider Proxy Dll
fde.dll  6.1.7601.17514  Оснастка расширения перенаправления папок
fdeploy.dll  6.1.7601.17514  Расширение групповой политики перенаправления папок
fdpnp.dll  6.1.7600.16385  Pnp Provider Dll
fdproxy.dll  6.1.7600.16385  Function Discovery Proxy Dll
fdssdp.dll  6.1.7600.16385  Function Discovery SSDP Provider Dll
fdwcn.dll  6.1.7600.16385  Windows Connect Now - Config Function Discovery Provider DLL
fdwnet.dll  6.1.7600.16385  Function Discovery WNet Provider Dll
fdwsd.dll  6.1.7600.16385  Function Discovery WS Discovery Provider Dll
feclient.dll  6.1.7600.16385  Windows NT File Encryption Client Interfaces
ff_vfw.dll  1.3.4523.0  ffdshow VFW
filemgmt.dll  6.1.7600.16385  Службы и общие папки
findnetprinters.dll  6.1.7600.16385  Find Network Printers COM Component
firewallapi.dll  6.1.7600.16385  API брандмауэра Windows
firewallcontrolpanel.dll  6.1.7601.17514  Панель управления - Брандмауэр Windows
fltlib.dll  6.1.7600.16385  Библиотека фильтров
fm20.dll  15.0.4420.1017  Microsoft® Forms DLL
fm20enu.dll  15.0.4420.1017  Microsoft® Forms International DLL
fmifs.dll  6.1.7600.16385  FM IFS Utility DLL
fms.dll  1.1.6000.16384  Службы управления шрифтами
fontext.dll  6.1.7601.17514  Папка шрифтов Windows
fontsub.dll  6.1.7601.19146  Font Subsetting DLL
fphc.dll  6.1.7601.17514  Класс Filtering Platform Helper
framedyn.dll  6.1.7601.17514  WMI SDK Provider Framework
framedynos.dll  6.1.7601.17514  WMI SDK Provider Framework
fthsvc.dll  6.1.7600.16385  Модуль диагностики отказоустойчивой кучи Microsoft Windows
fundisc.dll  6.1.7600.16385  DLL обнаружения функции
fwcfg.dll  6.1.7600.16385  Модуль поддержки конфигурации брандмауэра Windows
fwpuclnt.dll  6.1.7601.18283  API пользовательского режима FWP/IPsec
fwremotesvr.dll  6.1.7600.16385  Windows Firewall Remote APIs Server
fxsapi.dll  6.1.7600.16385  Microsoft Fax API Support DLL
fxscom.dll  6.1.7600.16385  Microsoft Fax Server COM Client Interface
fxscomex.dll  6.1.7600.16385  Microsoft Fax Server Extended COM Client Interface
fxsext32.dll  6.1.7600.16385  Microsoft Fax Exchange Command Extension
fxsresm.dll  6.1.7600.16385  Библиотека DLL ресурсов факса (Microsoft)
fxsxp32.dll  6.1.7600.16385  Microsoft Fax Transport Provider
gamemanager32.dll    
gameux.dll  6.1.7601.18020  Обозреватель игр
gameuxlegacygdfs.dll  1.0.0.1  Legacy GDF resource DLL
gcdef.dll  6.1.7600.16385  Используемые по умолчанию панели игровых устройств
gdi32.dll  6.1.7601.19091  GDI Client DLL
getuname.dll  6.1.7600.16385  Библиотека названий символов Юникода для UCE
glmf32.dll  6.1.7600.16385  OpenGL Metafiling DLL
glu32.dll  6.1.7600.16385  Библиотека подпрограмм OpenGL
gpapi.dll  6.1.7600.16385  Клиентские функции API групповой политики
gpedit.dll  6.1.7600.16385  GPEdit
gpprefcl.dll  6.1.7601.17514  Клиент предпочтений групповой политики
gpprnext.dll  6.1.7600.16385  Групповая политика расширения принтеров
gpscript.dll  6.1.7600.16385  Расширение клиентского сценария
gptext.dll  6.1.7600.16385  GPTExt
hbaapi.dll  6.1.7601.17514  HBA API data interface dll for HBA_API_Rev_2-18_2002MAR1.doc
hcproviders.dll  6.1.7600.16385  Поставщики центра поддержки
helppaneproxy.dll  6.1.7600.16385  Microsoft® Help Proxy
hgcpl.dll  6.1.7601.17514  Панель управления домашней группы
hhsetup.dll  6.1.7600.16385  Microsoft® HTML Help
hid.dll  6.1.7600.16385  Библиотека пользователя HID
hidserv.dll  6.1.7600.16385  Служба HID
hlink.dll  6.1.7600.16385  Компонент Microsoft Office 2000
hnetcfg.dll  6.1.7600.16385  Диспетчер конфигурации домашней сети
hnetmon.dll  6.1.7600.16385  DLL мониторинга частной сети
hsa-thunk.dll    
httpapi.dll  6.1.7601.17514  HTTP Protocol Stack API
htui.dll  6.1.7600.16385  Окна диалогов настройки цветовых полутонов
ias.dll  6.1.7600.16385  Сервер сетевых политик (NPS)
iasacct.dll  6.1.7601.17514  Поставщик учета NPS
iasads.dll  6.1.7600.16385  Хранилище данных Active Directory NPS
iasdatastore.dll  6.1.7600.16385  NPS Datastore server
iashlpr.dll  6.1.7600.16385  Заменитель компонента NPS
iasmigplugin.dll  6.1.7600.16385  NPS Migration DLL
iasnap.dll  6.1.7600.16385  NPS NAP Provider
iaspolcy.dll  6.1.7600.16385  NPS Pipeline
iasrad.dll  6.1.7601.17514  Компонент протокола RADIUS NPS
iasrecst.dll  6.1.7601.17514  NPS XML Datastore Access
iassam.dll  6.1.7600.16385  NPS NT SAM Provider
iassdo.dll  6.1.7600.16385  Компонент SDO NPS
iassvcs.dll  6.1.7600.16385  Компонент служб NPS
icardie.dll  11.0.9600.16428  Microsoft Information Card IE Helper
icardres.dll  3.0.4506.5464  Windows CardSpace
iccvid.dll  1.10.0.13  Кодек Cinepak®
icm32.dll  6.1.7600.16385  Microsoft Color Management Module (CMM)
icmp.dll  6.1.7600.16385  ICMP DLL
icmui.dll  6.1.7600.16385  Интерфейс для системы сопоставления цветов
iconcodecservice.dll  6.1.7600.16385  Converts a PNG part of the icon to a legacy bmp icon
icsigd.dll  6.1.7600.16385  Свойства устройства шлюза Интернета
idndl.dll  6.1.7600.16385  Downlevel DLL
idstore.dll  6.1.7600.16385  Identity Store
ieadvpack.dll  11.0.9600.16428  ADVPACK
ieapfltr.dll  11.0.9600.18283  Microsoft SmartScreen Filter
iedkcs32.dll  18.0.9600.18283  Библиотека настройки IEAK
ieetwproxystub.dll  11.0.9600.18283  IE ETW Collector Proxy Stub Resources
ieframe.dll  11.0.9600.18283  Браузер
iepeers.dll  11.0.9600.16428  Peer-объекты Internet Explorer
iernonce.dll  11.0.9600.18283  Расширенная обработка RunOnce с пользовательским интерфейсом
iertutil.dll  11.0.9600.18283  Run time utility for Internet Explorer
iesetup.dll  11.0.9600.18283  Таблица версии IOD
iesysprep.dll  11.0.9600.16428  IE Sysprep Provider
ieui.dll  11.0.9600.18283  Подсистема графического интерфейса Internet Explorer
ifmon.dll  6.1.7600.16385  Библиотека монитора IF
ifsutil.dll  6.1.7601.17514  IFS Utility DLL
ifsutilx.dll  6.1.7600.16385  IFS Utility Extension DLL
imagehlp.dll  6.1.7601.18288  Windows NT Image Helper
imageres.dll  6.1.7600.16385  Windows Image Resource
imagesp1.dll  6.1.7600.16385  Windows SP1 Image Resource
imapi.dll  6.1.7600.16385  Библиотека Image Mastering API
imapi2.dll  6.1.7601.17514  IMAPI версии 2
imapi2fs.dll  6.1.7601.17514  Image Mastering File System Imaging API v2
imgutil.dll  11.0.9600.16428  IE plugin image decoder support DLL
imjp10k.dll  10.1.7601.18556  Microsoft IME
imm32.dll  6.1.7601.17514  Multi-User Windows IMM32 API Client DLL
inetcomm.dll  6.1.7601.17609  Microsoft Internet Messaging API Resources
inetmib1.dll  6.1.7601.17514  Microsoft MIB-II subagent
inetres.dll  6.1.7600.16385  Ресурсы API почты Интернета
infocardapi.dll  3.0.4506.5461  Microsoft InfoCards
inked.dll  6.1.7601.19112  Microsoft Tablet PC InkEdit Control
input.dll  6.1.7601.17514  Библиотека DLL параметров ввода
inseng.dll  11.0.9600.18283  Программа установки
iologmsg.dll  6.1.7601.18386  Библиотека журнала ввода/вывода
ipbusenumproxy.dll  6.1.7600.16385  Associated Device Presence Proxy Dll
iphlpapi.dll  6.1.7601.17514  IP Helper API
iprop.dll  6.1.7600.16385  OLE PropertySet Implementation
iprtprio.dll  6.1.7600.16385  IP Routing Protocol Priority DLL
iprtrmgr.dll  6.1.7601.17514  Диспетчер IP-маршрутизации
ipsecsnp.dll  6.1.7600.16385  Оснастка диспетчера политик IP-безопасности
ipsmsnap.dll  6.1.7601.17514  Оснастка монитора IP-безопасности
ir32_32.dll  3.24.15.3  32-разрядный драйвер Intel Indeo(R) Video R3.2
ir41_qc.dll  4.30.62.2  Intel Indeo® Video Interactive Quick Compressor
ir41_qcx.dll  4.30.62.2  Intel Indeo® Video Interactive Quick Compressor
ir50_32.dll  5.2562.15.55  Intel Indeo® video 5.10
ir50_qc.dll  5.0.63.48  Intel Indeo® video 5.10 Quick Compressor
ir50_qcx.dll  5.0.63.48  Intel Indeo® video 5.10 Quick Compressor
irclass.dll  6.1.7600.16385  Установщик класса инфракрасных устройств
iscsicpl.dll  5.2.3790.1830  Приложение панели управления инициатора iSCSI
iscsidsc.dll  6.1.7600.16385  API-интерфейс обнаружения iSCSI
iscsied.dll  6.1.7600.16385  iSCSI Extension DLL
iscsium.dll  6.1.7601.17514  iSCSI Discovery api
iscsiwmi.dll  6.1.7600.16385  MS iSCSI Initiator WMI Provider
itircl.dll  6.1.7601.17514  Microsoft® InfoTech IR Local DLL
itss.dll  6.1.7600.16385  Microsoft® InfoTech Storage System Library
itvdata.dll  6.6.7601.17514  iTV Data Filters.
iyuv_32.dll  6.1.7601.17514  Intel Indeo(R) Video YUV кодек
javascriptcollectionagent.dll  11.0.9600.18283  JavaScript Performance Collection Agent
jscript.dll  5.8.9600.18283  Microsoft ® JScript
jscript9.dll  11.0.9600.18283  Microsoft ® JScript
jscript9diag.dll  11.0.9600.18283  Microsoft ® JScript Diagnostics
jsintl.dll  6.3.9600.16428  Windows Globalization
jsproxy.dll  11.0.9600.18283  JScript Proxy Auto-Configuration
kbd101.dll  6.1.7600.16385  JP Japanese Keyboard Layout for 101
kbd101a.dll  6.1.7600.16385  KO Hangeul Keyboard Layout for 101 (Type A)
kbd101b.dll  6.1.7600.16385  KO Hangeul Keyboard Layout for 101(Type B)
kbd101c.dll  6.1.7600.16385  KO Hangeul Keyboard Layout for 101(Type C)
kbd103.dll  6.1.7600.16385  KO Hangeul Keyboard Layout for 103
kbd106.dll  6.1.7600.16385  JP Japanese Keyboard Layout for 106
kbd106n.dll  6.1.7600.16385  JP Japanese Keyboard Layout for 106
kbda1.dll  6.1.7600.16385  Arabic_English_101 Keyboard Layout
kbda2.dll  6.1.7600.16385  Arabic_2 Keyboard Layout
kbda3.dll  6.1.7600.16385  Arabic_French_102 Keyboard Layout
kbdal.dll  6.1.7600.16385  Albania Keyboard Layout
kbdarme.dll  6.1.7600.16385  Eastern Armenian Keyboard Layout
kbdarmw.dll  6.1.7600.16385  Western Armenian Keyboard Layout
kbdax2.dll  6.1.7600.16385  JP Japanese Keyboard Layout for AX2
kbdaze.dll  6.1.7601.19106  Azerbaijan_Cyrillic Keyboard Layout
kbdazel.dll  6.1.7601.19106  Azeri-Latin Keyboard Layout
kbdb32.dll    
kbdbash.dll  6.1.7601.18528  Bashkir Keyboard Layout
kbdbe.dll  6.1.7600.16385  Belgian Keyboard Layout
kbdbene.dll  6.1.7600.16385  Belgian Dutch Keyboard Layout
kbdbgph.dll  6.1.7600.16385  Bulgarian Phonetic Keyboard Layout
kbdbgph1.dll  6.1.7600.16385  Bulgarian (Phonetic Traditional) Keyboard Layout
kbdbhc.dll  6.1.7600.16385  Bosnian (Cyrillic) Keyboard Layout
kbdblr.dll  6.1.7601.17514  Belarusian Keyboard Layout
kbdbr.dll  6.1.7600.16385  Brazilian Keyboard Layout
kbdbu.dll  6.1.7600.16385  Bulgarian (Typewriter) Keyboard Layout
kbdbulg.dll  6.1.7601.17514  Bulgarian Keyboard Layout
kbdca.dll  6.1.7600.16385  Canadian Multilingual Keyboard Layout
kbdcache.dll    
kbdcan.dll  6.1.7600.16385  Canadian Multilingual Standard Keyboard Layout
kbdcr.dll  6.1.7600.16385  Croatian/Slovenian Keyboard Layout
kbdcz.dll  6.1.7600.16385  Czech Keyboard Layout
kbdcz1.dll  6.1.7601.17514  Czech_101 Keyboard Layout
kbdcz2.dll  6.1.7600.16385  Czech_Programmer's Keyboard Layout
kbdda.dll  6.1.7600.16385  Danish Keyboard Layout
kbddiv1.dll  6.1.7600.16385  Divehi Phonetic Keyboard Layout
kbddiv2.dll  6.1.7600.16385  Divehi Typewriter Keyboard Layout
kbddv.dll  6.1.7600.16385  Dvorak US English Keyboard Layout
kbdes.dll  6.1.7600.16385  Spanish Alernate Keyboard Layout
kbdest.dll  6.1.7600.16385  Estonia Keyboard Layout
kbdfa.dll  6.1.7600.16385  Persian Keyboard Layout
kbdfc.dll  6.1.7600.16385  Canadian French Keyboard Layout
kbdfi.dll  6.1.7600.16385  Finnish Keyboard Layout
kbdfi1.dll  6.1.7600.16385  Finnish-Swedish with Sami Keyboard Layout
kbdfo.dll  6.1.7600.16385  F?roese Keyboard Layout
kbdfr.dll  6.1.7600.16385  French Keyboard Layout
kbdgae.dll  6.1.7600.16385  Gaelic Keyboard Layout
kbdgeo.dll  6.1.7601.17514  Georgian Keyboard Layout
kbdgeoer.dll  6.1.7600.16385  Georgian (Ergonomic) Keyboard Layout
kbdgeoqw.dll  6.1.7601.19106  Georgian (QWERTY) Keyboard Layout
kbdgkl.dll  6.1.7601.17514  Greek_Latin Keyboard Layout
kbdgr.dll  6.1.7600.16385  German Keyboard Layout
kbdgr1.dll  6.1.7601.17514  German_IBM Keyboard Layout
kbdgrlnd.dll  6.1.7600.16385  Greenlandic Keyboard Layout
kbdhau.dll  6.1.7600.16385  Hausa Keyboard Layout
kbdhe.dll  6.1.7600.16385  Greek Keyboard Layout
kbdhe220.dll  6.1.7600.16385  Greek IBM 220 Keyboard Layout
kbdhe319.dll  6.1.7600.16385  Greek IBM 319 Keyboard Layout
kbdheb.dll  6.1.7600.16385  KBDHEB Keyboard Layout
kbdhela2.dll  6.1.7600.16385  Greek IBM 220 Latin Keyboard Layout
kbdhela3.dll  6.1.7600.16385  Greek IBM 319 Latin Keyboard Layout
kbdhept.dll  6.1.7600.16385  Greek_Polytonic Keyboard Layout
kbdhu.dll  6.1.7600.16385  Hungarian Keyboard Layout
kbdhu1.dll  6.1.7600.16385  Hungarian 101-key Keyboard Layout
kbdibm02.dll  6.1.7600.16385  JP Japanese Keyboard Layout for IBM 5576-002/003
kbdibo.dll  6.1.7600.16385  Igbo Keyboard Layout
kbdic.dll  6.1.7600.16385  Icelandic Keyboard Layout
kbdinasa.dll  6.1.7600.16385  Assamese (Inscript) Keyboard Layout
kbdinbe1.dll  6.1.7600.16385  Bengali - Inscript (Legacy) Keyboard Layout
kbdinbe2.dll  6.1.7600.16385  Bengali (Inscript) Keyboard Layout
kbdinben.dll  6.1.7601.17514  Bengali Keyboard Layout
kbdindev.dll  6.1.7600.16385  Devanagari Keyboard Layout
kbdinguj.dll  6.1.7600.16385  Gujarati Keyboard Layout
kbdinhin.dll  6.1.7601.17514  Hindi Keyboard Layout
kbdinkan.dll  6.1.7601.17514  Kannada Keyboard Layout
kbdinmal.dll  6.1.7600.16385  Malayalam Keyboard Layout Keyboard Layout
kbdinmar.dll  6.1.7601.17514  Marathi Keyboard Layout
kbdinori.dll  6.1.7601.17514  Oriya Keyboard Layout
kbdinpun.dll  6.1.7600.16385  Punjabi/Gurmukhi Keyboard Layout
kbdintam.dll  6.1.7601.17514  Tamil Keyboard Layout
kbdintel.dll  6.1.7601.17514  Telugu Keyboard Layout
kbdinuk2.dll  6.1.7600.16385  Inuktitut Naqittaut Keyboard Layout
kbdir.dll  6.1.7600.16385  Irish Keyboard Layout
kbdit.dll  6.1.7600.16385  Italian Keyboard Layout
kbdit142.dll  6.1.7600.16385  Italian 142 Keyboard Layout
kbdiulat.dll  6.1.7600.16385  Inuktitut Latin Keyboard Layout
kbdjpn.dll  6.1.7600.16385  JP Japanese Keyboard Layout Stub driver
kbdkaz.dll  6.1.7600.16385  Kazak_Cyrillic Keyboard Layout
kbdkhmr.dll  6.1.7600.16385  Cambodian Standard Keyboard Layout
kbdkor.dll  6.1.7600.16385  KO Hangeul Keyboard Layout Stub driver
kbdkyr.dll  6.1.7600.16385  Kyrgyz Keyboard Layout
kbdla.dll  6.1.7600.16385  Latin-American Spanish Keyboard Layout
kbdlao.dll  6.1.7600.16385  Lao Standard Keyboard Layout
kbdlk41a.dll  6.1.7601.17514  DEC LK411-AJ Keyboard Layout
kbdlt.dll  6.1.7600.16385  Lithuania Keyboard Layout
kbdlt1.dll  6.1.7601.17514  Lithuanian Keyboard Layout
kbdlt2.dll  6.1.7600.16385  Lithuanian Standard Keyboard Layout
kbdlv.dll  6.1.7600.16385  Latvia Keyboard Layout
kbdlv1.dll  6.1.7600.16385  Latvia-QWERTY Keyboard Layout
kbdmac.dll  6.1.7600.16385  Macedonian (FYROM) Keyboard Layout
kbdmacst.dll  6.1.7600.16385  Macedonian (FYROM) - Standard Keyboard Layout
kbdmaori.dll  6.1.7601.17514  Maori Keyboard Layout
kbdmlt47.dll  6.1.7600.16385  Maltese 47-key Keyboard Layout
kbdmlt48.dll  6.1.7600.16385  Maltese 48-key Keyboard Layout
kbdmon.dll  6.1.7601.17514  Mongolian Keyboard Layout
kbdmonmo.dll  6.1.7600.16385  Mongolian (Mongolian Script) Keyboard Layout
kbdne.dll  6.1.7600.16385  Dutch Keyboard Layout
kbdnec.dll  6.1.7600.16385  JP Japanese Keyboard Layout for (NEC PC-9800)
kbdnec95.dll  6.1.7600.16385  JP Japanese Keyboard Layout for (NEC PC-9800 Windows 95)
kbdnecat.dll  6.1.7600.16385  JP Japanese Keyboard Layout for (NEC PC-9800 on PC98-NX)
kbdnecnt.dll  6.1.7600.16385  JP Japanese NEC PC-9800 Keyboard Layout
kbdnepr.dll  6.1.7601.17514  Nepali Keyboard Layout
kbdno.dll  6.1.7600.16385  Norwegian Keyboard Layout
kbdno1.dll  6.1.7600.16385  Norwegian with Sami Keyboard Layout
kbdnso.dll  6.1.7600.16385  Sesotho sa Leboa Keyboard Layout
kbdpash.dll  6.1.7600.16385  Pashto (Afghanistan) Keyboard Layout
kbdpl.dll  6.1.7600.16385  Polish Keyboard Layout
kbdpl1.dll  6.1.7600.16385  Polish Programmer's Keyboard Layout
kbdpo.dll  6.1.7601.17514  Portuguese Keyboard Layout
kbdro.dll  6.1.7600.16385  Romanian (Legacy) Keyboard Layout
kbdropr.dll  6.1.7600.16385  Romanian (Programmers) Keyboard Layout
kbdrost.dll  6.1.7600.16385  Romanian (Standard) Keyboard Layout
kbdru.dll  6.1.7601.18528  Russian Keyboard Layout
kbdru1.dll  6.1.7601.18528  Russia(Typewriter) Keyboard Layout
kbdsf.dll  6.1.7601.17514  Swiss French Keyboard Layout
kbdsg.dll  6.1.7601.17514  Swiss German Keyboard Layout
kbdsl.dll  6.1.7600.16385  Slovak Keyboard Layout
kbdsl1.dll  6.1.7600.16385  Slovak(QWERTY) Keyboard Layout
kbdsmsfi.dll  6.1.7600.16385  Sami Extended Finland-Sweden Keyboard Layout
kbdsmsno.dll  6.1.7600.16385  Sami Extended Norway Keyboard Layout
kbdsn1.dll  6.1.7600.16385  Sinhala Keyboard Layout
kbdsorex.dll  6.1.7600.16385  Sorbian Extended Keyboard Layout
kbdsors1.dll  6.1.7600.16385  Sorbian Standard Keyboard Layout
kbdsorst.dll  6.1.7600.16385  Sorbian Standard (Legacy) Keyboard Layout
kbdsp.dll  6.1.7600.16385  Spanish Keyboard Layout
kbdsw.dll  6.1.7600.16385  Swedish Keyboard Layout
kbdsw09.dll  6.1.7600.16385  Sinhala - Wij 9 Keyboard Layout
kbdsyr1.dll  6.1.7600.16385  Syriac Standard Keyboard Layout
kbdsyr2.dll  6.1.7600.16385  Syriac Phoenetic Keyboard Layout
kbdtajik.dll  6.1.7601.17514  Tajik Keyboard Layout
kbdtat.dll  6.1.7601.18528  Tatar (Legacy) Keyboard Layout
kbdth0.dll  6.1.7600.16385  Thai Kedmanee Keyboard Layout
kbdth1.dll  6.1.7600.16385  Thai Pattachote Keyboard Layout
kbdth2.dll  6.1.7600.16385  Thai Kedmanee (non-ShiftLock) Keyboard Layout
kbdth3.dll  6.1.7600.16385  Thai Pattachote (non-ShiftLock) Keyboard Layout
kbdtiprc.dll  6.1.7600.16385  Tibetan (PRC) Keyboard Layout
kbdtuf.dll  6.1.7601.17514  Turkish F Keyboard Layout
kbdtuq.dll  6.1.7601.17514  Turkish Q Keyboard Layout
kbdturme.dll  6.1.7601.17514  Turkmen Keyboard Layout
kbdughr.dll  6.1.7600.16385  Uyghur (Legacy) Keyboard Layout
kbdughr1.dll  6.1.7601.17514  Uyghur Keyboard Layout
kbduk.dll  6.1.7600.16385  United Kingdom Keyboard Layout
kbdukx.dll  6.1.7600.16385  United Kingdom Extended Keyboard Layout
kbdur.dll  6.1.7600.16385  Ukrainian Keyboard Layout
kbdur1.dll  6.1.7600.16385  Ukrainian (Enhanced) Keyboard Layout
kbdurdu.dll  6.1.7600.16385  Urdu Keyboard Layout
kbdus.dll  6.1.7601.17514  United States Keyboard Layout
kbdusa.dll  6.1.7600.16385  US IBM Arabic 238_L Keyboard Layout
kbdusl.dll  6.1.7600.16385  Dvorak Left-Hand US English Keyboard Layout
kbdusr.dll  6.1.7600.16385  Dvorak Right-Hand US English Keyboard Layout
kbdusx.dll  6.1.7600.16385  US Multinational Keyboard Layout
kbduzb.dll  6.1.7600.16385  Uzbek_Cyrillic Keyboard Layout
kbdvntc.dll  6.1.7600.16385  Vietnamese Keyboard Layout
kbdwol.dll  6.1.7600.16385  Wolof Keyboard Layout
kbdyak.dll  6.1.7601.18528  Sakha - Russia Keyboard Layout
kbdyba.dll  6.1.7600.16385  Yoruba Keyboard Layout
kbdycc.dll  6.1.7600.16385  Serbian (Cyrillic) Keyboard Layout
kbdycl.dll  6.1.7600.16385  Serbian (Latin) Keyboard Layout
kerberos.dll  6.1.7601.23392  Пакет безопасности Kerberos
kernel32.dll  6.1.7601.23392  Библиотека клиента Windows NT BASE API
kernelbase.dll  6.1.7601.23392  Библиотека клиента Windows NT BASE API
keyiso.dll  6.1.7600.16385  Служба изоляции ключей CNG
keymgr.dll  6.1.7600.16385  Сохранение имен пользователей и паролей
korwbrkr.dll  6.1.7600.16385  korwbrkr
ksuser.dll  6.1.7601.19091  User CSA Library
ktmw32.dll  6.1.7600.16385  Windows KTM Win32 Client DLL
l2gpstore.dll  6.1.7600.16385  Policy Storage dll
l2nacp.dll  6.1.7600.16385  Поставщик учетных данных Onex Windows
l2sechc.dll  6.1.7600.16385  Классы модуля поддержки диагностики безопасности уровня 2
lagarith.dll  1.3.27.0  Lagarith
laprxy.dll  12.0.7600.16385  Windows Media Logagent Proxy
licmgr10.dll  11.0.9600.16428  Библиотека (DLL) ресурсов диспетчера лицензий Microsoft®
linkinfo.dll  6.1.7600.16385  Windows Volume Tracking
loadperf.dll  6.1.7600.16385  Загрузка и выгрузка счетчиков производительности
localsec.dll  6.1.7601.17514  Оснастка MMC "Локальные пользователи и группы"
locationapi.dll  6.1.7600.16385  Microsoft Windows Location API
loghours.dll  6.1.7600.16385  Диалог расписания
logoncli.dll  6.1.7601.17514  Net Logon Client DLL
lpk.dll  6.1.7601.19146  Language Pack
lsmproxy.dll  6.1.7601.17514  LSM interfaces proxy Dll
luainstall.dll  6.1.7601.17514  Lua manifest install
lz32.dll  6.1.7600.16385  LZ Expand/Compress API DLL
magnification.dll  6.1.7600.16385  Интерфейс API увеличения (Майкрософт)
mantle32.dll  9.1.10.109  Mantle loader
mantleaxl32.dll  9.1.10.109  Mantle extension library
mapi32.dll  1.0.2536.0  Расширенный MAPI 1.0 для Windows NT
mapistub.dll  1.0.2536.0  Расширенный MAPI 1.0 для Windows NT
mbapo32.dll  1.0.62.0  Creative Audio Processing Object Module
mcewmdrmndbootstrap.dll  1.3.2302.0  Windows® Media Center WMDRM-ND Receiver Bridge Bootstrap DLL
mciavi32.dll  6.1.7601.17514  Драйвер MCI Video для Windows
mcicda.dll  6.1.7600.16385  Драйвер MCI для устройств cdaudio
mciqtz32.dll  6.6.7601.17514  Драйвер MCI DirectShow
mciseq.dll  6.1.7600.16385  Драйвер MCI для секвенсора MIDI
mciwave.dll  6.1.7600.16385  Драйвер MCI для устройств звукозаписи
mctres.dll  6.1.7600.16385  библиотека ресурсов MCT
mdminst.dll  6.1.7600.16385  Установщик модемов
mediametadatahandler.dll  6.1.7601.17514  Media Metadata Handler
mf.dll  12.0.7601.19091  Библиотека базы мультимедиа
mf3216.dll  6.1.7600.16385  32-bit to 16-bit Metafile Conversion DLL
mfaacenc.dll  6.1.7600.16385  Media Foundation AAC Encoder
mfc100.dll  10.0.40219.325  MFCDLL Shared Library - Retail Version
mfc100chs.dll  10.0.40219.325  MFC Language Specific Resources
mfc100cht.dll  10.0.40219.325  MFC Language Specific Resources
mfc100deu.dll  10.0.40219.325  MFC Language Specific Resources
mfc100enu.dll  10.0.40219.325  MFC Language Specific Resources
mfc100esn.dll  10.0.40219.325  MFC Language Specific Resources
mfc100fra.dll  10.0.40219.325  MFC Language Specific Resources
mfc100ita.dll  10.0.40219.325  MFC Language Specific Resources
mfc100jpn.dll  10.0.40219.325  MFC Language Specific Resources
mfc100kor.dll  10.0.40219.325  MFC Language Specific Resources
mfc100rus.dll  10.0.40219.325  MFC Language Specific Resources
mfc100u.dll  10.0.40219.325  MFCDLL Shared Library - Retail Version
mfc110.dll  11.0.60610.1  MFCDLL Shared Library - Retail Version
mfc110chs.dll  11.0.60610.1  MFC Language Specific Resources
mfc110cht.dll  11.0.60610.1  MFC Language Specific Resources
mfc110deu.dll  11.0.60610.1  MFC Language Specific Resources
mfc110enu.dll  11.0.60610.1  MFC Language Specific Resources
mfc110esn.dll  11.0.60610.1  MFC Language Specific Resources
mfc110fra.dll  11.0.60610.1  MFC Language Specific Resources
mfc110ita.dll  11.0.60610.1  MFC Language Specific Resources
mfc110jpn.dll  11.0.60610.1  MFC Language Specific Resources
mfc110kor.dll  11.0.60610.1  MFC Language Specific Resources
mfc110rus.dll  11.0.60610.1  MFC Language Specific Resources
mfc110u.dll  11.0.60610.1  MFCDLL Shared Library - Retail Version
mfc120.dll  12.0.21005.1  MFCDLL Shared Library - Retail Version
mfc120chs.dll  12.0.21005.1  MFC Language Specific Resources
mfc120cht.dll  12.0.21005.1  MFC Language Specific Resources
mfc120deu.dll  12.0.21005.1  MFC Language Specific Resources
mfc120enu.dll  12.0.21005.1  MFC Language Specific Resources
mfc120esn.dll  12.0.21005.1  MFC Language Specific Resources
mfc120fra.dll  12.0.21005.1  MFC Language Specific Resources
mfc120ita.dll  12.0.21005.1  MFC Language Specific Resources
mfc120jpn.dll  12.0.21005.1  MFC Language Specific Resources
mfc120kor.dll  12.0.21005.1  MFC Language Specific Resources
mfc120rus.dll  12.0.21005.1  MFC Language Specific Resources
mfc120u.dll  12.0.21005.1  MFCDLL Shared Library - Retail Version
mfc40.dll  4.1.0.6151  Общая библиотека MFCDLL - розничная версия
mfc40u.dll  4.1.0.6151  Общая библиотека MFCDLL - розничная версия
mfc42.dll  6.6.8064.0  Общая библиотека MFCDLL - розничная версия
mfc42u.dll  6.6.8064.0  Общая библиотека MFCDLL - розничная версия
mfc71.dll  7.10.3077.0  MFCDLL Shared Library - Retail Version
mfc71chs.dll  7.10.3077.0  MFC Language Specific Resources
mfc71cht.dll  7.10.3077.0  MFC Language Specific Resources
mfc71deu.dll  7.10.3077.0  MFC Language Specific Resources
mfc71enu.dll  7.10.3077.0  MFC Language Specific Resources
mfc71esp.dll  7.10.3077.0  MFC Language Specific Resources
mfc71fra.dll  7.10.3077.0  MFC Language Specific Resources
mfc71ita.dll  7.10.3077.0  MFC Language Specific Resources
mfc71jpn.dll  7.10.3077.0  MFC Language Specific Resources
mfc71kor.dll  7.10.3077.0  MFC Language Specific Resources
mfc71u.dll  7.10.3077.0  MFCDLL Shared Library - Retail Version
mfccache.dll    
mfcm100.dll  10.0.40219.325  MFC Managed Library - Retail Version
mfcm100u.dll  10.0.40219.325  MFC Managed Library - Retail Version
mfcm110.dll  11.0.60610.1  MFC Managed Library - Retail Version
mfcm110u.dll  11.0.60610.1  MFC Managed Library - Retail Version
mfcm120.dll  12.0.21005.1  MFC Managed Library - Retail Version
mfcm120u.dll  12.0.21005.1  MFC Managed Library - Retail Version
mfcsubs.dll  2001.12.8530.16385  COM+
mfds.dll  12.0.7601.19145  Media Foundation Direct Show wrapper DLL
mfdvdec.dll  6.1.7600.16385  Media Foundation DV Decoder
mferror.dll  12.0.7601.19091  Библиотека ошибок базы мультимедиа
mfh264enc.dll  6.1.7600.16385  Media Foundation H264 Encoder
mfmjpegdec.dll  6.1.7600.16385  Media Foundation MJPEG Decoder
mfplat.dll  12.0.7601.19091  Media Foundation Platform DLL
mfplay.dll  12.0.7601.17514  Media Foundation Playback API DLL
mfps.dll  12.0.7601.19091  Media Foundation Proxy DLL
mfreadwrite.dll  12.0.7601.17514  Media Foundation ReadWrite DLL
mfvdsp.dll  6.1.7601.19091  Windows Media Foundation Video DSP Components
mfwmaaec.dll  6.1.7601.19091  Windows Media Audio AEC for Media Foundation
mgmtapi.dll  6.1.7600.16385  Microsoft SNMP Manager API (uses WinSNMP)
midimap.dll  6.1.7600.16385  Microsoft MIDI Mapper
migisol.dll  6.1.7601.17514  Migration System Isolation Layer
miguiresource.dll  6.1.7600.16385  Ресурсы MIG wini32
mimefilt.dll  2008.0.7601.17514  Фильтр MIME
mlang.dll  6.1.7600.16385  Библиотека DLL многоязыковой поддержки
mmcbase.dll  6.1.7600.16385  Базовая библиотека DLL MMC
mmci.dll  6.1.7600.16385  Установщик класса носителя
mmcico.dll  6.1.7600.16385  Media class co-installer
mmcndmgr.dll  6.1.7601.17514  Библиотека диспетчера узлов MMC
mmcshext.dll  6.1.7600.16385  MMC Shell Extension DLL
mmdevapi.dll  6.1.7601.17514  MMDevice API
mmres.dll  6.1.7600.16385  Общие аудиоресурсы
modemui.dll  6.1.7600.16385  Свойства модема Windows
moricons.dll  6.1.7600.16385  Windows NT Setup Icon Resources Library
mp3dmod.dll  6.1.7601.19091  Microsoft MP3 Decoder DMO
mp43decd.dll  6.1.7601.19091  Windows Media MPEG-4 Video Decoder
mp4sdecd.dll  6.1.7601.19091  Windows Media MPEG-4 S Video Decoder
mpg4decd.dll  6.1.7601.19091  Windows Media MPEG-4 Video Decoder
mpr.dll  6.1.7600.16385  Библиотека маршрутизации для нескольких служб доступа
mprapi.dll  6.1.7601.17514  Windows NT MP Router Administration DLL
mprddm.dll  6.1.7601.17514  Администратор диспетчера вызовов по требованию
mprdim.dll  6.1.7600.16385  Диспетчер динамического интерфейса
mprmsg.dll  6.1.7600.16385  Библиотека (DLL) сообщений службы мультипротокольного маршрутизатора
msaatext.dll  2.0.10413.0  Active Accessibility text support
msac3enc.dll  6.1.7601.17514  Microsoft AC-3 Encoder
msacm32.dll  6.1.7600.16385  Фильтр диспетчера аудиосжатия Microsoft
msadce.dll    
msadcer.dll  6.1.7600.16385  OLE DB Cursor Engine Resources
msadcf.dll  6.1.7601.17514  Remote Data Services Data Factory
msadcfr.dll  6.1.7600.16385  Remote Data Services Data Factory Resources
msadco.dll  6.1.7601.17857  Remote Data Services Data Control
msadcor.dll  6.1.7600.16385  Remote Data Services Data Control Resources
msadcs.dll  6.1.7601.17514  Remote Data Services ISAPI Library
msadds.dll  6.1.7600.16385  OLE DB Data Shape Provider
msaddsr.dll  6.1.7600.16385   OLE DB Data Shape Provider Resources
msader15.dll  6.1.7600.16385  ActiveX Data Objects Resources
msado15.dll  6.1.7601.17857  ActiveX Data Objects
msadomd.dll  6.1.7601.17857  ActiveX Data Objects (Multi-Dimensional)
msador15.dll  6.1.7601.17857  Microsoft ActiveX Data Objects Recordset
msadox.dll  6.1.7601.17857  ActiveX Data Objects Extensions
msadrh15.dll  6.1.7600.16385  ActiveX Data Objects Rowset Helper
msafd.dll  6.1.7600.16385  Microsoft Windows Sockets 2.0 Service Provider
msasn1.dll  6.1.7601.17514  ASN.1 Runtime APIs
msaudite.dll  6.1.7601.23392  Библиотека описания событий аудита
mscandui.dll  6.1.7600.16385  Библиотека сервера MSCANDUI
mscat32.dll  6.1.7600.16385  MSCAT32 Forwarder DLL
msclmd.dll  6.1.7601.17514  Microsoft Class Mini-driver
mscms.dll  6.1.7601.17514  DLL-библиотека системы сопоставления цветов Майкрософт
mscoree.dll  4.0.40305.0  Microsoft .NET Runtime Execution Engine
mscorier.dll  2.0.50727.5483  Ресурсы IE для исполняющей среды Microsoft .NET
mscories.dll  2.0.50727.5483  Microsoft .NET IE SECURITY REGISTRATION
mscpx32r.dll  6.1.7600.16385  ODBC Code Page Translator Resources
mscpxl32.dll  6.1.7600.16385  Переводчик кодовой страницы ODBC
msctf.dll  6.1.7601.18731  Серверная библиотека MSCTF
msctfmonitor.dll  6.1.7600.16385  MsCtfMonitor DLL
msctfp.dll  6.1.7600.16385  MSCTFP Server DLL
msctfui.dll  6.1.7600.16385  Серверная библиотека MSCTFUI
msdadc.dll  6.1.7600.16385  OLE DB Data Conversion Stub
msdadiag.dll  6.1.7600.16385  Built-In Diagnostics
msdaenum.dll  6.1.7600.16385  OLE DB Root Enumerator Stub
msdaer.dll  6.1.7600.16385  OLE DB Error Collection Stub
msdaora.dll  6.1.7601.23391  OLE DB Provider for Oracle
msdaorar.dll  6.1.7600.16385  OLE DB Provider for Oracle Resources
msdaosp.dll  6.1.7601.17632  OLE DB Simple Provider
msdaprsr.dll  6.1.7600.16385  Ресурсы служб OLE DB Persistence Services
msdaprst.dll  6.1.7600.16385  OLE DB Persistence Services
msdaps.dll  6.1.7600.16385  OLE DB Interface Proxies/Stubs
msdarem.dll  6.1.7601.17514  OLE DB Remote Provider
msdaremr.dll  6.1.7600.16385  OLE DB Remote Provider Resources
msdart.dll  6.1.7600.16385  OLE DB Runtime Routines
msdasc.dll  6.1.7600.16385  OLE DB Service Components Stub
msdasql.dll  6.1.7601.17514  OLE DB Provider for ODBC Drivers
msdasqlr.dll  6.1.7600.16385  OLE DB Provider for ODBC Drivers Resources
msdatl3.dll  6.1.7600.16385  OLE DB Implementation Support Routines
msdatt.dll  6.1.7600.16385  OLE DB Temporary Table Services
msdaurl.dll  6.1.7600.16385  OLE DB RootBinder Stub
msdelta.dll  6.1.7600.16385  Microsoft Patch Engine
msdfmap.dll  6.1.7601.17514  Data Factory Handler
msdmo.dll  6.6.7601.17514  DMO Runtime
msdrm.dll  6.1.7601.18332  Клиент управления правами Windows
msdtcprx.dll  2001.12.8530.16385  Microsoft Distributed Transaction Coordinator OLE Transactions Interface Proxy DLL
msdtcuiu.dll  2001.12.8530.16385  Microsoft Distributed Transaction Coordinator Administrative DLL
msdtcvsp1res.dll  2001.12.8530.16385  Ресурсы координатора распределенных транзакций для Vista SP1
msexch40.dll  4.0.9756.0  Microsoft Jet Exchange Isam
msexcl40.dll  4.0.9756.0  Microsoft Jet Excel Isam
msfeeds.dll  11.0.9600.18283  Microsoft Feeds Manager
msfeedsbs.dll  11.0.9600.16428  Фоновая синхронизация веб-каналов (Майкрософт)
msftedit.dll  5.41.21.2510  Rich Text Edit Control, v4.1
mshtml.dll  11.0.9600.18283  Средство просмотра HTML Microsoft®
mshtmldac.dll  11.0.9600.18283  DAC for Trident DOM
mshtmled.dll  11.0.9600.18283  Microsoft® HTML Editing Component
mshtmler.dll  11.0.9600.16428  Библиотека редактирования ресурсов компонентов HTML (Microsoft®)
mshtmlmedia.dll  11.0.9600.18283  Microsoft (R) HTML Media DLL
msi.dll  5.0.7601.19142  Windows Installer
msidcrl30.dll  6.1.7600.16385  IDCRL Dynamic Link Library
msidcrl40.dll  5.0.737.6  IDCRL Dynamic Link Library
msident.dll  6.1.7600.16385  Диспетчер удостоверений (Microsoft)
msidle.dll  6.1.7600.16385  User Idle Monitor
msidntld.dll  6.1.7600.16385  Диспетчер удостоверений (Microsoft)
msieftp.dll  6.1.7601.18300  Расширение оболочки Microsoft Internet Explorer для FTP
msihnd.dll  5.0.7601.19142  Windows® installer
msiltcfg.dll  5.0.7600.16385  Windows Installer Configuration API Stub
msimg32.dll  6.1.7600.16385  GDIEXT Client DLL
msimsg.dll  5.0.7601.19142  Международные сообщения установщика Windows®
msimtf.dll  6.1.7600.16385  Active IMM Server DLL
msisip.dll  5.0.7600.16385  MSI Signature SIP Provider
msjet40.dll  4.0.9756.0  Microsoft Jet Engine Library
msjetoledb40.dll  4.0.9756.0  
msjint40.dll  4.0.9756.0  Локализованная библиотека ядра базы данных Microsoft Jet
msjro.dll  6.1.7601.17857  Jet and Replication Objects
msjter40.dll  4.0.9756.0  Microsoft Jet Database Engine Error DLL
msjtes40.dll  4.0.9756.0  Microsoft Jet Expression Service
msls31.dll  3.10.349.0  Microsoft Line Services library file
msltus40.dll  4.0.9756.0  Microsoft Jet Lotus 1-2-3 Isam
msmpeg2adec.dll  6.1.7601.23285  Microsoft DTV-DVD Audio Decoder
msmpeg2enc.dll  6.1.7601.19091  Кодировщик Microsoft MPEG-2
msmpeg2vdec.dll  12.0.9200.17037  Microsoft DTV-DVD Video Decoder
msnetobj.dll  11.0.7601.18741  DRM ActiveX Network Object
msobjs.dll  6.1.7601.23392  Имена аудита системных объектов
msoeacct.dll  6.1.7600.16385  Microsoft Internet Account Manager
msoert2.dll  6.1.7600.16385  Microsoft Windows Mail RT Lib
msorc32r.dll  6.1.7600.16385  Ресурсы драйвера ODBC для Oracle
msorcl32.dll  6.1.7601.23391  ODBC Driver for Oracle
mspatcha.dll  6.1.7600.16385  Microsoft File Patch Application API
mspbde40.dll  4.0.9756.0  Microsoft Jet Paradox Isam
mspcom.dat.dll    
msports.dll  6.1.7600.16385  Программа установки классов портов
msrating.dll  11.0.9600.18283  Библиотека управления пользователями и оценками Интернета
msrd2x40.dll  4.0.9756.0  Microsoft (R) Red ISAM
msrd3x40.dll  4.0.9756.0  Microsoft (R) Red ISAM
msrdc.dll  6.1.7600.16385  Remote Differential Compression COM server
msrdpwebaccess.dll  6.3.9600.16415  Microsoft Remote Desktop Services Web Access Control
msrepl40.dll  4.0.9756.0  Microsoft Replication Library
msrle32.dll  6.1.7601.17514  Microsoft RLE Compressor
msscntrs.dll  7.0.7601.17610  msscntrs.dll
msscp.dll  11.0.7601.18741  Windows Media Secure Content Provider
mssha.dll  6.1.7600.16385  Агент работоспособности системы безопасности Windows
msshavmsg.dll  6.1.7600.16385  Сообщение средства проверки агента работоспособности системы безопасности Windows
msshooks.dll  7.0.7600.16385  MSSHooks.dll
mssign32.dll  6.1.7600.16385  Интерфейс API подписи доверия
mssip32.dll  6.1.7600.16385  MSSIP32 Forwarder DLL
mssitlb.dll  7.0.7600.16385  mssitlb
mssph.dll  7.0.7601.17610  Обработчик протоколов поиска Microsoft
mssphtb.dll  7.0.7601.17610  Outlook MSSearch Connector
mssprxy.dll  7.0.7600.16385  Microsoft Search Proxy
mssrch.dll  7.0.7601.17610  mssrch.dll
mssvp.dll  7.0.7601.17610  Платформа Vista MSSearch
msswch.dll  6.1.7600.16385  msswch
mstask.dll  6.1.7601.17514  Библиотека интерфейса планировщика заданий
mstext40.dll  4.0.9756.0  Microsoft Jet Text Isam
mstscax.dll  6.3.9600.17930  ActiveX-клиент служб удаленных рабочих столов
msutb.dll  6.1.7601.17514  Библиотека (DLL) сервера MSUTB
msv1_0.dll  6.1.7601.23392  Microsoft Authentication Package v1.0
msvbvm60.dll  6.0.98.15  Visual Basic Virtual Machine
msvcirt.dll  7.0.7600.16385  Windows NT IOStreams DLL
msvcp100.dll  10.0.40219.325  Microsoft® C Runtime Library
msvcp110.dll  11.0.51106.1  Microsoft® C Runtime Library
msvcp110_clr0400.dll  14.0.1055.0  Microsoft® .NET Framework
msvcp120.dll  12.0.21005.1  Microsoft® C Runtime Library
msvcp120_clr0400.dll  12.0.52512.0  Microsoft® C Runtime Library
msvcp60.dll  7.0.7600.16385  Windows NT C++ Runtime Library DLL
msvcp71.dll  7.10.3077.0  Microsoft® C++ Runtime Library
msvcr100.dll  10.0.40219.325  Microsoft® C Runtime Library
msvcr100_clr0400.dll  14.0.1055.0  Microsoft® .NET Framework
msvcr110.dll  11.0.51106.1  Microsoft® C Runtime Library
msvcr110_clr0400.dll  14.0.1055.0  Microsoft® .NET Framework
msvcr120.dll  12.0.21005.1  Microsoft® C Runtime Library
msvcr120_clr0400.dll  12.0.52512.0  Microsoft® C Runtime Library
msvcr71.dll  7.10.3052.4  Microsoft® C Runtime Library
msvcrt.dll  7.0.7601.17744  Windows NT CRT DLL
msvcrt20.dll  2.12.0.0  Microsoft® C Runtime Library
msvcrt40.dll  6.1.7600.16385  VC 4.x CRT DLL (Forwarded to msvcrt.dll)
msvfw32.dll  6.1.7601.17514  Библиотека Microsoft Video для Windows
msvidc32.dll  6.1.7601.17514  Программа сжатия Microsoft Video 1
msvidctl.dll  6.5.7601.17514  Элемент ActiveX потокового видео
mswdat10.dll  4.0.9756.0  Microsoft Jet Sort Tables
mswmdm.dll  12.0.7600.16385  Основной файл Windows Media Device Manager
mswsock.dll  6.1.7601.18254  Расширение поставщика службы API Microsoft Windows Sockets 2.0
mswstr10.dll  4.0.9756.0  Библиотека сортировки Microsoft Jet
msxactps.dll  6.1.7600.16385  OLE DB Transaction Proxies/Stubs
msxbde40.dll  4.0.9756.0  Microsoft Jet xBASE Isam
msxml3.dll  8.110.7601.23373  MSXML 3.0 SP11
msxml3r.dll  8.110.7601.23373  XML Resources
msxml4.dll  4.20.9876.0  MSXML 4.0 SP 2
msxml4r.dll  4.10.9404.0  MSXML 4.0 SP1 Resources
msxml6.dll  6.30.7601.18980  MSXML 6.0 SP3
msxml6r.dll  6.30.7601.18980  XML Resources
msyuv.dll  6.1.7601.17514  Microsoft UYVY Video Decompressor
mtxclu.dll  2001.12.8531.17514  Microsoft Distributed Transaction Coordinator Failover Clustering Support DLL
mtxdm.dll  2001.12.8530.16385  COM+
mtxex.dll  2001.12.8530.16385  COM+
mtxlegih.dll  2001.12.8530.16385  COM+
mtxoci.dll  2001.12.8531.23391  Microsoft Distributed Transaction Coordinator Database Support DLL for Oracle
muifontsetup.dll  6.1.7601.17514  MUI Callback for font registry settings
mycomput.dll  6.1.7600.16385  Управление компьютером
mydocs.dll  6.1.7601.17514  Пользовательский интерфейс папки "Мои документы"
napcrypt.dll  6.1.7601.17514  NAP Cryptographic API helper
napdsnap.dll  6.1.7601.17514  Расширение GPEdit защиты доступа к сети
naphlpr.dll  6.1.7601.17514  NAP client config API helper
napinsp.dll  6.1.7600.16385  Поставщик оболочки совместимости для имен электронной почты
napipsec.dll  6.1.7600.16385  Клиент принудительной защиты доступа к сети с помощью IPSec
napmontr.dll  6.1.7600.16385  Модуль поддержки NAP в Netsh
nativehooks.dll  6.1.7600.16385  Microsoft Narrator Native hook handler
naturallanguage6.dll  6.1.7601.17514  Natural Language Development Platform 6
ncdprop.dll  6.1.7600.16385  Расширенные свойства сетевого устройства
nci.dll  6.1.7601.17514  CoInstaller: NET
ncobjapi.dll  6.1.7600.16385  Microsoft® Windows® Operating System
ncrypt.dll  6.1.7601.23392  Криптографическая библиотека (Windows)
ncryptui.dll  6.1.7601.17514  Библиотека UI защиты крипторафическими ключами в Windows
ncsi.dll  6.1.7601.18685  Индикатор работоспособности сетевых подключений
nddeap32.dll    
nddeapi.dll  6.1.7600.16385  Network DDE Share Management APIs
ndfapi.dll  6.1.7600.16385  API клиента структуры диагностики сетей
ndfetw.dll  6.1.7600.16385  Network Diagnostic Engine Event Interface
ndfhcdiscovery.dll  6.1.7600.16385  Network Diagnostic Framework HC Discovery API
ndiscapcfg.dll  6.1.7600.16385  NdisCap Notify Object
ndishc.dll  6.1.7600.16385  Вспомогательные классы NDIS
ndproxystub.dll  6.1.7600.16385  Network Diagnostic Engine Proxy/Stub
negoexts.dll  6.1.7600.16385  NegoExtender Security Package
netapi32.dll  6.1.7601.17887  Net Win32 API DLL
netbios.dll  6.1.7600.16385  NetBIOS Interface Library
netcenter.dll  6.1.7601.17514  Центр управления сетями - панель управления
netcfgx.dll  6.1.7601.17514  Объекты настройки сети
netcorehc.dll  6.1.7601.17964  Классы модуля поддержки основной диагностики сети
netdiagfx.dll  6.1.7601.17514  Инфраструктура диагностики сети
netevent.dll  6.1.7601.17964  Обработчик сетевых событий
netfxperf.dll  4.0.40305.0  Extensible Performance Counter Shim
neth.dll  6.1.7600.16385  Библиотека справки сетевых сообщений
netid.dll  6.1.7601.17514  Сетевая идентификация в панели управления
netiohlp.dll  6.1.7601.17514  Библиотека DLL модуля поддержки Netio
netjoin.dll  6.1.7601.17514  Domain Join DLL
netlogon.dll  6.1.7601.17514  Динамическая библиотека службы Net Logon
netmsg.dll  6.1.7600.16385  Библиотека сетевых сообщений
netplwiz.dll  6.1.7601.17514  Мастер подключения сетевых дисков и окружения
netprof.dll  6.1.7600.16385  ИП управления профилем сети
netprofm.dll  6.1.7600.16385  Диспетчер списка сетей
netshell.dll  6.1.7601.17514  Оболочка сетевых подключений
netutils.dll  6.1.7601.17514  Net Win32 API Helpers DLL
networkexplorer.dll  6.1.7601.17514  Сетевой проводник
networkitemfactory.dll  6.1.7600.16385  Фабрика сетевых элементов
networkmap.dll  6.1.7601.17514  Карта сети
newdev.dll  6.0.5054.0  Библиотека установки оборудования
nlaapi.dll  6.1.7601.18685  Network Location Awareness 2
nlhtml.dll  2008.0.7600.16385  Фильтры HTML
nlmgp.dll  6.1.7600.16385  Оснастка диспетчера списка сетей
nlmsprep.dll  6.1.7600.16385  Network List Manager Sysprep Module
nlsbres.dll  6.1.7601.19106  NLSBuild resource DLL
nlsdata0000.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata0001.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata0002.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata0003.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata0007.dll  6.1.7600.16385  Microsoft German Natural Language Server Data and Code
nlsdata0009.dll  6.1.7600.16385  Microsoft English Natural Language Server Data and Code
nlsdata000a.dll  6.1.7600.16385  Microsoft Spanish Natural Language Server Data and Code
nlsdata000c.dll  6.1.7600.16385  Microsoft French Natural Language Server Data and Code
nlsdata000d.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata000f.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata0010.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata0011.dll  6.1.7600.16385  Microsoft Japanese Natural Language Server Data and Code
nlsdata0013.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata0018.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata0019.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata001a.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata001b.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata001d.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata0020.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata0021.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata0022.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata0024.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata0026.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata0027.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata002a.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata0039.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata003e.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata0045.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata0046.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata0047.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata0049.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata004a.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata004b.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata004c.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata004e.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata0414.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata0416.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata0816.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata081a.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdata0c1a.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsdl.dll  6.1.7600.16385  Nls Downlevel DLL
nlslexicons0001.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0002.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0003.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0007.dll  6.1.7600.16385  Microsoft German Natural Language Server Data and Code
nlslexicons0009.dll  6.1.7600.16385  Microsoft English Natural Language Server Data and Code
nlslexicons000a.dll  6.1.7600.16385  Microsoft Spanish Natural Language Server Data and Code
nlslexicons000c.dll  6.1.7600.16385  Microsoft French Natural Language Server Data and Code
nlslexicons000d.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons000f.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0010.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0011.dll  6.1.7600.16385  Microsoft Japanese Natural Language Server Data and Code
nlslexicons0013.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0018.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0019.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons001a.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons001b.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons001d.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0020.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0021.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0022.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0024.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0026.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0027.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons002a.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0039.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons003e.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0045.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0046.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0047.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0049.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons004a.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons004b.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons004c.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons004e.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0414.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0416.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0816.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons081a.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlslexicons0c1a.dll  6.1.7600.16385  Microsoft Neutral Natural Language Server Data and Code
nlsmodels0011.dll  6.1.7600.16385  Microsoft Japanese Natural Language Server Data and Code
normaliz.dll  6.1.7600.16385  Unicode Normalization DLL
npmproxy.dll  6.1.7600.16385  Network List Manager Proxy
nshhttp.dll  6.1.7600.16385  Библиотека DLL netsh для HTTP
nshipsec.dll  6.1.7601.17514  Библиотека DLL справки IPSec команды Net
nshwfp.dll  6.1.7601.18283  Модуль поддержки платформы фильтрации Windows в Netsh
nsi.dll  6.1.7600.16385  NSI User-mode interface DLL
ntdll.dll  6.1.7601.23392  Системная библиотека NT
ntdsapi.dll  6.1.7600.16385  Active Directory Domain Services API
ntlanman.dll  6.1.7601.17514  Microsoft® LAN Manager
ntlanui2.dll  6.1.7600.16385  Интерфейс пользователя оболочки сетевых объектов
ntmarta.dll  6.1.7600.16385  Поставщик Windows NT MARTA
ntprint.dll  6.1.7601.17514  Библиотека установки диспетчера очереди печати
ntshrui.dll  6.1.7601.17755  Расширения оболочки, обеспечивающие доступ к ресурсам
ntvdm64.dll  6.1.7601.23392  16-разрядная эмуляция на NT64
nx6000res.dll  3.60.250.0  NX6000Res.dll
objsel.dll  6.1.7601.18409  Диалог выбора объекта
occache.dll  11.0.9600.18283  Средство просмотра элементов управления объекта
ocsetapi.dll  6.1.7601.17514  Windows Optional Component Setup API
odbc32.dll  6.1.7601.17514  ODBC Driver Manager
odbc32gt.dll  6.1.7600.16385  ODBC Driver Generic Thunk
odbcbcp.dll  6.1.7600.16385  BCP for ODBC
odbcconf.dll  6.1.7601.17514  ODBC Driver Configuration Program
odbccp32.dll  6.1.7601.17632  ODBC Installer
odbccr32.dll  6.1.7601.17632  ODBC Cursor Library
odbccu32.dll  6.1.7601.17632  ODBC Cursor Library
odbcint.dll  6.1.7600.16385  ODBC Resources
odbcji32.dll  6.1.7600.16385  Microsoft ODBC Desktop Driver Pack 3.5
odbcjt32.dll  6.1.7601.17632  Microsoft ODBC Desktop Driver Pack 3.5
odbctrac.dll  6.1.7601.17632  ODBC Driver Manager Trace
oddbse32.dll  6.1.7600.16385  ODBC (3.0) driver for DBase
odexl32.dll  6.1.7600.16385  ODBC (3.0) driver for Excel
odfox32.dll  6.1.7600.16385  ODBC (3.0) driver for FoxPro
odpdx32.dll  6.1.7600.16385  ODBC (3.0) driver for Paradox
odtext32.dll  6.1.7600.16385  ODBC (3.0) driver for text files
offfilt.dll  2008.0.7600.16385  Фильтр OFFICE
ogldrv.dll  6.1.7600.16385  MSOGL
ole2.dll  2.10.35.35  OLE 2.1 16/32 Interoperability Library
ole2disp.dll  2.10.3050.1  OLE 2.1 16/32 Interoperability Library
ole2nls.dll  2.10.3050.1  OLE 2.1 16/32 Interoperability Library
ole32.dll  6.1.7601.23392  Microsoft OLE для Windows
oleacc.dll  7.0.0.0  Active Accessibility Core Component
oleacchooks.dll  7.0.0.0  Active Accessibility Event Hooks Library
oleaccrc.dll  7.0.0.0  Active Accessibility Resource DLL
oleaut32.dll  6.1.7601.19144  
olecli32.dll  6.1.7600.16385  Библиотека клиента OLE
oledb32.dll  6.1.7601.17514  OLE DB Core Services
oledb32r.dll  6.1.7600.16385  Ресурсы основных служб OLE DB
oledlg.dll  6.1.7600.16385  Поддержка интерфейса пользователя OLE
oleprn.dll  6.1.7600.16385  Oleprn DLL
olepro32.dll  6.1.7601.17514  
oleres.dll  6.1.7600.16385  Библиотека ресурсов OLE
olesvr32.dll  6.1.7600.16385  Object Linking and Embedding Server Library
olethk32.dll  6.1.7601.17514  Microsoft OLE for Windows
onex.dll  6.1.7601.17514  Библиотека обращений IEEE 802.1X
onexui.dll  6.1.7601.17514  Библиотека обращений пользователя IEEE 802.1X
onlincom.dat.dll    
onlineidcpl.dll  6.1.7601.17514  Панель управления - сетевые идентификаторы
oobefldr.dll  6.1.7601.17514  Приступая к работе
opcservices.dll  6.1.7601.17514  Native Code OPC Services Library
opencl.dll  2.0.6.0  OpenCL Client DLL
opencl32.dll    
opengl32.dll  6.1.7600.16385  OpenGL Client DLL
openvideo.dll  10.0.1411.4  AMD Accelerated Parallel Processing OpenVideo 1.1 Runtime
osbaseln.dll  6.1.7600.16385  Service Reporting API
osuninst.dll  6.1.7600.16385  Uninstall Interface
ovdecode.dll  10.0.1411.4  AMD Accelerated Parallel Processing OVDecode 1.1 Runtime
p2p.dll  6.1.7600.16385  Группировка одноранговой сети
p2pcollab.dll  6.1.7600.16385  Совместная работа в одноранговых сетях
p2pgraph.dll  6.1.7600.16385  Peer-to-Peer Graphing
p2pnetsh.dll  6.1.7600.16385  Одноранговый модуль поддержки NetSh
packager.dll  6.1.7601.18645  Упаковщик объектов2
panmap.dll  6.1.7600.16385  PANOSE(tm) Font Mapper
pautoenr.dll  6.1.7600.16385  Библиотека автоматической регистрации
pcaui.dll  6.1.7600.16385  Интерфейс помощника по совместимости программ
pcwum.dll  6.1.7600.16385  Performance Counters for Windows Native DLL
pdh.dll  6.1.7601.17514  Модуль поддержки данных производительности Windows
pdhui.dll  6.1.7601.17514  Интерфейс счетчиков производительности
peerdist.dll  6.1.7600.16385  Клиентская библиотека BranchCache
peerdistsh.dll  6.1.7600.16385  Модуль поддержки BranchCache Netshell
perfcentercpl.dll  6.1.7601.17514  Центр производительности
perfctrs.dll  6.1.7600.16385  Системные счетчики
perfdisk.dll  6.1.7600.16385  Библиотека объектов производительности дисков Windows
perfnet.dll  6.1.7600.16385  Библиотека объектов производительности сетевой службы Windows
perfos.dll  6.1.7600.16385  Библиотека объектов производительности системы Windows
perfproc.dll  6.1.7600.16385  Библиотека объектов производительности системных процессов Windows
perfts.dll  6.1.7601.17514  Windows Remote Desktop Services Performance Objects
photometadatahandler.dll  6.1.7600.16385  Photo Metadata Handler
photowiz.dll  6.1.7601.17514  Мастер печати фотографий
pid.dll  6.1.7600.16385  Microsoft PID
pidgenx.dll  6.1.7600.16385  Pid Generation
pifmgr.dll  6.1.7601.17514  Windows NT PIF Manager Icon Resources Library
pku2u.dll  6.1.7601.18658  Pku2u Security Package
pla.dll  6.1.7601.17514  Журналы и оповещения производительности
playsndsrv.dll  6.1.7600.16385  Служба PlaySound
pmcsnap.dll  6.1.7600.16385  pmcsnap dll
pngfilt.dll  11.0.9600.16428  IE PNG plugin image decoder
pnidui.dll  6.1.7601.17514  Значок сетевой системы
pnpsetup.dll  6.1.7600.16385  Pnp installer for CMI
pnrpnsp.dll  6.1.7600.16385  Поставщик пространства имен PNRP
polstore.dll  6.1.7600.16385  Policy Storage dll
portabledeviceapi.dll  6.1.7601.17514  Компоненты API для переносных устройств Windows
portabledeviceclassextension.dll  6.1.7600.16385  Windows Portable Device Class Extension Component
portabledeviceconnectapi.dll  6.1.7600.16385  Portable Device Connection API Components
portabledevicestatus.dll  6.1.7601.17514  Поставщик состояния переносного устройства Microsoft Windows
portabledevicesyncprovider.dll  6.1.7601.17514  Поставщик переносного устройства Microsoft Windows
portabledevicetypes.dll  6.1.7600.16385  Windows Portable Device (Parameter) Types Component
portabledevicewiacompat.dll  6.1.7600.16385  PortableDevice WIA Compatibility Driver
portabledevicewmdrm.dll  6.1.7600.16385  Windows Portable Device WMDRM Component
pots.dll  6.1.7600.16385  Диагностика электропитания
powercpl.dll  6.1.7601.17514  Панель управления электропитания
powrprof.dll  6.1.7600.16385  DLL модуля поддержки профиля управления питанием
ppcsnap.dll  6.1.7600.16385  ppcsnap DLL
presentationcffrasterizernative_v0300.dll  3.0.6920.5469  WinFX OpenType/CFF Rasterizer
presentationhostproxy.dll  4.0.40305.0  Windows Presentation Foundation Host Proxy
presentationnative_v0300.dll  3.0.6920.4902  PresentationNative_v0300.dll
prflbmsg.dll  6.1.7600.16385  Сообщения о событиях системного монитора
prgiso.dll  1.0.0.4  A part of Paragon System Utilities
printui.dll  6.1.7601.17514  Пользовательский интерфейс настройки принтера
prncache.dll  6.1.7601.17514  Print UI Cache
prnfldr.dll  6.1.7601.17514  prnfldr dll
prnntfy.dll  6.1.7600.16385  prnntfy DLL
prntvpt.dll  6.1.7601.17514  Print Ticket Services Module
profapi.dll  6.1.7600.16385  User Profile Basic API
propsys.dll  7.0.7601.17514  Система страниц свойств (Microsoft)
provsvc.dll  6.1.7601.17514  Домашняя группа Windows
provthrd.dll  6.1.7600.16385  WMI Provider Thread & Log Library
psapi.dll  6.1.7600.16385  Process Status Helper
psbase.dll  6.1.7600.16385  Поставщик защищенных хранилищ
pshed.dll  6.1.7600.16385  Драйвер аппаратных ошибок, специфичных для платформы
psisdecd.dll  6.6.7601.17669  Microsoft SI/PSI parser for MPEG2 based networks.
pstorec.dll  6.1.7600.16385  Protected Storage COM interfaces
pstorsvc.dll  6.1.7600.16385  Protected storage server
puiapi.dll  6.1.7600.16385  Библиотека DLL puiapi
puiobj.dll  6.1.7601.17514  Библиотека DLL объектов PrintUI
pwrshplugin.dll  6.1.7600.16385  pwrshplugin.dll
qagent.dll  6.1.7601.17514  Прокси агента карантина
qasf.dll  12.0.7601.19091  DirectShow ASF Support
qcap.dll  6.6.7601.17514  Исполняемый модуль DirecxX DirectShow.
qcliprov.dll  6.1.7601.17514  Поставщик WMI для клиента карантина
qdv.dll  6.6.7601.17514  Исполняемый модуль DirecxX DirectShow.
qdvd.dll  6.6.7601.19091  DirectShow DVD PlayBack Runtime.
qedit.dll  6.6.7601.19091  Редактирование DirectShow
qedwipes.dll  6.6.7600.16385  DirectShow Editing SMPTE Wipes
qmgrprxy.dll  7.5.7600.16385  Background Intelligent Transfer Service Proxy
qshvhost.dll  6.1.7601.17514  Карантин узла SHV
qsvrmgmt.dll  6.1.7601.17514  Управление сервером карантина
quartz.dll  6.6.7601.19091  Исполняемый модуль DirecxX DirectShow.
query.dll  6.1.7601.17514  Библиотека служебной программы индексирования содержимого
qutil.dll  6.1.7601.17514  Служебные программы карантина
qwave.dll  6.1.7600.16385  Windows NT
racengn.dll  6.1.7601.17514  Модуль расчета метрики анализа надежности
racpldlg.dll  6.1.7600.16385  Список контактов удаленного помощника
radardt.dll  6.1.7600.16385  Программа обнаружения нехватки системных ресурсов Windows
radarrs.dll  6.1.7600.16385  программа устранения нехватки системных ресурсов Microsoft Windows
rasadhlp.dll  6.1.7600.16385  Remote Access AutoDial Helper
rasapi32.dll  6.1.7600.16385  Remote Access API
rascfg.dll  6.1.7600.16385  Объекты настройки RAS
raschap.dll  6.1.7601.17514  Удаленные доступ через PPP CHAP
rasctrs.dll  6.1.7600.16385  Счетчики системного монитора для службы удаленного доступа Windows NT
rasdiag.dll  6.1.7600.16385  Класс модуля поддержки диагностики RAS
rasdlg.dll  6.1.7600.16385  API общих диалогов службы удаленного доступа
rasgcw.dll  6.1.7600.16385  Страницы мастера RAS
rasman.dll  6.1.7600.16385  Remote Access Connection Manager
rasmm.dll  6.1.7600.16385  Диспетчер носителей RAS
rasmontr.dll  6.1.7600.16385  Библиотека монитора RAS
rasmxs.dll  6.1.7600.16385  Remote Access Device DLL for modems, PADs and switches
rasplap.dll  6.1.7600.16385  Поставщик учетных данных RAS PLAP
rasppp.dll  6.1.7601.17514  Remote Access PPP
rasser.dll  6.1.7600.16385  Remote Access Media DLL for COM ports
rastapi.dll  6.1.7601.17514  Remote Access TAPI Compliance Layer
rastls.dll  6.1.7601.18584  Удаленные доступ через PPP EAP-TLS
rdpcore.dll  6.1.7601.17779  RDP Core DLL
rdpd3d.dll  6.1.7601.17514  RDP Direct3D Remoting DLL
rdpencom.dll  6.1.7601.17514  RDPSRAPI COM Objects
rdpendp.dll  6.1.7601.17514  Конечная точка аудио RDP
rdpendp_winip.dll  6.2.9200.16398  RDP Audio Endpoint
rdprefdrvapi.dll  6.1.7601.17514  Reflector Driver API
rdvgumd32.dll  6.1.7601.17514  Виртуальный графический процессор (Майкрософт)
rdvidcrl.dll  6.3.9600.16415  Remote Desktop Services Client for Microsoft Online Services
reagent.dll  6.1.7601.17514  Библиотека DLL агента восстановления Microsoft Windows
regapi.dll  6.1.7601.17514  Registry Configuration APIs
regctrl.dll  6.1.7600.16385  RegCtrl
remotepg.dll  6.1.7601.17514  CPL-расширение удаленных сеансов
resampledmo.dll  6.1.7601.19091  Windows Media Resampler
resutils.dll  6.1.7601.17514  Microsoft Cluster Resource Utility DLL
rgb9rast.dll  6.1.7600.16385  Microsoft® Windows® Operating System
riched20.dll  5.31.23.1230  Rich Text Edit Control, v3.1
riched32.dll  6.1.7601.17514  Wrapper Dll for Richedit 1.0
rnr20.dll  6.1.7600.16385  Windows Socket2 NameSpace DLL
rpcdiag.dll  6.1.7600.16385  RPC Diagnostics
rpchttp.dll  6.1.7601.23392  RPC HTTP DLL
rpcndfp.dll  1.0.0.1  Класс модуля поддержки RPC NDF
rpcns4.dll  6.1.7600.16385  Клиент службы имен удаленного вызова процедур (RPC)
rpcnsh.dll  6.1.7600.16385  Модуль поддержки RPC Netshell
rpcrt4.dll  6.1.7601.23392  Библиотека удаленного вызова процедур
rpcrtremote.dll  6.1.7601.17514  Remote RPC Extension
rsaenh.dll  6.1.7600.16385  Microsoft Enhanced Cryptographic Provider
rshx32.dll  6.1.7600.16385  Расширение оболочки безопасности
rstrtmgr.dll  6.1.7600.16385  Диспетчер перезапуска
rtffilt.dll  2008.0.7600.16385  Фильтр RTF
rtm.dll  6.1.7600.16385  Диспетчер таблиц маршрутизации
rtutils.dll  6.1.7601.17514  Routing Utilities
samcli.dll  6.1.7601.17514  Security Accounts Manager Client DLL
samlib.dll  6.1.7601.23390  SAM Library DLL
sampleres.dll  6.1.7600.16385  Образцы (Microsoft)
sas.dll  6.1.7600.16385  WinLogon Software SAS Library
sbe.dll  6.6.7601.17528  DirectShow Stream Buffer Filter.
sbeio.dll  12.0.7600.16385  Stream Buffer IO DLL
sberes.dll  6.6.7600.16385  Ресурсы фильтра буфера потока DirectShow.
scansetting.dll  6.1.7601.17514  Реализация профиля параметров сканирования и сканирования Microsoft® Windows(TM)
scarddlg.dll  6.1.7600.16385  SCardDlg - общий диалог смарт-карт
scecli.dll  6.1.7601.17514  Клиент редактора конфигураций безопасности
scesrv.dll  6.1.7601.18686  Редактор конфигураций безопасности
schannel.dll  6.1.7601.23392  TLS / SSL Security Provider
schedcli.dll  6.1.7601.17514  Scheduler Service Client DLL
scksp.dll  6.1.7600.16385  Microsoft Smart Card Key Storage Provider
scripto.dll  6.6.7600.16385  Microsoft ScriptO
scrobj.dll  5.8.7600.16385  Windows ® Script Component Runtime
scrptadm.dll  6.1.7601.17514  Расширение управления сценариями
scrrun.dll  5.8.7601.18283  Microsoft ® Script Runtime
sdiageng.dll  6.1.7600.16385  Подсистема выполнения сценариев диагностики
sdiagprv.dll  6.1.7600.16385  API поставщика сценариев диагностики Windows
sdohlp.dll  6.1.7600.16385  Компонент модуля поддержки SDO NPS
searchfolder.dll  6.1.7601.17514  SearchFolder
sechost.dll  6.1.7601.18869  Host for SCM/SDDL/LSA Lookup APIs
secproc.dll  6.1.7601.18332  Windows Rights Management Desktop Security Processor
secproc_isv.dll  6.1.7601.18332  Windows Rights Management Desktop Security Processor
secproc_ssp.dll  6.1.7601.18332  Windows Rights Management Services Server Security Processor
secproc_ssp_isv.dll  6.1.7601.18332  Windows Rights Management Services Server Security Processor (Pre-production)
secur32.dll  6.1.7601.23392  Security Support Provider Interface
security.dll  6.1.7600.16385  Security Support Provider Interface
sendmail.dll  6.1.7600.16385  Отправка почты
sens.dll  6.1.7600.16385  Служба уведомления о системных событиях (SENS)
sensapi.dll  6.1.7600.16385  SENS Connectivity API DLL
sensorsapi.dll  6.1.7600.16385  Sensor API
sensorscpl.dll  6.1.7601.17514  Открыть раздел "Датчик расположения и другие датчики"
serialui.dll  6.1.7600.16385  Свойства последовательного порта
serwvdrv.dll  6.1.7600.16385  Звуковой драйвер Unimodem
sessenv.dll  6.1.7601.17514  Служба настройки сервера удаленных рабочих столов
setupapi.dll  6.1.7601.17514  Windows Setup API
setupcln.dll  6.1.7601.17514  Очистка файлов установки
sfc.dll  6.1.7600.16385  Windows File Protection
sfc_os.dll  6.1.7600.16385  Windows File Protection
shacct.dll  6.1.7601.17514  Shell Accounts Classes
shdocvw.dll  6.1.7601.18222  Библиотека объектов документов и элементов управления оболочки
shell32.dll  6.1.7601.19135  Общая библиотека оболочки Windows
shellstyle.dll  6.1.7600.16385  Windows Shell Style Resource Dll
shfolder.dll  6.1.7600.16385  Shell Folder Service
shgina.dll  6.1.7601.17514  Windows Shell User Logon
shimeng.dll  6.1.7601.19050  Shim Engine DLL
shimgvw.dll  6.1.7601.17514  Просмотр фотоальбома
shlwapi.dll  6.1.7601.17514  Библиотека небольших программ оболочки
shpafact.dll  6.1.7600.16385  Windows Shell LUA/PA Elevation Factory Dll
shsetup.dll  6.1.7601.17514  Shell setup helper
shsvcs.dll  6.1.7601.17514  Библиотека DLL служб оболочки Windows
shunimpl.dll  6.1.7601.17514  Windows Shell Obsolete APIs
shwebsvc.dll  6.1.7601.17514  Веб-службы оболочки Windows
signdrv.dll  6.1.7600.16385  WMI provider for Signed Drivers
sisbkup.dll  6.1.7601.17514  Single-Instance Store Backup Support Functions
slc.dll  6.1.7600.16385  Software Licensing Client DLL
slcext.dll  6.1.7600.16385  Software Licensing Client Extension Dll
slotmaximizerag.dll  1.0.2.32  SlotMaximizerAg.dll
slotmaximizerbe.dll  1.0.2.32  SlotMaximizerBe.dll
slwga.dll  6.1.7601.17514  Software Licensing WGA API
smartcardcredentialprovider.dll  6.1.7601.18276  Поставщик учетных данных смарт-карт Windows
smbhelperclass.dll  1.0.0.1  Класс модуля поддержки SMB (общий доступ к файлам) для схемы сетевой диагностики
sndvolsso.dll  6.1.7601.17514  Громкость SCA
snmpapi.dll  6.1.7600.16385  SNMP Utility Library
softkbd.dll  6.1.7600.16385  Сервер экранной клавиатуры и подсказок
softpub.dll  6.1.7600.16385  Softpub Forwarder DLL
sortserver2003compat.dll  6.1.7600.16385  Sort Version Server 2003
sortwindows6compat.dll  6.1.7600.16385  Sort Version Windows 6.0
spbcd.dll  6.1.7601.17514  BCD Sysprep Plugin
spfileq.dll  6.1.7600.16385  Windows SPFILEQ
spinf.dll  6.1.7600.16385  Windows SPINF
spnet.dll  6.1.7600.16385  Net Sysprep Plugin
spopk.dll  6.1.7601.17514  OPK Sysprep Plugin
spp.dll  6.1.7601.17514  Библиотека общих точек защиты Microsoft® Windows
sppc.dll  6.1.7601.17514  Software Licensing Client DLL
sppcc.dll  6.1.7600.16385  Коммерческий клиент лицензирования программного обеспечения
sppcext.dll  6.1.7600.16385  Software Protection Platform Client Extension Dll
sppcomapi.dll  6.1.7601.17514  Библиотека лицензирования программного обеспечения
sppcommdlg.dll  6.1.7600.16385  API интерфейса пользователя лицензирования программного обеспечения
sppinst.dll  6.1.7601.17514  SPP CMI Installer Plug-in DLL
sppwmi.dll  6.1.7600.16385  Software Protection Platform WMI provider
spwinsat.dll  6.1.7600.16385  WinSAT Sysprep Plugin
spwizeng.dll  6.1.7601.17514  Setup Wizard Framework
spwizimg.dll  6.1.7600.16385  Setup Wizard Framework Resources
spwizres.dll  6.1.7601.17514  Ресурсы инфраструктуры мастера установки
spwmp.dll  6.1.7601.19148  Windows Media Player System Preparation DLL
sqlceoledb30.dll  3.0.7600.0  Microsoft SQL Mobile
sqlceqp30.dll  3.0.7600.0  Microsoft SQL Mobile
sqlcese30.dll  3.0.7601.0  Microsoft SQL Mobile
sqloledb.dll  6.1.7601.17514  OLE DB Provider for SQL Server
sqlsrv32.dll  6.1.7601.17514  SQL Server ODBC Driver
sqlunirl.dll  2000.80.728.0  String Function .DLL for SQL Enterprise Components
sqlwid.dll  1999.10.20.0  Unicode Function .DLL for SQL Enterprise Components
sqlwoa.dll  1999.10.20.0  Unicode/ANSI Function .DLL for SQL Enterprise Components
sqlxmlx.dll  6.1.7600.16385  XML extensions for SQL Server
sqmapi.dll  6.1.7601.17514  SQM Client
srchadmin.dll  7.0.7601.17514  Параметры индексирования
srclient.dll  6.1.7601.23392  Microsoft® Windows System Restore Client Library
srhelper.dll  6.1.7600.16385  Microsoft® Windows driver and windows update enumeration library
srpuxnativesnapin.dll  6.1.7600.16385  Расширение редактора групповой политики для политик управления приложениями
srvcli.dll  6.1.7601.17514  Server Service Client DLL
sscore.dll  6.1.7601.17514  Основная DLL-библиотека службы сервера
ssdpapi.dll  6.1.7600.16385  SSDP Client API DLL
sspicli.dll  6.1.7601.23392  Security Support Provider Interface
ssshim.dll  6.1.7600.16385  Windows Componentization Platform Servicing API
stclient.dll  2001.12.8530.16385  COM+ Configuration Catalog Client
sti.dll  6.1.7600.16385  Клиентская библиотека устройств неподвижных изображений
stobject.dll  6.1.7601.17514  Объект службы оболочки Systray
storage.dll  2.10.35.35  OLE 2.1 16/32 Interoperability Library
storagecontexthandler.dll  6.1.7600.16385  Обработчик контекстного меню хранилища центра устройств
storprop.dll  6.1.7600.16385  Страницы состояния для запоминающих устройств
structuredquery.dll  7.0.7601.17514  Structured Query
sud.dll  6.1.7601.17514  Панель управления SUD
sxproxy.dll  6.1.7600.16385  Библиотека прокси защиты системы Microsoft® Windows
sxs.dll  6.1.7601.17514  Fusion 2.5
sxshared.dll  6.1.7600.16385  Microsoft® Windows SX Shared Library
sxsstore.dll  6.1.7600.16385  Sxs Store DLL
synccenter.dll  6.1.7601.17514  Центр синхронизации Майкрософт
synceng.dll  6.1.7601.17959  Windows Briefcase Engine
synchostps.dll  6.1.7600.16385  Proxystub for sync host
syncinfrastructure.dll  6.1.7600.16385  Инфраструктура синхронизации Microsoft Windows.
syncinfrastructureps.dll  6.1.7600.16385  Microsoft Windows sync infrastructure proxy stub.
syncreg.dll  2007.94.7600.16385  Microsoft Synchronization Framework Registration
syncui.dll  6.1.7601.17514  Портфель Windows
syssetup.dll  6.1.7601.17514  Windows NT System Setup
systemcpl.dll  6.1.7601.17514  CPL системы
t2embed.dll  6.1.7601.17514  Microsoft T2Embed Font Embedding
tapi3.dll  6.1.7600.16385  Microsoft TAPI3
tapi32.dll  6.1.7600.16385  Библиотека API телефонии Microsoft® Windows™
tapimigplugin.dll  6.1.7600.16385  Microsoft® Windows(TM) TAPI Migration Plugin Dll
tapiperf.dll  6.1.7600.16385  Microsoft® Windows(TM) Telephony Performance Monitor
tapisrv.dll  6.1.7601.17514  Сервер телефонии Microsoft® Windows®
tapisysprep.dll  6.1.7600.16385  Microsoft® Windows(TM) Telephony Sysprep Work
tapiui.dll  6.1.7600.16385  Библиотека DLL интерфейса телефонии Microsoft® Windows®
taskcomp.dll  6.1.7601.17514  Оснастка обратной совместимости диспетчера задач
taskschd.dll  6.1.7601.17514  Task Scheduler COM API
taskschdps.dll  6.1.7600.16385  Task Scheduler Interfaces Proxy
tbs.dll  6.1.7601.19146  TBS
tcpipcfg.dll  6.1.7601.17514  Объекты настройки сети
tcpmonui.dll  6.1.7600.16385  Библиотека интерфейса монитора портов TCP/IP
tdh.dll  6.1.7601.18939  Вспомогательная библиотека трассировки событий
termmgr.dll  6.1.7601.17514  Microsoft TAPI3 Terminal Manager
thawbrkr.dll  6.1.7600.16385  Thai Word Breaker
themecpl.dll  6.1.7601.17514  CPL персонализации
themeui.dll  6.1.7601.17514  API тем оформления Windows
thumbcache.dll  6.1.7601.17514  Кэш эскизов Майкрософт
thunk.dll    
timedatemuicallback.dll  6.1.7600.16385  Time Date Control UI Language Change plugin
tlscsp.dll  6.1.7601.17514  Microsoft® Remote Desktop Services Cryptographic Utility
tpmcompc.dll  6.1.7600.16385  Диалог выбора компьютера
tquery.dll  7.0.7601.17610  tquery.dll
traffic.dll  6.1.7600.16385  Microsoft Traffic Control 1.0 DLL
trapi.dll  6.1.7601.17514  Microsoft Narrator Text Renderer
tsbyuv.dll  6.1.7601.17514  Toshiba Video Codec
tschannel.dll  6.1.7600.16385  Task Scheduler Proxy
tsgqec.dll  6.3.9600.16415  Клиент принудительного помещения на карантин шлюза удаленных рабочих столов
tsmf.dll  6.1.7601.17514  Подключаемый модуль MF протокола удаленного рабочего стола
tspkg.dll  6.1.7601.23392  Web Service Security Package
tsworkspace.dll  6.1.7601.18546  Компонент подключений к удаленным рабочим столам и приложениям RemoteApp
tvratings.dll  6.6.7600.16385  Module for managing TV ratings
twext.dll  6.1.7601.17514  Свойства: Предыдущие версии
txflog.dll  2001.12.8530.16385  COM+
txfw32.dll  6.1.7600.16385  TxF Win32 DLL
typelib.dll  2.10.3029.1  OLE 2.1 16/32 Interoperability Library
tzres.dll  6.1.7601.23387  Библиотека DLL ресурсов часовых поясов
ubpm.dll  6.1.7601.18741  Библиотека DLL единого диспетчера фоновых процессов
ucmhc.dll  6.1.7600.16385  вспомогательный класс службы UCM
ucrtbase.dll  10.0.10586.9  Microsoft® C Runtime Library
udhisapi.dll  6.1.7600.16385  UPnP Device Host ISAPI Extension
uexfat.dll  6.1.7600.16385  eXfat Utility DLL
ufat.dll  6.1.7600.16385  FAT Utility DLL
uianimation.dll  6.2.9200.16492  Windows Animation Manager
uiautomationcore.dll  7.0.0.0  Основные автоматические компоненты Microsoft UI
uicom.dll  6.1.7600.16385  Add/Remove Modems
uiribbon.dll  6.1.7601.17514  Платформа ленты Windows
uiribbonres.dll  6.1.7601.17514  Windows Ribbon Framework Resources
ulib.dll  6.1.7600.16385  DLL поддержки файловых программ
umdmxfrm.dll  6.1.7600.16385  Unimodem Tranform Module
unimdmat.dll  6.1.7601.17514  Мини-драйвер AT поставщика служб Unimodem
uniplat.dll  6.1.7600.16385  Unimodem AT Mini Driver Platform Driver for Windows NT
unrar.dll  5.0.100.965  
untfs.dll  6.1.7601.17514  NTFS Utility DLL
upnp.dll  6.1.7601.17514  API контрольной точки UPnP
upnphost.dll  6.1.7600.16385  Узел универсальных PNP-устройств
ureg.dll  6.1.7600.16385  Registry Utility DLL
url.dll  11.0.9600.16428  Internet Shortcut Shell Extension DLL
urlmon.dll  11.0.9600.18283  Расширения OLE32 для Win32
usbceip.dll  6.1.7600.16385  Задача USBCEIP
usbperf.dll  6.1.7600.16385  Библиотека DLL объектов производительности USB
usbui.dll    
user32.dll  6.1.7601.19061  Многопользовательская библиотека клиента USER API Windows
useraccountcontrolsettings.dll  6.1.7601.17514  Параметры управления учетными записями пользователей
usercpl.dll  6.1.7601.17514  Панель управления пользователя
userenv.dll  6.1.7601.17514  Userenv
usp10.dll  1.626.7601.19054  Uniscribe Unicode script processor
utildll.dll  6.1.7601.17514  Библиотека поддержки WinStation
uudf.dll  6.1.7600.16385  UDF Utility DLL
uxinit.dll  6.1.7600.16385  Windows User Experience Session Initialization Dll
uxlib.dll  6.1.7601.17514  Setup Wizard Framework
uxlibres.dll  6.1.7600.16385  UXLib Resources
uxtheme.dll  6.1.7600.16385  Библиотека тем UxTheme (Microsoft)
van.dll  6.1.7601.17514  Просмотр доступных сетей
vault.dll  6.1.7601.17514  Панель управления - хранилище Windows
vaultcli.dll  6.1.7600.16385  Credential Vault Client Library
vbajet32.dll  6.0.1.9431  Visual Basic for Applications Development Environment - Expression Service Loader
vbscript.dll  5.8.9600.18283  Microsoft ® VBScript
vcamp110.dll  11.0.51106.1  Microsoft® C++ AMP Runtime
vcamp120.dll  12.0.21005.1  Microsoft® C++ AMP Runtime
vccorlib110.dll  11.0.51106.1  Microsoft ® VC WinRT core library
vccorlib120.dll  12.0.21005.1  Microsoft ® VC WinRT core library
vcomp100.dll  10.0.40219.325  Microsoft® C/C++ OpenMP Runtime
vcomp110.dll  11.0.51106.1  Microsoft® C/C++ OpenMP Runtime
vcomp120.dll  12.0.21005.1  Microsoft® C/C++ OpenMP Runtime
vdmdbg.dll  6.1.7600.16385  VDMDBG.DLL
vds_ps.dll  6.1.7600.16385  Microsoft® Virtual Disk Service proxy/stub
vdsbas.dll  6.1.7601.17514  Базовый поставщик службы виртуальных дисков
vdsdyn.dll  6.1.7600.16385  Поставщик динамических томов службы VDS, версия 2.1.0.1
vdsvd.dll  6.1.7600.16385  VDS Virtual Disk Provider, Version 1.0
verifier.dll  6.1.7600.16385  Standard application verifier provider dll
version.dll  6.1.7600.16385  Version Checking and File Installation Libraries
vfpodbc.dll  1.0.2.0  vfpodbc
vfwwdm32.dll  6.1.7601.17514  Драйвер VfW MM Driver для устройств записи WDM-потока
vidreszr.dll  6.1.7601.19091  Windows Media Resizer
virtdisk.dll  6.1.7600.16385  Virtual Disk API DLL
vpnikeapi.dll  6.1.7601.17514  VPN IKE API's
vss_ps.dll  6.1.7600.16385  Microsoft® Volume Shadow Copy Service proxy/stub
vssapi.dll  6.1.7601.17514  Microsoft® Volume Shadow Copy Requestor/Writer Services API DLL
vsstrace.dll  6.1.7600.16385  Библиотека трассировки службы теневого копирования тома Microsoft®
vulkan-1.dll    
vulkan-1-1-0-3-1.dll    
w32topl.dll  6.1.7600.16385  Windows NT Topology Maintenance Tool
wab32.dll  6.1.7601.17699  Microsoft (R) Contacts DLL
wab32res.dll  6.1.7600.16385  Контакты Microsoft (R) DLL
wabsyncprovider.dll  6.1.7600.16385  Поставщик синхронизации контактов Microsoft Windows
wavemsp.dll  6.1.7601.17514  Microsoft Wave MSP
wbemcomn.dll  6.1.7601.17514  WMI
wcnapi.dll  6.1.7600.16385  Windows Connect Now - API Helper DLL
wcncsvc.dll  6.1.7601.17514  Немедленные подключения Windows - служба регистратора настройки
wcneapauthproxy.dll  6.1.7600.16385  Windows Connect Now - WCN EAP Authenticator Proxy
wcneappeerproxy.dll  6.1.7600.16385  Windows Connect Now - WCN EAP PEER Proxy
wcnwiz.dll  6.1.7600.16385  Мастера подключений Windows Connect Now
wcspluginservice.dll  6.1.7600.16385  Библиотека DLL WcsPlugInService
wdc.dll  6.1.7601.17514  Системный монитор
wdi.dll  6.1.7601.18713  Инфраструктура диагностики Windows
wdigest.dll  6.1.7601.23392  Microsoft Digest Access
wdscore.dll  6.1.7601.17514  Panther Engine Module
webcache.dll    
webcheck.dll  11.0.9600.18283  Подписка веб-сайтов
webclnt.dll  6.1.7601.18912  Библиотека DLL веб-службы DAV
webio.dll  6.1.7601.17725  API протоколов передачи по Веб
webservices.dll  6.1.7601.17514  Среда выполнения веб-служб Windows
wecapi.dll  6.1.7600.16385  Event Collector Configuration API
wer.dll  6.1.7601.18381  Библиотека сообщений об ошибках Windows
werdiagcontroller.dll  6.1.7600.16385  WER Diagnostic Controller
werui.dll  6.1.7600.16385  Библиотека DLL сообщений об ошибках пользовательского интерфейса Windows
wevtapi.dll  6.1.7600.16385  API настройки и использования событий
wevtfwd.dll  6.1.7600.16385  WS-Management Event Forwarding Plug-in
wfapigp.dll  6.1.7600.16385  Windows Firewall GPO Helper dll
wfhc.dll  6.1.7600.16385  Брандмауэр Windows. Класс модуля поддержки
whealogr.dll  6.1.7600.16385  Устранение неполадок WHEA
whhelper.dll  6.1.7600.16385  DLL помощника сетевой оболочки для winHttp
wiaaut.dll  6.1.7600.16385  Слой WIA-автоматизации
wiadefui.dll  6.1.7601.17514  Стандартный пользовательский интерфейс сканеров WIA
wiadss.dll  6.1.7600.16385  Совместимость WIA - TWAIN
wiaextensionhost64.dll  6.1.7600.16385  WIA Extension Host for thunking APIs from 32-bit to 64-bit process
wiascanprofiles.dll  6.1.7600.16385  Microsoft Windows ScanProfiles
wiashext.dll  6.1.7600.16385  Интерфейс пользователя папки оболочки для устройств обработки изображений
wiatrace.dll  6.1.7600.16385  WIA Tracing
wiavideo.dll  6.1.7601.17514  WIA Video
wimgapi.dll  6.1.7601.17514  Библиотека Windows Imaging
win32spl.dll  6.1.7601.18142  Поставщик печати с исполнением на стороне клиента
winbio.dll  6.1.7600.16385  API клиента биометрии Windows
winbrand.dll  6.1.7600.16385  Windows Branding Resources
wincredprovider.dll  6.1.7601.18409  Библиотека DLL wincredprovider
windowsaccessbridge-32.dll  8.0.770.3  Java(TM) Platform SE binary
windowscodecs.dll  6.2.9200.17251  Microsoft Windows Codecs Library
windowscodecsext.dll  6.2.9200.16492  Microsoft Windows Codecs Extended Library
winfax.dll  6.1.7600.16385  Microsoft Fax API Support DLL
winhttp.dll  6.1.7601.17514  Службы HTTP Windows
wininet.dll  11.0.9600.18283  Расширения Интернета для Win32
winipsec.dll  6.1.7600.16385  Windows IPsec SPD Client DLL
winmm.dll  6.1.7601.17514  MCI API DLL
winnsi.dll  6.1.7600.16385  Network Store Information RPC interface
winrnr.dll  6.1.7600.16385  LDAP RnR Provider DLL
winrscmd.dll  6.1.7600.16385  remtsvc
winrsmgr.dll  6.1.7600.16385  WSMan Shell API
winrssrv.dll  6.1.7600.16385  winrssrv
winsatapi.dll  6.1.7601.17514  Windows System Assessment Tool API
winscard.dll  6.1.7601.17514  API смарт-карт (Microsoft)
winshfhc.dll  6.1.7600.16385  File Risk Estimation
winsockhc.dll  6.1.7600.16385  Класс модуля поддержки диагностики сети Winsock
winsrpc.dll  6.1.7600.16385  WINS RPC LIBRARY
winsta.dll  6.1.7601.18540  Winstation Library
winsync.dll  2007.94.7600.16385  Synchronization Framework
winsyncmetastore.dll  2007.94.7600.16385  Windows Synchronization Metadata Store
winsyncproviders.dll  2007.94.7600.16385  Windows Synchronization Provider Framework
wintrust.dll  6.1.7601.18839  Microsoft Trust Verification APIs
winusb.dll  6.1.7600.16385  Windows USB Driver User Library
wkscli.dll  6.1.7601.17514  Workstation Service Client DLL
wksprtps.dll  6.3.9600.16415  WorkspaceRuntime ProxyStub DLL
wlanapi.dll  6.1.7600.16385  Windows WLAN AutoConfig Client Side API DLL
wlancfg.dll  6.1.7600.16385  Библиотека DLL модуля поддержки команды Netsh для WLAN
wlanconn.dll  6.1.7600.16385  Потоки подключений Dot11
wlandlg.dll  6.1.7600.16385  Мастера диалоговых окон беспроводной локальной сети
wlangpui.dll  6.1.7601.17514  Оснастка "Управление политиками беспроводной сети"
wlanhlp.dll  6.1.7600.16385  Windows Wireless LAN 802.11 Client Side Helper API
wlaninst.dll  6.1.7600.16385  Windows NET Device Class Co-Installer for Wireless LAN
wlanmm.dll  6.1.7600.16385  Диспетчер носителей Dot11 и прямых подключений
wlanmsm.dll  6.1.7601.17514  Windows Wireless LAN 802.11 MSM DLL
wlanpref.dll  6.1.7601.17514  Предпочитаемые беспроводные сети
wlansec.dll  6.1.7600.16385  Windows Wireless LAN 802.11 MSM Security Module DLL
wlanui.dll  6.1.7601.17514  Интерфейс профиля беспроводной связи
wlanutil.dll  6.1.7600.16385  Библиотека DLL программы беспроводной локальной сети Windows по протоколу 802.11
wldap32.dll  6.1.7601.17514  Win32 LDAP API DLL
wlgpclnt.dll  6.1.7600.16385  Клиент групповой политики 802.11
wls0wndh.dll  6.1.7600.16385  Session0 Viewer Window Hook DLL
wmadmod.dll  6.1.7601.19091  Windows Media Audio Decoder
wmadmoe.dll  6.1.7601.19091  Windows Media Audio 10 Encoder/Transcoder
wmasf.dll  12.0.7600.16385  Windows Media ASF DLL
wmcodecdspps.dll  6.1.7600.16385  Windows Media CodecDSP Proxy Stub Dll
wmdmlog.dll  12.0.7600.16385  Windows Media Device Manager Logger
wmdmps.dll  12.0.7600.16385  Windows Media Device Manager Proxy Stub
wmdrmdev.dll  12.0.7601.17514  Windows Media DRM for Network Devices Registration DLL
wmdrmnet.dll  12.0.7601.17514  Windows Media DRM for Network Devices DLL
wmdrmsdk.dll  11.0.7601.18741  Windows Media DRM SDK DLL
wmerror.dll  12.0.7600.16385  Определения ошибок Windows Media (английский)
wmi.dll  6.1.7601.17787  WMI DC and DP functionality
wmidx.dll  12.0.7600.16385  Windows Media Indexer DLL
wmiprop.dll  6.1.7600.16385  Соустановщик динамических свойств поставщика WDM
wmnetmgr.dll  12.0.7601.17514  Windows Media Network Plugin Manager DLL
wmp.dll  12.0.7601.19148  Windows Media Player
wmpcm.dll  12.0.7600.16385  Windows Media Player Compositing Mixer
wmpdui.dll  12.0.7600.16385  Windows Media Player UI Engine
wmpdxm.dll  12.0.7601.17514  Windows Media Player Extension
wmpeffects.dll  12.0.7601.17514  Windows Media Player Effects
wmpencen.dll  12.0.7601.17514  Windows Media Player Encoding Module
wmphoto.dll  6.2.9200.17254  Фотокодек Windows Media
wmploc.dll  12.0.7601.19148  Ресурсы проигрывателя Windows Media
wmpmde.dll  12.0.7601.19091  WMPMDE DLL
wmpps.dll  12.0.7601.17514  Windows Media Player Proxy Stub Dll
wmpshell.dll  12.0.7601.17514  Модуль запуска проигрывателя Windows Media
wmpsrcwp.dll  12.0.7601.17514  WMPSrcWp Module
wmsgapi.dll  6.1.7600.16385  WinLogon IPC Client
wmspdmod.dll  6.1.7601.19091  Windows Media Audio Voice Decoder
wmspdmoe.dll  6.1.7601.19091  Windows Media Audio Voice Encoder
wmvcore.dll  12.0.7601.17514  Windows Media Playback/Authoring DLL
wmvdecod.dll  6.1.7601.19091  Windows Media Video Decoder
wmvdspa.dll  6.1.7600.16385  Windows Media Video DSP Components - Advanced
wmvencod.dll  6.1.7601.19091  Windows Media Video 9 Encoder
wmvsdecd.dll  6.1.7601.19091  Windows Media Screen Decoder
wmvsencd.dll  6.1.7601.19091  Windows Media Screen Encoder
wmvxencd.dll  6.1.7601.19091  Windows Media Video Encoder
wow32.dll  6.1.7601.23392  Wow32
wpc.dll  1.0.0.1  Библиотека параметров родительского контроля
wpcao.dll  6.1.7600.16385  Администраторская замена WPC
wpcsvc.dll  1.0.0.1  Служба фильтрации родительского контроля Windows
wpdshext.dll  6.1.7601.18738  Расширение оболочки для переносных устройств
wpdshserviceobj.dll  6.1.7601.17514  Windows Portable Device Shell Service Object
wpdsp.dll  6.1.7601.17514  WMDM Service Provider for Windows Portable Devices
wpdwcn.dll  6.1.7601.17514  Мастер подключения переносных устройств по технологии WCN
ws2_32.dll  6.1.7601.17514  32-разрядная библиотека Windows Socket 2.0
ws2help.dll  6.1.7600.16385  Windows Socket 2.0 Helper for Windows NT
wscapi.dll  6.1.7601.17514  Windows Security Center API
wscinterop.dll  6.1.7600.16385  Windows Health Center WSC Interop
wscisvif.dll  6.1.7600.16385  Windows Security Center ISV API
wscmisetup.dll  6.1.7600.16385  Installers for Winsock Transport and Name Space Providers
wscproxystub.dll  6.1.7600.16385  Windows Security Center ISV Proxy Stub
wsdapi.dll  6.1.7601.17514  Веб-службы для библиотек DLL API-интерфейсов устройств
wsdchngr.dll  6.1.7601.17514  WSD Challenge Component
wsecedit.dll  6.1.7600.16385  Модуль интерфейса конфигурации безопасности
wshbth.dll  6.1.7601.17514  Windows Sockets Helper DLL
wshcon.dll  5.8.7600.16385  Microsoft ® Windows Script Controller
wshelper.dll  6.1.7600.16385  Библиотека DLL модуля поддержки оболочки Winsock Net
wshext.dll  5.8.7600.16385  Microsoft ® Shell Extension for Windows Script Host
wship6.dll  6.1.7600.16385  Библиотека DLL помощника Winsock2 (TL/IPv6)
wshirda.dll  6.1.7601.17514  Windows Sockets Helper DLL
wshqos.dll  6.1.7600.16385  Библиотека DLL помощника службы QoS Winsock2
wshrm.dll  6.1.7601.19055  Вспомогательная библиотека DLL для сокетов Windows для PGM
wshtcpip.dll  6.1.7600.16385  Библиотека DLL помощника службы Winsock2 (TL/IPv4)
wsmanmigrationplugin.dll  6.1.7601.18619  WinRM Migration Plugin
wsmauto.dll  6.1.7601.18619  WSMAN Automation
wsmplpxy.dll  6.1.7600.16385  wsmplpxy
wsmres.dll  6.1.7600.16385  Библиотека DLL ресурсов WSMan
wsmsvc.dll  6.1.7601.18619  Служба WSMan
wsmwmipl.dll  6.1.7601.18619  WSMAN WMI Provider
wsnmp32.dll  6.1.7601.17514  Microsoft WinSNMP v2.0 Manager API
wsock32.dll  6.1.7600.16385  Windows Socket 32-Bit DLL
wtsapi32.dll  6.1.7601.17514  Windows Remote Desktop Session Host Server SDK APIs
wuapi.dll  7.6.7601.19161  API клиента Центра обновления Windows
wudriver.dll  7.6.7601.19161  Windows Update WUDriver Stub
wups.dll  7.6.7601.19161  Windows Update client proxy stub
wuwebv.dll  7.6.7601.19161  Windows Update Vista Web Control
wvc.dll  6.1.7601.17514  Windows Visual Components
wwanapi.dll  6.1.7600.16385  Mbnapi
wwapi.dll  8.1.2.0  WWAN API
wzcdlg.dll  6.1.7600.16385  Windows Connect Now - Flash Config Enrollee
x264vfw.dll  38.2274.36885.0  x264vfw - H.264/MPEG-4 AVC codec
x3daudio1_0.dll  9.11.519.0  X3DAudio
x3daudio1_1.dll  9.15.779.0  X3DAudio
x3daudio1_2.dll  9.21.1148.0  X3DAudio
x3daudio1_3.dll  9.22.1284.0  X3DAudio
x3daudio1_4.dll  9.23.1350.0  X3DAudio
x3daudio1_5.dll  9.25.1476.0  X3DAudio
x3daudio1_6.dll  9.26.1590.0  3D Audio Library
x3daudio1_7.dll  9.28.1886.0  3D Audio Library
xactengine2_0.dll  9.11.519.0  XACT Engine API
xactengine2_1.dll  9.12.589.0  XACT Engine API
xactengine2_10.dll  9.21.1148.0  XACT Engine API
xactengine2_2.dll  9.13.644.0  XACT Engine API
xactengine2_3.dll  9.14.701.0  XACT Engine API
xactengine2_4.dll  9.15.779.0  XACT Engine API
xactengine2_5.dll  9.16.857.0  XACT Engine API
xactengine2_6.dll  9.17.892.0  XACT Engine API
xactengine2_7.dll  9.18.944.0  XACT Engine API
xactengine2_8.dll  9.19.1007.0  XACT Engine API
xactengine2_9.dll  9.20.1057.0  XACT Engine API
xactengine3_0.dll  9.22.1284.0  XACT Engine API
xactengine3_1.dll  9.23.1350.0  XACT Engine API
xactengine3_2.dll  9.24.1400.0  XACT Engine API
xactengine3_3.dll  9.25.1476.0  XACT Engine API
xactengine3_4.dll  9.26.1590.0  XACT Engine API
xactengine3_5.dll  9.27.1734.0  XACT Engine API
xactengine3_6.dll  9.28.1886.0  XACT Engine API
xactengine3_7.dll  9.29.1962.0  XACT Engine API
xapofx1_0.dll  9.23.1350.0  XAPOFX
xapofx1_1.dll  9.24.1400.0  XAPOFX
xapofx1_2.dll  9.25.1476.0  XAPOFX
xapofx1_3.dll  9.26.1590.0  Audio Effect Library
xapofx1_4.dll  9.28.1886.0  Audio Effect Library
xapofx1_5.dll  9.29.1962.0  Audio Effect Library
xaudio2_0.dll  9.22.1284.0  XAudio2 Game Audio API
xaudio2_1.dll  9.23.1350.0  XAudio2 Game Audio API
xaudio2_2.dll  9.24.1400.0  XAudio2 Game Audio API
xaudio2_3.dll  9.25.1476.0  XAudio2 Game Audio API
xaudio2_4.dll  9.26.1590.0  XAudio2 Game Audio API
xaudio2_5.dll  9.27.1734.0  XAudio2 Game Audio API
xaudio2_6.dll  9.28.1886.0  XAudio2 Game Audio API
xaudio2_7.dll  9.29.1962.0  XAudio2 Game Audio API
xinput1_1.dll  9.12.589.0  Microsoft Common Controller API
xinput1_2.dll  9.14.701.0  Microsoft Common Controller API
xinput1_3.dll  9.18.944.0  Microsoft Common Controller API
xinput9_1_0.dll  6.1.7600.16385  Общий котроллер XNA
xlive.dll  3.1.99.0  Games for Windows - LIVE DLL
xlivefnt.dll  3.1.99.0  XLive Fonts DLL
xliveinstall.dll  3.1.103.0  XLiveInstall DLL
xmlfilter.dll  2008.0.7600.16385  Фильтр XML
xmllite.dll  1.3.1001.0  Microsoft XmlLite Library
xmlprovi.dll  6.1.7600.16385  Network Provisioning Service Client API
xmlrw.dll  2011.110.2809.27  Microsoft XML Slim Library
xmlrwbin.dll  2011.110.2809.27  Microsoft XML Slim Library
xolehlp.dll  2001.12.8530.16385  Microsoft Distributed Transaction Coordinator Helper APIs DLL
xpsfilt.dll  6.1.7600.16385  XML Paper Specification Document IFilter
xpsgdiconverter.dll  6.2.9200.16492  XPS to GDI Converter
xpsprint.dll  6.2.9200.16492  XPS Printing DLL
xpsrasterservice.dll  6.1.7601.17514  XPS Rasterization Service Component
xpsservices.dll  6.1.7601.17514  Xps Object Model in memory creation and deserialization
xpsshhdr.dll  6.1.7600.16385  Package Document Shell Extension Handler
xpssvcs.dll  6.1.7600.16385  Native Code Xps Services Library
xvidcore.dll    
xvidvfw.dll    
xwizards.dll  6.1.7600.16385  Расширенный модуль диспетчера мастеров
xwreg.dll  6.1.7600.16385  Extensible Wizard Registration Manager Module
xwtpdui.dll  6.1.7600.16385  Модуль типа расширенного мастера для DUI
xwtpw32.dll  6.1.7600.16385  Модуль типа расширенного мастера для Win32
zipfldr.dll  6.1.7601.17514  Сжатые ZIP-папки


Сертификаты

 
[ Certificate Authorities / Certum Level IV CA ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA1 RSA (1.2.840.113549.1.1.5)
Серийный номер  54 7A 04
Срок действия  03.03.2009 - 03.03.2024
MD5 Hash  F30D3FF1F95F740544417F7B72A0247E
SHA1 Hash  707C9AC53AB23D6E396361DA7527483A9491906A
 
Свойства эмитента:
Имя  Certum CA
Организация  Unizeto Sp. z o.o.
Страна  Poland
 
Свойства субъекта:
Имя  Certum Level IV CA
Организация  Unizeto Technologies S.A.
Подразделение  Certum Certification Authority
Страна  Poland
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Certificate Authorities / COMODO RSA Certification Authority ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA384 RSA (1.2.840.113549.1.1.12)
Серийный номер  22 DE 84 FC A2 70 D7 AB 8E F3 49 EB 56 EE 66 27
Срок действия  30.05.2000 - 30.05.2020
MD5 Hash  1EDAF9AE99CE2920667D0E9A8B3F8C9C
SHA1 Hash  F5AD0BCC1AD56CD150725B1C866C30AD92EF21B0
 
Свойства эмитента:
Имя  AddTrust External CA Root
Организация  AddTrust AB
Подразделение  AddTrust External TTP Network
Страна  Sweden
 
Свойства субъекта:
Имя  COMODO RSA Certification Authority
Организация  COMODO CA Limited
Страна  United Kingdom
Местное название  Salford
Область/район  Greater Manchester
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Certificate Authorities / COMODO RSA Domain Validation Secure Server CA ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA384 RSA (1.2.840.113549.1.1.12)
Серийный номер  07 8C 7C A3 DB 6E 8A 14 6C 36 75 D9 EA 6E 2E 2B
Срок действия  12.02.2014 - 12.02.2029
MD5 Hash  83E10465B722EF33FF0B6F535E8D996B
SHA1 Hash  339CDD57CFD5B141169B615FF31428782D1DA639
 
Свойства эмитента:
Имя  COMODO RSA Certification Authority
Организация  COMODO CA Limited
Страна  United Kingdom
Местное название  Salford
Область/район  Greater Manchester
 
Свойства субъекта:
Имя  COMODO RSA Domain Validation Secure Server CA
Организация  COMODO CA Limited
Страна  United Kingdom
Местное название  Salford
Область/район  Greater Manchester
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Certificate Authorities / DigiCert SHA2 Assured ID Code Signing CA ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA256 RSA (1.2.840.113549.1.1.11)
Серийный номер  08 50 95 6F B5 43 53 75 66 BB D5 5F 1B 18 09 04
Срок действия  22.10.2013 - 22.10.2028
MD5 Hash  B656376C3D2ACEBBA18849D604361BD5
SHA1 Hash  92C1588E85AF2201CE7915E8538B492F605B80C6
 
Свойства эмитента:
Имя  DigiCert Assured ID Root CA
Организация  DigiCert Inc
Подразделение  www.digicert.com
Страна  United States
 
Свойства субъекта:
Имя  DigiCert SHA2 Assured ID Code Signing CA
Организация  DigiCert Inc
Подразделение  www.digicert.com
Страна  United States
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Certificate Authorities / GlobalSign Domain Validation CA - SHA256 - G2 ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA256 RSA (1.2.840.113549.1.1.11)
Серийный номер  20 3E F0 4E 44 01 00 00 00 00 04
Срок действия  20.02.2014 - 20.02.2024
MD5 Hash  ECF535C505B7752B0AF188A915A23786
SHA1 Hash  736A4DC679D682DA321563647C60F699F0DFC268
 
Свойства эмитента:
Имя  GlobalSign Root CA
Организация  GlobalSign nv-sa
Подразделение  Root CA
Страна  Belgium
 
Свойства субъекта:
Имя  GlobalSign Domain Validation CA - SHA256 - G2
Организация  GlobalSign nv-sa
Страна  Belgium
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Certificate Authorities / Go Daddy Secure Certificate Authority - G2 ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA256 RSA (1.2.840.113549.1.1.11)
Серийный номер  07
Срок действия  03.05.2011 - 03.05.2031
MD5 Hash  96C25031BC0DC35CFBA723731E1B4140
SHA1 Hash  27AC9369FAF25207BB2627CEFACCBE4EF9C319B8
 
Свойства эмитента:
Имя  Go Daddy Root Certificate Authority - G2
Организация  GoDaddy.com, Inc.
Страна  United States
Местное название  Scottsdale
Область/район  Arizona
 
Свойства субъекта:
Имя  Go Daddy Secure Certificate Authority - G2
Организация  GoDaddy.com, Inc.
Подразделение  http://certs.godaddy.com/repository/
Страна  United States
Местное название  Scottsdale
Область/район  Arizona
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Certificate Authorities / Go Daddy Secure Certification Authority ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA1 RSA (1.2.840.113549.1.1.5)
Серийный номер  01 03
Срок действия  16.11.2006 - 16.11.2026
MD5 Hash  D5DF85B79A5287D18CD50F90232DB534
SHA1 Hash  7C4656C3061F7F4C0D67B319A855F60EBC11FC44
 
Свойства эмитента:
Организация  The Go Daddy Group, Inc.
Подразделение  Go Daddy Class 2 Certification Authority
Страна  United States
 
Свойства субъекта:
Имя  Go Daddy Secure Certification Authority
Организация  GoDaddy.com, Inc.
Подразделение  http://certificates.godaddy.com/repository
Код бизнеса  07969287
Страна  United States
Местное название  Scottsdale
Область/район  Arizona
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Certificate Authorities / Microsoft IT SSL SHA1 ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA1 RSA (1.2.840.113549.1.1.5)
Серийный номер  AA 9A 27 07
Срок действия  19.12.2013 - 19.12.2017
MD5 Hash  CA43673AD7D448EFE52BE7DCEA673B94
SHA1 Hash  7B65524C6006CE5FD293C3051043C6D1384D626A
 
Свойства эмитента:
Имя  Baltimore CyberTrust Root
Организация  Baltimore
Подразделение  CyberTrust
Страна  Ireland
 
Свойства субъекта:
Имя  Microsoft IT SSL SHA1
Организация  Microsoft Corporation
Подразделение  Microsoft IT
Страна  United States
Местное название  Redmond
Область/район  Washington
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Certificate Authorities / Microsoft Windows Hardware Compatibility ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  MD5 RSA (1.2.840.113549.1.1.4)
Серийный номер  A0 69 FE 8F 9A 3F D1 11 8B 19
Срок действия  01.10.1997 - 31.12.2002
MD5 Hash  09C254BDE4EA50F26D1497F29C51AF6D
SHA1 Hash  109F1CAED645BB78B3EA2B94C0697C740733031C
 
Свойства эмитента:
Имя  Microsoft Root Authority
Подразделение  Copyright (c) 1997 Microsoft Corp.
Подразделение  Microsoft Corporation
 
Свойства субъекта:
Имя  Microsoft Windows Hardware Compatibility
Подразделение  Copyright (c) 1997 Microsoft Corp.
Подразделение  Microsoft Windows Hardware Compatibility Intermediate CA
Подразделение  Microsoft Corporation
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Certificate Authorities / RapidSSL CA ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA1 RSA (1.2.840.113549.1.1.5)
Серийный номер  D1 36 02
Срок действия  20.02.2010 - 19.02.2020
MD5 Hash  1BEE285E8FF8085F79CC608B9299A453
SHA1 Hash  C039A3269EE4B8E82D00C53FA797B5A19E836F47
 
Свойства эмитента:
Имя  GeoTrust Global CA
Организация  GeoTrust Inc.
Страна  United States
 
Свойства субъекта:
Имя  RapidSSL CA
Организация  GeoTrust, Inc.
Страна  United States
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Certificate Authorities / Root Agency ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  MD5 RSA (1.2.840.113549.1.1.4)
Серийный номер  F4 35 5C AA D4 B8 CF 11 8A 64 00 AA 00 6C 37 06
Срок действия  29.05.1996 - 01.01.2040
MD5 Hash  C0A723F0DA35026B21EDB17597F1D470
SHA1 Hash  FEE449EE0E3965A5246F000E87FDE2A065FD89D4
 
Свойства эмитента:
Имя  Root Agency
 
Свойства субъекта:
Имя  Root Agency
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Certificate Authorities / StartCom Class 2 Primary Intermediate Object CA ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA256 RSA (1.2.840.113549.1.1.11)
Серийный номер  43 39 E0 EB F5 00 10
Срок действия  15.10.2007 - 15.10.2022
MD5 Hash  1FE2F7DF14620223F118634C0EE69EFD
SHA1 Hash  C2624B5B53F73EC2911D4479072B9255BB85A2DF
 
Свойства эмитента:
Имя  StartCom Certification Authority
Организация  StartCom Ltd.
Подразделение  Secure Digital Certificate Signing
Страна  Israel
 
Свойства субъекта:
Имя  StartCom Class 2 Primary Intermediate Object CA
Организация  StartCom Ltd.
Подразделение  Secure Digital Certificate Signing
Страна  Israel
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Certificate Authorities / StartCom Class 2 Primary Intermediate Server CA ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA256 RSA (1.2.840.113549.1.1.11)
Серийный номер  51 9C 2D 47 36 AB 1C
Срок действия  14.10.2007 - 14.10.2022
MD5 Hash  8D6E45A4443D90A91576A427E967EFA6
SHA1 Hash  064969B7F4D6A74FD098BE59D379FAE429A906FB
 
Свойства эмитента:
Имя  StartCom Certification Authority
Организация  StartCom Ltd.
Подразделение  Secure Digital Certificate Signing
Страна  Israel
 
Свойства субъекта:
Имя  StartCom Class 2 Primary Intermediate Server CA
Организация  StartCom Ltd.
Подразделение  Secure Digital Certificate Signing
Страна  Israel
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Certificate Authorities / Symantec Class 3 SHA256 Code Signing CA ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA256 RSA (1.2.840.113549.1.1.11)
Серийный номер  2A 86 CA 1E F0 F4 7D 61 B2 60 49 76 F9 D7 78 3D
Срок действия  10.12.2013 - 10.12.2023
MD5 Hash  197460A709D4F4C8FAC4B9E332205434
SHA1 Hash  007790F6561DAD89B0BCD85585762495E358F8A5
 
Свойства эмитента:
Имя  VeriSign Class 3 Public Primary Certification Authority - G5
Организация  VeriSign, Inc.
Подразделение  VeriSign Trust Network
Подразделение  (c) 2006 VeriSign, Inc. - For authorized use only
Страна  United States
 
Свойства субъекта:
Имя  Symantec Class 3 SHA256 Code Signing CA
Организация  Symantec Corporation
Подразделение  Symantec Trust Network
Страна  United States
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Certificate Authorities / Thawte SSL CA ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA1 RSA (1.2.840.113549.1.1.5)
Серийный номер  EC C9 4D 24 7E 50 6D CD 20 4C B2 08 34 2C 5F 4D
Срок действия  08.02.2010 - 08.02.2020
MD5 Hash  EBA37166385E3EF42464ED9752E99F1B
SHA1 Hash  73E42686657AECE354FBF685712361658F2F4357
 
Свойства эмитента:
Имя  thawte Primary Root CA
Организация  thawte, Inc.
Подразделение  Certification Services Division
Подразделение  (c) 2006 thawte, Inc. - For authorized use only
Страна  United States
 
Свойства субъекта:
Имя  Thawte SSL CA
Организация  Thawte, Inc.
Страна  United States
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Certificate Authorities / UTN-USERFirst-Hardware ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA1 RSA (1.2.840.113549.1.1.5)
Серийный номер  25 97 49 35 74 A2 D1 43 13 D7 C7 AA F1 AC 4B 48
Срок действия  07.06.2005 - 30.05.2020
MD5 Hash  73BE83E20B42A2693B500D700C1494D3
SHA1 Hash  3D4B2A4C64317143F50258D7E6FD7D3C021A529E
 
Свойства эмитента:
Имя  AddTrust External CA Root
Организация  AddTrust AB
Подразделение  AddTrust External TTP Network
Страна  Sweden
 
Свойства субъекта:
Имя  UTN-USERFirst-Hardware
Организация  The USERTRUST Network
Подразделение  http://www.usertrust.com
Страна  United States
Местное название  Salt Lake City
Область/район  UT
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Certificate Authorities / VeriSign Class 3 Code Signing 2010 CA ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA1 RSA (1.2.840.113549.1.1.5)
Серийный номер  C7 33 4B D4 C9 96 ED 86 1A FC 56 25 AA E5 00 52
Срок действия  08.02.2010 - 08.02.2020
MD5 Hash  4DF6E0FC400CAE9C052FAE98C66D379F
SHA1 Hash  495847A93187CFB8C71F840CB7B41497AD95C64F
 
Свойства эмитента:
Имя  VeriSign Class 3 Public Primary Certification Authority - G5
Организация  VeriSign, Inc.
Подразделение  VeriSign Trust Network
Подразделение  (c) 2006 VeriSign, Inc. - For authorized use only
Страна  United States
 
Свойства субъекта:
Имя  VeriSign Class 3 Code Signing 2010 CA
Организация  VeriSign, Inc.
Подразделение  VeriSign Trust Network
Подразделение  Terms of use at https://www.verisign.com/rpa (c)10
Страна  United States
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Certificate Authorities / VeriSign Class 3 Secure Server CA - G3 ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA1 RSA (1.2.840.113549.1.1.5)
Серийный номер  91 D4 52 E9 F4 BC CE B8 09 20 03 A7 A5 7A CC 6E
Срок действия  08.02.2010 - 08.02.2020
MD5 Hash  3C48420DFF581A3886BCFD41D48A41DE
SHA1 Hash  5DEB8F339E264C19F6686F5F8F32B54A4C46B476
 
Свойства эмитента:
Имя  VeriSign Class 3 Public Primary Certification Authority - G5
Организация  VeriSign, Inc.
Подразделение  VeriSign Trust Network
Подразделение  (c) 2006 VeriSign, Inc. - For authorized use only
Страна  United States
 
Свойства субъекта:
Имя  VeriSign Class 3 Secure Server CA - G3
Организация  VeriSign, Inc.
Подразделение  VeriSign Trust Network
Подразделение  Terms of use at https://www.verisign.com/rpa (c)10
Страна  United States
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Certificate Authorities / www.verisign.com/CPS Incorp.by Ref. LIABILITY LTD.(c)97 VeriSign ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA1 RSA (1.2.840.113549.1.1.5)
Серийный номер  8F 07 93 3F 23 98 60 92 0F 2F D0 B4 BA EB FC 46
Срок действия  17.04.1997 - 25.10.2016
MD5 Hash  ACD80EA27BB72CE700DC22724A5F1E92
SHA1 Hash  D559A586669B08F46A30A133F8A9ED3D038E2EA8
 
Свойства эмитента:
Организация  VeriSign, Inc.
Подразделение  Class 3 Public Primary Certification Authority
Страна  United States
 
Свойства субъекта:
Организация  VeriSign Trust Network
Подразделение  VeriSign, Inc.
Подразделение  VeriSign International Server CA - Class 3
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Certificate Authorities / YandexExternalCA ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA1 RSA (1.2.840.113549.1.1.5)
Серийный номер  F5 13 27 07
Срок действия  17.01.2007 - 17.01.2014
MD5 Hash  9CD48D93332D1B5D0F7B354C1FFC78C8
SHA1 Hash  AA86064A5EB27DC3D870DFA718FC687DFBB231A7
 
Свойства эмитента:
Имя  GTE CyberTrust Global Root
Организация  GTE Corporation
Подразделение  GTE CyberTrust Solutions, Inc.
Страна  United States
 
Свойства субъекта:
Имя  YandexExternalCA
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Root Certificates / Baltimore CyberTrust Root ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA1 RSA (1.2.840.113549.1.1.5)
Серийный номер  B9 00 00 02
Срок действия  12.05.2000 - 13.05.2025
MD5 Hash  ACB694A59C17E0D791529BB19706A6E4
SHA1 Hash  D4DE20D05E66FC53FE1A50882C78DB2852CAE474
 
Свойства эмитента:
Имя  Baltimore CyberTrust Root
Организация  Baltimore
Подразделение  CyberTrust
Страна  Ireland
 
Свойства субъекта:
Имя  Baltimore CyberTrust Root
Организация  Baltimore
Подразделение  CyberTrust
Страна  Ireland
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Root Certificates / CertPlus Class 2 Primary CA ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA1 RSA (1.2.840.113549.1.1.5)
Серийный номер  23 44 A5 C3 5F D7 94 F6 69 E3 DA D8 F3 4B BD 85 00
Срок действия  07.07.1999 - 07.07.2019
MD5 Hash  882C8C52B8A23CF3F7BB03EAAEAC420B
SHA1 Hash  74207441729CDD92EC7931D823108DC28192E2BB
 
Свойства эмитента:
Имя  Class 2 Primary CA
Организация  Certplus
Страна  France
 
Свойства субъекта:
Имя  Class 2 Primary CA
Организация  Certplus
Страна  France
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Root Certificates / Certum Trusted Network CA ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA1 RSA (1.2.840.113549.1.1.5)
Серийный номер  C0 44 04
Срок действия  22.10.2008 - 31.12.2029
MD5 Hash  D5E98140C51869FC462C8975620FAA78
SHA1 Hash  07E032E020B72C3F192F0628A2593A19A70F069E
 
Свойства эмитента:
Имя  Certum Trusted Network CA
Организация  Unizeto Technologies S.A.
Подразделение  Certum Certification Authority
Страна  Poland
 
Свойства субъекта:
Имя  Certum Trusted Network CA
Организация  Unizeto Technologies S.A.
Подразделение  Certum Certification Authority
Страна  Poland
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Root Certificates / Certum ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA1 RSA (1.2.840.113549.1.1.5)
Серийный номер  20 00 01
Срок действия  11.06.2002 - 11.06.2027
MD5 Hash  2C8F9F661D1890B147269D8E86828CA9
SHA1 Hash  6252DC40F71143A22FDE9EF7348E064251B18118
 
Свойства эмитента:
Имя  Certum CA
Организация  Unizeto Sp. z o.o.
Страна  Poland
 
Свойства субъекта:
Имя  Certum CA
Организация  Unizeto Sp. z o.o.
Страна  Poland
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Root Certificates / ClockworkMod ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  1.3.14.3.2.29
Серийный номер  4A 10 51 14 7D 2B 55 4F BC 6D ED E0 61 C9 FF 45
Срок действия  08.04.2013 - 01.01.2040
MD5 Hash  5C487DB36ABE777F6A16834611A57702
SHA1 Hash  8E9FBA4F0A0974EF5DA6939F17D49F682C78E76E
 
Свойства эмитента:
Имя  ClockworkMod
 
Свойства субъекта:
Имя  ClockworkMod
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Root Certificates / COMODO SECURE™ ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA384 RSA (1.2.840.113549.1.1.12)
Серийный номер  9D 86 03 5B D8 4E F7 1F E0 6F 63 DB CA F9 AA 4C
Срок действия  19.01.2010 - 19.01.2038
MD5 Hash  1B31B0714036CC143691ADC43EFDEC18
SHA1 Hash  AFE5D244A8D1194230FF479FE2F897BBCD7A8CB4
 
Свойства эмитента:
Имя  COMODO RSA Certification Authority
Организация  COMODO CA Limited
Страна  United Kingdom
Местное название  Salford
Область/район  Greater Manchester
 
Свойства субъекта:
Имя  COMODO RSA Certification Authority
Организация  COMODO CA Limited
Страна  United Kingdom
Местное название  Salford
Область/район  Greater Manchester
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Root Certificates / DigiCert ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA1 RSA (1.2.840.113549.1.1.5)
Серийный номер  39 30 F0 1B FC 60 E5 8F FE 46 D8 17 E5 E0 E7 0C
Срок действия  10.11.2006 - 10.11.2031
MD5 Hash  87CE0B7B2A0E4900E158719B37A89372
SHA1 Hash  0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
 
Свойства эмитента:
Имя  DigiCert Assured ID Root CA
Организация  DigiCert Inc
Подразделение  www.digicert.com
Страна  United States
 
Свойства субъекта:
Имя  DigiCert Assured ID Root CA
Организация  DigiCert Inc
Подразделение  www.digicert.com
Страна  United States
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Root Certificates / DigiCert ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA1 RSA (1.2.840.113549.1.1.5)
Серийный номер  4A C7 91 59 C9 6A 75 A1 B1 46 42 90 56 E0 3B 08
Срок действия  10.11.2006 - 10.11.2031
MD5 Hash  79E4A9840D7D3A96D7C04FE2434C892E
SHA1 Hash  A8985D3A65E5E5C4B2D7D66D40C6DD2FB19C5436
 
Свойства эмитента:
Имя  DigiCert Global Root CA
Организация  DigiCert Inc
Подразделение  www.digicert.com
Страна  United States
 
Свойства субъекта:
Имя  DigiCert Global Root CA
Организация  DigiCert Inc
Подразделение  www.digicert.com
Страна  United States
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Root Certificates / DigiCert ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA1 RSA (1.2.840.113549.1.1.5)
Серийный номер  77 25 46 AE F2 79 0B 8F 9B 40 0B 6A 26 5C AC 02
Срок действия  10.11.2006 - 10.11.2031
MD5 Hash  D474DE575C39B2D39C8583C5C065498A
SHA1 Hash  5FB7EE0633E259DBAD0C4C9AE6D38F1A61C7DC25
 
Свойства эмитента:
Имя  DigiCert High Assurance EV Root CA
Организация  DigiCert Inc
Подразделение  www.digicert.com
Страна  United States
 
Свойства субъекта:
Имя  DigiCert High Assurance EV Root CA
Организация  DigiCert Inc
Подразделение  www.digicert.com
Страна  United States
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Root Certificates / DST Root CA X3 ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA1 RSA (1.2.840.113549.1.1.5)
Серийный номер  6B 40 F8 2E 86 39 30 89 BA 27 A3 D6 80 B0 AF 44
Срок действия  01.10.2000 - 30.09.2021
MD5 Hash  410352DC0FF7501B16F0028EBA6F45C5
SHA1 Hash  DAC9024F54D8F6DF94935FB1732638CA6AD77C13
 
Свойства эмитента:
Имя  DST Root CA X3
Организация  Digital Signature Trust Co.
 
Свойства субъекта:
Имя  DST Root CA X3
Организация  Digital Signature Trust Co.
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Root Certificates / Entrust (2048) ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA1 RSA (1.2.840.113549.1.1.5)
Серийный номер  F8 DE 63 38
Срок действия  24.12.1999 - 24.07.2029
MD5 Hash  EE2931BC327E9AE6E8B5F751B4347190
SHA1 Hash  503006091D97D4F5AE39F7CBE7927D7D652D3431
 
Свойства эмитента:
Имя  Entrust.net Certification Authority (2048)
Организация  Entrust.net
Подразделение  www.entrust.net/CPS_2048 incorp. by ref. (limits liab.)
Подразделение  (c) 1999 Entrust.net Limited
 
Свойства субъекта:
Имя  Entrust.net Certification Authority (2048)
Организация  Entrust.net
Подразделение  www.entrust.net/CPS_2048 incorp. by ref. (limits liab.)
Подразделение  (c) 1999 Entrust.net Limited
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Root Certificates / Entrust.net ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA256 RSA (1.2.840.113549.1.1.11)
Серийный номер  28 8C 53 4A
Срок действия  07.07.2009 - 07.12.2030
MD5 Hash  4BE2C99196650CF40E5A9392A00AFEB2
SHA1 Hash  8CF427FD790C3AD166068DE81E57EFBB932272D4
 
Свойства эмитента:
Имя  Entrust Root Certification Authority - G2
Организация  Entrust, Inc.
Подразделение  See www.entrust.net/legal-terms
Подразделение  (c) 2009 Entrust, Inc. - for authorized use only
Страна  United States
 
Свойства субъекта:
Имя  Entrust Root Certification Authority - G2
Организация  Entrust, Inc.
Подразделение  See www.entrust.net/legal-terms
Подразделение  (c) 2009 Entrust, Inc. - for authorized use only
Страна  United States
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Root Certificates / Entrust ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA1 RSA (1.2.840.113549.1.1.5)
Серийный номер  54 50 6B 45
Срок действия  27.11.2006 - 27.11.2026
MD5 Hash  D6A5C3ED5DDD3E00C13D87921F1D3FE4
SHA1 Hash  B31EB1B740E36C8402DADC37D44DF5D4674952F9
 
Свойства эмитента:
Имя  Entrust Root Certification Authority
Организация  Entrust, Inc.
Подразделение  www.entrust.net/CPS is incorporated by reference
Подразделение  (c) 2006 Entrust, Inc.
Страна  United States
 
Свойства субъекта:
Имя  Entrust Root Certification Authority
Организация  Entrust, Inc.
Подразделение  www.entrust.net/CPS is incorporated by reference
Подразделение  (c) 2006 Entrust, Inc.
Страна  United States
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Root Certificates / GeoTrust Global CA ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA1 RSA (1.2.840.113549.1.1.5)
Серийный номер  56 34 02
Срок действия  21.05.2002 - 21.05.2022
MD5 Hash  F775AB29FB514EB7775EFF053C998EF5
SHA1 Hash  DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
 
Свойства эмитента:
Имя  GeoTrust Global CA
Организация  GeoTrust Inc.
Страна  United States
 
Свойства субъекта:
Имя  GeoTrust Global CA
Организация  GeoTrust Inc.
Страна  United States
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Root Certificates / GeoTrust Primary Certification Authority - G3 ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA256 RSA (1.2.840.113549.1.1.11)
Серийный номер  1F 0F 18 C3 A9 27 F6 41 4B 79 B2 19 94 6E AC 15
Срок действия  02.04.2008 - 02.12.2037
MD5 Hash  B5E83436C910445848706D2E83D4B805
SHA1 Hash  039EEDB80BE7A03C6953893B20D2D9323A4C2AFD
 
Свойства эмитента:
Имя  GeoTrust Primary Certification Authority - G3
Организация  GeoTrust Inc.
Подразделение  (c) 2008 GeoTrust Inc. - For authorized use only
Страна  United States
 
Свойства субъекта:
Имя  GeoTrust Primary Certification Authority - G3
Организация  GeoTrust Inc.
Подразделение  (c) 2008 GeoTrust Inc. - For authorized use only
Страна  United States
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Root Certificates / GeoTrust ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA1 RSA (1.2.840.113549.1.1.5)
Серийный номер  CF F4 DE 35
Срок действия  22.08.1998 - 22.08.2018
MD5 Hash  67CB9DC013248A829BB2171ED11BECD4
SHA1 Hash  D23209AD23D314232174E40D7F9D62139786633A
 
Свойства эмитента:
Организация  Equifax
Подразделение  Equifax Secure Certificate Authority
Страна  United States
 
Свойства субъекта:
Организация  Equifax
Подразделение  Equifax Secure Certificate Authority
Страна  United States
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Root Certificates / GeoTrust ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA1 RSA (1.2.840.113549.1.1.5)
Серийный номер  A1 C4 FA DA AF 6C 63 3A 15 B6 69 FD 6A B5 AC 18
Срок действия  27.11.2006 - 17.07.2036
MD5 Hash  0226C3015E08303743A9D07DCF37E6BF
SHA1 Hash  323C118E1BF7B8B65254E2E2100DD6029037F096
 
Свойства эмитента:
Имя  GeoTrust Primary Certification Authority
Организация  GeoTrust Inc.
Страна  United States
 
Свойства субъекта:
Имя  GeoTrust Primary Certification Authority
Организация  GeoTrust Inc.
Страна  United States
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Root Certificates / GlobalSign ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA1 RSA (1.2.840.113549.1.1.5)
Серийный номер  94 C3 5A 4B 15 01 00 00 00 00 04
Срок действия  01.09.1998 - 28.01.2028
MD5 Hash  3E455215095192E1B75D379FB187298A
SHA1 Hash  B1BC968BD4F49D622AA89A81F2150152A41D829C
 
Свойства эмитента:
Имя  GlobalSign Root CA
Организация  GlobalSign nv-sa
Подразделение  Root CA
Страна  Belgium
 
Свойства субъекта:
Имя  GlobalSign Root CA
Организация  GlobalSign nv-sa
Подразделение  Root CA
Страна  Belgium
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Root Certificates / GlobalSign ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA1 RSA (1.2.840.113549.1.1.5)
Серийный номер  0D E6 26 86 0F 01 00 00 00 00 04
Срок действия  15.12.2006 - 15.12.2021
MD5 Hash  9414777E3E5EFD8F30BD41B0CFE7D030
SHA1 Hash  75E0ABB6138512271C04F85FDDDE38E4B7242EFE
 
Свойства эмитента:
Имя  GlobalSign
Организация  GlobalSign
Подразделение  GlobalSign Root CA - R2
 
Свойства субъекта:
Имя  GlobalSign
Организация  GlobalSign
Подразделение  GlobalSign Root CA - R2
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Root Certificates / GlobalSign ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA256 RSA (1.2.840.113549.1.1.11)
Серийный номер  A2 08 53 58 21 01 00 00 00 00 04
Срок действия  18.03.2009 - 18.03.2029
MD5 Hash  C5DFB849CA051355EE2DBA1AC33EB028
SHA1 Hash  D69B561148F01C77C54578C10926DF5B856976AD
 
Свойства эмитента:
Имя  GlobalSign
Организация  GlobalSign
Подразделение  GlobalSign Root CA - R3
 
Свойства субъекта:
Имя  GlobalSign
Организация  GlobalSign
Подразделение  GlobalSign Root CA - R3
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Root Certificates / Go Daddy Class 2 Certification Authority ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA1 RSA (1.2.840.113549.1.1.5)
Серийный номер  00
Срок действия  29.06.2004 - 29.06.2034
MD5 Hash  91DE0625ABDAFD32170CBB25172A8467
SHA1 Hash  2796BAE63F1801E277261BA0D77770028F20EEE4
 
Свойства эмитента:
Организация  The Go Daddy Group, Inc.
Подразделение  Go Daddy Class 2 Certification Authority
Страна  United States
 
Свойства субъекта:
Организация  The Go Daddy Group, Inc.
Подразделение  Go Daddy Class 2 Certification Authority
Страна  United States
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Root Certificates / Go Daddy Root Certificate Authority – G2 ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA256 RSA (1.2.840.113549.1.1.11)
Серийный номер  00
Срок действия  01.09.2009 - 01.01.2038
MD5 Hash  803ABC22C1E6FB8D9B3B274A321B9A01
SHA1 Hash  47BEABC922EAE80E78783462A79F45C254FDE68B
 
Свойства эмитента:
Имя  Go Daddy Root Certificate Authority - G2
Организация  GoDaddy.com, Inc.
Страна  United States
Местное название  Scottsdale
Область/район  Arizona
 
Свойства субъекта:
Имя  Go Daddy Root Certificate Authority - G2
Организация  GoDaddy.com, Inc.
Страна  United States
Местное название  Scottsdale
Область/район  Arizona
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Root Certificates / GTE CyberTrust Global Root ]
 
Свойства сертификата:
Версия  V1
Алгоритм подписи  MD5 RSA (1.2.840.113549.1.1.4)
Серийный номер  A5 01
Срок действия  13.08.1998 - 14.08.2018
MD5 Hash  CA3DD368F1035CD032FAB82B59E85ADB
SHA1 Hash  97817950D81C9670CC34D809CF794431367EF474
 
Свойства эмитента:
Имя  GTE CyberTrust Global Root
Организация  GTE Corporation
Подразделение  GTE CyberTrust Solutions, Inc.
Страна  United States
 
Свойства субъекта:
Имя  GTE CyberTrust Global Root
Организация  GTE Corporation
Подразделение  GTE CyberTrust Solutions, Inc.
Страна  United States
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Root Certificates / libwdi ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA1 RSA (1.2.840.113549.1.1.5)
Серийный номер  2E F0 20 81 DA 5C 52 4D B6 27 90 05 F8 D3 37 5D
Срок действия  21.01.2014 - 01.01.2029
MD5 Hash  A7543230E1A5DCC0D23894AF12B3243B
SHA1 Hash  68126481DA85803C810BB78698FD1843171F85BD
 
Свойства эмитента:
Имя  USB\VID_04E8&PID_685D (libwdi autogenerated)
 
Свойства субъекта:
Имя  USB\VID_04E8&PID_685D (libwdi autogenerated)
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Root Certificates / Microsoft Authenticode(tm) Root ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  MD5 RSA (1.2.840.113549.1.1.4)
Серийный номер  01
Срок действия  01.01.1995 - 01.01.2000
MD5 Hash  DC6D6FAF897CDD17332FB5BA9035E9CE
SHA1 Hash  7F88CD7223F3C813818C994614A89C99FA3B5247
 
Свойства эмитента:
Имя  Microsoft Authenticode(tm) Root Authority
Организация  MSFT
Страна  United States
 
Свойства субъекта:
Имя  Microsoft Authenticode(tm) Root Authority
Организация  MSFT
Страна  United States
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Root Certificates / Microsoft Root Authority ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  MD5 RSA (1.2.840.113549.1.1.4)
Серийный номер  40 DF EC 63 F6 3E D1 11 88 3C 3C 8B 00 C1 00
Срок действия  10.01.1997 - 31.12.2020
MD5 Hash  2A954ECA79B2874573D92D90BAF99FB6
SHA1 Hash  A43489159A520F0D93D032CCAF37E7FE20A8B419
 
Свойства эмитента:
Имя  Microsoft Root Authority
Подразделение  Copyright (c) 1997 Microsoft Corp.
Подразделение  Microsoft Corporation
 
Свойства субъекта:
Имя  Microsoft Root Authority
Подразделение  Copyright (c) 1997 Microsoft Corp.
Подразделение  Microsoft Corporation
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Root Certificates / Microsoft Root Certificate Authority 2010 ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA256 RSA (1.2.840.113549.1.1.11)
Серийный номер  AA 39 43 6B 58 9B 9A 44 AC 44 BA BF 25 3A CC 28
Срок действия  24.06.2010 - 24.06.2035
MD5 Hash  A266BB7DCC38A562631361BBF61DD11B
SHA1 Hash  3B1EFD3A66EA28B16697394703A72CA340A05BD5
 
Свойства эмитента:
Имя  Microsoft Root Certificate Authority 2010
Организация  Microsoft Corporation
Страна  United States
Местное название  Redmond
Область/район  Washington
 
Свойства субъекта:
Имя  Microsoft Root Certificate Authority 2010
Организация  Microsoft Corporation
Страна  United States
Местное название  Redmond
Область/район  Washington
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Root Certificates / Microsoft Root Certificate Authority 2010 ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA256 RSA (1.2.840.113549.1.1.11)
Серийный номер  AA 39 43 6B 58 9B 9A 44 AC 44 BA BF 25 3A CC 28
Срок действия  24.06.2010 - 24.06.2035
MD5 Hash  A266BB7DCC38A562631361BBF61DD11B
SHA1 Hash  3B1EFD3A66EA28B16697394703A72CA340A05BD5
 
Свойства эмитента:
Имя  Microsoft Root Certificate Authority 2010
Организация  Microsoft Corporation
Страна  United States
Местное название  Redmond
Область/район  Washington
 
Свойства субъекта:
Имя  Microsoft Root Certificate Authority 2010
Организация  Microsoft Corporation
Страна  United States
Местное название  Redmond
Область/район  Washington
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Root Certificates / Microsoft Root Certificate Authority 2011 ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA256 RSA (1.2.840.113549.1.1.11)
Серийный номер  44 E1 42 6C D6 69 B5 43 96 B2 9F FC B5 C8 8B 3F
Срок действия  23.03.2011 - 23.03.2036
MD5 Hash  CE0490D5E56C34A5AE0BE98BE581185D
SHA1 Hash  8F43288AD272F3103B6FB1428485EA3014C0BCFE
 
Свойства эмитента:
Имя  Microsoft Root Certificate Authority 2011
Организация  Microsoft Corporation
Страна  United States
Местное название  Redmond
Область/район  Washington
 
Свойства субъекта:
Имя  Microsoft Root Certificate Authority 2011
Организация  Microsoft Corporation
Страна  United States
Местное название  Redmond
Область/район  Washington
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Root Certificates / Microsoft Root Certificate Authority 2011 ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA256 RSA (1.2.840.113549.1.1.11)
Серийный номер  44 E1 42 6C D6 69 B5 43 96 B2 9F FC B5 C8 8B 3F
Срок действия  23.03.2011 - 23.03.2036
MD5 Hash  CE0490D5E56C34A5AE0BE98BE581185D
SHA1 Hash  8F43288AD272F3103B6FB1428485EA3014C0BCFE
 
Свойства эмитента:
Имя  Microsoft Root Certificate Authority 2011
Организация  Microsoft Corporation
Страна  United States
Местное название  Redmond
Область/район  Washington
 
Свойства субъекта:
Имя  Microsoft Root Certificate Authority 2011
Организация  Microsoft Corporation
Страна  United States
Местное название  Redmond
Область/район  Washington
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Root Certificates / Microsoft Root Certificate Authority ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA1 RSA (1.2.840.113549.1.1.5)
Серийный номер  65 2E 13 07 F4 58 73 4C AD A5 A0 4A A1 16 AD 79
Срок действия  10.05.2001 - 10.05.2021
MD5 Hash  E1C07EA0AABBD4B77B84C228117808A7
SHA1 Hash  CDD4EEAE6000AC7F40C3802C171E30148030C072
 
Свойства эмитента:
Имя  Microsoft Root Certificate Authority
 
Свойства субъекта:
Имя  Microsoft Root Certificate Authority
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Root Certificates / Microsoft Timestamp Root ]
 
Свойства сертификата:
Версия  V1
Алгоритм подписи  MD5 RSA (1.2.840.113549.1.1.4)
Серийный номер  01
Срок действия  13.05.1997 - 31.12.1999
MD5 Hash  556EBEF54C1D7C0360C43418BC9649C1
SHA1 Hash  245C97DF7514E7CF2DF8BE72AE957B9E04741E85
 
Свойства эмитента:
Организация  Microsoft Trust Network
Подразделение  Microsoft Corporation
Подразделение  Microsoft Time Stamping Service Root
 
Свойства субъекта:
Организация  Microsoft Trust Network
Подразделение  Microsoft Corporation
Подразделение  Microsoft Time Stamping Service Root
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Root Certificates / QuoVadis Root Certification Authority ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA1 RSA (1.2.840.113549.1.1.5)
Серийный номер  8B 50 B6 3A
Срок действия  19.03.2001 - 17.03.2021
MD5 Hash  27DE36FE72B70003009DF4F01E6C0424
SHA1 Hash  DE3F40BD5093D39B6C60F6DABC076201008976C9
 
Свойства эмитента:
Имя  QuoVadis Root Certification Authority
Организация  QuoVadis Limited
Подразделение  Root Certification Authority
Страна  Bermuda
 
Свойства субъекта:
Имя  QuoVadis Root Certification Authority
Организация  QuoVadis Limited
Подразделение  Root Certification Authority
Страна  Bermuda
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Root Certificates / Starfield Class 2 Certification Authority ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA1 RSA (1.2.840.113549.1.1.5)
Серийный номер  00
Срок действия  29.06.2004 - 29.06.2034
MD5 Hash  324A4BBBC863699BBE749AC6DD1D4624
SHA1 Hash  AD7E1C28B064EF8F6003402014C3D0E3370EB58A
 
Свойства эмитента:
Организация  Starfield Technologies, Inc.
Подразделение  Starfield Class 2 Certification Authority
Страна  United States
 
Свойства субъекта:
Организация  Starfield Technologies, Inc.
Подразделение  Starfield Class 2 Certification Authority
Страна  United States
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Root Certificates / Starfield Root Certificate Authority – G2 ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA256 RSA (1.2.840.113549.1.1.11)
Серийный номер  00
Срок действия  01.09.2009 - 01.01.2038
MD5 Hash  D63981C6527E9669FCFCCA66ED05F296
SHA1 Hash  B51C067CEE2B0C3DF855AB2D92F4FE39D4E70F0E
 
Свойства эмитента:
Имя  Starfield Root Certificate Authority - G2
Организация  Starfield Technologies, Inc.
Страна  United States
Местное название  Scottsdale
Область/район  Arizona
 
Свойства субъекта:
Имя  Starfield Root Certificate Authority - G2
Организация  Starfield Technologies, Inc.
Страна  United States
Местное название  Scottsdale
Область/район  Arizona
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Root Certificates / StartCom Certification Authority ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA1 RSA (1.2.840.113549.1.1.5)
Серийный номер  01
Срок действия  17.09.2006 - 17.09.2036
MD5 Hash  224D8F8AFCF735C2BB5734907B8B2216
SHA1 Hash  3E2BF7F2031B96F38CE6C4D8A85D3E2D58476A0F
 
Свойства эмитента:
Имя  StartCom Certification Authority
Организация  StartCom Ltd.
Подразделение  Secure Digital Certificate Signing
Страна  Israel
 
Свойства субъекта:
Имя  StartCom Certification Authority
Организация  StartCom Ltd.
Подразделение  Secure Digital Certificate Signing
Страна  Israel
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Root Certificates / thawte Primary Root CA - G3 ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA256 RSA (1.2.840.113549.1.1.11)
Серийный номер  FB 90 F7 2F 4B D6 9A B4 B4 EA A7 46 B7 97 01 60
Срок действия  02.04.2008 - 02.12.2037
MD5 Hash  FB1B5D438A94CD44C676F2434B47E731
SHA1 Hash  F18B538D1BE903B6A6F056435B171589CAF36BF2
 
Свойства эмитента:
Имя  thawte Primary Root CA - G3
Организация  thawte, Inc.
Подразделение  Certification Services Division
Подразделение  (c) 2008 thawte, Inc. - For authorized use only
Страна  United States
 
Свойства субъекта:
Имя  thawte Primary Root CA - G3
Организация  thawte, Inc.
Подразделение  Certification Services Division
Подразделение  (c) 2008 thawte, Inc. - For authorized use only
Страна  United States
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Root Certificates / Thawte Timestamping CA ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  MD5 RSA (1.2.840.113549.1.1.4)
Серийный номер  00
Срок действия  01.01.1997 - 01.01.2021
MD5 Hash  7F667A71D3EB6978209A51149D83DA20
SHA1 Hash  BE36A4562FB2EE05DBB3D32323ADF445084ED656
 
Свойства эмитента:
Имя  Thawte Timestamping CA
Организация  Thawte
Подразделение  Thawte Certification
Страна  South Africa
Местное название  Durbanville
Область/район  Western Cape
 
Свойства субъекта:
Имя  Thawte Timestamping CA
Организация  Thawte
Подразделение  Thawte Certification
Страна  South Africa
Местное название  Durbanville
Область/район  Western Cape
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Root Certificates / thawte ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  MD5 RSA (1.2.840.113549.1.1.4)
Серийный номер  01
Срок действия  01.08.1996 - 01.01.2021
MD5 Hash  069F6979166690021B8C8CA2C3076F3A
SHA1 Hash  627F8D7827656399D27D7F9044C9FEB3F33EFA9A
 
Свойства эмитента:
Имя  Thawte Premium Server CA
Организация  Thawte Consulting cc
Подразделение  Certification Services Division
Страна  South Africa
Местное название  Cape Town
Область/район  Western Cape
E-mail  premium-server@thawte.com
 
Свойства субъекта:
Имя  Thawte Premium Server CA
Организация  Thawte Consulting cc
Подразделение  Certification Services Division
Страна  South Africa
Местное название  Cape Town
Область/район  Western Cape
E-mail  premium-server@thawte.com
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Root Certificates / thawte ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA1 RSA (1.2.840.113549.1.1.5)
Серийный номер  6D 2B DB 37 CE 2F F4 49 EC ED D5 20 57 D5 4E 34
Срок действия  17.11.2006 - 17.07.2036
MD5 Hash  8CCADC0B22CEF5BE72AC411A11A8D812
SHA1 Hash  91C6D6EE3E8AC86384E548C299295C756C817B81
 
Свойства эмитента:
Имя  thawte Primary Root CA
Организация  thawte, Inc.
Подразделение  Certification Services Division
Подразделение  (c) 2006 thawte, Inc. - For authorized use only
Страна  United States
 
Свойства субъекта:
Имя  thawte Primary Root CA
Организация  thawte, Inc.
Подразделение  Certification Services Division
Подразделение  (c) 2006 thawte, Inc. - For authorized use only
Страна  United States
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Root Certificates / The USERTrust Network™ ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA1 RSA (1.2.840.113549.1.1.5)
Серийный номер  01
Срок действия  30.05.2000 - 30.05.2020
MD5 Hash  1D3554048578B03F42424DBF20730A3F
SHA1 Hash  02FAF3E291435468607857694DF5E45B68851868
 
Свойства эмитента:
Имя  AddTrust External CA Root
Организация  AddTrust AB
Подразделение  AddTrust External TTP Network
Страна  Sweden
 
Свойства субъекта:
Имя  AddTrust External CA Root
Организация  AddTrust AB
Подразделение  AddTrust External TTP Network
Страна  Sweden
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Root Certificates / Trustwave ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA1 RSA (1.2.840.113549.1.1.5)
Серийный номер  D0 59 18 27 EB F0 7F 42 AD A5 16 08 5C 8E F0 0C
Срок действия  07.11.2006 - 31.12.2029
MD5 Hash  DC32C3A76D2557C768099DEA2DA9A2D1
SHA1 Hash  8782C6C304353BCFD29692D2593E7D44D934FF11
 
Свойства эмитента:
Имя  SecureTrust CA
Организация  SecureTrust Corporation
Страна  United States
 
Свойства субъекта:
Имя  SecureTrust CA
Организация  SecureTrust Corporation
Страна  United States
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Root Certificates / USERTrust (Code Signing) ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA1 RSA (1.2.840.113549.1.1.5)
Серийный номер  1B 5F B3 E0 2D 36 D3 11 B4 24 00 50 8B 0C BE 44
Срок действия  09.07.1999 - 09.07.2019
MD5 Hash  A7F2E41606411150306B9CE3B49CB0C9
SHA1 Hash  E12DFB4B41D7D9C32B30514BAC1D81D8385E2D46
 
Свойства эмитента:
Имя  UTN-USERFirst-Object
Организация  The USERTRUST Network
Подразделение  http://www.usertrust.com
Страна  United States
Местное название  Salt Lake City
Область/район  UT
 
Свойства субъекта:
Имя  UTN-USERFirst-Object
Организация  The USERTRUST Network
Подразделение  http://www.usertrust.com
Страна  United States
Местное название  Salt Lake City
Область/район  UT
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Root Certificates / VeriSign Class 3 Public Primary CA ]
 
Свойства сертификата:
Версия  V1
Алгоритм подписи  MD2 RSA (1.2.840.113549.1.1.2)
Серийный номер  BF BA CC 03 7B CA 38 B6 34 29 D9 10 1D E4 BA 70
Срок действия  29.01.1996 - 02.08.2028
MD5 Hash  10FC635DF6263E0DF325BE5F79CD6767
SHA1 Hash  742C3192E607E424EB4549542BE1BBC53E6174E2
 
Свойства эмитента:
Организация  VeriSign, Inc.
Подразделение  Class 3 Public Primary Certification Authority
Страна  United States
 
Свойства субъекта:
Организация  VeriSign, Inc.
Подразделение  Class 3 Public Primary Certification Authority
Страна  United States
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Root Certificates / VeriSign Time Stamping CA ]
 
Свойства сертификата:
Версия  V1
Алгоритм подписи  MD5 RSA (1.2.840.113549.1.1.4)
Серийный номер  A3 DC 5D 15 5F 73 5D A5 1C 59 82 8C 38 D2 19 4A
Срок действия  12.05.1997 - 08.01.2004
MD5 Hash  EBB04F1D3A2E372F1DDA6E27D6B680FA
SHA1 Hash  18F7C1FCC3090203FD5BAA2F861A754976C8DD25
 
Свойства эмитента:
Организация  VeriSign Trust Network
Подразделение  VeriSign, Inc.
Подразделение  VeriSign Time Stamping Service Root
Подразделение  NO LIABILITY ACCEPTED, (c)97 VeriSign, Inc.
 
Свойства субъекта:
Организация  VeriSign Trust Network
Подразделение  VeriSign, Inc.
Подразделение  VeriSign Time Stamping Service Root
Подразделение  NO LIABILITY ACCEPTED, (c)97 VeriSign, Inc.
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Root Certificates / VeriSign Universal Root Certification Authority ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA256 RSA (1.2.840.113549.1.1.11)
Серийный номер  1D C5 1A 12 E4 BB 0E 03 21 13 B3 21 64 C4 1A 40
Срок действия  02.04.2008 - 02.12.2037
MD5 Hash  8EADB501AA4D81E48C1DD1E114009519
SHA1 Hash  3679CA35668772304D30A5FB873B0FA77BB70D54
 
Свойства эмитента:
Имя  VeriSign Universal Root Certification Authority
Организация  VeriSign, Inc.
Подразделение  VeriSign Trust Network
Подразделение  (c) 2008 VeriSign, Inc. - For authorized use only
Страна  United States
 
Свойства субъекта:
Имя  VeriSign Universal Root Certification Authority
Организация  VeriSign, Inc.
Подразделение  VeriSign Trust Network
Подразделение  (c) 2008 VeriSign, Inc. - For authorized use only
Страна  United States
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Root Certificates / VeriSign ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  SHA1 RSA (1.2.840.113549.1.1.5)
Серийный номер  4A 3B 6B CC CD 58 21 4A BB E8 7D 26 9E D1 DA 18
Срок действия  08.11.2006 - 17.07.2036
MD5 Hash  CB17E431673EE209FE455793F30AFA1C
SHA1 Hash  4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5
 
Свойства эмитента:
Имя  VeriSign Class 3 Public Primary Certification Authority - G5
Организация  VeriSign, Inc.
Подразделение  VeriSign Trust Network
Подразделение  (c) 2006 VeriSign, Inc. - For authorized use only
Страна  United States
 
Свойства субъекта:
Имя  VeriSign Class 3 Public Primary Certification Authority - G5
Организация  VeriSign, Inc.
Подразделение  VeriSign Trust Network
Подразделение  (c) 2006 VeriSign, Inc. - For authorized use only
Страна  United States
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Root Certificates / WZT ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  MD5 RSA (1.2.840.113549.1.1.4)
Серийный номер  8F 0B AF FC 89 25 26 40 99 1A 0F 95 26 E8 A8 08
Срок действия  08.11.2015 - 01.01.2040
MD5 Hash  4BF5BFBB3CAF16C6125DF0E10EE60D18
SHA1 Hash  F81F111D0E5AB58D396F7BF525577FD30FDC95AA
 
Свойства эмитента:
Имя  WZT
 
Свойства субъекта:
Имя  WZT
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Software Publisher Certificates / kat_pers ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  1.3.14.3.2.29
Серийный номер  30 1B 31 19 30 17 06 03 55 04 03 1E 10 00 6B 00 61 00 74 00 5F 00 70 00 65 00 72 00 73
Срок действия  28.03.2014 - 28.03.2014
MD5 Hash  597EF02C204D572DE7048819F06B5304
SHA1 Hash  047074641CEA63223FEA320C76FD0DD77E027273
 
Свойства эмитента:
Имя  kat_pers
 
Свойства субъекта:
Имя  kat_pers
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Software Publisher Certificates / kat11 ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  1.3.14.3.2.29
Серийный номер  30 10 31 0E 30 0C 06 03 55 04 03 13 05 6B 61 74 31 31
Срок действия  28.03.2014 - 28.03.2014
MD5 Hash  3B4906BD7DEEBF7E2AB513C4F45CA6DA
SHA1 Hash  045C19F17EF2429F5EB9574A4238F542AC0EB1A7
 
Свойства эмитента:
Имя  kat11
 
Свойства субъекта:
Имя  kat11
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Software Publisher Certificates / kss_pers ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  1.3.14.3.2.29
Серийный номер  30 1B 31 19 30 17 06 03 55 04 03 1E 10 00 6B 00 73 00 73 00 5F 00 70 00 65 00 72 00 73
Срок действия  28.03.2014 - 28.03.2014
MD5 Hash  72AA022166033D2B2FC4A3DDF831E124
SHA1 Hash  6C92D03704DA99BF29D129BF73A2F4796DD79CB4
 
Свойства эмитента:
Имя  kss_pers
 
Свойства субъекта:
Имя  kss_pers
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)
 
[ Software Publisher Certificates / kss12 ]
 
Свойства сертификата:
Версия  V3
Алгоритм подписи  1.3.14.3.2.29
Серийный номер  30 10 31 0E 30 0C 06 03 55 04 03 13 05 6B 73 73 31 32
Срок действия  28.03.2014 - 28.03.2014
MD5 Hash  658806D0009F951D1766B27BB1500D07
SHA1 Hash  9A9304C873CB55E12DFEE67380CEB86649882F04
 
Свойства эмитента:
Имя  kss12
 
Свойства субъекта:
Имя  kss12
 
Свойства публичного ключа:
Алгоритм публичного ключа  RSA (1.2.840.113549.1.1.1)


Время работы

 
Текущая сессия:
Время последнего завершения работы  13.04.2016 11:29:24
Время последней загрузки системы  13.04.2016 16:38:00
Текущее время  13.04.2016 19:21:08
Время работы  9788 сек (0 дн., 2 ч, 43 мин, 8 сек)
 
Статистика времени работы:
Время первой загрузки  31.01.2016 16:06:48
Время первого завершения работы  31.01.2016 12:39:50
Общее время работы  2111414 сек (24 дн., 10 ч, 30 мин, 14 сек)
Общее время простоя  4219864 сек (48 дн., 20 ч, 11 мин, 4 сек)
Самое долгое время работы  181055 сек (2 дн., 2 ч, 17 мин, 35 сек)
Самое долгое время простоя  143221 сек (1 дн., 15 ч, 47 мин, 1 сек)
Всего перезагрузок  354
Работоспособность системы  33.35%
 
Статистика сбоев ("синих экранов"):
Время первого сбоя  15.02.2016 16:09:23
Время последнего сбоя  12.04.2016 11:16:29
Всего сбоев  53
 
Информация:
Информация  Статистические данные основаны на протоколе системных событий


Общие ресурсы

 
Имя общего ресурса  Тип  Примечание  Локальный путь
bip  Папка    C:\bip
Users  Папка    C:\Users
ADMIN$  Папка  Удаленный Admin  C:\Windows
C$  Папка  Стандартный общий ресурс  C:\
D$  Папка  Стандартный общий ресурс  D:\
IPC$  IPC  Удаленный IPC  


Безопасность

 
Свойства безопасности учётной записи:
Роль компьютера  Первичный
Доменное имя  user-ПК
Первичный доменный контроллер  Не определено
Форсированное время завершения сеанса  Запрещено
Мин./макс. срок действия пароля  0 / 42 дн.
Минимальная длина пароля  0 символов
Длина истории паролей  Запрещено
Порог блокирования  Запрещено
Длительность блокирования  30 мин
Окно наблюдения блокировки  30 мин


Вход в систему

 
Пользователь  Полное имя  Вход на сервер  Вход в домен
user    USER-ПК  user-ПК


Пользователи

 
[ HomeGroupUser$ ]
 
Свойства пользователя:
Имя пользователя  HomeGroupUser$
Полное имя  HomeGroupUser$
Комментарий  Встроенная учетная запись для доступа из домашней группы к данному компьютеру
Член групп  HomeUsers
Число входов в систему  0
Дисковая квота  -
 
Пользовательские функции:
Выполнение сценария входа в систему  Да
Запрет учётной записи  Нет
Заблокированный пользователь  Нет
Требуется домашняя папка  Нет
Требуется пароль  Да
Неизменяемый пароль  Нет
Срок действия пароля не истекает  Да
 
[ user ]
 
Свойства пользователя:
Имя пользователя  user
Полное имя  user
Член групп  HomeUsers; Администраторы
Число входов в систему  1962
Дисковая квота  -
 
Пользовательские функции:
Выполнение сценария входа в систему  Да
Запрет учётной записи  Нет
Заблокированный пользователь  Нет
Требуется домашняя папка  Нет
Требуется пароль  Нет
Неизменяемый пароль  Нет
Срок действия пароля не истекает  Да
 
[ Администратор ]
 
Свойства пользователя:
Имя пользователя  Администратор
Полное имя  Администратор
Комментарий  Встроенная учетная запись администратора компьютера/домена
Член групп  HomeUsers; Администраторы
Число входов в систему  6
Дисковая квота  -
 
Пользовательские функции:
Выполнение сценария входа в систему  Да
Запрет учётной записи  Да
Заблокированный пользователь  Нет
Требуется домашняя папка  Нет
Требуется пароль  Да
Неизменяемый пароль  Нет
Срок действия пароля не истекает  Да
 
[ Гость ]
 
Свойства пользователя:
Имя пользователя  Гость
Полное имя  Гость
Комментарий  Встроенная учетная запись для доступа гостей к компьютеру или домену
Член групп  Гости
Число входов в систему  0
Дисковая квота  -
 
Пользовательские функции:
Выполнение сценария входа в систему  Да
Запрет учётной записи  Да
Заблокированный пользователь  Нет
Требуется домашняя папка  Нет
Требуется пароль  Нет
Неизменяемый пароль  Да
Срок действия пароля не истекает  Да


Локальные группы

 
[ HomeUsers ]
 
Свойства локальной группы:
Комментарий  HomeUsers Security Group
 
Члены группы:
HomeGroupUser$  HomeGroupUser$
user  
Администратор  
 
[ IIS_IUSRS ]
 
Свойства локальной группы:
Комментарий  Встроенная группа, которую используют службы IIS.
 
Члены группы:
IUSR  
 
[ Администраторы ]
 
Свойства локальной группы:
Комментарий  Администраторы имеют полные, ничем не ограниченные права доступа к компьютеру или домену
 
Члены группы:
user  
Администратор  
 
[ Гости ]
 
Свойства локальной группы:
Комментарий  Гости по умолчанию имеют те же права, что и пользователи, за исключением учетной записи "Гость", еще более ограниченной в правах.
 
Члены группы:
Гость  
 
[ Криптографические операторы ]
 
Свойства локальной группы:
Комментарий  Членам разрешено выполнение операций криптографии.
 
[ Операторы архива ]
 
Свойства локальной группы:
Комментарий  Операторы архива могут перекрывать ограничения доступа только в целях копирования и восстановления файлов.
 
[ Операторы настройки сети ]
 
Свойства локальной группы:
Комментарий  Члены этой группы могут иметь некоторые административные права для управления настройкой сетевых параметров
 
[ Опытные пользователи ]
 
Свойства локальной группы:
Комментарий  Категория опытных пользователей оставлена для обратной совместимости и обладает ограниченными административными правами
 
[ Пользователи DCOM ]
 
Свойства локальной группы:
Комментарий  Члены этой группы могут запускать, активизировать и использовать объекты DCOM на этом компьютере.
 
[ Пользователи журналов производительности ]
 
Свойства локальной группы:
Комментарий  Члены этой группы могут планировать ведение журнала счетчиков производительности, включать поставщиков трассировки и собирать трассировки событий как локально, так и через удаленный доступ к данному компьютеру.
 
[ Пользователи системного монитора ]
 
Свойства локальной группы:
Комментарий  Члены данной группы имеют как местный, так и удаленный доступ к счетчику производительности
 
[ Пользователи удаленного рабочего стола ]
 
Свойства локальной группы:
Комментарий  Члены этой группы имеют право на выполнение удаленного входа
 
[ Пользователи ]
 
Свойства локальной группы:
Комментарий  Пользователи не имеют прав на изменение параметров системы и могут запускать большинство приложений
 
Члены группы:
ИНТЕРАКТИВНЫЕ  
Прошедшие проверку  
 
[ Репликатор ]
 
Свойства локальной группы:
Комментарий  Поддержка репликации файлов в домене
 
[ Читатели журнала событий ]
 
Свойства локальной группы:
Комментарий  Члены этой группы могут читать журналы событий с локального компьютера


Глобальные группы

 
[ None ]
 
Свойства глобальной группы:
Комментарий  Ordinary users
 
Члены группы:
HomeGroupUser$  HomeGroupUser$
user  
Администратор  
Гость  


Видео Windows

 
[ AMD Radeon R9 200 / HD 7900 Series ]
 
Свойства видеоадаптера:
Описание устройства  AMD Radeon R9 200 / HD 7900 Series
Строка адаптера  AMD Radeon R9 200 / HD 7900 Series
Строка BIOS  113-797ATDFV33_111215SZ
Тип видеопроцессора  AMD Radeon Graphics Processor (0x6798)
Тип DAC  Internal DAC(400MHz)
Дата драйвера  21.03.2016
Версия драйвера  16.150.2211.0
Поставщик драйвера  Advanced Micro Devices, Inc.
Объем видеоОЗУ  3 ГБ
 
Установленные драйверы:
aticfx64  8.17.10.1452
aticfx64  8.17.10.1452
aticfx64  8.17.10.1452
aticfx32  8.17.10.1452
aticfx32  8.17.10.1452
aticfx32  8.17.10.1452
atiumd64  9.14.10.01183
atidxx64  8.17.10.0661
atidxx64  8.17.10.0661
atiumdag  9.14.10.01183 - AMD Radeon Software Crimson 16.3 Hotfix
atidxx32  8.17.10.0661
atidxx32  8.17.10.0661
atiumdva  8.14.10.0546
atiumd6a  8.14.10.0546
atitmm64  6.14.11.25
 
Производитель видеоадаптера:
Фирма  Advanced Micro Devices, Inc.
Информация о продукте  http://www.amd.com/en-us/products/graphics/desktop
Загрузка драйверов  http://sites.amd.com/us/game/downloads
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ AMD Radeon R9 200 / HD 7900 Series ]
 
Свойства видеоадаптера:
Описание устройства  AMD Radeon R9 200 / HD 7900 Series
Строка адаптера  AMD Radeon R9 200 / HD 7900 Series
Строка BIOS  113-797ATDFV33_111215SZ
Тип видеопроцессора  AMD Radeon Graphics Processor (0x6798)
Тип DAC  Internal DAC(400MHz)
Дата драйвера  21.03.2016
Версия драйвера  16.150.2211.0
Поставщик драйвера  Advanced Micro Devices, Inc.
Объем видеоОЗУ  3 ГБ
 
Установленные драйверы:
aticfx64  8.17.10.1452
aticfx64  8.17.10.1452
aticfx64  8.17.10.1452
aticfx32  8.17.10.1452
aticfx32  8.17.10.1452
aticfx32  8.17.10.1452
atiumd64  9.14.10.01183
atidxx64  8.17.10.0661
atidxx64  8.17.10.0661
atiumdag  9.14.10.01183 - AMD Radeon Software Crimson 16.3 Hotfix
atidxx32  8.17.10.0661
atidxx32  8.17.10.0661
atiumdva  8.14.10.0546
atiumd6a  8.14.10.0546
atitmm64  6.14.11.25
 
Производитель видеоадаптера:
Фирма  Advanced Micro Devices, Inc.
Информация о продукте  http://www.amd.com/en-us/products/graphics/desktop
Загрузка драйверов  http://sites.amd.com/us/game/downloads
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ AMD Radeon R9 200 / HD 7900 Series ]
 
Свойства видеоадаптера:
Описание устройства  AMD Radeon R9 200 / HD 7900 Series
Строка адаптера  AMD Radeon R9 200 / HD 7900 Series
Строка BIOS  113-797ATDFV33_111215SZ
Тип видеопроцессора  AMD Radeon Graphics Processor (0x6798)
Тип DAC  Internal DAC(400MHz)
Дата драйвера  21.03.2016
Версия драйвера  16.150.2211.0
Поставщик драйвера  Advanced Micro Devices, Inc.
Объем видеоОЗУ  3 ГБ
 
Установленные драйверы:
aticfx64  8.17.10.1452
aticfx64  8.17.10.1452
aticfx64  8.17.10.1452
aticfx32  8.17.10.1452
aticfx32  8.17.10.1452
aticfx32  8.17.10.1452
atiumd64  9.14.10.01183
atidxx64  8.17.10.0661
atidxx64  8.17.10.0661
atiumdag  9.14.10.01183 - AMD Radeon Software Crimson 16.3 Hotfix
atidxx32  8.17.10.0661
atidxx32  8.17.10.0661
atiumdva  8.14.10.0546
atiumd6a  8.14.10.0546
atitmm64  6.14.11.25
 
Производитель видеоадаптера:
Фирма  Advanced Micro Devices, Inc.
Информация о продукте  http://www.amd.com/en-us/products/graphics/desktop
Загрузка драйверов  http://sites.amd.com/us/game/downloads
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ AMD Radeon R9 200 / HD 7900 Series ]
 
Свойства видеоадаптера:
Описание устройства  AMD Radeon R9 200 / HD 7900 Series
Строка адаптера  AMD Radeon R9 200 / HD 7900 Series
Строка BIOS  113-797ATDFV33_111215SZ
Тип видеопроцессора  AMD Radeon Graphics Processor (0x6798)
Тип DAC  Internal DAC(400MHz)
Дата драйвера  21.03.2016
Версия драйвера  16.150.2211.0
Поставщик драйвера  Advanced Micro Devices, Inc.
Объем видеоОЗУ  3 ГБ
 
Установленные драйверы:
aticfx64  8.17.10.1452
aticfx64  8.17.10.1452
aticfx64  8.17.10.1452
aticfx32  8.17.10.1452
aticfx32  8.17.10.1452
aticfx32  8.17.10.1452
atiumd64  9.14.10.01183
atidxx64  8.17.10.0661
atidxx64  8.17.10.0661
atiumdag  9.14.10.01183 - AMD Radeon Software Crimson 16.3 Hotfix
atidxx32  8.17.10.0661
atidxx32  8.17.10.0661
atiumdva  8.14.10.0546
atiumd6a  8.14.10.0546
atitmm64  6.14.11.25
 
Производитель видеоадаптера:
Фирма  Advanced Micro Devices, Inc.
Информация о продукте  http://www.amd.com/en-us/products/graphics/desktop
Загрузка драйверов  http://sites.amd.com/us/game/downloads
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ AMD Radeon R9 200 / HD 7900 Series ]
 
Свойства видеоадаптера:
Описание устройства  AMD Radeon R9 200 / HD 7900 Series
Строка адаптера  AMD Radeon R9 200 / HD 7900 Series
Строка BIOS  113-797ATDFV33_111215SZ
Тип видеопроцессора  AMD Radeon Graphics Processor (0x6798)
Тип DAC  Internal DAC(400MHz)
Дата драйвера  21.03.2016
Версия драйвера  16.150.2211.0
Поставщик драйвера  Advanced Micro Devices, Inc.
Объем видеоОЗУ  3 ГБ
 
Установленные драйверы:
aticfx64  8.17.10.1452
aticfx64  8.17.10.1452
aticfx64  8.17.10.1452
aticfx32  8.17.10.1452
aticfx32  8.17.10.1452
aticfx32  8.17.10.1452
atiumd64  9.14.10.01183
atidxx64  8.17.10.0661
atidxx64  8.17.10.0661
atiumdag  9.14.10.01183 - AMD Radeon Software Crimson 16.3 Hotfix
atidxx32  8.17.10.0661
atidxx32  8.17.10.0661
atiumdva  8.14.10.0546
atiumd6a  8.14.10.0546
atitmm64  6.14.11.25
 
Производитель видеоадаптера:
Фирма  Advanced Micro Devices, Inc.
Информация о продукте  http://www.amd.com/en-us/products/graphics/desktop
Загрузка драйверов  http://sites.amd.com/us/game/downloads
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ AMD Radeon R9 200 / HD 7900 Series ]
 
Свойства видеоадаптера:
Описание устройства  AMD Radeon R9 200 / HD 7900 Series
Строка адаптера  AMD Radeon R9 200 / HD 7900 Series
Строка BIOS  113-797ATDFV33_111215SZ
Тип видеопроцессора  AMD Radeon Graphics Processor (0x6798)
Тип DAC  Internal DAC(400MHz)
Дата драйвера  21.03.2016
Версия драйвера  16.150.2211.0
Поставщик драйвера  Advanced Micro Devices, Inc.
Объем видеоОЗУ  3 ГБ
 
Установленные драйверы:
aticfx64  8.17.10.1452
aticfx64  8.17.10.1452
aticfx64  8.17.10.1452
aticfx32  8.17.10.1452
aticfx32  8.17.10.1452
aticfx32  8.17.10.1452
atiumd64  9.14.10.01183
atidxx64  8.17.10.0661
atidxx64  8.17.10.0661
atiumdag  9.14.10.01183 - AMD Radeon Software Crimson 16.3 Hotfix
atidxx32  8.17.10.0661
atidxx32  8.17.10.0661
atiumdva  8.14.10.0546
atiumd6a  8.14.10.0546
atitmm64  6.14.11.25
 
Производитель видеоадаптера:
Фирма  Advanced Micro Devices, Inc.
Информация о продукте  http://www.amd.com/en-us/products/graphics/desktop
Загрузка драйверов  http://sites.amd.com/us/game/downloads
Обновление драйверов  http://www.aida64.com/driver-updates


Видео PCI / AGP

 
Описание устройства  Тип устройства
AMD Radeon HD 7970 (Tahiti)  Видеоадаптер
AMD Radeon HD 7970 (Tahiti)  3D-акселератор


Графический процессор

 
[ PCI Express 3.0 x16: XFX Radeon HD 7970 ]
 
Свойства графического процессора:
Видеоадаптер  XFX Radeon HD 7970
Версия BIOS  015.022.000.004.000000
Дата BIOS  15.07.2012
Кодовое название ГП  Tahiti XT
Шифр компонента  113-797ATDFV33_111215SZ
PCI-устройство  1002-6798 / 1682-3212 (Rev 00)
Число транзисторов  4313 млн.
Технологический процесс  28 nm
Размер кристалла  365 mm2
Тип шины  PCI Express 3.0 x16 @ 1.1 x16
Объем видеоОЗУ  3 ГБ
Частота ГП  300 МГц (original: 925 MHz)
Частота RAMDAC  400 МГц
Пиксельные конвейеры  32
Единицы наложения текстур  128
Объединённые шейдеры  2048 (v5.1)
Аппаратная поддержка DirectX  DirectX v11.2
PowerControl  0%
Версия WDDM  WDDM 1.1
 
Свойства шины памяти:
Тип шины  GDDR5
Ширина шины  384 бит
Реальная частота  150 МГц (QDR) (original: 1375 MHz)
Эффективная частота  600 МГц
Пропускная способность  28.1 ГБ/с
 
Архитектура:
Архитектура  AMD GCN
Вычислительные единицы (CU)  32
SIMD на компьютерную единицу  4
Ширина SIMD  16
Ширина инструкций SIMD  1
Кэш L1 инструкций  32 КБ per CU-Quad
Кэш L1 векторных данных  16 КБ per CU
Кэш L1 скалярных данных  16 КБ per CU-Quad
Кэш L2  768 КБ
Local Data Share  64 КБ
Global Data Share  64 КБ
 
Теоретическая пиковая производительность:
Пиксельная скорость заполнения  9600 Мпкс/с @ 300 МГц
Тексельная скорость заполнения  38400 Мткс/с @ 300 МГц
FLOPS с одинарной точностью  1228.8 GFLOPS @ 300 МГц
FLOPS с двойной точностью  307.2 GFLOPS @ 300 МГц
24-бит целочисленные IOPS  1228.8 GIOPS @ 300 МГц
32-бит целочисленные IOPS  245.8 GIOPS @ 300 МГц
 
Загрузка:
Графический процессор  13%
Выделенная память  32 МБ
Динамическая память  12 МБ
 
ATI PowerPlay (BIOS):
State #1  Графический процессор: 925 МГц, Память: 1375 МГц (Boot)
State #2  Графический процессор: 925 МГц, Память: 1375 МГц
State #3  Графический процессор: 925 МГц, Память: 1375 МГц (UVD)
State #4  Графический процессор: 300 МГц, Память: 150 МГц
 
Производитель графического процессора:
Фирма  Advanced Micro Devices, Inc.
Информация о продукте  http://www.amd.com/en-us/products/graphics/desktop
Загрузка драйверов  http://sites.amd.com/us/game/downloads
Обновление драйверов  http://www.aida64.com/driver-updates
 
ATI GPU Registers:
ati-$0600  80400000
ati-$0604  00000001
ati-$0608  100B1C71
ati-$061C  01F42000
ati-$0624  00000081
ati-$0628  0000FF14
ati-$062C  00000700
ati-$0660  00000001
ati-$0664  00C64009
ati-$0668  01037F02
ati-$0704  00003600
ati-$0710  02400101
ati-$0714  00006030
ati-$0758  40222F87
ati-$0760  00FF00FF
ati-$0774  00214E23
ati-$0780  00800403
ati-$078C  00000000
ati-$0794  0000033D
ati-$0798  08000000
ati-$07FC  00000000
ati-$0874  00000000
ati-$1600  11030302
ati-$2004  00007210
ati-$2408  000F007F
ati-$25B8  00000000
ati-$2760  0000025A
ati-$2BA0  010003C3
ati-$2BA4  002581F4
ati-$2BB0  08002910
ati-$2BB4  C2380800
ati-$2BB8  00180001
ati-$2BBC  00000004
ati-$2BC0  00000002
ati-$2BC4  00000012
ati-$2BCC  00000009
ati-$2BD0  00000682
ati-$5428  00000C00
ati-$802C  00000000
ati-$89BC  FF000000 [SE0 SH0]
ati-$89C0  00000000 [SE0 SH0]
ati-$89BC  FF000000 [SE0 SH1]
ati-$89C0  00000000 [SE0 SH1]
ati-$89BC  FF000000 [SE1 SH0]
ati-$89C0  00000000 [SE1 SH0]
ati-$89BC  FF000000 [SE1 SH1]
ati-$89C0  00000000 [SE1 SH1]
ati-$98F0  00000000
ati-$98F4  00000000
ati-$98F8  00000000
ati-$98FC  00000000
ati-$9B7C  00000000


Монитор

 
[ Samsung SyncMaster S22A300B/S22A350B (Digital) ]
 
Свойства монитора:
Имя монитора  Samsung SyncMaster S22A300B/S22A350B (Digital)
ID монитора  SAM078F
Модель  SA300/SA350
Тип монитора  21.5" LCD (FHD)
Дата выпуска  Неделя 43 / 2011
Серийный номер  HLNBA03415
Макс. видимая область экрана  477 mm x 268 mm (21.5")
Соотношение сторон  16:9
Яркость  250 cd/m2
Контрастность  1000:1
Углы обзора  170/160°
Входы  DSub, DVI
Частота строк  30 - 81 кГц
Частота кадров  56 - 75 Гц
Максимальная пиксельная частота  170 МГц
Максимальное разрешение  1920 x 1080
Гамма  2.20
Поддерживаемые режимы DPMS  Active-Off
 
Поддерживаемые видеорежимы:
640 x 480  60 Гц
640 x 480  67 Гц
640 x 480  72 Гц
640 x 480  75 Гц
720 x 400  70 Гц
800 x 600  56 Гц
800 x 600  60 Гц
800 x 600  72 Гц
800 x 600  75 Гц
832 x 624  75 Гц
1024 x 768  60 Гц
1024 x 768  72 Гц
1024 x 768  75 Гц
1152 x 864  75 Гц
1152 x 870  75 Гц
1280 x 800  60 Гц
1280 x 960  60 Гц
1280 x 1024  60 Гц
1280 x 1024  75 Гц
1440 x 900  60 Гц
1440 x 900  75 Гц
1600 x 1200  60 Гц
1680 x 1050  60 Гц
1920 x 1080  Пиксельная частота: 148.50 МГц
 
Производитель монитора:
Фирма  Samsung
Информация о продукте  http://www.samsung.com/us/computer/monitors
Загрузка драйверов  http://www.samsung.com/us/support
Обновление драйверов  http://www.aida64.com/driver-updates


Рабочий стол

 
Свойства Рабочего стола:
Технология устройства  Растровый дисплей
Разрешение  1920 x 1080
Глубина цвета  32 бит
Цветовые плоскости  1
Разрешение шрифта  120 dpi
Пиксельная ширина / высота  36 / 36
Пиксельная диагональ  51
Частота регенерации  60 Гц
Рисунок Рабочего стола  C:\Users\user\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
 
Эффекты Рабочего стола:
Анимация комбо-боксов  Запрещено
Эффект тени  Запрещено
Эффект плоского меню  Разрешено
Сглаживание экранных шрифтов  Разрешено
ClearType  Разрешено
Отображение содержимого окна при перетаскивании  Разрешено
Градиентные заголовки окон  Разрешено
Скрывать горячие клавиши  Разрешено
Эффект отслеживания  Запрещено
Заворот подписей значков  Разрешено
Плавная прокрутка списков  Запрещено
Анимация меню  Запрещено
Эффект растворения меню  Разрешено
Анимация свёртывания/восстановления окон  Запрещено
Тень от курсора  Запрещено
Эффект растворения выделения  Запрещено
Функция озвучивания событий  Запрещено
Анимация всплывающих подсказок  Запрещено
Эффект растворения подсказок  Разрешено
Windows Aero  Запрещено
Пакет Windows Plus!  Запрещено


Мультимонитор

 
ID устройства  Первичный  Верхний левый угол  Нижний правый угол
\\.\DISPLAY1  Да  (0,0)  (1920,1080)


Видеорежимы

 
Разрешение  Глубина цвета  Частота регенерации
640 x 480  8 бит  59 Hz
640 x 480  8 бит  60 Hz
640 x 480  8 бит  67 Hz
640 x 480  8 бит  72 Hz
640 x 480  8 бит  75 Hz
640 x 480  16 бит  59 Hz
640 x 480  16 бит  60 Hz
640 x 480  16 бит  67 Hz
640 x 480  16 бит  72 Hz
640 x 480  16 бит  75 Hz
640 x 480  32 бит  59 Hz
640 x 480  32 бит  60 Hz
640 x 480  32 бит  67 Hz
640 x 480  32 бит  72 Hz
640 x 480  32 бит  75 Hz
720 x 480  8 бит  59 Hz
720 x 480  8 бит  60 Hz
720 x 480  16 бит  59 Hz
720 x 480  16 бит  60 Hz
720 x 480  32 бит  59 Hz
720 x 480  32 бит  60 Hz
720 x 576  8 бит  50 Hz
720 x 576  8 бит  60 Hz
720 x 576  8 бит  60 Hz
720 x 576  8 бит  60 Hz
720 x 576  16 бит  50 Hz
720 x 576  16 бит  60 Hz
720 x 576  16 бит  60 Hz
720 x 576  16 бит  60 Hz
720 x 576  32 бит  50 Hz
720 x 576  32 бит  60 Hz
720 x 576  32 бит  60 Hz
720 x 576  32 бит  60 Hz
800 x 600  8 бит  56 Hz
800 x 600  8 бит  60 Hz
800 x 600  8 бит  72 Hz
800 x 600  8 бит  75 Hz
800 x 600  16 бит  56 Hz
800 x 600  16 бит  60 Hz
800 x 600  16 бит  72 Hz
800 x 600  16 бит  75 Hz
800 x 600  32 бит  56 Hz
800 x 600  32 бит  60 Hz
800 x 600  32 бит  72 Hz
800 x 600  32 бит  75 Hz
1024 x 768  8 бит  60 Hz
1024 x 768  8 бит  70 Hz
1024 x 768  8 бит  75 Hz
1024 x 768  16 бит  60 Hz
1024 x 768  16 бит  70 Hz
1024 x 768  16 бит  75 Hz
1024 x 768  32 бит  60 Hz
1024 x 768  32 бит  70 Hz
1024 x 768  32 бит  75 Hz
1152 x 648  8 бит  50 Hz
1152 x 648  16 бит  50 Hz
1152 x 648  32 бит  50 Hz
1152 x 864  8 бит  60 Hz
1152 x 864  8 бит  60 Hz
1152 x 864  8 бит  60 Hz
1152 x 864  8 бит  75 Hz
1152 x 864  16 бит  60 Hz
1152 x 864  16 бит  60 Hz
1152 x 864  16 бит  60 Hz
1152 x 864  16 бит  75 Hz
1152 x 864  32 бит  60 Hz
1152 x 864  32 бит  60 Hz
1152 x 864  32 бит  60 Hz
1152 x 864  32 бит  75 Hz
1280 x 720  8 бит  50 Hz
1280 x 720  8 бит  59 Hz
1280 x 720  8 бит  60 Hz
1280 x 720  16 бит  50 Hz
1280 x 720  16 бит  59 Hz
1280 x 720  16 бит  60 Hz
1280 x 720  32 бит  50 Hz
1280 x 720  32 бит  59 Hz
1280 x 720  32 бит  60 Hz
1280 x 768  8 бит  60 Hz
1280 x 768  8 бит  60 Hz
1280 x 768  8 бит  60 Hz
1280 x 768  16 бит  60 Hz
1280 x 768  16 бит  60 Hz
1280 x 768  16 бит  60 Hz
1280 x 768  32 бит  60 Hz
1280 x 768  32 бит  60 Hz
1280 x 768  32 бит  60 Hz
1280 x 800  8 бит  60 Hz
1280 x 800  16 бит  60 Hz
1280 x 800  32 бит  60 Hz
1280 x 960  8 бит  60 Hz
1280 x 960  16 бит  60 Hz
1280 x 960  32 бит  60 Hz
1280 x 1024  8 бит  60 Hz
1280 x 1024  8 бит  75 Hz
1280 x 1024  16 бит  60 Hz
1280 x 1024  16 бит  75 Hz
1280 x 1024  32 бит  60 Hz
1280 x 1024  32 бит  75 Hz
1360 x 768  8 бит  60 Hz
1360 x 768  8 бит  60 Hz
1360 x 768  8 бит  60 Hz
1360 x 768  8 бит  75 Hz
1360 x 768  8 бит  75 Hz
1360 x 768  8 бит  75 Hz
1360 x 768  16 бит  60 Hz
1360 x 768  16 бит  60 Hz
1360 x 768  16 бит  60 Hz
1360 x 768  16 бит  75 Hz
1360 x 768  16 бит  75 Hz
1360 x 768  16 бит  75 Hz
1360 x 768  32 бит  60 Hz
1360 x 768  32 бит  60 Hz
1360 x 768  32 бит  60 Hz
1360 x 768  32 бит  75 Hz
1360 x 768  32 бит  75 Hz
1360 x 768  32 бит  75 Hz
1360 x 1024  8 бит  60 Hz
1360 x 1024  8 бит  60 Hz
1360 x 1024  8 бит  60 Hz
1360 x 1024  16 бит  60 Hz
1360 x 1024  16 бит  60 Hz
1360 x 1024  16 бит  60 Hz
1360 x 1024  32 бит  60 Hz
1360 x 1024  32 бит  60 Hz
1360 x 1024  32 бит  60 Hz
1366 x 768  8 бит  60 Hz
1366 x 768  8 бит  60 Hz
1366 x 768  8 бит  60 Hz
1366 x 768  8 бит  75 Hz
1366 x 768  8 бит  75 Hz
1366 x 768  8 бит  75 Hz
1366 x 768  16 бит  60 Hz
1366 x 768  16 бит  60 Hz
1366 x 768  16 бит  60 Hz
1366 x 768  16 бит  75 Hz
1366 x 768  16 бит  75 Hz
1366 x 768  16 бит  75 Hz
1366 x 768  32 бит  60 Hz
1366 x 768  32 бит  60 Hz
1366 x 768  32 бит  60 Hz
1366 x 768  32 бит  75 Hz
1366 x 768  32 бит  75 Hz
1366 x 768  32 бит  75 Hz
1440 x 900  8 бит  60 Hz
1440 x 900  8 бит  75 Hz
1440 x 900  16 бит  60 Hz
1440 x 900  16 бит  75 Hz
1440 x 900  32 бит  60 Hz
1440 x 900  32 бит  75 Hz
1600 x 900  8 бит  60 Hz
1600 x 900  8 бит  60 Hz
1600 x 900  8 бит  60 Hz
1600 x 900  16 бит  60 Hz
1600 x 900  16 бит  60 Hz
1600 x 900  16 бит  60 Hz
1600 x 900  32 бит  60 Hz
1600 x 900  32 бит  60 Hz
1600 x 900  32 бит  60 Hz
1600 x 1200  8 бит  60 Hz
1600 x 1200  16 бит  60 Hz
1600 x 1200  32 бит  60 Hz
1680 x 1050  8 бит  60 Hz
1680 x 1050  16 бит  60 Hz
1680 x 1050  32 бит  60 Hz
1776 x 1000  8 бит  50 Hz
1776 x 1000  16 бит  50 Hz
1776 x 1000  32 бит  50 Hz
1920 x 1080  8 бит  50 Hz
1920 x 1080  8 бит  59 Hz
1920 x 1080  8 бит  60 Hz
1920 x 1080  16 бит  50 Hz
1920 x 1080  16 бит  59 Hz
1920 x 1080  16 бит  60 Hz
1920 x 1080  32 бит  50 Hz
1920 x 1080  32 бит  59 Hz
1920 x 1080  32 бит  60 Hz


GPGPU

 
[ Stream: Tahiti ]
 
Свойства устройства:
Имя устройства  Tahiti
Частота ГП  925 МГц
SIMDs  32
UAVs  256
Shader Engines  2
Max Resource 1D Width  16384
Max Resource 2D Width / Height  16384 / 16384
Wavefront Size  64
Pitch Alignment  256 elements
Surface Alignment  4096 байт
Версия CAL  1.4.1848
CAL DLL  aticalrt.dll (6.14.10.1848)
 
Свойства памяти:
Частота памяти  1375 МГц
Total / Free Local Memory  3072 МБ / 3032 МБ
Total / Free Uncached Remote Memory  1851 МБ / 1834 МБ
Total / Free Cached Remote Memory  1851 МБ / 1834 МБ
 
Функции устройства:
Compute Shader  Поддерживается
3D ProgramGrid  Поддерживается
Double-Precision Floating-Point  Поддерживается
Global Data Share  Поддерживается
Global GPR  Поддерживается
Local Data Share  Поддерживается
Memory Export  Поддерживается
 
Расширения CAL:
CAL/D3D9 Interaction  Поддерживается
CAL/D3D10 Interaction  Поддерживается
CAL/OpenGL Interaction  Не поддерживается
CAL Counters  Поддерживается
Compute Shader  Поддерживается
Create Resource  Поддерживается
Domain Parameters  Поддерживается
Sampler  Поддерживается
 
[ Direct3D: AMD Radeon R9 200 / HD 7900 Series (Tahiti) ]
 
Свойства устройства:
Имя устройства  AMD Radeon R9 200 / HD 7900 Series
Кодовое название ГП  Tahiti
PCI-устройство  1002-6798 / 1682-3212 (Rev 00)
Выделенная память  3055 МБ
Имя драйвера  aticfx32.dll
Версия драйвера  8.17.10.1452
Shader Model  SM 5.0
Max Threads  1024
Multiple UAV Access  8 UAVs
Thread Dispatch  3D
Thread Local Storage  32 КБ
 
Функции устройства:
10-bit Precision Floating-Point  Не поддерживается
16-bit Precision Floating-Point  Не поддерживается
Append/Consume Buffers  Поддерживается
Atomic Operations  Поддерживается
Double-Precision Floating-Point  Поддерживается
Gather4  Поддерживается
Indirect Compute Dispatch  Поддерживается
Map On Default Buffers  Не поддерживается
 
Производитель устройства:
Фирма  Advanced Micro Devices, Inc.
Информация о продукте  http://www.amd.com/en-us/products/graphics/desktop
Загрузка драйверов  http://sites.amd.com/us/game/downloads
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ OpenCL: AMD Radeon R9 200 / HD 7900 Series (Tahiti) ]
 
Свойства OpenCL:
Платформа  AMD Accelerated Parallel Processing
Поставщик платформы  Advanced Micro Devices, Inc.
Версия платформы  OpenCL 2.0 AMD-APP (2004.6)
Профиль платформы  Full
 
Свойства устройства:
Имя устройства  Tahiti
Видеоадаптер  AMD Radeon R9 200 / HD 7900 Series
Тип устройства  Графический процессор
Поставщик устройства  Advanced Micro Devices, Inc.
Версия устройства  OpenCL 1.2 AMD-APP (2004.6)
Профиль устройства  Full
Версия драйвера  2004.6 (VM)
Версия OpenCL C  OpenCL C 1.2
Supported SPIR Versions  1.2
Частота  925 МГц
Вычислительные единицы/ядра  32 / 2048
SIMD на компьютерную единицу  4
Ширина SIMD  16
Ширина инструкций SIMD  1
Wavefront Width  64
Address Space Size  32 бит
Max 2D Image Size  16384 x 16384
Max 3D Image Size  2048 x 2048 x 2048
Max Image Array Size  2048
Max Image Buffer Size  65536
Max Samplers  16
Max Work-Item Size  256 x 256 x 256
Max Work-Group Size  256
Max Argument Size  1 КБ
Max Constant Buffer Size  64 КБ
Max Constant Arguments  8
Max Printf Buffer Size  1 МБ
Native ISA Vector Widths  char4, short2, int1, half1, float1, double1
Preferred Native Vector Widths  char4, short2, int1, long1, half1, float1, double1
Profiling Timer Resolution  1 ns
Profiling Timer Offset Since Epoch  1460554662324476629 ns
OpenCL DLL  opencl.dll (2.0.6.0)
 
Свойства памяти:
Global Memory  3 ГБ
Free Global Memory  3094745 КБ / 2864601 КБ
Global Memory Cache  16 КБ (Read/Write, 64-byte line)
Global Memory Channels  12
Global Memory Channel Banks  16
Global Memory Channel Bank Width  256 байт
Local Memory  32 КБ
Local Memory Size Per Compute Unit  64 КБ
Local Memory Banks  32
Max Memory Object Allocation Size  2162279 КБ
Memory Base Address Alignment  2048 бит
Min Data Type Alignment  128 байт
Image Row Pitch Alignment  256 pixels
Image Base Address Alignment  256 pixels
 
Соответствие OpenCL:
OpenCL 1.1  Да (100%)
OpenCL 1.2  Да (100%)
OpenCL 2.0  Нет (87%)
 
Функции устройства:
Command-Queue Out Of Order Execution  Запрещено
Command-Queue Profiling  Разрешено
Compiler Available  Да
Коррекция ошибок  Не поддерживается
Images  Поддерживается
Kernel Execution  Поддерживается
Linker Available  Да
Little-Endian Device  Да
Native Kernel Execution  Не поддерживается
Sub-Group Independent Forward Progress  Не поддерживается
SVM Atomics  Не поддерживается
SVM Coarse Grain Buffer  Не поддерживается
SVM Fine Grain Buffer  Не поддерживается
SVM Fine Grain System  Не поддерживается
Thread Trace  Не поддерживается
Unified Memory  Нет
 
Вычисления с плавающей точкой половинной точности:
Correctly Rounded Divide and Sqrt  Не поддерживается
Denorms  Не поддерживается
IEEE754-2008 FMA  Не поддерживается
INF and NaNs  Не поддерживается
Rounding to Infinity  Не поддерживается
Rounding to Nearest Even  Не поддерживается
Rounding to Zero  Не поддерживается
Software Basic Floating-Point Operations  Нет
 
Вычисления с плавающей точкой одинарной точности:
Correctly Rounded Divide and Sqrt  Поддерживается
Denorms  Не поддерживается
IEEE754-2008 FMA  Поддерживается
INF and NaNs  Поддерживается
Rounding to Infinity  Поддерживается
Rounding to Nearest Even  Поддерживается
Rounding to Zero  Поддерживается
Software Basic Floating-Point Operations  Нет
 
Вычисления с плавающей точкой двойной точности:
Correctly Rounded Divide and Sqrt  Не поддерживается
Denorms  Поддерживается
IEEE754-2008 FMA  Поддерживается
INF and NaNs  Поддерживается
Rounding to Infinity  Поддерживается
Rounding to Nearest Even  Поддерживается
Rounding to Zero  Поддерживается
Software Basic Floating-Point Operations  Нет
 
Расширения устройства:
Всего / поддерживаемых расширений  93 / 23
cl_altera_compiler_mode  Не поддерживается
cl_altera_device_temperature  Не поддерживается
cl_altera_live_object_tracking  Не поддерживается
cl_amd_bus_addressable_memory  Не поддерживается
cl_amd_c1x_atomics  Не поддерживается
cl_amd_compile_options  Не поддерживается
cl_amd_core_id  Не поддерживается
cl_amd_d3d10_interop  Не поддерживается
cl_amd_d3d9_interop  Не поддерживается
cl_amd_device_attribute_query  Поддерживается
cl_amd_device_board_name  Не поддерживается
cl_amd_device_memory_flags  Не поддерживается
cl_amd_device_persistent_memory  Не поддерживается
cl_amd_device_profiling_timer_offset  Не поддерживается
cl_amd_device_topology  Не поддерживается
cl_amd_event_callback  Не поддерживается
cl_amd_fp64  Поддерживается
cl_amd_hsa  Не поддерживается
cl_amd_image2d_from_buffer_read_only  Не поддерживается
cl_amd_media_ops  Поддерживается
cl_amd_media_ops2  Поддерживается
cl_amd_offline_devices  Не поддерживается
cl_amd_popcnt  Поддерживается
cl_amd_predefined_macros  Не поддерживается
cl_amd_printf  Поддерживается
cl_amd_svm  Не поддерживается
cl_amd_vec3  Поддерживается
cl_apple_contextloggingfunctions  Не поддерживается
cl_apple_gl_sharing  Не поддерживается
cl_apple_setmemobjectdestructor  Не поддерживается
cl_arm_core_id  Не поддерживается
cl_arm_printf  Не поддерживается
cl_ext_atomic_counters_32  Не поддерживается
cl_ext_atomic_counters_64  Не поддерживается
cl_ext_device_fission  Не поддерживается
cl_ext_migrate_memobject  Не поддерживается
cl_intel_accelerator  Не поддерживается
cl_intel_advanced_motion_estimation  Не поддерживается
cl_intel_ctz  Не поддерживается
cl_intel_d3d11_nv12_media_sharing  Не поддерживается
cl_intel_device_partition_by_names  Не поддерживается
cl_intel_dx9_media_sharing  Не поддерживается
cl_intel_exec_by_local_thread  Не поддерживается
cl_intel_motion_estimation  Не поддерживается
cl_intel_printf  Не поддерживается
cl_intel_simultaneous_sharing  Не поддерживается
cl_intel_subgroups  Не поддерживается
cl_intel_thread_local_exec  Не поддерживается
cl_intel_va_api_media_sharing  Не поддерживается
cl_intel_visual_analytics  Не поддерживается
cl_khr_3d_image_writes  Поддерживается
cl_khr_byte_addressable_store  Поддерживается
cl_khr_context_abort  Не поддерживается
cl_khr_d3d10_sharing  Поддерживается
cl_khr_d3d11_sharing  Поддерживается
cl_khr_depth_images  Не поддерживается
cl_khr_dx9_media_sharing  Поддерживается
cl_khr_egl_event  Не поддерживается
cl_khr_egl_image  Не поддерживается
cl_khr_fp16  Не поддерживается
cl_khr_fp64  Поддерживается
cl_khr_gl_depth_images  Не поддерживается
cl_khr_gl_event  Поддерживается
cl_khr_gl_msaa_sharing  Не поддерживается
cl_khr_gl_sharing  Поддерживается
cl_khr_global_int32_base_atomics  Поддерживается
cl_khr_global_int32_extended_atomics  Поддерживается
cl_khr_icd  Не поддерживается
cl_khr_il_program  Не поддерживается
cl_khr_image2d_from_buffer  Поддерживается
cl_khr_initialize_memory  Не поддерживается
cl_khr_int64_base_atomics  Поддерживается
cl_khr_int64_extended_atomics  Поддерживается
cl_khr_local_int32_base_atomics  Поддерживается
cl_khr_local_int32_extended_atomics  Поддерживается
cl_khr_mipmap_image  Не поддерживается
cl_khr_mipmap_image_writes  Не поддерживается
cl_khr_priority_hints  Не поддерживается
cl_khr_select_fprounding_mode  Не поддерживается
cl_khr_spir  Поддерживается
cl_khr_srgb_image_writes  Не поддерживается
cl_khr_subgroups  Не поддерживается
cl_khr_terminate_context  Не поддерживается
cl_khr_throttle_hints  Не поддерживается
cl_nv_compiler_options  Не поддерживается
cl_nv_copy_opts  Не поддерживается
cl_nv_d3d10_sharing  Не поддерживается
cl_nv_d3d11_sharing  Не поддерживается
cl_nv_d3d9_sharing  Не поддерживается
cl_nv_device_attribute_query  Не поддерживается
cl_nv_pragma_unroll  Не поддерживается
cl_qcom_ext_host_ptr  Не поддерживается
cl_qcom_ion_host_ptr  Не поддерживается
 
[ OpenCL: Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz ]
 
Свойства OpenCL:
Платформа  AMD Accelerated Parallel Processing
Поставщик платформы  Advanced Micro Devices, Inc.
Версия платформы  OpenCL 2.0 AMD-APP (2004.6)
Профиль платформы  Full
 
Свойства устройства:
Имя устройства  Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
Тип устройства  ЦП
Поставщик устройства  GenuineIntel
Версия устройства  OpenCL 1.2 AMD-APP (2004.6)
Профиль устройства  Full
Версия драйвера  2004.6 (sse2)
Версия OpenCL C  OpenCL C 1.2
Supported SPIR Versions  1.2
Частота  2664 МГц
Вычислительные единицы  4
Address Space Size  32 бит
Max 2D Image Size  8192 x 8192
Max 3D Image Size  2048 x 2048 x 2048
Max Image Array Size  2048
Max Image Buffer Size  65536
Max Samplers  16
Max Work-Item Size  1024 x 1024 x 1024
Max Work-Group Size  1024
Max Global Variable Size  1048576 КБ
Preferred Global Variables Total Size  1048576 КБ
Max Argument Size  4 КБ
Max Constant Buffer Size  64 КБ
Max Constant Arguments  8
Max Pipe Arguments  16
Max Printf Buffer Size  64 КБ
Native ISA Vector Widths  char16, short8, int2, half2, float4, double2
Preferred Native Vector Widths  char16, short8, int4, long2, half2, float4, double2
Profiling Timer Resolution  384 ns
Profiling Timer Offset Since Epoch  1460554662324476629 ns
OpenCL DLL  opencl.dll (2.0.6.0)
 
Свойства памяти:
Global Memory  2 ГБ
Global Memory Cache  32 КБ (Read/Write, 64-byte line)
Local Memory  32 КБ
Max Memory Object Allocation Size  1 ГБ
Memory Base Address Alignment  1024 бит
Min Data Type Alignment  128 байт
 
Соответствие OpenCL:
OpenCL 1.1  Да (100%)
OpenCL 1.2  Да (100%)
OpenCL 2.0  Нет (75%)
 
Функции устройства:
Command-Queue Out Of Order Execution  Запрещено
Command-Queue Profiling  Разрешено
Compiler Available  Да
Коррекция ошибок  Не поддерживается
Images  Поддерживается
Kernel Execution  Поддерживается
Linker Available  Да
Little-Endian Device  Да
Native Kernel Execution  Поддерживается
Sub-Group Independent Forward Progress  Не поддерживается
SVM Atomics  Не поддерживается
SVM Coarse Grain Buffer  Не поддерживается
SVM Fine Grain Buffer  Не поддерживается
SVM Fine Grain System  Не поддерживается
Thread Trace  Не поддерживается
Unified Memory  Да
 
Вычисления с плавающей точкой половинной точности:
Correctly Rounded Divide and Sqrt  Не поддерживается
Denorms  Не поддерживается
IEEE754-2008 FMA  Не поддерживается
INF and NaNs  Не поддерживается
Rounding to Infinity  Не поддерживается
Rounding to Nearest Even  Не поддерживается
Rounding to Zero  Не поддерживается
Software Basic Floating-Point Operations  Нет
 
Вычисления с плавающей точкой одинарной точности:
Correctly Rounded Divide and Sqrt  Поддерживается
Denorms  Поддерживается
IEEE754-2008 FMA  Поддерживается
INF and NaNs  Поддерживается
Rounding to Infinity  Поддерживается
Rounding to Nearest Even  Поддерживается
Rounding to Zero  Поддерживается
Software Basic Floating-Point Operations  Нет
 
Вычисления с плавающей точкой двойной точности:
Correctly Rounded Divide and Sqrt  Не поддерживается
Denorms  Поддерживается
IEEE754-2008 FMA  Поддерживается
INF and NaNs  Поддерживается
Rounding to Infinity  Поддерживается
Rounding to Nearest Even  Поддерживается
Rounding to Zero  Поддерживается
Software Basic Floating-Point Operations  Нет
 
Расширения устройства:
Всего / поддерживаемых расширений  93 / 19
cl_altera_compiler_mode  Не поддерживается
cl_altera_device_temperature  Не поддерживается
cl_altera_live_object_tracking  Не поддерживается
cl_amd_bus_addressable_memory  Не поддерживается
cl_amd_c1x_atomics  Не поддерживается
cl_amd_compile_options  Не поддерживается
cl_amd_core_id  Не поддерживается
cl_amd_d3d10_interop  Не поддерживается
cl_amd_d3d9_interop  Не поддерживается
cl_amd_device_attribute_query  Поддерживается
cl_amd_device_board_name  Не поддерживается
cl_amd_device_memory_flags  Не поддерживается
cl_amd_device_persistent_memory  Не поддерживается
cl_amd_device_profiling_timer_offset  Не поддерживается
cl_amd_device_topology  Не поддерживается
cl_amd_event_callback  Не поддерживается
cl_amd_fp64  Поддерживается
cl_amd_hsa  Не поддерживается
cl_amd_image2d_from_buffer_read_only  Не поддерживается
cl_amd_media_ops  Поддерживается
cl_amd_media_ops2  Поддерживается
cl_amd_offline_devices  Не поддерживается
cl_amd_popcnt  Поддерживается
cl_amd_predefined_macros  Не поддерживается
cl_amd_printf  Поддерживается
cl_amd_svm  Не поддерживается
cl_amd_vec3  Поддерживается
cl_apple_contextloggingfunctions  Не поддерживается
cl_apple_gl_sharing  Не поддерживается
cl_apple_setmemobjectdestructor  Не поддерживается
cl_arm_core_id  Не поддерживается
cl_arm_printf  Не поддерживается
cl_ext_atomic_counters_32  Не поддерживается
cl_ext_atomic_counters_64  Не поддерживается
cl_ext_device_fission  Поддерживается
cl_ext_migrate_memobject  Не поддерживается
cl_intel_accelerator  Не поддерживается
cl_intel_advanced_motion_estimation  Не поддерживается
cl_intel_ctz  Не поддерживается
cl_intel_d3d11_nv12_media_sharing  Не поддерживается
cl_intel_device_partition_by_names  Не поддерживается
cl_intel_dx9_media_sharing  Не поддерживается
cl_intel_exec_by_local_thread  Не поддерживается
cl_intel_motion_estimation  Не поддерживается
cl_intel_printf  Не поддерживается
cl_intel_simultaneous_sharing  Не поддерживается
cl_intel_subgroups  Не поддерживается
cl_intel_thread_local_exec  Не поддерживается
cl_intel_va_api_media_sharing  Не поддерживается
cl_intel_visual_analytics  Не поддерживается
cl_khr_3d_image_writes  Поддерживается
cl_khr_byte_addressable_store  Поддерживается
cl_khr_context_abort  Не поддерживается
cl_khr_d3d10_sharing  Поддерживается
cl_khr_d3d11_sharing  Не поддерживается
cl_khr_depth_images  Не поддерживается
cl_khr_dx9_media_sharing  Не поддерживается
cl_khr_egl_event  Не поддерживается
cl_khr_egl_image  Не поддерживается
cl_khr_fp16  Не поддерживается
cl_khr_fp64  Поддерживается
cl_khr_gl_depth_images  Не поддерживается
cl_khr_gl_event  Поддерживается
cl_khr_gl_msaa_sharing  Не поддерживается
cl_khr_gl_sharing  Поддерживается
cl_khr_global_int32_base_atomics  Поддерживается
cl_khr_global_int32_extended_atomics  Поддерживается
cl_khr_icd  Не поддерживается
cl_khr_il_program  Не поддерживается
cl_khr_image2d_from_buffer  Не поддерживается
cl_khr_initialize_memory  Не поддерживается
cl_khr_int64_base_atomics  Не поддерживается
cl_khr_int64_extended_atomics  Не поддерживается
cl_khr_local_int32_base_atomics  Поддерживается
cl_khr_local_int32_extended_atomics  Поддерживается
cl_khr_mipmap_image  Не поддерживается
cl_khr_mipmap_image_writes  Не поддерживается
cl_khr_priority_hints  Не поддерживается
cl_khr_select_fprounding_mode  Не поддерживается
cl_khr_spir  Поддерживается
cl_khr_srgb_image_writes  Не поддерживается
cl_khr_subgroups  Не поддерживается
cl_khr_terminate_context  Не поддерживается
cl_khr_throttle_hints  Не поддерживается
cl_nv_compiler_options  Не поддерживается
cl_nv_copy_opts  Не поддерживается
cl_nv_d3d10_sharing  Не поддерживается
cl_nv_d3d11_sharing  Не поддерживается
cl_nv_d3d9_sharing  Не поддерживается
cl_nv_device_attribute_query  Не поддерживается
cl_nv_pragma_unroll  Не поддерживается
cl_qcom_ext_host_ptr  Не поддерживается
cl_qcom_ion_host_ptr  Не поддерживается
 
Производитель устройства:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/products/chipsets
Загрузка драйверов  http://support.intel.com/support/graphics
Обновление драйверов  http://www.aida64.com/driver-updates


Mantle

 
[ AMD Radeon R9 200 / HD 7900 Series (Tahiti) ]
 
Свойства устройства:
Имя устройства  AMD Radeon R9 200 / HD 7900 Series
Кодовое название ГП  Tahiti
Тип ГП  Дискретный
Архитектура  AMD GCN
PCI-устройство  1002-6798
Объем видеоОЗУ  3 ГБ
Частота ГП  925 МГц
Пиксельные конвейеры  32
Единицы наложения текстур  128
Вычислительные единицы/ядра  32 / 2048
Max Memory References Per Submission  15989
Max Inline Memory Update Size  32 КБ
Max Bound Descriptor Sets  2
Max Thread Group Size  256
Timestamp Frequency  27 МГц
Версия драйвера  109.0.0
Версия API  0.24.5
Мин./макс. версия AXL  0.0.0 / 0.3.10
Mantle DLL  mantle32.dll (9.1.10.0109)
 
Функции устройства:
Dynamic Memory Object Migration  Не поддерживается
Multiple Color Target Clears  Не поддерживается
System Memory Pinning  Не поддерживается
Virtual Memory Remapping  Не поддерживается
 
GPU Queue:
Queue Type  Универсальный
Queue Count  1
Max Atomic Counters  4096
Timestamps  Поддерживается
 
GPU Queue:
Queue Type  Только вычисление
Queue Count  1
Max Atomic Counters  4096
Timestamps  Поддерживается
 
GPU Queue:
Queue Type  DMA
Queue Count  1
Max Atomic Counters  0
Timestamps  Не поддерживается
 
GPU Queue:
Queue Type  Таймер
Queue Count  1
Max Atomic Counters  0
Timestamps  Не поддерживается
 
GPU Memory Heap:
Heap Type  Локальный
Heap Size  256 МБ
Page Size  64 КБ
Relative Heap Performance Rating for GPU Reads / Writes  240.000 / 120.000
Relative Heap Performance Rating for CPU Reads / Writes  0.021 / 4.600
CPU Uncached  Да
CPU Visible  Да
CPU Write-Combined  Да
CPU-GPU Cache Coherent  Да
Holds Pinned  Нет
Shareable  Нет
 
GPU Memory Heap:
Heap Type  Локальный
Heap Size  2816 МБ
Page Size  64 КБ
Relative Heap Performance Rating for GPU Reads / Writes  240.000 / 120.000
CPU Uncached  Нет
CPU Visible  Нет
CPU Write-Combined  Нет
CPU-GPU Cache Coherent  Нет
Holds Pinned  Нет
Shareable  Нет
 
GPU Memory Heap:
Heap Type  Удалённый
Heap Size  1830592 КБ
Page Size  64 КБ
Relative Heap Performance Rating for GPU Reads / Writes  9.500 / 1.600
Relative Heap Performance Rating for CPU Reads / Writes  0.070 / 3.100
CPU Uncached  Да
CPU Visible  Да
CPU Write-Combined  Да
CPU-GPU Cache Coherent  Да
Holds Pinned  Нет
Shareable  Да
 
GPU Memory Heap:
Heap Type  Удалённый
Heap Size  1830592 КБ
Page Size  64 КБ
Relative Heap Performance Rating for GPU Reads / Writes  9.600 / 1.600
Relative Heap Performance Rating for CPU Reads / Writes  5.600 / 5.700
CPU Uncached  Нет
CPU Visible  Да
CPU Write-Combined  Нет
CPU-GPU Cache Coherent  Да
Holds Pinned  Да
Shareable  Да
 
Расширения устройства:
Всего / поддерживаемых расширений  9 / 8
GR_ADVANCED_MSAA  Поддерживается
GR_BORDER_COLOR_PALETTE  Поддерживается
GR_CONTROL_FLOW  Поддерживается
GR_COPY_OCCLUSION_DATA  Поддерживается
GR_DMA_QUEUE  Поддерживается
GR_GPU_TIMESTAMP_CALIBRATION  Поддерживается
GR_PERF_PROFILE  Не поддерживается
GR_TIMER_QUEUE  Поддерживается
GR_WSI_WINDOWS  Поддерживается
 
Производитель устройства:
Фирма  Advanced Micro Devices, Inc.
Информация о продукте  http://www.amd.com/en-us/products/graphics/desktop
Загрузка драйверов  http://sites.amd.com/us/game/downloads
Обновление драйверов  http://www.aida64.com/driver-updates


Vulkan

 
[ AMD Radeon R9 200 / HD 7900 Series (Tahiti) ]
 
Свойства устройства:
Имя устройства  AMD Radeon R9 200 / HD 7900 Series
Device Code Name  Tahiti
Тип устройства  Discrete GPU
Архитектура  AMD GCN
Device UUID  02-10-00-00-98-67-00-00-5A-00-00-00-00-00-00-00
PCI-устройство  1002-6798
Объем видеоОЗУ  3 ГБ
Max 1D Image Size  16384
Max 2D Image Size  16384 x 16384
Max 3D Image Size  8192 x 8192 x 8192
Max Cube Image Size  16384 x 16384
Max Image Layers  2048
Max Texel Buffer Elements  4294967295
Max Uniform Buffer Range  4294967295
Max Storage Buffer Range  4294967295
Max Push Constants Size  128 байт
Max Memory Allocation Count  4096
Max Sampler Allocation Count  1048576
Buffer Image Granularity  1 байт
Sparse Address Space Size  68719476735 байт
Max Bound Descriptor Sets  32
Max Per-Stage Descriptor Samplers  4294967295
Max Per-Stage Descriptor Uniform Buffers  4294967295
Max Per-Stage Descriptor Storage Buffers  4294967295
Max Per-Stage Descriptor Sampled Images  4294967295
Max Per-Stage Descriptor Storage Images  4294967295
Max Per-Stage Descriptor Input Attachments  4294967295
Max Per-Stage Resources  4294967295
Max Descriptor Set Samplers  4294967295
Max Descriptor Set Uniform Buffers  4294967295
Max Descriptor Set Dynamic Uniform Buffers  8
Max Descriptor Set Storage Buffers  4294967295
Max Descriptor Set Dynamic Storage Buffers  8
Max Descriptor Set Sampled Images  4294967295
Max Descriptor Set Storage Images  4294967295
Max Descriptor Set Input Attachments  4294967295
Max Vertex Input Attributes  4294967295
Max Vertex Input Bindings  32
MaxVertex Input Attribute Offset  4294967295
Max Vertex Input Binding Stride  16383
Max Vertex Output Components  128
Max Tesselation Generation Level  64
Max Tesselation Patch Size  32
Max Tesselation Control Per-Vertex Input Components  128
Max Tesselation Control Per-Vertex Output Components  128
Max Tesselation Control Per-Patch Output Components  120
Max Tesselation Control Total Output Components  4096
Max Tesselation Evaluation Input Components  128
Max Tesselation Evaluation Output Components  128
Max Geometry Shader Invocations  127
Max Geometry Input Components  128
Max Geometry Output Components  128
Max Geometry Output Vertices  1024
Max Geometry Total Output Components  16384
Max Fragment Input Components  64
Max Fragment Output Attachments  8
Max Fragment DualSrc Attachments  1
Max Fragment Combined Output Resources  4294967295
Max Compute Shared Memory Size  32768 байт
Max Compute Work Group Count  X: 65535, Y: 65535, Z: 65535
Max Compute Work Group Invocations  256
Max Compute Work Group Size  X: 256, Y: 256, Z: 256
Subpixel Precision Bits  8
Subtexel Precision Bits  8
Mipmap Precision Bits  8
Max Draw Indexed Index Value  4294967295
Max Draw Indirect Count  4294967295
Max Sampler LOD Bias  15.996094
Max Sampler Anisotropy  16.000000
Max Viewports  16
Max Viewport Size  16384 x 16384
Viewport Bounds Range  -16384.000000 ... 16383.000000
Viewport Subpixel Bits  8
Min Memory Map Alignment  64 байт
Min Texel Buffer Offset Alignment  1 байт
Min Uniform Buffer Offset Alignment  16 байт
Min Storage Buffer Offset Alignment  4 байт
Min / Max Texel Offset  -64 / 63
Min / Max Texel Gather Offset  -32 / 31
Min / Max Interpolation Offset  -2.000000 / 2.000000
Subpixel Interpolation Offset Bits  8
Max Framebuffer Size  16384 x 16384
Max Framebuffer Layers  2048
Framebuffer Color Sample Counts  0x0000000F
Framebuffer Depth Sample Counts  0x0000000F
Framebuffer Stencil Sample Counts  0x0000000F
Framebuffer No Attachments Sample Counts  0x0000000F
Max Color Attachments  8
Sampled Image Color Sample Counts  0x0000000F
Sampled Image Integer Sample Counts  0x0000000F
Sampled Image Depth Sample Counts  0x0000000F
Sampled Image Stencil Sample Counts  0x0000000F
Storage Image Sample Counts  0x0000000F
Max Sample Mask Words  1
Timestamp Period  37.037037 ns
Max Clip Distances  8
Max Cull Distances  8
Max Combined Clip and Cull Distances  8
Discrete Queue Priorities  2
Point Size Range  0.000000 ... 8191.875000
Line Width Range  0.000000 ... 8191.875000
Point Size Granularity  0.125000
Line Width Granularity  0.125000
Optimal Buffer Copy Offset Alignment  1 байт
Optimal Buffer Copy Row Pitch Alignment  1 байт
Non-Coherent Atom Size  128 байт
Версия драйвера  0.9.0
Версия API  1.0.3
Vulkan DLL  C:\Windows\SysWow64\amdvlk32.dll (9.1.0.10.2.0)
 
Функции устройства:
Alpha To One  Не поддерживается
Anisotropic Filtering  Поддерживается
ASTC LDR Texture Compression  Не поддерживается
BC Texture Compression  Поддерживается
Depth Bias Clamping  Поддерживается
Depth Bounds Tests  Поддерживается
Depth Clamping  Поддерживается
Draw Indirect First Instance  Поддерживается
Dual Source Blend Operations  Поддерживается
ETC2 and EAC Texture Compression  Не поддерживается
Fragment Stores and Atomics  Поддерживается
Full Draw Index Uint32  Поддерживается
Geometry Shader  Поддерживается
Image Cube Array  Поддерживается
Independent Blend  Поддерживается
Inherited Queries  Поддерживается
Large Points  Поддерживается
Logic Operations  Поддерживается
Multi-Draw Indirect  Поддерживается
Multi Viewport  Поддерживается
Occlusion Query Precise  Поддерживается
Pipeline Statistics Query  Поддерживается
Point and Wireframe Fill Modes  Поддерживается
Robust Buffer Access  Поддерживается
Sample Rate Shading  Поддерживается
Shader Clip Distance  Поддерживается
Shader Cull Distance  Поддерживается
Shader Float64  Поддерживается
Shader Image Gather Extended  Поддерживается
Shader Int16  Не поддерживается
Shader Int64  Поддерживается
Shader Resource Min LOD  Поддерживается
Shader Resource Residency  Поддерживается
Shader Sampled Image Array Dynamic Indexing  Поддерживается
Shader Storage Buffer Array Dynamic Indexing  Поддерживается
Shader Storage Image Array Dynamic Indexing  Поддерживается
Shader Storage Image Extended Formats  Поддерживается
Shader Storage Image Multisample  Поддерживается
Shader Storage Image Read Without Format  Поддерживается
Shader Storage Image Write Without Format  Поддерживается
Shader Tesselation and Geometry Point Size  Поддерживается
Shader Uniform Buffer Array Dynamic Indexing  Поддерживается
Sparse Binding  Не поддерживается
Sparse Residency 2 Samples  Не поддерживается
Sparse Residency 4 Samples  Не поддерживается
Sparse Residency 8 Samples  Не поддерживается
Sparse Residency 16 Samples  Не поддерживается
Sparse Residency Aliased  Не поддерживается
Sparse Residency Aligned Mip Size  Нет
Sparse Residency Buffer  Не поддерживается
Sparse Residency Image 2D  Не поддерживается
Sparse Residency Image 3D  Не поддерживается
Sparse Residency Non-Resident Strict  Нет
Sparse Residency Standard 2D Block Shape  Нет
Sparse Residency Standard 2D Multisample Block Shape  Нет
Sparse Residency Standard 3D Block Shape  Нет
Standard Sample Locations  Да
Strict Line Rasterization  Нет
Tesselation Shader  Поддерживается
Timestamps on All Graphics and Compute Queues  Поддерживается
Variable Multisample Rate  Поддерживается
Vertex Pipeline Stores and Atomics  Поддерживается
Wide Lines  Поддерживается
 
Queue:
Queue Count  1
Timestamp Valid Bits  63
Compute Operations  Поддерживается
Graphics Operations  Поддерживается
Sparse Memory Management Operations  Поддерживается
Transfer Operations  Не поддерживается
 
Queue:
Queue Count  1
Timestamp Valid Bits  63
Compute Operations  Поддерживается
Graphics Operations  Не поддерживается
Sparse Memory Management Operations  Поддерживается
Transfer Operations  Не поддерживается
 
Queue:
Queue Count  2
Timestamp Valid Bits  0
Compute Operations  Не поддерживается
Graphics Operations  Не поддерживается
Sparse Memory Management Operations  Поддерживается
Transfer Operations  Поддерживается
 
Memory Heap:
Heap Type  Локальный
Heap Size  2816 МБ
Host Cached  Нет
Host Coherent  Нет
Host Visible  Нет
Lazily Allocated  Нет
 
Memory Heap:
Heap Type  Локальный
Heap Size  256 МБ
Host Cached  Нет
Host Coherent  Да
Host Visible  Да
Lazily Allocated  Нет
 
Memory Heap:
Heap Type  Удалённый
Heap Size  1830592 КБ
Host Cached  Да
Host Coherent  Да
Host Visible  Да
Lazily Allocated  Нет
 
Расширения устройства:
VK_KHR_swapchain  Поддерживается
 
Instance Extensions:
VK_KHR_swapchain  Поддерживается
 
Производитель устройства:
Фирма  Advanced Micro Devices, Inc.
Информация о продукте  http://www.amd.com/en-us/products/graphics/desktop
Загрузка драйверов  http://sites.amd.com/us/game/downloads
Обновление драйверов  http://www.aida64.com/driver-updates


Шрифты

 
Семейство шрифтов  Тип  Стиль  Набор символов  Размер символов  Плотность символов
@Arial Unicode MS  Swiss  Обычный  Арабский  18 x 54  40 %
@Arial Unicode MS  Swiss  Обычный  Балтийский  18 x 54  40 %
@Arial Unicode MS  Swiss  Обычный  Вьетнамский  18 x 54  40 %
@Arial Unicode MS  Swiss  Обычный  Греческий  18 x 54  40 %
@Arial Unicode MS  Swiss  Обычный  Западный  18 x 54  40 %
@Arial Unicode MS  Swiss  Обычный  Иврит  18 x 54  40 %
@Arial Unicode MS  Swiss  Обычный  Кириллический  18 x 54  40 %
@Arial Unicode MS  Swiss  Обычный  Китайский (2312)  18 x 54  40 %
@Arial Unicode MS  Swiss  Обычный  Китайский (BIG5)  18 x 54  40 %
@Arial Unicode MS  Swiss  Обычный  Тайский  18 x 54  40 %
@Arial Unicode MS  Swiss  Обычный  Турецкий  18 x 54  40 %
@Arial Unicode MS  Swiss  Обычный  Хангыль (Johab)  18 x 54  40 %
@Arial Unicode MS  Swiss  Обычный  Хангыль  18 x 54  40 %
@Arial Unicode MS  Swiss  Обычный  Центральноевропейский  18 x 54  40 %
@Arial Unicode MS  Swiss  Обычный  Японский  18 x 54  40 %
@Batang  Roman  Regular  Балтийский  20 x 40  40 %
@Batang  Roman  Regular  Греческий  20 x 40  40 %
@Batang  Roman  Regular  Западный  20 x 40  40 %
@Batang  Roman  Regular  Кириллический  20 x 40  40 %
@Batang  Roman  Regular  Турецкий  20 x 40  40 %
@Batang  Roman  Regular  Хангыль  20 x 40  40 %
@Batang  Roman  Regular  Центральноевропейский  20 x 40  40 %
@BatangChe  Modern  Regular  Балтийский  20 x 40  40 %
@BatangChe  Modern  Regular  Греческий  20 x 40  40 %
@BatangChe  Modern  Regular  Западный  20 x 40  40 %
@BatangChe  Modern  Regular  Кириллический  20 x 40  40 %
@BatangChe  Modern  Regular  Турецкий  20 x 40  40 %
@BatangChe  Modern  Regular  Хангыль  20 x 40  40 %
@BatangChe  Modern  Regular  Центральноевропейский  20 x 40  40 %
@DFKai-SB  Script  Regular  Западный  20 x 40  40 %
@DFKai-SB  Script  Regular  Китайский (BIG5)  20 x 40  40 %
@Dotum  Swiss  Regular  Балтийский  20 x 40  40 %
@Dotum  Swiss  Regular  Греческий  20 x 40  40 %
@Dotum  Swiss  Regular  Западный  20 x 40  40 %
@Dotum  Swiss  Regular  Кириллический  20 x 40  40 %
@Dotum  Swiss  Regular  Турецкий  20 x 40  40 %
@Dotum  Swiss  Regular  Хангыль  20 x 40  40 %
@Dotum  Swiss  Regular  Центральноевропейский  20 x 40  40 %
@DotumChe  Modern  Regular  Балтийский  20 x 40  40 %
@DotumChe  Modern  Regular  Греческий  20 x 40  40 %
@DotumChe  Modern  Regular  Западный  20 x 40  40 %
@DotumChe  Modern  Regular  Кириллический  20 x 40  40 %
@DotumChe  Modern  Regular  Турецкий  20 x 40  40 %
@DotumChe  Modern  Regular  Хангыль  20 x 40  40 %
@DotumChe  Modern  Regular  Центральноевропейский  20 x 40  40 %
@FangSong  Modern  Обычный  Западный  20 x 40  40 %
@FangSong  Modern  Обычный  Китайский (2312)  20 x 40  40 %
@Gulim  Swiss  Regular  Балтийский  20 x 40  40 %
@Gulim  Swiss  Regular  Греческий  20 x 40  40 %
@Gulim  Swiss  Regular  Западный  20 x 40  40 %
@Gulim  Swiss  Regular  Кириллический  20 x 40  40 %
@Gulim  Swiss  Regular  Турецкий  20 x 40  40 %
@Gulim  Swiss  Regular  Хангыль  20 x 40  40 %
@Gulim  Swiss  Regular  Центральноевропейский  20 x 40  40 %
@GulimChe  Modern  Regular  Балтийский  20 x 40  40 %
@GulimChe  Modern  Regular  Греческий  20 x 40  40 %
@GulimChe  Modern  Regular  Западный  20 x 40  40 %
@GulimChe  Modern  Regular  Кириллический  20 x 40  40 %
@GulimChe  Modern  Regular  Турецкий  20 x 40  40 %
@GulimChe  Modern  Regular  Хангыль  20 x 40  40 %
@GulimChe  Modern  Regular  Центральноевропейский  20 x 40  40 %
@Gungsuh  Roman  Regular  Балтийский  20 x 40  40 %
@Gungsuh  Roman  Regular  Греческий  20 x 40  40 %
@Gungsuh  Roman  Regular  Западный  20 x 40  40 %
@Gungsuh  Roman  Regular  Кириллический  20 x 40  40 %
@Gungsuh  Roman  Regular  Турецкий  20 x 40  40 %
@Gungsuh  Roman  Regular  Хангыль  20 x 40  40 %
@Gungsuh  Roman  Regular  Центральноевропейский  20 x 40  40 %
@GungsuhChe  Modern  Regular  Балтийский  20 x 40  40 %
@GungsuhChe  Modern  Regular  Греческий  20 x 40  40 %
@GungsuhChe  Modern  Regular  Западный  20 x 40  40 %
@GungsuhChe  Modern  Regular  Кириллический  20 x 40  40 %
@GungsuhChe  Modern  Regular  Турецкий  20 x 40  40 %
@GungsuhChe  Modern  Regular  Хангыль  20 x 40  40 %
@GungsuhChe  Modern  Regular  Центральноевропейский  20 x 40  40 %
@KaiTi  Modern  Обычный  Западный  20 x 40  40 %
@KaiTi  Modern  Обычный  Китайский (2312)  20 x 40  40 %
@Malgun Gothic  Swiss  Regular  Западный  19 x 53  40 %
@Malgun Gothic  Swiss  Regular  Хангыль  19 x 53  40 %
@Meiryo UI  Swiss  Обычный  Балтийский  21 x 51  40 %
@Meiryo UI  Swiss  Обычный  Греческий  21 x 51  40 %
@Meiryo UI  Swiss  Обычный  Западный  21 x 51  40 %
@Meiryo UI  Swiss  Обычный  Кириллический  21 x 51  40 %
@Meiryo UI  Swiss  Обычный  Турецкий  21 x 51  40 %
@Meiryo UI  Swiss  Обычный  Центральноевропейский  21 x 51  40 %
@Meiryo UI  Swiss  Обычный  Японский  21 x 51  40 %
@Meiryo  Swiss  Обычный  Балтийский  38 x 60  40 %
@Meiryo  Swiss  Обычный  Греческий  38 x 60  40 %
@Meiryo  Swiss  Обычный  Западный  38 x 60  40 %
@Meiryo  Swiss  Обычный  Кириллический  38 x 60  40 %
@Meiryo  Swiss  Обычный  Турецкий  38 x 60  40 %
@Meiryo  Swiss  Обычный  Центральноевропейский  38 x 60  40 %
@Meiryo  Swiss  Обычный  Японский  38 x 60  40 %
@Microsoft JhengHei UI  Swiss  Обычный  Греческий  19 x 51  40 %
@Microsoft JhengHei UI  Swiss  Обычный  Западный  19 x 51  40 %
@Microsoft JhengHei UI  Swiss  Обычный  Китайский (BIG5)  19 x 51  40 %
@Microsoft JhengHei  Swiss  Обычный  Греческий  19 x 53  40 %
@Microsoft JhengHei  Swiss  Обычный  Западный  19 x 53  40 %
@Microsoft JhengHei  Swiss  Обычный  Китайский (BIG5)  19 x 53  40 %
@Microsoft YaHei UI  Swiss  Обычный  Греческий  19 x 51  40 %
@Microsoft YaHei UI  Swiss  Обычный  Западный  19 x 51  40 %
@Microsoft YaHei UI  Swiss  Обычный  Кириллический  19 x 51  40 %
@Microsoft YaHei UI  Swiss  Обычный  Китайский (2312)  19 x 51  40 %
@Microsoft YaHei UI  Swiss  Обычный  Турецкий  19 x 51  40 %
@Microsoft YaHei UI  Swiss  Обычный  Центральноевропейский  19 x 51  40 %
@Microsoft YaHei  Swiss  Обычный  Греческий  19 x 53  40 %
@Microsoft YaHei  Swiss  Обычный  Западный  19 x 53  40 %
@Microsoft YaHei  Swiss  Обычный  Кириллический  19 x 53  40 %
@Microsoft YaHei  Swiss  Обычный  Китайский (2312)  19 x 53  40 %
@Microsoft YaHei  Swiss  Обычный  Турецкий  19 x 53  40 %
@Microsoft YaHei  Swiss  Обычный  Центральноевропейский  19 x 53  40 %
@MingLiU_HKSCS  Roman  Regular  Западный  20 x 40  40 %
@MingLiU_HKSCS  Roman  Regular  Китайский (BIG5)  20 x 40  40 %
@MingLiU_HKSCS-ExtB  Roman  Regular  Западный  20 x 40  40 %
@MingLiU_HKSCS-ExtB  Roman  Regular  Китайский (BIG5)  20 x 40  40 %
@MingLiU  Modern  Regular  Западный  20 x 40  40 %
@MingLiU  Modern  Regular  Китайский (BIG5)  20 x 40  40 %
@MingLiU-ExtB  Roman  Regular  Западный  20 x 40  40 %
@MingLiU-ExtB  Roman  Regular  Китайский (BIG5)  20 x 40  40 %
@MS Gothic  Modern  Regular  Балтийский  20 x 40  40 %
@MS Gothic  Modern  Regular  Греческий  20 x 40  40 %
@MS Gothic  Modern  Regular  Западный  20 x 40  40 %
@MS Gothic  Modern  Regular  Кириллический  20 x 40  40 %
@MS Gothic  Modern  Regular  Турецкий  20 x 40  40 %
@MS Gothic  Modern  Regular  Центральноевропейский  20 x 40  40 %
@MS Gothic  Modern  Regular  Японский  20 x 40  40 %
@MS Mincho  Modern  Regular  Балтийский  20 x 40  40 %
@MS Mincho  Modern  Regular  Греческий  20 x 40  40 %
@MS Mincho  Modern  Regular  Западный  20 x 40  40 %
@MS Mincho  Modern  Regular  Кириллический  20 x 40  40 %
@MS Mincho  Modern  Regular  Турецкий  20 x 40  40 %
@MS Mincho  Modern  Regular  Центральноевропейский  20 x 40  40 %
@MS Mincho  Modern  Regular  Японский  20 x 40  40 %
@MS PGothic  Swiss  Regular  Балтийский  17 x 40  40 %
@MS PGothic  Swiss  Regular  Греческий  17 x 40  40 %
@MS PGothic  Swiss  Regular  Западный  17 x 40  40 %
@MS PGothic  Swiss  Regular  Кириллический  17 x 40  40 %
@MS PGothic  Swiss  Regular  Турецкий  17 x 40  40 %
@MS PGothic  Swiss  Regular  Центральноевропейский  17 x 40  40 %
@MS PGothic  Swiss  Regular  Японский  17 x 40  40 %
@MS PMincho  Roman  Regular  Балтийский  16 x 40  40 %
@MS PMincho  Roman  Regular  Греческий  16 x 40  40 %
@MS PMincho  Roman  Regular  Западный  16 x 40  40 %
@MS PMincho  Roman  Regular  Кириллический  16 x 40  40 %
@MS PMincho  Roman  Regular  Турецкий  16 x 40  40 %
@MS PMincho  Roman  Regular  Центральноевропейский  16 x 40  40 %
@MS PMincho  Roman  Regular  Японский  16 x 40  40 %
@MS UI Gothic  Swiss  Regular  Балтийский  17 x 40  40 %
@MS UI Gothic  Swiss  Regular  Греческий  17 x 40  40 %
@MS UI Gothic  Swiss  Regular  Западный  17 x 40  40 %
@MS UI Gothic  Swiss  Regular  Кириллический  17 x 40  40 %
@MS UI Gothic  Swiss  Regular  Турецкий  17 x 40  40 %
@MS UI Gothic  Swiss  Regular  Центральноевропейский  17 x 40  40 %
@MS UI Gothic  Swiss  Regular  Японский  17 x 40  40 %
@NSimSun  Modern  Regular  Западный  20 x 40  40 %
@NSimSun  Modern  Regular  Китайский (2312)  20 x 40  40 %
@PMingLiU  Roman  Regular  Западный  20 x 40  40 %
@PMingLiU  Roman  Regular  Китайский (BIG5)  20 x 40  40 %
@PMingLiU-ExtB  Roman  Regular  Западный  20 x 40  40 %
@PMingLiU-ExtB  Roman  Regular  Китайский (BIG5)  20 x 40  40 %
@SimHei  Modern  Обычный  Западный  20 x 40  40 %
@SimHei  Modern  Обычный  Китайский (2312)  20 x 40  40 %
@SimSun  Special  Regular  Западный  20 x 40  40 %
@SimSun  Special  Regular  Китайский (2312)  20 x 40  40 %
@SimSun-ExtB  Modern  Обычный  Западный  20 x 40  40 %
@SimSun-ExtB  Modern  Обычный  Китайский (2312)  20 x 40  40 %
Agency FB  Swiss  Полужирный  Западный  14 x 47  70 %
Aharoni  Special  Полужирный  Иврит  19 x 40  70 %
Algerian  Decorative  Regular  Западный  22 x 44  40 %
Andalus  Roman  Regular  Арабский  19 x 61  40 %
Andalus  Roman  Regular  Западный  19 x 61  40 %
Angsana New  Roman  Обычный  Западный  11 x 54  40 %
Angsana New  Roman  Обычный  Тайский  11 x 54  40 %
AngsanaUPC  Roman  Обычный  Западный  11 x 54  40 %
AngsanaUPC  Roman  Обычный  Тайский  11 x 54  40 %
Aparajita  Swiss  Regular  Западный  20 x 47  40 %
Arabic Typesetting  Script  Обычный  Арабский  11 x 46  40 %
Arabic Typesetting  Script  Обычный  Балтийский  11 x 46  40 %
Arabic Typesetting  Script  Обычный  Западный  11 x 46  40 %
Arabic Typesetting  Script  Обычный  Турецкий  11 x 46  40 %
Arabic Typesetting  Script  Обычный  Центральноевропейский  11 x 46  40 %
Arial Black  Swiss  Обычный  Балтийский  22 x 56  90 %
Arial Black  Swiss  Обычный  Греческий  22 x 56  90 %
Arial Black  Swiss  Обычный  Западный  22 x 56  90 %
Arial Black  Swiss  Обычный  Кириллический  22 x 56  90 %
Arial Black  Swiss  Обычный  Турецкий  22 x 56  90 %
Arial Black  Swiss  Обычный  Центральноевропейский  22 x 56  90 %
Arial Narrow  Swiss  Обычный  Балтийский  14 x 45  40 %
Arial Narrow  Swiss  Обычный  Греческий  14 x 45  40 %
Arial Narrow  Swiss  Обычный  Западный  14 x 45  40 %
Arial Narrow  Swiss  Обычный  Кириллический  14 x 45  40 %
Arial Narrow  Swiss  Обычный  Турецкий  14 x 45  40 %
Arial Narrow  Swiss  Обычный  Центральноевропейский  14 x 45  40 %
Arial Rounded MT Bold  Swiss  Обычный  Западный  19 x 46  40 %
Arial Unicode MS  Swiss  Обычный  Арабский  18 x 54  40 %
Arial Unicode MS  Swiss  Обычный  Балтийский  18 x 54  40 %
Arial Unicode MS  Swiss  Обычный  Вьетнамский  18 x 54  40 %
Arial Unicode MS  Swiss  Обычный  Греческий  18 x 54  40 %
Arial Unicode MS  Swiss  Обычный  Западный  18 x 54  40 %
Arial Unicode MS  Swiss  Обычный  Иврит  18 x 54  40 %
Arial Unicode MS  Swiss  Обычный  Кириллический  18 x 54  40 %
Arial Unicode MS  Swiss  Обычный  Китайский (2312)  18 x 54  40 %
Arial Unicode MS  Swiss  Обычный  Китайский (BIG5)  18 x 54  40 %
Arial Unicode MS  Swiss  Обычный  Тайский  18 x 54  40 %
Arial Unicode MS  Swiss  Обычный  Турецкий  18 x 54  40 %
Arial Unicode MS  Swiss  Обычный  Хангыль (Johab)  18 x 54  40 %
Arial Unicode MS  Swiss  Обычный  Хангыль  18 x 54  40 %
Arial Unicode MS  Swiss  Обычный  Центральноевропейский  18 x 54  40 %
Arial Unicode MS  Swiss  Обычный  Японский  18 x 54  40 %
Arial  Swiss  Обычный  Арабский  18 x 45  40 %
Arial  Swiss  Обычный  Балтийский  18 x 45  40 %
Arial  Swiss  Обычный  Вьетнамский  18 x 45  40 %
Arial  Swiss  Обычный  Греческий  18 x 45  40 %
Arial  Swiss  Обычный  Западный  18 x 45  40 %
Arial  Swiss  Обычный  Иврит  18 x 45  40 %
Arial  Swiss  Обычный  Кириллический  18 x 45  40 %
Arial  Swiss  Обычный  Турецкий  18 x 45  40 %
Arial  Swiss  Обычный  Центральноевропейский  18 x 45  40 %
Baskerville Old Face  Roman  Обычный  Западный  16 x 46  40 %
Batang  Roman  Regular  Балтийский  20 x 40  40 %
Batang  Roman  Regular  Греческий  20 x 40  40 %
Batang  Roman  Regular  Западный  20 x 40  40 %
Batang  Roman  Regular  Кириллический  20 x 40  40 %
Batang  Roman  Regular  Турецкий  20 x 40  40 %
Batang  Roman  Regular  Хангыль  20 x 40  40 %
Batang  Roman  Regular  Центральноевропейский  20 x 40  40 %
BatangChe  Modern  Regular  Балтийский  20 x 40  40 %
BatangChe  Modern  Regular  Греческий  20 x 40  40 %
BatangChe  Modern  Regular  Западный  20 x 40  40 %
BatangChe  Modern  Regular  Кириллический  20 x 40  40 %
BatangChe  Modern  Regular  Турецкий  20 x 40  40 %
BatangChe  Modern  Regular  Хангыль  20 x 40  40 %
BatangChe  Modern  Regular  Центральноевропейский  20 x 40  40 %
Bauhaus 93  Decorative  Обычный  Западный  18 x 45  40 %
Bell MT  Roman  Обычный  Западный  16 x 44  40 %
Berlin Sans FB Demi  Swiss  Полужирный  Западный  18 x 45  70 %
Berlin Sans FB  Swiss  Полужирный  Западный  19 x 45  70 %
Bernard MT Condensed  Roman  Обычный  Западный  15 x 48  40 %
Blackadder ITC  Decorative  Обычный  Западный  12 x 51  40 %
Bodoni MT Black  Roman  Обычный  Западный  20 x 47  90 %
Bodoni MT Condensed  Roman  Обычный  Западный  11 x 47  40 %
Bodoni MT Poster Compressed  Roman  Обычный  Западный  10 x 46  30 %
Bodoni MT Poster Compressed  Roman  Обычный  Турецкий  10 x 46  30 %
Bodoni MT  Roman  Обычный  Западный  17 x 48  40 %
Book Antiqua  Roman  Обычный  Балтийский  18 x 50  40 %
Book Antiqua  Roman  Обычный  Греческий  18 x 50  40 %
Book Antiqua  Roman  Обычный  Западный  18 x 50  40 %
Book Antiqua  Roman  Обычный  Кириллический  18 x 50  40 %
Book Antiqua  Roman  Обычный  Турецкий  18 x 50  40 %
Book Antiqua  Roman  Обычный  Центральноевропейский  18 x 50  40 %
Bookman Old Style  Roman  Обычный  Балтийский  20 x 45  30 %
Bookman Old Style  Roman  Обычный  Греческий  20 x 45  30 %
Bookman Old Style  Roman  Обычный  Западный  20 x 45  30 %
Bookman Old Style  Roman  Обычный  Кириллический  20 x 45  30 %
Bookman Old Style  Roman  Обычный  Турецкий  20 x 45  30 %
Bookman Old Style  Roman  Обычный  Центральноевропейский  20 x 45  30 %
Bookshelf Symbol 7  Special  Regular  Символьный  26 x 40  40 %
Bradley Hand ITC  Script  Обычный  Западный  17 x 50  40 %
Britannic Bold  Swiss  Обычный  Западный  18 x 44  40 %
Broadway  Decorative  Обычный  Западный  22 x 45  40 %
Browallia New  Swiss  Regular  Западный  12 x 50  40 %
Browallia New  Swiss  Regular  Тайский  12 x 50  40 %
BrowalliaUPC  Swiss  Regular  Западный  12 x 50  40 %
BrowalliaUPC  Swiss  Regular  Тайский  12 x 50  40 %
Brush Script MT  Script  Курсив  Западный  13 x 49  40 %
Calibri Light  Swiss  Regular  Балтийский  21 x 49  30 %
Calibri Light  Swiss  Regular  Вьетнамский  21 x 49  30 %
Calibri Light  Swiss  Regular  Греческий  21 x 49  30 %
Calibri Light  Swiss  Regular  Западный  21 x 49  30 %
Calibri Light  Swiss  Regular  Кириллический  21 x 49  30 %
Calibri Light  Swiss  Regular  Турецкий  21 x 49  30 %
Calibri Light  Swiss  Regular  Центральноевропейский  21 x 49  30 %
Calibri  Swiss  Regular  Балтийский  21 x 49  40 %
Calibri  Swiss  Regular  Вьетнамский  21 x 49  40 %
Calibri  Swiss  Regular  Греческий  21 x 49  40 %
Calibri  Swiss  Regular  Западный  21 x 49  40 %
Calibri  Swiss  Regular  Кириллический  21 x 49  40 %
Calibri  Swiss  Regular  Турецкий  21 x 49  40 %
Calibri  Swiss  Regular  Центральноевропейский  21 x 49  40 %
Californian FB  Roman  Обычный  Западный  16 x 45  40 %
Calisto MT  Roman  Обычный  Западный  17 x 46  40 %
Cambria Math  Roman  Regular  Балтийский  25 x 223  40 %
Cambria Math  Roman  Regular  Вьетнамский  25 x 223  40 %
Cambria Math  Roman  Regular  Греческий  25 x 223  40 %
Cambria Math  Roman  Regular  Западный  25 x 223  40 %
Cambria Math  Roman  Regular  Кириллический  25 x 223  40 %
Cambria Math  Roman  Regular  Турецкий  25 x 223  40 %
Cambria Math  Roman  Regular  Центральноевропейский  25 x 223  40 %
Cambria  Roman  Regular  Балтийский  25 x 47  40 %
Cambria  Roman  Regular  Вьетнамский  25 x 47  40 %
Cambria  Roman  Regular  Греческий  25 x 47  40 %
Cambria  Roman  Regular  Западный  25 x 47  40 %
Cambria  Roman  Regular  Кириллический  25 x 47  40 %
Cambria  Roman  Regular  Турецкий  25 x 47  40 %
Cambria  Roman  Regular  Центральноевропейский  25 x 47  40 %
Candara  Swiss  Regular  Балтийский  21 x 49  40 %
Candara  Swiss  Regular  Вьетнамский  21 x 49  40 %
Candara  Swiss  Regular  Греческий  21 x 49  40 %
Candara  Swiss  Regular  Западный  21 x 49  40 %
Candara  Swiss  Regular  Кириллический  21 x 49  40 %
Candara  Swiss  Regular  Турецкий  21 x 49  40 %
Candara  Swiss  Regular  Центральноевропейский  21 x 49  40 %
Castellar  Roman  Обычный  Западный  27 x 48  40 %
Centaur  Roman  Обычный  Западный  14 x 45  40 %
Century Gothic  Swiss  Обычный  Балтийский  19 x 48  40 %
Century Gothic  Swiss  Обычный  Греческий  19 x 48  40 %
Century Gothic  Swiss  Обычный  Западный  19 x 48  40 %
Century Gothic  Swiss  Обычный  Кириллический  19 x 48  40 %
Century Gothic  Swiss  Обычный  Турецкий  19 x 48  40 %
Century Gothic  Swiss  Обычный  Центральноевропейский  19 x 48  40 %
Century Schoolbook  Roman  Обычный  Балтийский  19 x 48  40 %
Century Schoolbook  Roman  Обычный  Греческий  19 x 48  40 %
Century Schoolbook  Roman  Обычный  Западный  19 x 48  40 %
Century Schoolbook  Roman  Обычный  Кириллический  19 x 48  40 %
Century Schoolbook  Roman  Обычный  Турецкий  19 x 48  40 %
Century Schoolbook  Roman  Обычный  Центральноевропейский  19 x 48  40 %
Century  Roman  Обычный  Балтийский  19 x 48  40 %
Century  Roman  Обычный  Греческий  19 x 48  40 %
Century  Roman  Обычный  Западный  19 x 48  40 %
Century  Roman  Обычный  Кириллический  19 x 48  40 %
Century  Roman  Обычный  Турецкий  19 x 48  40 %
Century  Roman  Обычный  Центральноевропейский  19 x 48  40 %
Chiller  Decorative  Обычный  Западный  12 x 46  40 %
Colonna MT  Decorative  Обычный  Западный  17 x 42  40 %
Comic Sans MS  Script  Обычный  Балтийский  19 x 56  40 %
Comic Sans MS  Script  Обычный  Греческий  19 x 56  40 %
Comic Sans MS  Script  Обычный  Западный  19 x 56  40 %
Comic Sans MS  Script  Обычный  Кириллический  19 x 56  40 %
Comic Sans MS  Script  Обычный  Турецкий  19 x 56  40 %
Comic Sans MS  Script  Обычный  Центральноевропейский  19 x 56  40 %
Consolas  Modern  Regular  Балтийский  22 x 47  40 %
Consolas  Modern  Regular  Вьетнамский  22 x 47  40 %
Consolas  Modern  Regular  Греческий  22 x 47  40 %
Consolas  Modern  Regular  Западный  22 x 47  40 %
Consolas  Modern  Regular  Кириллический  22 x 47  40 %
Consolas  Modern  Regular  Турецкий  22 x 47  40 %
Consolas  Modern  Regular  Центральноевропейский  22 x 47  40 %
Constantia  Roman  Regular  Балтийский  22 x 49  40 %
Constantia  Roman  Regular  Вьетнамский  22 x 49  40 %
Constantia  Roman  Regular  Греческий  22 x 49  40 %
Constantia  Roman  Regular  Западный  22 x 49  40 %
Constantia  Roman  Regular  Кириллический  22 x 49  40 %
Constantia  Roman  Regular  Турецкий  22 x 49  40 %
Constantia  Roman  Regular  Центральноевропейский  22 x 49  40 %
Cooper Black  Roman  Обычный  Западный  20 x 46  40 %
Copperplate Gothic Bold  Swiss  Обычный  Западный  23 x 45  40 %
Copperplate Gothic Light  Swiss  Обычный  Западный  22 x 43  40 %
Corbel  Swiss  Regular  Балтийский  21 x 49  40 %
Corbel  Swiss  Regular  Вьетнамский  21 x 49  40 %
Corbel  Swiss  Regular  Греческий  21 x 49  40 %
Corbel  Swiss  Regular  Западный  21 x 49  40 %
Corbel  Swiss  Regular  Кириллический  21 x 49  40 %
Corbel  Swiss  Regular  Турецкий  21 x 49  40 %
Corbel  Swiss  Regular  Центральноевропейский  21 x 49  40 %
Cordia New  Swiss  Regular  Западный  12 x 55  40 %
Cordia New  Swiss  Regular  Тайский  12 x 55  40 %
CordiaUPC  Swiss  Regular  Западный  12 x 55  40 %
CordiaUPC  Swiss  Regular  Тайский  12 x 55  40 %
Courier New  Modern  Обычный  Арабский  24 x 45  40 %
Courier New  Modern  Обычный  Балтийский  24 x 45  40 %
Courier New  Modern  Обычный  Вьетнамский  24 x 45  40 %
Courier New  Modern  Обычный  Греческий  24 x 45  40 %
Courier New  Modern  Обычный  Западный  24 x 45  40 %
Courier New  Modern  Обычный  Иврит  24 x 45  40 %
Courier New  Modern  Обычный  Кириллический  24 x 45  40 %
Courier New  Modern  Обычный  Турецкий  24 x 45  40 %
Courier New  Modern  Обычный  Центральноевропейский  24 x 45  40 %
Courier  Roman    Кириллический  8 x 13  40 %
Curlz MT  Decorative  Обычный  Западный  15 x 53  40 %
DaunPenh  Special  Обычный  Западный  16 x 54  40 %
David  Swiss  Regular  Иврит  16 x 39  40 %
DFKai-SB  Script  Regular  Западный  20 x 40  40 %
DFKai-SB  Script  Regular  Китайский (BIG5)  20 x 40  40 %
DilleniaUPC  Roman  Обычный  Западный  11 x 52  40 %
DilleniaUPC  Roman  Обычный  Тайский  11 x 52  40 %
DokChampa  Swiss  Обычный  Западный  24 x 77  40 %
DokChampa  Swiss  Обычный  Тайский  24 x 77  40 %
Dotum  Swiss  Regular  Балтийский  20 x 40  40 %
Dotum  Swiss  Regular  Греческий  20 x 40  40 %
Dotum  Swiss  Regular  Западный  20 x 40  40 %
Dotum  Swiss  Regular  Кириллический  20 x 40  40 %
Dotum  Swiss  Regular  Турецкий  20 x 40  40 %
Dotum  Swiss  Regular  Хангыль  20 x 40  40 %
Dotum  Swiss  Regular  Центральноевропейский  20 x 40  40 %
DotumChe  Modern  Regular  Балтийский  20 x 40  40 %
DotumChe  Modern  Regular  Греческий  20 x 40  40 %
DotumChe  Modern  Regular  Западный  20 x 40  40 %
DotumChe  Modern  Regular  Кириллический  20 x 40  40 %
DotumChe  Modern  Regular  Турецкий  20 x 40  40 %
DotumChe  Modern  Regular  Хангыль  20 x 40  40 %
DotumChe  Modern  Regular  Центральноевропейский  20 x 40  40 %
Ebrima  Special  Обычный  Балтийский  24 x 53  40 %
Ebrima  Special  Обычный  Западный  24 x 53  40 %
Ebrima  Special  Обычный  Турецкий  24 x 53  40 %
Ebrima  Special  Обычный  Центральноевропейский  24 x 53  40 %
Edwardian Script ITC  Script  Обычный  Западный  10 x 47  40 %
Elephant  Roman  Обычный  Западный  20 x 52  40 %
Engravers MT  Roman  Обычный  Западный  32 x 47  50 %
Eras Bold ITC  Swiss  Обычный  Западный  20 x 46  40 %
Eras Demi ITC  Swiss  Обычный  Западный  19 x 45  40 %
Eras Light ITC  Swiss  Обычный  Западный  17 x 45  40 %
Eras Medium ITC  Swiss  Обычный  Западный  18 x 45  40 %
Estrangelo Edessa  Script  Обычный  Западный  20 x 45  40 %
EucrosiaUPC  Roman  Обычный  Западный  11 x 49  40 %
EucrosiaUPC  Roman  Обычный  Тайский  11 x 49  40 %
Euphemia  Swiss  Regular  Западный  28 x 53  40 %
FangSong  Modern  Обычный  Западный  20 x 40  40 %
FangSong  Modern  Обычный  Китайский (2312)  20 x 40  40 %
Felix Titling  Decorative  Обычный  Западный  24 x 47  40 %
Fixedsys  Swiss    Кириллический  8 x 16  40 %
Footlight MT Light  Roman  Обычный  Западный  16 x 42  30 %
Forte  Script  Regular  Западный  17 x 44  40 %
Franklin Gothic Book  Swiss  Обычный  Балтийский  17 x 45  40 %
Franklin Gothic Book  Swiss  Обычный  Греческий  17 x 45  40 %
Franklin Gothic Book  Swiss  Обычный  Западный  17 x 45  40 %
Franklin Gothic Book  Swiss  Обычный  Кириллический  17 x 45  40 %
Franklin Gothic Book  Swiss  Обычный  Турецкий  17 x 45  40 %
Franklin Gothic Book  Swiss  Обычный  Центральноевропейский  17 x 45  40 %
Franklin Gothic Demi Cond  Swiss  Обычный  Балтийский  15 x 45  40 %
Franklin Gothic Demi Cond  Swiss  Обычный  Греческий  15 x 45  40 %
Franklin Gothic Demi Cond  Swiss  Обычный  Западный  15 x 45  40 %
Franklin Gothic Demi Cond  Swiss  Обычный  Кириллический  15 x 45  40 %
Franklin Gothic Demi Cond  Swiss  Обычный  Турецкий  15 x 45  40 %
Franklin Gothic Demi Cond  Swiss  Обычный  Центральноевропейский  15 x 45  40 %
Franklin Gothic Demi  Swiss  Обычный  Балтийский  18 x 45  40 %
Franklin Gothic Demi  Swiss  Обычный  Греческий  18 x 45  40 %
Franklin Gothic Demi  Swiss  Обычный  Западный  18 x 45  40 %
Franklin Gothic Demi  Swiss  Обычный  Кириллический  18 x 45  40 %
Franklin Gothic Demi  Swiss  Обычный  Турецкий  18 x 45  40 %
Franklin Gothic Demi  Swiss  Обычный  Центральноевропейский  18 x 45  40 %
Franklin Gothic Heavy  Swiss  Обычный  Балтийский  19 x 45  40 %
Franklin Gothic Heavy  Swiss  Обычный  Греческий  19 x 45  40 %
Franklin Gothic Heavy  Swiss  Обычный  Западный  19 x 45  40 %
Franklin Gothic Heavy  Swiss  Обычный  Кириллический  19 x 45  40 %
Franklin Gothic Heavy  Swiss  Обычный  Турецкий  19 x 45  40 %
Franklin Gothic Heavy  Swiss  Обычный  Центральноевропейский  19 x 45  40 %
Franklin Gothic Medium Cond  Swiss  Обычный  Балтийский  14 x 45  40 %
Franklin Gothic Medium Cond  Swiss  Обычный  Греческий  14 x 45  40 %
Franklin Gothic Medium Cond  Swiss  Обычный  Западный  14 x 45  40 %
Franklin Gothic Medium Cond  Swiss  Обычный  Кириллический  14 x 45  40 %
Franklin Gothic Medium Cond  Swiss  Обычный  Турецкий  14 x 45  40 %
Franklin Gothic Medium Cond  Swiss  Обычный  Центральноевропейский  14 x 45  40 %
Franklin Gothic Medium  Swiss  Обычный  Балтийский  17 x 45  40 %
Franklin Gothic Medium  Swiss  Обычный  Греческий  17 x 45  40 %
Franklin Gothic Medium  Swiss  Обычный  Западный  17 x 45  40 %
Franklin Gothic Medium  Swiss  Обычный  Кириллический  17 x 45  40 %
Franklin Gothic Medium  Swiss  Обычный  Турецкий  17 x 45  40 %
Franklin Gothic Medium  Swiss  Обычный  Центральноевропейский  17 x 45  40 %
FrankRuehl  Swiss  Regular  Иврит  16 x 37  40 %
FreesiaUPC  Swiss  Regular  Западный  12 x 48  40 %
FreesiaUPC  Swiss  Regular  Тайский  12 x 48  40 %
Freestyle Script  Script  Обычный  Западный  10 x 47  40 %
French Script MT  Script  Обычный  Западный  11 x 46  40 %
Gabriola  Decorative  Regular  Балтийский  20 x 74  40 %
Gabriola  Decorative  Regular  Греческий  20 x 74  40 %
Gabriola  Decorative  Regular  Западный  20 x 74  40 %
Gabriola  Decorative  Regular  Кириллический  20 x 74  40 %
Gabriola  Decorative  Regular  Турецкий  20 x 74  40 %
Gabriola  Decorative  Regular  Центральноевропейский  20 x 74  40 %
Gadugi  Swiss  Обычный  Западный  23 x 53  40 %
Garamond  Roman  Обычный  Балтийский  15 x 45  40 %
Garamond  Roman  Обычный  Греческий  15 x 45  40 %
Garamond  Roman  Обычный  Западный  15 x 45  40 %
Garamond  Roman  Обычный  Кириллический  15 x 45  40 %
Garamond  Roman  Обычный  Турецкий  15 x 45  40 %
Garamond  Roman  Обычный  Центральноевропейский  15 x 45  40 %
Gautami  Swiss  Regular  Западный  23 x 69  40 %
Georgia  Roman  Обычный  Балтийский  18 x 45  40 %
Georgia  Roman  Обычный  Греческий  18 x 45  40 %
Georgia  Roman  Обычный  Западный  18 x 45  40 %
Georgia  Roman  Обычный  Кириллический  18 x 45  40 %
Georgia  Roman  Обычный  Турецкий  18 x 45  40 %
Georgia  Roman  Обычный  Центральноевропейский  18 x 45  40 %
Gigi  Decorative  Обычный  Западный  16 x 55  40 %
Gill Sans MT Condensed  Swiss  Обычный  Западный  12 x 48  40 %
Gill Sans MT Condensed  Swiss  Обычный  Центральноевропейский  12 x 48  40 %
Gill Sans MT Ext Condensed Bold  Swiss  Обычный  Западный  9 x 48  40 %
Gill Sans MT Ext Condensed Bold  Swiss  Обычный  Центральноевропейский  9 x 48  40 %
Gill Sans MT  Swiss  Обычный  Западный  16 x 46  40 %
Gill Sans MT  Swiss  Обычный  Центральноевропейский  16 x 46  40 %
Gill Sans Ultra Bold Condensed  Swiss  Обычный  Западный  18 x 50  40 %
Gill Sans Ultra Bold Condensed  Swiss  Обычный  Центральноевропейский  18 x 50  40 %
Gill Sans Ultra Bold  Swiss  Обычный  Западный  25 x 50  40 %
Gill Sans Ultra Bold  Swiss  Обычный  Центральноевропейский  25 x 50  40 %
Gisha  Swiss  Обычный  Западный  20 x 47  40 %
Gisha  Swiss  Обычный  Иврит  20 x 47  40 %
Gloucester MT Extra Condensed  Roman  Regular  Западный  11 x 47  40 %
Goudy Old Style  Roman  Обычный  Западный  16 x 44  40 %
Goudy Stout  Roman  Обычный  Западный  44 x 55  40 %
Gulim  Swiss  Regular  Балтийский  20 x 40  40 %
Gulim  Swiss  Regular  Греческий  20 x 40  40 %
Gulim  Swiss  Regular  Западный  20 x 40  40 %
Gulim  Swiss  Regular  Кириллический  20 x 40  40 %
Gulim  Swiss  Regular  Турецкий  20 x 40  40 %
Gulim  Swiss  Regular  Хангыль  20 x 40  40 %
Gulim  Swiss  Regular  Центральноевропейский  20 x 40  40 %
GulimChe  Modern  Regular  Балтийский  20 x 40  40 %
GulimChe  Modern  Regular  Греческий  20 x 40  40 %
GulimChe  Modern  Regular  Западный  20 x 40  40 %
GulimChe  Modern  Regular  Кириллический  20 x 40  40 %
GulimChe  Modern  Regular  Турецкий  20 x 40  40 %
GulimChe  Modern  Regular  Хангыль  20 x 40  40 %
GulimChe  Modern  Regular  Центральноевропейский  20 x 40  40 %
Gungsuh  Roman  Regular  Балтийский  20 x 40  40 %
Gungsuh  Roman  Regular  Греческий  20 x 40  40 %
Gungsuh  Roman  Regular  Западный  20 x 40  40 %
Gungsuh  Roman  Regular  Кириллический  20 x 40  40 %
Gungsuh  Roman  Regular  Турецкий  20 x 40  40 %
Gungsuh  Roman  Regular  Хангыль  20 x 40  40 %
Gungsuh  Roman  Regular  Центральноевропейский  20 x 40  40 %
GungsuhChe  Modern  Regular  Балтийский  20 x 40  40 %
GungsuhChe  Modern  Regular  Греческий  20 x 40  40 %
GungsuhChe  Modern  Regular  Западный  20 x 40  40 %
GungsuhChe  Modern  Regular  Кириллический  20 x 40  40 %
GungsuhChe  Modern  Regular  Турецкий  20 x 40  40 %
GungsuhChe  Modern  Regular  Хангыль  20 x 40  40 %
GungsuhChe  Modern  Regular  Центральноевропейский  20 x 40  40 %
Haettenschweiler  Swiss  Обычный  Балтийский  12 x 42  40 %
Haettenschweiler  Swiss  Обычный  Греческий  12 x 42  40 %
Haettenschweiler  Swiss  Обычный  Западный  12 x 42  40 %
Haettenschweiler  Swiss  Обычный  Кириллический  12 x 42  40 %
Haettenschweiler  Swiss  Обычный  Турецкий  12 x 42  40 %
Haettenschweiler  Swiss  Обычный  Центральноевропейский  12 x 42  40 %
Harlow Solid Italic  Decorative  Italic  Западный  15 x 51  40 %
Harrington  Decorative  Обычный  Западный  17 x 47  40 %
High Tower Text  Roman  Обычный  Западный  17 x 47  40 %
Impact  Swiss  Обычный  Балтийский  16 x 49  40 %
Impact  Swiss  Обычный  Греческий  16 x 49  40 %
Impact  Swiss  Обычный  Западный  16 x 49  40 %
Impact  Swiss  Обычный  Кириллический  16 x 49  40 %
Impact  Swiss  Обычный  Турецкий  16 x 49  40 %
Impact  Swiss  Обычный  Центральноевропейский  16 x 49  40 %
Imprint MT Shadow  Decorative  Обычный  Западный  17 x 47  40 %
Informal Roman  Script  Обычный  Западный  14 x 41  40 %
IrisUPC  Swiss  Regular  Западный  11 x 51  40 %
IrisUPC  Swiss  Regular  Тайский  11 x 51  40 %
Iskoola Pota  Swiss  Обычный  Западный  28 x 45  40 %
JasmineUPC  Roman  Regular  Западный  11 x 42  40 %
JasmineUPC  Roman  Regular  Тайский  11 x 42  40 %
Jokerman  Decorative  Обычный  Западный  20 x 60  40 %
Juice ITC  Decorative  Обычный  Западный  12 x 45  40 %
KaiTi  Modern  Обычный  Западный  20 x 40  40 %
KaiTi  Modern  Обычный  Китайский (2312)  20 x 40  40 %
Kalinga  Swiss  Regular  Западный  23 x 59  40 %
Kartika  Roman  Regular  Западный  33 x 57  40 %
Khmer UI  Swiss  Обычный  Западный  26 x 45  40 %
KodchiangUPC  Roman  Regular  Западный  11 x 39  40 %
KodchiangUPC  Roman  Regular  Тайский  11 x 39  40 %
Kokila  Swiss  Regular  Западный  17 x 46  40 %
Kristen ITC  Script  Обычный  Западный  20 x 54  40 %
Kunstler Script  Script  Обычный  Западный  10 x 43  40 %
Lao UI  Swiss  Обычный  Западный  22 x 53  40 %
Latha  Swiss  Regular  Западный  29 x 55  40 %
Leelawadee  Swiss  Обычный  Западный  21 x 48  40 %
Leelawadee  Swiss  Обычный  Тайский  21 x 48  40 %
Levenim MT  Special  Regular  Иврит  20 x 53  40 %
LilyUPC  Swiss  Обычный  Западный  11 x 38  40 %
LilyUPC  Swiss  Обычный  Тайский  11 x 38  40 %
Lucida Bright  Roman  Regular  Западный  20 x 46  40 %
Lucida Calligraphy  Script  Italic  Западный  21 x 50  40 %
Lucida Console  Modern  Обычный  Греческий  24 x 40  40 %
Lucida Console  Modern  Обычный  Западный  24 x 40  40 %
Lucida Console  Modern  Обычный  Кириллический  24 x 40  40 %
Lucida Console  Modern  Обычный  Турецкий  24 x 40  40 %
Lucida Console  Modern  Обычный  Центральноевропейский  24 x 40  40 %
Lucida Fax  Roman  Regular  Западный  21 x 46  40 %
Lucida Handwriting  Script  Italic  Западный  23 x 51  40 %
Lucida Sans Typewriter  Modern  Regular  Западный  24 x 45  40 %
Lucida Sans Unicode  Swiss  Обычный  Балтийский  20 x 61  40 %
Lucida Sans Unicode  Swiss  Обычный  Греческий  20 x 61  40 %
Lucida Sans Unicode  Swiss  Обычный  Западный  20 x 61  40 %
Lucida Sans Unicode  Swiss  Обычный  Иврит  20 x 61  40 %
Lucida Sans Unicode  Swiss  Обычный  Кириллический  20 x 61  40 %
Lucida Sans Unicode  Swiss  Обычный  Турецкий  20 x 61  40 %
Lucida Sans Unicode  Swiss  Обычный  Центральноевропейский  20 x 61  40 %
Lucida Sans  Swiss  Regular  Западный  20 x 46  40 %
Magneto  Decorative  Полужирный  Западный  22 x 48  70 %
Maiandra GD  Swiss  Обычный  Западный  18 x 48  40 %
Malgun Gothic  Swiss  Regular  Западный  19 x 53  40 %
Malgun Gothic  Swiss  Regular  Хангыль  19 x 53  40 %
Mangal  Roman  Regular  Западный  23 x 67  40 %
Marlett  Special  Regular  Символьный  38 x 40  50 %
Matura MT Script Capitals  Script  Обычный  Западный  17 x 53  40 %
Meiryo UI  Swiss  Обычный  Балтийский  21 x 51  40 %
Meiryo UI  Swiss  Обычный  Греческий  21 x 51  40 %
Meiryo UI  Swiss  Обычный  Западный  21 x 51  40 %
Meiryo UI  Swiss  Обычный  Кириллический  21 x 51  40 %
Meiryo UI  Swiss  Обычный  Турецкий  21 x 51  40 %
Meiryo UI  Swiss  Обычный  Центральноевропейский  21 x 51  40 %
Meiryo UI  Swiss  Обычный  Японский  21 x 51  40 %
Meiryo  Swiss  Обычный  Балтийский  38 x 60  40 %
Meiryo  Swiss  Обычный  Греческий  38 x 60  40 %
Meiryo  Swiss  Обычный  Западный  38 x 60  40 %
Meiryo  Swiss  Обычный  Кириллический  38 x 60  40 %
Meiryo  Swiss  Обычный  Турецкий  38 x 60  40 %
Meiryo  Swiss  Обычный  Центральноевропейский  38 x 60  40 %
Meiryo  Swiss  Обычный  Японский  38 x 60  40 %
Microsoft Himalaya  Special  Обычный  Западный  16 x 40  40 %
Microsoft JhengHei UI  Swiss  Обычный  Греческий  19 x 51  40 %
Microsoft JhengHei UI  Swiss  Обычный  Западный  19 x 51  40 %
Microsoft JhengHei UI  Swiss  Обычный  Китайский (BIG5)  19 x 51  40 %
Microsoft JhengHei  Swiss  Обычный  Греческий  19 x 53  40 %
Microsoft JhengHei  Swiss  Обычный  Западный  19 x 53  40 %
Microsoft JhengHei  Swiss  Обычный  Китайский (BIG5)  19 x 53  40 %
Microsoft New Tai Lue  Swiss  Regular  Западный  23 x 52  40 %
Microsoft PhagsPa  Swiss  Regular  Западный  30 x 51  40 %
Microsoft Sans Serif  Swiss  Обычный  Арабский  18 x 45  40 %
Microsoft Sans Serif  Swiss  Обычный  Балтийский  18 x 45  40 %
Microsoft Sans Serif  Swiss  Обычный  Вьетнамский  18 x 45  40 %
Microsoft Sans Serif  Swiss  Обычный  Греческий  18 x 45  40 %
Microsoft Sans Serif  Swiss  Обычный  Западный  18 x 45  40 %
Microsoft Sans Serif  Swiss  Обычный  Иврит  18 x 45  40 %
Microsoft Sans Serif  Swiss  Обычный  Кириллический  18 x 45  40 %
Microsoft Sans Serif  Swiss  Обычный  Тайский  18 x 45  40 %
Microsoft Sans Serif  Swiss  Обычный  Турецкий  18 x 45  40 %
Microsoft Sans Serif  Swiss  Обычный  Центральноевропейский  18 x 45  40 %
Microsoft Tai Le  Swiss  Regular  Западный  23 x 51  40 %
Microsoft Uighur  Special  Обычный  Арабский  16 x 40  40 %
Microsoft Uighur  Special  Обычный  Западный  16 x 40  40 %
Microsoft YaHei UI  Swiss  Обычный  Греческий  19 x 51  40 %
Microsoft YaHei UI  Swiss  Обычный  Западный  19 x 51  40 %
Microsoft YaHei UI  Swiss  Обычный  Кириллический  19 x 51  40 %
Microsoft YaHei UI  Swiss  Обычный  Китайский (2312)  19 x 51  40 %
Microsoft YaHei UI  Swiss  Обычный  Турецкий  19 x 51  40 %
Microsoft YaHei UI  Swiss  Обычный  Центральноевропейский  19 x 51  40 %
Microsoft YaHei  Swiss  Обычный  Греческий  19 x 53  40 %
Microsoft YaHei  Swiss  Обычный  Западный  19 x 53  40 %
Microsoft YaHei  Swiss  Обычный  Кириллический  19 x 53  40 %
Microsoft YaHei  Swiss  Обычный  Китайский (2312)  19 x 53  40 %
Microsoft YaHei  Swiss  Обычный  Турецкий  19 x 53  40 %
Microsoft YaHei  Swiss  Обычный  Центральноевропейский  19 x 53  40 %
Microsoft Yi Baiti  Script  Обычный  Западный  26 x 40  40 %
MingLiU_HKSCS  Roman  Regular  Западный  20 x 40  40 %
MingLiU_HKSCS  Roman  Regular  Китайский (BIG5)  20 x 40  40 %
MingLiU_HKSCS-ExtB  Roman  Regular  Западный  20 x 40  40 %
MingLiU_HKSCS-ExtB  Roman  Regular  Китайский (BIG5)  20 x 40  40 %
MingLiU  Modern  Regular  Западный  20 x 40  40 %
MingLiU  Modern  Regular  Китайский (BIG5)  20 x 40  40 %
MingLiU-ExtB  Roman  Regular  Западный  20 x 40  40 %
MingLiU-ExtB  Roman  Regular  Китайский (BIG5)  20 x 40  40 %
Miriam Fixed  Modern  Regular  Иврит  24 x 39  40 %
Miriam  Swiss  Regular  Иврит  16 x 40  40 %
Mistral  Script  Обычный  Балтийский  13 x 49  40 %
Mistral  Script  Обычный  Греческий  13 x 49  40 %
Mistral  Script  Обычный  Западный  13 x 49  40 %
Mistral  Script  Обычный  Кириллический  13 x 49  40 %
Mistral  Script  Обычный  Турецкий  13 x 49  40 %
Mistral  Script  Обычный  Центральноевропейский  13 x 49  40 %
Modern No. 20  Roman  Обычный  Западный  16 x 41  40 %
Modern  Modern    OEM/DOS  24 x 46  40 %
Mongolian Baiti  Script  Обычный  Западный  17 x 43  40 %
Monotype Corsiva  Script  Обычный  Балтийский  14 x 44  40 %
Monotype Corsiva  Script  Обычный  Греческий  14 x 44  40 %
Monotype Corsiva  Script  Обычный  Западный  14 x 44  40 %
Monotype Corsiva  Script  Обычный  Кириллический  14 x 44  40 %
Monotype Corsiva  Script  Обычный  Турецкий  14 x 44  40 %
Monotype Corsiva  Script  Обычный  Центральноевропейский  14 x 44  40 %
MoolBoran  Swiss  Обычный  Западный  16 x 54  40 %
MS Gothic  Modern  Regular  Балтийский  20 x 40  40 %
MS Gothic  Modern  Regular  Греческий  20 x 40  40 %
MS Gothic  Modern  Regular  Западный  20 x 40  40 %
MS Gothic  Modern  Regular  Кириллический  20 x 40  40 %
MS Gothic  Modern  Regular  Турецкий  20 x 40  40 %
MS Gothic  Modern  Regular  Центральноевропейский  20 x 40  40 %
MS Gothic  Modern  Regular  Японский  20 x 40  40 %
MS Mincho  Modern  Regular  Балтийский  20 x 40  40 %
MS Mincho  Modern  Regular  Греческий  20 x 40  40 %
MS Mincho  Modern  Regular  Западный  20 x 40  40 %
MS Mincho  Modern  Regular  Кириллический  20 x 40  40 %
MS Mincho  Modern  Regular  Турецкий  20 x 40  40 %
MS Mincho  Modern  Regular  Центральноевропейский  20 x 40  40 %
MS Mincho  Modern  Regular  Японский  20 x 40  40 %
MS Outlook  Special  Обычный  Символьный  38 x 41  40 %
MS PGothic  Swiss  Regular  Балтийский  17 x 40  40 %
MS PGothic  Swiss  Regular  Греческий  17 x 40  40 %
MS PGothic  Swiss  Regular  Западный  17 x 40  40 %
MS PGothic  Swiss  Regular  Кириллический  17 x 40  40 %
MS PGothic  Swiss  Regular  Турецкий  17 x 40  40 %
MS PGothic  Swiss  Regular  Центральноевропейский  17 x 40  40 %
MS PGothic  Swiss  Regular  Японский  17 x 40  40 %
MS PMincho  Roman  Regular  Балтийский  16 x 40  40 %
MS PMincho  Roman  Regular  Греческий  16 x 40  40 %
MS PMincho  Roman  Regular  Западный  16 x 40  40 %
MS PMincho  Roman  Regular  Кириллический  16 x 40  40 %
MS PMincho  Roman  Regular  Турецкий  16 x 40  40 %
MS PMincho  Roman  Regular  Центральноевропейский  16 x 40  40 %
MS PMincho  Roman  Regular  Японский  16 x 40  40 %
MS Reference Sans Serif  Swiss  Обычный  Балтийский  20 x 49  40 %
MS Reference Sans Serif  Swiss  Обычный  Вьетнамский  20 x 49  40 %
MS Reference Sans Serif  Swiss  Обычный  Греческий  20 x 49  40 %
MS Reference Sans Serif  Swiss  Обычный  Западный  20 x 49  40 %
MS Reference Sans Serif  Swiss  Обычный  Кириллический  20 x 49  40 %
MS Reference Sans Serif  Swiss  Обычный  Турецкий  20 x 49  40 %
MS Reference Sans Serif  Swiss  Обычный  Центральноевропейский  20 x 49  40 %
MS Reference Specialty  Special  Обычный  Символьный  29 x 49  40 %
MS Sans Serif  Swiss    Кириллический  5 x 13  40 %
MS Serif  Roman    Кириллический  5 x 13  40 %
MS UI Gothic  Swiss  Regular  Балтийский  17 x 40  40 %
MS UI Gothic  Swiss  Regular  Греческий  17 x 40  40 %
MS UI Gothic  Swiss  Regular  Западный  17 x 40  40 %
MS UI Gothic  Swiss  Regular  Кириллический  17 x 40  40 %
MS UI Gothic  Swiss  Regular  Турецкий  17 x 40  40 %
MS UI Gothic  Swiss  Regular  Центральноевропейский  17 x 40  40 %
MS UI Gothic  Swiss  Regular  Японский  17 x 40  40 %
MT Extra  Roman  Regular  Символьный  25 x 40  40 %
MV Boli  Special  Обычный  Западный  22 x 64  40 %
Narkisim  Swiss  Regular  Иврит  15 x 40  40 %
Niagara Engraved  Decorative  Обычный  Западный  9 x 42  40 %
Niagara Solid  Decorative  Обычный  Западный  9 x 42  40 %
Nirmala UI  Swiss  Regular  Западный  39 x 53  40 %
NSimSun  Modern  Regular  Западный  20 x 40  40 %
NSimSun  Modern  Regular  Китайский (2312)  20 x 40  40 %
Nyala  Special  Обычный  Балтийский  22 x 42  40 %
Nyala  Special  Обычный  Западный  22 x 42  40 %
Nyala  Special  Обычный  Турецкий  22 x 42  40 %
Nyala  Special  Обычный  Центральноевропейский  22 x 42  40 %
OCR A Extended  Modern  Обычный  Западный  24 x 41  40 %
Old English Text MT  Script  Обычный  Западный  16 x 49  40 %
Onyx  Decorative  Обычный  Западный  10 x 46  40 %
Palace Script MT  Script  Regular  Западный  9 x 37  40 %
Palatino Linotype  Roman  Обычный  Балтийский  18 x 54  40 %
Palatino Linotype  Roman  Обычный  Вьетнамский  18 x 54  40 %
Palatino Linotype  Roman  Обычный  Греческий  18 x 54  40 %
Palatino Linotype  Roman  Обычный  Западный  18 x 54  40 %
Palatino Linotype  Roman  Обычный  Кириллический  18 x 54  40 %
Palatino Linotype  Roman  Обычный  Турецкий  18 x 54  40 %
Palatino Linotype  Roman  Обычный  Центральноевропейский  18 x 54  40 %
Papyrus  Script  Обычный  Западный  17 x 63  40 %
Parchment  Script  Обычный  Западный  7 x 43  40 %
Perpetua Titling MT  Roman  Полужирный  Западный  26 x 48  70 %
Perpetua  Roman  Обычный  Западный  14 x 46  40 %
Plantagenet Cherokee  Roman  Обычный  Западный  18 x 51  40 %
Playbill  Decorative  Обычный  Западный  10 x 40  40 %
PMingLiU  Roman  Regular  Западный  20 x 40  40 %
PMingLiU  Roman  Regular  Китайский (BIG5)  20 x 40  40 %
PMingLiU-ExtB  Roman  Regular  Западный  20 x 40  40 %
PMingLiU-ExtB  Roman  Regular  Китайский (BIG5)  20 x 40  40 %
Poor Richard  Roman  Обычный  Западный  15 x 45  40 %
Pristina  Script  Обычный  Западный  12 x 52  40 %
Raavi  Swiss  Regular  Западный  16 x 66  40 %
Rage Italic  Script  Обычный  Западный  14 x 50  40 %
Ravie  Decorative  Обычный  Западный  28 x 53  40 %
Rockwell Condensed  Roman  Обычный  Западный  13 x 47  40 %
Rockwell Extra Bold  Roman  Обычный  Западный  24 x 47  80 %
Rockwell  Roman  Обычный  Западный  18 x 47  40 %
Rod  Modern  Regular  Иврит  24 x 39  40 %
Roman  Roman    OEM/DOS  27 x 46  40 %
Sakkal Majalla  Special  Обычный  Арабский  20 x 56  40 %
Sakkal Majalla  Special  Обычный  Балтийский  20 x 56  40 %
Sakkal Majalla  Special  Обычный  Западный  20 x 56  40 %
Sakkal Majalla  Special  Обычный  Турецкий  20 x 56  40 %
Sakkal Majalla  Special  Обычный  Центральноевропейский  20 x 56  40 %
Script MT Bold  Script  Regular  Западный  16 x 48  70 %
Script  Script    OEM/DOS  21 x 45  40 %
Segoe Print  Special  Regular  Балтийский  26 x 70  40 %
Segoe Print  Special  Regular  Греческий  26 x 70  40 %
Segoe Print  Special  Regular  Западный  26 x 70  40 %
Segoe Print  Special  Regular  Кириллический  26 x 70  40 %
Segoe Print  Special  Regular  Турецкий  26 x 70  40 %
Segoe Print  Special  Regular  Центральноевропейский  26 x 70  40 %
Segoe Script  Swiss  Обычный  Балтийский  27 x 63  40 %
Segoe Script  Swiss  Обычный  Греческий  27 x 63  40 %
Segoe Script  Swiss  Обычный  Западный  27 x 63  40 %
Segoe Script  Swiss  Обычный  Кириллический  27 x 63  40 %
Segoe Script  Swiss  Обычный  Турецкий  27 x 63  40 %
Segoe Script  Swiss  Обычный  Центральноевропейский  27 x 63  40 %
Segoe UI Light  Swiss  Regular  Балтийский  21 x 53  30 %
Segoe UI Light  Swiss  Regular  Вьетнамский  21 x 53  30 %
Segoe UI Light  Swiss  Regular  Греческий  21 x 53  30 %
Segoe UI Light  Swiss  Regular  Западный  21 x 53  30 %
Segoe UI Light  Swiss  Regular  Кириллический  21 x 53  30 %
Segoe UI Light  Swiss  Regular  Турецкий  21 x 53  30 %
Segoe UI Light  Swiss  Regular  Центральноевропейский  21 x 53  30 %
Segoe UI Semibold  Swiss  Regular  Балтийский  23 x 53  60 %
Segoe UI Semibold  Swiss  Regular  Вьетнамский  23 x 53  60 %
Segoe UI Semibold  Swiss  Regular  Греческий  23 x 53  60 %
Segoe UI Semibold  Swiss  Regular  Западный  23 x 53  60 %
Segoe UI Semibold  Swiss  Regular  Кириллический  23 x 53  60 %
Segoe UI Semibold  Swiss  Regular  Турецкий  23 x 53  60 %
Segoe UI Semibold  Swiss  Regular  Центральноевропейский  23 x 53  60 %
Segoe UI Semilight  Swiss  Regular  Арабский  21 x 53  35 %
Segoe UI Semilight  Swiss  Regular  Балтийский  21 x 53  35 %
Segoe UI Semilight  Swiss  Regular  Вьетнамский  21 x 53  35 %
Segoe UI Semilight  Swiss  Regular  Греческий  21 x 53  35 %
Segoe UI Semilight  Swiss  Regular  Западный  21 x 53  35 %
Segoe UI Semilight  Swiss  Regular  Иврит  21 x 53  35 %
Segoe UI Semilight  Swiss  Regular  Кириллический  21 x 53  35 %
Segoe UI Semilight  Swiss  Regular  Турецкий  21 x 53  35 %
Segoe UI Semilight  Swiss  Regular  Центральноевропейский  21 x 53  35 %
Segoe UI Symbol  Swiss  Обычный  Западный  28 x 53  40 %
Segoe UI  Swiss  Обычный  Арабский  22 x 53  40 %
Segoe UI  Swiss  Обычный  Балтийский  22 x 53  40 %
Segoe UI  Swiss  Обычный  Вьетнамский  22 x 53  40 %
Segoe UI  Swiss  Обычный  Греческий  22 x 53  40 %
Segoe UI  Swiss  Обычный  Западный  22 x 53  40 %
Segoe UI  Swiss  Обычный  Кириллический  22 x 53  40 %
Segoe UI  Swiss  Обычный  Турецкий  22 x 53  40 %
Segoe UI  Swiss  Обычный  Центральноевропейский  22 x 53  40 %
Shonar Bangla  Swiss  Regular  Западный  20 x 52  40 %
Showcard Gothic  Decorative  Обычный  Западный  22 x 50  40 %
Shruti  Swiss  Regular  Западный  17 x 67  40 %
SimHei  Modern  Обычный  Западный  20 x 40  40 %
SimHei  Modern  Обычный  Китайский (2312)  20 x 40  40 %
Simplified Arabic Fixed  Modern  Regular  Арабский  24 x 44  40 %
Simplified Arabic Fixed  Modern  Regular  Западный  24 x 44  40 %
Simplified Arabic  Roman  Regular  Арабский  16 x 66  40 %
Simplified Arabic  Roman  Regular  Западный  16 x 66  40 %
SimSun  Special  Regular  Западный  20 x 40  40 %
SimSun  Special  Regular  Китайский (2312)  20 x 40  40 %
SimSun-ExtB  Modern  Обычный  Западный  20 x 40  40 %
SimSun-ExtB  Modern  Обычный  Китайский (2312)  20 x 40  40 %
Small Fonts  Swiss    Кириллический  1 x 3  40 %
Snap ITC  Decorative  Обычный  Западный  23 x 51  40 %
Stencil  Decorative  Обычный  Западный  22 x 47  40 %
Sylfaen  Roman  Обычный  Балтийский  17 x 53  40 %
Sylfaen  Roman  Обычный  Греческий  17 x 53  40 %
Sylfaen  Roman  Обычный  Западный  17 x 53  40 %
Sylfaen  Roman  Обычный  Кириллический  17 x 53  40 %
Sylfaen  Roman  Обычный  Турецкий  17 x 53  40 %
Sylfaen  Roman  Обычный  Центральноевропейский  17 x 53  40 %
Symbol  Roman  Обычный  Символьный  24 x 49  40 %
System  Swiss    Кириллический  7 x 16  70 %
Tahoma  Swiss  Обычный  Арабский  18 x 48  40 %
Tahoma  Swiss  Обычный  Балтийский  18 x 48  40 %
Tahoma  Swiss  Обычный  Вьетнамский  18 x 48  40 %
Tahoma  Swiss  Обычный  Греческий  18 x 48  40 %
Tahoma  Swiss  Обычный  Западный  18 x 48  40 %
Tahoma  Swiss  Обычный  Иврит  18 x 48  40 %
Tahoma  Swiss  Обычный  Кириллический  18 x 48  40 %
Tahoma  Swiss  Обычный  Тайский  18 x 48  40 %
Tahoma  Swiss  Обычный  Турецкий  18 x 48  40 %
Tahoma  Swiss  Обычный  Центральноевропейский  18 x 48  40 %
TeamViewer11  Decorative  Medium  Другой  27 x 40  50 %
Tempus Sans ITC  Decorative  Обычный  Западный  17 x 52  40 %
Terminal  Modern    OEM/DOS  8 x 12  40 %
Times New Roman  Roman  Обычный  Арабский  16 x 44  40 %
Times New Roman  Roman  Обычный  Балтийский  16 x 44  40 %
Times New Roman  Roman  Обычный  Вьетнамский  16 x 44  40 %
Times New Roman  Roman  Обычный  Греческий  16 x 44  40 %
Times New Roman  Roman  Обычный  Западный  16 x 44  40 %
Times New Roman  Roman  Обычный  Иврит  16 x 44  40 %
Times New Roman  Roman  Обычный  Кириллический  16 x 44  40 %
Times New Roman  Roman  Обычный  Турецкий  16 x 44  40 %
Times New Roman  Roman  Обычный  Центральноевропейский  16 x 44  40 %
Traditional Arabic  Roman  Regular  Арабский  18 x 60  40 %
Traditional Arabic  Roman  Regular  Западный  18 x 60  40 %
Trebuchet MS  Swiss  Обычный  Балтийский  18 x 46  40 %
Trebuchet MS  Swiss  Обычный  Греческий  18 x 46  40 %
Trebuchet MS  Swiss  Обычный  Западный  18 x 46  40 %
Trebuchet MS  Swiss  Обычный  Кириллический  18 x 46  40 %
Trebuchet MS  Swiss  Обычный  Турецкий  18 x 46  40 %
Trebuchet MS  Swiss  Обычный  Центральноевропейский  18 x 46  40 %
Tunga  Swiss  Regular  Западный  22 x 66  40 %
Tw Cen MT Condensed Extra Bold  Swiss  Обычный  Западный  15 x 43  40 %
Tw Cen MT Condensed Extra Bold  Swiss  Обычный  Центральноевропейский  15 x 43  40 %
Tw Cen MT Condensed  Swiss  Полужирный  Западный  14 x 43  70 %
Tw Cen MT Condensed  Swiss  Полужирный  Центральноевропейский  14 x 43  70 %
Tw Cen MT  Swiss  Обычный  Западный  16 x 44  40 %
Tw Cen MT  Swiss  Обычный  Центральноевропейский  16 x 44  40 %
Utsaah  Swiss  Regular  Западный  17 x 45  40 %
Vani  Swiss  Regular  Западный  29 x 67  40 %
Verdana  Swiss  Обычный  Балтийский  20 x 49  40 %
Verdana  Swiss  Обычный  Вьетнамский  20 x 49  40 %
Verdana  Swiss  Обычный  Греческий  20 x 49  40 %
Verdana  Swiss  Обычный  Западный  20 x 49  40 %
Verdana  Swiss  Обычный  Кириллический  20 x 49  40 %
Verdana  Swiss  Обычный  Турецкий  20 x 49  40 %
Verdana  Swiss  Обычный  Центральноевропейский  20 x 49  40 %
Vijaya  Swiss  Regular  Западный  24 x 40  40 %
Viner Hand ITC  Script  Обычный  Западный  18 x 65  40 %
Vivaldi  Script  Курсив  Западный  12 x 48  40 %
Vladimir Script  Script  Обычный  Западный  13 x 48  40 %
Vrinda  Swiss  Regular  Западный  25 x 55  40 %
Webdings  Roman  Обычный  Символьный  39 x 40  40 %
Wide Latin  Roman  Обычный  Западный  33 x 49  40 %
Wingdings 2  Roman  Regular  Символьный  33 x 42  40 %
Wingdings 3  Roman  Regular  Символьный  31 x 46  40 %
Wingdings  Special  Regular  Символьный  36 x 44  40 %
ZWAdobeF  Special  Regular  Арабский  7 x 26  40 %
ZWAdobeF  Special  Regular  Балтийский  7 x 26  40 %
ZWAdobeF  Special  Regular  Вьетнамский  7 x 26  40 %
ZWAdobeF  Special  Regular  Греческий  7 x 26  40 %
ZWAdobeF  Special  Regular  Западный  7 x 26  40 %
ZWAdobeF  Special  Regular  Иврит  7 x 26  40 %
ZWAdobeF  Special  Regular  Кириллический  7 x 26  40 %
ZWAdobeF  Special  Regular  Турецкий  7 x 26  40 %
ZWAdobeF  Special  Regular  Центральноевропейский  7 x 26  40 %


Аудио Windows

 
Устройство  Идентификатор  Описание устройства
midi-out.0  0001 001B  Microsoft GS Wavetable Synth
mixer.0  0001 0068  Динамики (Avnex Virtual Audio D
mixer.1  FFFF FFFF  Настольный микрофон (5- Studio
mixer.2  0001 0068  Микрофон (Avnex Virtual Audio D
wave-in.0  FFFF FFFF  Настольный микрофон (5- Studio
wave-in.1  0001 0065  Микрофон (Avnex Virtual Audio D
wave-out.0  0001 0064  Динамики (Avnex Virtual Audio D


Аудио PCI / PnP

 
Описание устройства  Тип
ATI Radeon HDMI @ AMD Tahiti/New Zealand - High Definition Audio Controller  PCI
Realtek ALC888 @ Intel Ibex Peak PCH - High Definition Audio Controller [B-3]  PCI


HD Audio

 
[ AMD Tahiti/New Zealand - High Definition Audio Controller ]
 
Свойства устройства:
Описание устройства  AMD Tahiti/New Zealand - High Definition Audio Controller
Описание устройства (Windows)  Контроллер High Definition Audio (Microsoft)
Тип шины  PCI
Шина / Устройство / Функция  1 / 0 / 1
ID устройства  1002-AAA0
Субсистемный идентификатор  1682-AAA0
Версия  00
Аппаратный ID  PCI\VEN_1002&DEV_AAA0&SUBSYS_AAA01682&REV_00
 
Производитель устройства:
Фирма  Advanced Micro Devices, Inc.
Информация о продукте  http://www.amd.com/us/products/desktop/chipsets
Загрузка драйверов  http://support.amd.com
Модернизации BIOS  http://www.aida64.com/bios-updates
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ ATI Radeon HDMI ]
 
Свойства устройства:
Описание устройства  ATI Radeon HDMI
Описание устройства (Windows)  AMD High Definition Audio Device
Тип устройства  Audio
Тип шины  HDAUDIO
ID устройства  1002-AA01
Субсистемный идентификатор  00AA-0100
Версия  1003
Аппаратный ID  HDAUDIO\FUNC_01&VEN_1002&DEV_AA01&SUBSYS_00AA0100&REV_1003
 
Производитель устройства:
Фирма  Advanced Micro Devices, Inc.
Информация о продукте  http://www.amd.com/us/products/desktop/chipsets
Загрузка драйверов  http://support.amd.com
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Intel Ibex Peak PCH - High Definition Audio Controller [B-3] ]
 
Свойства устройства:
Описание устройства  Intel Ibex Peak PCH - High Definition Audio Controller [B-3]
Описание устройства (Windows)  Контроллер High Definition Audio (Microsoft)
Тип шины  PCI
Шина / Устройство / Функция  0 / 27 / 0
ID устройства  8086-3B56
Субсистемный идентификатор  1458-A002
Версия  06
Аппаратный ID  PCI\VEN_8086&DEV_3B56&SUBSYS_A0021458&REV_06
 
Производитель устройства:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/products/chipsets
Загрузка драйверов  http://support.intel.com/support/chipsets
Модернизации BIOS  http://www.aida64.com/bios-updates
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Realtek ALC888 ]
 
Свойства устройства:
Описание устройства  Realtek ALC888
Описание устройства (Windows)  Realtek High Definition Audio
Тип устройства  Audio
Тип шины  HDAUDIO
ID устройства  10EC-0888
Субсистемный идентификатор  1458-A002
Версия  1000
Аппаратный ID  HDAUDIO\FUNC_01&VEN_10EC&DEV_0888&SUBSYS_1458A002&REV_1000
 
Производитель устройства:
Фирма  Realtek Semiconductor Corp.
Информация о продукте  http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PNid=8&PFid=14&Level=3&Conn=2
Загрузка драйверов  http://www.realtek.com.tw/downloads
Обновление драйверов  http://www.aida64.com/driver-updates


Кодеки видео

 
Драйвер  Версия  Описание
ff_vfw.dll  1.3.4523.0  ffdshow video codec
iccvid.dll  1.10.0.11  Кодек Cinepak®
iyuv_32.dll  6.1.7600.16385 (win7_rtm.090713-1255)  Intel Indeo(R) Video YUV кодек
lagarith.dll  1.3.27  Lagarith lossless video codec
msrle32.dll  6.1.7600.16385 (win7_rtm.090713-1255)  Microsoft RLE Compressor
msvidc32.dll  6.1.7600.16385 (win7_rtm.090713-1255)  Программа сжатия Microsoft Video 1
msyuv.dll  6.1.7601.17514 (win7sp1_rtm.101119-1850)  Microsoft UYVY Video Decompressor
tsbyuv.dll  6.1.7601.17514 (win7sp1_rtm.101119-1850)  Toshiba Video Codec
x264vfw.dll  38_2274bm_36885  x264vfw - H.264/MPEG-4 AVC codec
xvidvfw.dll    Xvid MPEG-4 video codec 1.3.2


MCI

 
[ AVIVideo ]
 
Свойства устройства MCI:
Устройство  AVIVideo
Имя  Видео для Windows
Описание  Драйвер MCI Video для Windows
Тип  Digital Video Device
Драйвер  mciavi32.dll
Статус  Разрешено
 
Функции устройства MCI:
Составное устройство  Да
Устройство на базе файлов  Да
Извлечение носителя  Нет
Воспроизведение  Да
Обратное воспроизведение  Да
Запись  Нет
Сохранение данных  Нет
'Замораживание' данных  Нет
Блокирование данных  Нет
Растяжение кадра  Да
Растяжение ввода  Нет
Тестирование  Да
Поддержка аудио  Да
Поддержка видео  Да
Поддержка фотоизображений  Нет
 
[ CDAudio ]
 
Свойства устройства MCI:
Устройство  CDAudio
Имя  Компакт-диск
Описание  Драйвер MCI для устройств cdaudio
Тип  CD Audio Device
Драйвер  mcicda.dll
Статус  Разрешено
 
Функции устройства MCI:
Составное устройство  Нет
Устройство на базе файлов  Нет
Извлечение носителя  Да
Воспроизведение  Да
Запись  Нет
Сохранение данных  Нет
Поддержка аудио  Да
Поддержка видео  Нет
 
[ MPEGVideo ]
 
Свойства устройства MCI:
Устройство  MPEGVideo
Имя  DirectShow
Описание  Драйвер MCI DirectShow
Тип  Digital Video Device
Драйвер  mciqtz32.dll
Статус  Разрешено
 
Функции устройства MCI:
Составное устройство  Да
Устройство на базе файлов  Да
Извлечение носителя  Нет
Воспроизведение  Да
Обратное воспроизведение  Нет
Запись  Нет
Сохранение данных  Нет
'Замораживание' данных  Нет
Блокирование данных  Нет
Растяжение кадра  Да
Растяжение ввода  Нет
Тестирование  Да
Поддержка аудио  Да
Поддержка видео  Да
Поддержка фотоизображений  Нет
 
[ Sequencer ]
 
Свойства устройства MCI:
Устройство  Sequencer
Имя  Секвенсор MIDI
Описание  Драйвер MCI для секвенсора MIDI
Тип  Sequencer Device
Драйвер  mciseq.dll
Статус  Разрешено
 
Функции устройства MCI:
Составное устройство  Да
Устройство на базе файлов  Да
Извлечение носителя  Нет
Воспроизведение  Да
Запись  Нет
Сохранение данных  Нет
Поддержка аудио  Да
Поддержка видео  Нет
 
[ WaveAudio ]
 
Свойства устройства MCI:
Устройство  WaveAudio
Имя  Sound
Описание  Драйвер MCI для устройств звукозаписи
Тип  Waveform Audio Device
Драйвер  mciwave.dll
Статус  Разрешено
 
Функции устройства MCI:
Составное устройство  Да
Устройство на базе файлов  Да
Извлечение носителя  Нет
Воспроизведение  Да
Запись  Да
Сохранение данных  Да
Поддержка аудио  Да
Поддержка видео  Нет


SAPI

 
Свойства SAPI:
Версия SAPI4  -
Версия SAPI5  5.3.13120.0
 
Голос (SAPI5):
Имя  Microsoft Anna - English (United States)
Описание  Microsoft Anna - English (United States)
Имя голоса  M1033DSK
Путь голоса  C:\Program Files (x86)\Common Files\SpeechEngines\Microsoft\TTS20\en-US\enu-dsk
Возраст  Взрослый
Пол  Женский
Язык  Английский (США)
Производитель  Microsoft
Версия  2.0
Файл DLL  C:\Program Files (x86)\Common Files\SpeechEngines\Microsoft\TTS20\MSTTSEngine.dll (x86)
CLSID  {F51C7B23-6566-424C-94CF-2C4F83EE96FF}
Frontend  {55DFB4F7-4175-4B3B-B247-D9B399ADB119}


Хранение данных Windows

 
[ Generic- Compact Flash USB Device ]
 
Свойства устройства:
Описание драйвера  Generic- Compact Flash USB Device
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.19133
Поставщик драйвера  Microsoft
INF-файл  disk.inf
INF Section  disk_install.NT
 
[ Generic- MS/MS-Pro USB Device ]
 
Свойства устройства:
Описание драйвера  Generic- MS/MS-Pro USB Device
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.19133
Поставщик драйвера  Microsoft
INF-файл  disk.inf
INF Section  disk_install.NT
 
[ Generic- SD/MMC USB Device ]
 
Свойства устройства:
Описание драйвера  Generic- SD/MMC USB Device
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.19133
Поставщик драйвера  Microsoft
INF-файл  disk.inf
INF Section  disk_install.NT
 
[ Generic- SM/xD-Picture USB Device ]
 
Свойства устройства:
Описание драйвера  Generic- SM/xD-Picture USB Device
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.19133
Поставщик драйвера  Microsoft
INF-файл  disk.inf
INF Section  disk_install.NT
 
[ WDC WD1001FALS-00E3A0 ATA Device ]
 
Свойства устройства:
Описание драйвера  WDC WD1001FALS-00E3A0 ATA Device
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.19133
Поставщик драйвера  Microsoft
INF-файл  disk.inf
INF Section  disk_install.NT
 
Физические данные дискового накопителя:
Производитель  Western Digital
Семейство жёстких дисков  Caviar Black
Форм-фактор  3.5"
Форматированная ёмкость  1 ТБ
Физические габариты  147 x 101.6 x 25.4 mm
Максимальный вес  690 g
Средняя задержка раскрутки  4.2 ms
Скорость вращения  7200 RPM
Макс. внутренняя скорость данных  1008 Мбит/с
Интерфейс  SATA-II
Скорость данных 'буфер-контроллер'  300 МБ/с
Объём буфера  32 МБ
Время раскрутки  11 сек
 
Производитель устройства:
Фирма  Western Digital Corporation
Информация о продукте  http://www.wdc.com/en
 
[ ATAPI iHAS124 Y ATA Device ]
 
Свойства устройства:
Описание драйвера  ATAPI iHAS124 Y ATA Device
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  cdrom.inf
INF Section  cdrom_install
 
Свойства оптического накопителя:
Производитель  Lite-On
Тип устройства  DVD+RW/DVD-RW/DVD-RAM
Интерфейс  SATA
 
Скорости записи:
DVD+R9 Dual Layer  8x
DVD+R  24x
DVD+RW  8x
DVD-R9 Dual Layer  8x
DVD-R  24x
DVD-RW  6x
DVD-RAM  12x
CD-R  48x
CD-RW  32x
 
Скорости чтения:
DVD-ROM  16x
CD-ROM  48x
 
Производитель устройства:
Фирма  Lite-On IT Corporation
Информация о продукте  http://us.liteonit.com/us/product/blu-ray
Загрузка прошивки  http://us.liteonit.com/us/service-support/download
 
[ DMR N89URKX6J4 SCSI CdRom Device ]
 
Свойства устройства:
Описание драйвера  DMR N89URKX6J4 SCSI CdRom Device
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  cdrom.inf
INF Section  cdrom_install
 
[ ATA Channel 0 ]
 
Свойства устройства:
Описание драйвера  ATA Channel 0
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18231
Поставщик драйвера  Microsoft
INF-файл  mshdc.inf
INF Section  atapi_Inst
 
[ ATA Channel 0 ]
 
Свойства устройства:
Описание драйвера  ATA Channel 0
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18231
Поставщик драйвера  Microsoft
INF-файл  mshdc.inf
INF Section  atapi_Inst
 
[ ATA Channel 0 ]
 
Свойства устройства:
Описание драйвера  ATA Channel 0
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18231
Поставщик драйвера  Microsoft
INF-файл  mshdc.inf
INF Section  atapi_Inst
 
[ ATA Channel 1 ]
 
Свойства устройства:
Описание драйвера  ATA Channel 1
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18231
Поставщик драйвера  Microsoft
INF-файл  mshdc.inf
INF Section  atapi_Inst
 
[ ATA Channel 1 ]
 
Свойства устройства:
Описание драйвера  ATA Channel 1
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18231
Поставщик драйвера  Microsoft
INF-файл  mshdc.inf
INF Section  atapi_Inst
 
[ ATA Channel 1 ]
 
Свойства устройства:
Описание драйвера  ATA Channel 1
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18231
Поставщик драйвера  Microsoft
INF-файл  mshdc.inf
INF Section  atapi_Inst
 
[ Intel(R) 5 Series/3400 Series Chipset Family 2 port Serial ATA Storage Controller - 3B26 ]
 
Свойства устройства:
Описание драйвера  Intel(R) 5 Series/3400 Series Chipset Family 2 port Serial ATA Storage Controller - 3B26
Дата драйвера  04.06.2009
Версия драйвера  9.1.1.1013
Поставщик драйвера  Intel
INF-файл  oem11.inf
INF Section  pciide_Inst
 
Ресурсы устройств:
IRQ  19
Порт  EC00-EC0F
Порт  ED00-ED0F
Порт  EE00-EE03
Порт  EF00-EF07
Порт  F000-F003
Порт  F100-F107
 
[ Intel(R) 5 Series/3400 Series Chipset Family 4 port Serial ATA Storage Controller - 3B20 ]
 
Свойства устройства:
Описание драйвера  Intel(R) 5 Series/3400 Series Chipset Family 4 port Serial ATA Storage Controller - 3B20
Дата драйвера  04.06.2009
Версия драйвера  9.1.1.1013
Поставщик драйвера  Intel
INF-файл  oem11.inf
INF Section  pciide_Inst
 
Ресурсы устройств:
IRQ  19
Порт  F300-F30F
Порт  F400-F40F
Порт  F500-F503
Порт  F600-F607
Порт  F700-F703
Порт  F800-F807
 
[ Стандартный двухканальный контроллер PCI IDE ]
 
Свойства устройства:
Описание драйвера  Стандартный двухканальный контроллер PCI IDE
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18231
Поставщик драйвера  Microsoft
INF-файл  mshdc.inf
INF Section  pciide_Inst
 
Ресурсы устройств:
IRQ  16
Память  FBAFE000-FBAFFFFF
Порт  BB00-BB0F
Порт  BC00-BC03
Порт  BD00-BD07
Порт  BE00-BE03
Порт  BF00-BF07
 
[ AX1DWQ2G IDE Controller ]
 
Свойства устройства:
Описание драйвера  AX1DWQ2G IDE Controller
 
Ресурсы устройств:
IRQ  09
Порт  FFF0-FFF7


Логические диски

 
Диск  Тип диска  Файловая система  Общий объём  Занято  Свободно  % свободного  # тома
C:  Локальный диск  NTFS  907907 МБ  370242 МБ  537665 МБ  59 %  0066-76D6
D:  Локальный диск  NTFS  45853 МБ  4180 МБ  41673 МБ  91 %  3A4E-5FD0
E:  Оптический накопитель            
F:  Сменный диск            
G:  Сменный диск            
H:  Сменный диск            
I:  Сменный диск            
P:  Оптический накопитель            


Физические диски

 
[ Диск #1 - WDC WD1001FALS-00E3A0 (931 ГБ) ]
 
Раздел  Тип раздела  Диск  Начальное смещение  Объём раздела
#1 (Активный)  NTFS    1 MB  100 MB
#2  NTFS  C:  101 MB  907908 MB
#3  NTFS  D:  908010 MB  45854 MB


Оптические накопители

 
[ E:\ ATAPI iHAS124 Y ATA Device ]
 
Свойства оптического накопителя:
Описание устройства  ATAPI iHAS124 Y ATA Device
Серийный номер  Y1299H53um8o
Версия прошивки  BL0W
Объём буфера  2 МБ
Производитель  Lite-On
Тип устройства  DVD+RW/DVD-RW/DVD-RAM
Интерфейс  SATA
Код региона  Нет
Осталось смен пользователем  5
Осталось смен фирмой  4
 
Скорости записи:
DVD+R9 Dual Layer  8x
DVD+R  24x
DVD+RW  8x
DVD-R9 Dual Layer  8x
DVD-R  24x
DVD-RW  6x
DVD-RAM  12x
CD-R  48x
CD-RW  32x
 
Скорости чтения:
DVD-ROM  16x
CD-ROM  48x
 
Поддерживаемые типы дисков:
BD-ROM  Не поддерживается
BD-R  Не поддерживается
BD-RE  Не поддерживается
HD DVD-ROM  Не поддерживается
HD DVD-R Dual Layer  Не поддерживается
HD DVD-RW Dual Layer  Не поддерживается
HD DVD-R  Не поддерживается
HD DVD-RW  Не поддерживается
HD DVD-RAM  Не поддерживается
DVD-ROM  Чтение
DVD+R9 Dual Layer  Чтение + запись
DVD+RW9 Dual Layer  Не поддерживается
DVD+R  Чтение + запись
DVD+RW  Чтение + запись
DVD-R9 Dual Layer  Чтение + запись
DVD-RW9 Dual Layer  Не поддерживается
DVD-R  Чтение + запись
DVD-RW  Чтение + запись
DVD-RAM  Чтение + запись
CD-ROM  Чтение
CD-R  Чтение + запись
CD-RW  Чтение + запись
 
Возможности оптического накопителя:
AACS  Не поддерживается
BD CPS  Не поддерживается
Buffer Underrun Protection  Поддерживается
C2 Error Pointers  Поддерживается
CD+G  Не поддерживается
CD-Text  Поддерживается
DVD-Download Disc Recording  Не поддерживается
Hybrid Disc  Не поддерживается
JustLink  Поддерживается
CPRM  Поддерживается
CSS  Поддерживается
LabelFlash  Не поддерживается
Layer-Jump Recording  Поддерживается
LightScribe  Не поддерживается
Mount Rainier  Не поддерживается
OSSC  Не поддерживается
Qflix Recording  Не поддерживается
SecurDisc  Не поддерживается
SMART  Не поддерживается
VCPS  Не поддерживается
 
Производитель устройства:
Фирма  Lite-On IT Corporation
Информация о продукте  http://us.liteonit.com/us/product/blu-ray
Загрузка прошивки  http://us.liteonit.com/us/service-support/download
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ P:\ DMR N89URKX6J4 SCSI CdRom Device ]
 
Свойства оптического накопителя:
Описание устройства  DMR N89URKX6J4 SCSI CdRom Device
Версия прошивки  3.5Z
Объём буфера  2 МБ
Код региона  1
Осталось смен пользователем  4
Осталось смен фирмой  4
 
Поддерживаемые типы дисков:
BD-ROM  Чтение
BD-R  Чтение
BD-RE  Чтение
HD DVD-ROM  Не поддерживается
HD DVD-R Dual Layer  Не поддерживается
HD DVD-RW Dual Layer  Не поддерживается
HD DVD-R  Не поддерживается
HD DVD-RW  Не поддерживается
HD DVD-RAM  Не поддерживается
DVD-ROM  Чтение
DVD+R9 Dual Layer  Чтение
DVD+RW9 Dual Layer  Чтение
DVD+R  Чтение
DVD+RW  Чтение
DVD-R9 Dual Layer  Чтение
DVD-RW9 Dual Layer  Не поддерживается
DVD-R  Чтение
DVD-RW  Чтение
DVD-RAM  Не поддерживается
CD-ROM  Чтение
CD-R  Чтение
CD-RW  Чтение
 
Возможности оптического накопителя:
AACS  Не поддерживается
BD CPS  Не поддерживается
Buffer Underrun Protection  Не поддерживается
C2 Error Pointers  Поддерживается
CD+G  Поддерживается
CD-Text  Поддерживается
DVD-Download Disc Recording  Не поддерживается
Hybrid Disc  Не поддерживается
JustLink  Не поддерживается
CPRM  Не поддерживается
CSS  Не поддерживается
LabelFlash  Не поддерживается
Layer-Jump Recording  Не поддерживается
LightScribe  Не поддерживается
Mount Rainier  Не поддерживается
OSSC  Не поддерживается
Qflix Recording  Не поддерживается
SecurDisc  Не поддерживается
SMART  Не поддерживается
VCPS  Не поддерживается


ASPI

 
Хост  ID  LUN  Тип устройства  Производитель  Модель  Rev  Дополнительная информация
06  00  00  Оптический накопитель  DMR  N89URKX6J4  3.5Z  
06  07  00  Хост-адаптер  ax1dwq2g      


ATA

 
[ WDC WD1001FALS-00E3A0 (WD-WCATR0190577) ]
 
Свойства устройства ATA:
ID модели  WDC WD1001FALS-00E3A0
Серийный номер  WD-WCATR0190577
Версия  05.01D05
World Wide Name  5-0014EE-203FFA0AD
Тип устройства  SATA-II
Параметры  цилиндров: 1938013, головок: 16, секторов в треке: 63, байт в секторе: 512
Секторы LBA  1953516911
Размер физического/логического сектора  512 байт / 512 байт
Буфер  32767 КБ
Мультисекторы  16
Макс. режим PIO  PIO 4
Макс. режим MWDMA  MWDMA 2
Макс. режим UDMA  UDMA 6
Активный режим UDMA  UDMA 5
Неформатированная ёмкость  953866 МБ
Стандарт ATA  ATA8-ACS
 
Свойства устройства ATA:
48-bit LBA  Поддерживается, Разрешено
Automatic Acoustic Management (AAM)  Поддерживается, Запрещено
Device Configuration Overlay (DCO)  Поддерживается, Разрешено
DMA Setup Auto-Activate  Поддерживается, Запрещено
Free-Fall Control  Не поддерживается
General Purpose Logging (GPL)  Поддерживается, Разрешено
Hardware Feature Control  Не поддерживается
Host Protected Area (HPA)  Поддерживается, Разрешено
HPA Security Extensions  Поддерживается, Запрещено
Hybrid Information Feature  Не поддерживается
In-Order Data Delivery  Не поддерживается
Native Command Queuing (NCQ)  Поддерживается
NCQ Autosense  Не поддерживается
NCQ Priority Information  Поддерживается
NCQ Queue Management Command  Не поддерживается
NCQ Streaming  Не поддерживается
Phy Event Counters  Поддерживается
Read Look-Ahead  Поддерживается, Разрешено
Release Interrupt  Не поддерживается
Режим безопасности  Поддерживается, Запрещено
Sense Data Reporting (SDR)  Не поддерживается
Service Interrupt  Не поддерживается
SMART  Поддерживается, Разрешено
SMART Error Logging  Поддерживается, Разрешено
SMART Self-Test  Поддерживается, Разрешено
Software Settings Preservation (SSP)  Поддерживается, Разрешено
Streaming  Не поддерживается
Tagged Command Queuing (TCQ)  Не поддерживается
Кэш записи  Поддерживается, Разрешено
Write-Read-Verify  Не поддерживается
 
Функции SSD:
Data Set Management  Не поддерживается
Deterministic Read After TRIM  Не поддерживается
Команда TRIM  Не поддерживается
 
Функции электропитания:
Энергосбережение (APM)  Не поддерживается
Automatic Partial to Slumber Transitions (APST)  Запрещено
Device Initiated Interface Power Management (DIPM)  Не поддерживается
Device Sleep (DEVSLP)  Не поддерживается
Extended Power Conditions (EPC)  Не поддерживается
Host Initiated Interface Power Management (HIPM)  Поддерживается
IDLE IMMEDIATE With UNLOAD FEATURE  Не поддерживается
Link Power State Device Sleep  Не поддерживается
Электропитание  Поддерживается, Разрешено
Power-Up In Standby (PUIS)  Поддерживается, Запрещено
 
Команды ATA:
DEVICE RESET  Не поддерживается
DOWNLOAD MICROCODE  Поддерживается, Разрешено
FLUSH CACHE  Поддерживается, Разрешено
FLUSH CACHE EXT  Поддерживается, Разрешено
NOP  Поддерживается, Разрешено
READ BUFFER  Поддерживается, Разрешено
WRITE BUFFER  Поддерживается, Разрешено
 
Физические данные дискового накопителя:
Производитель  Western Digital
Семейство жёстких дисков  Caviar Black
Форм-фактор  3.5"
Форматированная ёмкость  1 ТБ
Физические габариты  147 x 101.6 x 25.4 mm
Максимальный вес  690 g
Средняя задержка раскрутки  4.2 ms
Скорость вращения  7200 RPM
Макс. внутренняя скорость данных  1008 Мбит/с
Интерфейс  SATA-II
Скорость данных 'буфер-контроллер'  300 МБ/с
Объём буфера  32 МБ
Время раскрутки  11 сек
 
Производитель устройства:
Фирма  Western Digital Corporation
Информация о продукте  http://www.wdc.com/en
Обновление драйверов  http://www.aida64.com/driver-updates


SMART

 
[ WDC WD1001FALS-00E3A0 (WD-WCATR0190577) ]
 
ID  Описание атрибута  Порог  Значение  Наихудшее  Данные  Статус
01  Raw Read Error Rate  51  200  200  0  OK: Значение нормальное
03  Spinup Time  21  177  175  4116  OK: Значение нормальное
04  Start/Stop Count  0  95  95  5023  OK: Всегда пройдено
05  Reallocated Sector Count  140  200  200  0  OK: Значение нормальное
07  Seek Error Rate  0  200  200  0  OK: Всегда пройдено
09  Power-On Time Count  0  79  79  15415  OK: Всегда пройдено
0A  Spinup Retry Count  0  100  100  0  OK: Всегда пройдено
0B  Calibration Retry Count  0  100  100  0  OK: Всегда пройдено
0C  Power Cycle Count  0  96  96  4887  OK: Всегда пройдено
C0  Power-Off Retract Count  0  199  199  838  OK: Всегда пройдено
C1  Load/Unload Cycle Count  0  199  199  4184  OK: Всегда пройдено
C2  Temperature  0  97  93  50  OK: Всегда пройдено
C4  Reallocation Event Count  0  200  200  0  OK: Всегда пройдено
C5  Current Pending Sector Count  0  200  200  0  OK: Всегда пройдено
C6  Offline Uncorrectable Sector Count  0  200  200  0  OK: Всегда пройдено
C7  Ultra ATA CRC Error Rate  0  200  200  18  OK: Всегда пройдено
C8  Write Error Rate  0  200  200  0  OK: Всегда пройдено


Сеть Windows

 
[ Realtek RTL8168D/8111D Family PCI-E Gigabit Ethernet NIC (NDIS 6.20) ]
 
Свойства сетевого адаптера:
Сетевой адаптер  Realtek RTL8168D/8111D Family PCI-E Gigabit Ethernet NIC (NDIS 6.20)
Тип интерфейса  Gigabit Ethernet
Аппаратный адрес  6C-F0-49-71-BE-72 (пользовательский)
Соединение  Подключение по локальной сети
Скорость соединения  100 Mbps
MTU  1500 байт
DHCP-аренда получена  13.04.2016 16:38:01
DHCP-аренда истекает  14.04.2016 16:38:01
Получено байт  381537250 (363.9 МБ)
Отправлено байт  125695129 (119.9 МБ)
 
Адреса сетевого адаптера:
IP / маска подсети  192.168.0.180 / 255.255.255.0
Шлюз  192.168.0.1
DHCP  192.168.0.1
DNS  8.8.8.8
DNS  8.8.4.4
 
Производитель сетевого адаптера:
Фирма  Realtek Semiconductor Corp.
Информация о продукте  http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PNid=7&PFid=10&Level=3&Conn=2
Загрузка драйверов  http://www.realtek.com.tw/downloads
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ VirtualBox Host-Only Ethernet Adapter ]
 
Свойства сетевого адаптера:
Сетевой адаптер  VirtualBox Host-Only Ethernet Adapter
Тип интерфейса  Ethernet
Аппаратный адрес  0A-00-27-00-00-11
Соединение  VirtualBox Host-Only Network
Скорость соединения  1000 Mbps
MTU  1500 байт
Получено байт  0
Отправлено байт  0
 
Адреса сетевого адаптера:
IP / маска подсети  192.168.56.1 / 255.255.255.0
 
Производитель сетевого адаптера:
Фирма  Oracle Corporation
Информация о продукте  http://www.virtualbox.org
Загрузка драйверов  http://www.virtualbox.org
Обновление драйверов  http://www.aida64.com/driver-updates


Сеть PCI / PnP

 
Описание устройства  Тип
Realtek RTL8168D/8111D PCI-E Gigabit Ethernet Adapter (PHY: Realtek RTL8211/8212)  PCI


IAM

 
[ Microsoft Communities ]
 
Свойства учётной записи:
Имя учётной записи  Microsoft Communities
ID учётной записи  account{3BCA4A61-188C-4CA3-9B47-A81A99544009}.oeaccount
Тип учётной записи  Новости (По умолчанию)
Имя приложения  Microsoft Windows Mail
Соединение  Не определено (IE по умолчанию)
NNTP-сервер  msnews.microsoft.com
 
Функции учётной записи:
Запрос пароля NNTP  Нет
Безопасная идентификация NNTP  Нет
Безопасное соединение NNTP  Нет
Использование групповых описаний NNTP  Нет
Почта NNTP в обычном текстовом формате  Нет
Почта NNTP в формате HTML  Нет
 
[ Active Directory ]
 
Свойства учётной записи:
Имя учётной записи  Active Directory
ID учётной записи  account{5ABDFD52-A56A-449A-A7AA-38907CA63C1E}.oeaccount
Тип учётной записи  LDAP
Имя приложения  Microsoft Windows Mail
Соединение  Не определено (IE по умолчанию)
LDAP-сервер  NULL:3268
Имя пользователя LDAP  NULL
Поисковая база LDAP  NULL
Таймаут поиска LDAP  1 мин
 
Функции учётной записи:
Требуется идентификация LDAP  Да
Безопасная идентификация LDAP  Да
Безопасное соединение LDAP  Нет
Простой поисковый фильтр LDAP  Нет
 
[ Служба каталогов Интернета VeriSign ]
 
Свойства учётной записи:
Имя учётной записи  Служба каталогов Интернета VeriSign
ID учётной записи  account{0F3A12E5-2E18-4B3A-AB1F-01C425CE84C7}.oeaccount
Тип учётной записи  LDAP
Имя приложения  Microsoft Windows Mail
Соединение  Не определено (IE по умолчанию)
LDAP-сервер  directory.verisign.com
LDAP URL  http://www.verisign.com
Поисковая база LDAP  NULL
Таймаут поиска LDAP  1 мин
 
Функции учётной записи:
Требуется идентификация LDAP  Нет
Безопасная идентификация LDAP  Нет
Безопасное соединение LDAP  Нет
Простой поисковый фильтр LDAP  Да


Интернет

 
Установки Интернета:
Домашняя страница  http://go.microsoft.com/fwlink/?LinkId=69157
Страница поиска  http://go.microsoft.com/fwlink/?LinkId=54896
Локальная страница  C:\Windows\system32\blank.htm
Папка для загружаемых файлов  C:\Users\user\Downloads
 
Текущий прокси:
Статус прокси  Запрещено
 
LAN-прокси:
Статус прокси  Запрещено


Маршруты

 
Тип  Сетевое назначение  Маска сети  Шлюз  Метрика  Интерфейс
Активный  0.0.0.0  0.0.0.0  192.168.0.1  20  192.168.0.180 (Realtek RTL8168D/8111D Family PCI-E Gigabit Ethernet NIC (NDIS 6.20))
Активный  127.0.0.0  255.0.0.0  127.0.0.1  306  127.0.0.1 (Software Loopback Interface 1)
Активный  127.0.0.1  255.255.255.255  127.0.0.1  306  127.0.0.1 (Software Loopback Interface 1)
Активный  127.255.255.255  255.255.255.255  127.0.0.1  306  127.0.0.1 (Software Loopback Interface 1)
Активный  192.168.0.0  255.255.255.0  192.168.0.180  276  192.168.0.180 (Realtek RTL8168D/8111D Family PCI-E Gigabit Ethernet NIC (NDIS 6.20))
Активный  192.168.0.180  255.255.255.255  192.168.0.180  276  192.168.0.180 (Realtek RTL8168D/8111D Family PCI-E Gigabit Ethernet NIC (NDIS 6.20))
Активный  192.168.0.255  255.255.255.255  192.168.0.180  276  192.168.0.180 (Realtek RTL8168D/8111D Family PCI-E Gigabit Ethernet NIC (NDIS 6.20))
Активный  192.168.56.0  255.255.255.0  192.168.56.1  266  192.168.56.1 (VirtualBox Host-Only Ethernet Adapter)
Активный  192.168.56.1  255.255.255.255  192.168.56.1  266  192.168.56.1 (VirtualBox Host-Only Ethernet Adapter)
Активный  192.168.56.255  255.255.255.255  192.168.56.1  266  192.168.56.1 (VirtualBox Host-Only Ethernet Adapter)
Активный  224.0.0.0  240.0.0.0  127.0.0.1  306  127.0.0.1 (Software Loopback Interface 1)
Активный  224.0.0.0  240.0.0.0  192.168.0.180  276  192.168.0.180 (Realtek RTL8168D/8111D Family PCI-E Gigabit Ethernet NIC (NDIS 6.20))
Активный  224.0.0.0  240.0.0.0  192.168.56.1  266  192.168.56.1 (VirtualBox Host-Only Ethernet Adapter)
Активный  255.255.255.255  255.255.255.255  127.0.0.1  306  127.0.0.1 (Software Loopback Interface 1)
Активный  255.255.255.255  255.255.255.255  192.168.0.180  276  192.168.0.180 (Realtek RTL8168D/8111D Family PCI-E Gigabit Ethernet NIC (NDIS 6.20))
Активный  255.255.255.255  255.255.255.255  192.168.56.1  266  192.168.56.1 (VirtualBox Host-Only Ethernet Adapter)


IE Cookie

 
Последнее обращение  URL
2016-04-07 15:21:27  user@eloqua.com/
2016-04-08 21:24:36  user@adobe.com/
2016-04-10 20:52:55  user@bay405-m.hotmail.com/
2016-04-10 20:53:04  user@bing.com/
2016-04-10 20:53:05  user@c1.skype.com/
2016-04-10 20:53:16  user@at.atwola.com/
2016-04-10 20:53:16  user@c.bing.com/
2016-04-10 20:53:16  user@doubleclick.net/
2016-04-10 20:53:17  user@adriver.ru/
2016-04-10 20:53:17  user@advertising.com/
2016-04-10 20:53:33  user@adnxs.com/
2016-04-10 20:53:33  user@skype.com/
2016-04-10 20:53:34  user@microsoft.com/
2016-04-12 22:38:29  user@amd.com/
2016-04-12 22:38:29  user@support.amd.com/


История браузера

 
Последнее обращение  URL
2016-04-06 19:54:08  user@file:///J:/Mozilla%20Thunderbird%20Profile/readme.txt
2016-04-06 19:55:16  user@file:///C:/Users/user/Downloads/K2peyI1ZyJ0korobov.jpg
2016-04-07 12:32:47  user@file:///C:/Users/user/Downloads/The%20weaker%20sex.pdf
2016-04-07 12:33:12  user@file:///C:/Users/user/Downloads/Слова%20Рє%20тексту%20The%20weaker%20sex.png
2016-04-07 15:08:39  user@res://C:\Windows\system32\mmcndmgr.dll/views.htm
2016-04-07 15:21:23  user@http://support.amd.com/en-us/download/ccc?app=dad
2016-04-07 15:21:23  user@http://support.amd.com/en-us/download/ccc?lang=us&app=dad
2016-04-07 17:05:01  user@file:///C:/Users/user/Downloads/Microsoft%20Diagnostic%20and%20Recovery%20Toolset%20(MSDaRT)%20All%20in%20one%20NEW%20(04.09.2015)/Запись%20РЅР°%20РґРёСЃРє.txt
2016-04-07 17:05:37  user@file:///C:/Users/user/Downloads/Microsoft%20Diagnostic%20and%20Recovery%20Toolset%20(MSDaRT)%20All%20in%20one%20NEW%20(04.09.2015)/MSDaRTFull.iso
2016-04-07 23:10:45  user@file:///C:/Users/user/Downloads/Report.rar
2016-04-07 23:11:15  user@file:///C:/Users/user/Documents/Max.htm
2016-04-07 23:23:11  user@file:///C:/Users/user/Downloads/quot_Rasskazy_quot.pdf
2016-04-07 23:23:25  user@file:///C:/Users/user/Downloads/Scan052.pdf
2016-04-07 23:25:13  user@file:///C:/Users/user/Downloads/еепенкенке.docx
2016-04-07 23:28:04  user@file:///C:/Users/user/Downloads/Poliglot/[Part%2003].mpg
2016-04-07 23:31:49  user@file:///C:/Users/user/Downloads/Документ%20Microsoft%20Word%2097-03.doc
2016-04-07 23:35:29  user@file:///C:/Users/user/Documents/Thunderbird/фото.PNG
2016-04-07 23:55:45  user@https://clientlogin.cdn.skype.com/cdn/4.6/login.html?client_id=439400&uiversion=7.22.85.107&language=ru
2016-04-07 23:55:51  user@https://apps.skype.com/home/?uiversion=7.22.85.107&language=ru
2016-04-07 23:57:54  user@https://apps.skype.com/home/?uiversion=7.22.85.108&language=ru
2016-04-07 23:57:55  user@http://ams1.ib.adnxs.com/shared/adexpert/frame-hider.html
2016-04-08 16:48:05  user@file:///C:/Users/user/Desktop/рагнарок.txt
2016-04-08 17:00:38  user@file:///C:/Users/user/Downloads/chipset_drv/INFUpdate/readme.txt
2016-04-08 19:21:30  user@file:///C:/Users/user/Downloads/IMG_1832.JPG
2016-04-08 19:27:33  user@file:///C:/Users/user/Documents/Учёба/Лицей%201581/10РІ%20СЃРїРёСЃРѕРє%20класса1.jpg
2016-04-08 20:10:31  user@mshelp://Help/?id=e79d8242-a1f7-4810-99f9-1755bc0d8e13
2016-04-08 20:45:46  user@file:///C:/Users/user/Pictures/Screenshots/snap00346.png
2016-04-08 20:46:33  user@file:///C:/Users/user/Pictures/Screenshots/snap00347.png
2016-04-08 20:53:01  user@file:///C:/Users/user/Desktop/snap00347.png
2016-04-10 20:06:12  user@file:///C:/Users/user/Downloads/CrystalDiskInfo6_8_0ShizukuUltimate.zip
2016-04-10 20:10:20  user@file:///C:/Users/user/Downloads/CrystalDiskInfo6_8_0ShizukuUltimate/CdiResource/dialog/Graph.html
2016-04-10 20:10:20  user@res://C:\Users\user\Downloads\CrystalDiskInfo6_8_0ShizukuUltimate\DiskInfoSx64.exe/103
2016-04-10 20:35:04  user@file:///C:/Users/user/Desktop/ooo5649045900.txt
2016-04-10 20:35:12  user@file:///C:/Users/user/Desktop/RAM.txt
2016-04-10 20:35:22  user@file:///C:/Users/user/Desktop/rururwed.txt
2016-04-10 20:35:35  user@file:///C:/Users/user/Desktop/0i90i90.txt
2016-04-10 20:35:45  user@file:///C:/Users/user/Desktop/KB2952664.txt
2016-04-10 20:52:49  user@https://clientlogin.cdn.skype.com/cdn/4.6/login.html?client_id=439400&uiversion=7.22.85.108&language=ru
2016-04-10 20:53:00  user@https://apps.skype.com/adcontrol/prelogic.html
2016-04-10 20:53:03  user@https://m.hotmail.com/
2016-04-10 20:53:03  user@https://staticxx.facebook.com/connect/xd_arbiter.php?version=42
2016-04-10 20:53:16  user@about:blank
2016-04-10 20:53:16  user@https://apps.skype.com/shared/adexpert/frame-hider.html
2016-04-10 20:53:16  user@https://static.skypeassets.com/adserver/AdLoader.html?version=1.68.20
2016-04-10 20:53:17  user@https://cdn.at.atwola.com/_media/uac/msn.html
2016-04-10 20:53:37  user@file:///C:/Users/user/Desktop/Новый%20текстовый%20документ.txt
2016-04-10 20:54:00  user@file:///C:/Users/user/Downloads/wallpaper.jpg
2016-04-10 22:41:12  user@file:///C:/Windows/Temp/nsz7BF7.tmp/p/CustomOffer.html
2016-04-12 22:42:52  user@file:///C:/Users/user/Downloads/bluescreenview-x64/readme.txt
2016-04-12 22:42:59  user@file:///C:/Users/user/Downloads/bluescreenview-x64/1212121.txt
2016-04-12 22:47:18  user@file:///C:/Users/user/Pictures/ScreenshotMaker/Sreenshot0057.jpg
2016-04-12 23:44:33  user@file:///C:/Users/user/Documents/Работа%202016.xlsx
2016-04-13 00:04:19  user@file:///C:/Users/user/Pictures/ScreenshotMaker/Sreenshot0024.jpg
2016-04-13 11:21:10  user@file:///C:/Users/user/Downloads/Оплата%20обучения.pdf
2016-04-13 11:22:09  user@file:///C:/Users/user/Downloads/23434343.jpg
2016-04-13 11:26:25  user@file:///C:/Users/user/Downloads/Оплата%201%20сем.%202015-2016.jpg
2016-04-13 11:28:44  user@file:///C:/Users/user/Downloads/фото02032016.PNG
2016-04-13 11:28:59  user@file:///C:/Users/user/Desktop/ппапвапвапвапва.txt


Файлы DirectX

 
Имя  Версия  Тип  Язык  Размер  Дата
amstream.dll  6.06.7601.17514  Final Retail  Русский  70656  21.11.2010 6:24:00
bdaplgin.ax  6.01.7600.16385  Final Retail  Русский  74240  14.07.2009 4:14:10
d2d1.dll  6.02.9200.16765  Final Retail  Russian  3419136  26.11.2013 11:16:52
d3d10.dll  6.02.9200.16492  Final Retail  English  1080832  13.01.2013 22:46:26
d3d10_1.dll  6.02.9200.16492  Final Retail  English  161792  13.01.2013 22:48:48
d3d10_1core.dll  6.02.9200.16492  Final Retail  English  249856  13.01.2013 23:09:02
d3d10core.dll  6.02.9200.16492  Final Retail  English  220160  13.01.2013 23:08:44
d3d10level9.dll  6.02.9200.16492  Final Retail  English  604160  13.01.2013 22:54:02
d3d10warp.dll  6.02.9200.17033  Final Retail  English  1987584  30.07.2015 20:57:32
d3d11.dll  6.02.9200.16570  Final Retail  English  1505280  26.04.2013 2:30:34
d3d8.dll  6.01.7600.16385  Final Retail  Английский  1036800  14.07.2009 4:15:08
d3d8thk.dll  6.01.7600.16385  Final Retail  Английский  11264  14.07.2009 4:15:08
d3d9.dll  6.01.7601.17514  Final Retail  Английский  1828352  21.11.2010 6:24:23
d3dim.dll  6.01.7600.16385  Final Retail  Английский  386048  14.07.2009 4:15:08
d3dim700.dll  6.01.7600.16385  Final Retail  Английский  817664  14.07.2009 4:15:08
d3dramp.dll  6.01.7600.16385  Final Retail  Английский  593920  14.07.2009 4:15:08
d3dxof.dll  6.01.7600.16385  Final Retail  Английский  53760  14.07.2009 4:15:08
ddraw.dll  6.01.7600.16385  Final Retail  Русский  531968  14.07.2009 4:15:10
ddrawex.dll  6.01.7600.16385  Final Retail  Английский  30208  14.07.2009 4:15:10
devenum.dll  6.06.7601.19091  Final Retail  Русский  67584  09.12.2015 0:53:41
dinput.dll  6.01.7600.16385  Final Retail  Русский  136704  14.07.2009 4:15:11
dinput8.dll  6.01.7600.16385  Final Retail  Русский  145408  14.07.2009 4:15:11
dmband.dll  6.01.7600.16385  Final Retail  Английский  30720  14.07.2009 4:15:12
dmcompos.dll  6.01.7600.16385  Final Retail  Английский  63488  14.07.2009 4:15:12
dmime.dll  6.01.7600.16385  Final Retail  Английский  179712  14.07.2009 4:15:12
dmloader.dll  6.01.7600.16385  Final Retail  Английский  38400  14.07.2009 4:15:12
dmscript.dll  6.01.7600.16385  Final Retail  Английский  86016  14.07.2009 4:15:12
dmstyle.dll  6.01.7600.16385  Final Retail  Английский  105984  14.07.2009 4:15:12
dmsynth.dll  6.01.7600.16385  Final Retail  Английский  105472  14.07.2009 4:15:12
dmusic.dll  6.01.7600.16385  Final Retail  Русский  101376  14.07.2009 4:15:12
dplaysvr.exe  6.01.7600.16385  Final Retail  Русский  29184  14.07.2009 4:14:18
dplayx.dll  6.01.7600.16385  Final Retail  Английский  213504  14.07.2009 4:15:12
dpmodemx.dll  6.01.7600.16385  Final Retail  Русский  23040  14.07.2009 4:15:12
dpnaddr.dll  6.01.7601.17514  Final Retail  Английский  2560  21.11.2010 6:23:53
dpnathlp.dll  6.01.7600.16385  Final Retail  English  57344  14.07.2009 4:15:14
dpnet.dll  6.01.7601.17989  Final Retail  Русский  376832  02.11.2012 8:11:31
dpnhpast.dll  6.01.7600.16385  Final Retail  Английский  7168  14.07.2009 4:15:12
dpnhupnp.dll  6.01.7600.16385  Final Retail  Английский  7168  14.07.2009 4:15:12
dpnlobby.dll  6.01.7600.16385  Final Retail  Английский  2560  14.07.2009 4:04:52
dpnsvr.exe  6.01.7600.16385  Final Retail  Русский  33280  14.07.2009 4:14:18
dpwsockx.dll  6.01.7600.16385  Final Retail  Русский  44032  14.07.2009 4:15:12
dsdmo.dll  6.01.7600.16385  Final Retail  Английский  173568  14.07.2009 4:15:13
dsound.dll  6.01.7600.16385  Final Retail  Русский  453632  14.07.2009 4:15:13
dswave.dll  6.01.7600.16385  Final Retail  Английский  20992  14.07.2009 4:15:13
dwrite.dll  6.02.9200.17568  Final Retail  Russian  1251328  10.11.2015 21:39:20
dxdiagn.dll  6.01.7601.17514  Final Retail  Русский  210432  21.11.2010 6:24:22
dxgi.dll  6.02.9200.16492  Final Retail  English  293376  13.01.2013 23:20:32
dxmasf.dll  12.00.7601.19148  Final Retail  Английский  4096  09.02.2016 12:13:14
dxtmsft.dll  11.00.9600.18283  Final Retail  English  416256  31.03.2016 2:38:22
dxtrans.dll  11.00.9600.18283  Final Retail  English  279040  31.03.2016 2:30:32
dxva2.dll  6.01.7600.16385  Final Retail  English  88064  14.07.2009 4:15:14
encapi.dll  6.01.7600.16385  Final Retail  Английский  20992  14.07.2009 4:15:14
gcdef.dll  6.01.7600.16385  Final Retail  Русский  120832  14.07.2009 4:15:22
iac25_32.ax  2.00.0005.0053  Final Retail  Русский  197632  14.07.2009 4:14:10
ir41_32.ax  4.51.0016.0003  Final Retail  Русский  839680  14.07.2009 4:14:10
ir41_qc.dll  4.30.0062.0002  Final Retail  Английский  120320  14.07.2009 4:15:34
ir41_qcx.dll  4.30.0062.0002  Final Retail  Английский  120320  14.07.2009 4:15:34
ir50_32.dll  5.2562.0015.0055  Final Retail  Русский  746496  14.07.2009 4:15:34
ir50_qc.dll  5.00.0063.0048  Final Retail  Английский  200192  14.07.2009 4:15:34
ir50_qcx.dll  5.00.0063.0048  Final Retail  Английский  200192  14.07.2009 4:15:34
ivfsrc.ax  5.10.0002.0051  Final Retail  Русский  146944  14.07.2009 4:14:10
joy.cpl  6.01.7600.16385  Final Retail  Русский  138240  14.07.2009 4:14:09
ksproxy.ax  6.01.7601.19091  Final Retail  Русский  193536  09.12.2015 0:53:08
kstvtune.ax  6.01.7601.17514  Final Retail  Русский  84480  21.11.2010 6:25:10
ksuser.dll  6.01.7601.19091  Final Retail  Русский  4608  09.12.2015 0:53:47
kswdmcap.ax  6.01.7601.17514  Final Retail  Русский  107008  21.11.2010 6:24:15
ksxbar.ax  6.01.7601.17514  Final Retail  Русский  48640  21.11.2010 6:25:10
mciqtz32.dll  6.06.7601.17514  Final Retail  Русский  36352  21.11.2010 6:24:00
mfc40.dll  4.01.0000.6151  Beta Retail  Русский  954752  21.11.2010 6:24:00
mfc42.dll  6.06.8064.0000  Beta Retail  Русский  1137664  11.03.2011 8:33:59
Microsoft.DirectX.AudioVideoPlayback.dll  5.04.0000.2904  Final Retail  Английский  53248  13.04.2016 9:23:54
Microsoft.DirectX.Diagnostics.dll  5.04.0000.2904  Final Retail  Английский  12800  13.04.2016 9:23:55
Microsoft.DirectX.Direct3D.dll  9.05.0132.0000  Final Retail  Английский  473600  13.04.2016 9:23:55
Microsoft.DirectX.Direct3DX.dll  5.04.0000.3900  Final Retail  Английский  2676224  13.04.2016 9:23:51
Microsoft.DirectX.Direct3DX.dll  9.04.0091.0000  Final Retail  Английский  2846720  13.04.2016 9:23:52
Microsoft.DirectX.Direct3DX.dll  9.05.0132.0000  Final Retail  Английский  563712  13.04.2016 9:23:53
Microsoft.DirectX.Direct3DX.dll  9.06.0168.0000  Final Retail  Английский  567296  13.04.2016 9:23:53
Microsoft.DirectX.Direct3DX.dll  9.07.0239.0000  Final Retail  Английский  576000  13.04.2016 9:23:53
Microsoft.DirectX.Direct3DX.dll  9.08.0299.0000  Final Retail  Английский  577024  13.04.2016 9:23:53
Microsoft.DirectX.Direct3DX.dll  9.09.0376.0000  Final Retail  Английский  577536  13.04.2016 9:23:53
Microsoft.DirectX.Direct3DX.dll  9.10.0455.0000  Final Retail  Английский  577536  13.04.2016 9:23:53
Microsoft.DirectX.Direct3DX.dll  9.11.0519.0000  Final Retail  Английский  578560  13.04.2016 9:23:54
Microsoft.DirectX.Direct3DX.dll  9.12.0589.0000  Final Retail  Английский  578560  13.04.2016 9:23:55
Microsoft.DirectX.DirectDraw.dll  5.04.0000.2904  Final Retail  Английский  145920  13.04.2016 9:23:55
Microsoft.DirectX.DirectInput.dll  5.04.0000.2904  Final Retail  Английский  159232  13.04.2016 9:23:55
Microsoft.DirectX.DirectPlay.dll  5.04.0000.2904  Final Retail  Английский  364544  13.04.2016 9:23:56
Microsoft.DirectX.DirectSound.dll  5.04.0000.2904  Final Retail  Английский  178176  13.04.2016 9:23:56
Microsoft.DirectX.dll  5.04.0000.2904  Final Retail  Английский  223232  13.04.2016 9:23:54
mpeg2data.ax  6.06.7601.17514  Final Retail  Русский  72704  21.11.2010 6:25:10
mpg2splt.ax  6.06.7601.17528  Final Retail  Английский  199680  23.12.2010 8:50:23
msdmo.dll  6.06.7601.17514  Final Retail  Английский  30720  21.11.2010 6:24:02
msdvbnp.ax  6.06.7601.17514  Final Retail  Русский  59904  21.11.2010 6:25:10
msvidctl.dll  6.05.7601.17514  Final Retail  Русский  2291712  21.11.2010 6:25:10
msyuv.dll  6.01.7601.17514  Final Retail  Английский  22528  21.11.2010 6:23:50
pid.dll  6.01.7600.16385  Final Retail  Английский  36352  14.07.2009 4:16:12
psisdecd.dll  6.06.7601.17669  Final Retail  Русский  465408  17.08.2011 7:24:12
psisrndr.ax  6.06.7601.17669  Final Retail  Русский  75776  17.08.2011 7:19:27
qasf.dll  12.00.7601.19091  Final Retail  Английский  206848  09.12.2015 0:53:54
qcap.dll  6.06.7601.17514  Final Retail  Русский  190976  21.11.2010 6:24:08
qdv.dll  6.06.7601.17514  Final Retail  Русский  283136  21.11.2010 6:24:09
qdvd.dll  6.06.7601.19091  Final Retail  Русский  519680  09.12.2015 0:53:54
qedit.dll  6.06.7601.19091  Final Retail  Русский  509952  09.12.2015 0:53:54
qedwipes.dll  6.06.7600.16385  Final Retail  Английский  733184  14.07.2009 4:09:35
quartz.dll  6.06.7601.19091  Final Retail  Русский  1329664  09.12.2015 0:53:54
vbisurf.ax  6.01.7601.17514  Final Retail  Английский  33792  21.11.2010 6:25:10
vfwwdm32.dll  6.01.7601.17514  Final Retail  Русский  56832  21.11.2010 6:24:09
wsock32.dll  6.01.7600.16385  Final Retail  Русский  15360  14.07.2009 4:16:20


DirectX - видео

 
[ Первичный видеодрайвер ]
 
Свойства DirectDraw:
Имя драйвера DirectDraw  display
Описание драйвера DirectDraw  Первичный видеодрайвер
Драйвер аппаратуры  aticfx32.dll (8.17.10.1452)
Описание аппаратуры  AMD Radeon R9 200 / HD 7900 Series
 
Свойства Direct3D:
Битовые глубины рендеринга  16, 32
Битовые глубины Z-буфера  16, 24, 32
Multisample Anti-Aliasing Modes  MSAA 2x, MSAA 4x, MSAA 8x
Минимальный размер текстуры  1 x 1
Максимальный размер текстуры  16384 x 16384
Версия объединённого шейдера  5.0
Аппаратная поддержка DirectX  DirectX v11.0
 
Функции Direct3D:
Additive Texture Blending  Поддерживается
AGP Texturing  Поддерживается
Anisotropic Filtering  Поддерживается
Automatic Mipmap Generation  Поддерживается
Bilinear Filtering  Поддерживается
Compute Shader  Поддерживается
Cubic Environment Mapping  Поддерживается
Cubic Filtering  Не поддерживается
Decal-Alpha Texture Blending  Поддерживается
Decal Texture Blending  Поддерживается
Directional Lights  Поддерживается
DirectX Texture Compression  Поддерживается
DirectX Volumetric Texture Compression  Не поддерживается
Dithering  Поддерживается
Dot3 Texture Blending  Поддерживается
Double-Precision Floating-Point  Поддерживается
Driver Concurrent Creates  Поддерживается
Driver Command Lists  Не поддерживается
Dynamic Textures  Поддерживается
Edge Anti-Aliasing  Не поддерживается
Environmental Bump Mapping  Поддерживается
Environmental Bump Mapping + Luminance  Поддерживается
Factor Alpha Blending  Поддерживается
Geometric Hidden-Surface Removal  Не поддерживается
Geometry Shader  Поддерживается
Guard Band  Поддерживается
Hardware Scene Rasterization  Поддерживается
Hardware Transform & Lighting  Поддерживается
Legacy Depth Bias  Поддерживается
Map On Default Buffers  Не поддерживается
Mipmap LOD Bias Adjustments  Поддерживается
Mipmapped Cube Textures  Поддерживается
Mipmapped Volume Textures  Поддерживается
Modulate-Alpha Texture Blending  Поддерживается
Modulate Texture Blending  Поддерживается
Non-Square Textures  Поддерживается
N-Patches  Не поддерживается
Perspective Texture Correction  Поддерживается
Point Lights  Поддерживается
Point Sampling  Поддерживается
Projective Textures  Поддерживается
Quintic Bezier Curves & B-Splines  Не поддерживается
Range-Based Fog  Поддерживается
Rectangular & Triangular Patches  Не поддерживается
Rendering In Windowed Mode  Поддерживается
Runtime Shader Linking  Не поддерживается
Scissor Test  Поддерживается
Slope-Scale Based Depth Bias  Поддерживается
Specular Flat Shading  Поддерживается
Specular Gouraud Shading  Поддерживается
Specular Phong Shading  Не поддерживается
Spherical Mapping  Поддерживается
Spot Lights  Поддерживается
Stencil Buffers  Поддерживается
Sub-Pixel Accuracy  Поддерживается
Subtractive Texture Blending  Поддерживается
Table Fog  Поддерживается
Texture Alpha Blending  Поддерживается
Texture Clamping  Поддерживается
Texture Mirroring  Поддерживается
Texture Transparency  Поддерживается
Texture Wrapping  Поддерживается
Tiled Resources  Не поддерживается
Triangle Culling  Не поддерживается
Trilinear Filtering  Поддерживается
Two-Sided Stencil Test  Поддерживается
Vertex Alpha Blending  Поддерживается
Vertex Fog  Поддерживается
Vertex Tweening  Поддерживается
Volume Textures  Поддерживается
W-Based Fog  Поддерживается
W-Buffering  Не поддерживается
Z-Based Fog  Поддерживается
Z-Bias  Поддерживается
Z-Test  Поддерживается
 
Поддерживаемые коды FourCC:
ATIC  Поддерживается
AYUV  Поддерживается
CMSL  Поддерживается
DXT1  Поддерживается
DXT2  Поддерживается
DXT3  Поддерживается
DXT4  Поддерживается
DXT5  Поддерживается
FLGL  Поддерживается
GET4  Поддерживается
GINF  Поддерживается
INST  Поддерживается
M2IA  Поддерживается
NULL  Поддерживается
NV12  Поддерживается
NV21  Поддерживается
R2VB  Поддерживается
RESZ  Поддерживается
SYV2  Поддерживается
UYVY  Поддерживается
YUY2  Поддерживается
YV12  Поддерживается
 
Производитель видеоадаптера:
Фирма  Advanced Micro Devices, Inc.
Информация о продукте  http://www.amd.com/en-us/products/graphics/desktop
Загрузка драйверов  http://sites.amd.com/us/game/downloads
Обновление драйверов  http://www.aida64.com/driver-updates


DirectX - звук

 
[ Первичный звуковой драйвер ]
 
Свойства DirectSound:
Описание устройства  Первичный звуковой драйвер
Модуль драйвера  
Первичные буферы  1
Мин./макс. частота выборки вторичных буферов  100 / 200000 Гц
Формат звука первичных буферов  8 бит, 16 бит, Моно, Стерео
Формат звука вторичных буферов  8 бит, 16 бит, Моно, Стерео
Всего / свободных звуковых буферов  1 / 0
Всего / свободных статических звуковых буферов  1 / 0
Всего / свободных поточных звуковых буферов  1 / 0
Всего / свободных буферов 3D-звука  0 / 0
Всего / свободных статических буферов 3D-звука  0 / 0
Всего / свободных поточных буферов 3D-звука  0 / 0
 
Функции DirectSound:
Сертифицированный драйвер  Нет
Эмуляция устройства  Нет
Точная частота выборки  Поддерживается
DirectSound3D  Не поддерживается
Creative EAX 1.0  Не поддерживается
Creative EAX 2.0  Не поддерживается
Creative EAX 3.0  Не поддерживается
Creative EAX 4.0  Не поддерживается
Creative EAX 5.0  Не поддерживается
I3DL2  Не поддерживается
Sensaura ZoomFX  Не поддерживается
 
[ Динамики (Avnex Virtual Audio Device) ]
 
Свойства DirectSound:
Описание устройства  Динамики (Avnex Virtual Audio Device)
Модуль драйвера  {0.0.0.00000000}.{b91237e9-5af1-4dda-922a-3233c6880180}
Первичные буферы  1
Мин./макс. частота выборки вторичных буферов  100 / 200000 Гц
Формат звука первичных буферов  8 бит, 16 бит, Моно, Стерео
Формат звука вторичных буферов  8 бит, 16 бит, Моно, Стерео
Всего / свободных звуковых буферов  1 / 0
Всего / свободных статических звуковых буферов  1 / 0
Всего / свободных поточных звуковых буферов  1 / 0
Всего / свободных буферов 3D-звука  0 / 0
Всего / свободных статических буферов 3D-звука  0 / 0
Всего / свободных поточных буферов 3D-звука  0 / 0
 
Функции DirectSound:
Сертифицированный драйвер  Нет
Эмуляция устройства  Нет
Точная частота выборки  Поддерживается
DirectSound3D  Не поддерживается
Creative EAX 1.0  Не поддерживается
Creative EAX 2.0  Не поддерживается
Creative EAX 3.0  Не поддерживается
Creative EAX 4.0  Не поддерживается
Creative EAX 5.0  Не поддерживается
I3DL2  Не поддерживается
Sensaura ZoomFX  Не поддерживается


Устройства Windows

 
[ Устройства ]
 
DVD и CD-ROM дисководы:
ATAPI iHAS124 Y ATA Device  6.1.7601.17514
DMR N89URKX6J4 SCSI CdRom Device  6.1.7601.17514
 
IDE ATA/ATAPI контроллеры:
ATA Channel 0  6.1.7601.18231
ATA Channel 0  6.1.7601.18231
ATA Channel 0  6.1.7601.18231
ATA Channel 1  6.1.7601.18231
ATA Channel 1  6.1.7601.18231
ATA Channel 1  6.1.7601.18231
Intel(R) 5 Series/3400 Series Chipset Family 2 port Serial ATA Storage Controller - 3B26  9.1.1.1013
Intel(R) 5 Series/3400 Series Chipset Family 4 port Serial ATA Storage Controller - 3B20  9.1.1.1013
Стандартный двухканальный контроллер PCI IDE  6.1.7601.18231
 
Видеоадаптеры:
AMD Radeon R9 200 / HD 7900 Series  16.150.2211.0
 
Дисковые устройства:
Generic- Compact Flash USB Device  6.1.7601.19133
Generic- MS/MS-Pro USB Device  6.1.7601.19133
Generic- SD/MMC USB Device  6.1.7601.19133
Generic- SM/xD-Picture USB Device  6.1.7601.19133
WDC WD1001FALS-00E3A0 ATA Device  6.1.7601.19133
 
Драйверы несамонастраиваемых устройств:
amdkmdag  
Ancillary Function Driver for Winsock  
Beep  
CNG  
EagleX64  
gdrv  
Hardware Policy Driver  
HTTP  
Kernel Mode Driver Frameworks service  
KSecDD  
KSecPkg  
LDDM Graphics Subsystem  
Link-Layer Topology Discovery Mapper I/O Driver  
Link-Layer Topology Discovery Responder  
msisadrv  
NativeWiFi Filter  
NDIS Usermode I/O Protocol  
NDProxy  
NETBT  
NSI proxy service driver.  
Null  
PEAUTH  
Performance Counters for Windows Driver  
RDP Encoder Mirror Driver  
RDPCDD  
Reflector Display Driver used to gain access to graphics data  
RHDISK_AMD64  
Security Driver  
Security Processor Loader Driver  
semav6msr64  
SoftEther Ethernet Layer Driver  
SoftEther PacketiX VPN IPsec WFP Callout Driver  
sptd  
System Attribute Cache  
TCP/IP Registry Compatibility  
User Mode Driver Frameworks Platform Driver  
VgaSave  
VirtualBox NDIS6 Bridged Networking Service  
VirtualBox Service  
VirtualBox USB Monitor Driver  
WFP Lightweight Filter  
Диск Виртуальная машина Шина Ускорение Фильтр Драйвер  
Диспетчер динамических томов  
Диспетчер точек подключения  
Драйвер автономных файлов  
Драйвер авторизации брандмауэра Windows  
Драйвер поддержки NetIO Legacy TDI  
Драйвер протокола TCP/IP  
Драйвер удаленного доступа IPv6 ARP  
Драйвер фильтра шифрования диска Bitlocker  
Общий журнал (CLFS)  
Планировщик пакетов QoS  
Системный драйвер NDIS  
Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб  
Тома запоминающих устройств  
 
Звуковые, видео и игровые устройства:
AMD High Definition Audio Device  7.12.0.7723
Avnex Virtual Audio Device  1.0.0.1
Realtek High Definition Audio  6.0.1.7071
Studio - Microsoft LifeCam.  6.5.6004.0
 
Клавиатуры:
Клавиатура HID  6.1.7601.17514
Клавиатура HID  6.1.7601.17514
 
Компьютер:
ACPI x64-based PC  6.1.7600.16385
 
Контроллеры USB:
Intel(R) 5 Series/3400 Series Chipset Family USB Enhanced Host Controller - 3B34  9.1.1.1020
Intel(R) 5 Series/3400 Series Chipset Family USB Enhanced Host Controller - 3B3C  9.1.1.1020
Intel(R) 5 Series/3400 Series Chipset Family USB Universal Host Controller - 3B36  9.1.1.1020
Intel(R) 5 Series/3400 Series Chipset Family USB Universal Host Controller - 3B37  9.1.1.1020
Intel(R) 5 Series/3400 Series Chipset Family USB Universal Host Controller - 3B38  9.1.1.1020
Intel(R) 5 Series/3400 Series Chipset Family USB Universal Host Controller - 3B39  9.1.1.1020
Intel(R) 5 Series/3400 Series Chipset Family USB Universal Host Controller - 3B3B  9.1.1.1020
Intel(R) 5 Series/3400 Series Chipset Family USB Universal Host Controller - 3B3E  9.1.1.1020
Intel(R) 5 Series/3400 Series Chipset Family USB Universal Host Controller - 3B3F  9.1.1.1020
Renesas Electronics USB 3.0 Host Controller  2.0.30.0
Renesas Electronics USB 3.0 Root Hub  2.0.30.0
Запоминающее устройство для USB  6.1.7601.19144
Корневой USB-концентратор  6.1.7601.18328
Корневой USB-концентратор  6.1.7601.18328
Корневой USB-концентратор  6.1.7601.18328
Корневой USB-концентратор  6.1.7601.18328
Корневой USB-концентратор  6.1.7601.18328
Корневой USB-концентратор  6.1.7601.18328
Корневой USB-концентратор  6.1.7601.18328
Корневой USB-концентратор  6.1.7601.18328
Корневой USB-концентратор  6.1.7601.18328
Составное USB устройство  6.1.7601.18328
Составное USB устройство  6.1.7601.18328
Составное USB устройство  6.1.7601.18328
 
Контроллеры запоминающих устройств:
AX1DWQ2G IDE Controller  
 
Мониторы:
Универсальный монитор PnP  6.1.7600.16385
Универсальный монитор не PnP  6.1.7600.16385
 
Мыши и иные указывающие устройства:
HID-совместимая мышь  6.1.7600.16385
 
Переносные устройства:
F:\  6.1.7600.16385
G:\  6.1.7600.16385
H:\  6.1.7600.16385
I:\  6.1.7600.16385
 
Порты (COM и LPT):
Порт принтера (LPT1)  6.1.7600.16385
Последовательный порт (COM1)  6.1.7600.16385
 
Процессоры:
Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz  6.1.7600.16385
Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz  6.1.7600.16385
Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz  6.1.7600.16385
Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz  6.1.7600.16385
 
Сетевые адаптеры:
Realtek RTL8168D/8111D Family PCI-E Gigabit Ethernet NIC (NDIS 6.20)  7.2.1127.2008
TAP-Windows Adapter V9  9.0.0.9
Teredo Tunneling Pseudo-Interface  6.1.7600.16385
VirtualBox Host-Only Ethernet Adapter  5.0.16.0
VPN Client Adapter - VPN  4.12.0.9514
WAN Miniport (IKEv2)  6.1.7601.17514
Адаптер Microsoft 6to4  6.1.7600.16385
Адаптер Microsoft ISATAP #2  6.1.7600.16385
Адаптер Microsoft ISATAP #3  6.1.7600.16385
Адаптер Microsoft ISATAP #4  6.1.7600.16385
Адаптер Microsoft ISATAP  6.1.7600.16385
Минипорт WAN (IP)  6.1.7601.17514
Минипорт WAN (IPv6)  6.1.7601.17514
Минипорт WAN (L2TP)  6.1.7601.17514
Минипорт WAN (PPPoE)  6.1.7601.17514
Минипорт WAN (PPTP)  6.1.7601.17514
Мини-порт WAN (SSTP)  6.1.7601.17514
Минипорт WAN (Сетевой монитор)  6.1.7601.17514
 
Системные устройства:
CMOS и часы  6.1.7601.17514
Intel(R) 5 Series/3400 Series Chipset Family PCI Express Root Port 1 - 3B42  9.1.1.1022
Intel(R) 5 Series/3400 Series Chipset Family PCI Express Root Port 2 - 3B44  9.1.1.1022
Intel(R) 5 Series/3400 Series Chipset Family PCI Express Root Port 3 - 3B46  9.1.1.1022
Intel(R) 5 Series/3400 Series Chipset Family SMBus Controller - 3B30  1.0.0.2
Intel(R) 82801 PCI мост - 244E  6.1.7601.17514
Intel(R) 82802 Firmware концентратор  6.1.7601.17514
Intel(R) P55 Express Chipset LPC Interface Controller - 3B02  9.1.1.1022
Intel(R) processor DMI - D131  9.1.1.1022
Intel(R) processor Miscellaneous Registers - D158  9.1.1.1022
Intel(R) processor PCI Express Root Port 1 - D138  9.1.1.1022
Intel(R) processor Semaphore and Scratchpad Registers - D156  9.1.1.1022
Intel(R) processor System Control and Status Registers - D157  9.1.1.1022
Intel(R) processor System Management Registers - D155  9.1.1.1022
Intel(R) QuickPath Interconnect - D150  9.1.1.1022
Intel(R) QuickPath Interconnect - D151  9.1.1.1022
IPBusEnum Root Enumerator  6.1.7601.17514
Microsoft ACPI-совместимая система  6.1.7601.17514
Microsoft System Management BIOS драйвер  6.1.7601.17514
Remote Desktop Device Redirector Bus  6.1.7600.16385
UMBus перечислитель корневой шины  6.1.7601.17514
UMBus перечислитель  6.1.7601.17514
UMBus перечислитель  6.1.7601.17514
Арифметический сопроцессор  6.1.7601.17514
Встроенный динамик  6.1.7601.17514
Высокоточный таймер событий  6.1.7601.17514
Диспетчер томов  6.1.7601.17514
Драйвер клавиатуры сервера терминалов  6.1.7601.17514
Драйвер мыши сервера терминалов  6.1.7601.17514
Драйвер перечислителя виртуальных дисков (Майкрософт)  6.1.7601.17514
Драйвер файла в качестве тома  6.1.7600.16385
Кнопка питания ACPI  6.1.7601.17514
Контроллер High Definition Audio (Microsoft)  6.1.7601.17514
Контроллер High Definition Audio (Microsoft)  6.1.7601.17514
Контроллер прямого доступа к памяти  6.1.7601.17514
Логический интерфейс порта принтера  6.1.7601.17514
Перечислитель композитной шины  6.1.7601.17514
Перечислитель программных устройств Plug and Play  6.1.7601.17514
Программируемый контроллер прерываний  6.1.7601.17514
Расширенная шина ввода/вывода  6.1.7601.17514
Ресурсы системной платы  6.1.7601.17514
Ресурсы системной платы  6.1.7601.17514
Ресурсы системной платы  6.1.7601.17514
Системная плата  6.1.7601.17514
Системный таймер  6.1.7601.17514
Фиксированная функциональная кнопка ACPI  6.1.7601.17514
Шина PCI  6.1.7601.17514
 
Теневое копирование томов запоминающих устройств:
Универсальная теневая копия тома  6.1.7600.16385
Универсальная теневая копия тома  6.1.7600.16385
Универсальная теневая копия тома  6.1.7600.16385
 
Тома запоминающих устройств:
Универсальный том  6.1.7601.17514
Универсальный том  6.1.7601.17514
Универсальный том  6.1.7601.17514
Универсальный том  6.1.7601.17514
Универсальный том  6.1.7601.17514
Универсальный том  6.1.7601.17514
Универсальный том  6.1.7601.17514
 
Устройства HID (Human Interface Devices):
HID-совместимое устройство управления  6.1.7600.16385
HID-совместимое устройство управления  6.1.7600.16385
HID-совместимое устройство  6.1.7601.18199
HID-совместимое устройство  6.1.7601.18199
HID-совместимое устройство  6.1.7601.18199
HID-совместимое устройство  6.1.7601.18199
USB-устройство ввода  6.1.7601.18199
USB-устройство ввода  6.1.7601.18199
USB-устройство ввода  6.1.7601.18199
USB-устройство ввода  6.1.7601.18199
USB-устройство ввода  6.1.7601.18199
 
Устройства обработки изображений:
Microsoft LifeCam Studio  3.60.250.0
 
[ DVD и CD-ROM дисководы / ATAPI iHAS124 Y ATA Device ]
 
Свойства устройства:
Описание драйвера  ATAPI iHAS124 Y ATA Device
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  cdrom.inf
INF Section  cdrom_install
Аппаратный ID  IDE\CdRomATAPI_iHAS124___Y_______________________BL0W____
Сведения о размещении  Channel 1, Target 0, Lun 0
 
Производитель устройства:
Фирма  Lite-On IT Corporation
Информация о продукте  http://us.liteonit.com/us/product/blu-ray
Загрузка прошивки  http://us.liteonit.com/us/service-support/download
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ DVD и CD-ROM дисководы / DMR N89URKX6J4 SCSI CdRom Device ]
 
Свойства устройства:
Описание драйвера  DMR N89URKX6J4 SCSI CdRom Device
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  cdrom.inf
INF Section  cdrom_install
Аппаратный ID  SCSI\CdRomDMR_____N89URKX6J4______3.5Z
Сведения о размещении  Bus Number 0, Target ID 0, LUN 0
 
Производитель устройства:
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ IDE ATA/ATAPI контроллеры / ATA Channel 0 ]
 
Свойства устройства:
Описание драйвера  ATA Channel 0
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18231
Поставщик драйвера  Microsoft
INF-файл  mshdc.inf
INF Section  atapi_Inst
Аппаратный ID  Intel-3b20
Сведения о размещении  Channel 0
 
[ IDE ATA/ATAPI контроллеры / ATA Channel 0 ]
 
Свойства устройства:
Описание драйвера  ATA Channel 0
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18231
Поставщик драйвера  Microsoft
INF-файл  mshdc.inf
INF Section  atapi_Inst
Аппаратный ID  Intel-3b26
Сведения о размещении  Channel 0
 
[ IDE ATA/ATAPI контроллеры / ATA Channel 0 ]
 
Свойства устройства:
Описание драйвера  ATA Channel 0
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18231
Поставщик драйвера  Microsoft
INF-файл  mshdc.inf
INF Section  atapi_Inst
Аппаратный ID  197b-2363
Сведения о размещении  Channel 0
 
[ IDE ATA/ATAPI контроллеры / ATA Channel 1 ]
 
Свойства устройства:
Описание драйвера  ATA Channel 1
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18231
Поставщик драйвера  Microsoft
INF-файл  mshdc.inf
INF Section  atapi_Inst
Аппаратный ID  Intel-3b20
Сведения о размещении  Channel 1
 
[ IDE ATA/ATAPI контроллеры / ATA Channel 1 ]
 
Свойства устройства:
Описание драйвера  ATA Channel 1
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18231
Поставщик драйвера  Microsoft
INF-файл  mshdc.inf
INF Section  atapi_Inst
Аппаратный ID  Intel-3b26
Сведения о размещении  Channel 1
 
[ IDE ATA/ATAPI контроллеры / ATA Channel 1 ]
 
Свойства устройства:
Описание драйвера  ATA Channel 1
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18231
Поставщик драйвера  Microsoft
INF-файл  mshdc.inf
INF Section  atapi_Inst
Аппаратный ID  197b-2363
Сведения о размещении  Channel 1
 
[ IDE ATA/ATAPI контроллеры / Intel(R) 5 Series/3400 Series Chipset Family 2 port Serial ATA Storage Controller - 3B26 ]
 
Свойства устройства:
Описание драйвера  Intel(R) 5 Series/3400 Series Chipset Family 2 port Serial ATA Storage Controller - 3B26
Дата драйвера  04.06.2009
Версия драйвера  9.1.1.1013
Поставщик драйвера  Intel
INF-файл  oem11.inf
INF Section  pciide_Inst
Аппаратный ID  PCI\VEN_8086&DEV_3B26&SUBSYS_B0021458&REV_06
Сведения о размещении  PCI-шина 0, устройство 31, функция 5
PCI-устройство  Intel Ibex Peak PCH - 2-port SATA Controller [B-3]
 
Ресурсы устройств:
IRQ  19
Порт  EC00-EC0F
Порт  ED00-ED0F
Порт  EE00-EE03
Порт  EF00-EF07
Порт  F000-F003
Порт  F100-F107
 
Производитель чипсета:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/products/chipsets
Загрузка драйверов  http://support.intel.com/support/chipsets
Модернизации BIOS  http://www.aida64.com/bios-updates
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ IDE ATA/ATAPI контроллеры / Intel(R) 5 Series/3400 Series Chipset Family 4 port Serial ATA Storage Controller - 3B20 ]
 
Свойства устройства:
Описание драйвера  Intel(R) 5 Series/3400 Series Chipset Family 4 port Serial ATA Storage Controller - 3B20
Дата драйвера  04.06.2009
Версия драйвера  9.1.1.1013
Поставщик драйвера  Intel
INF-файл  oem11.inf
INF Section  pciide_Inst
Аппаратный ID  PCI\VEN_8086&DEV_3B20&SUBSYS_B0021458&REV_06
Сведения о размещении  PCI-шина 0, устройство 31, функция 2
PCI-устройство  Intel Ibex Peak PCH - 4-port SATA Controller [B-3]
 
Ресурсы устройств:
IRQ  19
Порт  F300-F30F
Порт  F400-F40F
Порт  F500-F503
Порт  F600-F607
Порт  F700-F703
Порт  F800-F807
 
Производитель чипсета:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/products/chipsets
Загрузка драйверов  http://support.intel.com/support/chipsets
Модернизации BIOS  http://www.aida64.com/bios-updates
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ IDE ATA/ATAPI контроллеры / Стандартный двухканальный контроллер PCI IDE ]
 
Свойства устройства:
Описание драйвера  Стандартный двухканальный контроллер PCI IDE
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18231
Поставщик драйвера  Microsoft
INF-файл  mshdc.inf
INF Section  pciide_Inst
Аппаратный ID  PCI\VEN_197B&DEV_2363&SUBSYS_B0001458&REV_02
Сведения о размещении  PCI-шина 2, устройство 0, функция 0
PCI-устройство  Gigabyte GBB363 SATA-II RAID Controller
 
Ресурсы устройств:
IRQ  16
Память  FBAFE000-FBAFFFFF
Порт  BB00-BB0F
Порт  BC00-BC03
Порт  BD00-BD07
Порт  BE00-BE03
Порт  BF00-BF07
 
[ Видеоадаптеры / AMD Radeon R9 200 / HD 7900 Series ]
 
Свойства устройства:
Описание драйвера  AMD Radeon R9 200 / HD 7900 Series
Дата драйвера  21.03.2016
Версия драйвера  16.150.2211.0
Поставщик драйвера  Advanced Micro Devices, Inc.
INF-файл  oem2.inf
INF Section  ati2mtag_R575
Аппаратный ID  PCI\VEN_1002&DEV_6798&SUBSYS_32121682&REV_00
Сведения о размещении  PCI-шина 1, устройство 0, функция 0
PCI-устройство  XFX Radeon HD 7970 Video Adapter
 
Ресурсы устройств:
IRQ  65536
Память  000A0000-000BFFFF
Память  E0000000-EFFFFFFF
Память  FBB80000-FBBBFFFF
Порт  03B0-03BB
Порт  03C0-03DF
Порт  CE00-CEFF
 
Производитель видеоадаптера:
Фирма  PINE Technologies
Информация о продукте  http://xfxforce.com/en-gb/Home.aspx
Загрузка драйверов  http://xfxforce.com/en-gb/support/drivers---tools
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Дисковые устройства / Generic- Compact Flash USB Device ]
 
Свойства устройства:
Описание драйвера  Generic- Compact Flash USB Device
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.19133
Поставщик драйвера  Microsoft
INF-файл  disk.inf
INF Section  disk_install.NT
Аппаратный ID  USBSTOR\DiskGeneric-Compact_Flash___1.00
 
Производитель устройства:
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Дисковые устройства / Generic- MS/MS-Pro USB Device ]
 
Свойства устройства:
Описание драйвера  Generic- MS/MS-Pro USB Device
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.19133
Поставщик драйвера  Microsoft
INF-файл  disk.inf
INF Section  disk_install.NT
Аппаратный ID  USBSTOR\DiskGeneric-MS/MS-Pro_______1.00
 
Производитель устройства:
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Дисковые устройства / Generic- SD/MMC USB Device ]
 
Свойства устройства:
Описание драйвера  Generic- SD/MMC USB Device
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.19133
Поставщик драйвера  Microsoft
INF-файл  disk.inf
INF Section  disk_install.NT
Аппаратный ID  USBSTOR\DiskGeneric-SD/MMC__________1.00
 
Производитель устройства:
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Дисковые устройства / Generic- SM/xD-Picture USB Device ]
 
Свойства устройства:
Описание драйвера  Generic- SM/xD-Picture USB Device
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.19133
Поставщик драйвера  Microsoft
INF-файл  disk.inf
INF Section  disk_install.NT
Аппаратный ID  USBSTOR\DiskGeneric-SM/xD-Picture___1.00
 
Производитель устройства:
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Дисковые устройства / WDC WD1001FALS-00E3A0 ATA Device ]
 
Свойства устройства:
Описание драйвера  WDC WD1001FALS-00E3A0 ATA Device
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.19133
Поставщик драйвера  Microsoft
INF-файл  disk.inf
INF Section  disk_install.NT
Аппаратный ID  IDE\DiskWDC_WD1001FALS-00E3A0___________________05.01D05
Сведения о размещении  Channel 0, Target 0, Lun 0
 
Производитель устройства:
Фирма  Western Digital Corporation
Информация о продукте  http://www.wdc.com/en
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Драйверы несамонастраиваемых устройств / amdkmdag ]
 
Свойства устройства:
Описание драйвера  amdkmdag
 
[ Драйверы несамонастраиваемых устройств / Ancillary Function Driver for Winsock ]
 
Свойства устройства:
Описание драйвера  Ancillary Function Driver for Winsock
 
[ Драйверы несамонастраиваемых устройств / Beep ]
 
Свойства устройства:
Описание драйвера  Beep
 
[ Драйверы несамонастраиваемых устройств / CNG ]
 
Свойства устройства:
Описание драйвера  CNG
 
[ Драйверы несамонастраиваемых устройств / EagleX64 ]
 
Свойства устройства:
Описание драйвера  EagleX64
 
[ Драйверы несамонастраиваемых устройств / gdrv ]
 
Свойства устройства:
Описание драйвера  gdrv
 
[ Драйверы несамонастраиваемых устройств / Hardware Policy Driver ]
 
Свойства устройства:
Описание драйвера  Hardware Policy Driver
 
[ Драйверы несамонастраиваемых устройств / HTTP ]
 
Свойства устройства:
Описание драйвера  HTTP
 
[ Драйверы несамонастраиваемых устройств / Kernel Mode Driver Frameworks service ]
 
Свойства устройства:
Описание драйвера  Kernel Mode Driver Frameworks service
 
[ Драйверы несамонастраиваемых устройств / KSecDD ]
 
Свойства устройства:
Описание драйвера  KSecDD
 
[ Драйверы несамонастраиваемых устройств / KSecPkg ]
 
Свойства устройства:
Описание драйвера  KSecPkg
 
[ Драйверы несамонастраиваемых устройств / LDDM Graphics Subsystem ]
 
Свойства устройства:
Описание драйвера  LDDM Graphics Subsystem
 
[ Драйверы несамонастраиваемых устройств / Link-Layer Topology Discovery Mapper I/O Driver ]
 
Свойства устройства:
Описание драйвера  Link-Layer Topology Discovery Mapper I/O Driver
 
[ Драйверы несамонастраиваемых устройств / Link-Layer Topology Discovery Responder ]
 
Свойства устройства:
Описание драйвера  Link-Layer Topology Discovery Responder
 
[ Драйверы несамонастраиваемых устройств / msisadrv ]
 
Свойства устройства:
Описание драйвера  msisadrv
 
[ Драйверы несамонастраиваемых устройств / NativeWiFi Filter ]
 
Свойства устройства:
Описание драйвера  NativeWiFi Filter
 
[ Драйверы несамонастраиваемых устройств / NDIS Usermode I/O Protocol ]
 
Свойства устройства:
Описание драйвера  NDIS Usermode I/O Protocol
 
[ Драйверы несамонастраиваемых устройств / NDProxy ]
 
Свойства устройства:
Описание драйвера  NDProxy
 
[ Драйверы несамонастраиваемых устройств / NETBT ]
 
Свойства устройства:
Описание драйвера  NETBT
 
[ Драйверы несамонастраиваемых устройств / NSI proxy service driver. ]
 
Свойства устройства:
Описание драйвера  NSI proxy service driver.
 
[ Драйверы несамонастраиваемых устройств / Null ]
 
Свойства устройства:
Описание драйвера  Null
 
[ Драйверы несамонастраиваемых устройств / PEAUTH ]
 
Свойства устройства:
Описание драйвера  PEAUTH
 
[ Драйверы несамонастраиваемых устройств / Performance Counters for Windows Driver ]
 
Свойства устройства:
Описание драйвера  Performance Counters for Windows Driver
 
[ Драйверы несамонастраиваемых устройств / RDP Encoder Mirror Driver ]
 
Свойства устройства:
Описание драйвера  RDP Encoder Mirror Driver
 
[ Драйверы несамонастраиваемых устройств / RDPCDD ]
 
Свойства устройства:
Описание драйвера  RDPCDD
 
[ Драйверы несамонастраиваемых устройств / Reflector Display Driver used to gain access to graphics data ]
 
Свойства устройства:
Описание драйвера  Reflector Display Driver used to gain access to graphics data
 
[ Драйверы несамонастраиваемых устройств / RHDISK_AMD64 ]
 
Свойства устройства:
Описание драйвера  RHDISK_AMD64
 
[ Драйверы несамонастраиваемых устройств / Security Driver ]
 
Свойства устройства:
Описание драйвера  Security Driver
 
[ Драйверы несамонастраиваемых устройств / Security Processor Loader Driver ]
 
Свойства устройства:
Описание драйвера  Security Processor Loader Driver
 
[ Драйверы несамонастраиваемых устройств / semav6msr64 ]
 
Свойства устройства:
Описание драйвера  semav6msr64
 
[ Драйверы несамонастраиваемых устройств / SoftEther Ethernet Layer Driver ]
 
Свойства устройства:
Описание драйвера  SoftEther Ethernet Layer Driver
 
[ Драйверы несамонастраиваемых устройств / SoftEther PacketiX VPN IPsec WFP Callout Driver ]
 
Свойства устройства:
Описание драйвера  SoftEther PacketiX VPN IPsec WFP Callout Driver
 
[ Драйверы несамонастраиваемых устройств / sptd ]
 
Свойства устройства:
Описание драйвера  sptd
 
[ Драйверы несамонастраиваемых устройств / System Attribute Cache ]
 
Свойства устройства:
Описание драйвера  System Attribute Cache
 
[ Драйверы несамонастраиваемых устройств / TCP/IP Registry Compatibility ]
 
Свойства устройства:
Описание драйвера  TCP/IP Registry Compatibility
 
[ Драйверы несамонастраиваемых устройств / User Mode Driver Frameworks Platform Driver ]
 
Свойства устройства:
Описание драйвера  User Mode Driver Frameworks Platform Driver
 
[ Драйверы несамонастраиваемых устройств / VgaSave ]
 
Свойства устройства:
Описание драйвера  VgaSave
 
[ Драйверы несамонастраиваемых устройств / VirtualBox NDIS6 Bridged Networking Service ]
 
Свойства устройства:
Описание драйвера  VirtualBox NDIS6 Bridged Networking Service
 
[ Драйверы несамонастраиваемых устройств / VirtualBox Service ]
 
Свойства устройства:
Описание драйвера  VirtualBox Service
 
[ Драйверы несамонастраиваемых устройств / VirtualBox USB Monitor Driver ]
 
Свойства устройства:
Описание драйвера  VirtualBox USB Monitor Driver
 
[ Драйверы несамонастраиваемых устройств / WFP Lightweight Filter ]
 
Свойства устройства:
Описание драйвера  WFP Lightweight Filter
 
[ Драйверы несамонастраиваемых устройств / Диск Виртуальная машина Шина Ускорение Фильтр Драйвер ]
 
Свойства устройства:
Описание драйвера  Диск Виртуальная машина Шина Ускорение Фильтр Драйвер
 
[ Драйверы несамонастраиваемых устройств / Диспетчер динамических томов ]
 
Свойства устройства:
Описание драйвера  Диспетчер динамических томов
 
[ Драйверы несамонастраиваемых устройств / Диспетчер точек подключения ]
 
Свойства устройства:
Описание драйвера  Диспетчер точек подключения
 
[ Драйверы несамонастраиваемых устройств / Драйвер автономных файлов ]
 
Свойства устройства:
Описание драйвера  Драйвер автономных файлов
 
[ Драйверы несамонастраиваемых устройств / Драйвер авторизации брандмауэра Windows ]
 
Свойства устройства:
Описание драйвера  Драйвер авторизации брандмауэра Windows
 
[ Драйверы несамонастраиваемых устройств / Драйвер поддержки NetIO Legacy TDI ]
 
Свойства устройства:
Описание драйвера  Драйвер поддержки NetIO Legacy TDI
 
[ Драйверы несамонастраиваемых устройств / Драйвер протокола TCP/IP ]
 
Свойства устройства:
Описание драйвера  Драйвер протокола TCP/IP
 
[ Драйверы несамонастраиваемых устройств / Драйвер удаленного доступа IPv6 ARP ]
 
Свойства устройства:
Описание драйвера  Драйвер удаленного доступа IPv6 ARP
 
[ Драйверы несамонастраиваемых устройств / Драйвер фильтра шифрования диска Bitlocker ]
 
Свойства устройства:
Описание драйвера  Драйвер фильтра шифрования диска Bitlocker
 
[ Драйверы несамонастраиваемых устройств / Общий журнал (CLFS) ]
 
Свойства устройства:
Описание драйвера  Общий журнал (CLFS)
 
[ Драйверы несамонастраиваемых устройств / Планировщик пакетов QoS ]
 
Свойства устройства:
Описание драйвера  Планировщик пакетов QoS
 
[ Драйверы несамонастраиваемых устройств / Системный драйвер NDIS ]
 
Свойства устройства:
Описание драйвера  Системный драйвер NDIS
 
[ Драйверы несамонастраиваемых устройств / Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб ]
 
Свойства устройства:
Описание драйвера  Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб
 
[ Драйверы несамонастраиваемых устройств / Тома запоминающих устройств ]
 
Свойства устройства:
Описание драйвера  Тома запоминающих устройств
 
[ Звуковые, видео и игровые устройства / AMD High Definition Audio Device ]
 
Свойства устройства:
Описание драйвера  AMD High Definition Audio Device
Дата драйвера  16.01.2016
Версия драйвера  7.12.0.7723
Поставщик драйвера  Advanced Micro Devices
INF-файл  oem3.inf
INF Section  HDAudioInstall
Аппаратный ID  HDAUDIO\FUNC_01&VEN_1002&DEV_AA01&SUBSYS_00AA0100&REV_1003
Сведения о размещении  Внутренняя шина High Definition Audio
 
Производитель устройства:
Фирма  Advanced Micro Devices, Inc.
Информация о продукте  http://www.amd.com/us/products/desktop/chipsets
Загрузка драйверов  http://support.amd.com
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Звуковые, видео и игровые устройства / Avnex Virtual Audio Device ]
 
Свойства устройства:
Описание драйвера  Avnex Virtual Audio Device
Дата драйвера  04.02.2009
Версия драйвера  1.0.0.1
Поставщик драйвера  AVNEX Ltd.
INF-файл  oem70.inf
INF Section  DevInst.NT
 
Производитель устройства:
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Звуковые, видео и игровые устройства / Realtek High Definition Audio ]
 
Свойства устройства:
Описание драйвера  Realtek High Definition Audio
Дата драйвера  22.10.2013
Версия драйвера  6.0.1.7071
Поставщик драйвера  Realtek Semiconductor Corp.
INF-файл  oem4.inf
INF Section  IntcAzAudModel.NTAMD64
Аппаратный ID  HDAUDIO\FUNC_01&VEN_10EC&DEV_0888&SUBSYS_1458A002&REV_1000
Сведения о размещении  Внутренняя шина High Definition Audio
 
Производитель устройства:
Фирма  Realtek Semiconductor Corp.
Информация о продукте  http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PNid=8&PFid=14&Level=3&Conn=2
Загрузка драйверов  http://www.realtek.com.tw/downloads
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Звуковые, видео и игровые устройства / Studio - Microsoft LifeCam. ]
 
Свойства устройства:
Описание драйвера  Studio - Microsoft LifeCam.
Дата драйвера  01.11.2010
Версия драйвера  6.5.6004.0
Поставщик драйвера  Microsoft
INF-файл  oem69.inf
INF Section  USBMicHDStudio.Microsoft.x64
Аппаратный ID  USB\VID_045E&PID_0772&REV_0113&MI_02
Сведения о размещении  0000.001a.0007.006.000.000.000.000.000
 
Производитель устройства:
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Клавиатуры / Клавиатура HID ]
 
Свойства устройства:
Описание драйвера  Клавиатура HID
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  keyboard.inf
INF Section  HID_Keyboard_Inst.NT
Аппаратный ID  HID\VID_04D9&PID_1503&REV_0403&MI_00
 
Производитель устройства:
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Клавиатуры / Клавиатура HID ]
 
Свойства устройства:
Описание драйвера  Клавиатура HID
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  keyboard.inf
INF Section  HID_Keyboard_Inst.NT
Аппаратный ID  HID\VID_09DA&PID_9090&REV_0102&MI_00&Col01
 
Производитель устройства:
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Компьютер / ACPI x64-based PC ]
 
Свойства устройства:
Описание драйвера  ACPI x64-based PC
Дата драйвера  21.06.2006
Версия драйвера  6.1.7600.16385
Поставщик драйвера  Microsoft
INF-файл  hal.inf
INF Section  ACPI_AMD64_HAL
Аппаратный ID  acpiapic
 
[ Контроллеры USB / Intel(R) 5 Series/3400 Series Chipset Family USB Enhanced Host Controller - 3B34 ]
 
Свойства устройства:
Описание драйвера  Intel(R) 5 Series/3400 Series Chipset Family USB Enhanced Host Controller - 3B34
Дата драйвера  20.08.2009
Версия драйвера  9.1.1.1020
Поставщик драйвера  Intel
INF-файл  oem13.inf
INF Section  INTEL_USB2_CTTB.NT
Аппаратный ID  PCI\VEN_8086&DEV_3B34&SUBSYS_50061458&REV_06
Сведения о размещении  PCI-шина 0, устройство 29, функция 7
PCI-устройство  Intel Ibex Peak PCH - USB 2.0 EHCI Controller 1 [B-3]
 
Ресурсы устройств:
IRQ  23
Память  FBFFE000-FBFFE3FF
 
Производитель чипсета:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/products/chipsets
Загрузка драйверов  http://support.intel.com/support/chipsets
Модернизации BIOS  http://www.aida64.com/bios-updates
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Контроллеры USB / Intel(R) 5 Series/3400 Series Chipset Family USB Enhanced Host Controller - 3B3C ]
 
Свойства устройства:
Описание драйвера  Intel(R) 5 Series/3400 Series Chipset Family USB Enhanced Host Controller - 3B3C
Дата драйвера  20.08.2009
Версия драйвера  9.1.1.1020
Поставщик драйвера  Intel
INF-файл  oem13.inf
INF Section  INTEL_USB2_CTTB.NT
Аппаратный ID  PCI\VEN_8086&DEV_3B3C&SUBSYS_50061458&REV_06
Сведения о размещении  PCI-шина 0, устройство 26, функция 7
PCI-устройство  Intel Ibex Peak PCH - USB 2.0 EHCI Controller 2 [B-3]
 
Ресурсы устройств:
IRQ  18
Память  FBFFF000-FBFFF3FF
 
Производитель чипсета:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/products/chipsets
Загрузка драйверов  http://support.intel.com/support/chipsets
Модернизации BIOS  http://www.aida64.com/bios-updates
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Контроллеры USB / Intel(R) 5 Series/3400 Series Chipset Family USB Universal Host Controller - 3B36 ]
 
Свойства устройства:
Описание драйвера  Intel(R) 5 Series/3400 Series Chipset Family USB Universal Host Controller - 3B36
Дата драйвера  20.08.2009
Версия драйвера  9.1.1.1020
Поставщик драйвера  Intel
INF-файл  oem13.inf
INF Section  INTEL_USB.NT
Аппаратный ID  PCI\VEN_8086&DEV_3B36&SUBSYS_50041458&REV_06
Сведения о размещении  PCI-шина 0, устройство 29, функция 0
PCI-устройство  Intel Ibex Peak PCH - USB UHCI Controller 1 [B-3]
 
Ресурсы устройств:
IRQ  23
Порт  FC00-FC1F
 
Производитель чипсета:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/products/chipsets
Загрузка драйверов  http://support.intel.com/support/chipsets
Модернизации BIOS  http://www.aida64.com/bios-updates
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Контроллеры USB / Intel(R) 5 Series/3400 Series Chipset Family USB Universal Host Controller - 3B37 ]
 
Свойства устройства:
Описание драйвера  Intel(R) 5 Series/3400 Series Chipset Family USB Universal Host Controller - 3B37
Дата драйвера  20.08.2009
Версия драйвера  9.1.1.1020
Поставщик драйвера  Intel
INF-файл  oem13.inf
INF Section  INTEL_USB.NT
Аппаратный ID  PCI\VEN_8086&DEV_3B37&SUBSYS_50041458&REV_06
Сведения о размещении  PCI-шина 0, устройство 29, функция 1
PCI-устройство  Intel Ibex Peak PCH - USB UHCI Controller 2 [B-3]
 
Ресурсы устройств:
IRQ  19
Порт  FB00-FB1F
 
Производитель чипсета:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/products/chipsets
Загрузка драйверов  http://support.intel.com/support/chipsets
Модернизации BIOS  http://www.aida64.com/bios-updates
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Контроллеры USB / Intel(R) 5 Series/3400 Series Chipset Family USB Universal Host Controller - 3B38 ]
 
Свойства устройства:
Описание драйвера  Intel(R) 5 Series/3400 Series Chipset Family USB Universal Host Controller - 3B38
Дата драйвера  20.08.2009
Версия драйвера  9.1.1.1020
Поставщик драйвера  Intel
INF-файл  oem13.inf
INF Section  INTEL_USB.NT
Аппаратный ID  PCI\VEN_8086&DEV_3B38&SUBSYS_50041458&REV_06
Сведения о размещении  PCI-шина 0, устройство 29, функция 2
PCI-устройство  Intel Ibex Peak PCH - USB UHCI Controller 3 [B-3]
 
Ресурсы устройств:
IRQ  18
Порт  FA00-FA1F
 
Производитель чипсета:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/products/chipsets
Загрузка драйверов  http://support.intel.com/support/chipsets
Модернизации BIOS  http://www.aida64.com/bios-updates
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Контроллеры USB / Intel(R) 5 Series/3400 Series Chipset Family USB Universal Host Controller - 3B39 ]
 
Свойства устройства:
Описание драйвера  Intel(R) 5 Series/3400 Series Chipset Family USB Universal Host Controller - 3B39
Дата драйвера  20.08.2009
Версия драйвера  9.1.1.1020
Поставщик драйвера  Intel
INF-файл  oem13.inf
INF Section  INTEL_USB.NT
Аппаратный ID  PCI\VEN_8086&DEV_3B39&SUBSYS_50041458&REV_06
Сведения о размещении  PCI-шина 0, устройство 29, функция 3
PCI-устройство  Intel Ibex Peak PCH - USB UHCI Controller 4 [B-3]
 
Ресурсы устройств:
IRQ  16
Порт  F900-F91F
 
Производитель чипсета:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/products/chipsets
Загрузка драйверов  http://support.intel.com/support/chipsets
Модернизации BIOS  http://www.aida64.com/bios-updates
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Контроллеры USB / Intel(R) 5 Series/3400 Series Chipset Family USB Universal Host Controller - 3B3B ]
 
Свойства устройства:
Описание драйвера  Intel(R) 5 Series/3400 Series Chipset Family USB Universal Host Controller - 3B3B
Дата драйвера  20.08.2009
Версия драйвера  9.1.1.1020
Поставщик драйвера  Intel
INF-файл  oem13.inf
INF Section  INTEL_USB.NT
Аппаратный ID  PCI\VEN_8086&DEV_3B3B&SUBSYS_50041458&REV_06
Сведения о размещении  PCI-шина 0, устройство 26, функция 0
PCI-устройство  Intel Ibex Peak PCH - USB UHCI Controller 5 [B-3]
 
Ресурсы устройств:
IRQ  16
Порт  FF00-FF1F
 
Производитель чипсета:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/products/chipsets
Загрузка драйверов  http://support.intel.com/support/chipsets
Модернизации BIOS  http://www.aida64.com/bios-updates
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Контроллеры USB / Intel(R) 5 Series/3400 Series Chipset Family USB Universal Host Controller - 3B3E ]
 
Свойства устройства:
Описание драйвера  Intel(R) 5 Series/3400 Series Chipset Family USB Universal Host Controller - 3B3E
Дата драйвера  20.08.2009
Версия драйвера  9.1.1.1020
Поставщик драйвера  Intel
INF-файл  oem13.inf
INF Section  INTEL_USB.NT
Аппаратный ID  PCI\VEN_8086&DEV_3B3E&SUBSYS_50041458&REV_06
Сведения о размещении  PCI-шина 0, устройство 26, функция 1
PCI-устройство  Intel Ibex Peak PCH - USB UHCI Controller 6 [B-3]
 
Ресурсы устройств:
IRQ  21
Порт  FE00-FE1F
 
Производитель чипсета:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/products/chipsets
Загрузка драйверов  http://support.intel.com/support/chipsets
Модернизации BIOS  http://www.aida64.com/bios-updates
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Контроллеры USB / Intel(R) 5 Series/3400 Series Chipset Family USB Universal Host Controller - 3B3F ]
 
Свойства устройства:
Описание драйвера  Intel(R) 5 Series/3400 Series Chipset Family USB Universal Host Controller - 3B3F
Дата драйвера  20.08.2009
Версия драйвера  9.1.1.1020
Поставщик драйвера  Intel
INF-файл  oem13.inf
INF Section  INTEL_USB.NT
Аппаратный ID  PCI\VEN_8086&DEV_3B3F&SUBSYS_50041458&REV_06
Сведения о размещении  PCI-шина 0, устройство 26, функция 2
PCI-устройство  Intel Ibex Peak PCH - USB UHCI Controller 9 [B-3]
 
Ресурсы устройств:
IRQ  18
Порт  FD00-FD1F
 
Производитель чипсета:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/products/chipsets
Загрузка драйверов  http://support.intel.com/support/chipsets
Модернизации BIOS  http://www.aida64.com/bios-updates
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Контроллеры USB / Renesas Electronics USB 3.0 Host Controller ]
 
Свойства устройства:
Описание драйвера  Renesas Electronics USB 3.0 Host Controller
Дата драйвера  19.11.2010
Версия драйвера  2.0.30.0
Поставщик драйвера  Renesas Electronics
INF-файл  oem53.inf
INF Section  NUSB3XHC.NT
Аппаратный ID  PCI\VEN_1033&DEV_0194&SUBSYS_50071458&REV_03
Сведения о размещении  PCI-шина 4, устройство 0, функция 0
PCI-устройство  NEC uPD720200F1 USB 3.0 Host Controller
 
Ресурсы устройств:
IRQ  65536
IRQ  65536
IRQ  65536
IRQ  65536
IRQ  65536
IRQ  65536
IRQ  65536
IRQ  65536
Память  FBCFE000-FBCFFFFF
 
[ Контроллеры USB / Renesas Electronics USB 3.0 Root Hub ]
 
Свойства устройства:
Описание драйвера  Renesas Electronics USB 3.0 Root Hub
Дата драйвера  19.11.2010
Версия драйвера  2.0.30.0
Поставщик драйвера  Renesas Electronics
INF-файл  oem54.inf
INF Section  NUSB3HUB.NT
Аппаратный ID  NUSB3\ROOT_HUB30
 
[ Контроллеры USB / Запоминающее устройство для USB ]
 
Свойства устройства:
Описание драйвера  Запоминающее устройство для USB
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.19144
Поставщик драйвера  Microsoft
INF-файл  usbstor.inf
INF Section  USBSTOR_BULK.NT
Аппаратный ID  USB\VID_0BDA&PID_0151&REV_5195
Сведения о размещении  Port_#0003.Hub_#0009
 
[ Контроллеры USB / Корневой USB-концентратор ]
 
Свойства устройства:
Описание драйвера  Корневой USB-концентратор
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18328
Поставщик драйвера  Microsoft
INF-файл  usbport.inf
INF Section  ROOTHUB.Dev.NT
Аппаратный ID  USB\ROOT_HUB&VID8086&PID3B39&REV0006
 
[ Контроллеры USB / Корневой USB-концентратор ]
 
Свойства устройства:
Описание драйвера  Корневой USB-концентратор
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18328
Поставщик драйвера  Microsoft
INF-файл  usbport.inf
INF Section  ROOTHUB.Dev.NT
Аппаратный ID  USB\ROOT_HUB&VID8086&PID3B38&REV0006
 
[ Контроллеры USB / Корневой USB-концентратор ]
 
Свойства устройства:
Описание драйвера  Корневой USB-концентратор
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18328
Поставщик драйвера  Microsoft
INF-файл  usbport.inf
INF Section  ROOTHUB.Dev.NT
Аппаратный ID  USB\ROOT_HUB&VID8086&PID3B3F&REV0006
 
[ Контроллеры USB / Корневой USB-концентратор ]
 
Свойства устройства:
Описание драйвера  Корневой USB-концентратор
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18328
Поставщик драйвера  Microsoft
INF-файл  usbport.inf
INF Section  ROOTHUB.Dev.NT
Аппаратный ID  USB\ROOT_HUB&VID8086&PID3B3B&REV0006
 
[ Контроллеры USB / Корневой USB-концентратор ]
 
Свойства устройства:
Описание драйвера  Корневой USB-концентратор
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18328
Поставщик драйвера  Microsoft
INF-файл  usbport.inf
INF Section  ROOTHUB.Dev.NT
Аппаратный ID  USB\ROOT_HUB&VID8086&PID3B36&REV0006
 
[ Контроллеры USB / Корневой USB-концентратор ]
 
Свойства устройства:
Описание драйвера  Корневой USB-концентратор
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18328
Поставщик драйвера  Microsoft
INF-файл  usbport.inf
INF Section  ROOTHUB.Dev.NT
Аппаратный ID  USB\ROOT_HUB&VID8086&PID3B37&REV0006
 
[ Контроллеры USB / Корневой USB-концентратор ]
 
Свойства устройства:
Описание драйвера  Корневой USB-концентратор
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18328
Поставщик драйвера  Microsoft
INF-файл  usbport.inf
INF Section  ROOTHUB.Dev.NT
Аппаратный ID  USB\ROOT_HUB&VID8086&PID3B3E&REV0006
 
[ Контроллеры USB / Корневой USB-концентратор ]
 
Свойства устройства:
Описание драйвера  Корневой USB-концентратор
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18328
Поставщик драйвера  Microsoft
INF-файл  usbport.inf
INF Section  ROOTHUB.Dev.NT
Аппаратный ID  USB\ROOT_HUB20&VID8086&PID3B34&REV0006
 
[ Контроллеры USB / Корневой USB-концентратор ]
 
Свойства устройства:
Описание драйвера  Корневой USB-концентратор
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18328
Поставщик драйвера  Microsoft
INF-файл  usbport.inf
INF Section  ROOTHUB.Dev.NT
Аппаратный ID  USB\ROOT_HUB20&VID8086&PID3B3C&REV0006
 
[ Контроллеры USB / Составное USB устройство ]
 
Свойства устройства:
Описание драйвера  Составное USB устройство
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18328
Поставщик драйвера  Microsoft
INF-файл  usb.inf
INF Section  Composite.Dev.NT
Аппаратный ID  USB\VID_045E&PID_0772&REV_0113
Сведения о размещении  Port_#0006.Hub_#0004
 
[ Контроллеры USB / Составное USB устройство ]
 
Свойства устройства:
Описание драйвера  Составное USB устройство
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18328
Поставщик драйвера  Microsoft
INF-файл  usb.inf
INF Section  Composite.Dev.NT
Аппаратный ID  USB\VID_09DA&PID_9090&REV_0102
Сведения о размещении  Port_#0002.Hub_#0008
 
[ Контроллеры USB / Составное USB устройство ]
 
Свойства устройства:
Описание драйвера  Составное USB устройство
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18328
Поставщик драйвера  Microsoft
INF-файл  usb.inf
INF Section  Composite.Dev.NT
Аппаратный ID  USB\VID_04D9&PID_1503&REV_0403
Сведения о размещении  Port_#0001.Hub_#0008
 
[ Контроллеры запоминающих устройств / AX1DWQ2G IDE Controller ]
 
Свойства устройства:
Описание драйвера  AX1DWQ2G IDE Controller
Аппаратный ID  PCI\VEN_1095&DEV_0641&SUBSYS_91059359&REV_01
PCI-устройство  CMD/Silicon Image PCI-0640 IDE Controller with RAID 1
 
Ресурсы устройств:
IRQ  09
Порт  FFF0-FFF7
 
Производитель устройства:
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Мониторы / Универсальный монитор PnP ]
 
Свойства устройства:
Описание драйвера  Универсальный монитор PnP
Дата драйвера  21.06.2006
Версия драйвера  6.1.7600.16385
Поставщик драйвера  Microsoft
INF-файл  monitor.inf
INF Section  PnPMonitor.Install
Аппаратный ID  MONITOR\SAM078F
Монитор  Samsung SyncMaster S22A300B/S22A350B (Digital)
 
Производитель монитора:
Фирма  Samsung
Информация о продукте  http://www.samsung.com/us/computer/monitors
Загрузка драйверов  http://www.samsung.com/us/support
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Мониторы / Универсальный монитор не PnP ]
 
Свойства устройства:
Описание драйвера  Универсальный монитор не PnP
Дата драйвера  21.06.2006
Версия драйвера  6.1.7600.16385
Поставщик драйвера  Microsoft
INF-файл  monitor.inf
INF Section  NonPnPMonitor.Install
Аппаратный ID  MONITOR\Default_Monitor
 
Производитель устройства:
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Мыши и иные указывающие устройства / HID-совместимая мышь ]
 
Свойства устройства:
Описание драйвера  HID-совместимая мышь
Дата драйвера  21.06.2006
Версия драйвера  6.1.7600.16385
Поставщик драйвера  Microsoft
INF-файл  msmouse.inf
INF Section  HID_Mouse_Inst.NT
Аппаратный ID  HID\VID_09DA&PID_9090&REV_0102&MI_01
 
Производитель устройства:
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Переносные устройства / F:\ ]
 
Свойства устройства:
Описание драйвера  F:\
Дата драйвера  21.06.2006
Версия драйвера  6.1.7600.16385
Поставщик драйвера  Microsoft
INF-файл  wpdfs.inf
INF Section  Basic_Install
 
[ Переносные устройства / G:\ ]
 
Свойства устройства:
Описание драйвера  G:\
Дата драйвера  21.06.2006
Версия драйвера  6.1.7600.16385
Поставщик драйвера  Microsoft
INF-файл  wpdfs.inf
INF Section  Basic_Install
 
[ Переносные устройства / H:\ ]
 
Свойства устройства:
Описание драйвера  H:\
Дата драйвера  21.06.2006
Версия драйвера  6.1.7600.16385
Поставщик драйвера  Microsoft
INF-файл  wpdfs.inf
INF Section  Basic_Install
 
[ Переносные устройства / I:\ ]
 
Свойства устройства:
Описание драйвера  I:\
Дата драйвера  21.06.2006
Версия драйвера  6.1.7600.16385
Поставщик драйвера  Microsoft
INF-файл  wpdfs.inf
INF Section  Basic_Install
 
[ Порты (COM и LPT) / Порт принтера (LPT1) ]
 
Свойства устройства:
Описание драйвера  Порт принтера (LPT1)
Дата драйвера  21.06.2006
Версия драйвера  6.1.7600.16385
Поставщик драйвера  Microsoft
INF-файл  msports.inf
INF Section  LptPort.NT
Аппаратный ID  ACPI\PNP0400
PnP-устройство  Parallel Port
 
Ресурсы устройств:
Порт  0378-037F
 
[ Порты (COM и LPT) / Последовательный порт (COM1) ]
 
Свойства устройства:
Описание драйвера  Последовательный порт (COM1)
Дата драйвера  21.06.2006
Версия драйвера  6.1.7600.16385
Поставщик драйвера  Microsoft
INF-файл  msports.inf
INF Section  ComPort.NT
Аппаратный ID  ACPI\PNP0501
PnP-устройство  16550A-compatible UART Serial Port
 
Ресурсы устройств:
IRQ  04
Порт  03F8-03FF
 
[ Процессоры / Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz ]
 
Свойства устройства:
Описание драйвера  Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
Дата драйвера  21.06.2006
Версия драйвера  6.1.7600.16385
Поставщик драйвера  Microsoft
INF-файл  cpu.inf
INF Section  IntelPPM_Inst.NT
Аппаратный ID  ACPI\GenuineIntel_-_Intel64_Family_6_Model_30
 
Производитель ЦП:
Фирма  Intel Corporation
Информация о продукте  http://ark.intel.com/search.aspx?q=Intel%20Core%20i5-750
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Процессоры / Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz ]
 
Свойства устройства:
Описание драйвера  Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
Дата драйвера  21.06.2006
Версия драйвера  6.1.7600.16385
Поставщик драйвера  Microsoft
INF-файл  cpu.inf
INF Section  IntelPPM_Inst.NT
Аппаратный ID  ACPI\GenuineIntel_-_Intel64_Family_6_Model_30
 
Производитель ЦП:
Фирма  Intel Corporation
Информация о продукте  http://ark.intel.com/search.aspx?q=Intel%20Core%20i5-750
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Процессоры / Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz ]
 
Свойства устройства:
Описание драйвера  Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
Дата драйвера  21.06.2006
Версия драйвера  6.1.7600.16385
Поставщик драйвера  Microsoft
INF-файл  cpu.inf
INF Section  IntelPPM_Inst.NT
Аппаратный ID  ACPI\GenuineIntel_-_Intel64_Family_6_Model_30
 
Производитель ЦП:
Фирма  Intel Corporation
Информация о продукте  http://ark.intel.com/search.aspx?q=Intel%20Core%20i5-750
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Процессоры / Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz ]
 
Свойства устройства:
Описание драйвера  Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
Дата драйвера  21.06.2006
Версия драйвера  6.1.7600.16385
Поставщик драйвера  Microsoft
INF-файл  cpu.inf
INF Section  IntelPPM_Inst.NT
Аппаратный ID  ACPI\GenuineIntel_-_Intel64_Family_6_Model_30
 
Производитель ЦП:
Фирма  Intel Corporation
Информация о продукте  http://ark.intel.com/search.aspx?q=Intel%20Core%20i5-750
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Сетевые адаптеры / Realtek RTL8168D/8111D Family PCI-E Gigabit Ethernet NIC (NDIS 6.20) ]
 
Свойства устройства:
Описание драйвера  Realtek RTL8168D/8111D Family PCI-E Gigabit Ethernet NIC (NDIS 6.20)
Дата драйвера  14.05.2009
Версия драйвера  7.2.1127.2008
Поставщик драйвера  Microsoft
INF-файл  oem66.inf
INF Section  RTL8168D.ndi.NT
Аппаратный ID  PCI\VEN_10EC&DEV_8168&SUBSYS_E0001458&REV_03
Сведения о размещении  PCI-шина 3, устройство 0, функция 0
PCI-устройство  Realtek RTL8168D/8111D PCI-E Gigabit Ethernet Adapter
 
Ресурсы устройств:
IRQ  65536
Память  FBDF8000-FBDFBFFF
Память  FBDFF000-FBDFFFFF
Порт  DE00-DEFF
 
Производитель сетевого адаптера:
Фирма  Realtek Semiconductor Corp.
Информация о продукте  http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PNid=7&PFid=10&Level=3&Conn=2
Загрузка драйверов  http://www.realtek.com.tw/downloads
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Сетевые адаптеры / TAP-Windows Adapter V9 ]
 
Свойства устройства:
Описание драйвера  TAP-Windows Adapter V9
Дата драйвера  02.07.2012
Версия драйвера  9.0.0.9
Поставщик драйвера  TAP-Windows Provider V9
INF-файл  oem50.inf
INF Section  tap0901.ndi
Аппаратный ID  tap0901
 
Производитель устройства:
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Сетевые адаптеры / Teredo Tunneling Pseudo-Interface ]
 
Свойства устройства:
Описание драйвера  Teredo Tunneling Pseudo-Interface
Дата драйвера  21.06.2006
Версия драйвера  6.1.7600.16385
Поставщик драйвера  Microsoft
INF-файл  nettun.inf
INF Section  TEREDO.ndi
Аппаратный ID  *TEREDO
 
Производитель устройства:
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Сетевые адаптеры / VirtualBox Host-Only Ethernet Adapter ]
 
Свойства устройства:
Описание драйвера  VirtualBox Host-Only Ethernet Adapter
Дата драйвера  04.03.2016
Версия драйвера  5.0.16.0
Поставщик драйвера  Oracle Corporation
INF-файл  oem62.inf
INF Section  VBoxNetAdp6.ndi
Аппаратный ID  sun_vboxnetadp
 
Производитель сетевого адаптера:
Фирма  Oracle Corporation
Информация о продукте  http://www.virtualbox.org
Загрузка драйверов  http://www.virtualbox.org
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Сетевые адаптеры / VPN Client Adapter - VPN ]
 
Свойства устройства:
Описание драйвера  VPN Client Adapter - VPN
Дата драйвера  17.11.2014
Версия драйвера  4.12.0.9514
Поставщик драйвера  SoftEther VPN Project
INF-файл  oem71.inf
INF Section  NeoAdapter.Install
Аппаратный ID  NeoAdapter_VPN
 
Производитель устройства:
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Сетевые адаптеры / WAN Miniport (IKEv2) ]
 
Свойства устройства:
Описание драйвера  WAN Miniport (IKEv2)
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  netavpna.inf
INF Section  Ndi-Mp-AgileVpn
Аппаратный ID  ms_agilevpnminiport
 
Производитель устройства:
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Сетевые адаптеры / Адаптер Microsoft 6to4 ]
 
Свойства устройства:
Описание драйвера  Адаптер Microsoft 6to4
Дата драйвера  21.06.2006
Версия драйвера  6.1.7600.16385
Поставщик драйвера  Microsoft
INF-файл  nettun.inf
INF Section  6to4mp.ndi
Аппаратный ID  *6to4mp
 
Производитель устройства:
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Сетевые адаптеры / Адаптер Microsoft ISATAP #2 ]
 
Свойства устройства:
Описание драйвера  Адаптер Microsoft ISATAP #2
Дата драйвера  21.06.2006
Версия драйвера  6.1.7600.16385
Поставщик драйвера  Microsoft
INF-файл  nettun.inf
INF Section  ISATAP.ndi
Аппаратный ID  *ISATAP
 
Производитель устройства:
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Сетевые адаптеры / Адаптер Microsoft ISATAP #3 ]
 
Свойства устройства:
Описание драйвера  Адаптер Microsoft ISATAP #3
Дата драйвера  21.06.2006
Версия драйвера  6.1.7600.16385
Поставщик драйвера  Microsoft
INF-файл  nettun.inf
INF Section  ISATAP.ndi
Аппаратный ID  *ISATAP
 
Производитель устройства:
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Сетевые адаптеры / Адаптер Microsoft ISATAP #4 ]
 
Свойства устройства:
Описание драйвера  Адаптер Microsoft ISATAP #4
Дата драйвера  21.06.2006
Версия драйвера  6.1.7600.16385
Поставщик драйвера  Microsoft
INF-файл  nettun.inf
INF Section  ISATAP.ndi
Аппаратный ID  *ISATAP
 
Производитель устройства:
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Сетевые адаптеры / Адаптер Microsoft ISATAP ]
 
Свойства устройства:
Описание драйвера  Адаптер Microsoft ISATAP
Дата драйвера  21.06.2006
Версия драйвера  6.1.7600.16385
Поставщик драйвера  Microsoft
INF-файл  nettun.inf
INF Section  ISATAP.ndi
Аппаратный ID  *ISATAP
 
Производитель устройства:
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Сетевые адаптеры / Минипорт WAN (IP) ]
 
Свойства устройства:
Описание драйвера  Минипорт WAN (IP)
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  netrasa.inf
INF Section  Ndi-Mp-Ip
Аппаратный ID  ms_ndiswanip
 
Производитель устройства:
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Сетевые адаптеры / Минипорт WAN (IPv6) ]
 
Свойства устройства:
Описание драйвера  Минипорт WAN (IPv6)
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  netrasa.inf
INF Section  Ndi-Mp-Ipv6
Аппаратный ID  ms_ndiswanipv6
 
Производитель устройства:
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Сетевые адаптеры / Минипорт WAN (L2TP) ]
 
Свойства устройства:
Описание драйвера  Минипорт WAN (L2TP)
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  netrasa.inf
INF Section  Ndi-Mp-L2tp
Аппаратный ID  ms_l2tpminiport
 
Производитель устройства:
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Сетевые адаптеры / Минипорт WAN (PPPoE) ]
 
Свойства устройства:
Описание драйвера  Минипорт WAN (PPPoE)
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  netrasa.inf
INF Section  Ndi-Mp-Pppoe
Аппаратный ID  ms_pppoeminiport
 
Производитель устройства:
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Сетевые адаптеры / Минипорт WAN (PPTP) ]
 
Свойства устройства:
Описание драйвера  Минипорт WAN (PPTP)
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  netrasa.inf
INF Section  Ndi-Mp-Pptp
Аппаратный ID  ms_pptpminiport
 
Производитель устройства:
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Сетевые адаптеры / Мини-порт WAN (SSTP) ]
 
Свойства устройства:
Описание драйвера  Мини-порт WAN (SSTP)
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  netsstpa.inf
INF Section  Ndi-Mp-Sstp
Аппаратный ID  ms_sstpminiport
 
Производитель устройства:
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Сетевые адаптеры / Минипорт WAN (Сетевой монитор) ]
 
Свойства устройства:
Описание драйвера  Минипорт WAN (Сетевой монитор)
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  netrasa.inf
INF Section  Ndi-Mp-Bh
Аппаратный ID  ms_ndiswanbh
 
Производитель устройства:
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Системные устройства / CMOS и часы ]
 
Свойства устройства:
Описание драйвера  CMOS и часы
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
INF Section  NO_DRV_X
Аппаратный ID  ACPI\PNP0B00
PnP-устройство  Real-Time Clock
 
Ресурсы устройств:
Порт  0070-0073
 
[ Системные устройства / Intel(R) 5 Series/3400 Series Chipset Family PCI Express Root Port 1 - 3B42 ]
 
Свойства устройства:
Описание драйвера  Intel(R) 5 Series/3400 Series Chipset Family PCI Express Root Port 1 - 3B42
Дата драйвера  28.10.2009
Версия драйвера  9.1.1.1022
Поставщик драйвера  Intel
INF-файл  oem10.inf
INF Section  PCI_DRV
Аппаратный ID  PCI\VEN_8086&DEV_3B42&SUBSYS_50011458&REV_06
Сведения о размещении  PCI-шина 0, устройство 28, функция 0
PCI-устройство  Intel Ibex Peak PCH - PCI Express Root Port 1 [B-3]
 
Ресурсы устройств:
IRQ  16
Память  FBA00000-FBAFFFFF
Порт  B000-BFFF
 
Производитель чипсета:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/products/chipsets
Загрузка драйверов  http://support.intel.com/support/chipsets
Модернизации BIOS  http://www.aida64.com/bios-updates
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Системные устройства / Intel(R) 5 Series/3400 Series Chipset Family PCI Express Root Port 2 - 3B44 ]
 
Свойства устройства:
Описание драйвера  Intel(R) 5 Series/3400 Series Chipset Family PCI Express Root Port 2 - 3B44
Дата драйвера  28.10.2009
Версия драйвера  9.1.1.1022
Поставщик драйвера  Intel
INF-файл  oem10.inf
INF Section  PCI_DRV
Аппаратный ID  PCI\VEN_8086&DEV_3B44&SUBSYS_50011458&REV_06
Сведения о размещении  PCI-шина 0, устройство 28, функция 1
PCI-устройство  Intel Ibex Peak PCH - PCI Express Root Port 2 [B-3]
 
Ресурсы устройств:
IRQ  17
Память  FBD00000-FBDFFFFF
Память  FBE00000-FBEFFFFF
Порт  D000-DFFF
 
Производитель чипсета:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/products/chipsets
Загрузка драйверов  http://support.intel.com/support/chipsets
Модернизации BIOS  http://www.aida64.com/bios-updates
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Системные устройства / Intel(R) 5 Series/3400 Series Chipset Family PCI Express Root Port 3 - 3B46 ]
 
Свойства устройства:
Описание драйвера  Intel(R) 5 Series/3400 Series Chipset Family PCI Express Root Port 3 - 3B46
Дата драйвера  28.10.2009
Версия драйвера  9.1.1.1022
Поставщик драйвера  Intel
INF-файл  oem10.inf
INF Section  PCI_DRV
Аппаратный ID  PCI\VEN_8086&DEV_3B46&SUBSYS_50011458&REV_06
Сведения о размещении  PCI-шина 0, устройство 28, функция 2
PCI-устройство  Intel Ibex Peak PCH - PCI Express Root Port 3 [B-3]
 
Ресурсы устройств:
IRQ  18
Память  FBC00000-FBCFFFFF
 
Производитель чипсета:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/products/chipsets
Загрузка драйверов  http://support.intel.com/support/chipsets
Модернизации BIOS  http://www.aida64.com/bios-updates
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Системные устройства / Intel(R) 5 Series/3400 Series Chipset Family SMBus Controller - 3B30 ]
 
Свойства устройства:
Описание драйвера  Intel(R) 5 Series/3400 Series Chipset Family SMBus Controller - 3B30
Дата драйвера  04.06.2009
Версия драйвера  1.0.0.2
Поставщик драйвера  Intel
INF-файл  oem12.inf
INF Section  NO_DRV
Аппаратный ID  PCI\VEN_8086&DEV_3B30&SUBSYS_50011458&REV_06
Сведения о размещении  PCI-шина 0, устройство 31, функция 3
PCI-устройство  Intel Ibex Peak PCH - SMBus Controller [B-3]
 
Ресурсы устройств:
IRQ  03
Память  FBFFD000-FBFFD0FF
Порт  0500-051F
 
Производитель чипсета:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/products/chipsets
Загрузка драйверов  http://support.intel.com/support/chipsets
Модернизации BIOS  http://www.aida64.com/bios-updates
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Системные устройства / Intel(R) 82801 PCI мост - 244E ]
 
Свойства устройства:
Описание драйвера  Intel(R) 82801 PCI мост - 244E
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
INF Section  PCI_DRV
Аппаратный ID  PCI\VEN_8086&DEV_244E&SUBSYS_50001458&REV_A6
Сведения о размещении  PCI-шина 0, устройство 30, функция 0
PCI-устройство  Intel P55 Platform Controller Hub [B-3]
 
Производитель чипсета:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/products/chipsets
Загрузка драйверов  http://support.intel.com/support/chipsets
Модернизации BIOS  http://www.aida64.com/bios-updates
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Системные устройства / Intel(R) 82802 Firmware концентратор ]
 
Свойства устройства:
Описание драйвера  Intel(R) 82802 Firmware концентратор
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
INF Section  NO_DRV_MEM
Аппаратный ID  ACPI\INT0800
PnP-устройство  Intel Flash EEPROM
 
Ресурсы устройств:
Память  FFB80000-FFBFFFFF
 
Производитель чипсета:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/products/chipsets
Загрузка драйверов  http://support.intel.com/support/chipsets
Модернизации BIOS  http://www.aida64.com/bios-updates
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Системные устройства / Intel(R) P55 Express Chipset LPC Interface Controller - 3B02 ]
 
Свойства устройства:
Описание драйвера  Intel(R) P55 Express Chipset LPC Interface Controller - 3B02
Дата драйвера  28.10.2009
Версия драйвера  9.1.1.1022
Поставщик драйвера  Intel
INF-файл  oem10.inf
INF Section  ISAPNP_DRV
Аппаратный ID  PCI\VEN_8086&DEV_3B02&SUBSYS_50011458&REV_06
Сведения о размещении  PCI-шина 0, устройство 31, функция 0
PCI-устройство  Intel P55 PCH - LPC Bridge [B-3]
 
Производитель чипсета:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/products/chipsets
Загрузка драйверов  http://support.intel.com/support/chipsets
Модернизации BIOS  http://www.aida64.com/bios-updates
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Системные устройства / Intel(R) processor DMI - D131 ]
 
Свойства устройства:
Описание драйвера  Intel(R) processor DMI - D131
Дата драйвера  28.10.2009
Версия драйвера  9.1.1.1022
Поставщик драйвера  Intel
INF-файл  oem14.inf
INF Section  NO_DRV
Аппаратный ID  PCI\VEN_8086&DEV_D131&SUBSYS_50001458&REV_11
Сведения о размещении  PCI-шина 0, устройство 0, функция 0
PCI-устройство  Intel Lynnfield/Clarksfield IIO - DMI Host Bridge
 
[ Системные устройства / Intel(R) processor Miscellaneous Registers - D158 ]
 
Свойства устройства:
Описание драйвера  Intel(R) processor Miscellaneous Registers - D158
Дата драйвера  28.10.2009
Версия драйвера  9.1.1.1022
Поставщик драйвера  Intel
INF-файл  oem14.inf
INF Section  NO_DRV
Аппаратный ID  PCI\VEN_8086&DEV_D158&SUBSYS_00000000&REV_11
Сведения о размещении  PCI-шина 0, устройство 8, функция 3
PCI-устройство  Intel Lynnfield/Clarksfield IIO - Miscellaneous Control
 
[ Системные устройства / Intel(R) processor PCI Express Root Port 1 - D138 ]
 
Свойства устройства:
Описание драйвера  Intel(R) processor PCI Express Root Port 1 - D138
Дата драйвера  28.10.2009
Версия драйвера  9.1.1.1022
Поставщик драйвера  Intel
INF-файл  oem14.inf
INF Section  PCI_DRV
Аппаратный ID  PCI\VEN_8086&DEV_D138&SUBSYS_50011458&REV_11
Сведения о размещении  PCI-шина 0, устройство 3, функция 0
PCI-устройство  Intel Lynnfield/Clarksfield IIO - PCI Express Root Port 1 (x16/x8)
 
Ресурсы устройств:
IRQ  16
Память  000A0000-000BFFFF
Память  E0000000-EFFFFFFF
Память  FBB00000-FBBFFFFF
Порт  03B0-03BB
Порт  03C0-03DF
Порт  C000-CFFF
 
Производитель чипсета:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/products/chipsets
Загрузка драйверов  http://support.intel.com/support/chipsets
Модернизации BIOS  http://www.aida64.com/bios-updates
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Системные устройства / Intel(R) processor Semaphore and Scratchpad Registers - D156 ]
 
Свойства устройства:
Описание драйвера  Intel(R) processor Semaphore and Scratchpad Registers - D156
Дата драйвера  28.10.2009
Версия драйвера  9.1.1.1022
Поставщик драйвера  Intel
INF-файл  oem14.inf
INF Section  NO_DRV
Аппаратный ID  PCI\VEN_8086&DEV_D156&SUBSYS_00000000&REV_11
Сведения о размещении  PCI-шина 0, устройство 8, функция 1
PCI-устройство  Intel Lynnfield/Clarksfield IIO - Semaphore and Scratchpad Control
 
Производитель чипсета:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/products/chipsets
Загрузка драйверов  http://support.intel.com/support/chipsets
Модернизации BIOS  http://www.aida64.com/bios-updates
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Системные устройства / Intel(R) processor System Control and Status Registers - D157 ]
 
Свойства устройства:
Описание драйвера  Intel(R) processor System Control and Status Registers - D157
Дата драйвера  28.10.2009
Версия драйвера  9.1.1.1022
Поставщик драйвера  Intel
INF-файл  oem14.inf
INF Section  NO_DRV
Аппаратный ID  PCI\VEN_8086&DEV_D157&SUBSYS_00000000&REV_11
Сведения о размещении  PCI-шина 0, устройство 8, функция 2
PCI-устройство  Intel Lynnfield/Clarksfield IIO - System Control/Status
 
[ Системные устройства / Intel(R) processor System Management Registers - D155 ]
 
Свойства устройства:
Описание драйвера  Intel(R) processor System Management Registers - D155
Дата драйвера  28.10.2009
Версия драйвера  9.1.1.1022
Поставщик драйвера  Intel
INF-файл  oem14.inf
INF Section  NO_DRV
Аппаратный ID  PCI\VEN_8086&DEV_D155&SUBSYS_00000000&REV_11
Сведения о размещении  PCI-шина 0, устройство 8, функция 0
PCI-устройство  Intel Lynnfield/Clarksfield IIO - Address Mapping / VT-d / System Management Control
 
Производитель чипсета:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/products/chipsets
Загрузка драйверов  http://support.intel.com/support/chipsets
Модернизации BIOS  http://www.aida64.com/bios-updates
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Системные устройства / Intel(R) QuickPath Interconnect - D150 ]
 
Свойства устройства:
Описание драйвера  Intel(R) QuickPath Interconnect - D150
Дата драйвера  28.10.2009
Версия драйвера  9.1.1.1022
Поставщик драйвера  Intel
INF-файл  oem14.inf
INF Section  NO_DRV
Аппаратный ID  PCI\VEN_8086&DEV_D150&SUBSYS_00000000&REV_11
Сведения о размещении  PCI-шина 0, устройство 16, функция 0
PCI-устройство  Intel Lynnfield/Clarksfield IIO - QuickPath Interconnect Link
 
Производитель чипсета:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/products/chipsets
Загрузка драйверов  http://support.intel.com/support/chipsets
Модернизации BIOS  http://www.aida64.com/bios-updates
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Системные устройства / Intel(R) QuickPath Interconnect - D151 ]
 
Свойства устройства:
Описание драйвера  Intel(R) QuickPath Interconnect - D151
Дата драйвера  28.10.2009
Версия драйвера  9.1.1.1022
Поставщик драйвера  Intel
INF-файл  oem14.inf
INF Section  NO_DRV
Аппаратный ID  PCI\VEN_8086&DEV_D151&SUBSYS_00000000&REV_11
Сведения о размещении  PCI-шина 0, устройство 16, функция 1
PCI-устройство  Intel Lynnfield/Clarksfield IIO - QuickPath Interconnect Routing and Protocol
 
Производитель чипсета:
Фирма  Intel Corporation
Информация о продукте  http://www.intel.com/products/chipsets
Загрузка драйверов  http://support.intel.com/support/chipsets
Модернизации BIOS  http://www.aida64.com/bios-updates
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Системные устройства / IPBusEnum Root Enumerator ]
 
Свойства устройства:
Описание драйвера  IPBusEnum Root Enumerator
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  umbus.inf
INF Section  UmBus_Device.NT
Аппаратный ID  UMB\UMBUS
 
[ Системные устройства / Microsoft ACPI-совместимая система ]
 
Свойства устройства:
Описание драйвера  Microsoft ACPI-совместимая система
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  acpi.inf
INF Section  ACPI_Inst.NT
Аппаратный ID  ACPI_HAL\PNP0C08
PnP-устройство  ACPI Driver/BIOS
 
Ресурсы устройств:
IRQ  100
IRQ  101
IRQ  102
IRQ  103
IRQ  104
IRQ  105
IRQ  106
IRQ  107
IRQ  108
IRQ  109
IRQ  110
IRQ  111
IRQ  112
IRQ  113
IRQ  114
IRQ  115
IRQ  116
IRQ  117
IRQ  118
IRQ  119
IRQ  120
IRQ  121
IRQ  122
IRQ  123
IRQ  124
IRQ  125
IRQ  126
IRQ  127
IRQ  128
IRQ  129
IRQ  130
IRQ  131
IRQ  132
IRQ  133
IRQ  134
IRQ  135
IRQ  136
IRQ  137
IRQ  138
IRQ  139
IRQ  140
IRQ  141
IRQ  142
IRQ  143
IRQ  144
IRQ  145
IRQ  146
IRQ  147
IRQ  148
IRQ  149
IRQ  150
IRQ  151
IRQ  152
IRQ  153
IRQ  154
IRQ  155
IRQ  156
IRQ  157
IRQ  158
IRQ  159
IRQ  160
IRQ  161
IRQ  162
IRQ  163
IRQ  164
IRQ  165
IRQ  166
IRQ  167
IRQ  168
IRQ  169
IRQ  170
IRQ  171
IRQ  172
IRQ  173
IRQ  174
IRQ  175
IRQ  176
IRQ  177
IRQ  178
IRQ  179
IRQ  180
IRQ  181
IRQ  182
IRQ  183
IRQ  184
IRQ  185
IRQ  186
IRQ  187
IRQ  188
IRQ  189
IRQ  190
IRQ  81
IRQ  82
IRQ  83
IRQ  84
IRQ  85
IRQ  86
IRQ  87
IRQ  88
IRQ  89
IRQ  90
IRQ  91
IRQ  92
IRQ  93
IRQ  94
IRQ  95
IRQ  96
IRQ  97
IRQ  98
IRQ  99
 
[ Системные устройства / Microsoft System Management BIOS драйвер ]
 
Свойства устройства:
Описание драйвера  Microsoft System Management BIOS драйвер
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
INF Section  MSSMBIOS_DRV
Аппаратный ID  ROOT\mssmbios
 
[ Системные устройства / Remote Desktop Device Redirector Bus ]
 
Свойства устройства:
Описание драйвера  Remote Desktop Device Redirector Bus
Дата драйвера  21.06.2006
Версия драйвера  6.1.7600.16385
Поставщик драйвера  Microsoft
INF-файл  rdpbus.inf
INF Section  RDPBUS
Аппаратный ID  ROOT\RDPBUS
 
[ Системные устройства / UMBus перечислитель корневой шины ]
 
Свойства устройства:
Описание драйвера  UMBus перечислитель корневой шины
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  umbus.inf
INF Section  UmBusRoot_Device.NT
Аппаратный ID  root\umbus
 
[ Системные устройства / UMBus перечислитель ]
 
Свойства устройства:
Описание драйвера  UMBus перечислитель
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  umbus.inf
INF Section  UmBus_Device.NT
Аппаратный ID  UMB\UMBUS
 
[ Системные устройства / UMBus перечислитель ]
 
Свойства устройства:
Описание драйвера  UMBus перечислитель
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  umbus.inf
INF Section  UmBus_Device.NT
Аппаратный ID  UMB\UMBUS
 
[ Системные устройства / Арифметический сопроцессор ]
 
Свойства устройства:
Описание драйвера  Арифметический сопроцессор
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
INF Section  NO_DRV_X
Аппаратный ID  ACPI\PNP0C04
PnP-устройство  Numeric Data Processor
 
Ресурсы устройств:
IRQ  13
Порт  00F0-00FF
 
[ Системные устройства / Встроенный динамик ]
 
Свойства устройства:
Описание драйвера  Встроенный динамик
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
INF Section  NO_DRV_X
Аппаратный ID  ACPI\PNP0800
PnP-устройство  PC Speaker
 
Ресурсы устройств:
Порт  0061-0061
 
[ Системные устройства / Высокоточный таймер событий ]
 
Свойства устройства:
Описание драйвера  Высокоточный таймер событий
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
INF Section  NO_DRV_HPET
Аппаратный ID  ACPI\PNP0103
PnP-устройство  High Precision Event Timer
 
Ресурсы устройств:
IRQ  00
IRQ  08
Память  FED00000-FED003FF
 
[ Системные устройства / Диспетчер томов ]
 
Свойства устройства:
Описание драйвера  Диспетчер томов
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
INF Section  Volmgr
Аппаратный ID  ROOT\VOLMGR
 
[ Системные устройства / Драйвер клавиатуры сервера терминалов ]
 
Свойства устройства:
Описание драйвера  Драйвер клавиатуры сервера терминалов
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
INF Section  RDP_KBD
Аппаратный ID  ROOT\RDP_KBD
 
[ Системные устройства / Драйвер мыши сервера терминалов ]
 
Свойства устройства:
Описание драйвера  Драйвер мыши сервера терминалов
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
INF Section  RDP_MOU
Аппаратный ID  ROOT\RDP_MOU
 
[ Системные устройства / Драйвер перечислителя виртуальных дисков (Майкрософт) ]
 
Свойства устройства:
Описание драйвера  Драйвер перечислителя виртуальных дисков (Майкрософт)
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
INF Section  VDRVROOT
Аппаратный ID  ROOT\vdrvroot
 
[ Системные устройства / Драйвер файла в качестве тома ]
 
Свойства устройства:
Описание драйвера  Драйвер файла в качестве тома
Дата драйвера  21.06.2006
Версия драйвера  6.1.7600.16385
Поставщик драйвера  Microsoft
INF-файл  blbdrive.inf
INF Section  blbdrive_device.NT
Аппаратный ID  ROOT\BLBDRIVE
 
[ Системные устройства / Кнопка питания ACPI ]
 
Свойства устройства:
Описание драйвера  Кнопка питания ACPI
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
INF Section  NO_DRV
Аппаратный ID  ACPI\PNP0C0C
PnP-устройство  Power Button
 
[ Системные устройства / Контроллер High Definition Audio (Microsoft) ]
 
Свойства устройства:
Описание драйвера  Контроллер High Definition Audio (Microsoft)
Дата драйвера  19.11.2010
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  hdaudbus.inf
INF Section  HDAudio_Device.NT
Аппаратный ID  PCI\VEN_8086&DEV_3B56&SUBSYS_A0021458&REV_06
Сведения о размещении  PCI-шина 0, устройство 27, функция 0
PCI-устройство  Intel Ibex Peak PCH - High Definition Audio Controller [B-3]
 
Ресурсы устройств:
IRQ  22
Память  FBFF8000-FBFFBFFF
 
[ Системные устройства / Контроллер High Definition Audio (Microsoft) ]
 
Свойства устройства:
Описание драйвера  Контроллер High Definition Audio (Microsoft)
Дата драйвера  19.11.2010
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  hdaudbus.inf
INF Section  HDAudio_Device.NT
Аппаратный ID  PCI\VEN_1002&DEV_AAA0&SUBSYS_AAA01682&REV_00
Сведения о размещении  PCI-шина 1, устройство 0, функция 1
PCI-устройство  AMD Tahiti/New Zealand - High Definition Audio Controller
 
Ресурсы устройств:
IRQ  17
Память  FBBFC000-FBBFFFFF
 
[ Системные устройства / Контроллер прямого доступа к памяти ]
 
Свойства устройства:
Описание драйвера  Контроллер прямого доступа к памяти
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
INF Section  NO_DRV_X
Аппаратный ID  ACPI\PNP0200
PnP-устройство  DMA Controller
 
Ресурсы устройств:
DMA  04
Порт  0000-000F
Порт  0080-0090
Порт  0094-009F
Порт  00C0-00DF
 
[ Системные устройства / Логический интерфейс порта принтера ]
 
Свойства устройства:
Описание драйвера  Логический интерфейс порта принтера
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
INF Section  NO_DRV
Аппаратный ID  LPTENUM\MicrosoftRawPort958A
Сведения о размещении  LPT1
 
[ Системные устройства / Перечислитель композитной шины ]
 
Свойства устройства:
Описание драйвера  Перечислитель композитной шины
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  compositebus.inf
INF Section  CompositeBus_Device.NT
Аппаратный ID  ROOT\CompositeBus
 
[ Системные устройства / Перечислитель программных устройств Plug and Play ]
 
Свойства устройства:
Описание драйвера  Перечислитель программных устройств Plug and Play
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
INF Section  SWENUM
Аппаратный ID  root\swenum
 
[ Системные устройства / Программируемый контроллер прерываний ]
 
Свойства устройства:
Описание драйвера  Программируемый контроллер прерываний
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
INF Section  NO_DRV_PIC
Аппаратный ID  ACPI\PNP0000
PnP-устройство  Programmable Interrupt Controller
 
Ресурсы устройств:
Порт  0020-0021
Порт  00A0-00A1
 
[ Системные устройства / Расширенная шина ввода/вывода ]
 
Свойства устройства:
Описание драйвера  Расширенная шина ввода/вывода
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
INF Section  NO_DRV_X_PNP
Аппаратный ID  ACPI\PNP0A06
PnP-устройство  Extended IO Bus
 
[ Системные устройства / Ресурсы системной платы ]
 
Свойства устройства:
Описание драйвера  Ресурсы системной платы
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
INF Section  NO_DRV_MBRES
Аппаратный ID  ACPI\PNP0C02
PnP-устройство  Thermal Monitoring ACPI Device
 
Ресурсы устройств:
Память  F4000000-F7FFFFFF
 
[ Системные устройства / Ресурсы системной платы ]
 
Свойства устройства:
Описание драйвера  Ресурсы системной платы
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
INF Section  NO_DRV_MBRES
Аппаратный ID  ACPI\PNP0C02
PnP-устройство  Thermal Monitoring ACPI Device
 
Ресурсы устройств:
Порт  0010-001F
Порт  0022-003F
Порт  0044-005F
Порт  0062-0063
Порт  0065-006F
Порт  0074-007F
Порт  0091-0093
Порт  00A2-00BF
Порт  00E0-00EF
Порт  0290-0294
Порт  0290-029F
Порт  04D0-04D1
Порт  0800-087F
Порт  0880-088F
 
[ Системные устройства / Ресурсы системной платы ]
 
Свойства устройства:
Описание драйвера  Ресурсы системной платы
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
INF Section  NO_DRV_MBRES
Аппаратный ID  ACPI\PNP0C02
PnP-устройство  Thermal Monitoring ACPI Device
 
Ресурсы устройств:
Порт  0400-047F
Порт  0580-05FF
 
[ Системные устройства / Системная плата ]
 
Свойства устройства:
Описание драйвера  Системная плата
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
INF Section  NO_DRV_MBRES
Аппаратный ID  ACPI\PNP0C01
PnP-устройство  System Board Extension
 
Ресурсы устройств:
Память  00000000-0009FFFF
Память  000E0000-000EFFFF
Память  000F0000-000F3FFF
Память  000F4000-000F7FFF
Память  000F8000-000FBFFF
Память  000FC000-000FFFFF
Память  00100000-DF7CFFFF
Память  DF7D0000-DF7DFFFF
Память  DF7E0000-DF7FFFFF
Память  FEC00000-FEC00FFF
Память  FED10000-FED1DFFF
Память  FED20000-FED8FFFF
Память  FEE00000-FEE00FFF
Память  FFB00000-FFB7FFFF
Память  FFF00000-FFFFFFFF
 
[ Системные устройства / Системный таймер ]
 
Свойства устройства:
Описание драйвера  Системный таймер
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
INF Section  NO_DRV_X
Аппаратный ID  ACPI\PNP0100
PnP-устройство  System Timer
 
Ресурсы устройств:
Порт  0040-0043
 
[ Системные устройства / Фиксированная функциональная кнопка ACPI ]
 
Свойства устройства:
Описание драйвера  Фиксированная функциональная кнопка ACPI
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
INF Section  NO_DRV
Аппаратный ID  ACPI\FixedButton
 
[ Системные устройства / Шина PCI ]
 
Свойства устройства:
Описание драйвера  Шина PCI
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  machine.inf
INF Section  PCI_DRV_ROOT
Аппаратный ID  ACPI\PNP0A03
PnP-устройство  PCI Bus
 
Ресурсы устройств:
Память  000A0000-000BFFFF
Память  000C0000-000DFFFF
Память  DF7F0000-FEBFFFFF
Порт  0000-0CF7
Порт  0D00-FFFF
 
[ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]
 
Свойства устройства:
Описание драйвера  Универсальная теневая копия тома
Дата драйвера  21.06.2006
Версия драйвера  6.1.7600.16385
Поставщик драйвера  Microsoft
INF-файл  volsnap.inf
INF Section  volume_snapshot_install.NTAMD64
Аппаратный ID  STORAGE\VolumeSnapshot
 
[ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]
 
Свойства устройства:
Описание драйвера  Универсальная теневая копия тома
Дата драйвера  21.06.2006
Версия драйвера  6.1.7600.16385
Поставщик драйвера  Microsoft
INF-файл  volsnap.inf
INF Section  volume_snapshot_install.NTAMD64
Аппаратный ID  STORAGE\VolumeSnapshot
 
[ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]
 
Свойства устройства:
Описание драйвера  Универсальная теневая копия тома
Дата драйвера  21.06.2006
Версия драйвера  6.1.7600.16385
Поставщик драйвера  Microsoft
INF-файл  volsnap.inf
INF Section  volume_snapshot_install.NTAMD64
Аппаратный ID  STORAGE\VolumeSnapshot
 
[ Тома запоминающих устройств / Универсальный том ]
 
Свойства устройства:
Описание драйвера  Универсальный том
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  volume.inf
INF Section  volume_install.NTAMD64
Аппаратный ID  STORAGE\Volume
 
[ Тома запоминающих устройств / Универсальный том ]
 
Свойства устройства:
Описание драйвера  Универсальный том
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  volume.inf
INF Section  volume_install.NTAMD64
Аппаратный ID  STORAGE\Volume
 
[ Тома запоминающих устройств / Универсальный том ]
 
Свойства устройства:
Описание драйвера  Универсальный том
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  volume.inf
INF Section  volume_install.NTAMD64
Аппаратный ID  STORAGE\Volume
 
[ Тома запоминающих устройств / Универсальный том ]
 
Свойства устройства:
Описание драйвера  Универсальный том
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  volume.inf
INF Section  volume_install.NTAMD64
Аппаратный ID  STORAGE\Volume
 
[ Тома запоминающих устройств / Универсальный том ]
 
Свойства устройства:
Описание драйвера  Универсальный том
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  volume.inf
INF Section  volume_install.NTAMD64
Аппаратный ID  STORAGE\Volume
 
[ Тома запоминающих устройств / Универсальный том ]
 
Свойства устройства:
Описание драйвера  Универсальный том
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  volume.inf
INF Section  volume_install.NTAMD64
Аппаратный ID  STORAGE\Volume
 
[ Тома запоминающих устройств / Универсальный том ]
 
Свойства устройства:
Описание драйвера  Универсальный том
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.17514
Поставщик драйвера  Microsoft
INF-файл  volume.inf
INF Section  volume_install.NTAMD64
Аппаратный ID  STORAGE\Volume
 
[ Устройства HID (Human Interface Devices) / HID-совместимое устройство управления ]
 
Свойства устройства:
Описание драйвера  HID-совместимое устройство управления
Дата драйвера  21.06.2006
Версия драйвера  6.1.7600.16385
Поставщик драйвера  Microsoft
INF-файл  hidserv.inf
INF Section  HIDSystemConsumerDevice
Аппаратный ID  HID\VID_04D9&PID_1503&REV_0403&MI_01&Col02
 
Производитель устройства:
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Устройства HID (Human Interface Devices) / HID-совместимое устройство управления ]
 
Свойства устройства:
Описание драйвера  HID-совместимое устройство управления
Дата драйвера  21.06.2006
Версия драйвера  6.1.7600.16385
Поставщик драйвера  Microsoft
INF-файл  hidserv.inf
INF Section  HIDSystemConsumerDevice
Аппаратный ID  HID\VID_09DA&PID_9090&REV_0102&MI_00&Col03
 
Производитель устройства:
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Устройства HID (Human Interface Devices) / HID-совместимое устройство ]
 
Свойства устройства:
Описание драйвера  HID-совместимое устройство
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18199
Поставщик драйвера  Microsoft
INF-файл  input.inf
INF Section  HID_Raw_Inst.NT
Аппаратный ID  HID\VID_045E&PID_0772&REV_0113&MI_04
 
Производитель устройства:
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Устройства HID (Human Interface Devices) / HID-совместимое устройство ]
 
Свойства устройства:
Описание драйвера  HID-совместимое устройство
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18199
Поставщик драйвера  Microsoft
INF-файл  input.inf
INF Section  HID_Raw_Inst.NT
Аппаратный ID  HID\VID_09DA&PID_9090&REV_0102&MI_00&Col04
 
Производитель устройства:
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Устройства HID (Human Interface Devices) / HID-совместимое устройство ]
 
Свойства устройства:
Описание драйвера  HID-совместимое устройство
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18199
Поставщик драйвера  Microsoft
INF-файл  input.inf
INF Section  HID_Raw_Inst.NT
Аппаратный ID  HID\VID_09DA&PID_9090&REV_0102&MI_00&Col02
 
Производитель устройства:
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Устройства HID (Human Interface Devices) / HID-совместимое устройство ]
 
Свойства устройства:
Описание драйвера  HID-совместимое устройство
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18199
Поставщик драйвера  Microsoft
INF-файл  input.inf
INF Section  HID_Raw_Inst.NT
Аппаратный ID  HID\VID_04D9&PID_1503&REV_0403&MI_01&Col01
 
Производитель устройства:
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Устройства HID (Human Interface Devices) / USB-устройство ввода ]
 
Свойства устройства:
Описание драйвера  USB-устройство ввода
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18199
Поставщик драйвера  Microsoft
INF-файл  input.inf
INF Section  HID_Inst.NT
Аппаратный ID  USB\VID_045E&PID_0772&REV_0113&MI_04
Сведения о размещении  0000.001a.0007.006.000.000.000.000.000
 
Производитель устройства:
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Устройства HID (Human Interface Devices) / USB-устройство ввода ]
 
Свойства устройства:
Описание драйвера  USB-устройство ввода
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18199
Поставщик драйвера  Microsoft
INF-файл  input.inf
INF Section  HID_Inst.NT
Аппаратный ID  USB\VID_04D9&PID_1503&REV_0403&MI_00
Сведения о размещении  0000.001d.0003.001.000.000.000.000.000
 
Производитель устройства:
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Устройства HID (Human Interface Devices) / USB-устройство ввода ]
 
Свойства устройства:
Описание драйвера  USB-устройство ввода
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18199
Поставщик драйвера  Microsoft
INF-файл  input.inf
INF Section  HID_Inst.NT
Аппаратный ID  USB\VID_09DA&PID_9090&REV_0102&MI_01
Сведения о размещении  0000.001d.0003.002.000.000.000.000.000
 
Производитель устройства:
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Устройства HID (Human Interface Devices) / USB-устройство ввода ]
 
Свойства устройства:
Описание драйвера  USB-устройство ввода
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18199
Поставщик драйвера  Microsoft
INF-файл  input.inf
INF Section  HID_Inst.NT
Аппаратный ID  USB\VID_09DA&PID_9090&REV_0102&MI_00
Сведения о размещении  0000.001d.0003.002.000.000.000.000.000
 
Производитель устройства:
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Устройства HID (Human Interface Devices) / USB-устройство ввода ]
 
Свойства устройства:
Описание драйвера  USB-устройство ввода
Дата драйвера  21.06.2006
Версия драйвера  6.1.7601.18199
Поставщик драйвера  Microsoft
INF-файл  input.inf
INF Section  HID_Inst.NT
Аппаратный ID  USB\VID_04D9&PID_1503&REV_0403&MI_01
Сведения о размещении  0000.001d.0003.001.000.000.000.000.000
 
Производитель устройства:
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ Устройства обработки изображений / Microsoft LifeCam Studio ]
 
Свойства устройства:
Описание драйвера  Microsoft LifeCam Studio
Дата драйвера  02.12.2010
Версия драйвера  3.60.250.0
Поставщик драйвера  Microsoft
INF-файл  oem68.inf
INF Section  USBVideoHDStudio.NT
Аппаратный ID  USB\VID_045E&PID_0772&REV_0113&MI_00
Сведения о размещении  0000.001a.0007.006.000.000.000.000.000
 
Производитель устройства:
Обновление драйверов  http://www.aida64.com/driver-updates


Физические устройства

 
Устройства PCI:
Шина 1, Устройство 0, Функция 1  AMD Tahiti/New Zealand - High Definition Audio Controller
Шина 2, Устройство 0, Функция 0  Gigabyte GBB363 SATA-II RAID Controller
Шина 0, Устройство 31, Функция 5  Intel Ibex Peak PCH - 2-port SATA Controller [B-3]
Шина 0, Устройство 31, Функция 2  Intel Ibex Peak PCH - 4-port SATA Controller [B-3]
Шина 0, Устройство 27, Функция 0  Intel Ibex Peak PCH - High Definition Audio Controller [B-3]
Шина 0, Устройство 28, Функция 0  Intel Ibex Peak PCH - PCI Express Root Port 1 [B-3]
Шина 0, Устройство 28, Функция 1  Intel Ibex Peak PCH - PCI Express Root Port 2 [B-3]
Шина 0, Устройство 28, Функция 2  Intel Ibex Peak PCH - PCI Express Root Port 3 [B-3]
Шина 0, Устройство 31, Функция 3  Intel Ibex Peak PCH - SMBus Controller [B-3]
Шина 0, Устройство 31, Функция 6  Intel Ibex Peak PCH - Thermal Sensor [B-3]
Шина 0, Устройство 29, Функция 7  Intel Ibex Peak PCH - USB 2.0 EHCI Controller 1 [B-3]
Шина 0, Устройство 26, Функция 7  Intel Ibex Peak PCH - USB 2.0 EHCI Controller 2 [B-3]
Шина 0, Устройство 29, Функция 0  Intel Ibex Peak PCH - USB UHCI Controller 1 [B-3]
Шина 0, Устройство 29, Функция 1  Intel Ibex Peak PCH - USB UHCI Controller 2 [B-3]
Шина 0, Устройство 29, Функция 2  Intel Ibex Peak PCH - USB UHCI Controller 3 [B-3]
Шина 0, Устройство 29, Функция 3  Intel Ibex Peak PCH - USB UHCI Controller 4 [B-3]
Шина 0, Устройство 26, Функция 0  Intel Ibex Peak PCH - USB UHCI Controller 5 [B-3]
Шина 0, Устройство 26, Функция 1  Intel Ibex Peak PCH - USB UHCI Controller 6 [B-3]
Шина 0, Устройство 26, Функция 2  Intel Ibex Peak PCH - USB UHCI Controller 9 [B-3]
Шина 63, Устройство 4, Функция 1  Intel IMC Channel 0 Address Registers
Шина 63, Устройство 4, Функция 0  Intel IMC Channel 0 Control Registers
Шина 63, Устройство 4, Функция 2  Intel IMC Channel 0 Rank Registers
Шина 63, Устройство 4, Функция 3  Intel IMC Channel 0 Thermal Control
Шина 63, Устройство 5, Функция 1  Intel IMC Channel 1 Address Registers
Шина 63, Устройство 5, Функция 0  Intel IMC Channel 1 Control Registers
Шина 63, Устройство 5, Функция 2  Intel IMC Channel 1 Rank Registers
Шина 63, Устройство 5, Функция 3  Intel IMC Channel 1 Thermal Control
Шина 63, Устройство 3, Функция 0  Intel IMC Registers
Шина 63, Устройство 3, Функция 1  Intel IMC Target Address Decoder
Шина 63, Устройство 3, Функция 4  Intel IMC Test Registers
Шина 0, Устройство 8, Функция 0  Intel Lynnfield/Clarksfield IIO - Address Mapping / VT-d / System Management Control
Шина 0, Устройство 0, Функция 0  Intel Lynnfield/Clarksfield IIO - DMI Host Bridge
Шина 0, Устройство 8, Функция 3  Intel Lynnfield/Clarksfield IIO - Miscellaneous Control
Шина 0, Устройство 3, Функция 0  Intel Lynnfield/Clarksfield IIO - PCI Express Root Port 1 (x16/x8)
Шина 0, Устройство 16, Функция 0  Intel Lynnfield/Clarksfield IIO - QuickPath Interconnect Link
Шина 0, Устройство 16, Функция 1  Intel Lynnfield/Clarksfield IIO - QuickPath Interconnect Routing and Protocol
Шина 0, Устройство 8, Функция 1  Intel Lynnfield/Clarksfield IIO - Semaphore and Scratchpad Control
Шина 0, Устройство 8, Функция 2  Intel Lynnfield/Clarksfield IIO - System Control/Status
Шина 0, Устройство 31, Функция 0  Intel P55 PCH - LPC Bridge [B-3]
Шина 0, Устройство 30, Функция 0  Intel P55 Platform Controller Hub [B-3]
Шина 63, Устройство 0, Функция 0  Intel QuickPath Architecture - Generic Non-Core Registers
Шина 63, Устройство 0, Функция 1  Intel QuickPath Architecture - System Address Decoder (SAD)
Шина 63, Устройство 2, Функция 0  Intel QuickPath Interconnect - QPI Link 0 Control
Шина 63, Устройство 2, Функция 1  Intel QuickPath Interconnect - QPI Physical 0 Control
Шина 4, Устройство 0, Функция 0  NEC uPD720200F1 USB 3.0 Host Controller
Шина 3, Устройство 0, Функция 0  Realtek RTL8168D/8111D PCI-E Gigabit Ethernet Adapter
Шина 1, Устройство 0, Функция 0  XFX Radeon HD 7970 Video Adapter
 
Устройства PnP:
PNP0501  16550A-compatible UART Serial Port
PNP0C08  ACPI Driver/BIOS
PNP0200  DMA Controller
PNP0A06  Extended IO Bus
PNP0103  High Precision Event Timer
INT0800  Intel Flash EEPROM
GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_30_-_INTEL(R)_CORE(TM)_I5_CPU_________750__@_2.67GHZ  Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_30_-_INTEL(R)_CORE(TM)_I5_CPU_________750__@_2.67GHZ  Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_30_-_INTEL(R)_CORE(TM)_I5_CPU_________750__@_2.67GHZ  Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_30_-_INTEL(R)_CORE(TM)_I5_CPU_________750__@_2.67GHZ  Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
PNP0C04  Numeric Data Processor
PNP0400  Parallel Port
PNP0800  PC Speaker
PNP0A03  PCI Bus
PNP0C0C  Power Button
PNP0000  Programmable Interrupt Controller
PNP0B00  Real-Time Clock
PNP0C01  System Board Extension
PNP0100  System Timer
TEREDO  Teredo Tunneling Pseudo-Interface
PNP0C02  Thermal Monitoring ACPI Device
PNP0C02  Thermal Monitoring ACPI Device
PNP0C02  Thermal Monitoring ACPI Device
6TO4MP  Адаптер Microsoft 6to4
ISATAP  Адаптер Microsoft ISATAP #2
ISATAP  Адаптер Microsoft ISATAP #3
ISATAP  Адаптер Microsoft ISATAP #4
ISATAP  Адаптер Microsoft ISATAP
FIXEDBUTTON  Фиксированная функциональная кнопка ACPI
 
Устройства LPT PnP:
MICROSOFTRAWPORT  Логический интерфейс порта принтера
 
Устройства USB:
045E 0772  Microsoft LifeCam Studio
045E 0772  Studio - Microsoft LifeCam.
045E 0772  USB-устройство ввода
04D9 1503  USB-устройство ввода
04D9 1503  USB-устройство ввода
09DA 9090  USB-устройство ввода
09DA 9090  USB-устройство ввода
0BDA 0151  Запоминающее устройство для USB
045E 0772  Составное USB устройство
04D9 1503  Составное USB устройство
09DA 9090  Составное USB устройство
 
Порты:
COM1  Последовательный порт (COM1)
LPT1  Порт принтера (LPT1)


Устройства PCI

 
[ AMD Tahiti/New Zealand - High Definition Audio Controller ]
 
Свойства устройства:
Описание устройства  AMD Tahiti/New Zealand - High Definition Audio Controller
Тип шины  PCI Express 3.0 x16
Шина / Устройство / Функция  1 / 0 / 1
ID устройства  1002-AAA0
Субсистемный идентификатор  1682-AAA0
Класс устройства  0403 (High Definition Audio)
Версия  00
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Gigabyte GBB363 SATA-II RAID Controller ]
 
Свойства устройства:
Описание устройства  Gigabyte GBB363 SATA-II RAID Controller
Тип шины  PCI Express 1.0 x1
Шина / Устройство / Функция  2 / 0 / 0
ID устройства  197B-2363
Субсистемный идентификатор  1458-B000
Класс устройства  0101 (IDE Controller)
Версия  02
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel Ibex Peak PCH - 2-port SATA Controller [B-3] ]
 
Свойства устройства:
Описание устройства  Intel Ibex Peak PCH - 2-port SATA Controller [B-3]
Тип шины  PCI
Шина / Устройство / Функция  0 / 31 / 5
ID устройства  8086-3B26
Субсистемный идентификатор  1458-B002
Класс устройства  0101 (IDE Controller)
Версия  06
Fast Back-to-Back Transactions  Поддерживается, Запрещено
 
Функции устройства:
66-МГц операция  Поддерживается
Bus Mastering  Разрешено
 
[ Intel Ibex Peak PCH - 4-port SATA Controller [B-3] ]
 
Свойства устройства:
Описание устройства  Intel Ibex Peak PCH - 4-port SATA Controller [B-3]
Тип шины  PCI
Шина / Устройство / Функция  0 / 31 / 2
ID устройства  8086-3B20
Субсистемный идентификатор  1458-B002
Класс устройства  0101 (IDE Controller)
Версия  06
Fast Back-to-Back Transactions  Поддерживается, Запрещено
 
Функции устройства:
66-МГц операция  Поддерживается
Bus Mastering  Разрешено
 
[ Intel Ibex Peak PCH - High Definition Audio Controller [B-3] ]
 
Свойства устройства:
Описание устройства  Intel Ibex Peak PCH - High Definition Audio Controller [B-3]
Тип шины  PCI Express 1.0
Шина / Устройство / Функция  0 / 27 / 0
ID устройства  8086-3B56
Субсистемный идентификатор  1458-A002
Класс устройства  0403 (High Definition Audio)
Версия  06
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel Ibex Peak PCH - PCI Express Root Port 1 [B-3] ]
 
Свойства устройства:
Описание устройства  Intel Ibex Peak PCH - PCI Express Root Port 1 [B-3]
Тип шины  PCI
Шина / Устройство / Функция  0 / 28 / 0
ID устройства  8086-3B42
Субсистемный идентификатор  0000-0000
Класс устройства  0604 (PCI/PCI Bridge)
Версия  06
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel Ibex Peak PCH - PCI Express Root Port 2 [B-3] ]
 
Свойства устройства:
Описание устройства  Intel Ibex Peak PCH - PCI Express Root Port 2 [B-3]
Тип шины  PCI
Шина / Устройство / Функция  0 / 28 / 1
ID устройства  8086-3B44
Субсистемный идентификатор  0000-0000
Класс устройства  0604 (PCI/PCI Bridge)
Версия  06
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel Ibex Peak PCH - PCI Express Root Port 3 [B-3] ]
 
Свойства устройства:
Описание устройства  Intel Ibex Peak PCH - PCI Express Root Port 3 [B-3]
Тип шины  PCI
Шина / Устройство / Функция  0 / 28 / 2
ID устройства  8086-3B46
Субсистемный идентификатор  0000-0000
Класс устройства  0604 (PCI/PCI Bridge)
Версия  06
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel Ibex Peak PCH - SMBus Controller [B-3] ]
 
Свойства устройства:
Описание устройства  Intel Ibex Peak PCH - SMBus Controller [B-3]
Тип шины  PCI
Шина / Устройство / Функция  0 / 31 / 3
ID устройства  8086-3B30
Субсистемный идентификатор  1458-5001
Класс устройства  0C05 (SMBus Controller)
Версия  06
Fast Back-to-Back Transactions  Поддерживается, Запрещено
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Запрещено
 
[ Intel Ibex Peak PCH - Thermal Sensor [B-3] ]
 
Свойства устройства:
Описание устройства  Intel Ibex Peak PCH - Thermal Sensor [B-3]
Тип шины  PCI
Шина / Устройство / Функция  0 / 31 / 6
ID устройства  8086-3B32
Субсистемный идентификатор  0000-0000
Класс устройства  1180 (Data Acquisition / Signal Processing Controller)
Версия  06
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel Ibex Peak PCH - USB 2.0 EHCI Controller 1 [B-3] ]
 
Свойства устройства:
Описание устройства  Intel Ibex Peak PCH - USB 2.0 EHCI Controller 1 [B-3]
Тип шины  PCI
Шина / Устройство / Функция  0 / 29 / 7
ID устройства  8086-3B34
Субсистемный идентификатор  1458-5006
Класс устройства  0C03 (USB2 EHCI Controller)
Версия  06
Fast Back-to-Back Transactions  Поддерживается, Запрещено
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel Ibex Peak PCH - USB 2.0 EHCI Controller 2 [B-3] ]
 
Свойства устройства:
Описание устройства  Intel Ibex Peak PCH - USB 2.0 EHCI Controller 2 [B-3]
Тип шины  PCI
Шина / Устройство / Функция  0 / 26 / 7
ID устройства  8086-3B3C
Субсистемный идентификатор  1458-5006
Класс устройства  0C03 (USB2 EHCI Controller)
Версия  06
Fast Back-to-Back Transactions  Поддерживается, Запрещено
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel Ibex Peak PCH - USB UHCI Controller 1 [B-3] ]
 
Свойства устройства:
Описание устройства  Intel Ibex Peak PCH - USB UHCI Controller 1 [B-3]
Тип шины  PCI
Шина / Устройство / Функция  0 / 29 / 0
ID устройства  8086-3B36
Субсистемный идентификатор  1458-5004
Класс устройства  0C03 (USB Controller)
Версия  06
Fast Back-to-Back Transactions  Поддерживается, Запрещено
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel Ibex Peak PCH - USB UHCI Controller 2 [B-3] ]
 
Свойства устройства:
Описание устройства  Intel Ibex Peak PCH - USB UHCI Controller 2 [B-3]
Тип шины  PCI
Шина / Устройство / Функция  0 / 29 / 1
ID устройства  8086-3B37
Субсистемный идентификатор  1458-5004
Класс устройства  0C03 (USB Controller)
Версия  06
Fast Back-to-Back Transactions  Поддерживается, Запрещено
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel Ibex Peak PCH - USB UHCI Controller 3 [B-3] ]
 
Свойства устройства:
Описание устройства  Intel Ibex Peak PCH - USB UHCI Controller 3 [B-3]
Тип шины  PCI
Шина / Устройство / Функция  0 / 29 / 2
ID устройства  8086-3B38
Субсистемный идентификатор  1458-5004
Класс устройства  0C03 (USB Controller)
Версия  06
Fast Back-to-Back Transactions  Поддерживается, Запрещено
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel Ibex Peak PCH - USB UHCI Controller 4 [B-3] ]
 
Свойства устройства:
Описание устройства  Intel Ibex Peak PCH - USB UHCI Controller 4 [B-3]
Тип шины  PCI
Шина / Устройство / Функция  0 / 29 / 3
ID устройства  8086-3B39
Субсистемный идентификатор  1458-5004
Класс устройства  0C03 (USB Controller)
Версия  06
Fast Back-to-Back Transactions  Поддерживается, Запрещено
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel Ibex Peak PCH - USB UHCI Controller 5 [B-3] ]
 
Свойства устройства:
Описание устройства  Intel Ibex Peak PCH - USB UHCI Controller 5 [B-3]
Тип шины  PCI
Шина / Устройство / Функция  0 / 26 / 0
ID устройства  8086-3B3B
Субсистемный идентификатор  1458-5004
Класс устройства  0C03 (USB Controller)
Версия  06
Fast Back-to-Back Transactions  Поддерживается, Запрещено
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel Ibex Peak PCH - USB UHCI Controller 6 [B-3] ]
 
Свойства устройства:
Описание устройства  Intel Ibex Peak PCH - USB UHCI Controller 6 [B-3]
Тип шины  PCI
Шина / Устройство / Функция  0 / 26 / 1
ID устройства  8086-3B3E
Субсистемный идентификатор  1458-5004
Класс устройства  0C03 (USB Controller)
Версия  06
Fast Back-to-Back Transactions  Поддерживается, Запрещено
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel Ibex Peak PCH - USB UHCI Controller 9 [B-3] ]
 
Свойства устройства:
Описание устройства  Intel Ibex Peak PCH - USB UHCI Controller 9 [B-3]
Тип шины  PCI
Шина / Устройство / Функция  0 / 26 / 2
ID устройства  8086-3B3F
Субсистемный идентификатор  1458-5004
Класс устройства  0C03 (USB Controller)
Версия  06
Fast Back-to-Back Transactions  Поддерживается, Запрещено
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel IMC Channel 0 Address Registers ]
 
Свойства устройства:
Описание устройства  Intel IMC Channel 0 Address Registers
Тип шины  PCI
Шина / Устройство / Функция  63 / 4 / 1
ID устройства  8086-2CA1
Субсистемный идентификатор  1458-5000
Класс устройства  0600 (Host/PCI Bridge)
Версия  04
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel IMC Channel 0 Control Registers ]
 
Свойства устройства:
Описание устройства  Intel IMC Channel 0 Control Registers
Тип шины  PCI
Шина / Устройство / Функция  63 / 4 / 0
ID устройства  8086-2CA0
Субсистемный идентификатор  1458-5000
Класс устройства  0600 (Host/PCI Bridge)
Версия  04
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel IMC Channel 0 Rank Registers ]
 
Свойства устройства:
Описание устройства  Intel IMC Channel 0 Rank Registers
Тип шины  PCI
Шина / Устройство / Функция  63 / 4 / 2
ID устройства  8086-2CA2
Субсистемный идентификатор  1458-5000
Класс устройства  0600 (Host/PCI Bridge)
Версия  04
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel IMC Channel 0 Thermal Control ]
 
Свойства устройства:
Описание устройства  Intel IMC Channel 0 Thermal Control
Тип шины  PCI
Шина / Устройство / Функция  63 / 4 / 3
ID устройства  8086-2CA3
Субсистемный идентификатор  1458-5000
Класс устройства  0600 (Host/PCI Bridge)
Версия  04
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel IMC Channel 1 Address Registers ]
 
Свойства устройства:
Описание устройства  Intel IMC Channel 1 Address Registers
Тип шины  PCI
Шина / Устройство / Функция  63 / 5 / 1
ID устройства  8086-2CA9
Субсистемный идентификатор  1458-5000
Класс устройства  0600 (Host/PCI Bridge)
Версия  04
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel IMC Channel 1 Control Registers ]
 
Свойства устройства:
Описание устройства  Intel IMC Channel 1 Control Registers
Тип шины  PCI
Шина / Устройство / Функция  63 / 5 / 0
ID устройства  8086-2CA8
Субсистемный идентификатор  1458-5000
Класс устройства  0600 (Host/PCI Bridge)
Версия  04
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel IMC Channel 1 Rank Registers ]
 
Свойства устройства:
Описание устройства  Intel IMC Channel 1 Rank Registers
Тип шины  PCI
Шина / Устройство / Функция  63 / 5 / 2
ID устройства  8086-2CAA
Субсистемный идентификатор  1458-5000
Класс устройства  0600 (Host/PCI Bridge)
Версия  04
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel IMC Channel 1 Thermal Control ]
 
Свойства устройства:
Описание устройства  Intel IMC Channel 1 Thermal Control
Тип шины  PCI
Шина / Устройство / Функция  63 / 5 / 3
ID устройства  8086-2CAB
Субсистемный идентификатор  1458-5000
Класс устройства  0600 (Host/PCI Bridge)
Версия  04
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel IMC Registers ]
 
Свойства устройства:
Описание устройства  Intel IMC Registers
Тип шины  PCI
Шина / Устройство / Функция  63 / 3 / 0
ID устройства  8086-2C98
Субсистемный идентификатор  1458-5000
Класс устройства  0600 (Host/PCI Bridge)
Версия  04
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel IMC Target Address Decoder ]
 
Свойства устройства:
Описание устройства  Intel IMC Target Address Decoder
Тип шины  PCI
Шина / Устройство / Функция  63 / 3 / 1
ID устройства  8086-2C99
Субсистемный идентификатор  1458-5000
Класс устройства  0600 (Host/PCI Bridge)
Версия  04
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel IMC Test Registers ]
 
Свойства устройства:
Описание устройства  Intel IMC Test Registers
Тип шины  PCI
Шина / Устройство / Функция  63 / 3 / 4
ID устройства  8086-2C9C
Субсистемный идентификатор  1458-5000
Класс устройства  0600 (Host/PCI Bridge)
Версия  04
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel Lynnfield/Clarksfield IIO - Address Mapping / VT-d / System Management Control ]
 
Свойства устройства:
Описание устройства  Intel Lynnfield/Clarksfield IIO - Address Mapping / VT-d / System Management Control
Тип шины  PCI Express 2.0
Шина / Устройство / Функция  0 / 8 / 0
ID устройства  8086-D155
Субсистемный идентификатор  0000-0000
Класс устройства  0880 (Base System Peripheral)
Версия  11
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Запрещено
 
[ Intel Lynnfield/Clarksfield IIO - DMI Host Bridge ]
 
Свойства устройства:
Описание устройства  Intel Lynnfield/Clarksfield IIO - DMI Host Bridge
Тип шины  PCI
Шина / Устройство / Функция  0 / 0 / 0
ID устройства  8086-D131
Субсистемный идентификатор  1458-5000
Класс устройства  0600 (Host/PCI Bridge)
Версия  11
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Запрещено
 
[ Intel Lynnfield/Clarksfield IIO - Miscellaneous Control ]
 
Свойства устройства:
Описание устройства  Intel Lynnfield/Clarksfield IIO - Miscellaneous Control
Тип шины  PCI
Шина / Устройство / Функция  0 / 8 / 3
ID устройства  8086-D158
Субсистемный идентификатор  0000-0000
Класс устройства  0880 (Base System Peripheral)
Версия  11
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Запрещено
 
[ Intel Lynnfield/Clarksfield IIO - PCI Express Root Port 1 (x16/x8) ]
 
Свойства устройства:
Описание устройства  Intel Lynnfield/Clarksfield IIO - PCI Express Root Port 1 (x16/x8)
Тип шины  PCI
Шина / Устройство / Функция  0 / 3 / 0
ID устройства  8086-D138
Субсистемный идентификатор  0000-0000
Класс устройства  0604 (PCI/PCI Bridge)
Версия  11
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel Lynnfield/Clarksfield IIO - QuickPath Interconnect Link ]
 
Свойства устройства:
Описание устройства  Intel Lynnfield/Clarksfield IIO - QuickPath Interconnect Link
Тип шины  PCI
Шина / Устройство / Функция  0 / 16 / 0
ID устройства  8086-D150
Субсистемный идентификатор  0000-0000
Класс устройства  0880 (Base System Peripheral)
Версия  11
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Запрещено
 
[ Intel Lynnfield/Clarksfield IIO - QuickPath Interconnect Routing and Protocol ]
 
Свойства устройства:
Описание устройства  Intel Lynnfield/Clarksfield IIO - QuickPath Interconnect Routing and Protocol
Тип шины  PCI
Шина / Устройство / Функция  0 / 16 / 1
ID устройства  8086-D151
Субсистемный идентификатор  0000-0000
Класс устройства  0880 (Base System Peripheral)
Версия  11
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Запрещено
 
[ Intel Lynnfield/Clarksfield IIO - Semaphore and Scratchpad Control ]
 
Свойства устройства:
Описание устройства  Intel Lynnfield/Clarksfield IIO - Semaphore and Scratchpad Control
Тип шины  PCI Express 2.0
Шина / Устройство / Функция  0 / 8 / 1
ID устройства  8086-D156
Субсистемный идентификатор  0000-0000
Класс устройства  0880 (Base System Peripheral)
Версия  11
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Запрещено
 
[ Intel Lynnfield/Clarksfield IIO - System Control/Status ]
 
Свойства устройства:
Описание устройства  Intel Lynnfield/Clarksfield IIO - System Control/Status
Тип шины  PCI Express 2.0
Шина / Устройство / Функция  0 / 8 / 2
ID устройства  8086-D157
Субсистемный идентификатор  0000-0000
Класс устройства  0880 (Base System Peripheral)
Версия  11
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Запрещено
 
[ Intel P55 PCH - LPC Bridge [B-3] ]
 
Свойства устройства:
Описание устройства  Intel P55 PCH - LPC Bridge [B-3]
Тип шины  PCI
Шина / Устройство / Функция  0 / 31 / 0
ID устройства  8086-3B02
Субсистемный идентификатор  1458-5001
Класс устройства  0601 (PCI/ISA Bridge)
Версия  06
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel P55 Platform Controller Hub [B-3] ]
 
Свойства устройства:
Описание устройства  Intel P55 Platform Controller Hub [B-3]
Тип шины  PCI
Шина / Устройство / Функция  0 / 30 / 0
ID устройства  8086-244E
Субсистемный идентификатор  0000-0000
Класс устройства  0604 (PCI/PCI Bridge)
Версия  A6
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel QuickPath Architecture - Generic Non-Core Registers ]
 
Свойства устройства:
Описание устройства  Intel QuickPath Architecture - Generic Non-Core Registers
Тип шины  PCI
Шина / Устройство / Функция  63 / 0 / 0
ID устройства  8086-2C51
Субсистемный идентификатор  1458-5000
Класс устройства  0600 (Host/PCI Bridge)
Версия  04
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel QuickPath Architecture - System Address Decoder (SAD) ]
 
Свойства устройства:
Описание устройства  Intel QuickPath Architecture - System Address Decoder (SAD)
Тип шины  PCI
Шина / Устройство / Функция  63 / 0 / 1
ID устройства  8086-2C81
Субсистемный идентификатор  1458-5000
Класс устройства  0600 (Host/PCI Bridge)
Версия  04
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Intel QuickPath Interconnect - QPI Link 0 Control ]
 
Свойства устройства:
Описание устройства  Intel QuickPath Interconnect - QPI Link 0 Control
Тип шины  PCI
Шина / Устройство / Функция  63 / 2 / 0
ID устройства  8086-2C90
Субсистемный идентификатор  1458-5000
Класс устройства  0600 (Host/PCI Bridge)
Версия  04
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
QPI Link:
Версия QPI  1.0
Минимальная частота связи  1600 МГц (3.20 GT/s)
Максимальная частота связи  2400 МГц (4.80 GT/s)
Текущая частота связи  2400 МГц (4.80 GT/s)
 
[ Intel QuickPath Interconnect - QPI Physical 0 Control ]
 
Свойства устройства:
Описание устройства  Intel QuickPath Interconnect - QPI Physical 0 Control
Тип шины  PCI
Шина / Устройство / Функция  63 / 2 / 1
ID устройства  8086-2C91
Субсистемный идентификатор  1458-5000
Класс устройства  0600 (Host/PCI Bridge)
Версия  04
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
QPI Link:
Версия QPI  1.0
Минимальная частота связи  1600 МГц (3.20 GT/s)
Максимальная частота связи  2400 МГц (4.80 GT/s)
Текущая частота связи  2400 МГц (4.80 GT/s)
 
[ NEC uPD720200F1 USB 3.0 Host Controller ]
 
Свойства устройства:
Описание устройства  NEC uPD720200F1 USB 3.0 Host Controller
Тип шины  PCI Express 2.0 x1
Шина / Устройство / Функция  4 / 0 / 0
ID устройства  1033-0194
Субсистемный идентификатор  1458-5007
Класс устройства  0C03 (USB3 xHCI Controller)
Версия  03
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
[ Realtek RTL8168D/8111D PCI-E Gigabit Ethernet Adapter ]
 
Свойства устройства:
Описание устройства  Realtek RTL8168D/8111D PCI-E Gigabit Ethernet Adapter
Тип шины  PCI Express 2.0 x1
Шина / Устройство / Функция  3 / 0 / 0
ID устройства  10EC-8168
Субсистемный идентификатор  1458-E000
Класс устройства  0200 (Ethernet Controller)
Версия  03
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
Производитель сетевого адаптера:
Фирма  Realtek Semiconductor Corp.
Информация о продукте  http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PNid=7&PFid=10&Level=3&Conn=2
Загрузка драйверов  http://www.realtek.com.tw/downloads
Обновление драйверов  http://www.aida64.com/driver-updates
 
[ XFX Radeon HD 7970 Video Adapter ]
 
Свойства устройства:
Описание устройства  XFX Radeon HD 7970 Video Adapter
Тип шины  PCI Express 3.0 x16
Шина / Устройство / Функция  1 / 0 / 0
ID устройства  1002-6798
Субсистемный идентификатор  1682-3212
Класс устройства  0300 (VGA Display Controller)
Версия  00
Fast Back-to-Back Transactions  Не поддерживается
 
Функции устройства:
66-МГц операция  Не поддерживается
Bus Mastering  Разрешено
 
Производитель видеоадаптера:
Фирма  PINE Technologies
Информация о продукте  http://xfxforce.com/en-gb/Home.aspx
Загрузка драйверов  http://xfxforce.com/en-gb/support/drivers---tools
Обновление драйверов  http://www.aida64.com/driver-updates


Устройства USB

 
[ Составное USB устройство (USB Keyboard) ]
 
Свойства устройства:
Описание устройства  Составное USB устройство
ID устройства  04D9-1503
Класс устройства  03 / 01 (Human Interface Device)
Протокол устройства  01
Продукт  USB Keyboard
Поддерживаемая версия USB  1.10
Текущая скорость  Low (USB 1.1)
 
[ Составное USB устройство (USB Device) ]
 
Свойства устройства:
Описание устройства  Составное USB устройство
ID устройства  09DA-9090
Класс устройства  03 / 01 (Human Interface Device)
Протокол устройства  01
Производитель  A4TECH
Продукт  USB-устройство
Поддерживаемая версия USB  1.10
Текущая скорость  Full (USB 1.1)
 
[ Составное USB устройство (Microsoft® LifeCam Studio(TM)) ]
 
Свойства устройства:
Описание устройства  Составное USB устройство
ID устройства  045E-0772
Класс устройства  EF / 02 (Interface Association Descriptor)
Протокол устройства  01
Производитель  Microsoft
Продукт  Microsoft® LifeCam Studio(TM)
Поддерживаемая версия USB  2.00
Текущая скорость  High (USB 2.0)
 
[ Запоминающее устройство для USB (USB2.0-CRW) ]
 
Свойства устройства:
Описание устройства  Запоминающее устройство для USB
ID устройства  0BDA-0151
Класс устройства  08 / 06 (Mass Storage)
Протокол устройства  50
Производитель  Generic
Продукт  USB2.0-CRW
Серийный номер  20060413092100000
Поддерживаемая версия USB  2.00
Текущая скорость  High (USB 2.0)


Ресурсы устройств

 
Ресурс  Общие ресурсы  Описание устройства
DMA 04  Исключительный  Контроллер прямого доступа к памяти
IRQ 00  Исключительный  Высокоточный таймер событий
IRQ 03  Общий  Intel(R) 5 Series/3400 Series Chipset Family SMBus Controller - 3B30
IRQ 04  Исключительный  Последовательный порт (COM1)
IRQ 08  Исключительный  Высокоточный таймер событий
IRQ 09  Общий  AX1DWQ2G IDE Controller
IRQ 100  Исключительный  Microsoft ACPI-совместимая система
IRQ 101  Исключительный  Microsoft ACPI-совместимая система
IRQ 102  Исключительный  Microsoft ACPI-совместимая система
IRQ 103  Исключительный  Microsoft ACPI-совместимая система
IRQ 104  Исключительный  Microsoft ACPI-совместимая система
IRQ 105  Исключительный  Microsoft ACPI-совместимая система
IRQ 106  Исключительный  Microsoft ACPI-совместимая система
IRQ 107  Исключительный  Microsoft ACPI-совместимая система
IRQ 108  Исключительный  Microsoft ACPI-совместимая система
IRQ 109  Исключительный  Microsoft ACPI-совместимая система
IRQ 110  Исключительный  Microsoft ACPI-совместимая система
IRQ 111  Исключительный  Microsoft ACPI-совместимая система
IRQ 112  Исключительный  Microsoft ACPI-совместимая система
IRQ 113  Исключительный  Microsoft ACPI-совместимая система
IRQ 114  Исключительный  Microsoft ACPI-совместимая система
IRQ 115  Исключительный  Microsoft ACPI-совместимая система
IRQ 116  Исключительный  Microsoft ACPI-совместимая система
IRQ 117  Исключительный  Microsoft ACPI-совместимая система
IRQ 118  Исключительный  Microsoft ACPI-совместимая система
IRQ 119  Исключительный  Microsoft ACPI-совместимая система
IRQ 120  Исключительный  Microsoft ACPI-совместимая система
IRQ 121  Исключительный  Microsoft ACPI-совместимая система
IRQ 122  Исключительный  Microsoft ACPI-совместимая система
IRQ 123  Исключительный  Microsoft ACPI-совместимая система
IRQ 124  Исключительный  Microsoft ACPI-совместимая система
IRQ 125  Исключительный  Microsoft ACPI-совместимая система
IRQ 126  Исключительный  Microsoft ACPI-совместимая система
IRQ 127  Исключительный  Microsoft ACPI-совместимая система
IRQ 128  Исключительный  Microsoft ACPI-совместимая система
IRQ 129  Исключительный  Microsoft ACPI-совместимая система
IRQ 13  Исключительный  Арифметический сопроцессор
IRQ 130  Исключительный  Microsoft ACPI-совместимая система
IRQ 131  Исключительный  Microsoft ACPI-совместимая система
IRQ 132  Исключительный  Microsoft ACPI-совместимая система
IRQ 133  Исключительный  Microsoft ACPI-совместимая система
IRQ 134  Исключительный  Microsoft ACPI-совместимая система
IRQ 135  Исключительный  Microsoft ACPI-совместимая система
IRQ 136  Исключительный  Microsoft ACPI-совместимая система
IRQ 137  Исключительный  Microsoft ACPI-совместимая система
IRQ 138  Исключительный  Microsoft ACPI-совместимая система
IRQ 139  Исключительный  Microsoft ACPI-совместимая система
IRQ 140  Исключительный  Microsoft ACPI-совместимая система
IRQ 141  Исключительный  Microsoft ACPI-совместимая система
IRQ 142  Исключительный  Microsoft ACPI-совместимая система
IRQ 143  Исключительный  Microsoft ACPI-совместимая система
IRQ 144  Исключительный  Microsoft ACPI-совместимая система
IRQ 145  Исключительный  Microsoft ACPI-совместимая система
IRQ 146  Исключительный  Microsoft ACPI-совместимая система
IRQ 147  Исключительный  Microsoft ACPI-совместимая система
IRQ 148  Исключительный  Microsoft ACPI-совместимая система
IRQ 149  Исключительный  Microsoft ACPI-совместимая система
IRQ 150  Исключительный  Microsoft ACPI-совместимая система
IRQ 151  Исключительный  Microsoft ACPI-совместимая система
IRQ 152  Исключительный  Microsoft ACPI-совместимая система
IRQ 153  Исключительный  Microsoft ACPI-совместимая система
IRQ 154  Исключительный  Microsoft ACPI-совместимая система
IRQ 155  Исключительный  Microsoft ACPI-совместимая система
IRQ 156  Исключительный  Microsoft ACPI-совместимая система
IRQ 157  Исключительный  Microsoft ACPI-совместимая система
IRQ 158  Исключительный  Microsoft ACPI-совместимая система
IRQ 159  Исключительный  Microsoft ACPI-совместимая система
IRQ 16  Общий  Intel(R) 5 Series/3400 Series Chipset Family USB Universal Host Controller - 3B39
IRQ 16  Общий  Intel(R) 5 Series/3400 Series Chipset Family USB Universal Host Controller - 3B3B
IRQ 16  Общий  Intel(R) 5 Series/3400 Series Chipset Family PCI Express Root Port 1 - 3B42
IRQ 16  Общий  Intel(R) processor PCI Express Root Port 1 - D138
IRQ 16  Общий  Стандартный двухканальный контроллер PCI IDE
IRQ 160  Исключительный  Microsoft ACPI-совместимая система
IRQ 161  Исключительный  Microsoft ACPI-совместимая система
IRQ 162  Исключительный  Microsoft ACPI-совместимая система
IRQ 163  Исключительный  Microsoft ACPI-совместимая система
IRQ 164  Исключительный  Microsoft ACPI-совместимая система
IRQ 165  Исключительный  Microsoft ACPI-совместимая система
IRQ 166  Исключительный  Microsoft ACPI-совместимая система
IRQ 167  Исключительный  Microsoft ACPI-совместимая система
IRQ 168  Исключительный  Microsoft ACPI-совместимая система
IRQ 169  Исключительный  Microsoft ACPI-совместимая система
IRQ 17  Общий  Intel(R) 5 Series/3400 Series Chipset Family PCI Express Root Port 2 - 3B44
IRQ 17  Общий  Контроллер High Definition Audio (Microsoft)
IRQ 170  Исключительный  Microsoft ACPI-совместимая система
IRQ 171  Исключительный  Microsoft ACPI-совместимая система
IRQ 172  Исключительный  Microsoft ACPI-совместимая система
IRQ 173  Исключительный  Microsoft ACPI-совместимая система
IRQ 174  Исключительный  Microsoft ACPI-совместимая система
IRQ 175  Исключительный  Microsoft ACPI-совместимая система
IRQ 176  Исключительный  Microsoft ACPI-совместимая система
IRQ 177  Исключительный  Microsoft ACPI-совместимая система
IRQ 178  Исключительный  Microsoft ACPI-совместимая система
IRQ 179  Исключительный  Microsoft ACPI-совместимая система
IRQ 18  Общий  Intel(R) 5 Series/3400 Series Chipset Family USB Enhanced Host Controller - 3B3C
IRQ 18  Общий  Intel(R) 5 Series/3400 Series Chipset Family USB Universal Host Controller - 3B38
IRQ 18  Общий  Intel(R) 5 Series/3400 Series Chipset Family USB Universal Host Controller - 3B3F
IRQ 18  Общий  Intel(R) 5 Series/3400 Series Chipset Family PCI Express Root Port 3 - 3B46
IRQ 180  Исключительный  Microsoft ACPI-совместимая система
IRQ 181  Исключительный  Microsoft ACPI-совместимая система
IRQ 182  Исключительный  Microsoft ACPI-совместимая система
IRQ 183  Исключительный  Microsoft ACPI-совместимая система
IRQ 184  Исключительный  Microsoft ACPI-совместимая система
IRQ 185  Исключительный  Microsoft ACPI-совместимая система
IRQ 186  Исключительный  Microsoft ACPI-совместимая система
IRQ 187  Исключительный  Microsoft ACPI-совместимая система
IRQ 188  Исключительный  Microsoft ACPI-совместимая система
IRQ 189  Исключительный  Microsoft ACPI-совместимая система
IRQ 19  Общий  Intel(R) 5 Series/3400 Series Chipset Family USB Universal Host Controller - 3B37
IRQ 19  Общий  Intel(R) 5 Series/3400 Series Chipset Family 2 port Serial ATA Storage Controller - 3B26
IRQ 19  Общий  Intel(R) 5 Series/3400 Series Chipset Family 4 port Serial ATA Storage Controller - 3B20
IRQ 190  Исключительный  Microsoft ACPI-совместимая система
IRQ 21  Общий  Intel(R) 5 Series/3400 Series Chipset Family USB Universal Host Controller - 3B3E
IRQ 22  Общий  Контроллер High Definition Audio (Microsoft)
IRQ 23  Общий  Intel(R) 5 Series/3400 Series Chipset Family USB Enhanced Host Controller - 3B34
IRQ 23  Общий  Intel(R) 5 Series/3400 Series Chipset Family USB Universal Host Controller - 3B36
IRQ 65536  Исключительный  Realtek RTL8168D/8111D Family PCI-E Gigabit Ethernet NIC (NDIS 6.20)
IRQ 65536  Исключительный  AMD Radeon R9 200 / HD 7900 Series
IRQ 65536  Исключительный  Renesas Electronics USB 3.0 Host Controller
IRQ 65536  Исключительный  Renesas Electronics USB 3.0 Host Controller
IRQ 65536  Исключительный  Renesas Electronics USB 3.0 Host Controller
IRQ 65536  Исключительный  Renesas Electronics USB 3.0 Host Controller
IRQ 65536  Исключительный  Renesas Electronics USB 3.0 Host Controller
IRQ 65536  Исключительный  Renesas Electronics USB 3.0 Host Controller
IRQ 65536  Исключительный  Renesas Electronics USB 3.0 Host Controller
IRQ 65536  Исключительный  Renesas Electronics USB 3.0 Host Controller
IRQ 81  Исключительный  Microsoft ACPI-совместимая система
IRQ 82  Исключительный  Microsoft ACPI-совместимая система
IRQ 83  Исключительный  Microsoft ACPI-совместимая система
IRQ 84  Исключительный  Microsoft ACPI-совместимая система
IRQ 85  Исключительный  Microsoft ACPI-совместимая система
IRQ 86  Исключительный  Microsoft ACPI-совместимая система
IRQ 87  Исключительный  Microsoft ACPI-совместимая система
IRQ 88  Исключительный  Microsoft ACPI-совместимая система
IRQ 89  Исключительный  Microsoft ACPI-совместимая система
IRQ 90  Исключительный  Microsoft ACPI-совместимая система
IRQ 91  Исключительный  Microsoft ACPI-совместимая система
IRQ 92  Исключительный  Microsoft ACPI-совместимая система
IRQ 93  Исключительный  Microsoft ACPI-совместимая система
IRQ 94  Исключительный  Microsoft ACPI-совместимая система
IRQ 95  Исключительный  Microsoft ACPI-совместимая система
IRQ 96  Исключительный  Microsoft ACPI-совместимая система
IRQ 97  Исключительный  Microsoft ACPI-совместимая система
IRQ 98  Исключительный  Microsoft ACPI-совместимая система
IRQ 99  Исключительный  Microsoft ACPI-совместимая система
Память 00000000-0009FFFF  Исключительный  Системная плата
Память 000A0000-000BFFFF  Общий  AMD Radeon R9 200 / HD 7900 Series
Память 000A0000-000BFFFF  Общий  Шина PCI
Память 000A0000-000BFFFF  Не определено  Intel(R) processor PCI Express Root Port 1 - D138
Память 000C0000-000DFFFF  Общий  Шина PCI
Память 000E0000-000EFFFF  Исключительный  Системная плата
Память 000F0000-000F3FFF  Исключительный  Системная плата
Память 000F4000-000F7FFF  Исключительный  Системная плата
Память 000F8000-000FBFFF  Исключительный  Системная плата
Память 000FC000-000FFFFF  Исключительный  Системная плата
Память 00100000-DF7CFFFF  Исключительный  Системная плата
Память DF7D0000-DF7DFFFF  Исключительный  Системная плата
Память DF7E0000-DF7FFFFF  Исключительный  Системная плата
Память DF7F0000-FEBFFFFF  Общий  Шина PCI
Память E0000000-EFFFFFFF  Исключительный  AMD Radeon R9 200 / HD 7900 Series
Память E0000000-EFFFFFFF  Исключительный  Intel(R) processor PCI Express Root Port 1 - D138
Память F4000000-F7FFFFFF  Исключительный  Ресурсы системной платы
Память FBA00000-FBAFFFFF  Исключительный  Intel(R) 5 Series/3400 Series Chipset Family PCI Express Root Port 1 - 3B42
Память FBAFE000-FBAFFFFF  Исключительный  Стандартный двухканальный контроллер PCI IDE
Память FBB00000-FBBFFFFF  Исключительный  Intel(R) processor PCI Express Root Port 1 - D138
Память FBB80000-FBBBFFFF  Исключительный  AMD Radeon R9 200 / HD 7900 Series
Память FBBFC000-FBBFFFFF  Исключительный  Контроллер High Definition Audio (Microsoft)
Память FBC00000-FBCFFFFF  Исключительный  Intel(R) 5 Series/3400 Series Chipset Family PCI Express Root Port 3 - 3B46
Память FBCFE000-FBCFFFFF  Исключительный  Renesas Electronics USB 3.0 Host Controller
Память FBD00000-FBDFFFFF  Исключительный  Intel(R) 5 Series/3400 Series Chipset Family PCI Express Root Port 2 - 3B44
Память FBDF8000-FBDFBFFF  Исключительный  Realtek RTL8168D/8111D Family PCI-E Gigabit Ethernet NIC (NDIS 6.20)
Память FBDFF000-FBDFFFFF  Исключительный  Realtek RTL8168D/8111D Family PCI-E Gigabit Ethernet NIC (NDIS 6.20)
Память FBE00000-FBEFFFFF  Исключительный  Intel(R) 5 Series/3400 Series Chipset Family PCI Express Root Port 2 - 3B44
Память FBFF8000-FBFFBFFF  Исключительный  Контроллер High Definition Audio (Microsoft)
Память FBFFD000-FBFFD0FF  Исключительный  Intel(R) 5 Series/3400 Series Chipset Family SMBus Controller - 3B30
Память FBFFE000-FBFFE3FF  Исключительный  Intel(R) 5 Series/3400 Series Chipset Family USB Enhanced Host Controller - 3B34
Память FBFFF000-FBFFF3FF  Исключительный  Intel(R) 5 Series/3400 Series Chipset Family USB Enhanced Host Controller - 3B3C
Память FEC00000-FEC00FFF  Исключительный  Системная плата
Память FED00000-FED003FF  Исключительный  Высокоточный таймер событий
Память FED10000-FED1DFFF  Исключительный  Системная плата
Память FED20000-FED8FFFF  Исключительный  Системная плата
Память FEE00000-FEE00FFF  Исключительный  Системная плата
Память FFB00000-FFB7FFFF  Исключительный  Системная плата
Память FFB80000-FFBFFFFF  Исключительный  Intel(R) 82802 Firmware концентратор
Память FFF00000-FFFFFFFF  Исключительный  Системная плата
Порт 0000-000F  Исключительный  Контроллер прямого доступа к памяти
Порт 0000-0CF7  Общий  Шина PCI
Порт 0010-001F  Исключительный  Ресурсы системной платы
Порт 0020-0021  Исключительный  Программируемый контроллер прерываний
Порт 0022-003F  Исключительный  Ресурсы системной платы
Порт 0040-0043  Исключительный  Системный таймер
Порт 0044-005F  Исключительный  Ресурсы системной платы
Порт 0061-0061  Исключительный  Встроенный динамик
Порт 0062-0063  Исключительный  Ресурсы системной платы
Порт 0065-006F  Исключительный  Ресурсы системной платы
Порт 0070-0073  Исключительный  CMOS и часы
Порт 0074-007F  Исключительный  Ресурсы системной платы
Порт 0080-0090  Исключительный  Контроллер прямого доступа к памяти
Порт 0091-0093  Исключительный  Ресурсы системной платы
Порт 0094-009F  Исключительный  Контроллер прямого доступа к памяти
Порт 00A0-00A1  Исключительный  Программируемый контроллер прерываний
Порт 00A2-00BF  Исключительный  Ресурсы системной платы
Порт 00C0-00DF  Исключительный  Контроллер прямого доступа к памяти
Порт 00E0-00EF  Исключительный  Ресурсы системной платы
Порт 00F0-00FF  Исключительный  Арифметический сопроцессор
Порт 0290-0294  Исключительный  Ресурсы системной платы
Порт 0290-029F  Исключительный  Ресурсы системной платы
Порт 0378-037F  Исключительный  Порт принтера (LPT1)
Порт 03B0-03BB  Общий  AMD Radeon R9 200 / HD 7900 Series
Порт 03B0-03BB  Не определено  Intel(R) processor PCI Express Root Port 1 - D138
Порт 03C0-03DF  Общий  AMD Radeon R9 200 / HD 7900 Series
Порт 03C0-03DF  Не определено  Intel(R) processor PCI Express Root Port 1 - D138
Порт 03F8-03FF  Исключительный  Последовательный порт (COM1)
Порт 0400-047F  Исключительный  Ресурсы системной платы
Порт 04D0-04D1  Исключительный  Ресурсы системной платы
Порт 0500-051F  Исключительный  Intel(R) 5 Series/3400 Series Chipset Family SMBus Controller - 3B30
Порт 0580-05FF  Исключительный  Ресурсы системной платы
Порт 0800-087F  Исключительный  Ресурсы системной платы
Порт 0880-088F  Исключительный  Ресурсы системной платы
Порт 0D00-FFFF  Общий  Шина PCI
Порт B000-BFFF  Исключительный  Intel(R) 5 Series/3400 Series Chipset Family PCI Express Root Port 1 - 3B42
Порт BB00-BB0F  Исключительный  Стандартный двухканальный контроллер PCI IDE
Порт BC00-BC03  Исключительный  Стандартный двухканальный контроллер PCI IDE
Порт BD00-BD07  Исключительный  Стандартный двухканальный контроллер PCI IDE
Порт BE00-BE03  Исключительный  Стандартный двухканальный контроллер PCI IDE
Порт BF00-BF07  Исключительный  Стандартный двухканальный контроллер PCI IDE
Порт C000-CFFF  Исключительный  Intel(R) processor PCI Express Root Port 1 - D138
Порт CE00-CEFF  Исключительный  AMD Radeon R9 200 / HD 7900 Series
Порт D000-DFFF  Исключительный  Intel(R) 5 Series/3400 Series Chipset Family PCI Express Root Port 2 - 3B44
Порт DE00-DEFF  Исключительный  Realtek RTL8168D/8111D Family PCI-E Gigabit Ethernet NIC (NDIS 6.20)
Порт EC00-EC0F  Исключительный  Intel(R) 5 Series/3400 Series Chipset Family 2 port Serial ATA Storage Controller - 3B26
Порт ED00-ED0F  Исключительный  Intel(R) 5 Series/3400 Series Chipset Family 2 port Serial ATA Storage Controller - 3B26
Порт EE00-EE03  Исключительный  Intel(R) 5 Series/3400 Series Chipset Family 2 port Serial ATA Storage Controller - 3B26
Порт EF00-EF07  Исключительный  Intel(R) 5 Series/3400 Series Chipset Family 2 port Serial ATA Storage Controller - 3B26
Порт F000-F003  Исключительный  Intel(R) 5 Series/3400 Series Chipset Family 2 port Serial ATA Storage Controller - 3B26
Порт F100-F107  Исключительный  Intel(R) 5 Series/3400 Series Chipset Family 2 port Serial ATA Storage Controller - 3B26
Порт F300-F30F  Исключительный  Intel(R) 5 Series/3400 Series Chipset Family 4 port Serial ATA Storage Controller - 3B20
Порт F400-F40F  Исключительный  Intel(R) 5 Series/3400 Series Chipset Family 4 port Serial ATA Storage Controller - 3B20
Порт F500-F503  Исключительный  Intel(R) 5 Series/3400 Series Chipset Family 4 port Serial ATA Storage Controller - 3B20
Порт F600-F607  Исключительный  Intel(R) 5 Series/3400 Series Chipset Family 4 port Serial ATA Storage Controller - 3B20
Порт F700-F703  Исключительный  Intel(R) 5 Series/3400 Series Chipset Family 4 port Serial ATA Storage Controller - 3B20
Порт F800-F807  Исключительный  Intel(R) 5 Series/3400 Series Chipset Family 4 port Serial ATA Storage Controller - 3B20
Порт F900-F91F  Исключительный  Intel(R) 5 Series/3400 Series Chipset Family USB Universal Host Controller - 3B39
Порт FA00-FA1F  Исключительный  Intel(R) 5 Series/3400 Series Chipset Family USB Universal Host Controller - 3B38
Порт FB00-FB1F  Исключительный  Intel(R) 5 Series/3400 Series Chipset Family USB Universal Host Controller - 3B37
Порт FC00-FC1F  Исключительный  Intel(R) 5 Series/3400 Series Chipset Family USB Universal Host Controller - 3B36
Порт FD00-FD1F  Исключительный  Intel(R) 5 Series/3400 Series Chipset Family USB Universal Host Controller - 3B3F
Порт FE00-FE1F  Исключительный  Intel(R) 5 Series/3400 Series Chipset Family USB Universal Host Controller - 3B3E
Порт FF00-FF1F  Исключительный  Intel(R) 5 Series/3400 Series Chipset Family USB Universal Host Controller - 3B3B
Порт FFF0-FFF7  Исключительный  AX1DWQ2G IDE Controller


Ввод

 
[ Клавиатура HID ]
 
Свойства клавиатуры:
Название клавиатуры  Клавиатура HID
Тип клавиатуры  IBM enhanced (101- or 102-key) keyboard
Раскладка клавиатуры  Russian
Кодовая страница ANSI  1251 - Кириллица (Windows)
Кодовая страница OEM  866 - Кириллица (DOS)
Задержка повтора  1
Скорость повтора  31
 
[ HID-совместимая мышь ]
 
Свойства мыши:
Название мыши  HID-совместимая мышь
Число кнопок мыши  16
Хватка мыши  Справа
Скорость курсора  0
Время двойного щелчка  500 msec
Порог X / Y  0 / 0
Прокрутка строк колёсиком  3
 
Функции мыши:
Отслеживание активного окна  Запрещено
'Залипание' щелчков  Запрещено
Исчезновение курсора при наборе на клавиатуре  Разрешено
Колёсико мыши  Есть
Перемещение курсора на кнопку по умолчанию  Запрещено
След от мыши  Запрещено
Sonar  Запрещено


Принтеры

 
[ Adobe PDF (По умолчанию) ]
 
Свойства принтера:
Имя принтера  Adobe PDF
Принтер по умолчанию  Да
Совместное использование  Не общий
Порт принтера  Documents\*.pdf
Драйвер принтера  Adobe PDF Converter (v6.00)
Имя устройства  Adobe PDF
Процессор печати  winprint
Разделитель страницы  Нет
Доступность  Всегда
Приоритет  1
Заданий в очереди на печать  0
Статус  Неизвестно
 
Свойства бумаги:
Размер бумаги  A4, 210 x 297 mm
Ориентация  Книжная
Качество печати  1200 x 1200 dpi Colo
 
[ Fax ]
 
Свойства принтера:
Имя принтера  Fax
Принтер по умолчанию  Нет
Совместное использование  Не общий
Порт принтера  SHRFAX:
Драйвер принтера  Microsoft Shared Fax Driver (v4.00)
Имя устройства  Fax
Процессор печати  winprint
Разделитель страницы  Нет
Доступность  4:00 - 4:00
Приоритет  1
Заданий в очереди на печать  0
Статус  Неизвестно
 
Свойства бумаги:
Размер бумаги  Letter, 8.5 x 11 in
Ориентация  Книжная
Качество печати  200 x 200 dpi Mono
 
[ Microsoft XPS Document Writer ]
 
Свойства принтера:
Имя принтера  Microsoft XPS Document Writer
Принтер по умолчанию  Нет
Совместное использование  Не общий
Порт принтера  XPSPort:
Драйвер принтера  Microsoft XPS Document Writer (v6.00)
Имя устройства  Microsoft XPS Document Writer
Процессор печати  winprint
Разделитель страницы  Нет
Доступность  Всегда
Приоритет  1
Заданий в очереди на печать  0
Статус  Неизвестно
 
Свойства бумаги:
Размер бумаги  A4, 210 x 297 mm
Ориентация  Книжная
Качество печати  600 x 600 dpi Color
 
[ Отправить в OneNote 2013 ]
 
Свойства принтера:
Имя принтера  Отправить в OneNote 2013
Принтер по умолчанию  Нет
Совместное использование  Не общий
Порт принтера  nul:
Драйвер принтера  Send to Microsoft OneNote 15 Driver (v6.00)
Имя устройства  Отправить в OneNote 2013
Процессор печати  winprint
Разделитель страницы  Нет
Доступность  Всегда
Приоритет  1
Заданий в очереди на печать  0
Статус  Неизвестно
 
Свойства бумаги:
Размер бумаги  A4, 210 x 297 mm
Ориентация  Книжная
Качество печати  600 x 600 dpi Color


Автозагрузка

 
Описание приложения  Запуск из  Команда приложения
Adobe ARM  Registry\Common\Run  C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
HyperSnap 7  StartMenu\Common  C:\Program Files (x86)\HyperSnap 7\App\HyperSnap\HprSnap7.exe
LifeExp  StartMenu\User  C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe
NUSB3MON  Registry\Common\Run  C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
OscarEditor  Registry\User\Run  C:\Program Files (x86)\OSCAR Editor\OscarEditor.exe Minimum
Raptr  Registry\Common\Run  C:\Program Files (x86)\Raptr Inc\Raptr\raptrstub.exe --startup
RtHDVCpl  Registry\Common\Run  C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
SreenshotMaker  Registry\User\Run  C:\Program Files (x86)\ScreenshotMaker\ScreenshotMaker.exe -min
StartCN  Registry\Common\Run  C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe atlogon
SunJavaUpdateSched  Registry\Common\Run  C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe


Запланированные

 
[ Adobe Acrobat Update Task ]
 
Свойства задачи:
Имя задачи  Adobe Acrobat Update Task
Статус  Запрещено
Имя приложения  C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Параметры приложения  
Рабочая папка  
Комментарий  This task keeps your Adobe Reader and Acrobat applications up to date with the latest enhancements and security fixes
Имя учётной записи  
Создатель  Adobe Systems Incorporated
Последний запуск  04.04.2016 22:33:27
Следующий запуск  Неизвестно
 
Триггеры задач:
At log on  At log on of any user - After triggered, repeat every 3 hours indefinitely
 
[ Adobe Flash Player Updater ]
 
Свойства задачи:
Имя задачи  Adobe Flash Player Updater
Статус  Разрешено
Имя приложения  C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Параметры приложения  
Рабочая папка  
Комментарий  Эта задача поддерживает актуальность установки Adobe Flash Player с помощью последних улучшений и исправлений системы безопасности. Если эта задача отключена или удалена, Adobe Flash Player не сможет автоматически защищать компьютер с помощью новейших исправлений системы безопасности.
Имя учётной записи  система
Создатель  Adobe Systems Incorporated
Последний запуск  13.04.2016 18:24:00
Следующий запуск  13.04.2016 19:24:00
 
Триггеры задач:
Daily  At 3:24:00 every day - After triggered, repeat every 1 hour for a duration of 1 day
 
[ GoogleUpdateTaskMachineCore1cf6a9954369b12 ]
 
Свойства задачи:
Имя задачи  GoogleUpdateTaskMachineCore1cf6a9954369b12
Статус  Разрешено
Имя приложения  C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Параметры приложения  /c
Рабочая папка  
Комментарий  Следите за тем, чтобы ваше ПО Google всегда обновлялось. Если отключить или снять эту задачу, ваше ПО Google не будет обновляться. Это может поставить безопасность под угрозу, а также привести к тому, что некоторые функции перестанут работать. Эта задача удаляется автоматически, если нет ПО Google, которое ее использует.
Имя учётной записи  система
Создатель  система
Последний запуск  13.04.2016 16:38:04
Следующий запуск  14.04.2016 13:28:00
 
Триггеры задач:
At log on  At log on of any user
Daily  At 13:28:00 every day
 
[ GoogleUpdateTaskMachineCore1d0e244cffc941d ]
 
Свойства задачи:
Имя задачи  GoogleUpdateTaskMachineCore1d0e244cffc941d
Статус  Разрешено
Имя приложения  C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Параметры приложения  /c
Рабочая папка  
Комментарий  Следите за тем, чтобы ваше ПО Google всегда обновлялось. Если отключить или снять эту задачу, ваше ПО Google не будет обновляться. Это может поставить безопасность под угрозу, а также привести к тому, что некоторые функции перестанут работать. Эта задача удаляется автоматически, если нет ПО Google, которое ее использует.
Имя учётной записи  система
Создатель  система
Последний запуск  13.04.2016 16:38:02
Следующий запуск  14.04.2016 11:29:00
 
Триггеры задач:
At log on  At log on of any user
Daily  At 11:29:00 every day
 
[ GoogleUpdateTaskMachineUA1cf6a9955869f9d ]
 
Свойства задачи:
Имя задачи  GoogleUpdateTaskMachineUA1cf6a9955869f9d
Статус  Разрешено
Имя приложения  C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Параметры приложения  /ua /installsource scheduler
Рабочая папка  
Комментарий  Следите за тем, чтобы ваше ПО Google всегда обновлялось. Если отключить или снять эту задачу, ваше ПО Google не будет обновляться. Это может поставить безопасность под угрозу, а также привести к тому, что некоторые функции перестанут работать. Эта задача удаляется автоматически, если нет ПО Google, которое ее использует.
Имя учётной записи  система
Создатель  система
Последний запуск  13.04.2016 18:21:59
Следующий запуск  13.04.2016 19:22:00
 
Триггеры задач:
Daily  At 11:22:00 every day - After triggered, repeat every 1 hour for a duration of 1 day
 
[ GoogleUpdateTaskMachineUA1d0c9d76878368 ]
 
Свойства задачи:
Имя задачи  GoogleUpdateTaskMachineUA1d0c9d76878368
Статус  Разрешено
Имя приложения  C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Параметры приложения  /ua /installsource scheduler
Рабочая папка  
Комментарий  Следите за тем, чтобы ваше ПО Google всегда обновлялось. Если отключить или снять эту задачу, ваше ПО Google не будет обновляться. Это может поставить безопасность под угрозу, а также привести к тому, что некоторые функции перестанут работать. Эта задача удаляется автоматически, если нет ПО Google, которое ее использует.
Имя учётной записи  система
Создатель  система
Последний запуск  13.04.2016 18:28:00
Следующий запуск  13.04.2016 19:28:00
 
Триггеры задач:
Daily  At 13:28:00 every day - After triggered, repeat every 1 hour for a duration of 1 day
 
[ GoogleUpdateTaskMachineUA1d0e244d07436dd ]
 
Свойства задачи:
Имя задачи  GoogleUpdateTaskMachineUA1d0e244d07436dd
Статус  Разрешено
Имя приложения  C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Параметры приложения  /ua /installsource scheduler
Рабочая папка  
Комментарий  Следите за тем, чтобы ваше ПО Google всегда обновлялось. Если отключить или снять эту задачу, ваше ПО Google не будет обновляться. Это может поставить безопасность под угрозу, а также привести к тому, что некоторые функции перестанут работать. Эта задача удаляется автоматически, если нет ПО Google, которое ее использует.
Имя учётной записи  система
Создатель  система
Последний запуск  13.04.2016 18:30:00
Следующий запуск  13.04.2016 19:30:00
 
Триггеры задач:
Daily  At 12:30:00 every day - After triggered, repeat every 1 hour for a duration of 1 day
 
[ GoogleUpdateTaskMachineUA1d0f1f3e6c88e27 ]
 
Свойства задачи:
Имя задачи  GoogleUpdateTaskMachineUA1d0f1f3e6c88e27
Статус  Разрешено
Имя приложения  C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Параметры приложения  /ua /installsource scheduler
Рабочая папка  
Комментарий  Следите за тем, чтобы ваше ПО Google всегда обновлялось. Если отключить или снять эту задачу, ваше ПО Google не будет обновляться. Это может поставить безопасность под угрозу, а также привести к тому, что некоторые функции перестанут работать. Эта задача удаляется автоматически, если нет ПО Google, которое ее использует.
Имя учётной записи  система
Создатель  система
Последний запуск  13.04.2016 18:28:59
Следующий запуск  13.04.2016 19:29:00
 
Триггеры задач:
Daily  At 11:29:00 every day - After triggered, repeat every 1 hour for a duration of 1 day
 
[ USER_ESRV_SVC_WILLAMETTE ]
 
Свойства задачи:
Имя задачи  USER_ESRV_SVC_WILLAMETTE
Статус  Разрешено
Имя приложения  "C:\Windows\System32\Wscript.exe"
Параметры приложения  //B //NoLogo "C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\task.vbs"
Рабочая папка  
Комментарий  
Имя учётной записи  система
Создатель  Intel(r) Energy Checker
Последний запуск  13.04.2016 16:38:32
Следующий запуск  Неизвестно
 
Триггеры задач:
At log on  At log on of any user


Установленные программы

 
Программа  Версия  Размер  GUID  Издатель  Дата
µTorrent  3.4.5.41865  Неизвестно  uTorrent  BitTorrent Inc.  
Adobe Acrobat XI Pro  11.0.04  Неизвестно  {AC76BA86-1033-FFFF-7760-000000000006}  Adobe Systems  2013-11-18
Adobe Flash Player 21 NPAPI  21.0.0.213  Неизвестно  Adobe Flash Player NPAPI  Adobe Systems Incorporated  
Adobe Reader XI (11.0.15) - Russian [Русский (Россия)]  11.0.15  Неизвестно  {AC76BA86-7AD7-1049-7B44-AB0000000001}  Adobe Systems Incorporated  2016-03-08
Adobe Refresh Manager  1.8.0  Неизвестно  {AC76BA86-0804-1033-1959-001824166751}  Adobe Systems Incorporated  2016-01-13
AMD Drag and Drop Transcoding  2.00.0000  Неизвестно  {3D10CE8B-DA43-8F50-4499-CCD5BAE9C8E9}  Advanced Micro Devices, Inc.  2016-04-07
AMD Install Manager  9.0.000.4  Неизвестно  {443F21F6-8E3E-257E-E43F-7FB7BF2762C1}  Advanced Micro Devices, Inc.  2016-04-07
AMD Settings - Branding  1.00.0000  Неизвестно  {78ACE60E-0CB7-4935-BCD4-F33422105607}  Advanced Micro Devices, Inc.  2016-04-07
AMD Settings  2016.0321.1015.16463  Неизвестно  {F113BDF4-007F-E793-D804-7D3AF943883E}  Advanced Micro Devices, Inc.  2016-04-07
AMD Wireless Display v3.0  1.0.0.15  Неизвестно  {B98B0D8F-F4DC-1F77-BF90-55DB27FFF0AF}  Advanced Micro Devices, Inc.  2014-02-21
Catalyst Control Center - Branding  1.00.0000  Неизвестно  {CB79256B-C0E0-40C6-8EB7-BDD796203581}  Advanced Micro Devices, Inc.  2014-02-21
Catalyst Control Center Graphics Previews Common  2014.0131.1535.27922  Неизвестно  {428F725D-F572-B3BA-C50E-7D76021D760E}  Advanced Micro Devices, Inc.  2014-02-21
Catalyst Control Center Localization All  2014.0131.1535.27922  Неизвестно  {D54516B9-5572-8579-3233-BB5EC5E4F45E}  Advanced Micro Devices, Inc.  2014-02-21
Catalyst Control Center Next Localization BR  2016.0321.1015.16463  Неизвестно  {E9FCBCA6-B640-BC24-2421-269E77FD02EB}  Advanced Micro Devices, Inc.  2016-04-07
Catalyst Control Center Next Localization CHS  2016.0321.1015.16463  Неизвестно  {3177480E-9364-D504-6944-30074551E934}  Advanced Micro Devices, Inc.  2016-04-07
Catalyst Control Center Next Localization CHT  2016.0321.1015.16463  Неизвестно  {44FE1644-EDE2-181E-1306-30A38EC9954C}  Advanced Micro Devices, Inc.  2016-04-07
Catalyst Control Center Next Localization CS  2016.0321.1015.16463  Неизвестно  {39722D5E-22CC-AD1A-2DCF-F6A82EAA11EA}  Advanced Micro Devices, Inc.  2016-04-07
Catalyst Control Center Next Localization DA  2016.0321.1015.16463  Неизвестно  {72F286EC-9E02-9BB4-05E4-7474557AAA77}  Advanced Micro Devices, Inc.  2016-04-07
Catalyst Control Center Next Localization DE  2016.0321.1015.16463  Неизвестно  {CCC54BB5-5278-2E3E-7F99-401CDF93B9A2}  Advanced Micro Devices, Inc.  2016-04-07
Catalyst Control Center Next Localization EL  2016.0321.1015.16463  Неизвестно  {61D499A4-7054-6BE0-565F-D426740D4796}  Advanced Micro Devices, Inc.  2016-04-07
Catalyst Control Center Next Localization ES  2016.0321.1015.16463  Неизвестно  {899D78B5-6CC0-555D-7943-327447DCBE7D}  Advanced Micro Devices, Inc.  2016-04-07
Catalyst Control Center Next Localization FI  2016.0321.1015.16463  Неизвестно  {B0F6C9EE-EC57-D6D8-96F9-C490B0198547}  Advanced Micro Devices, Inc.  2016-04-07
Catalyst Control Center Next Localization FR  2016.0321.1015.16463  Неизвестно  {C22DDF07-59F5-BA4E-7058-7E894E4C960B}  Advanced Micro Devices, Inc.  2016-04-07
Catalyst Control Center Next Localization HU  2016.0321.1015.16463  Неизвестно  {7318F79A-D1D5-74EF-5F0E-21D8BC79413D}  Advanced Micro Devices, Inc.  2016-04-07
Catalyst Control Center Next Localization IT  2016.0321.1015.16463  Неизвестно  {233F1B62-FC39-A7BD-B2E9-43EF05CA97E0}  Advanced Micro Devices, Inc.  2016-04-07
Catalyst Control Center Next Localization JA  2016.0321.1015.16463  Неизвестно  {25679A80-0DF7-EFBA-2686-3333B3AA9220}  Advanced Micro Devices, Inc.  2016-04-07
Catalyst Control Center Next Localization KO  2016.0321.1015.16463  Неизвестно  {305C1CE5-C4F8-C65B-E334-B193AECFF49C}  Advanced Micro Devices, Inc.  2016-04-07
Catalyst Control Center Next Localization NL  2016.0321.1015.16463  Неизвестно  {94AEEE03-D17F-9E1A-95DF-9DD9B2906189}  Advanced Micro Devices, Inc.  2016-04-07
Catalyst Control Center Next Localization NO  2016.0321.1015.16463  Неизвестно  {8829CC83-C9A5-B471-5796-55FE6099FD3B}  Advanced Micro Devices, Inc.  2016-04-07
Catalyst Control Center Next Localization PL  2016.0321.1015.16463  Неизвестно  {6C36F215-AE3A-9BA3-779B-B9E44518A5FB}  Advanced Micro Devices, Inc.  2016-04-07
Catalyst Control Center Next Localization RU  2016.0321.1015.16463  Неизвестно  {56A90BB4-F4B4-5106-CB1A-9ECCCE13DC3E}  Advanced Micro Devices, Inc.  2016-04-07
Catalyst Control Center Next Localization SV  2016.0321.1015.16463  Неизвестно  {235371F3-FF77-AC03-0856-12AD9D6239F4}  Advanced Micro Devices, Inc.  2016-04-07
Catalyst Control Center Next Localization TH  2016.0321.1015.16463  Неизвестно  {2C8498CD-BA4F-D820-3C2D-36F1152C71D3}  Advanced Micro Devices, Inc.  2016-04-07
Catalyst Control Center Next Localization TR  2016.0321.1015.16463  Неизвестно  {19D9E938-3CD5-438F-04FE-782C7BE308A0}  Advanced Micro Devices, Inc.  2016-04-07
CCC Help Chinese Standard  2014.0131.1534.27922  Неизвестно  {8BA5F911-5A08-2D67-7202-3D76BFDAE004}  Advanced Micro Devices, Inc.  2014-02-21
CCC Help Chinese Traditional  2014.0131.1534.27922  Неизвестно  {D93A0612-9F83-9F43-B1E2-372D2282FF3E}  Advanced Micro Devices, Inc.  2014-02-21
CCC Help Czech  2014.0131.1534.27922  Неизвестно  {E3764345-3270-FFB3-3BE1-C428B2F64582}  Advanced Micro Devices, Inc.  2014-02-21
CCC Help Danish  2014.0131.1534.27922  Неизвестно  {70050E19-6EFD-43CD-174D-4E352C5DD69B}  Advanced Micro Devices, Inc.  2014-02-21
CCC Help Dutch  2014.0131.1534.27922  Неизвестно  {E4423885-66EA-3FDA-ECC2-118BFD9045D6}  Advanced Micro Devices, Inc.  2014-02-21
CCC Help English  2014.0131.1534.27922  Неизвестно  {D3BEF677-31E8-E79F-A38B-B1D40E2CF9F2}  Advanced Micro Devices, Inc.  2014-02-21
CCC Help Finnish  2014.0131.1534.27922  Неизвестно  {5B146109-B0FD-5587-87E4-8AD4F5EE0CB4}  Advanced Micro Devices, Inc.  2014-02-21
CCC Help French  2014.0131.1534.27922  Неизвестно  {A35FF3A9-1FD3-DEA5-FA0D-5D9544303214}  Advanced Micro Devices, Inc.  2014-02-21
CCC Help German  2014.0131.1534.27922  Неизвестно  {24EA0F76-0E1E-8C63-717D-85EE1564434A}  Advanced Micro Devices, Inc.  2014-02-21
CCC Help Greek  2014.0131.1534.27922  Неизвестно  {32DFE754-743F-CFB4-A021-BACC3E7726EF}  Advanced Micro Devices, Inc.  2014-02-21
CCC Help Hungarian  2014.0131.1534.27922  Неизвестно  {74393E01-7143-5F27-608B-76CC5A852518}  Advanced Micro Devices, Inc.  2014-02-21
CCC Help Italian  2014.0131.1534.27922  Неизвестно  {DBD3859A-59E2-B520-29B5-77B8465CBE6E}  Advanced Micro Devices, Inc.  2014-02-21
CCC Help Japanese  2014.0131.1534.27922  Неизвестно  {9CBA43D3-A0E7-993C-8193-C7A4DAA0B8F7}  Advanced Micro Devices, Inc.  2014-02-21
CCC Help Korean  2014.0131.1534.27922  Неизвестно  {D3AD0074-E6F5-9DE2-308E-E13B0D03F5DD}  Advanced Micro Devices, Inc.  2014-02-21
CCC Help Norwegian  2014.0131.1534.27922  Неизвестно  {36A9226A-894E-1549-6613-08E99B73BE4F}  Advanced Micro Devices, Inc.  2014-02-21
CCC Help Polish  2014.0131.1534.27922  Неизвестно  {34292CEC-11BE-5C33-D628-3F300F4441A5}  Advanced Micro Devices, Inc.  2014-02-21
CCC Help Portuguese  2014.0131.1534.27922  Неизвестно  {AAEBADE3-D8AD-8BF3-899D-AEAC0BDAC0BE}  Advanced Micro Devices, Inc.  2014-02-21
CCC Help Russian  2014.0131.1534.27922  Неизвестно  {AA6E018D-ACEC-D5CD-80B4-65806663453A}  Advanced Micro Devices, Inc.  2014-02-21
CCC Help Spanish  2014.0131.1534.27922  Неизвестно  {95CD070C-F114-9BE4-22AA-EEDEC178ACA4}  Advanced Micro Devices, Inc.  2014-02-21
CCC Help Swedish  2014.0131.1534.27922  Неизвестно  {F8F12043-9C0F-5C5C-644A-C915F437AD75}  Advanced Micro Devices, Inc.  2014-02-21
CCC Help Thai  2014.0131.1534.27922  Неизвестно  {A1D0178D-9973-4D1D-E7D2-45B10BC012CD}  Advanced Micro Devices, Inc.  2014-02-21
CCC Help Turkish  2014.0131.1534.27922  Неизвестно  {BB1E996E-35EA-90F7-9FC3-DECE73220E85}  Advanced Micro Devices, Inc.  2014-02-21
ccc-utility64  2014.0131.1535.27922  Неизвестно  {F7BC3509-7EFD-4BA8-32DB-0A794AEA786C}  Advanced Micro Devices, Inc.  2014-02-21
Counter-Strike Nexon: Zombies    Неизвестно  Steam App 273110  Nexon  
Counter-Strike: Condition Zero    Неизвестно  Steam App 80  Valve  
Counter-Strike: Global Offensive    Неизвестно  Steam App 730  Valve  
Counter-Strike    Неизвестно  Steam App 10  Valve  
CPUID CPU-Z 1.75    Неизвестно  CPUID CPU-Z_is1    2016-03-28
CPUID HWMonitor 1.28    Неизвестно  CPUID HWMonitor_is1    2016-03-28
Defraggler  2.21  Неизвестно  Defraggler  Piriform  
Eraser 6.2.0.2970  6.2.2970  Неизвестно  {58F37E51-2A83-49F3-9117-6005C63CF399}  The Eraser Project  2016-02-07
foobar2000 v1.3.1  1.3.1  Неизвестно  foobar2000  Peter Pawlowski  
Google Chrome  49.0.2623.112  Неизвестно  Google Chrome  Google Inc.  2016-03-23
Google Earth  7.1.5.1557  Неизвестно  {817750FA-EC6A-485D-9901-0683AE6FFDF1}  Google  2015-09-14
Google Update Helper  1.3.25.11  Неизвестно  {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}  Google Inc.  2014-11-16
Google Update Helper  1.3.29.5  Неизвестно  {60EC980A-BDA2-4CB6-A427-B07A5498B4CA}  Google Inc.  2016-02-02
Grand Theft Auto V    Неизвестно  Steam App 271590  Rockstar North  
HyperSnap 7  7.29.09  Неизвестно  HyperSnap 7  Hyperionics Technology LLC  
Intel(R) Driver Update Utility 2.4  2.4.0.15  Неизвестно  {B731F5C4-E304-4DFA-9C84-F67FF849B408}  Intel  2016-04-08
Intel(R) Product Improvement Program  2.1.27.3  Неизвестно  {E954D7C1-36FA-4FE8-8927-97DBDEB5A15F}  Intel  2016-04-08
Intel® Driver Update Utility  2.4.0.15  Неизвестно  {1b09c4de-9cae-4122-b17c-65d395062b50}  Intel  
Java 8 Update 77  8.0.770.3  Неизвестно  {26A24AE4-039D-4CA4-87B4-2F83218077F0}  Oracle Corporation  2016-03-27
Java Auto Updater  2.8.77.3  Неизвестно  {4A03706F-666A-4037-7777-5F2748764D10}  Oracle Corporation  2016-03-27
K-Lite Mega Codec Pack 10.0.5  10.0.5  Неизвестно  KLiteCodecPack_is1    2013-11-04
Microsoft .NET Framework 4.6.1 (RUS) [Русский (Россия)]  4.6.01055  Неизвестно  {395723E7-7D0C-3045-BC96-5FCA1EEFCD11}  Корпорация Майкрософт  2016-03-21
Microsoft .NET Framework 4.6.1 (Русский)  4.6.01055  Неизвестно  {92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1049  Корпорация Майкрософт  
Microsoft .NET Framework 4.6.1  4.6.01055  Неизвестно  {BD6F5371-DAC1-30F0-9DDE-CAC6791E28C3}  Microsoft Corporation  2016-04-13
Microsoft Access MUI (Russian) 2013 [Русский (Россия)]  15.0.4420.1017  Неизвестно  {90150000-0015-0419-0000-0000000FF1CE}  Microsoft Corporation  2013-11-06
Microsoft Corporation  9.1.0.0  Неизвестно  {B3BC9DB1-0B0A-48B0-B86B-EA77CAA7F800}  Microsoft Corporation  2014-06-08
Microsoft DCF MUI (Russian) 2013 [Русский (Россия)]  15.0.4420.1017  Неизвестно  {90150000-0090-0419-0000-0000000FF1CE}  Microsoft Corporation  2013-11-06
Microsoft Excel MUI (Russian) 2013 [Русский (Россия)]  15.0.4420.1017  Неизвестно  {90150000-0016-0419-0000-0000000FF1CE}  Microsoft Corporation  2013-11-06
Microsoft Games for Windows - LIVE Redistributable  3.1.99.0  Неизвестно  {00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}  Microsoft Corporation  2014-06-12
Microsoft Games for Windows - LIVE  3.2.217.0  Неизвестно  {A1C962E2-2426-49C6-A38B-9A07E40D607C}  Microsoft Corporation  2014-06-12
Microsoft Groove MUI (Russian) 2013 [Русский (Россия)]  15.0.4420.1017  Неизвестно  {90150000-00BA-0419-0000-0000000FF1CE}  Microsoft Corporation  2013-11-06
Microsoft InfoPath MUI (Russian) 2013 [Русский (Россия)]  15.0.4420.1017  Неизвестно  {90150000-0044-0419-0000-0000000FF1CE}  Microsoft Corporation  2013-11-06
Microsoft LifeCam [Русский (Россия)]  3.60.253.0  Неизвестно  {5CE7E3F5-9803-4F32-AA89-2D8848A80109}  Microsoft Corporation  2014-06-08
Microsoft Lync MUI (Russian) 2013 [Русский (Россия)]  15.0.4420.1017  Неизвестно  {90150000-012B-0419-0000-0000000FF1CE}  Microsoft Corporation  2013-11-06
Microsoft Office 64-bit Components 2013  15.0.4420.1017 - Office 2013 RTM  Неизвестно  {90150000-002A-0000-1000-0000000FF1CE}  Microsoft Corporation  2013-11-06
Microsoft Office Korrekturhilfen 2013 - Deutsch [Немецкий (Германия)]  15.0.4420.1017 - Office 2013 RTM  Неизвестно  {90150000-001F-0407-0000-0000000FF1CE}  Microsoft Corporation  2013-11-06
Microsoft Office OSM MUI (Russian) 2013 [Русский (Россия)]  15.0.4420.1017 - Office 2013 RTM  Неизвестно  {90150000-00E1-0419-0000-0000000FF1CE}  Microsoft Corporation  2013-11-06
Microsoft Office OSM UX MUI (Russian) 2013 [Русский (Россия)]  15.0.4420.1017 - Office 2013 RTM  Неизвестно  {90150000-00E2-0419-0000-0000000FF1CE}  Microsoft Corporation  2013-11-06
Microsoft Office Professional Plus 2013  15.0.4420.1017 - Office 2013 RTM  Неизвестно  {90150000-0011-0000-0000-0000000FF1CE}  Microsoft Corporation  2013-11-06
Microsoft Office Proofing (Russian) 2013 [Русский (Россия)]  15.0.4420.1017 - Office 2013 RTM  Неизвестно  {90150000-002C-0419-0000-0000000FF1CE}  Microsoft Corporation  2013-11-06
Microsoft Office Proofing Tools 2013 - English  15.0.4420.1017 - Office 2013 RTM  Неизвестно  {90150000-001F-0409-0000-0000000FF1CE}  Microsoft Corporation  2013-11-06
Microsoft Office Shared 64-bit MUI (Russian) 2013 [Русский (Россия)]  15.0.4420.1017 - Office 2013 RTM  Неизвестно  {90150000-002A-0419-1000-0000000FF1CE}  Microsoft Corporation  2013-11-06
Microsoft Office Shared MUI (Russian) 2013 [Русский (Россия)]  15.0.4420.1017 - Office 2013 RTM  Неизвестно  {90150000-006E-0419-0000-0000000FF1CE}  Microsoft Corporation  2013-11-06
Microsoft Office профессиональный плюс 2013  15.0.4420.1017 - Office 2013 RTM  Неизвестно  Office15.PROPLUS  Microsoft Corporation  
Microsoft OneNote MUI (Russian) 2013 [Русский (Россия)]  15.0.4420.1017  Неизвестно  {90150000-00A1-0419-0000-0000000FF1CE}  Microsoft Corporation  2013-11-06
Microsoft Outlook MUI (Russian) 2013 [Русский (Россия)]  15.0.4420.1017  Неизвестно  {90150000-001A-0419-0000-0000000FF1CE}  Microsoft Corporation  2013-11-06
Microsoft PowerPoint MUI (Russian) 2013 [Русский (Россия)]  15.0.4420.1017  Неизвестно  {90150000-0018-0419-0000-0000000FF1CE}  Microsoft Corporation  2013-11-06
Microsoft Publisher MUI (Russian) 2013 [Русский (Россия)]  15.0.4420.1017  Неизвестно  {90150000-0019-0419-0000-0000000FF1CE}  Microsoft Corporation  2013-11-06
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148  9.0.30729.4148  Неизвестно  {4B6C7001-C7D6-3710-913E-5BC23FCE91E6}  Microsoft Corporation  2014-04-01
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161  9.0.30729.6161  Неизвестно  {5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}  Microsoft Corporation  2014-07-02
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17  9.0.30729  Неизвестно  {9A25302D-30C0-39D9-BD6F-21E6EC160475}  Microsoft Corporation  2014-05-29
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148  9.0.30729.4148  Неизвестно  {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}  Microsoft Corporation  2014-04-01
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161  9.0.30729.6161  Неизвестно  {9BE518E6-ECC6-35A9-88E4-87755C07200F}  Microsoft Corporation  2014-07-02
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219  10.0.40219  Неизвестно  {1D8E6291-B0D5-35EC-8441-6616F567A0F7}  Microsoft Corporation  2015-08-20
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219  10.0.40219  Неизвестно  {F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}  Microsoft Corporation  2015-08-20
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727  11.0.50727.1  Неизвестно  {15134cb0-b767-4960-a911-f2d16ae54797}  Microsoft Corporation  
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106  11.0.51106.1  Неизвестно  {35459b22-19a6-44ec-8d34-27eb3131acac}  Корпорация Майкрософт  
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610  11.0.60610.1  Неизвестно  {a1909659-0a08-4554-8af1-2175904903a1}  Microsoft Corporation  
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030  11.0.61030.0  Неизвестно  {ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}  Microsoft Corporation  
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727  11.0.50727.1  Неизвестно  {22154f09-719a-4619-bb71-5b3356999fbf}  Microsoft Corporation  
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610  11.0.60610.1  Неизвестно  {95716cce-fc71-413f-8ad5-56c2892d4b3a}  Microsoft Corporation  
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030  11.0.61030.0  Неизвестно  {33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}  Microsoft Corporation  
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030  11.0.61030  Неизвестно  {37B8F9C7-03FB-3253-8781-2517C99D7C00}  Microsoft Corporation  2015-04-27
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030  11.0.61030  Неизвестно  {CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}  Microsoft Corporation  2015-04-27
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030  11.0.61030  Неизвестно  {B175520C-86A2-35A7-8619-86DC379688B9}  Microsoft Corporation  2015-04-29
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030  11.0.61030  Неизвестно  {BD95A8CD-1D9F-35AD-981A-3E7925026EBB}  Microsoft Corporation  2015-04-29
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005  12.0.21005.1  Неизвестно  {7f51bdb9-ee21-49ee-94d6-90afc321780e}  Microsoft Corporation  
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005  12.0.21005.1  Неизвестно  {ce085a78-074e-4823-8dc1-8a721b94b76d}  Microsoft Corporation  
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005  12.0.21005  Неизвестно  {929FBD26-9020-399B-9A7A-751D61F0B942}  Microsoft Corporation  2014-10-08
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005  12.0.21005  Неизвестно  {A749D8E6-B613-3BE3-8F5F-045C84EBA29B}  Microsoft Corporation  2014-10-08
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005  12.0.21005  Неизвестно  {F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}  Microsoft Corporation  2014-10-08
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005  12.0.21005  Неизвестно  {13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}  Microsoft Corporation  2014-10-08
Microsoft Word MUI (Russian) 2013 [Русский (Россия)]  15.0.4420.1017  Неизвестно  {90150000-001B-0419-0000-0000000FF1CE}  Microsoft Corporation  2013-11-06
Microsoft_VC100_CRT_SP1_x64 [Английский (Великобритания)]  10.0.40219.1  Неизвестно  {680EDA59-9266-44B4-949E-0C24F65DFF82}  Nokia  2014-09-14
Microsoft_VC100_CRT_SP1_x86 [Английский (Великобритания)]  10.0.40219.1  Неизвестно  {E3B64CC5-C011-40C0-92BC-7316CD5E5688}  Nokia  2014-09-14
Microsoft_VC80_CRT_x86  8.0.50727.4053  Неизвестно  {92D58719-BBC1-4CC3-A08B-56C9E884CC2C}  Adobe  2014-07-11
Microsoft_VC80_MFC_x86  8.0.50727.4053  Неизвестно  {D1A19B02-817E-4296-A45B-07853FD74D57}  Adobe  2014-07-11
Microsoft_VC80_MFCLOC_x86  8.0.50727.4053  Неизвестно  {D92BBB52-82FF-42ED-8A3C-4E062F944AB7}  Adobe  2014-07-11
Microsoft_VC90_CRT_x86  1.00.0000  Неизвестно  {08D2E121-7F6A-43EB-97FD-629B44903403}  Adobe  2014-07-11
Mozilla Firefox 45.0.2 (x86 ru)  45.0.2  Неизвестно  Mozilla Firefox 45.0.2 (x86 ru)  Mozilla  
Mozilla Maintenance Service  45.0.2.5941  Неизвестно  MozillaMaintenanceService  Mozilla  
Mozilla Thunderbird 38.7.2 (x86 ru)  38.7.2  Неизвестно  Mozilla Thunderbird 38.7.2 (x86 ru)  Mozilla  
MSVC80_x64_v2  1.0.3.0  Неизвестно  {4D668D4F-FAA2-4726-834C-31F4614F312E}  Nokia  2014-09-14
MSVC80_x86_v2  1.0.3.0  Неизвестно  {6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}  Nokia  2014-09-14
MSVC90_x64  1.0.1.2  Неизвестно  {AB071C8B-873C-459F-ACA9-9EBE03C3E89B}  Nokia  2014-09-14
MSVC90_x86  1.0.1.2  Неизвестно  {AF111648-99A1-453E-81DD-80DBBF6DAD0D}  Nokia  2014-09-14
MSXML 4.0 SP2 (KB954430)  4.20.9870.0  Неизвестно  {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}  Microsoft Corporation  2014-09-14
MSXML 4.0 SP2 (KB973688)  4.20.9876.0  Неизвестно  {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}  Microsoft Corporation  2014-09-14
NVIDIA PhysX  9.12.1031  Неизвестно  {8B922CF8-8A6C-41CE-A858-F1755D7F5D29}  NVIDIA Corporation  2014-07-02
Open Broadcaster Software    Неизвестно  Open Broadcaster Software    
OpenVPN 2.3.4-I002  2.3.4-I002  Неизвестно  OpenVPN    
OSCAR Editor  5.20.0000  Неизвестно  InstallShield_{B93E815A-ED3F-436C-8175-C0BB1AD4AA36}  Название организации  2015-02-26
PlaysTV  1.8.11-r110387-release  Неизвестно  PlaysTV  Plays.tv, LLC  
Popcorn Time  5.4.5.0  Неизвестно  Popcorn Time_is1  Popcorn Time  2016-02-08
Raptr  5.1.2-r111396-release  Неизвестно  Raptr  Raptr, Inc  
Realtek High Definition Audio Driver [Русский]  6.0.1.7071  Неизвестно  {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}  Realtek Semiconductor Corp.  2013-11-05
Renesas Electronics USB 3.0 Host Controller Driver  2.0.30.0  Неизвестно  InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}  Renesas Electronics Corporation  2016-04-01
Rockstar Games Social Club  1.1.6.5  Неизвестно  Rockstar Games Social Club  Rockstar Games  
SAMSUNG PC Share Manager  4.0  Неизвестно  InstallShield_{2A2E822B-3B0E-46C1-9E3B-ACD7D1E95139}  SAMSUNG  2014-08-09
ScreenshotMaker, версия 8.23 Free  8.23 Free  Неизвестно  {72E0FEF0-5136-40A3-A38F-1B78124F2B01}}_is1  Zapevalov Dmitry  2015-09-24
Security Update for Microsoft .NET Framework 4.6.1 (KB3122661)  1  Неизвестно  {92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB3122661  Microsoft Corporation  
Security Update for Microsoft .NET Framework 4.6.1 (KB3127233)  1  Неизвестно  {92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB3127233  Microsoft Corporation  
Security Update for Microsoft .NET Framework 4.6.1 (KB3136000)  1  Неизвестно  {92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB3136000  Microsoft Corporation  
Security Update for Microsoft .NET Framework 4.6.1 (KB3143693)  1  Неизвестно  {92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB3143693  Microsoft Corporation  
SharpKeys  3.5.0000  Неизвестно  {636E94DA-99C0-448F-A931-3DAD83B4975F}  RandyRants.com  2016-02-08
Skype™ 7.22  7.22.108  Неизвестно  {FC965A47-4839-40CA-B618-18F486F042C6}  Skype Technologies S.A.  2016-04-07
Steam  1.0.0.0  Неизвестно  {048298C9-A4D3-490B-9FF9-AB023A9238F3}  Valve Corporation  2013-11-04
TAP-Windows 9.9.2  9.9.2  Неизвестно  TAP-Windows    
TeamSpeak 3 Client  3.0.18  Неизвестно  TeamSpeak 3 Client  TeamSpeak Systems GmbH  
TeamViewer 11  11.0.56083  Неизвестно  TeamViewer  TeamViewer  
Unity Web Player    Неизвестно  UnityWebPlayer  Unity Technologies ApS  
Update for Microsoft Office 2013 (KB2726961) 32-Bit Edition    Неизвестно  {90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{032BBCDC-9C3E-4670-AF4E-D9C7D814E134}  Microsoft  
Update for Microsoft Office 2013 (KB2752100) 32-Bit Edition    Неизвестно  {90150000-002A-0000-1000-0000000FF1CE}_Office15.PROPLUS_{0EC3F27C-36A1-4785-8E85-AB32EA4B81F8}  Microsoft  
Update for Microsoft Office 2013 (KB2752101) 32-Bit Edition    Неизвестно  {90150000-002A-0000-1000-0000000FF1CE}_Office15.PROPLUS_{A8C8D00C-BD0A-48FF-B242-380EF90B4441}  Microsoft  
Update for Microsoft Office 2013 (KB2760311) 32-Bit Edition    Неизвестно  {90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{2B81F533-150C-4B3B-A122-01F31A3413C4}  Microsoft  
Update for Microsoft Office 2013 (KB2760621) 32-Bit Edition    Неизвестно  {90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{5057160E-113C-4665-9DB9-85F75D7F0794}  Microsoft  
Update for Microsoft Office 2013 (KB2760624) 32-Bit Edition    Неизвестно  {90150000-006E-0419-0000-0000000FF1CE}_Office15.PROPLUS_{9D152A2C-2100-40C8-B33C-C90CA760A0BC}  Microsoft  
Update for Microsoft PowerPoint 2013 (KB2726947) 32-Bit Edition    Неизвестно  {90150000-0018-0419-0000-0000000FF1CE}_Office15.PROPLUS_{6AF764EF-5647-420E-A3A2-9AC22F80E946}  Microsoft  
Update for Microsoft SharePoint Workspace 2013 (KB2760358) 32-Bit Edition    Неизвестно  {90150000-002A-0000-1000-0000000FF1CE}_Office15.PROPLUS_{885865F1-C241-4E80-9DB3-297CA1986B25}  Microsoft  
Update for Microsoft Visio Viewer 2013 (KB2751994) 32-Bit Edition    Неизвестно  {90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{5F03974D-5380-4268-BC20-34BCDC7AB4A9}  Microsoft  
Update for Microsoft Word 2013 (KB2738044) 32-Bit Edition    Неизвестно  {90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{D277C015-DEDE-4319-80DB-E78CDF2FBEF1}  Microsoft  
Update for Microsoft Word 2013 (KB2752073) 32-Bit Edition    Неизвестно  {90150000-012B-0419-0000-0000000FF1CE}_Office15.PROPLUS_{8E205ABE-8F7D-411B-9D94-2820EB26F703}  Microsoft  
Vulkan Run Time Libraries 1.0.3.1  1.0.3.1  Неизвестно  VulkanRT1.0.3.1  LunarG, Inc.  
WinRAR 5.00 (64-разрядная)  5.00.0  Неизвестно  WinRAR archiver  win.rar GmbH  
Засоби перевірки правопису Microsoft Office 2013 – Українська версія [Украинский (Украина)]  15.0.4420.1017  Неизвестно  {90150000-001F-0422-0000-0000000FF1CE}  Microsoft Corporation  2013-11-06
Средства проверки правописания Microsoft Office 2013 — русский [Русский (Россия)]  15.0.4420.1017  Неизвестно  {90150000-001F-0419-0000-0000000FF1CE}  Microsoft Corporation  2013-11-06


Лицензии

 
Программы  Ключ продукта
Microsoft Internet Explorer 11.0.9600.18282  2WX6M-X2HKM-86X8X-2QD44-F3FGJ
Microsoft Office Professional Plus 2013  YC7DK-G2NP3-2QQC3-J6H88-GVGXT
Microsoft Windows 7 Ultimate  2WX6M-X2HKM-86X8X-2QD44-F3FGJ
VMware Workstation  NY2XX-A2L13-5ZYK9-W9ANP-2CR2Q


Типы файлов

 
Расширение  Описание типа файла  Тип содержимого
386  Virtual Device Driver  
3G2  3G2 File  video/3gpp2
3GP  3GP File  video/3gpp
3GP2  3GP2 File  video/3gpp2
3GPP  3GPP File  video/3gpp
7Z  Архив WinRAR  
AAC  ADTS Audio  audio/vnd.dlna.adts
AAUI  Интерфейс Acrobat User  application/vnd.adobe.acrobat.aaui+xml
AC3  AC3 Audio File  
ACCDA  Microsoft Access Add-in  application/msaccess.addin
ACCDB  Microsoft Access База данных  application/msaccess
ACCDC  Microsoft Access Signed Package  application/msaccess.cab
ACCDE  Microsoft Access ACCDE Database  application/msaccess.exec
ACCDR  Microsoft Access Runtime Application  application/msaccess.runtime
ACCDT  Microsoft Access Template  application/msaccess.template
ACCDU  Microsoft Access Add-in Data  
ACCDW  Microsoft Access Web Application  application/msaccess.webapplication
ACCFT  Microsoft Access Template  application/msaccess.ftemplate
ACE  Архив WinRAR  
ACL  AutoCorrect List File  
ACROBATSECURITYSETTINGS  Adobe Acrobat Security Settings Document  application/vnd.adobe.acrobat-security-settings
ADE  Microsoft Access Project Extension  application/msaccess
ADN  Microsoft Access Blank Project Template  
ADP  Microsoft Access Project  application/msaccess
ADT  ADTS Audio  audio/vnd.dlna.adts
ADTS  ADTS Audio  audio/vnd.dlna.adts
AIF  AIFF Format Sound  audio/aiff
AIFC  AIFF Format Sound  audio/aiff
AIFF  AIFF Format Sound  audio/aiff
ALAC  ALAC Audio File  
AMR  AMR Audio File  
AMV  AMV Video File  
ANI  Animated Cursor  
AOB  AOB Audio File  
APE  Monkey's Audio File  
API  API File  
APPLICATION  Application Manifest  application/x-ms-application
APPREF-MS  Application Reference  
ARJ  Архив WinRAR  
ASA  ASA File  
ASF  ASF File  video/x-ms-asf
ASP  ASP File  
ASX  Windows Media Audio/Video playlist  video/x-ms-asf
AU  AU Format Sound  audio/basic
AVI  AVI Video File  video/avi
AW  Answer Wizard File  
BAT  Windows Batch File  
BCTPURI  BCTP URI  
BCURI  BC URI  
BDMV  Blu-ray File  
BLG  Performance Monitor File  
BMP  Bitmap Image  image/bmp
BPDX  Файлы Adobe Acrobat Batch PDX  
BSP  BSP File  
BZ  Архив WinRAR  
BZ2  Архив WinRAR  
C2R  C2R File  
CAB  Архив WinRAR  
CAF  CAF Audio File  
CAMP  WCS Viewing Condition Profile  
CAT  Security Catalog  application/vnd.ms-pki.seccat
CDA  CD Audio Track  
CDMP  WCS Device Profile  
CDX  CDX File  
CER  Security Certificate  application/x-x509-ca-cert
CHESSTITANSSAVE-MS  .ChessTitansSave-ms  
CHK  Recovered File Fragments  
CHM  Compiled HTML Help file  
CMD  Windows Command Script  
COM  MS-DOS Application  
COMFYCAKESSAVE-MS  .ComfyCakesSave-ms  
COMPOSITEFONT  Composite Font File  
CONTACT  Contact File  text/x-ms-contact
CPL  Control Panel Item  
CRD  Information Card  
CRDS  Information Card Store  
CRL  Certificate Revocation List  application/pkix-crl
CRT  Security Certificate  application/x-x509-ca-cert
CRTX  Шаблон Microsoft Office Chart  
CSS  Cascading Style Sheet Document  text/css
CSV  Файл Microsoft Excel, содержащий значения, разделенные запятыми  application/vnd.ms-excel
CUR  Cursor  
DB  Data Base File  
DEM  DEM File  
DER  Security Certificate  application/x-x509-ca-cert
DESKLINK  Desktop Shortcut  
DHT  DHT URI  
DIAGCAB  Diagnostic Cabinet  
DIAGCFG  Diagnostic Configuration  
DIAGPKG  Diagnostic Document  
DIB  Bitmap Image  image/bmp
DIC  Text Document  
DIVX  DIVX Video File  
DLL  Application Extension  application/x-msdownload
DOC  Документ Microsoft Word 97–2003  application/msword
DOCHTML  Документ Microsoft Word в формате HTML  
DOCM  Документ Microsoft Word с поддержкой макросов  application/vnd.ms-word.document.macroEnabled.12
DOCMHTML  DOCMHTML File  
DOCX  Документ Microsoft Word  application/vnd.openxmlformats-officedocument.wordprocessingml.document
DOCXML  Документ Microsoft Word в формате XML  
DOT  Шаблон Microsoft Word 97–2003  application/msword
DOTHTML  Шаблон Microsoft Word в формате HTML  
DOTM  Шаблон Microsoft Word с поддержкой макросов  application/vnd.ms-word.template.macroEnabled.12
DOTX  Шаблон Microsoft Word  application/vnd.openxmlformats-officedocument.wordprocessingml.template
DQY  Файл запроса ODBC для Microsoft Excel  
DRV  Device Driver  
DSN  Microsoft OLE DB Provider for ODBC Drivers  
DTS  DTS Audio File  
DV  Digital Video File  
DVR  Microsoft Recorded TV Show  
DVR-MS  Microsoft Recorded TV Show  
DWFX  XPS Document  model/vnd.dwfx+xps
EASMX  XPS Document  model/vnd.easmx+xps
EDRWX  XPS Document  model/vnd.edrwx+xps
ELM  Microsoft Office Themes File  
EMF  EMF File  
EPRTX  XPS Document  model/vnd.eprtx+xps
ERSY  Eraser 6 XML Task List  
EVO  EVO Video File  
EVT  EVT File  
EVTX  EVTX File  
EXC  Text Document  
EXE  Application  application/x-msdownload
F4V  Flash Video File  
FB2K-COMPONENT  foobar2000 Component  
FCDT  FormsCentral Design Template  application/vnd.adobe.formscentral.fcdt
FDF  Документ форм Adobe Acrobat  application/vnd.fdf
FLAC  FLAC Audio File  
FLV  Flash Video File  
FON  Font file  
FREECELLSAVE-MS  .FreeCellSave-ms  
FTH  foobar2000 Theme File  
GADGET  Windows Gadget  
GCSX  Вариант цвета рисунка Microsoft Office SmartArt  
GIF  GIF Image  image/gif
GLOX  Макет рисунка Microsoft Office SmartArt  
GMMP  WCS Gamut Mapping Profile  
GQSX  Экспресс-стиль рисунка Microsoft Office SmartArt  
GRA  Диаграмма Microsoft Graph  
GROUP  Contact Group File  text/x-ms-group
GRP  Microsoft Program Group  
GZ  Архив WinRAR  application/x-gzip
H1C  Windows Help Collection Definition File  
H1D  Windows Help Validator File  
H1F  Windows Help Include File  
H1H  Windows Help Merged Hierarchy  
H1K  Windows Help Index File  
H1Q  Windows Help Merged Query Index  
H1S  Compiled Windows Help file  
H1T  Windows Help Table of Contents File  
H1V  Windows Help Virtual Topic Definition File  
H1W  Windows Help Merged Keyword Index  
HDD  Virtual Hard Disk  application/x-virtualbox-hdd
HDMOV  HDMOV Video File  
HEARTSSAVE-MS  .HeartsSave-ms  
HLP  Help File  
HS7LIC  HS7LIC File  
HTA  HTML Application  application/hta
HTM  HTML Document  text/html
HTML  HTML Document  text/html
HXA  Microsoft Help Attribute Definition File  application/xml
HXC  Microsoft Help Collection Definition File  application/xml
HXD  Microsoft Help Validator File  application/octet-stream
HXE  Microsoft Help Samples Definition File  application/xml
HXF  Microsoft Help Include File  application/xml
HXH  Microsoft Help Merged Hierarchy File  application/octet-stream
HXI  Microsoft Help Compiled Index File  application/octet-stream
HXK  Microsoft Help Index File  application/xml
HXQ  Microsoft Help Merged Query Index File  application/octet-stream
HXR  Microsoft Help Merged Attribute Index File  application/octet-stream
HXS  Microsoft Help Compiled Storage File  application/octet-stream
HXT  Microsoft Help Table of Contents File  application/xml
HXV  Microsoft Help Virtual Topic Definition File  application/xml
HXW  Microsoft Help Attribute Definition File  application/octet-stream
ICC  ICC Profile  
ICL  Icon Library  
ICM  ICC Profile  
ICO  Icon  image/x-icon
IFO  DVD IFO File  
IMG  Disc Image File  
INF  Setup Information  
INFOPATHXML  Форма Microsoft InfoPath  application/ms-infopath.xml
INI  Configuration Settings  
IQY  Файл веб-запроса для Microsoft Excel  text/x-ms-iqy
ISO  Disc Image File  
JAR  Executable Jar File  
JFIF  JPEG Image  image/jpeg
JNLP  JNLP File  application/x-java-jnlp-file
JNT  Journal Document  
JOB  Task Scheduler Task Object  
JOBOPTIONS  Adobe PDF Settings  
JOD  Microsoft.Jet.OLEDB.4.0  
JPE  JPEG Image  image/jpeg
JPEG  JPEG Image  image/jpeg
JPG  JPEG Image  image/jpeg
JS  JavaScript File  
JSE  JScript Encoded File  
JTP  Journal Template  
JTX  XPS Document  application/x-jtx+xps
KML  KML  application/vnd.google-earth.kml+xml
KMZ  KMZ  application/vnd.google-earth.kmz
LABEL  Property List  
LACCDB  Microsoft Access Record-Locking Information  
LDB  Microsoft Access Record-Locking Information  
LEX  Dictionary File  
LHA  Архив WinRAR  
LIBRARY-MS  Library Folder  application/windows-library+xml
LNK  Shortcut  
LOG  Text Document  
LZH  Архив WinRAR  
M1V  MPEG Video File  video/mpeg
M2P  MPEG Video File  
M2T  MPEG-TS Video File  video/vnd.dlna.mpeg-tts
M2TS  MPEG-TS Video File  video/vnd.dlna.mpeg-tts
M2V  MPEG Video File  video/mpeg
M3U  M3U file  audio/x-mpegurl
M4A  MPEG-4 Audio  audio/mp4
M4V  M4V Video File  video/mp4
MAD  Microsoft Access Module Shortcut  
MAF  Microsoft Access Form Shortcut  
MAG  Microsoft Access Diagram Shortcut  
MAHJONGTITANSSAVE-MS  .MahjongTitansSave-ms  
MAM  Microsoft Access Macro Shortcut  
MAPIMAIL  Mail Service  
MAQ  Microsoft Access Query Shortcut  
MAR  Microsoft Access Report Shortcut  
MAS  Microsoft Access Stored Procedure Shortcut  
MAT  Microsoft Access Table Shortcut  
MAU  MAU File  
MAV  Microsoft Access View Shortcut  
MAW  Microsoft Access Data Access Page Shortcut  
MCL  MCL File  
MDA  Microsoft Access Add-in  application/msaccess
MDB  Microsoft Access Database  application/msaccess
MDBHTML  Microsoft Access HTML Document  
MDE  Microsoft Access MDE Database  application/msaccess
MDF  MDF File  
MDN  Microsoft Access Blank Database Template  
MDS  MDS File  
MDT  Microsoft Access Add-in Data  
MDW  Microsoft Access Workgroup Information  
MHT  MHTML Document  message/rfc822
MHTML  MHTML Document  message/rfc822
MID  MIDI Sequence  audio/mid
MIDI  MIDI Sequence  audio/mid
MIG  Migration Store  
MINESWEEPERSAVE-MS  .MinesweeperSave-ms  
MKA  Matroska Audio File  
MKV  Matroska Video File  
MLC  Language Pack File_  
MLP  MLP Audio File  
MOD  Movie Clip  video/mpeg
MOV  QuickTime Video File  video/quicktime
MP2  MP3 Format Sound  audio/mpeg
MP2V  MPEG Video File  video/mpeg
MP3  MP3 Format Sound  audio/mpeg
MP4  MP4 Video File  video/mp4
MP4V  MP4V Video File  video/mp4
MPA  Movie Clip  video/mpeg
MPC  Musepack Audio File  
MPCPL  MPC Playlist File  
MPE  MPEG Video File  video/mpeg
MPEG  MPEG Video File  video/mpeg
MPG  MPEG Video File  video/mpeg
MPL  DVD Audio File  
MPLS  Blu-ray Playlist File  
MPV2  MPEG Video File  video/mpeg
MPV4  MPV4 Video File  
MSC  Microsoft Common Console Document  
MSDVD  MSDVD File  
MSI  Windows Installer Package  
MSP  Windows Installer Patch  
MSRCINCIDENT  Windows Remote Assistance Invitation  
MSSTYLES  Windows Visual Style File  
MSU  Microsoft Update Standalone Package  
MTS  MPEG-TS Video File  video/vnd.dlna.mpeg-tts
MXF  Material Exchange Format  
MYDOCS  MyDocs Drop Target  
NEX  NEX File  
NFO  MSInfo Configuration File  
OCX  ActiveX control  
ODC  Microsoft Office Data Connection  text/x-ms-odc
ODCCUBEFILE  ODCCUBEFILE File  
ODCDATABASEFILE  ODCDATABASEFILE File  
ODCNEWFILE  ODCNEWFILE File  
ODCTABLECOLLECTIONFILE  ODCTABLECOLLECTIONFILE File  
ODCTABLEFILE  ODCTABLEFILE File  
ODP  Презентация OpenDocument  application/vnd.oasis.opendocument.presentation
ODS  Электронная таблица OpenDocument  application/vnd.oasis.opendocument.spreadsheet
ODT  Текст OpenDocument  application/vnd.oasis.opendocument.text
OFR  OptimFrog Audio File  
OFS  OptimFrog Audio File  
OGA  Ogg Audio File  
OGG  Ogg Audio File  
OGM  Ogg Video File  
OGV  Ogg Video File  
OLS  Ярлык для списка Office  application/vnd.ms-publisher
ONE  Раздел Microsoft OneNote  application/msonenote
ONEPKG  Пакет Microsoft OneNote, состоящий из одного файла  application/msonenote
ONETOC  Оглавление Microsoft OneNote 2003  
ONETOC2  Оглавление Microsoft OneNote  
OPC  Microsoft Clean-up Wizard File  
OPUS  Opus Audio File  
OQY  Файл запроса OLAP для Microsoft Excel  
OSDX  OpenSearch Description File  application/opensearchdescription+xml
OTF  OpenType Font file  
OVA  Open Virtualization Format Archive  application/x-virtualbox-ova
OVF  Open Virtualization Format  application/x-virtualbox-ovf
OVPN  OpenVPN Config File  
OXPS  Open XPS Document  
P10  Certificate Request  application/pkcs10
P12  Personal Information Exchange  application/x-pkcs12
P7B  PKCS #7 Certificates  application/x-pkcs7-certificates
P7C  Digital ID File  application/pkcs7-mime
P7M  PKCS #7 MIME Message  application/pkcs7-mime
P7R  Certificate Request Response  application/x-pkcs7-certreqresp
P7S  PKCS #7 Signature  application/pkcs7-signature
PARTIAL  Partial Download  
PBK  Dial-Up Phonebook  
PCB  PCB File  
PDF  Adobe Acrobat Document  application/pdf
PDFXML  Adobe Acrobat PDFXML Document  application/vnd.adobe.pdfxml
PDX  Индекс Acrobat Catalog  application/vnd.adobe.pdx
PERFMONCFG  Performance Monitor Configuration  
PFM  Type 1 Font file  
PFX  Personal Information Exchange  application/x-pkcs12
PIF  Shortcut to MS-DOS Program  
PKO  Public Key Security Object  application/vnd.ms-pki.pko
PLS  PLS Playlist File  
PNF  Precompiled Setup Information  
PNG  PNG Image  image/png
POT  Шаблон Microsoft PowerPoint 97—2003  application/vnd.ms-powerpoint
POTHTML  HTML-шаблон Microsoft PowerPoint  
POTM  Шаблон оформления Microsoft PowerPoint с поддержкой макросов  application/vnd.ms-powerpoint.template.macroEnabled.12
POTX  Шаблон Microsoft PowerPoint  application/vnd.openxmlformats-officedocument.presentationml.template
PPA  Надстройка Microsoft PowerPoint 97—2003  application/vnd.ms-powerpoint
PPAM  Надстройка Microsoft PowerPoint  application/vnd.ms-powerpoint.addin.macroEnabled.12
PPS  Показ слайдов Microsoft PowerPoint 97—2003  application/vnd.ms-powerpoint
PPSM  Показ слайдов Microsoft PowerPoint с поддержкой макросов  application/vnd.ms-powerpoint.slideshow.macroEnabled.12
PPSX  Показ слайдов Microsoft PowerPoint  application/vnd.openxmlformats-officedocument.presentationml.slideshow
PPT  Презентация Microsoft PowerPoint 97—2003  application/vnd.ms-powerpoint
PPTHTML  HTML-документ Microsoft PowerPoint  
PPTM  Презентация Microsoft PowerPoint с поддержкой макросов  application/vnd.ms-powerpoint.presentation.macroEnabled.12
PPTMHTML  PPTMHTML File  
PPTX  Презентация Microsoft PowerPoint  application/vnd.openxmlformats-officedocument.presentationml.presentation
PPTXML  XML-презентация Microsoft PowerPoint  
PRF  PICS Rules File  application/pics-rules
PRINTEREXPORT  Printer Migration File  
PS  Файл PostScript  application/postscript
PS1  PS1 File  
PS1XML  PS1XML File  
PSC1  PSC1 File  application/PowerShell
PSD1  PSD1 File  
PSM1  PSM1 File  
PUB  Документ Microsoft Publisher  application/vnd.ms-publisher
PUBHTML  PUBHTML File  
PUBMHTML  PUBMHTML File  
PURBLEPAIRSSAVE-MS  .PurblePairsSave-ms  
PURBLESHOPSAVE-MS  .PurbleShopSave-ms  
PWZ  Мастер Microsoft PowerPoint  application/vnd.ms-powerpoint
QDS  Directory Query  
R00  Архив WinRAR  
R01  Архив WinRAR  
R02  Архив WinRAR  
R03  Архив WinRAR  
R04  Архив WinRAR  
R05  Архив WinRAR  
R06  Архив WinRAR  
R07  Архив WinRAR  
R08  Архив WinRAR  
R09  Архив WinRAR  
R10  Архив WinRAR  
R11  Архив WinRAR  
R12  Архив WinRAR  
R13  Архив WinRAR  
R14  Архив WinRAR  
R15  Архив WinRAR  
R16  Архив WinRAR  
R17  Архив WinRAR  
R18  Архив WinRAR  
R19  Архив WinRAR  
R20  Архив WinRAR  
R21  Архив WinRAR  
R22  Архив WinRAR  
R23  Архив WinRAR  
R24  Архив WinRAR  
R25  Архив WinRAR  
R26  Архив WinRAR  
R27  Архив WinRAR  
R28  Архив WinRAR  
R29  Архив WinRAR  
RA  RealMedia Audio File  
RAM  RealMedia File  
RAR  Архив WinRAR  
RAT  Rating System File  application/rat-file
RDP  Remote Desktop Connection  
REC  MPEG-TS Video File  
REG  Registration Entries  
RELS  XML Document  
RESMONCFG  Resource Monitor Configuration  
REV  Том RAR для восстановления  
RLE  RLE File  
RLL  Application Extension  
RM  RealMedia Video File  
RMF  Документ управления правами Adobe Acrobat  application/vnd.adobe.rmf
RMI  MIDI Sequence  audio/mid
RMVB  RealMedia Video File  
RQY  Файл запроса OLE DB для Microsoft Excel  text/x-ms-rqy
RTF  Формат RTF  application/msword
RUS  Adobe Acrobat Language Resource file  
SAV  SAV File  
SCF  Windows Explorer Command  
SCP  Text Document  
SCR  Screen saver  
SCT  Windows Script Component  text/scriptlet
SEARCHCONNECTOR-MS  Search Connector Folder  application/windows-search-connector+xml
SEARCH-MS  Saved Search  
SECSTORE  SECSTORE File  
SEQU  Adobe Acrobat Action File  
SFCACHE  ReadyBoost Cache File  
SHTML  SHTML File  text/html
SKYPE  Skype Content  application/x-skype
SLDM  Слайд Microsoft PowerPoint с поддержкой макросов  application/vnd.ms-powerpoint.slide.macroEnabled.12
SLDX  Слайд Microsoft PowerPoint  application/vnd.openxmlformats-officedocument.presentationml.slide
SLK  Формат импорта данных Microsoft Excel SLK  application/vnd.ms-excel
SLUPKG-MS  XrML Digital License Package  application/x-ms-license
SND  AU Format Sound  audio/basic
SOLITAIRESAVE-MS  .SolitaireSave-ms  
SPC  PKCS #7 Certificates  application/x-pkcs7-certificates
SPIDERSOLITAIRESAVE-MS  .SpiderSolitaireSave-ms  
SPX  Speex Audio File  
SST  Microsoft Serialized Certificate Store  application/vnd.ms-pki.certstore
STL  Certificate Trust List  application/vnd.ms-pki.stl
SVG  SVG Document  image/svg+xml
SYMLINK  .symlink  
SYS  System file  
TAK  TAK Audio File  
TAR  Архив WinRAR  application/x-tar
TAZ  Архив WinRAR  
TBZ  Архив WinRAR  
TBZ2  Архив WinRAR  
TGZ  Архив WinRAR  application/x-compressed
THEME  Windows Theme File  
THEMEPACK  Windows Theme Pack  
THMX  Тема Microsoft Office  application/vnd.ms-officetheme
TIF  TIF File  image/tiff
TIFF  TIFF File  image/tiff
TP  MPEG-TS Video File  
TPS  MPEG-TS Video File  
TRP  MPEG-TS Video File  
TS  MPEG-TS Video File  video/vnd.dlna.mpeg-tts
TS3_ADDON  TeamSpeak Add-On  
TS3_ICONPACK  TeamSpeak Add-On  
TS3_PLUGIN  TeamSpeak Add-On  
TS3_SOUNDPACK  TeamSpeak Add-On  
TS3_STYLE  TeamSpeak Add-On  
TS3_TRANSLATION  TeamSpeak Add-On  
TTA  True Audio File  
TTC  TrueType Collection Font file  
TTF  TrueType Font file  
TTS  MPEG-2 TS Video  video/vnd.dlna.mpeg-tts
TVC  TVC File  
TVLINK  Ярлык Интернета  
TVS  TVS File  
TXT  Text Document  text/plain
TXZ  Архив WinRAR  
UDL  Microsoft Data Link  
URL  Ярлык Интернета  
UU  Архив WinRAR  
UUE  Архив WinRAR  
UXDC  UXDC File  
VBE  VBScript Encoded File  
VBOX  VirtualBox Machine Definition  application/x-virtualbox-vbox
VBOX-EXTPACK  VirtualBox Extension Pack  application/x-virtualbox-vbox-extpack
VBS  VBScript Script File  
VCF  vCard File  text/x-vcard
VDI  Virtual Disk Image  application/x-virtualbox-vdi
VDW  Microsoft Visio Document  application/vnd.ms-visio.viewer
VDX  Microsoft Visio Document  application/vnd.ms-visio.viewer
VHD  Virtual Hard Disk  application/x-virtualbox-vhd
VMDK  Virtual Machine Disk Format  application/x-virtualbox-vmdk
VOB  DVD VOB File  
VSD  Microsoft Visio Document  application/vnd.ms-visio.viewer
VSDM  Microsoft Visio Document  application/vnd.ms-visio.viewer
VSDX  Microsoft Visio Document  application/vnd.ms-visio.viewer
VSS  Microsoft Visio Document  application/vnd.ms-visio.viewer
VSSM  Microsoft Visio Document  application/vnd.ms-visio.viewer
VSSX  Microsoft Visio Document  application/vnd.ms-visio.viewer
VST  Microsoft Visio Document  application/vnd.ms-visio.viewer
VSTM  Microsoft Visio Document  application/vnd.ms-visio.viewer
VSTO  VSTO Deployment Manifest  application/x-ms-vsto
VSTX  Microsoft Visio Document  application/vnd.ms-visio.viewer
VSX  Microsoft Visio Document  application/vnd.ms-visio.viewer
VTX  Microsoft Visio Document  application/vnd.ms-visio.viewer
VUZE  Vuze File  
VXD  Virtual Device Driver  
WAB  Address Book File  
WAV  Wave Sound  audio/wav
WAX  Windows Media Audio shortcut  audio/x-ms-wax
WBCAT  Windows Backup Catalog File  
WBK  Документ резервной копии Microsoft Word  application/msword
WCX  Workspace Configuration File  
WDP  Windows Media Photo  image/vnd.ms-photo
WEBM  WEBM Video File  
WEBPNP  Web Point And Print File  
WEBSITE  Pinned Site Shortcut  application/x-mswebsite
WHS  WinHex Script  
WHX  WinHex Backup File  
WIZ  Мастер Microsoft Word  application/msword
WIZHTML  Microsoft Access HTML Template  
WLL  WLL File  
WM  Windows Media Audio/Video file  video/x-ms-wm
WMA  Windows Media Audio file  audio/x-ms-wma
WMD  Windows Media Player Download Package  application/x-ms-wmd
WMDB  Windows Media Library  
WMF  WMF File  
WMS  Windows Media Player Skin File  
WMV  Windows Media Video File  video/x-ms-wmv
WMX  Windows Media Audio/Video playlist  video/x-ms-wmx
WMZ  Windows Media Player Skin Package  application/x-ms-wmz
WPL  Windows Media playlist  application/vnd.ms-wpl
WSC  Windows Script Component  text/scriptlet
WSF  Windows Script File  
WSH  Windows Script Host Settings File  
WTV  Windows Recorded TV Show  
WTX  Text Document  
WV  WavPack Audio File  
WVX  Windows Media Audio/Video playlist  video/x-ms-wvx
XAML  Windows Markup File  application/xaml+xml
XBAP  XAML Browser Application  application/x-ms-xbap
XDP  Файл пакета данных XML для Adobe Acrobat  application/vnd.adobe.xdp+xml
XEVGENXML  XEVGENXML File  
XFDF  Документ форм Adobe Acrobat  application/vnd.adobe.xfdf
XHT  XHTML Document  application/xhtml+xml
XHTML  XHTML Document  application/xhtml+xml
XLA  Надстройка Microsoft Excel  application/vnd.ms-excel
XLAM  Надстройка Microsoft Excel  application/vnd.ms-excel.addin.macroEnabled.12
XLD  Лист диалогов Microsoft Excel 5.0  application/vnd.ms-excel
XLK  Файл резервной копии Microsoft Excel  application/vnd.ms-excel
XLL  Надстройка Microsoft Excel XLL  application/vnd.ms-excel
XLM  Макрос Microsoft Excel 4.0  application/vnd.ms-excel
XLS  Лист Microsoft Excel 97-2003  application/vnd.ms-excel
XLSB  Двоичный лист Microsoft Excel  application/vnd.ms-excel.sheet.binary.macroEnabled.12
XLSHTML  Документ Microsoft Excel в формате HTML  
XLSM  Лист Microsoft Excel с поддержкой макросов  application/vnd.ms-excel.sheet.macroEnabled.12
XLSMHTML  XLSMHTML File  
XLSX  Лист Microsoft Excel  application/vnd.openxmlformats-officedocument.spreadsheetml.sheet
XLT  Шаблон Microsoft Excel  application/vnd.ms-excel
XLTHTML  Шаблон Microsoft Excel в формате HTML  
XLTM  Шаблон Microsoft Excel с поддержкой макросов  application/vnd.ms-excel.template.macroEnabled.12
XLTX  Шаблон Microsoft Excel  application/vnd.openxmlformats-officedocument.spreadsheetml.template
XLW  Рабочая область Microsoft Excel  application/vnd.ms-excel
XLXML  Лист Microsoft Excel в формате XML  
XML  XML Document  text/xml
XPS  XPS Document  application/vnd.ms-xpsdocument
XRM-MS  XrML Digital License  text/xml
XSF  Файл определения формы Microsoft InfoPath  
XSL  XSL Stylesheet  text/xml
XSN  Шаблон формы Microsoft InfoPath  
XTP  Microsoft InfoPath Template Part File  
XTP2  Microsoft InfoPath Template Part File  
XXE  Архив WinRAR  
XZ  Архив WinRAR  
Z  Архив WinRAR  application/x-compress
ZFSENDTOTARGET  Compressed (zipped) Folder SendTo Target  
ZIP  Архив ZIP - WinRAR  


Гаджеты рабочего стола

 
[ Windows Media Center ]
 
Свойства гаджетов:
Имя  Windows Media Center
Версия  1.0.0.0
Автор  Microsoft Corporation
Copyright  © 2009
URL  http://go.microsoft.com/fwlink/?LinkId=124093
Папка  ProgramFiles
XML  MediaCenter.Gadget\ru-RU\gadget.xml
 
[ Валюта ]
 
Свойства гаджетов:
Имя  Валюта
Версия  1.0.0.0
Автор  Microsoft Corporation
Copyright  © 2009
URL  http://go.microsoft.com/fwlink/?LinkId=124093
Папка  ProgramFiles
XML  Currency.Gadget\ru-RU\gadget.xml
 
[ Головоломка ]
 
Свойства гаджетов:
Имя  Головоломка
Описание  Сложите кусочки мозаики в правильном порядке.
Версия  1.0.0.0
Автор  Microsoft Corporation
Copyright  © 2009
URL  http://go.microsoft.com/fwlink/?LinkId=124093
Папка  ProgramFiles
XML  PicturePuzzle.Gadget\ru-RU\gadget.xml
 
[ Заголовки новостей веб-каналов ]
 
Свойства гаджетов:
Имя  Заголовки новостей веб-каналов
Описание  Отображение заголовков последних новостей, спортивных событий и развлекательных мероприятий.
Версия  1.1.0.0
Автор  Microsoft Corporation
Copyright  © 2009
URL  http://go.microsoft.com/fwlink/?LinkId=124093
Папка  ProgramFiles
XML  RSSFeeds.Gadget\ru-RU\gadget.xml
 
[ Индикатор ЦП ]
 
Свойства гаджетов:
Имя  Индикатор ЦП
Описание  Просмотр ЦП компьютера и памяти системы (RAM).
Версия  1.0.0.0
Автор  Microsoft Corporation
Copyright  © 2009
URL  http://go.microsoft.com/fwlink/?LinkId=124093
Папка  ProgramFiles
XML  CPU.Gadget\ru-RU\gadget.xml
 
[ Календарь ]
 
Свойства гаджетов:
Имя  Календарь
Описание  Просмотр дней календаря.
Версия  1.1.0.0
Автор  Microsoft Corporation
Copyright  © 2009
URL  http://go.microsoft.com/fwlink/?LinkId=124093
Папка  ProgramFiles
XML  Calendar.Gadget\ru-RU\gadget.xml
 
[ Погода ]
 
Свойства гаджетов:
Имя  Погода
Описание  Просмотр сведений о погоде во всем мире.
Версия  1.1.0.0
Автор  Microsoft Corporation
Copyright  © 2009
URL  http://go.microsoft.com/fwlink/?LinkId=124093
Папка  ProgramFiles
XML  Weather.Gadget\ru-RU\gadget.xml
 
[ Показ слайдов ]
 
Свойства гаджетов:
Имя  Показ слайдов
Описание  Постоянный показ фотографий в виде слайдов.
Версия  1.0.0.0
Автор  Microsoft Corporation
Copyright  © 2009
URL  http://go.microsoft.com/fwlink/?LinkId=124093
Папка  ProgramFiles
XML  SlideShow.Gadget\ru-RU\gadget.xml
 
[ Часы ]
 
Свойства гаджетов:
Имя  Часы
Описание  Отображение времени в своем часовом поясе или в любом городе мира.
Версия  1.0.0.0
Автор  Microsoft Corporation
Copyright  © 2009
URL  http://go.microsoft.com/fwlink/?LinkId=124093
Папка  ProgramFiles
XML  Clock.Gadget\ru-RU\gadget.xml


Безопасность Windows

 
Свойства операционной системы:
Название ОС  Microsoft Windows 7 Ultimate
Пакет обновления ОС  Service Pack 1
Winlogon Shell  explorer.exe
Управление учётными записями пользователей (UAC)  Запрещено
UAC Remote Restrictions  Разрешено
Восстановление системы  Разрешено
Windows Update Agent  7.6.7601.19161 (win7sp1_gdr.160212-0600)
 
Запрет исполнения данных (DEP, NX, EDB):
Поддерживается ОС  Да
Поддерживается ЦП  Нет
Активно (защита приложений)  Нет
Активно (защита драйверов)  Нет


Обновления Windows

 
Описание обновления  Тип обновления  Дата
(Automatic Update)  Download:Notify, Install:Notify  
Накопительное обновление для системы безопасности браузера Internet Explorer 11 в Windows 7 для компьютеров на базе процессоров x64 (KB3148198)  Обновление  13.04.2016
Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2952664)  Обновление  13.04.2016
Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB3080149)  Обновление  08.04.2016
Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB3147071)  Обновление  13.04.2016
Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB3148851)  Обновление  13.04.2016
Обновление для системы безопасности Microsoft .NET Framework 3.5.1 в Windows 7 и Windows Server 2008 R2 с пакетом обновления 1 (SP1) для 64-разрядных систем (KB3142042)  Обновление  13.04.2016
Обновление для системы безопасности Microsoft .NET Framework 4.6.1 в Windows 7 и Windows Server 2008 R2 с пакетом обновления 1 () для 64-разрядных систем (KB3143693)  Обновление  13.04.2016
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB3035132)  Обновление  08.04.2016
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB3145739)  Обновление  13.04.2016
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB3146706)  Обновление  13.04.2016
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB3146963)  Обновление  13.04.2016
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB3149090)  Обновление  13.04.2016
Средство проверки готовности системы к обновлению для 64-разрядных (x64) версий Windows 7 (KB947821) [октябрь 2014 г.]  Обновление  12.04.2016
Средство удаления вредоносных программ для платформы x64: апрель 2016 г. (KB890830)  Обновление  13.04.2016


Брандмауэр

 
Описание программы  Версия программы  Статус
Брандмауэр Windows  6.1.7600.16385  Разрешено


Антишпионское ПО

 
Описание программы  Версия программы
Microsoft Windows Defender  6.1.7600.16385(win7_rtm.090713-1255)


Региональные установки

 
Временная зона:
Текущая временная зона  RTZ 2 (зима)
Описание текущей временной зоны  (UTC+03:00) Москва, Санкт-Петербург, Волгоград
Переход на стандартное время  
Переход на летнее время  
 
Язык:
Язык (сист.)  русский
Язык (англ.)  Russian
Язык (ISO 639)  ru
 
Страна/регион:
Страна (сист.)  Россия
Страна (англ.)  Russia
Страна (ISO 3166)  RU
Код страны  7
 
Денежная единица:
Денежная единица (сист.)  рубль
Денежная единица (англ.)  Russian Ruble
Символ денежной единицы (сист.)  р.
Символ денежной единицы (ISO 4217)  RUB
Формат денежных сумм  123 456 789,00р.
Формат отрицательных денежных сумм  -123 456 789,00р.
 
Форматирование:
Формат времени  H:mm:ss
Краткий формат даты  dd.MM.yyyy
Полный формат даты  d MMMM yyyy 'г.'
Формат вывода чисел  123 456 789,00
Формат вывода отрицательных чисел  -123 456 789,00
Формат списка  first; second; third
Набор цифр  0123456789
 
Дни недели:
Имя для понедельника  понедельник / Пн
Имя для вторника  вторник / Вт
Имя для среды  среда / Ср
Имя для четверга  четверг / Чт
Имя для пятницы  пятница / Пт
Имя для субботы  суббота / Сб
Имя для воскресенья  воскресенье / Вс
 
Месяцы:
Имя для января  Январь / янв
Имя для февраля  Февраль / фев
Имя для марта  Март / мар
Имя для апреля  Апрель / апр
Имя для мая  Май / май
Имя для июня  Июнь / июн
Имя для июля  Июль / июл
Имя для августа  Август / авг
Имя для сентября  Сентябрь / сен
Имя для октября  Октябрь / окт
Имя для ноября  Ноябрь / ноя
Имя для декабря  Декабрь / дек
 
Разное:
Тип календаря  Gregorian (localized)
Размер бумаги по умолчанию  A4
Система счисления  Метрическая
 
Языки:
LCID 0419h (Активный)  Русский (Россия)


Окружение

 
Переменная  Значение
ALLUSERSPROFILE  C:\ProgramData
APPDATA  C:\Users\user\AppData\Roaming
CommonProgramFiles(x86)  C:\Program Files (x86)\Common Files
CommonProgramFiles  C:\Program Files (x86)\Common Files
CommonProgramW6432  C:\Program Files\Common Files
COMPUTERNAME  USER-ЏЉ
ComSpec  C:\Windows\system32\cmd.exe
ESET_OPTIONS  
FP_NO_HOST_CHECK  NO
HOMEDRIVE  C:
HOMEPATH  \Users\user
LOCALAPPDATA  C:\Users\user\AppData\Local
LOGONSERVER  \\USER-ЏЉ
NUMBER_OF_PROCESSORS  4
OS  Windows_NT
Path  C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Windows\SysWOW64;C:\OpenVPN\bin;C:\Program Files (x86)\Skype\Phone\
PATHEXT  .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE  x86
PROCESSOR_ARCHITEW6432  AMD64
PROCESSOR_IDENTIFIER  Intel64 Family 6 Model 30 Stepping 5, GenuineIntel
PROCESSOR_LEVEL  6
PROCESSOR_REVISION  1e05
ProgramData  C:\ProgramData
ProgramFiles(x86)  C:\Program Files (x86)
ProgramFiles  C:\Program Files (x86)
ProgramW6432  C:\Program Files
PSModulePath  C:\Windows\system32\WindowsPowerShell\v1.0\Modules\
PUBLIC  C:\Users\Public
SESSIONNAME  Console
SystemDrive  C:
SystemRoot  C:\Windows
TEMP  C:\Users\user\AppData\Local\Temp
TMP  C:\Windows\TEMP
USERDOMAIN  user-ЏЉ
USERNAME  user
USERPROFILE  C:\Users\user
VBOX_MSI_INSTALL_PATH  C:\Program Files\Oracle\Virtualbox\
windir  C:\Windows
windows_tracing_flags  3
windows_tracing_logfile  C:\BVTBin\Tests\installpackage\csilogfile.log


Панель управления

 
Имя  Комментарий
Flash Player  Управление параметрами Flash Player
Java  Java Control Panel


Корзина

 
Диск  Размер элементов  Число элементов  Место %  Корзина
C:  50 МБ  5  ?  ?
D:  0  0  ?  ?


Системные файлы

 
[ system.ini ]
 
; for 16-bit app support
[386Enh]
woafont=dosapp.fon
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
 
[ win.ini ]
 
; for 16-bit app support
[fonts]
[extensions]
[mci extensions]
[files]
[Mail]
MAPI=1
[MCI Extensions.BAK]
3g2=MPEGVideo
3gp=MPEGVideo
3gp2=MPEGVideo
3gpp=MPEGVideo
aac=MPEGVideo
adt=MPEGVideo
adts=MPEGVideo
m2t=MPEGVideo
m2ts=MPEGVideo
m2v=MPEGVideo
m4a=MPEGVideo
m4v=MPEGVideo
mod=MPEGVideo
mov=MPEGVideo
mp4=MPEGVideo
mp4v=MPEGVideo
mts=MPEGVideo
ts=MPEGVideo
tts=MPEGVideo
 
[ hosts ]
 
255.255.255.255 easyanticheat.se # misleading site
255.255.255.255 www.easyanticheat.se # misleading site
255.255.255.255 easyanticheat.com # misleading site
255.255.255.255 www.easyanticheat.com # misleading site
255.255.255.255 easyanticheat.info # misleading site
255.255.255.255 www.easyanticheat.info # misleading site
255.255.255.255 easyanticheat.org # misleading site
255.255.255.255 www.easyanticheat.org # misleading site
 
[ lmhosts.sam ]
 


Системные папки

 
Системная папка  Путь
Administrative Tools  C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
AppData  C:\Users\user\AppData\Roaming
Cache  C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files
CD Burning  C:\Users\user\AppData\Local\Microsoft\Windows\Burn\Burn
Common Administrative Tools  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
Common AppData  C:\ProgramData
Common Desktop  C:\Users\Public\Desktop
Common Documents  C:\Users\Public\Documents
Common Favorites  C:\Users\user\Favorites
Common Files (x86)  C:\Program Files (x86)\Common Files
Common Files  C:\Program Files (x86)\Common Files
Common Music  C:\Users\Public\Music
Common Pictures  C:\Users\Public\Pictures
Common Programs  C:\ProgramData\Microsoft\Windows\Start Menu\Programs
Common Start Menu  C:\ProgramData\Microsoft\Windows\Start Menu
Common Startup  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Common Templates  C:\ProgramData\Microsoft\Windows\Templates
Common Video  C:\Users\Public\Videos
Cookies  C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies
Desktop  C:\Users\user\Desktop
Device  C:\Windows\inf;
Favorites  C:\Users\user\Favorites
Fonts  C:\Windows\Fonts
History  C:\Users\user\AppData\Local\Microsoft\Windows\History
Local AppData  C:\Users\user\AppData\Local
My Documents  C:\Users\user\Documents
My Music  C:\Users\user\Music
My Pictures  C:\Users\user\Pictures
My Video  C:\Users\user\Videos
NetHood  C:\Users\user\AppData\Roaming\Microsoft\Windows\Network Shortcuts
PrintHood  C:\Users\user\AppData\Roaming\Microsoft\Windows\Printer Shortcuts
Profile  C:\Users\user
Program Files (x86)  C:\Program Files (x86)
Program Files  C:\Program Files (x86)
Programs  C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
Recent  C:\Users\user\AppData\Roaming\Microsoft\Windows\Recent
Resources  C:\Windows\resources
SendTo  C:\Users\user\AppData\Roaming\Microsoft\Windows\SendTo
Start Menu  C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu
Startup  C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
System (x86)  C:\Windows\SysWOW64
System  C:\Windows\system32
Temp  C:\Windows\TEMP\
Templates  C:\Users\user\AppData\Roaming\Microsoft\Windows\Templates
Windows  C:\Windows


Протоколы событий

 
Имя протокола  Тип события  Категория  Дата создания  Пользователь  Источник  Описание
Приложение  Ошибка  Нет  2016-04-06 19:39:01    WinMgmt  10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение  Ошибка  Нет  2016-04-07 00:38:30    WinMgmt  10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение  Ошибка  2  2016-04-07 00:51:18    ESENT  474: Catalog Database (1144) Catalog Database: Проверка страницы базы данных, считанной из файла "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" со смещением 4796416 (0x0000000000493000) (страница 1170 (0x492) базы данных) размером 4096 (0x00001000) байт, окончилась неудачно из-за несоответствия контрольной суммы страницы. Ожидаемая контрольная сумма - [31ba31f8399d9c92], а фактическая контрольная сумма - [5dfa5dfa39989c92]. Операция чтения завершится с ошибкой -1018 (0xfffffc06). Если это состояние будет повторяться, восстановите базу данных из предыдущего архива. Вероятно, эта ошибка вызвана сбоем оборудования. Обратитесь к поставщику оборудования за помощью в выявлении причины ошибки.
Приложение  Ошибка  2  2016-04-07 00:52:58    ESENT  474: Catalog Database (1144) Catalog Database: Проверка страницы базы данных, считанной из файла "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" со смещением 4796416 (0x0000000000493000) (страница 1170 (0x492) базы данных) размером 4096 (0x00001000) байт, окончилась неудачно из-за несоответствия контрольной суммы страницы. Ожидаемая контрольная сумма - [31ba31f8399d9c92], а фактическая контрольная сумма - [5dfa5dfa39989c92]. Операция чтения завершится с ошибкой -1018 (0xfffffc06). Если это состояние будет повторяться, восстановите базу данных из предыдущего архива. Вероятно, эта ошибка вызвана сбоем оборудования. Обратитесь к поставщику оборудования за помощью в выявлении причины ошибки.
Приложение  Ошибка  2  2016-04-07 00:53:08    ESENT  474: Catalog Database (1144) Catalog Database: Проверка страницы базы данных, считанной из файла "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" со смещением 4796416 (0x0000000000493000) (страница 1170 (0x492) базы данных) размером 4096 (0x00001000) байт, окончилась неудачно из-за несоответствия контрольной суммы страницы. Ожидаемая контрольная сумма - [31ba31f8399d9c92], а фактическая контрольная сумма - [5dfa5dfa39989c92]. Операция чтения завершится с ошибкой -1018 (0xfffffc06). Если это состояние будет повторяться, восстановите базу данных из предыдущего архива. Вероятно, эта ошибка вызвана сбоем оборудования. Обратитесь к поставщику оборудования за помощью в выявлении причины ошибки.
Приложение  Ошибка  100  2016-04-07 00:59:08    Application Error  1000: Имя сбойного приложения: svchost.exe_SysMain, версия: 6.1.7600.16385, отметка времени: 0x4a5bc3c1 Имя сбойного модуля: sysmain.dll, версия: 6.1.7601.18933, отметка времени 0x55a6a1d1 Код исключения: 0xc0000005 Смещение ошибки: 0x0000000000040533 Идентификатор сбойного процесса: 0x73c Время запуска сбойного приложения: 0x01d1904f68214119 Путь сбойного приложения: C:\Windows\system32\svchost.exe Путь сбойного модуля: c:\windows\system32\sysmain.dll Код отчета: c8c584b8-fc42-11e5-9cfd-6cf04971be72
Приложение  Ошибка  Нет  2016-04-07 00:59:12    WinMgmt  10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение  Ошибка  Нет  2016-04-07 11:34:03    WinMgmt  10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение  Ошибка  100  2016-04-07 11:38:49    Application Error  1000: Имя сбойного приложения: RadeonSettings.exe, версия: 10.1.1.1622, отметка времени: 0x5701e5ac Имя сбойного модуля: MSVCR120.dll, версия: 12.0.21005.1, отметка времени 0x524f83ff Код исключения: 0x40000015 Смещение ошибки: 0x0000000000074a46 Идентификатор сбойного процесса: 0xab8 Время запуска сбойного приложения: 0x01d190a812be218b Путь сбойного приложения: C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe Путь сбойного модуля: C:\Program Files\AMD\CNext\CNext\MSVCR120.dll Код отчета: 25b62f56-fc9c-11e5-ba78-6cf04971be72
Приложение  Ошибка  100  2016-04-07 11:45:04    Application Error  1000: Имя сбойного приложения: RadeonSettings.exe, версия: 10.1.1.1622, отметка времени: 0x5701e5ac Имя сбойного модуля: MSVCR120.dll, версия: 12.0.21005.1, отметка времени 0x524f83ff Код исключения: 0x40000015 Смещение ошибки: 0x0000000000074a46 Идентификатор сбойного процесса: 0x79c Время запуска сбойного приложения: 0x01d190a8fea030c0 Путь сбойного приложения: C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe Путь сбойного модуля: C:\Program Files\AMD\CNext\CNext\MSVCR120.dll Код отчета: 05a92d88-fc9d-11e5-ba78-6cf04971be72
Приложение  Ошибка  Нет  2016-04-07 11:53:22    WinMgmt  10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение  Ошибка  100  2016-04-07 11:57:55    Application Error  1000: Имя сбойного приложения: RadeonSettings.exe, версия: 10.1.1.1622, отметка времени: 0x5701e5ac Имя сбойного модуля: MSVCR120.dll, версия: 12.0.21005.1, отметка времени 0x524f83ff Код исключения: 0x40000015 Смещение ошибки: 0x0000000000074a46 Идентификатор сбойного процесса: 0xa18 Время запуска сбойного приложения: 0x01d190aac3e7a309 Путь сбойного приложения: C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe Путь сбойного модуля: C:\Program Files\AMD\CNext\CNext\MSVCR120.dll Код отчета: d10b4b32-fc9e-11e5-ad27-6cf04971be72
Приложение  Ошибка  2  2016-04-07 12:01:37    ESENT  474: Catalog Database (1124) Catalog Database: Проверка страницы базы данных, считанной из файла "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" со смещением 4796416 (0x0000000000493000) (страница 1170 (0x492) базы данных) размером 4096 (0x00001000) байт, окончилась неудачно из-за несоответствия контрольной суммы страницы. Ожидаемая контрольная сумма - [31ba31f8399d9c92], а фактическая контрольная сумма - [5dfa5dfa39989c92]. Операция чтения завершится с ошибкой -1018 (0xfffffc06). Если это состояние будет повторяться, восстановите базу данных из предыдущего архива. Вероятно, эта ошибка вызвана сбоем оборудования. Обратитесь к поставщику оборудования за помощью в выявлении причины ошибки.
Приложение  Ошибка  2  2016-04-07 12:01:45    ESENT  474: Catalog Database (1124) Catalog Database: Проверка страницы базы данных, считанной из файла "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" со смещением 4796416 (0x0000000000493000) (страница 1170 (0x492) базы данных) размером 4096 (0x00001000) байт, окончилась неудачно из-за несоответствия контрольной суммы страницы. Ожидаемая контрольная сумма - [31ba31f8399d9c92], а фактическая контрольная сумма - [5dfa5dfa39989c92]. Операция чтения завершится с ошибкой -1018 (0xfffffc06). Если это состояние будет повторяться, восстановите базу данных из предыдущего архива. Вероятно, эта ошибка вызвана сбоем оборудования. Обратитесь к поставщику оборудования за помощью в выявлении причины ошибки.
Приложение  Внимание  Нет  2016-04-07 12:03:23  система  Microsoft-Windows-User Profiles Service  1530: Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно. ПОДРОБНО - 0 user registry handles leaked from \Registry\User\S-1-5-21-3710248699-4180527414-2813058019-1000:
Приложение  Ошибка  Нет  2016-04-07 12:05:57    WinMgmt  10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение  Ошибка  100  2016-04-07 12:17:17    Application Error  1000: Имя сбойного приложения: RadeonSettings.exe, версия: 10.1.1.1622, отметка времени: 0x5701e5ac Имя сбойного модуля: MSVCR120.dll, версия: 12.0.21005.1, отметка времени 0x524f83ff Код исключения: 0x40000015 Смещение ошибки: 0x0000000000074a46 Идентификатор сбойного процесса: 0xa34 Время запуска сбойного приложения: 0x01d190ac8268180d Путь сбойного приложения: C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe Путь сбойного модуля: C:\Program Files\AMD\CNext\CNext\MSVCR120.dll Код отчета: 85428f75-fca1-11e5-96be-6cf04971be72
Приложение  Ошибка  100  2016-04-07 13:00:39    Application Error  1000: Имя сбойного приложения: RadeonSettings.exe, версия: 10.1.1.1622, отметка времени: 0x5701e5ac Имя сбойного модуля: MSVCR120.dll, версия: 12.0.21005.1, отметка времени 0x524f83ff Код исключения: 0x40000015 Смещение ошибки: 0x0000000000074a46 Идентификатор сбойного процесса: 0x31c Время запуска сбойного приложения: 0x01d190b38d8e56d9 Путь сбойного приложения: C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe Путь сбойного модуля: C:\Program Files\AMD\CNext\CNext\MSVCR120.dll Код отчета: 94381d7a-fca7-11e5-96be-6cf04971be72
Приложение  Ошибка  Нет  2016-04-07 13:06:54    WinMgmt  10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение  Ошибка  101  2016-04-07 13:22:49    Application Hang  1002: Программа RadeonSettings.exe версии 10.1.1.1622 прекратила взаимодействие с Windows и была закрыта. Чтобы узнать, имеются ли дополнительные сведения о проблеме, проверьте историю проблемы в Центре поддержки в панели управления. ИД процесса: 9b4 Время запуска: 01d190b506c2bbb4 Время завершения: 31 Путь приложения: C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe ИД отчета: a6bb2d4a-fcaa-11e5-ab7d-6cf04971be72
Приложение  Ошибка  Нет  2016-04-07 13:32:11    WinMgmt  10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение  Ошибка  100  2016-04-07 13:36:39    Application Error  1000: Имя сбойного приложения: RadeonSettings.exe, версия: 10.1.1.1622, отметка времени: 0x5701e5ac Имя сбойного модуля: MSVCR120.dll, версия: 12.0.21005.1, отметка времени 0x524f83ff Код исключения: 0x40000015 Смещение ошибки: 0x0000000000074a46 Идентификатор сбойного процесса: 0x914 Время запуска сбойного приложения: 0x01d190b88cbb45f2 Путь сбойного приложения: C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe Путь сбойного модуля: C:\Program Files\AMD\CNext\CNext\MSVCR120.dll Код отчета: 9bce1778-fcac-11e5-984f-6cf04971be72
Приложение  Ошибка  2  2016-04-07 13:40:10    ESENT  474: Catalog Database (1124) Catalog Database: Проверка страницы базы данных, считанной из файла "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" со смещением 4796416 (0x0000000000493000) (страница 1170 (0x492) базы данных) размером 4096 (0x00001000) байт, окончилась неудачно из-за несоответствия контрольной суммы страницы. Ожидаемая контрольная сумма - [31ba31f8399d9c92], а фактическая контрольная сумма - [5dfa5dfa39989c92]. Операция чтения завершится с ошибкой -1018 (0xfffffc06). Если это состояние будет повторяться, восстановите базу данных из предыдущего архива. Вероятно, эта ошибка вызвана сбоем оборудования. Обратитесь к поставщику оборудования за помощью в выявлении причины ошибки.
Приложение  Ошибка  2  2016-04-07 13:40:18    ESENT  474: Catalog Database (1124) Catalog Database: Проверка страницы базы данных, считанной из файла "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" со смещением 4796416 (0x0000000000493000) (страница 1170 (0x492) базы данных) размером 4096 (0x00001000) байт, окончилась неудачно из-за несоответствия контрольной суммы страницы. Ожидаемая контрольная сумма - [31ba31f8399d9c92], а фактическая контрольная сумма - [5dfa5dfa39989c92]. Операция чтения завершится с ошибкой -1018 (0xfffffc06). Если это состояние будет повторяться, восстановите базу данных из предыдущего архива. Вероятно, эта ошибка вызвана сбоем оборудования. Обратитесь к поставщику оборудования за помощью в выявлении причины ошибки.
Приложение  Внимание  3  2016-04-07 13:53:29    Windows Search Service  3036: Доступ к источнику содержимого <csc://{S-1-5-21-3710248699-4180527414-2813058019-1000}/> невозможен. Контекст: приложение "", каталог "SystemIndex" Подробности: URL-адрес уже был обработан во время этого обновления. Если при обработке оповещений появилось это сообщение, значит, оповещения являются лишними либо вместо добавления следует использовать изменение. (HRESULT : 0x80040d0d) (0x80040d0d)
Приложение  Внимание  3  2016-04-07 13:55:51    Windows Search Service  3036: Доступ к источнику содержимого <csc://{S-1-5-21-3710248699-4180527414-2813058019-1000}/> невозможен. Контекст: приложение "", каталог "SystemIndex" Подробности: URL-адрес уже был обработан во время этого обновления. Если при обработке оповещений появилось это сообщение, значит, оповещения являются лишними либо вместо добавления следует использовать изменение. (HRESULT : 0x80040d0d) (0x80040d0d)
Приложение  Ошибка  Нет  2016-04-07 13:56:48    WinMgmt  10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение  Ошибка  100  2016-04-07 14:01:27    Application Error  1000: Имя сбойного приложения: RadeonSettings.exe, версия: 10.1.1.1622, отметка времени: 0x5701e5ac Имя сбойного модуля: MSVCR120.dll, версия: 12.0.21005.1, отметка времени 0x524f83ff Код исключения: 0x40000015 Смещение ошибки: 0x0000000000074a46 Идентификатор сбойного процесса: 0xa70 Время запуска сбойного приложения: 0x01d190bbfe32da33 Путь сбойного приложения: C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe Путь сбойного модуля: C:\Program Files\AMD\CNext\CNext\MSVCR120.dll Код отчета: 12e7ef4e-fcb0-11e5-892b-6cf04971be72
Приложение  Ошибка  Нет  2016-04-07 14:08:07    WinMgmt  10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение  Ошибка  100  2016-04-07 14:21:31    Application Error  1000: Имя сбойного приложения: lsass.exe, версия: 6.1.7601.19160, отметка времени: 0x56bcc5a9 Имя сбойного модуля: ntdll.dll, версия: 6.1.7601.19160, отметка времени 0x56bcd74c Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000183ed Идентификатор сбойного процесса: 0x25c Время запуска сбойного приложения: 0x01d190bf94735c53 Путь сбойного приложения: C:\Windows\system32\lsass.exe Путь сбойного модуля: C:\Windows\SYSTEM32\ntdll.dll Код отчета: e0666d2a-fcb2-11e5-a6e1-6cf04971be72
Приложение  Ошибка  Нет  2016-04-07 14:21:34    Wininit  1015: Критический системный процесс "C:\Windows\system32\lsass.exe" завершился ошибкой с кодом состояния 255. Необходимо перезагрузить компьютер.
Приложение  Ошибка  Нет  2016-04-07 14:21:38    VSS  13: Информация теневого копирования тома: не удается запустить COM-сервер с CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} под именем CEventSystem. [0x80070005, Отказано в доступе. ] Операция: Подписка на модуль записи Контекст: Код класса модуля записи: {cd3f2362-8bef-46c7-9181-d62844cdc0b2} Имя модуля записи: MSSearch Service Writer Код экземпляра модуля записи: {8963ac7e-2597-4602-8887-f0d95f105857}
Приложение  Ошибка  Нет  2016-04-07 14:21:38    VSS  8193: Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы CoCreateInstance.. hr = 0x80070005, Отказано в доступе. . Операция: Подписка на модуль записи Контекст: Код класса модуля записи: {cd3f2362-8bef-46c7-9181-d62844cdc0b2} Имя модуля записи: MSSearch Service Writer Код экземпляра модуля записи: {8963ac7e-2597-4602-8887-f0d95f105857}
Приложение  Ошибка  3  2016-04-07 14:21:38    Windows Search Service  3104: Не удалось составить перечень сеансов пользователей для создания пулов фильтров. Подробности: Недостаточно памяти для завершения операции. (HRESULT : 0x8007000e) (0x8007000e)
Приложение  Ошибка  3  2016-04-07 14:21:39    Windows Search Service  3104: Не удалось составить перечень сеансов пользователей для создания пулов фильтров. Подробности: Недостаточно памяти для завершения операции. (HRESULT : 0x8007000e) (0x8007000e)
Приложение  Ошибка  3  2016-04-07 14:21:51    Windows Search Service  3104: Не удалось составить перечень сеансов пользователей для создания пулов фильтров. Подробности: Недостаточно памяти для завершения операции. (HRESULT : 0x8007000e) (0x8007000e)
Приложение  Ошибка  3  2016-04-07 14:22:21    Windows Search Service  3104: Не удалось составить перечень сеансов пользователей для создания пулов фильтров. Подробности: Недостаточно памяти для завершения операции. (HRESULT : 0x8007000e) (0x8007000e)
Приложение  Внимание  3  2016-04-07 14:22:21    Windows Search Service  3036: Доступ к источнику содержимого <csc://{S-1-5-21-3710248699-4180527414-2813058019-1000}/> невозможен. Контекст: приложение "", каталог "SystemIndex" Подробности: Недостаточно памяти для завершения операции. (HRESULT : 0x8007000e) (0x8007000e)
Приложение  Ошибка  Нет  2016-04-07 14:22:27    Schedule  0:
Приложение  Ошибка  Нет  2016-04-07 14:22:35    WinMgmt  10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение  Ошибка  Нет  2016-04-07 14:25:44    WinMgmt  10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение  Ошибка  Нет  2016-04-07 14:32:07    WinMgmt  10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение  Ошибка  2  2016-04-07 14:37:59    ESENT  474: Catalog Database (1096) Catalog Database: Проверка страницы базы данных, считанной из файла "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" со смещением 4796416 (0x0000000000493000) (страница 1170 (0x492) базы данных) размером 4096 (0x00001000) байт, окончилась неудачно из-за несоответствия контрольной суммы страницы. Ожидаемая контрольная сумма - [31ba31f8399d9c92], а фактическая контрольная сумма - [5dfa5dfa39989c92]. Операция чтения завершится с ошибкой -1018 (0xfffffc06). Если это состояние будет повторяться, восстановите базу данных из предыдущего архива. Вероятно, эта ошибка вызвана сбоем оборудования. Обратитесь к поставщику оборудования за помощью в выявлении причины ошибки.
Приложение  Ошибка  2  2016-04-07 14:38:18    ESENT  474: Catalog Database (1096) Catalog Database: Проверка страницы базы данных, считанной из файла "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" со смещением 4796416 (0x0000000000493000) (страница 1170 (0x492) базы данных) размером 4096 (0x00001000) байт, окончилась неудачно из-за несоответствия контрольной суммы страницы. Ожидаемая контрольная сумма - [31ba31f8399d9c92], а фактическая контрольная сумма - [5dfa5dfa39989c92]. Операция чтения завершится с ошибкой -1018 (0xfffffc06). Если это состояние будет повторяться, восстановите базу данных из предыдущего архива. Вероятно, эта ошибка вызвана сбоем оборудования. Обратитесь к поставщику оборудования за помощью в выявлении причины ошибки.
Приложение  Ошибка  Нет  2016-04-07 14:45:29    WinMgmt  10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение  Ошибка  2  2016-04-07 14:47:40    ESENT  474: Catalog Database (1120) Catalog Database: Проверка страницы базы данных, считанной из файла "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" со смещением 4796416 (0x0000000000493000) (страница 1170 (0x492) базы данных) размером 4096 (0x00001000) байт, окончилась неудачно из-за несоответствия контрольной суммы страницы. Ожидаемая контрольная сумма - [31ba31f8399d9c92], а фактическая контрольная сумма - [5dfa5dfa39989c92]. Операция чтения завершится с ошибкой -1018 (0xfffffc06). Если это состояние будет повторяться, восстановите базу данных из предыдущего архива. Вероятно, эта ошибка вызвана сбоем оборудования. Обратитесь к поставщику оборудования за помощью в выявлении причины ошибки.
Приложение  Ошибка  100  2016-04-07 14:48:25    Application Error  1000: Имя сбойного приложения: atieclxx.exe, версия: 6.14.11.1209, отметка времени: 0x5661c393 Имя сбойного модуля: atieclxx.exe, версия: 6.14.11.1209, отметка времени 0x5661c393 Код исключения: 0xc0000005 Смещение ошибки: 0x0000000000032fa6 Идентификатор сбойного процесса: 0xd04 Время запуска сбойного приложения: 0x01d190c36416d941 Путь сбойного приложения: C:\Windows\system32\atieclxx.exe Путь сбойного модуля: C:\Windows\system32\atieclxx.exe Код отчета: a238078f-fcb6-11e5-93fd-6cf04971be72
Приложение  Ошибка  100  2016-04-07 14:51:21    Application Error  1000: Имя сбойного приложения: atieclxx.exe, версия: 6.14.11.1209, отметка времени: 0x5661c393 Имя сбойного модуля: atieclxx.exe, версия: 6.14.11.1209, отметка времени 0x5661c393 Код исключения: 0xc0000005 Смещение ошибки: 0x0000000000032fa6 Идентификатор сбойного процесса: 0x534 Время запуска сбойного приложения: 0x01d190c38b86052b Путь сбойного приложения: C:\Windows\system32\atieclxx.exe Путь сбойного модуля: C:\Windows\system32\atieclxx.exe Код отчета: 0bac0ef4-fcb7-11e5-93fd-6cf04971be72
Приложение  Ошибка  Нет  2016-04-07 15:02:29    WinMgmt  10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение  Ошибка  100  2016-04-07 15:07:25    Application Error  1000: Имя сбойного приложения: svchost.exe_SysMain, версия: 6.1.7600.16385, отметка времени: 0x4a5bc3c1 Имя сбойного модуля: sysmain.dll, версия: 6.1.7601.18933, отметка времени 0x55a6a1d1 Код исключения: 0xc0000005 Смещение ошибки: 0x000000000001e58a Идентификатор сбойного процесса: 0x7c8 Время запуска сбойного приложения: 0x01d190c5ef628a20 Путь сбойного приложения: C:\Windows\system32\svchost.exe Путь сбойного модуля: c:\windows\system32\sysmain.dll Код отчета: 4a118792-fcb9-11e5-b588-6cf04971be72
Приложение  Ошибка  Нет  2016-04-07 15:08:01    WinMgmt  10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение  Ошибка  Нет  2016-04-07 15:17:07    WinMgmt  10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение  Ошибка  Нет  2016-04-07 15:44:16    WinMgmt  10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение  Ошибка  Нет  2016-04-07 16:32:38    WinMgmt  10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение  Ошибка  Нет  2016-04-07 23:07:09    WinMgmt  10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение  Ошибка  100  2016-04-07 23:40:06    Application Error  1000: Имя сбойного приложения: Explorer.EXE, версия: 6.1.7601.19135, отметка времени: 0x56a1bbe2 Имя сбойного модуля: SHELL32.dll, версия: 6.1.7601.19135, отметка времени 0x56a1ca0d Код исключения: 0xc0000005 Смещение ошибки: 0x000000000009a7b9 Идентификатор сбойного процесса: 0x7c0 Время запуска сбойного приложения: 0x01d19108e08bc2bb Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\system32\SHELL32.dll Код отчета: e9037be8-fd00-11e5-95b4-6cf04971be72
Приложение  Внимание  Нет  2016-04-07 23:57:23  user  Microsoft-Windows-RestartManager  10010: Не удалось перезапустить приложение "C:\Program Files (x86)\Skype\Phone\Skype.exe" (ИД процесса 716) - 1.
Приложение  Внимание  Нет  2016-04-07 23:57:45  user  Microsoft-Windows-RestartManager  10010: Не удалось перезапустить приложение "C:\Program Files (x86)\Skype\Phone\Skype.exe" (ИД процесса 2888) - 1.
Приложение  Ошибка  Нет  2016-04-08 14:37:24    WinMgmt  10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение  Ошибка  Нет  2016-04-08 14:40:22    WinMgmt  10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение  Ошибка  Нет  2016-04-08 14:51:09    WinMgmt  10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение  Ошибка  Нет  2016-04-08 15:03:07    WinMgmt  10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение  Ошибка  2  2016-04-08 15:06:01    ESENT  474: wuaueng.dll (428) SUS20ClientDataStore: Проверка страницы базы данных, считанной из файла "C:\Windows\SoftwareDistribution\DataStore\DataStore.edb" со смещением 733741056 (0x000000002bbc0000) (страница 22391 (0x5777) базы данных) размером 32768 (0x00008000) байт, окончилась неудачно из-за несоответствия контрольной суммы страницы. Ожидаемая контрольная сумма - [137cec83f9535bea:e7cde7cdf298570f:ec38ec382eb90c87:32b9cd4679ce3978], а фактическая контрольная сумма - [1369ec96d85d7a6f:e7cde7cdf298570f:cdbdcdbd2e320c87:32b9cd4679ce3978]. Операция чтения завершится с ошибкой -1018 (0xfffffc06). Если это состояние будет повторяться, восстановите базу данных из предыдущего архива. Вероятно, эта ошибка вызвана сбоем оборудования. Обратитесь к поставщику оборудования за помощью в выявлении причины ошибки.
Приложение  Ошибка  Нет  2016-04-08 15:26:44    WinMgmt  10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение  Ошибка  Нет  2016-04-08 16:28:26    WinMgmt  10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение  Ошибка  Нет  2016-04-08 17:00:06    WinMgmt  10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение  Ошибка  Нет  2016-04-08 17:10:10    WinMgmt  10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение  Ошибка  2  2016-04-08 20:10:10    ESENT  474: Catalog Database (1152) Catalog Database: Проверка страницы базы данных, считанной из файла "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" со смещением 4730880 (0x0000000000483000) (страница 1154 (0x482) базы данных) размером 4096 (0x00001000) байт, окончилась неудачно из-за несоответствия контрольной суммы страницы. Ожидаемая контрольная сумма - [76ab76ab10e3ea33], а фактическая контрольная сумма - [26eb26eb1046ea33]. Операция чтения завершится с ошибкой -1018 (0xfffffc06). Если это состояние будет повторяться, восстановите базу данных из предыдущего архива. Вероятно, эта ошибка вызвана сбоем оборудования. Обратитесь к поставщику оборудования за помощью в выявлении причины ошибки.
Приложение  Ошибка  2  2016-04-08 20:24:50    ESENT  474: Catalog Database (1152) Catalog Database: Проверка страницы базы данных, считанной из файла "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" со смещением 4730880 (0x0000000000483000) (страница 1154 (0x482) базы данных) размером 4096 (0x00001000) байт, окончилась неудачно из-за несоответствия контрольной суммы страницы. Ожидаемая контрольная сумма - [76ab76ab10e3ea33], а фактическая контрольная сумма - [26eb26eb1046ea33]. Операция чтения завершится с ошибкой -1018 (0xfffffc06). Если это состояние будет повторяться, восстановите базу данных из предыдущего архива. Вероятно, эта ошибка вызвана сбоем оборудования. Обратитесь к поставщику оборудования за помощью в выявлении причины ошибки.
Приложение  Ошибка  2  2016-04-08 20:46:08    ESENT  474: Catalog Database (1152) Catalog Database: Проверка страницы базы данных, считанной из файла "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" со смещением 4730880 (0x0000000000483000) (страница 1154 (0x482) базы данных) размером 4096 (0x00001000) байт, окончилась неудачно из-за несоответствия контрольной суммы страницы. Ожидаемая контрольная сумма - [76ab76ab10e3ea33], а фактическая контрольная сумма - [26eb26eb1046ea33]. Операция чтения завершится с ошибкой -1018 (0xfffffc06). Если это состояние будет повторяться, восстановите базу данных из предыдущего архива. Вероятно, эта ошибка вызвана сбоем оборудования. Обратитесь к поставщику оборудования за помощью в выявлении причины ошибки.
Приложение  Ошибка  Нет  2016-04-08 21:46:07    WinMgmt  10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение  Ошибка  Нет  2016-04-10 19:47:22    WinMgmt  10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение  Ошибка  Нет  2016-04-11 11:13:56    WinMgmt  10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение  Внимание  3  2016-04-11 11:17:42    Windows Search Service  3036: Доступ к источнику содержимого <csc://{S-1-5-21-3710248699-4180527414-2813058019-1000}/> невозможен. Контекст: приложение "", каталог "SystemIndex" Подробности: (HRESULT : 0x80004005) (0x80004005)
Приложение  Ошибка  Нет  2016-04-11 11:20:16    WinMgmt  10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение  Внимание  3  2016-04-11 11:46:20    Windows Search Service  3036: Доступ к источнику содержимого <csc://{S-1-5-21-3710248699-4180527414-2813058019-1000}/> невозможен. Контекст: приложение "", каталог "SystemIndex" Подробности: URL-адрес уже был обработан во время этого обновления. Если при обработке оповещений появилось это сообщение, значит, оповещения являются лишними либо вместо добавления следует использовать изменение. (HRESULT : 0x80040d0d) (0x80040d0d)
Приложение  Ошибка  Нет  2016-04-11 11:47:33    WinMgmt  10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение  Ошибка  Нет  2016-04-11 12:18:07    WinMgmt  10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение  Ошибка  Нет  2016-04-12 11:17:52    WinMgmt  10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение  Ошибка  Нет  2016-04-12 11:21:21    WinMgmt  10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение  Ошибка  Нет  2016-04-12 14:36:57    WinMgmt  10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение  Ошибка  Нет  2016-04-12 15:07:40    WinMgmt  10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение  Ошибка  Нет  2016-04-12 15:15:44    WinMgmt  10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение  Ошибка  Нет  2016-04-12 22:24:55    WinMgmt  10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение  Ошибка  Нет  2016-04-12 23:50:10    WinMgmt  10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение  Ошибка  Нет  2016-04-13 09:17:05    WinMgmt  10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение  Ошибка  Нет  2016-04-13 10:50:12    .NET Runtime Optimization Service  1101: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to compile: Microsoft.Windows.Diagnosis.SDHost, Version=6.1.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35 . Error code = 0x80131506
Приложение  Ошибка  Нет  2016-04-13 11:16:34    .NET Runtime Optimization Service  1101: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to compile: WindowsBase, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35 . Error code = 0x80131506
Приложение  Ошибка  Нет  2016-04-13 11:16:40    WinMgmt  10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение  Ошибка  Нет  2016-04-13 11:16:42    .NET Runtime Optimization Service  1101: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to compile: PresentationCore, Version=3.0.0.0, Culture=Neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=x86 . Error code = 0x80131506
Приложение  Ошибка  Нет  2016-04-13 16:39:42    WinMgmt  10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Безопасность  Audit Success  12288  2016-04-06 19:37:16    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-04-06 19:37:16    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-04-06 19:37:16    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xe909
Безопасность  Audit Success  12544  2016-04-06 19:37:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-06 19:37:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-06 19:37:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-06 19:37:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-06 19:37:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-06 19:37:17    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-06 19:37:17    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-06 19:37:17    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-06 19:37:17    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-06 19:37:17    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-06 19:37:18    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2cc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-04-06 19:37:18    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x31d7b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2cc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-06 19:37:18    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x31d7b Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-06 19:37:19    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2016-04-06 19:37:19    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-04-06 19:37:19    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-06 19:37:19    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-06 19:37:19    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-06 19:37:19    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-06 19:37:23    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x40805 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-06 19:37:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-06 19:37:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-06 19:40:20    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-06 19:40:20    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-06 19:59:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-06 19:59:32    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2016-04-06 20:00:38    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x31d7b Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2016-04-06 20:00:39    Microsoft-Windows-Eventlog  1100: Служба ведения журнала событий завершила работу.
Безопасность  Audit Success  12288  2016-04-07 00:36:45    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-04-07 00:36:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 00:36:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 00:36:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 00:36:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 00:36:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 00:36:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 00:36:45    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 00:36:45    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 00:36:45    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 00:36:45    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 00:36:45    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-04-07 00:36:45    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xdd22
Безопасность  Audit Success  12544  2016-04-07 00:36:47    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2cc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-04-07 00:36:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x31b36 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2cc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 00:36:47    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x31b36 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-07 00:36:48    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2016-04-07 00:36:48    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-04-07 00:36:48    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 00:36:48    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 00:36:48    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 00:36:48    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 00:36:52    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3e475 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 00:36:59    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 00:36:59    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 00:46:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 00:46:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 00:46:57    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 00:46:57    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 00:47:24    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 00:47:24    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-04-07 00:48:43    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x1cc Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1b5c8a
Безопасность  Audit Success  13568  2016-04-07 00:48:43    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x1cc Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1b5c8a
Безопасность  Audit Success  13568  2016-04-07 00:48:43    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x1cc Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1b5cad
Безопасность  Audit Success  13568  2016-04-07 00:48:43    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x1cc Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1b5cad
Безопасность  Audit Success  12544  2016-04-07 00:49:21    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 00:49:21    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-04-07 00:50:42    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x1cc Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1fef65
Безопасность  Audit Success  13568  2016-04-07 00:50:42    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x1cc Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1fef65
Безопасность  Audit Success  13568  2016-04-07 00:50:42    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x1cc Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1fefa1
Безопасность  Audit Success  13568  2016-04-07 00:50:42    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x1cc Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1fefa1
Безопасность  Audit Failure  12290  2016-04-07 00:52:23    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\SETBBFE.tmp
Безопасность  Audit Failure  12290  2016-04-07 00:52:23    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\SETBBFE.tmp
Безопасность  Audit Success  13568  2016-04-07 00:52:23    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x1cc Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x243d2e
Безопасность  Audit Success  13568  2016-04-07 00:52:23    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x1cc Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x243d2e
Безопасность  Audit Success  13568  2016-04-07 00:52:23    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x1cc Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x243d4f
Безопасность  Audit Success  13568  2016-04-07 00:52:23    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x1cc Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x243d4f
Безопасность  Audit Failure  12290  2016-04-07 00:52:50    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\SETF58A.tmp
Безопасность  Audit Failure  12290  2016-04-07 00:52:50    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\SETF58A.tmp
Безопасность  Audit Failure  12290  2016-04-07 00:53:06    Microsoft-Windows-Security-Auditing  5038: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmpag.sys
Безопасность  Audit Failure  12290  2016-04-07 00:53:06    Microsoft-Windows-Security-Auditing  5038: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmpag.sys
Безопасность  Audit Success  13568  2016-04-07 00:54:57    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x1cc Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x42d155
Безопасность  Audit Success  13568  2016-04-07 00:54:57    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x1cc Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x42d155
Безопасность  Audit Success  13568  2016-04-07 00:54:57    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x1cc Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x42d177
Безопасность  Audit Success  13568  2016-04-07 00:54:57    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x1cc Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x42d177
Безопасность  Audit Success  12545  2016-04-07 00:56:38    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x31b36 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2016-04-07 00:56:41    Microsoft-Windows-Eventlog  1100: Служба ведения журнала событий завершила работу.
Безопасность  Audit Success  12288  2016-04-07 00:57:57    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-04-07 00:57:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-04-07 00:58:00    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x1069f
Безопасность  Audit Success  12544  2016-04-07 00:58:01    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x228 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 00:58:01    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x228 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 00:58:01    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x228 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 00:58:01    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x228 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 00:58:01    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x228 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 00:58:01    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 00:58:01    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 00:58:01    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 00:58:01    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 00:58:01    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 00:58:03    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x228 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 00:58:03    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-07 00:58:04    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2016-04-07 00:58:04    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x228 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 00:58:04    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 00:58:07    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-04-07 00:58:07    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x371c1 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 00:58:07    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x371c1 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-07 00:58:08    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-04-07 00:58:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x403c4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 00:58:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x228 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 00:58:26    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 00:59:07    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x228 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 00:59:07    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 00:59:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x228 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 00:59:41    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2016-04-07 01:00:24    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x371c1 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2016-04-07 01:00:25    Microsoft-Windows-Eventlog  1100: Служба ведения журнала событий завершила работу.
Безопасность  Audit Success  12288  2016-04-07 11:32:33    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-04-07 11:32:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 11:32:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 11:32:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 11:32:33    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 11:32:33    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-04-07 11:32:33    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xe766
Безопасность  Audit Success  12544  2016-04-07 11:32:34    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 11:32:34    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 11:32:34    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 11:32:34    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 11:32:34    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 11:32:34    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 11:32:36    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 11:32:36    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 11:32:37    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-04-07 11:32:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x371d3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 11:32:37    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x371d3 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-07 11:32:38    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2016-04-07 11:32:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 11:32:39    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-07 11:32:41    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-04-07 11:32:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x43eff GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Failure  12290  2016-04-07 11:32:55    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys
Безопасность  Audit Failure  12290  2016-04-07 11:32:55    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys
Безопасность  Audit Failure  12290  2016-04-07 11:32:55    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmpag.sys
Безопасность  Audit Failure  12290  2016-04-07 11:32:55    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmpag.sys
Безопасность  Audit Success  12544  2016-04-07 11:32:55    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 11:32:55    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Failure  12290  2016-04-07 11:37:56    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys
Безопасность  Audit Failure  12290  2016-04-07 11:37:56    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys
Безопасность  Audit Failure  12290  2016-04-07 11:37:57    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys
Безопасность  Audit Failure  12290  2016-04-07 11:37:57    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys
Безопасность  Audit Success  12544  2016-04-07 11:38:48    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 11:38:48    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 11:39:19    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 11:39:19    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Failure  12290  2016-04-07 11:40:52    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys
Безопасность  Audit Failure  12290  2016-04-07 11:40:53    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys
Безопасность  Audit Failure  12290  2016-04-07 11:40:53    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmpag.sys
Безопасность  Audit Failure  12290  2016-04-07 11:40:54    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmpag.sys
Безопасность  Audit Failure  12290  2016-04-07 11:44:30    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys
Безопасность  Audit Failure  12290  2016-04-07 11:44:31    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys
Безопасность  Audit Failure  12290  2016-04-07 11:44:31    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys
Безопасность  Audit Failure  12290  2016-04-07 11:44:32    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys
Безопасность  Audit Success  12544  2016-04-07 11:45:04    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 11:45:04    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2016-04-07 11:48:49    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x371d3 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2016-04-07 11:48:53    Microsoft-Windows-Eventlog  1100: Служба ведения журнала событий завершила работу.
Безопасность  Audit Success  12288  2016-04-07 11:52:04    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-04-07 11:52:04    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 11:52:04    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 11:52:04    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 11:52:04    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 11:52:04    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 11:52:04    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 11:52:04    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 11:52:04    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 11:52:04    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 11:52:04    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 11:52:04    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-04-07 11:52:04    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xe62f
Безопасность  Audit Success  12292  2016-04-07 11:52:05    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2016-04-07 11:52:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 11:52:05    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x29c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-04-07 11:52:05    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x3403a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x29c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 11:52:05    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 11:52:05    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x3403a Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-07 11:52:06    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-04-07 11:52:06    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 11:52:06    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3e8b3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 11:52:06    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 11:52:14    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 11:52:14    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Failure  12290  2016-04-07 11:57:18    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys
Безопасность  Audit Failure  12290  2016-04-07 11:57:18    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys
Безопасность  Audit Failure  12290  2016-04-07 11:57:19    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys
Безопасность  Audit Failure  12290  2016-04-07 11:57:19    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys
Безопасность  Audit Success  12544  2016-04-07 11:57:55    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 11:57:55    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 11:58:04    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 11:58:04    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 11:58:06    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 11:58:06    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 11:58:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 11:58:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-04-07 11:59:40    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xeec Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x131d0c
Безопасность  Audit Success  13568  2016-04-07 11:59:40    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xeec Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x131d0c
Безопасность  Audit Success  13568  2016-04-07 11:59:40    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xeec Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x131d33
Безопасность  Audit Success  13568  2016-04-07 11:59:40    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xeec Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x131d33
Безопасность  Audit Success  12544  2016-04-07 11:59:59    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 11:59:59    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-04-07 12:01:24    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xeec Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x174548
Безопасность  Audit Success  13568  2016-04-07 12:01:24    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xeec Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x174548
Безопасность  Audit Success  13568  2016-04-07 12:01:24    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xeec Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x17456c
Безопасность  Audit Success  13568  2016-04-07 12:01:24    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xeec Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x17456c
Безопасность  Audit Failure  12290  2016-04-07 12:01:44    Microsoft-Windows-Security-Auditing  5038: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmpag.sys
Безопасность  Audit Failure  12290  2016-04-07 12:01:44    Microsoft-Windows-Security-Auditing  5038: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmpag.sys
Безопасность  Audit Failure  12290  2016-04-07 12:01:46    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmpag.sys
Безопасность  Audit Failure  12290  2016-04-07 12:01:46    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmpag.sys
Безопасность  Audit Success  12545  2016-04-07 12:03:23    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x3403a Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2016-04-07 12:03:25    Microsoft-Windows-Eventlog  1100: Служба ведения журнала событий завершила работу.
Безопасность  Audit Success  12288  2016-04-07 12:04:31    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-04-07 12:04:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-04-07 12:04:31    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xe1b1
Безопасность  Audit Success  12544  2016-04-07 12:04:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 12:04:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 12:04:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 12:04:32    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 12:04:32    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 12:04:32    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 12:04:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 12:04:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 12:04:33    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x248 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-04-07 12:04:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x34e78 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x248 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 12:04:33    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 12:04:33    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 12:04:33    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x34e78 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-07 12:04:34    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2016-04-07 12:04:34    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-04-07 12:04:34    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 12:04:34    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 12:04:34    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3f191 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 12:04:34    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 12:04:34    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 12:04:42    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 12:04:42    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Failure  12290  2016-04-07 12:09:44    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys
Безопасность  Audit Failure  12290  2016-04-07 12:09:44    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys
Безопасность  Audit Failure  12290  2016-04-07 12:09:45    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys
Безопасность  Audit Failure  12290  2016-04-07 12:09:45    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys
Безопасность  Audit Success  12544  2016-04-07 12:17:16    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 12:17:16    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 12:23:28    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 12:23:28    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 12:43:22    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 12:43:22    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Failure  12290  2016-04-07 13:00:25    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys
Безопасность  Audit Failure  12290  2016-04-07 13:00:26    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys
Безопасность  Audit Failure  12290  2016-04-07 13:00:26    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys
Безопасность  Audit Failure  12290  2016-04-07 13:00:27    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys
Безопасность  Audit Success  12544  2016-04-07 13:00:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 13:00:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 13:02:03    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 13:02:03    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 13:02:04    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 13:02:04    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 13:02:35    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 13:02:35    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-04-07 13:04:00    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x4ff5e0
Безопасность  Audit Success  13568  2016-04-07 13:04:00    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x4ff5e0
Безопасность  Audit Success  13568  2016-04-07 13:04:00    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x4ff609
Безопасность  Audit Success  13568  2016-04-07 13:04:00    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x4ff609
Безопасность  Audit Success  12545  2016-04-07 13:04:18    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x34e78 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2016-04-07 13:04:22    Microsoft-Windows-Eventlog  1100: Служба ведения журнала событий завершила работу.
Безопасность  Audit Success  12288  2016-04-07 13:05:29    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-04-07 13:05:29    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-04-07 13:05:29    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xe489
Безопасность  Audit Success  12544  2016-04-07 13:05:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 13:05:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 13:05:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 13:05:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 13:05:30    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 13:05:30    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 13:05:30    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 13:05:30    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-07 13:05:31    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2016-04-07 13:05:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 13:05:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 13:05:31    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-04-07 13:05:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x343b7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 13:05:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 13:05:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 13:05:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x343b7 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-07 13:05:32    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-04-07 13:05:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 13:05:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3f1ca GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 13:05:32    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 13:05:40    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 13:05:40    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 13:08:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 13:08:45    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Failure  12290  2016-04-07 13:10:41    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys
Безопасность  Audit Failure  12290  2016-04-07 13:10:41    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys
Безопасность  Audit Failure  12290  2016-04-07 13:10:42    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys
Безопасность  Audit Failure  12290  2016-04-07 13:10:42    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys
Безопасность  Audit Success  12544  2016-04-07 13:10:42    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 13:10:42    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 13:22:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 13:22:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2016-04-07 13:29:40    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x343b7 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2016-04-07 13:29:41    Microsoft-Windows-Eventlog  1100: Служба ведения журнала событий завершила работу.
Безопасность  Audit Success  12288  2016-04-07 13:30:43    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-04-07 13:30:43    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 13:30:43    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 13:30:43    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-04-07 13:30:43    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xe740
Безопасность  Audit Success  12544  2016-04-07 13:30:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 13:30:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 13:30:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 13:30:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 13:30:44    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 13:30:44    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 13:30:44    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 13:30:44    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-07 13:30:45    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2016-04-07 13:30:45    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-04-07 13:30:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 13:30:45    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x298 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-04-07 13:30:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x34b58 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x298 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 13:30:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 13:30:45    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 13:30:45    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x34b58 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 13:30:45    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 13:30:46    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3cbb4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 13:30:55    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 13:30:55    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 13:32:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 13:32:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Failure  12290  2016-04-07 13:33:03    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys
Безопасность  Audit Failure  12290  2016-04-07 13:33:04    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys
Безопасность  Audit Failure  12290  2016-04-07 13:33:08    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmpag.sys
Безопасность  Audit Failure  12290  2016-04-07 13:33:08    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmpag.sys
Безопасность  Audit Success  12544  2016-04-07 13:33:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 13:33:08    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Failure  12290  2016-04-07 13:33:12    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmpag.sys
Безопасность  Audit Failure  12290  2016-04-07 13:33:12    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmpag.sys
Безопасность  Audit Success  12544  2016-04-07 13:35:48    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 13:35:48    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 13:35:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 13:35:49    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Failure  12290  2016-04-07 13:36:04    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys
Безопасность  Audit Failure  12290  2016-04-07 13:36:04    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys
Безопасность  Audit Failure  12290  2016-04-07 13:36:05    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys
Безопасность  Audit Failure  12290  2016-04-07 13:36:05    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys
Безопасность  Audit Success  12544  2016-04-07 13:36:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 13:36:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-04-07 13:37:33    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xa90 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x14e524
Безопасность  Audit Success  13568  2016-04-07 13:37:33    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xa90 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x14e524
Безопасность  Audit Success  13568  2016-04-07 13:37:33    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xa90 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x14e54e
Безопасность  Audit Success  13568  2016-04-07 13:37:33    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xa90 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x14e54e
Безопасность  Audit Success  12544  2016-04-07 13:38:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 13:38:32    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-04-07 13:39:45    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xa90 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x191c94
Безопасность  Audit Success  13568  2016-04-07 13:39:45    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xa90 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x191c94
Безопасность  Audit Success  13568  2016-04-07 13:39:45    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xa90 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x191cbb
Безопасность  Audit Success  13568  2016-04-07 13:39:45    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xa90 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x191cbb
Безопасность  Audit Failure  12290  2016-04-07 13:40:16    Microsoft-Windows-Security-Auditing  5038: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmpag.sys
Безопасность  Audit Failure  12290  2016-04-07 13:40:16    Microsoft-Windows-Security-Auditing  5038: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmpag.sys
Безопасность  Audit Failure  12290  2016-04-07 13:40:19    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmpag.sys
Безопасность  Audit Failure  12290  2016-04-07 13:40:19    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmpag.sys
Безопасность  Audit Success  12545  2016-04-07 13:41:51    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x34b58 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2016-04-07 13:41:52    Microsoft-Windows-Eventlog  1100: Служба ведения журнала событий завершила работу.
Безопасность  Audit Success  12288  2016-04-07 13:53:12    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-04-07 13:53:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 13:53:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 13:53:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 13:53:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 13:53:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 13:53:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 13:53:13    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 13:53:13    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 13:53:13    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 13:53:13    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 13:53:13    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-04-07 13:53:13    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xe6ff
Безопасность  Audit Success  12292  2016-04-07 13:53:14    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2016-04-07 13:53:14    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 13:53:14    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-04-07 13:53:14    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x342ac GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 13:53:14    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 13:53:14    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x342ac Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-07 13:53:15    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-04-07 13:53:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 13:53:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3d911 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 13:53:15    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 13:53:18    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 13:53:18    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 13:53:19    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 13:53:19    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 13:53:20    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 13:53:20    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 13:53:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 13:53:25    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2016-04-07 13:54:15    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x342ac Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2016-04-07 13:54:16    Microsoft-Windows-Eventlog  1100: Служба ведения журнала событий завершила работу.
Безопасность  Audit Success  12288  2016-04-07 13:55:14    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-04-07 13:55:14    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 13:55:14    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 13:55:14    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 13:55:14    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 13:55:14    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-04-07 13:55:14    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xe4ff
Безопасность  Audit Success  12544  2016-04-07 13:55:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 13:55:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 13:55:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 13:55:15    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 13:55:15    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 13:55:15    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 13:55:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 13:55:17    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-07 13:55:18    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2016-04-07 13:55:18    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 13:55:18    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x29c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-04-07 13:55:18    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x39046 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x29c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 13:55:18    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 13:55:18    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x39046 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-07 13:55:21    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-04-07 13:55:23    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x42021 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 13:55:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 13:55:39    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 13:57:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 13:57:15    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 13:58:21    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 13:58:21    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Failure  12290  2016-04-07 14:00:43    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys
Безопасность  Audit Failure  12290  2016-04-07 14:00:44    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys
Безопасность  Audit Failure  12290  2016-04-07 14:00:44    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys
Безопасность  Audit Failure  12290  2016-04-07 14:00:45    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys
Безопасность  Audit Success  12544  2016-04-07 14:01:27    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 14:01:27    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2016-04-07 14:01:52    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x39046 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2016-04-07 14:01:53    Microsoft-Windows-Eventlog  1100: Служба ведения журнала событий завершила работу.
Безопасность  Audit Success  12288  2016-04-07 14:06:32    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-04-07 14:06:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 14:06:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 14:06:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 14:06:32    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 14:06:32    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-04-07 14:06:32    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xe555
Безопасность  Audit Success  12544  2016-04-07 14:06:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 14:06:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 14:06:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 14:06:33    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 14:06:33    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 14:06:33    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-07 14:06:35    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2016-04-07 14:06:35    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 14:06:35    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 14:06:36    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 14:06:36    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 14:06:37    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-04-07 14:06:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x45942 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 14:06:37    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x45942 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-07 14:06:39    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-04-07 14:06:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4dc73 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 14:06:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 14:06:49    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 14:10:03    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 14:10:03    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 14:12:07    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 14:12:07    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2016-04-07 14:13:19    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x45942 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2016-04-07 14:13:21    Microsoft-Windows-Eventlog  1100: Служба ведения журнала событий завершила работу.
Безопасность  Audit Success  12288  2016-04-07 14:21:07    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-04-07 14:21:07    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 14:21:07    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 14:21:07    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-04-07 14:21:07    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xec86
Безопасность  Audit Success  12544  2016-04-07 14:21:09    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 14:21:09    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 14:21:09    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 14:21:09    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 14:21:09    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 14:21:09    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 14:21:09    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 14:21:09    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 14:21:10    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 14:21:10    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-07 14:21:11    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2016-04-07 14:21:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 14:21:12    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-04-07 14:21:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x391d3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 14:21:12    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 14:21:12    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x391d3 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-07 14:21:14    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-04-07 14:21:16    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x42b66 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Failure  12290  2016-04-07 14:21:22    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys
Безопасность  Audit Failure  12290  2016-04-07 14:21:22    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys
Безопасность  Audit Failure  12290  2016-04-07 14:21:22    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmpag.sys
Безопасность  Audit Failure  12290  2016-04-07 14:21:22    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmpag.sys
Безопасность  Audit Success  12544  2016-04-07 14:21:27    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-04-07 14:21:27    Microsoft-Windows-Security-Auditing  4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x42b66 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность  Audit Success  12548  2016-04-07 14:21:27    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 14:21:28    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 14:21:28    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 14:21:29    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 14:21:29    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x74a4c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 14:21:29    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12288  2016-04-07 14:24:10    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-04-07 14:24:10    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-04-07 14:24:10    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xe503
Безопасность  Audit Success  12544  2016-04-07 14:24:11    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 14:24:11    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 14:24:11    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 14:24:11    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 14:24:11    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 14:24:11    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 14:24:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 14:24:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 14:24:12    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 14:24:12    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-07 14:24:18    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2016-04-07 14:24:18    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 14:24:18    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 14:24:19    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 14:24:19    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 14:24:20    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x264 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-04-07 14:24:20    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x433bf GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x264 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 14:24:20    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x433bf Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-07 14:24:22    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-04-07 14:24:24    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4c808 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 14:24:35    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 14:24:35    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 14:27:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-04-07 14:27:47    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x433bf Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  12548  2016-04-07 14:27:47    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  103  2016-04-07 14:27:50    Microsoft-Windows-Eventlog  1100: Служба ведения журнала событий завершила работу.
Безопасность  Audit Success  12288  2016-04-07 14:30:44    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-04-07 14:30:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 14:30:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x220 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 14:30:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x220 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 14:30:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x220 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 14:30:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x220 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 14:30:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x220 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 14:30:44    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 14:30:44    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 14:30:44    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 14:30:44    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 14:30:44    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-04-07 14:30:44    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x10dbf
Безопасность  Audit Success  12292  2016-04-07 14:30:45    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2016-04-07 14:30:45    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-04-07 14:30:45    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2b0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-04-07 14:30:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x3448d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2b0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 14:30:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x220 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 14:30:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x220 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 14:30:45    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x3448d Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 14:30:45    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 14:30:45    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 14:30:46    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3cfcd GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Failure  12290  2016-04-07 14:30:51    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys
Безопасность  Audit Failure  12290  2016-04-07 14:30:51    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmdag.sys
Безопасность  Audit Failure  12290  2016-04-07 14:30:52    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmpag.sys
Безопасность  Audit Failure  12290  2016-04-07 14:30:52    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmpag.sys
Безопасность  Audit Success  12544  2016-04-07 14:30:53    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x220 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 14:30:53    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 14:31:29    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x220 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 14:31:29    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 14:34:29    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x220 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 14:34:29    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 14:34:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x220 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 14:34:30    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 14:34:59    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x220 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 14:34:59    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-04-07 14:36:17    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x960 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x14a1b9
Безопасность  Audit Success  13568  2016-04-07 14:36:17    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x960 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x14a1b9
Безопасность  Audit Success  13568  2016-04-07 14:36:17    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x960 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x14a1e5
Безопасность  Audit Success  13568  2016-04-07 14:36:17    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x960 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x14a1e5
Безопасность  Audit Success  12544  2016-04-07 14:36:29    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x220 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 14:36:29    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-04-07 14:38:06    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x960 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x19184f
Безопасность  Audit Success  13568  2016-04-07 14:38:06    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x960 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x19184f
Безопасность  Audit Success  13568  2016-04-07 14:38:06    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x960 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x191878
Безопасность  Audit Success  13568  2016-04-07 14:38:06    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x960 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x191878
Безопасность  Audit Failure  12290  2016-04-07 14:38:16    Microsoft-Windows-Security-Auditing  5038: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmpag.sys
Безопасность  Audit Failure  12290  2016-04-07 14:38:16    Microsoft-Windows-Security-Auditing  5038: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmpag.sys
Безопасность  Audit Failure  12290  2016-04-07 14:38:18    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmpag.sys
Безопасность  Audit Failure  12290  2016-04-07 14:38:18    Microsoft-Windows-Security-Auditing  6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmpag.sys
Безопасность  Audit Success  12545  2016-04-07 14:42:57    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x3448d Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2016-04-07 14:42:59    Microsoft-Windows-Eventlog  1100: Служба ведения журнала событий завершила работу.
Безопасность  Audit Success  12288  2016-04-07 14:44:23    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-04-07 14:44:23    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-04-07 14:44:24    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x10b9c
Безопасность  Audit Success  12544  2016-04-07 14:44:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x254 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 14:44:30    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-07 14:44:31    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2016-04-07 14:44:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x254 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 14:44:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x254 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 14:44:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x254 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 14:44:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x254 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 14:44:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x254 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 14:44:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x254 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 14:44:31    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x218 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-04-07 14:44:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x39135 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x218 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 14:44:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 14:44:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 14:44:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 14:44:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 14:44:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 14:44:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 14:44:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x39135 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-07 14:44:32    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-04-07 14:44:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x40bde GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 14:44:40    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x254 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 14:44:40    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Failure  12290  2016-04-07 14:46:57    Microsoft-Windows-Security-Auditing  5038: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmpag.sys
Безопасность  Audit Failure  12290  2016-04-07 14:46:57    Microsoft-Windows-Security-Auditing  5038: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Windows\System32\drivers\atikmpag.sys
Безопасность  Audit Success  12544  2016-04-07 14:46:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x254 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 14:46:57    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 14:48:24    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x254 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 14:48:24    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 14:49:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x254 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 14:49:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x254 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 14:49:41    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 14:49:41    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-04-07 14:51:10    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xb8c Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x5909dc
Безопасность  Audit Success  13568  2016-04-07 14:51:10    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xb8c Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x5909dc
Безопасность  Audit Success  13568  2016-04-07 14:51:10    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xb8c Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x590a0a
Безопасность  Audit Success  13568  2016-04-07 14:51:10    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xb8c Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x590a0a
Безопасность  Audit Success  12544  2016-04-07 14:51:21    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x254 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 14:51:21    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2016-04-07 14:51:57    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x39135 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2016-04-07 14:52:00    Microsoft-Windows-Eventlog  1100: Служба ведения журнала событий завершила работу.
Безопасность  Audit Success  12288  2016-04-07 15:01:04    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-04-07 15:01:04    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-04-07 15:01:04    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xdf0b
Безопасность  Audit Success  12544  2016-04-07 15:01:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x24c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 15:01:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x24c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 15:01:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x24c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 15:01:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x24c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 15:01:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x24c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 15:01:12    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 15:01:12    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 15:01:12    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 15:01:12    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 15:01:12    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 15:01:13    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-04-07 15:01:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x30702 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 15:01:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x24c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 15:01:13    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x30702 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 15:01:13    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-07 15:01:14    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2016-04-07 15:01:14    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-04-07 15:01:14    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x24c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 15:01:14    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3be7b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 15:01:14    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 15:01:22    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x24c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 15:01:22    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 15:04:10    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x24c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 15:04:10    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2016-04-07 15:05:29    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x30702 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2016-04-07 15:05:31    Microsoft-Windows-Eventlog  1100: Служба ведения журнала событий завершила работу.
Безопасность  Audit Success  12288  2016-04-07 15:06:30    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-04-07 15:06:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 15:06:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x248 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 15:06:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x248 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 15:06:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x248 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 15:06:30    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 15:06:30    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 15:06:30    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-04-07 15:06:30    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xe9ff
Безопасность  Audit Success  12544  2016-04-07 15:06:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x248 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 15:06:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x248 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 15:06:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 15:06:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 15:06:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x248 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 15:06:32    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-07 15:06:33    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2016-04-07 15:06:34    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x248 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 15:06:34    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 15:06:35    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x210 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-04-07 15:06:35    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x359ca GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x210 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 15:06:35    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x359ca Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-07 15:06:36    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-04-07 15:06:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3e44e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 15:06:46    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x248 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 15:06:46    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 15:07:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x248 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 15:07:25    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 15:09:19    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x248 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 15:09:19    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 15:09:40    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x248 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 15:09:40    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2016-04-07 15:14:23    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x359ca Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2016-04-07 15:14:24    Microsoft-Windows-Eventlog  1100: Служба ведения журнала событий завершила работу.
Безопасность  Audit Success  12288  2016-04-07 15:15:29    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-04-07 15:15:29    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-04-07 15:15:30    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xea38
Безопасность  Audit Success  12544  2016-04-07 15:15:36    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x248 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 15:15:36    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 15:15:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x248 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 15:15:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x248 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 15:15:37    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 15:15:37    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 15:15:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x248 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 15:15:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x248 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 15:15:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 15:15:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 15:15:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x248 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 15:15:44    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-07 15:15:45    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2016-04-07 15:15:46    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x248 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 15:15:46    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x218 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-04-07 15:15:46    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x3667d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x218 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 15:15:46    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 15:15:46    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x3667d Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-07 15:15:48    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-04-07 15:15:50    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3ee8e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 15:15:58    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x248 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 15:15:58    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 15:23:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x248 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 15:23:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x248 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 15:23:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 15:23:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 15:24:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x248 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 15:24:08    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-04-07 15:26:05    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xeb4 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x16968b
Безопасность  Audit Success  13568  2016-04-07 15:26:05    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xeb4 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x16968b
Безопасность  Audit Success  13568  2016-04-07 15:26:05    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xeb4 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1696ba
Безопасность  Audit Success  13568  2016-04-07 15:26:05    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xeb4 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1696ba
Безопасность  Audit Success  12544  2016-04-07 15:26:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x248 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 15:26:33    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-04-07 15:27:49    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xeb4 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1bb30f
Безопасность  Audit Success  13568  2016-04-07 15:27:49    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xeb4 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1bb30f
Безопасность  Audit Success  13568  2016-04-07 15:27:49    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xeb4 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1bb33b
Безопасность  Audit Success  13568  2016-04-07 15:27:49    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xeb4 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1bb33b
Безопасность  Audit Success  12545  2016-04-07 15:41:46    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x3667d Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2016-04-07 15:41:47    Microsoft-Windows-Eventlog  1100: Служба ведения журнала событий завершила работу.
Безопасность  Audit Success  12288  2016-04-07 15:42:58    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-04-07 15:42:58    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-04-07 15:42:58    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xfe96
Безопасность  Audit Success  12544  2016-04-07 15:42:59    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 15:42:59    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 15:42:59    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 15:42:59    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 15:42:59    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 15:42:59    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 15:42:59    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 15:42:59    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 15:42:59    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 15:42:59    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-07 15:43:00    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2016-04-07 15:43:00    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 15:43:00    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 15:43:01    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 15:43:01    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 15:43:02    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2e8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-04-07 15:43:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x3c3f9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 15:43:02    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x3c3f9 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-07 15:43:04    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-04-07 15:43:06    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4761d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 15:43:16    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 15:43:16    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 15:57:52    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 15:57:52    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 15:58:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-04-07 15:58:31    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x3c3f9 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  12548  2016-04-07 15:58:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  103  2016-04-07 15:58:33    Microsoft-Windows-Eventlog  1100: Служба ведения журнала событий завершила работу.
Безопасность  Audit Success  12288  2016-04-07 16:31:15    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-04-07 16:31:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 16:31:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 16:31:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 16:31:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 16:31:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 16:31:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 16:31:15    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 16:31:15    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 16:31:15    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 16:31:15    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 16:31:15    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-04-07 16:31:15    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x10ea3
Безопасность  Audit Success  12544  2016-04-07 16:31:16    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 16:31:16    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2d4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-04-07 16:31:16    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x3546e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 16:31:16    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 16:31:16    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x3546e Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-07 16:31:17    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2016-04-07 16:31:17    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-04-07 16:31:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 16:31:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x41709 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 16:31:17    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 16:31:24    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 16:31:24    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2016-04-07 17:17:22    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x3546e Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  12544  2016-04-07 17:17:23    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 17:17:23    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  103  2016-04-07 17:17:26    Microsoft-Windows-Eventlog  1100: Служба ведения журнала событий завершила работу.
Безопасность  Audit Success  12288  2016-04-07 23:05:37    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-04-07 23:05:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 23:05:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 23:05:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 23:05:39    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 23:05:39    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-04-07 23:05:39    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xf776
Безопасность  Audit Success  12544  2016-04-07 23:05:40    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 23:05:40    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 23:05:40    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 23:05:40    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 23:05:40    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 23:05:40    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 23:05:43    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-04-07 23:05:43    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x3352d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 23:05:43    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x3352d Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-07 23:05:44    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2016-04-07 23:05:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 23:05:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 23:05:44    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 23:05:44    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-07 23:05:47    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-04-07 23:05:51    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x42eb9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 23:06:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 23:06:02    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 23:11:11    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 23:11:11    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 23:15:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-07 23:15:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 23:15:02    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-07 23:15:02    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-04-07 23:16:25    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xf50 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1622ef
Безопасность  Audit Success  13568  2016-04-07 23:16:25    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xf50 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1622ef
Безопасность  Audit Success  13568  2016-04-07 23:16:25    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xf50 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x162320
Безопасность  Audit Success  13568  2016-04-07 23:16:25    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xf50 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x162320
Безопасность  Audit Success  12544  2016-04-07 23:40:06    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 23:40:06    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-07 23:56:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-07 23:56:49    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2016-04-08 00:12:14    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x3352d Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2016-04-08 00:12:15    Microsoft-Windows-Eventlog  1100: Служба ведения журнала событий завершила работу.
Безопасность  Audit Success  12288  2016-04-08 14:35:48    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-04-08 14:35:48    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-04-08 14:35:48    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xf956
Безопасность  Audit Success  12544  2016-04-08 14:35:52    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 14:35:52    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 14:35:52    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 14:35:52    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 14:35:52    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 14:35:52    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-08 14:35:52    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-08 14:35:52    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-08 14:35:52    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-08 14:35:52    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-08 14:35:54    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2016-04-08 14:35:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 14:35:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 14:35:54    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-08 14:35:54    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-08 14:35:55    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-04-08 14:35:55    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x3a549 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 14:35:55    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x3a549 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-08 14:35:57    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-04-08 14:35:59    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x43eb9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 14:36:07    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 14:36:07    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2016-04-08 14:37:45    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x3a549 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2016-04-08 14:37:46    Microsoft-Windows-Eventlog  1100: Служба ведения журнала событий завершила работу.
Безопасность  Audit Success  12288  2016-04-08 14:38:44    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-04-08 14:38:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-04-08 14:38:44    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xe96e
Безопасность  Audit Success  12544  2016-04-08 14:38:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 14:38:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 14:38:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 14:38:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 14:38:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 14:38:45    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-08 14:38:45    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-08 14:38:45    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-08 14:38:45    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-08 14:38:45    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-08 14:38:46    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2016-04-08 14:38:46    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 14:38:46    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-08 14:38:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 14:38:47    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-08 14:38:48    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2b4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-04-08 14:38:48    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x3a450 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2b4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 14:38:48    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x3a450 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-08 14:38:50    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-04-08 14:38:52    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x43222 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 14:39:00    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 14:39:00    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12288  2016-04-08 14:49:36    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-04-08 14:49:36    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-04-08 14:49:36    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xee10
Безопасность  Audit Success  12544  2016-04-08 14:49:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 14:49:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 14:49:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 14:49:37    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-08 14:49:37    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-08 14:49:37    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-08 14:49:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 14:49:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 14:49:39    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-08 14:49:39    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-08 14:49:46    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2016-04-08 14:49:46    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 14:49:46    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 14:49:46    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-08 14:49:46    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-08 14:49:47    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-04-08 14:49:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x37daf GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2e0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 14:49:47    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x37daf Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-08 14:49:49    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-04-08 14:49:52    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x43557 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 14:50:21    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 14:50:21    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 14:50:21    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-08 14:50:21    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2016-04-08 14:51:36    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x37daf Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2016-04-08 14:51:37    Microsoft-Windows-Eventlog  1100: Служба ведения журнала событий завершила работу.
Безопасность  Audit Success  12288  2016-04-08 15:01:29    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-04-08 15:01:29    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-04-08 15:01:31    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xf79e
Безопасность  Audit Success  12292  2016-04-08 15:01:32    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2016-04-08 15:01:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 15:01:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 15:01:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 15:01:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 15:01:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 15:01:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 15:01:32    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-08 15:01:32    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-08 15:01:32    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-08 15:01:32    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-08 15:01:32    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-08 15:01:32    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-08 15:01:33    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-04-08 15:01:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 15:01:33    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-08 15:01:35    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x248 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-04-08 15:01:35    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x39838 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x248 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 15:01:35    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x39838 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-08 15:01:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x406a0 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 15:01:48    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 15:01:48    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-08 15:02:40    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 15:02:40    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-08 15:04:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 15:04:32    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-08 15:10:22    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x278 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 15:10:22    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2016-04-08 15:24:07    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x39838 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2016-04-08 15:24:10    Microsoft-Windows-Eventlog  1100: Служба ведения журнала событий завершила работу.
Безопасность  Audit Success  12288  2016-04-08 15:25:11    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-04-08 15:25:11    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-04-08 15:25:11    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xf867
Безопасность  Audit Success  12292  2016-04-08 15:25:12    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2016-04-08 15:25:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 15:25:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 15:25:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 15:25:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 15:25:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 15:25:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 15:25:12    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-08 15:25:12    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-08 15:25:12    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-08 15:25:12    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-08 15:25:12    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-08 15:25:12    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-08 15:25:13    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-04-08 15:25:13    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2d4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-04-08 15:25:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x39f44 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 15:25:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 15:25:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x44cac GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 15:25:13    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x39f44 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-08 15:25:13    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-08 15:25:20    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 15:25:20    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-08 15:27:52    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 15:27:52    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-08 15:29:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 15:29:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 15:29:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-08 15:29:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-08 15:30:48    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 15:30:48    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-04-08 15:31:06    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xe74 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x13448d
Безопасность  Audit Success  13568  2016-04-08 15:31:06    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xe74 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x13448d
Безопасность  Audit Success  13568  2016-04-08 15:31:06    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xe74 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1344bf
Безопасность  Audit Success  13568  2016-04-08 15:31:06    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xe74 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1344bf
Безопасность  Audit Success  12288  2016-04-08 16:26:56    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-04-08 16:26:56    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 16:26:56    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 16:26:56    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 16:26:56    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-08 16:26:56    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-04-08 16:26:56    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xf9f6
Безопасность  Audit Success  12544  2016-04-08 16:26:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 16:26:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 16:26:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 16:26:57    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-08 16:26:57    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-08 16:26:57    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-08 16:26:58    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2016-04-08 16:26:58    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 16:26:58    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-04-08 16:26:58    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x36294 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2bc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 16:26:58    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-08 16:26:58    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x36294 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-08 16:27:00    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-04-08 16:27:00    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 16:27:00    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-08 16:27:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x400f8 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 16:27:24    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 16:27:24    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-08 16:52:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-04-08 16:52:30    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x36294 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  12548  2016-04-08 16:52:30    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  103  2016-04-08 16:52:32    Microsoft-Windows-Eventlog  1100: Служба ведения журнала событий завершила работу.
Безопасность  Audit Success  12288  2016-04-08 16:58:30    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-04-08 16:58:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 16:58:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 16:58:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 16:58:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 16:58:30    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-08 16:58:30    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-08 16:58:30    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-04-08 16:58:30    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xe54b
Безопасность  Audit Success  12544  2016-04-08 16:58:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 16:58:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 16:58:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-08 16:58:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-08 16:58:33    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2016-04-08 16:58:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 16:58:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 16:58:33    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-08 16:58:33    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-08 16:58:35    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x320 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-04-08 16:58:35    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x370e2 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x320 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 16:58:35    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x370e2 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-08 16:58:36    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-04-08 16:58:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x438a3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 16:58:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 16:58:49    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-08 17:03:09    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12545  2016-04-08 17:03:09    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x370e2 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  12548  2016-04-08 17:03:09    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  103  2016-04-08 17:03:12    Microsoft-Windows-Eventlog  1100: Служба ведения журнала событий завершила работу.
Безопасность  Audit Success  12288  2016-04-08 17:08:32    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-04-08 17:08:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-04-08 17:08:32    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xe946
Безопасность  Audit Success  12544  2016-04-08 17:08:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 17:08:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 17:08:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 17:08:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 17:08:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 17:08:33    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-08 17:08:33    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-08 17:08:33    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-08 17:08:33    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-08 17:08:33    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-08 17:08:34    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2016-04-08 17:08:34    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 17:08:34    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-08 17:08:36    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 17:08:36    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-08 17:08:43    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-04-08 17:08:44    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2dc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-04-08 17:08:44    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x3be0e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2dc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 17:08:44    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x3be0e Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-08 17:08:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3d804 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 17:08:58    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 17:08:58    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-08 17:15:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 17:15:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 17:15:39    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-08 17:15:39    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-08 17:17:23    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 17:17:23    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-04-08 17:17:33    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1b9515
Безопасность  Audit Success  13568  2016-04-08 17:17:33    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1b9515
Безопасность  Audit Success  13568  2016-04-08 17:17:33    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1b9543
Безопасность  Audit Success  13568  2016-04-08 17:17:33    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1b9543
Безопасность  Audit Success  12544  2016-04-08 18:26:09    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 18:26:09    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 18:26:09    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-08 18:26:09    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-08 18:26:22    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 18:26:22    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-04-08 18:28:07    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x1220 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x50266d
Безопасность  Audit Success  13568  2016-04-08 18:28:07    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x1220 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x50266d
Безопасность  Audit Success  13568  2016-04-08 18:28:07    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x1220 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x502691
Безопасность  Audit Success  13568  2016-04-08 18:28:07    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x1220 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x502691
Безопасность  Audit Success  12544  2016-04-08 19:19:59    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 19:19:59    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-08 20:10:24    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 20:10:24    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 20:10:24    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-08 20:10:24    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-08 20:16:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 20:16:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 20:16:25    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-08 20:16:25    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-04-08 20:18:10    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x1610 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0xc1cb5c
Безопасность  Audit Success  13568  2016-04-08 20:18:10    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x1610 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0xc1cb5c
Безопасность  Audit Success  13568  2016-04-08 20:18:10    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x1610 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0xc1cb81
Безопасность  Audit Success  13568  2016-04-08 20:18:10    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x1610 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0xc1cb81
Безопасность  Audit Success  12544  2016-04-08 20:24:51    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 20:24:51    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 20:24:51    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-08 20:24:51    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-04-08 20:27:07    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x118c Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0xd9eda8
Безопасность  Audit Success  13568  2016-04-08 20:27:07    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x118c Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0xd9eda8
Безопасность  Audit Success  13568  2016-04-08 20:27:07    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x118c Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0xd9edce
Безопасность  Audit Success  13568  2016-04-08 20:27:07    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x118c Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0xd9edce
Безопасность  Audit Success  12544  2016-04-08 20:34:07    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 20:34:07    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 20:34:07    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-08 20:34:07    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-08 20:44:50    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 20:44:50    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 20:44:50    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-08 20:44:50    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-08 20:44:59    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 20:44:59    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-04-08 20:47:16    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x1c4 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0xf5b63f
Безопасность  Audit Success  13568  2016-04-08 20:47:16    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x1c4 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0xf5b63f
Безопасность  Audit Success  13568  2016-04-08 20:47:16    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x1c4 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0xf5b666
Безопасность  Audit Success  13568  2016-04-08 20:47:16    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x1c4 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0xf5b666
Безопасность  Audit Success  12545  2016-04-08 21:25:20    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x3be0e Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2016-04-08 21:25:21    Microsoft-Windows-Eventlog  1100: Служба ведения журнала событий завершила работу.
Безопасность  Audit Success  12288  2016-04-08 21:44:24    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-04-08 21:44:24    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-04-08 21:44:24    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xdec8
Безопасность  Audit Success  12544  2016-04-08 21:44:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 21:44:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 21:44:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 21:44:25    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-08 21:44:25    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-08 21:44:25    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-08 21:44:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 21:44:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 21:44:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 21:44:26    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-08 21:44:26    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-08 21:44:26    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-08 21:44:27    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2016-04-08 21:44:27    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2c4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-04-08 21:44:27    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x34a77 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 21:44:27    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 21:44:27    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x34a77 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-08 21:44:27    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-08 21:44:31    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-04-08 21:44:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3f178 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-08 21:44:43    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 21:44:43    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-08 21:46:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-08 21:46:02    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2016-04-08 21:47:20    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x34a77 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2016-04-08 21:47:49    Microsoft-Windows-Eventlog  1100: Служба ведения журнала событий завершила работу.
Безопасность  Audit Success  12288  2016-04-10 19:45:41    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-04-10 19:45:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-04-10 19:45:41    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xe39d
Безопасность  Audit Success  12292  2016-04-10 19:45:42    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2016-04-10 19:45:42    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-10 19:45:42    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-10 19:45:42    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-10 19:45:42    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-10 19:45:42    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-10 19:45:42    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-10 19:45:42    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2f8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-04-10 19:45:42    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x341fb GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-10 19:45:42    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-10 19:45:42    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-10 19:45:42    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-10 19:45:42    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-10 19:45:42    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-10 19:45:42    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-10 19:45:42    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x341fb Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-10 19:45:43    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-04-10 19:45:43    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-10 19:45:43    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-10 19:46:21    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x5b52f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-10 19:46:21    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-10 19:46:21    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-10 19:46:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-10 19:46:26    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12288  2016-04-10 19:49:11    Microsoft-Windows-Security-Auditing  4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x74 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2016-04-10T16:48:59.150615500Z Новое время: 2016-04-10T16:49:11.341452300Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность  Audit Success  12288  2016-04-10 19:49:11    Microsoft-Windows-Security-Auditing  4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x74 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2016-04-10T16:49:11.372652300Z Новое время: 2016-04-10T16:49:11.372000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность  Audit Success  12288  2016-04-10 19:49:11    Microsoft-Windows-Security-Auditing  4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x74 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2016-04-10T16:49:11.372000000Z Новое время: 2016-04-10T16:49:11.372000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность  Audit Success  12544  2016-04-10 19:49:29    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-10 19:49:29    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-10 19:50:36    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-10 19:50:36    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-10 19:52:08    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-10 19:52:08    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-10 19:52:48    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-10 19:52:48    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-10 19:54:56    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-10 19:54:56    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-10 20:12:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-10 20:12:33    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-10 20:44:56    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-10 20:44:56    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-10 20:44:56    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-10 20:44:56    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-10 21:16:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-10 21:16:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-10 21:16:17    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-10 21:16:17    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-10 21:45:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-10 21:45:15    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2016-04-10 22:56:47    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x341fb Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2016-04-10 22:56:48    Microsoft-Windows-Eventlog  1100: Служба ведения журнала событий завершила работу.
Безопасность  Audit Success  12288  2016-04-10 22:57:57    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-04-10 22:57:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-10 22:57:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-10 22:57:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-10 22:57:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-10 22:57:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-10 22:57:57    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-10 22:57:57    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-10 22:57:57    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-10 22:57:57    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-10 22:57:57    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-10 22:57:57    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-04-10 22:57:57    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xe600
Безопасность  Audit Success  12292  2016-04-10 22:57:58    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2016-04-10 22:57:58    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-04-10 22:57:58    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-10 22:57:58    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2d0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-04-10 22:57:58    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x34b7d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-10 22:57:58    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-10 22:57:58    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-10 22:57:58    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x34b7d Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-10 22:57:58    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-10 22:58:06    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4aafb GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-10 22:58:11    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-10 22:58:11    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2016-04-10 22:59:17    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x34b7d Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2016-04-10 22:59:18    Microsoft-Windows-Eventlog  1100: Служба ведения журнала событий завершила работу.
Безопасность  Audit Success  12288  2016-04-11 11:10:26    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-04-11 11:10:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-11 11:10:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-11 11:10:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-11 11:10:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-11 11:10:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-11 11:10:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-11 11:10:26    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-11 11:10:26    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-11 11:10:26    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-11 11:10:26    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-11 11:10:26    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-04-11 11:10:26    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xe41b
Безопасность  Audit Success  12292  2016-04-11 11:10:27    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2016-04-11 11:10:27    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-11 11:10:27    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x32c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-04-11 11:10:27    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x34d7d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x32c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-11 11:10:27    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-11 11:10:27    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x34d7d Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-11 11:10:28    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-11 11:10:28    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-11 11:10:29    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-04-11 11:10:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4a207 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-11 11:10:53    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-11 11:10:53    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2016-04-11 11:11:23    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x34d7d Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2016-04-11 11:11:24    Microsoft-Windows-Eventlog  1100: Служба ведения журнала событий завершила работу.
Безопасность  Audit Success  12288  2016-04-11 11:12:12    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-04-11 11:12:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-11 11:12:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-11 11:12:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-11 11:12:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-11 11:12:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-11 11:12:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-11 11:12:12    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-11 11:12:12    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-11 11:12:12    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-11 11:12:12    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-11 11:12:12    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-04-11 11:12:12    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xe3c5
Безопасность  Audit Success  12292  2016-04-11 11:12:13    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2016-04-11 11:12:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-11 11:12:13    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x31c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-04-11 11:12:13    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x3527e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x31c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-11 11:12:13    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-11 11:12:13    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x3527e Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-11 11:12:14    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-11 11:12:14    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-11 11:12:15    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-04-11 11:12:23    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4b363 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-11 11:12:27    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-11 11:12:27    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-11 11:13:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-11 11:13:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-11 11:13:45    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-11 11:13:45    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-11 11:15:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-11 11:15:17    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2016-04-11 11:17:38    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x3527e Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2016-04-11 11:17:43    Microsoft-Windows-Eventlog  1100: Служба ведения журнала событий завершила работу.
Безопасность  Audit Success  12288  2016-04-11 11:18:30    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-04-11 11:18:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-11 11:18:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-11 11:18:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-11 11:18:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-11 11:18:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-11 11:18:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-11 11:18:30    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-11 11:18:30    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-11 11:18:30    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-11 11:18:30    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-11 11:18:30    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-04-11 11:18:30    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xdd8d
Безопасность  Audit Success  12292  2016-04-11 11:18:31    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2016-04-11 11:18:31    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-04-11 11:18:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-11 11:18:31    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-04-11 11:18:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x34789 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x344 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-11 11:18:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-11 11:18:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-11 11:18:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x34789 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-11 11:18:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-11 11:18:40    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4d02c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-11 11:18:42    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-11 11:18:42    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12288  2016-04-11 11:45:49    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-04-11 11:45:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-11 11:45:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-11 11:45:49    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-11 11:45:49    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-11 11:45:49    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-04-11 11:45:49    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xde79
Безопасность  Audit Success  12544  2016-04-11 11:45:50    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-11 11:45:50    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-11 11:45:50    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-11 11:45:50    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-04-11 11:45:50    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x330cd GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-11 11:45:50    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-11 11:45:50    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-11 11:45:50    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-11 11:45:50    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x330cd Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-11 11:45:51    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2016-04-11 11:45:51    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-11 11:45:51    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-11 11:45:52    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-11 11:45:52    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-11 11:45:57    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-04-11 11:46:11    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x53266 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-11 11:46:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-11 11:46:12    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2016-04-11 11:49:00    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x330cd Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2016-04-11 11:49:02    Microsoft-Windows-Eventlog  1100: Служба ведения журнала событий завершила работу.
Безопасность  Audit Success  12288  2016-04-11 12:16:30    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-04-11 12:16:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-11 12:16:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x220 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-11 12:16:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x220 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-11 12:16:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x220 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-11 12:16:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x220 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-11 12:16:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x220 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-11 12:16:30    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-11 12:16:30    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-11 12:16:30    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-11 12:16:30    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-11 12:16:30    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-04-11 12:16:30    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xf7f1
Безопасность  Audit Success  12292  2016-04-11 12:16:31    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2016-04-11 12:16:31    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-04-11 12:16:31    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2ec Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-04-11 12:16:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x35b96 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2ec Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-11 12:16:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x220 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-11 12:16:31    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x220 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-11 12:16:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x35b96 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-11 12:16:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-11 12:16:31    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-11 12:16:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x51c41 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-11 12:16:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x220 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-11 12:16:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-11 12:17:24    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x220 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-11 12:17:24    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x220 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-11 12:17:24    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-11 12:17:24    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-04-11 12:17:26    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xf94 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0xc37c1
Безопасность  Audit Success  13568  2016-04-11 12:17:26    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xf94 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0xc37c1
Безопасность  Audit Success  12545  2016-04-11 12:19:33    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x35b96 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2016-04-11 12:19:35    Microsoft-Windows-Eventlog  1100: Служба ведения журнала событий завершила работу.
Безопасность  Audit Success  12288  2016-04-12 11:16:15    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-04-12 11:16:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-12 11:16:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x224 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-12 11:16:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x224 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-12 11:16:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x224 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-12 11:16:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x224 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-12 11:16:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x224 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-12 11:16:15    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-12 11:16:15    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-12 11:16:15    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-12 11:16:15    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-12 11:16:15    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-04-12 11:16:15    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xfe6f
Безопасность  Audit Success  12544  2016-04-12 11:16:16    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2c4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-04-12 11:16:16    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x35838 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-12 11:16:16    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x35838 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-12 11:16:19    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2016-04-12 11:16:19    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-04-12 11:16:19    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x224 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-12 11:16:19    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x224 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-12 11:16:19    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-12 11:16:19    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-12 11:16:50    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x5a8a3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-12 11:16:50    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x224 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-12 11:16:50    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2016-04-12 11:18:50    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x35838 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2016-04-12 11:18:52    Microsoft-Windows-Eventlog  1100: Служба ведения журнала событий завершила работу.
Безопасность  Audit Success  12288  2016-04-12 11:19:37    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-04-12 11:19:37    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-04-12 11:19:37    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xe0bc
Безопасность  Audit Success  12544  2016-04-12 11:19:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x21c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-12 11:19:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x21c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-12 11:19:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x21c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-12 11:19:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x21c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-12 11:19:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x21c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-12 11:19:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x21c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-12 11:19:38    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2b0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-04-12 11:19:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x35dbb GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2b0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-12 11:19:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-12 11:19:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-12 11:19:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-12 11:19:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-12 11:19:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-12 11:19:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-12 11:19:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x35dbb Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-12 11:19:39    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2016-04-12 11:19:39    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-04-12 11:19:39    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x21c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-12 11:19:39    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-12 11:19:48    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x57ee4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-12 11:19:48    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x21c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-12 11:19:48    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-12 11:20:58    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x21c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-12 11:20:58    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x21c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-12 11:20:58    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-12 11:20:58    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-12 11:22:40    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x21c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-12 11:22:40    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-12 11:23:23    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x21c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-12 11:23:23    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12288  2016-04-12 11:24:59    Microsoft-Windows-Security-Auditing  4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x3f8 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2016-04-12T08:24:56.354465500Z Новое время: 2016-04-12T08:24:59.041445400Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность  Audit Success  12288  2016-04-12 11:24:59    Microsoft-Windows-Security-Auditing  4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x3f8 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2016-04-12T08:24:59.057045400Z Новое время: 2016-04-12T08:24:59.057000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность  Audit Success  12288  2016-04-12 11:24:59    Microsoft-Windows-Security-Auditing  4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x3f8 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2016-04-12T08:24:59.057000000Z Новое время: 2016-04-12T08:24:59.057000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность  Audit Success  12545  2016-04-12 11:25:06    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x35dbb Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2016-04-12 11:25:08    Microsoft-Windows-Eventlog  1100: Служба ведения журнала событий завершила работу.
Безопасность  Audit Success  12288  2016-04-12 14:35:20    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-04-12 14:35:20    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-12 14:35:20    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x21c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-12 14:35:20    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x21c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-12 14:35:20    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x21c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-12 14:35:20    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x21c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-12 14:35:20    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-12 14:35:20    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-12 14:35:20    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-12 14:35:20    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-04-12 14:35:20    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xe09d
Безопасность  Audit Success  12292  2016-04-12 14:35:21    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2016-04-12 14:35:21    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-04-12 14:35:21    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x21c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-12 14:35:21    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x21c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-12 14:35:21    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x21c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-12 14:35:21    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2ac Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-04-12 14:35:21    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x35d5b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2ac Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-12 14:35:21    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-12 14:35:21    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-12 14:35:21    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-12 14:35:21    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x35d5b Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-12 14:35:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x57402 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-12 14:35:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x21c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-12 14:35:32    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-12 14:38:42    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x21c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-12 14:38:42    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-12 14:49:18    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x21c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-12 14:49:18    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x21c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-12 14:49:18    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-12 14:49:18    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-04-12 14:49:45    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x3017ff
Безопасность  Audit Success  13568  2016-04-12 14:49:45    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x380 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x3017ff
Безопасность  Audit Success  12545  2016-04-12 15:04:54    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x35d5b Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2016-04-12 15:04:57    Microsoft-Windows-Eventlog  1100: Служба ведения журнала событий завершила работу.
Безопасность  Audit Success  12288  2016-04-12 15:05:54    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-04-12 15:05:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-12 15:05:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-12 15:05:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-12 15:05:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-12 15:05:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-12 15:05:54    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-12 15:05:54    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-12 15:05:54    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-12 15:05:54    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-12 15:05:54    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-12 15:05:54    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-04-12 15:05:54    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xdfd4
Безопасность  Audit Success  12544  2016-04-12 15:05:55    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2cc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-04-12 15:05:55    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x33906 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2cc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-12 15:05:55    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x33906 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-12 15:05:56    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2016-04-12 15:05:56    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-04-12 15:05:56    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-12 15:05:56    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-12 15:05:56    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-12 15:05:56    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-12 15:06:01    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x45cb4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-12 15:06:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-12 15:06:12    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-12 15:06:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-12 15:06:41    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2016-04-12 15:13:14    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x33906 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2016-04-12 15:13:15    Microsoft-Windows-Eventlog  1100: Служба ведения журнала событий завершила работу.
Безопасность  Audit Success  12288  2016-04-12 15:14:00    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-04-12 15:14:00    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-04-12 15:14:00    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xde65
Безопасность  Audit Success  12544  2016-04-12 15:14:01    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-12 15:14:01    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-12 15:14:01    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-12 15:14:01    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-12 15:14:01    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-12 15:14:01    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-12 15:14:01    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-12 15:14:01    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-12 15:14:01    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-12 15:14:01    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-12 15:14:01    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-12 15:14:01    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-12 15:14:02    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2016-04-12 15:14:02    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-04-12 15:14:02    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-04-12 15:14:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x364ce GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-12 15:14:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-12 15:14:02    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x364ce Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-12 15:14:02    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-12 15:14:10    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x511a2 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-12 15:14:15    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-12 15:14:15    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-12 15:17:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-12 15:17:47    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2016-04-12 15:21:43    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x364ce Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2016-04-12 15:21:45    Microsoft-Windows-Eventlog  1100: Служба ведения журнала событий завершила работу.
Безопасность  Audit Success  12288  2016-04-12 22:23:10    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-04-12 22:23:10    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-12 22:23:10    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-12 22:23:10    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-04-12 22:23:10    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xe057
Безопасность  Audit Success  12292  2016-04-12 22:23:11    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2016-04-12 22:23:11    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-12 22:23:11    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-12 22:23:11    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-12 22:23:11    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-12 22:23:11    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-12 22:23:11    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-04-12 22:23:11    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x36364 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-12 22:23:11    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-12 22:23:11    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-12 22:23:11    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-12 22:23:11    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-12 22:23:11    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-12 22:23:11    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x36364 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-12 22:23:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-12 22:23:12    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-12 22:23:14    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-04-12 22:23:20    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4641c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-12 22:23:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-12 22:23:33    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-12 22:25:09    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-12 22:25:09    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-12 23:29:43    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-12 23:29:43    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-12 23:47:32    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-12 23:47:32    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2016-04-12 23:47:38    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x36364 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2016-04-12 23:47:41    Microsoft-Windows-Eventlog  1100: Служба ведения журнала событий завершила работу.
Безопасность  Audit Success  12288  2016-04-12 23:48:25    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-04-12 23:48:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-12 23:48:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-12 23:48:25    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-12 23:48:25    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-12 23:48:25    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-04-12 23:48:25    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xe3c7
Безопасность  Audit Success  12544  2016-04-12 23:48:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-12 23:48:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-12 23:48:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-12 23:48:26    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2dc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-04-12 23:48:26    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x34823 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2dc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-12 23:48:26    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-12 23:48:26    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-12 23:48:26    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-12 23:48:26    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x34823 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-12 23:48:27    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2016-04-12 23:48:27    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-04-12 23:48:27    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-12 23:48:27    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-12 23:48:27    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-12 23:48:27    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-12 23:48:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x509ce GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-12 23:48:36    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-12 23:48:36    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-12 23:49:17    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-12 23:49:17    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2016-04-13 00:09:01    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x34823 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2016-04-13 00:09:35    Microsoft-Windows-Eventlog  1100: Служба ведения журнала событий завершила работу.
Безопасность  Audit Success  12288  2016-04-13 09:15:21    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-04-13 09:15:21    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-13 09:15:21    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-13 09:15:21    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-13 09:15:21    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-13 09:15:21    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-13 09:15:21    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-13 09:15:21    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-13 09:15:21    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-13 09:15:21    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-13 09:15:21    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-13 09:15:21    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-04-13 09:15:21    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xe2c0
Безопасность  Audit Success  12544  2016-04-13 09:15:22    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-13 09:15:22    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-13 09:15:23    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2016-04-13 09:15:23    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-13 09:15:23    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-13 09:15:24    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-04-13 09:15:24    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-13 09:15:24    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-13 09:15:29    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3dfb7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-13 09:15:29    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2d4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-04-13 09:15:29    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x45e60 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-13 09:15:29    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x45e60 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-13 09:15:38    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-13 09:15:38    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-13 09:21:07    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-13 09:21:07    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-13 09:21:53    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-13 09:21:53    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-13 09:21:53    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-13 09:21:53    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-04-13 09:23:23    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x790 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x12c0f9
Безопасность  Audit Success  13568  2016-04-13 09:23:23    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x790 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x12c0f9
Безопасность  Audit Success  12544  2016-04-13 10:27:22    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-13 10:27:22    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-13 10:27:22    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-13 10:27:22    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-04-13 10:28:24    Microsoft-Windows-Security-Auditing  4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x30c Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x6ec9f1
Безопасность  Audit Success  13568  2016-04-13 10:28:24    Microsoft-Windows-Security-Auditing  4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x30c Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x6ec9f1
Безопасность  Audit Success  13568  2016-04-13 10:28:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\c6aac6135695d101e70d00005c04640f.install.ins Идентификатор дескриптора: 0x1960 Сведения о процессе: Идентификатор процесса: 0x45c Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность  Audit Success  13568  2016-04-13 10:28:30    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\0847c7135695d101e80d00005c04640f.install.ins Идентификатор дескриптора: 0x1114 Сведения о процессе: Идентификатор процесса: 0x45c Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность  Audit Success  13568  2016-04-13 10:28:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\jsproxy.dll Идентификатор дескриптора: 0x1848 Сведения о процессе: Идентификатор процесса: 0x45c Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:28:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieUnatt.exe Идентификатор дескриптора: 0x2588 Сведения о процессе: Идентификатор процесса: 0x45c Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:28:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieui.dll Идентификатор дескриптора: 0x11f0 Сведения о процессе: Идентификатор процесса: 0x45c Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:28:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mshtmlmedia.dll Идентификатор дескриптора: 0xc28 Сведения о процессе: Идентификатор процесса: 0x45c Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:28:43    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieetwproxystub.dll Идентификатор дескриптора: 0x1848 Сведения о процессе: Идентификатор процесса: 0x45c Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:28:48    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\5434e51e5695d101170e00005c04640f.install.ins Идентификатор дескриптора: 0x234c Сведения о процессе: Идентификатор процесса: 0x45c Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность  Audit Success  13568  2016-04-13 10:28:48    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\96d0e51e5695d101180e00005c04640f.install.ins Идентификатор дескриптора: 0x1858 Сведения о процессе: Идентификатор процесса: 0x45c Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность  Audit Success  13568  2016-04-13 10:28:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\f3cbcb225695d101440e00005c04640f.install.ins Идентификатор дескриптора: 0xe38 Сведения о процессе: Идентификатор процесса: 0x45c Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность  Audit Success  13568  2016-04-13 10:28:55    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\468fcc225695d101450e00005c04640f.install.ins Идентификатор дескриптора: 0x1d78 Сведения о процессе: Идентификатор процесса: 0x45c Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность  Audit Success  12544  2016-04-13 10:41:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-13 10:41:47    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-13 10:42:36    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-13 10:42:36    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-13 10:42:36    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-13 10:42:36    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-13 10:43:23    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-13 10:43:23    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-13 10:43:55    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-13 10:43:55    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2016-04-13 10:52:06    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x45e60 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\jsproxy.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieUnatt.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieui.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mshtmlmedia.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieetwproxystub.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieframe.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ie4uinit.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dxtrans.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieetwcollectorres.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wininet.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\jscript.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MshtmlDac.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\JavaScriptCollectionAgent.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\webcheck.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MsSpellCheckingFacility.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iertutil.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\jscript9diag.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieetwcollector.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iedkcs32.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iesetup.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iernonce.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\vbscript.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\inseng.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\inetcpl.cpl Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\jscript9.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\occache.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieapfltr.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\html.iec Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msfeeds.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mshtml.tlb Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mshtml.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mshtmled.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\urlmon.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msrating.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dxtmsft.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\webcheck.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\ieui.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\occache.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\ieframe.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\mshtml.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\urlmon.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\inetcpl.cpl.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\jscript9.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\ppdlic\Microsoft-Windows-IE-InternetExplorer-ppdlic.xrm-ms Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\webcheck.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\ieui.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\occache.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\ieframe.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\mshtml.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\inetcpl.cpl.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\jscript9.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\urlmon.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\vbscript.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ieapfltr.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\jscript9diag.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mshtmlmedia.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\jscript9.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\inseng.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\inetcpl.cpl Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dxtmsft.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dxtrans.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mshtmled.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\webcheck.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\urlmon.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\jscript.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iesetup.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iernonce.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\occache.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iertutil.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mshtml.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\html.iec Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ieframe.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msfeeds.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ieetwproxystub.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msrating.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ieUnatt.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MshtmlDac.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\jsproxy.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wininet.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mshtml.tlb Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iedkcs32.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ieui.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\webcheck.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\occache.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\ieui.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\ieframe.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\mshtml.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\jscript9.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\urlmon.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\inetcpl.cpl.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\webcheck.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\ieui.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\occache.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\ieframe.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\mshtml.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\urlmon.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\inetcpl.cpl.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\jscript9.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\microsoft shared\VGX\VGX.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\iexplore.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\jsprofilerui.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\DiagnosticsTap.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\sqmapi.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\networkinspection.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\iedvtool.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ielowutil.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ieproxy.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ieinstal.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\F12Tools.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\IEShims.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ru-RU\F12Tools.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ru-RU\DiagnosticsTap.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\SIGNUP\install.ins Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\en-US\F12Tools.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\en-US\DiagnosticsTap.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\Microsoft Shared\VGX\VGX.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\DiagnosticsHub.DataWarehouse.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:14    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\DiagnosticsHub.ScriptedSandboxPlugin.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\Timeline.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\DiagnosticsHub_is.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\iexplore.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\DiagnosticsTap.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\jsprofilerui.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\MemoryAnalyzer.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\sqmapi.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\F12Resources.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\F12.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\networkinspection.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\iedvtool.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ielowutil.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ieinstal.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\F12Tools.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ieproxy.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\IEShims.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\Timeline_is.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ru-RU\F12Tools.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ru-RU\F12.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ru-RU\F12Resources.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ru-RU\DiagnosticsTap.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\SIGNUP\install.ins Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\en-US\F12Tools.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\en-US\F12.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\en-US\F12Resources.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\en-US\DiagnosticsTap.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tzres.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\tzres.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\tzres.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\tzres.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\tzres.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\tzres.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\servicing\GC64\tzupd.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\WPF\wpfgfx_v0300.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PenIMC.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationHostDLL.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\wpfgfx_v0300.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PenIMC.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationHostDLL.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\System.Printing.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\WindowsBase.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\PresentationCore.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\ReachFramework.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\PresentationFramework.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\System.Printing.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\WindowsBase.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\ReachFramework.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\PresentationCore.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\PresentationFramework.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\lsass.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\lsasrv.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sspisrv.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\secur32.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sspicli.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ksecpkg.sys Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mrxsmb20.sys Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mrxsmb.sys Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ksecdd.sys Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mrxsmb10.sys Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\cng.sys Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\secur32.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sspicli.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wdigest.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ncrypt.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\certcli.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\kerberos.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msobjs.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\credssp.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\TSpkg.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rpcrt4.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\schannel.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\bcryptprimitives.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\adtschema.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cryptbase.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\samlib.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rpchttp.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msv1_0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msaudite.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\auditpol.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\samsrv.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\msobjs.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\certcli.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\adtschema.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\msaudite.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\auditpol.exe.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\lsasrv.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\samsrv.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\msobjs.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\adtschema.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\msaudite.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\auditpol.exe.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\credssp.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\TSpkg.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wdigest.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\kerberos.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ncrypt.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\rpcrt4.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\certcli.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msobjs.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\bcryptprimitives.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\schannel.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\adtschema.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\rpchttp.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cryptbase.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\samlib.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msv1_0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msaudite.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\auditpol.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\msobjs.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\certcli.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\adtschema.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\msaudite.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\auditpol.exe.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\samsrv.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\msobjs.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\adtschema.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\msaudite.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:15    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\auditpol.exe.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\aepic.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\aeinv.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CompatTelRunner.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appraiser.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\generaltel.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\acmigration.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\devinv.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\invagent.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appraiser\hwcompat_RS1.txt Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appraiser\wucompat.txt Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appraiser\hwcompat_TH1.txt Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appraiser\appraiser.sdb Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appraiser\AppraiserData.cat Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appraiser\hwexclude_RS1.txt Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appraiser\hwcompat_TH2.txt Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appraiser\Appraiser_Data.ini Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appraiser\hwexclude_TH1.txt Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appraiser\hwexclude_TH2.txt Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appraiser\Appraiser_TelemetryRunList.xml Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\win32k.sys Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ci.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winload.efi Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\apisetschema.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\lsass.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\lsasrv.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winload.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\smss.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winresume.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\csrsrv.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ntdll.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winresume.efi Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ntoskrnl.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sspisrv.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sspicli.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\setbcdlocale.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\secur32.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Boot\winload.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Boot\winresume.efi Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Boot\winresume.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Boot\winload.efi Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ksecpkg.sys Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mrxsmb20.sys Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mrxsmb.sys Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ksecdd.sys Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mrxsmb10.sys Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\apisetschema.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntdll.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntoskrnl.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sspicli.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntkrnlpa.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\secur32.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\acwow64.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msaudite.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-debug-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-misc-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\schannel.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-heap-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wow64.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wow64cpu.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-handle-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-datetime-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\srcore.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-localization-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-profile-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ncrypt.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msobjs.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-interlocked-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ole32.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-threadpool-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:16    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\adtschema.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wdigest.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\credssp.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ntvdm64.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-util-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appidsvc.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-localregistry-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-libraryloader-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-fibers-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\auditpol.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appidpolicyconverter.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-xstate-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-file-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\conhost.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-synch-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-processthreads-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-processenvironment-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\srclient.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\advapi32.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wow64win.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-io-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\kernel32.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\KernelBase.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\TSpkg.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cryptbase.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rpchttp.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-memory-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appidcertstorecheck.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msv1_0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appidapi.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-console-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rstrui.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-string-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winsrv.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\kerberos.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-delayload-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-security-base-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rpcrt4.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\certcli.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\msobjs.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\ci.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\adtschema.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\msaudite.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\auditpol.exe.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\ppdlic\appid-ppdlic.xrm-ms Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\msobjs.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\certcli.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\winresume.exe.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\adtschema.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\msaudite.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\winload.efi.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\auditpol.exe.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\lsasrv.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\winload.exe.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\winresume.efi.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\advapi32.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Boot\ru-RU\winresume.exe.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Boot\ru-RU\winload.efi.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Boot\ru-RU\winload.exe.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Boot\ru-RU\winresume.efi.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\appid.sys Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\instnm.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msaudite.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\schannel.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\user.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ncrypt.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msobjs.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ole32.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\adtschema.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wdigest.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\credssp.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntvdm64.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\auditpol.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wow32.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\srclient.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\advapi32.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\kernel32.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\KernelBase.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\TSpkg.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cryptbase.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\rpchttp.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\appidapi.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msv1_0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\kerberos.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\setup16.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\rpcrt4.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\certcli.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\msobjs.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\adtschema.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\msaudite.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\auditpol.exe.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\msobjs.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\certcli.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\adtschema.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\msaudite.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\auditpol.exe.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:17    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\advapi32.dll.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:18    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msxml3r.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:18    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msxml3.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:18    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msxml3r.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:18    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msxml3.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:18    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mtxoci.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:18    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msorcl32.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:18    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mtxoci.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  13568  2016-04-13 10:52:18    Microsoft-Windows-Security-Auditing  4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\Ole DB\msdaora.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0xf9c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность  Audit Success  103  2016-04-13 10:52:44    Microsoft-Windows-Eventlog  1100: Служба ведения журнала событий завершила работу.
Безопасность  Audit Success  12288  2016-04-13 11:15:32    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-04-13 11:15:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  13568  2016-04-13 11:15:34    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x10975
Безопасность  Audit Success  12544  2016-04-13 11:15:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x25c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-13 11:15:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x25c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-13 11:15:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x25c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-13 11:15:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x25c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-13 11:15:41    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x25c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-13 11:15:41    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-13 11:15:41    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-13 11:15:41    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-13 11:15:41    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-13 11:15:41    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-13 11:15:45    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x25c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-13 11:15:45    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-13 11:15:47    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12292  2016-04-13 11:15:47    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-04-13 11:15:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x25c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-13 11:15:47    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x25c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-13 11:15:47    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-13 11:15:47    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-13 11:15:52    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x40966 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-13 11:16:14    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x24c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-04-13 11:16:14    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x8580d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x24c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-13 11:16:14    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x8580d Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-13 11:16:23    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x25c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-13 11:16:23    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-13 11:18:04    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x25c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-13 11:18:04    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-13 11:25:30    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x25c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-13 11:25:30    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12544  2016-04-13 11:27:33    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x25c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-13 11:27:33    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12545  2016-04-13 11:29:09    Microsoft-Windows-Security-Auditing  4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x8580d Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность  Audit Success  103  2016-04-13 11:29:10    Microsoft-Windows-Eventlog  1100: Служба ведения журнала событий завершила работу.
Безопасность  Audit Success  12288  2016-04-13 16:38:00    Microsoft-Windows-Security-Auditing  4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность  Audit Success  12544  2016-04-13 16:38:00    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-13 16:38:00    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-13 16:38:00    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-13 16:38:00    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-13 16:38:00    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-13 16:38:00    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-13 16:38:00    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-13 16:38:00    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-13 16:38:00    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-13 16:38:00    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-13 16:38:00    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  13568  2016-04-13 16:38:00    Microsoft-Windows-Security-Auditing  4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xee87
Безопасность  Audit Success  12544  2016-04-13 16:38:01    Microsoft-Windows-Security-Auditing  4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x284 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность  Audit Success  12544  2016-04-13 16:38:01    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x3356d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x284 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-13 16:38:01    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-13 16:38:01    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-3710248699-4180527414-2813058019-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x3356d Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12548  2016-04-13 16:38:01    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-13 16:38:02    Microsoft-Windows-Security-Auditing  5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность  Audit Success  12544  2016-04-13 16:38:02    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-13 16:38:02    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность  Audit Success  12292  2016-04-13 16:38:04    Microsoft-Windows-Security-Auditing  5024: Служба брандмауэра Windows запущена успешно.
Безопасность  Audit Success  12544  2016-04-13 16:38:12    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4fb76 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12544  2016-04-13 16:38:16    Microsoft-Windows-Security-Auditing  4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность  Audit Success  12548  2016-04-13 16:38:16    Microsoft-Windows-Security-Auditing  4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Система  Ошибка  Нет  2016-04-06 19:37:21    Service Control Manager  7000: Сбой при запуске службы "RHDISK_AMD64" из-за ошибки %%3
Система  Внимание  212  2016-04-06 19:37:24  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-06 19:37:49    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-06 19:37:49    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-06 19:37:49    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-06 19:38:00    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-06 19:38:00    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-06 19:38:00    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-06 19:38:00    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-06 19:38:00    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-06 19:38:00    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-06 19:59:34    VDS Basic Provider  1: Произошла неизвестная ошибка. Код ошибки: 490@01010004
Система  Ошибка  Нет  2016-04-06 20:00:38    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-06 20:00:38    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-06 20:00:38    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 00:36:49    Service Control Manager  7000: Сбой при запуске службы "RHDISK_AMD64" из-за ошибки %%3
Система  Внимание  212  2016-04-07 00:36:52  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-07 00:37:53    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 00:37:53    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 00:37:53    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 00:38:03    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 00:38:03    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 00:38:03    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 00:38:03    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 00:38:03    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 00:38:03    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Внимание  212  2016-04-07 00:53:06  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-07 00:56:39    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 00:56:39    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 00:56:39    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 00:57:24  система  Microsoft-Windows-Kernel-General  5: Отказано в доступе.
Система  Внимание  212  2016-04-07 00:57:54  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-07 00:58:09    Service Control Manager  7000: Сбой при запуске службы "RHDISK_AMD64" из-за ошибки %%3
Система  Внимание  212  2016-04-07 00:58:13  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-07 00:58:51    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 00:58:51    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 00:58:51    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 00:59:00    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 00:59:00    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 00:59:00    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 00:59:00    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 00:59:00    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 00:59:00    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 00:59:09    Service Control Manager  7031: Служба Superfetch была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 60000 мсек: Перезапуск службы.
Система  Ошибка  Нет  2016-04-07 01:00:24    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 01:00:24    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 01:00:24    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 11:32:14  система  Microsoft-Windows-Kernel-General  5: Отказано в доступе.
Система  Внимание  212  2016-04-07 11:32:31  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-07 11:32:35    BugCheck  1001: Компьютер был перезагружен после критической ошибки. Код ошибки: 0x0000007e (0xffffffffc0000005, 0xfffff80003863c7a, 0xfffff880033a2198, 0xfffff880033a19f0). Дамп памяти сохранен в: C:\Windows\MEMORY.DMP. Код отчета: 040716-30841-01.
Система  Ошибка  Нет  2016-04-07 11:32:42    Service Control Manager  7000: Сбой при запуске службы "RHDISK_AMD64" из-за ошибки %%3
Система  Внимание  212  2016-04-07 11:32:44  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-07 11:33:01    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 11:33:01    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 11:33:01    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 11:33:12    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 11:33:12    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 11:33:12    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 11:33:12    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 11:33:12    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 11:33:12    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 11:48:49    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 11:48:49    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 11:48:49    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Внимание  212  2016-04-07 11:52:02  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-07 11:52:06    Service Control Manager  7000: Сбой при запуске службы "RHDISK_AMD64" из-за ошибки %%3
Система  Внимание  212  2016-04-07 11:52:06  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-07 11:52:17    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 11:52:17    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 11:52:17    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 11:52:28    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 11:52:28    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 11:52:28    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 11:52:28    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 11:52:28    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 11:52:28    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Внимание  212  2016-04-07 12:01:44  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-07 12:03:23    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 12:03:23    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 12:03:23    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Внимание  212  2016-04-07 12:04:29  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-07 12:04:34    Service Control Manager  7000: Сбой при запуске службы "RHDISK_AMD64" из-за ошибки %%3
Система  Внимание  212  2016-04-07 12:04:35  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-07 12:04:44    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 12:04:44    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 12:04:44    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 12:04:55    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 12:04:55    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 12:04:55    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 12:04:55    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 12:04:55    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 12:04:55    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 13:04:18    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 13:04:18    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 13:04:18    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Внимание  212  2016-04-07 13:05:27  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-07 13:05:32    Service Control Manager  7000: Сбой при запуске службы "RHDISK_AMD64" из-за ошибки %%3
Система  Внимание  212  2016-04-07 13:05:34  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-07 13:05:41    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 13:05:41    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 13:05:41    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 13:05:53    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 13:05:53    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 13:05:53    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 13:05:53    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 13:05:53    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 13:05:53    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 13:29:40    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 13:29:40    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 13:29:40    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Внимание  212  2016-04-07 13:30:41  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-07 13:30:45    Service Control Manager  7000: Сбой при запуске службы "RHDISK_AMD64" из-за ошибки %%3
Система  Внимание  212  2016-04-07 13:30:57  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-07 13:30:59    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 13:30:59    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 13:30:59    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 13:31:10    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 13:31:10    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 13:31:10    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 13:31:10    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 13:31:10    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 13:31:10    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Внимание  212  2016-04-07 13:40:16  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-07 13:41:51    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 13:41:51    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 13:41:51    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Внимание  212  2016-04-07 13:53:10  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-07 13:53:15    Service Control Manager  7000: Сбой при запуске службы "RHDISK_AMD64" из-за ошибки %%3
Система  Внимание  212  2016-04-07 13:53:16  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-07 13:53:29    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 13:53:29    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 13:53:29    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 13:53:39    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 13:53:39    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 13:53:39    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 13:53:39    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 13:53:39    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 13:53:39    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 13:54:15    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 13:54:15    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 13:54:15    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Внимание  212  2016-04-07 13:55:11  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-07 13:55:22    Service Control Manager  7000: Сбой при запуске службы "RHDISK_AMD64" из-за ошибки %%3
Система  Внимание  212  2016-04-07 13:55:24  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-07 13:55:41    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 13:55:41    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 13:55:41    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 13:55:52    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 13:55:52    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 13:55:52    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 13:55:52    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 13:55:52    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 13:55:52    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 14:01:52    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 14:01:52    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 14:01:52    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Внимание  212  2016-04-07 14:06:30  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-07 14:06:39    Service Control Manager  7000: Сбой при запуске службы "RHDISK_AMD64" из-за ошибки %%3
Система  Внимание  212  2016-04-07 14:06:42  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-07 14:06:55    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 14:06:55    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 14:06:55    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 14:07:06    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 14:07:06    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 14:07:06    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 14:07:06    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 14:07:06    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 14:07:06    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 14:13:20    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 14:13:20    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 14:13:20    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Внимание  212  2016-04-07 14:21:04  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-07 14:21:10    BugCheck  1001: Компьютер был перезагружен после критической ошибки. Код ошибки: 0x00000019 (0x0000000000000003, 0xfffff80003a0e730, 0xff00f80003a0e730, 0xfffff80003a0e730). Дамп памяти сохранен в: C:\Windows\MEMORY.DMP. Код отчета: 040716-33446-01.
Система  Ошибка  Нет  2016-04-07 14:21:14    Service Control Manager  7000: Сбой при запуске службы "RHDISK_AMD64" из-за ошибки %%3
Система  Ошибка  Нет  2016-04-07 14:21:27    Service Control Manager  7031: Служба Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 120000 мсек: Перезапуск службы.
Система  Ошибка  Нет  2016-04-07 14:21:27    Service Control Manager  7031: Служба Вспомогательная служба IP была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 120000 мсек: Перезапуск службы.
Система  Ошибка  Нет  2016-04-07 14:21:27    Service Control Manager  7031: Служба Сервер была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 60000 мсек: Перезапуск службы.
Система  Ошибка  Нет  2016-04-07 14:21:27    Service Control Manager  7031: Служба Планировщик классов мультимедиа была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 120000 мсек: Перезапуск службы.
Система  Ошибка  Нет  2016-04-07 14:21:27    Service Control Manager  7031: Служба Служба профилей пользователей была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 120000 мсек: Перезапуск службы.
Система  Ошибка  Нет  2016-04-07 14:21:27    Service Control Manager  7031: Служба Планировщик заданий была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 60000 мсек: Перезапуск службы.
Система  Ошибка  Нет  2016-04-07 14:21:27    Service Control Manager  7031: Служба Служба уведомления о системных событиях была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 120000 мсек: Перезапуск службы.
Система  Ошибка  Нет  2016-04-07 14:21:27    Service Control Manager  7031: Служба Определение оборудования оболочки была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 60000 мсек: Перезапуск службы.
Система  Ошибка  Нет  2016-04-07 14:21:27    Service Control Manager  7031: Служба Темы была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 60000 мсек: Перезапуск службы.
Система  Ошибка  Нет  2016-04-07 14:21:27    Service Control Manager  7031: Служба Инструментарий управления Windows была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 120000 мсек: Перезапуск службы.
Система  Внимание  212  2016-04-07 14:21:28  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-07 14:21:37    WMPNetworkSvc  14332: Служба "WMPNetworkSvc" не была запущена, так как функция CoCreateInstance(CLSID_UPnPDeviceFinder) обнаружила ошибку "0x8007042d". Убедитесь, что служба UPnPHost запущена и компонент Windows UPnPHost правильно установлен.
Система  Ошибка  Нет  2016-04-07 14:21:37    DCOM  10005: Ошибка DCOM "1068" при попытке запуска службы upnphost с аргументами "" для запуска сервера: {204810B9-73B2-11D4-BF42-00B0D0118B56}
Система  Ошибка  Нет  2016-04-07 14:21:37    Service Control Manager  7038: Службе "SSDPSRV" не удалось войти в систему с именем "NT AUTHORITY\LocalService" и текущим паролем, поскольку произошла ошибка: %%1722 Чтобы правильно настроить эту службу, используйте оснастку "Службы" в Консоли управления (MMC).
Система  Ошибка  Нет  2016-04-07 14:21:37    Service Control Manager  7000: Сбой при запуске службы "Обнаружение SSDP" из-за ошибки %%1069
Система  Ошибка  Нет  2016-04-07 14:21:37    Service Control Manager  7038: Службе "SSDPSRV" не удалось войти в систему с именем "NT AUTHORITY\LocalService" и текущим паролем, поскольку произошла ошибка: %%1722 Чтобы правильно настроить эту службу, используйте оснастку "Службы" в Консоли управления (MMC).
Система  Ошибка  Нет  2016-04-07 14:21:37    Service Control Manager  7000: Сбой при запуске службы "Обнаружение SSDP" из-за ошибки %%1069
Система  Ошибка  Нет  2016-04-07 14:21:37    Service Control Manager  7001: Служба "Узел универсальных PNP-устройств" является зависимой от службы "Обнаружение SSDP", которую не удалось запустить из-за ошибки %%1069
Система  Ошибка  Нет  2016-04-07 14:21:37    Service Control Manager  7038: Службе "SSDPSRV" не удалось войти в систему с именем "NT AUTHORITY\LocalService" и текущим паролем, поскольку произошла ошибка: %%1722 Чтобы правильно настроить эту службу, используйте оснастку "Службы" в Консоли управления (MMC).
Система  Ошибка  Нет  2016-04-07 14:21:37    Service Control Manager  7000: Сбой при запуске службы "Обнаружение SSDP" из-за ошибки %%1069
Система  Ошибка  Нет  2016-04-07 14:21:37    Service Control Manager  7001: Служба "Узел универсальных PNP-устройств" является зависимой от службы "Обнаружение SSDP", которую не удалось запустить из-за ошибки %%1069
Система  Ошибка  Нет  2016-04-07 14:21:57    Service Control Manager  7023: Служба "Superfetch" завершена из-за ошибки %%1747
Система  Ошибка  Нет  2016-04-07 14:22:27    Service Control Manager  7032: Диспетчер управления службами пытался выполнить исправляющее действие (Перезапуск службы) после непредвиденного завершения службы Сервер, но при этом произошла следующая ошибка: %%1056
Система  Внимание  212  2016-04-07 14:24:08  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-07 14:24:12    EventLog  6008: Предыдущее завершение работы системы в 14:22:06 на ?07.?04.?2016 было неожиданным.
Система  Ошибка  Нет  2016-04-07 14:24:22    Service Control Manager  7000: Сбой при запуске службы "RHDISK_AMD64" из-за ошибки %%3
Система  Внимание  212  2016-04-07 14:24:26  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-07 14:24:36    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 14:24:36    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 14:24:36    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 14:24:48    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 14:24:48    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 14:24:48    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 14:24:48    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 14:24:48    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 14:24:48    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 14:27:47    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 14:27:47    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 14:27:47    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Внимание  212  2016-04-07 14:30:29  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-07 14:30:45    Service Control Manager  7000: Сбой при запуске службы "RHDISK_AMD64" из-за ошибки %%3
Система  Ошибка  Нет  2016-04-07 14:30:46    BugCheck  1001: Компьютер был перезагружен после критической ошибки. Код ошибки: 0x0000007e (0xffffffffc0000005, 0xfffff80003a07123, 0xfffff880031bbff8, 0xfffff880031bb850). Дамп памяти сохранен в: C:\Windows\MEMORY.DMP. Код отчета: 040716-37362-01.
Система  Внимание  212  2016-04-07 14:30:46  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-07 14:30:56    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 14:30:56    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 14:30:56    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 14:31:06    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 14:31:06    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 14:31:06    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 14:31:06    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 14:31:06    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 14:31:06    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Внимание  212  2016-04-07 14:38:16  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-07 14:42:58    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 14:42:58    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 14:42:58    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Внимание  212  2016-04-07 14:44:06  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-07 14:44:32    Service Control Manager  7000: Сбой при запуске службы "RHDISK_AMD64" из-за ошибки %%3
Система  Внимание  212  2016-04-07 14:44:33  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-07 14:44:44    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 14:44:44    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 14:44:44    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 14:44:55    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 14:44:55    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 14:44:55    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 14:44:55    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 14:44:55    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 14:44:55    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Внимание  212  2016-04-07 14:46:57  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-07 14:48:54    Service Control Manager  7011: Превышение времени ожидания (30000 мс) при ожидании ответа транзакции от службы "AMD External Events Utility".
Система  Ошибка  Нет  2016-04-07 14:51:50    Service Control Manager  7011: Превышение времени ожидания (30000 мс) при ожидании ответа транзакции от службы "AMD External Events Utility".
Система  Ошибка  Нет  2016-04-07 14:51:58    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 14:51:58    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 14:51:58    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 15:01:14    Service Control Manager  7000: Сбой при запуске службы "RHDISK_AMD64" из-за ошибки %%3
Система  Внимание  212  2016-04-07 15:01:15  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-07 15:01:24    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 15:01:24    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 15:01:24    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 15:01:35    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 15:01:35    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 15:01:35    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 15:01:35    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 15:01:35    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 15:01:35    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 15:05:29    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 15:05:29    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 15:05:29    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 15:06:17  система  Microsoft-Windows-Kernel-General  5: Отказано в доступе.
Система  Ошибка  Нет  2016-04-07 15:06:36    Service Control Manager  7000: Сбой при запуске службы "RHDISK_AMD64" из-за ошибки %%3
Система  Внимание  212  2016-04-07 15:06:39  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-07 15:06:47    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 15:06:47    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 15:06:47    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 15:06:58    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 15:06:58    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 15:06:58    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 15:06:58    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 15:06:58    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 15:06:58    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 15:07:26    Service Control Manager  7031: Служба Superfetch была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 60000 мсек: Перезапуск службы.
Система  Ошибка  Нет  2016-04-07 15:14:23    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 15:14:23    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 15:14:23    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 15:15:48    Service Control Manager  7000: Сбой при запуске службы "RHDISK_AMD64" из-за ошибки %%3
Система  Внимание  212  2016-04-07 15:15:50  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-07 15:15:59    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 15:15:59    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 15:15:59    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 15:16:10    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 15:16:10    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 15:16:10    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 15:16:10    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 15:16:10    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 15:16:10    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 15:41:46    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 15:41:46    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 15:41:46    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 15:43:03    Service Control Manager  7000: Сбой при запуске службы "RHDISK_AMD64" из-за ошибки %%3
Система  Внимание  212  2016-04-07 15:43:06  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-07 15:43:21    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 15:43:21    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 15:43:21    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 15:43:32    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 15:43:32    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 15:43:32    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 15:43:32    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 15:43:32    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 15:43:32    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 15:58:31    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 15:58:31    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 15:58:31    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 16:31:17    Service Control Manager  7000: Сбой при запуске службы "RHDISK_AMD64" из-за ошибки %%3
Система  Внимание  212  2016-04-07 16:31:21  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-07 16:31:27    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 16:31:27    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 16:31:27    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 16:31:38    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 16:31:38    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 16:31:38    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 16:31:38    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 16:31:38    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 16:31:38    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 17:17:22    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 17:17:22    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 17:17:22    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 23:05:51    Service Control Manager  7000: Сбой при запуске службы "RHDISK_AMD64" из-за ошибки %%3
Система  Внимание  212  2016-04-07 23:05:52  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-07 23:06:12    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 23:06:12    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 23:06:12    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 23:06:23    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 23:06:23    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 23:06:23    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 23:06:23    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 23:06:23    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 23:06:23    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 23:40:23    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 23:40:23    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-07 23:40:23    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 23:40:23    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 23:40:23    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-07 23:40:23    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 00:12:14    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-08 00:12:14    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 00:12:14    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 14:35:56    Service Control Manager  7000: Сбой при запуске службы "RHDISK_AMD64" из-за ошибки %%3
Система  Внимание  212  2016-04-08 14:36:00  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-08 14:36:22    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-08 14:36:22    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 14:36:22    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 14:36:32    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-08 14:36:32    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-08 14:36:32    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 14:36:32    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 14:36:32    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 14:36:32    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 14:37:45    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-08 14:37:45    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 14:37:45    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 14:38:39  система  Microsoft-Windows-Kernel-General  5: Отказано в доступе.
Система  Ошибка  Нет  2016-04-08 14:38:49    Service Control Manager  7000: Сбой при запуске службы "RHDISK_AMD64" из-за ошибки %%3
Система  Внимание  212  2016-04-08 14:38:53  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-08 14:39:04    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-08 14:39:04    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 14:39:04    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  2  2016-04-08 14:39:12    Ntfs  55: Структура файловой системы на диске повреждена и непригодна к использованию. Запустите программу CHKDSK на томе \Device\HarddiskVolume2.
Система  Внимание  Нет  2016-04-08 14:39:12  система  Ntfs  130: Структура файловой системы тома C: восстановлена.
Система  Внимание  Нет  2016-04-08 14:39:12  система  Ntfs  130: Структура файловой системы тома C: восстановлена.
Система  Внимание  Нет  2016-04-08 14:39:12  система  Ntfs  130: Структура файловой системы тома C: восстановлена.
Система  Внимание  Нет  2016-04-08 14:39:12  система  Ntfs  130: Структура файловой системы тома C: восстановлена.
Система  Ошибка  Нет  2016-04-08 14:39:14    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-08 14:39:14    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-08 14:39:14    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 14:39:14    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 14:39:14    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 14:39:14    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 14:49:29  система  Microsoft-Windows-Kernel-General  5: Отказано в доступе.
Система  Ошибка  Нет  2016-04-08 14:49:40    BugCheck  1001: Компьютер был перезагружен после критической ошибки. Код ошибки: 0x0000007e (0xffffffffc0000005, 0xfffff80003baba68, 0xfffff880031af9a8, 0xfffff880031af200). Дамп памяти сохранен в: C:\Windows\MEMORY.DMP. Код отчета: 040816-28470-01.
Система  Ошибка  Нет  2016-04-08 14:49:49    Service Control Manager  7000: Сбой при запуске службы "RHDISK_AMD64" из-за ошибки %%3
Система  Внимание  212  2016-04-08 14:49:55  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-08 14:50:24    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-08 14:50:24    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 14:50:24    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 14:50:35    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-08 14:50:35    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-08 14:50:35    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 14:50:35    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 14:50:35    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 14:50:35    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 14:51:37    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-08 14:51:37    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 14:51:37    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 15:01:36    Service Control Manager  7000: Сбой при запуске службы "RHDISK_AMD64" из-за ошибки %%3
Система  Внимание  212  2016-04-08 15:01:41  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-08 15:01:49    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-08 15:01:49    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 15:01:49    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 15:02:00    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-08 15:02:00    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-08 15:02:00    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 15:02:00    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 15:02:00    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 15:02:00    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  2  2016-04-08 15:07:29    Ntfs  55: Структура файловой системы на диске повреждена и непригодна к использованию. Запустите программу CHKDSK на томе \Device\HarddiskVolume2.
Система  Ошибка  2  2016-04-08 15:07:33    Ntfs  55: Структура файловой системы на диске повреждена и непригодна к использованию. Запустите программу CHKDSK на томе \Device\HarddiskVolume2.
Система  Ошибка  2  2016-04-08 15:08:09    Ntfs  55: Структура файловой системы на диске повреждена и непригодна к использованию. Запустите программу CHKDSK на томе \Device\HarddiskVolume2.
Система  Ошибка  2  2016-04-08 15:08:28    Ntfs  55: Структура файловой системы на диске повреждена и непригодна к использованию. Запустите программу CHKDSK на томе \Device\HarddiskVolume2.
Система  Внимание  Нет  2016-04-08 15:10:24    Display  4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
Система  Ошибка  Нет  2016-04-08 15:24:07    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-08 15:24:07    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 15:24:07    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 15:25:13    Service Control Manager  7000: Сбой при запуске службы "RHDISK_AMD64" из-за ошибки %%3
Система  Внимание  212  2016-04-08 15:25:18  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-08 15:25:21    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-08 15:25:21    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 15:25:21    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 15:25:32    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-08 15:25:32    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-08 15:25:32    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 15:25:32    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 15:25:32    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 15:25:32    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 16:26:50    Application Popup  877: Ошибка [DATABASE OPEN FAILED] обработки базы данных драйвера.
Система  Внимание  212  2016-04-08 16:26:50  система  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  212  2016-04-08 16:26:50  система  Microsoft-Windows-Kernel-PnP  219:
Система  Внимание  212  2016-04-08 16:26:50  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-08 16:26:57    EventLog  6008: Предыдущее завершение работы системы в 15:31:07 на ?08.?04.?2016 было неожиданным.
Система  Ошибка  Нет  2016-04-08 16:27:05    BugCheck  1001: Компьютер был перезагружен после критической ошибки. Код ошибки: 0x0000001a (0x0000000000041790, 0xfffffa80023d8ee0, 0x000000000000ffff, 0x0000000000000000). Дамп памяти сохранен в: C:\Windows\MEMORY.DMP. Код отчета: 040816-30934-01.
Система  Ошибка  Нет  2016-04-08 16:27:06    Service Control Manager  7000: Сбой при запуске службы "RHDISK_AMD64" из-за ошибки %%3
Система  Внимание  212  2016-04-08 16:27:14  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-08 16:28:09    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-08 16:28:09    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 16:28:09    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 16:28:18    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-08 16:28:18    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-08 16:28:18    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 16:28:18    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 16:28:18    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 16:28:18    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 16:52:30    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-08 16:52:30    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 16:52:30    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 16:58:36    Service Control Manager  7000: Сбой при запуске службы "RHDISK_AMD64" из-за ошибки %%3
Система  Внимание  212  2016-04-08 16:58:42  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-08 16:58:54    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-08 16:58:54    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 16:58:54    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 16:59:04    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-08 16:59:04    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 16:59:04    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 16:59:05    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-08 16:59:05    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 16:59:05    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 17:01:02    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-08 17:01:02    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 17:01:02    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 17:01:05    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-08 17:01:05    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 17:01:05    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 17:03:09    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-08 17:03:09    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 17:03:09    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 17:04:13    Service Control Manager  7000: Сбой при запуске службы "RHDISK_AMD64" из-за ошибки %%3
Система  Внимание  212  2016-04-08 17:04:17  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-08 17:08:43    Service Control Manager  7000: Сбой при запуске службы "RHDISK_AMD64" из-за ошибки %%3
Система  Ошибка  Нет  2016-04-08 17:08:44    BugCheck  1005: Не удается создать минимальную копию памяти файла из полной.
Система  Ошибка  Нет  2016-04-08 17:08:44    BugCheck  1001: Компьютер был перезагружен после критической ошибки. Код ошибки: 0x00000024 (0x00000000000c08a5, 0x0000000000000000, 0x0000000000000000, 0x0000000000000000). Дамп памяти сохранен в: C:\Windows\MEMORY.DMP. Код отчета: .
Система  Внимание  212  2016-04-08 17:08:47  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-08 17:10:42    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-08 17:10:42    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 17:10:42    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 17:10:53    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-08 17:10:53    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-08 17:10:53    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 17:10:53    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 17:10:53    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 17:10:53    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 21:25:20    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-08 21:25:20    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 21:25:20    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 21:44:28    Service Control Manager  7000: Сбой при запуске службы "RHDISK_AMD64" из-за ошибки %%3
Система  Внимание  212  2016-04-08 21:44:35  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-08 21:44:49    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-08 21:44:49    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 21:44:49    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 21:45:00    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-08 21:45:00    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-08 21:45:00    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 21:45:00    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 21:45:00    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 21:45:00    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 21:47:23    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-08 21:47:23    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 21:47:23    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-08 21:47:25    Service Control Manager  7034: Служба "Energy Server Service WILLAMETTE" неожиданно прервана. Это произошло (раз): 1.
Система  Ошибка  Нет  2016-04-08 21:47:51    Service Control Manager  7023: Служба "Центр обеспечения безопасности" завершена из-за ошибки %%1747
Система  Ошибка  Нет  2016-04-10 19:45:51    Service Control Manager  7000: Сбой при запуске службы "RHDISK_AMD64" из-за ошибки %%3
Система  Внимание  212  2016-04-10 19:46:23  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-10 19:46:37    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-10 19:46:37    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-10 19:46:37    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-10 19:46:48    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-10 19:46:48    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-10 19:46:48    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-10 19:46:48    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-10 19:46:48    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-10 19:46:48    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-10 19:57:17    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-10 19:57:17    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-10 20:12:34    VDS Basic Provider  1: Произошла неизвестная ошибка. Код ошибки: 490@01010004
Система  Ошибка  Нет  2016-04-10 22:56:47    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-10 22:56:47    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-10 22:56:47    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-10 22:58:00    Service Control Manager  7000: Сбой при запуске службы "RHDISK_AMD64" из-за ошибки %%3
Система  Внимание  212  2016-04-10 22:58:22  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-10 22:58:24    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-10 22:58:24    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-10 22:58:24    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-10 22:58:35    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-10 22:58:35    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-10 22:58:35    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-10 22:58:35    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-10 22:58:35    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-10 22:58:35    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-10 22:59:18    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-10 22:59:18    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-10 22:59:18    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-11 11:10:30    Service Control Manager  7000: Сбой при запуске службы "RHDISK_AMD64" из-за ошибки %%3
Система  Внимание  212  2016-04-11 11:10:44  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-11 11:11:07    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-11 11:11:07    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-11 11:11:07    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-11 11:11:18    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-11 11:11:18    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-11 11:11:18    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-11 11:11:18    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-11 11:11:18    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-11 11:11:18    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-11 11:11:23    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-11 11:11:23    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-11 11:11:23    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-11 11:12:16    Service Control Manager  7000: Сбой при запуске службы "RHDISK_AMD64" из-за ошибки %%3
Система  Внимание  212  2016-04-11 11:12:26  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-11 11:12:34    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-11 11:12:34    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-11 11:12:34    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-11 11:12:45    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-11 11:12:45    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-11 11:12:45    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-11 11:12:45    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-11 11:12:45    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-11 11:12:45    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-11 11:17:38    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-11 11:17:38    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-11 11:17:38    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-11 11:18:34    Service Control Manager  7000: Сбой при запуске службы "RHDISK_AMD64" из-за ошибки %%3
Система  Внимание  212  2016-04-11 11:18:42  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-11 11:45:56    Service Control Manager  7000: Сбой при запуске службы "RHDISK_AMD64" из-за ошибки %%3
Система  Внимание  212  2016-04-11 11:46:17  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-11 11:46:20    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-11 11:46:20    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-11 11:46:20    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-11 11:46:29    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-11 11:46:29    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-11 11:46:29    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-11 11:46:29    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-11 11:46:29    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-11 11:46:29    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-11 11:49:01    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-11 11:49:01    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-11 11:49:01    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-11 12:16:13    volmgr  46: Не удалось инициализировать аварийный дамп.
Система  Ошибка  2  2016-04-11 12:16:13    Ntfs  55: Структура файловой системы на диске повреждена и непригодна к использованию. Запустите программу CHKDSK на томе \Device\HarddiskVolume2.
Система  Ошибка  2  2016-04-11 12:16:13    Ntfs  55: Структура файловой системы на диске повреждена и непригодна к использованию. Запустите программу CHKDSK на томе C:.
Система  Ошибка  2  2016-04-11 12:16:23    Ntfs  55: Структура файловой системы на диске повреждена и непригодна к использованию. Запустите программу CHKDSK на томе \Device\HarddiskVolume2.
Система  Ошибка  2  2016-04-11 12:16:23    Ntfs  55: Структура файловой системы на диске повреждена и непригодна к использованию. Запустите программу CHKDSK на томе C:.
Система  Ошибка  2  2016-04-11 12:16:23    Ntfs  55: Структура файловой системы на диске повреждена и непригодна к использованию. Запустите программу CHKDSK на томе \Device\HarddiskVolume2.
Система  Ошибка  2  2016-04-11 12:16:23    Ntfs  55: Структура файловой системы на диске повреждена и непригодна к использованию. Запустите программу CHKDSK на томе C:.
Система  Ошибка  Нет  2016-04-11 12:16:31    Service Control Manager  7000: Сбой при запуске службы "RHDISK_AMD64" из-за ошибки %%3
Система  Внимание  212  2016-04-11 12:16:34  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-11 12:16:40    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-11 12:16:40    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-11 12:16:40    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Внимание  Нет  2016-04-11 12:16:46  система  Ntfs  130: Структура файловой системы тома C: восстановлена.
Система  Внимание  Нет  2016-04-11 12:16:46  система  Ntfs  130: Структура файловой системы тома C: восстановлена.
Система  Внимание  Нет  2016-04-11 12:16:46  система  Ntfs  130: Структура файловой системы тома C: восстановлена.
Система  Внимание  Нет  2016-04-11 12:16:46  система  Ntfs  130: Структура файловой системы тома C: восстановлена.
Система  Внимание  Нет  2016-04-11 12:16:46  система  Ntfs  130: Структура файловой системы тома C: восстановлена.
Система  Внимание  Нет  2016-04-11 12:16:46  система  Ntfs  130: Структура файловой системы тома C: восстановлена.
Система  Внимание  Нет  2016-04-11 12:16:46  система  Ntfs  130: Структура файловой системы тома C: восстановлена.
Система  Внимание  Нет  2016-04-11 12:16:46  система  Ntfs  130: Структура файловой системы тома C: восстановлена.
Система  Ошибка  Нет  2016-04-11 12:16:50    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-11 12:16:50    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-11 12:16:50    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-11 12:16:50    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-11 12:16:50    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-11 12:16:50    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  2  2016-04-11 12:17:26    Ntfs  55: Структура файловой системы на диске повреждена и непригодна к использованию. Запустите программу CHKDSK на томе \Device\HarddiskVolumeShadowCopy1.
Система  Ошибка  2  2016-04-11 12:17:26    Ntfs  55: Структура файловой системы на диске повреждена и непригодна к использованию. Запустите программу CHKDSK на томе \Device\HarddiskVolumeShadowCopy1.
Система  Ошибка  Нет  2016-04-11 12:19:33    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-11 12:19:33    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-11 12:19:33    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 11:16:29    BugCheck  1001: Компьютер был перезагружен после критической ошибки. Код ошибки: 0x000000be (0xfffff88002c61894, 0x16d00001a1300121, 0xfffff880031c41a0, 0x000000000000000b). Дамп памяти сохранен в: C:\Windows\MEMORY.DMP. Код отчета: 041216-34273-01.
Система  Ошибка  Нет  2016-04-12 11:16:30    Service Control Manager  7000: Сбой при запуске службы "RHDISK_AMD64" из-за ошибки %%3
Система  Внимание  212  2016-04-12 11:16:57  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-12 11:17:16    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-12 11:17:16    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 11:17:16    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 11:17:23    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-12 11:17:23    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-12 11:17:23    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 11:17:23    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 11:17:23    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 11:17:23    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 11:18:50    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-12 11:18:50    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 11:18:50    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 11:19:39    Service Control Manager  7000: Сбой при запуске службы "RHDISK_AMD64" из-за ошибки %%3
Система  Внимание  212  2016-04-12 11:19:48  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-12 11:19:55    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-12 11:19:55    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 11:19:55    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 11:20:06    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-12 11:20:06    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-12 11:20:06    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 11:20:06    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 11:20:06    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 11:20:06    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 11:25:06    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-12 11:25:06    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 11:25:06    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 14:35:22    Service Control Manager  7000: Сбой при запуске службы "RHDISK_AMD64" из-за ошибки %%3
Система  Внимание  212  2016-04-12 14:35:32  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-12 14:35:34    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-12 14:35:34    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 14:35:34    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 14:35:45    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-12 14:35:45    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-12 14:35:45    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 14:35:45    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 14:35:45    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 14:35:45    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 15:04:55    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-12 15:04:55    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 15:04:55    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 15:05:56    Service Control Manager  7000: Сбой при запуске службы "RHDISK_AMD64" из-за ошибки %%3
Система  Внимание  212  2016-04-12 15:06:02  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-12 15:06:15    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-12 15:06:15    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 15:06:15    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 15:06:26    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-12 15:06:26    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-12 15:06:26    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 15:06:26    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 15:06:26    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 15:06:26    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 15:13:14    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-12 15:13:14    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 15:13:14    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 15:14:02    Service Control Manager  7000: Сбой при запуске службы "RHDISK_AMD64" из-за ошибки %%3
Система  Внимание  212  2016-04-12 15:14:10  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-12 15:16:33    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-12 15:16:33    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 15:16:33    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 15:16:49    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-12 15:16:49    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-12 15:16:49    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 15:16:49    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 15:16:49    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 15:16:49    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 15:21:44    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-12 15:21:44    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 15:21:44    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 22:23:14    Service Control Manager  7000: Сбой при запуске службы "RHDISK_AMD64" из-за ошибки %%3
Система  Внимание  212  2016-04-12 22:23:34  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-12 22:23:36    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-12 22:23:36    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 22:23:36    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 22:23:46    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-12 22:23:46    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-12 22:23:46    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 22:23:46    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 22:23:46    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 22:23:46    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 23:47:39    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-12 23:47:39    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 23:47:39    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 23:48:27    Service Control Manager  7000: Сбой при запуске службы "RHDISK_AMD64" из-за ошибки %%3
Система  Внимание  212  2016-04-12 23:48:34  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-12 23:48:41    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-12 23:48:41    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 23:48:41    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 23:48:52    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-12 23:48:52    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-12 23:48:52    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 23:48:52    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 23:48:52    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-12 23:48:52    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-13 00:09:01    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-13 00:09:01    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-13 00:09:01    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-13 00:09:34    Service Control Manager  7043: Служба "Центр обновления Windows" не завершила работу должным образом после получения управления для выполнения предзавершающих операций.
Система  Ошибка  Нет  2016-04-13 09:15:24    Service Control Manager  7000: Сбой при запуске службы "RHDISK_AMD64" из-за ошибки %%3
Система  Внимание  212  2016-04-13 09:15:29  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-13 09:15:43    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-13 09:15:43    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-13 09:15:43    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-13 09:15:53    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-13 09:15:53    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-13 09:15:53    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-13 09:15:53    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-13 09:15:53    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-13 09:15:53    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Внимание  Нет  2016-04-13 10:51:35  user  USER32  1073: Попытка пользователя user-ПК\user перезапустить или завершить работу компьютера USER-ПК не удалась
Система  Ошибка  Нет  2016-04-13 10:52:08    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-13 10:52:08    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-13 10:52:08    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-13 11:15:48    Service Control Manager  7000: Сбой при запуске службы "RHDISK_AMD64" из-за ошибки %%3
Система  Внимание  212  2016-04-13 11:15:53  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-13 11:16:26    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-13 11:16:26    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-13 11:16:26    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-13 11:16:37    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-13 11:16:37    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-13 11:16:37    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-13 11:16:37    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-13 11:16:37    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-13 11:16:37    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-13 11:29:09    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-13 11:29:09    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-13 11:29:09    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-13 16:38:02    Service Control Manager  7000: Сбой при запуске службы "RHDISK_AMD64" из-за ошибки %%3
Система  Внимание  212  2016-04-13 16:38:12  система  Microsoft-Windows-Kernel-PnP  219:
Система  Ошибка  Нет  2016-04-13 16:38:42    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-13 16:38:42    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-13 16:38:42    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-13 16:38:52    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-13 16:38:52    PNRPSvc  102: Облако протокола PNRP не запущено из-за сбоя при создании удостоверения по умолчанию; код ошибки: 0x80630801.
Система  Ошибка  Нет  2016-04-13 16:38:52    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-13 16:38:52    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-13 16:38:52    Service Control Manager  7023: Служба "Протокол PNRP" завершена из-за ошибки %%-2140993535
Система  Ошибка  Нет  2016-04-13 16:38:52    Service Control Manager  7001: Служба "Группировка сетевых участников" является зависимой от службы "Протокол PNRP", которую не удалось запустить из-за ошибки %%-2140993535
Система  Внимание  Нет  2016-04-13 18:57:54  NETWORK SERVICE  Microsoft-Windows-DNS-Client  1014: Разрешение имен для имени activities.faceit.com истекло после отсутствия ответа от настроенных серверов DNS.


ПО БД

 
Драйверы базы данных:
Borland Database Engine  -
Borland InterBase Client  -
Easysoft ODBC-InterBase 6  -
Easysoft ODBC-InterBase 7  -
Firebird Client  -
Jet Engine  4.00.9756.0
MDAC  -
ODBC  6.1.7601.17514 (win7sp1_rtm.101119-1850)
MySQL Connector/ODBC  -
Oracle Client  -
PsqlODBC  -
Sybase ASE ODBC  -
 
Серверы БД:
Borland InterBase Server  -
Firebird Server  -
Microsoft SQL Server  -
Microsoft SQL Server Compact Edition  -
Microsoft SQL Server Express Edition  -
MySQL Server  -
Oracle Server  -
PostgreSQL Server  -
Sybase SQL Server  -


Драйверы ODBC

 
Описание драйвера  Имя файла  Версия  Поддерживаемые расширения файлов
Driver da Microsoft para arquivos texto (*.txt; *.csv)  odbcjt32.dll  6.1.7601.17632 (win7sp1_gdr.110614-1930)  *.,*.asc,*.csv,*.tab,*.txt,*.csv
Driver do Microsoft Access (*.mdb)  odbcjt32.dll  6.1.7601.17632 (win7sp1_gdr.110614-1930)  *.mdb
Driver do Microsoft dBase (*.dbf)  odbcjt32.dll  6.1.7601.17632 (win7sp1_gdr.110614-1930)  *.dbf,*.ndx,*.mdx
Driver do Microsoft Excel(*.xls)  odbcjt32.dll  6.1.7601.17632 (win7sp1_gdr.110614-1930)  *.xls
Driver do Microsoft Paradox (*.db )  odbcjt32.dll  6.1.7601.17632 (win7sp1_gdr.110614-1930)  *.db
Driver para o Microsoft Visual FoxPro  vfpodbc.dll  1.0.2.0  *.dbf,*.cdx,*.idx,*.fpt
Microsoft Access Driver (*.mdb)  odbcjt32.dll  6.1.7601.17632 (win7sp1_gdr.110614-1930)  *.mdb
Microsoft Access Driver (*.mdb, *.accdb)  aceodbc.dll  15.0.4420.1017  *.mdb,*.accdb
Microsoft Access Text Driver (*.txt, *.csv)  aceodbc.dll  15.0.4420.1017  *.txt, *.csv
Microsoft Access-Treiber (*.mdb)  odbcjt32.dll  6.1.7601.17632 (win7sp1_gdr.110614-1930)  *.mdb
Microsoft dBase Driver (*.dbf)  odbcjt32.dll  6.1.7601.17632 (win7sp1_gdr.110614-1930)  *.dbf,*.ndx,*.mdx
Microsoft dBase VFP Driver (*.dbf)  vfpodbc.dll  1.0.2.0  *.dbf,*.cdx,*.idx,*.fpt
Microsoft dBase-Treiber (*.dbf)  odbcjt32.dll  6.1.7601.17632 (win7sp1_gdr.110614-1930)  *.dbf,*.ndx,*.mdx
Microsoft Excel Driver (*.xls)  odbcjt32.dll  6.1.7601.17632 (win7sp1_gdr.110614-1930)  *.xls
Microsoft Excel Driver (*.xls, *.xlsx, *.xlsm, *.xlsb)  aceodbc.dll  15.0.4420.1017  *.xls,*.xlsx, *.xlsb
Microsoft Excel-Treiber (*.xls)  odbcjt32.dll  6.1.7601.17632 (win7sp1_gdr.110614-1930)  *.xls
Microsoft FoxPro VFP Driver (*.dbf)  vfpodbc.dll  1.0.2.0  *.dbf,*.cdx,*.idx,*.fpt
Microsoft ODBC for Oracle  msorcl32.dll  6.1.7601.23391 (win7sp1_ldr.160316-0600)  
Microsoft Paradox Driver (*.db )  odbcjt32.dll  6.1.7601.17632 (win7sp1_gdr.110614-1930)  *.db
Microsoft Paradox-Treiber (*.db )  odbcjt32.dll  6.1.7601.17632 (win7sp1_gdr.110614-1930)  *.db
Microsoft Text Driver (*.txt; *.csv)  odbcjt32.dll  6.1.7601.17632 (win7sp1_gdr.110614-1930)  *.,*.asc,*.csv,*.tab,*.txt,*.csv
Microsoft Text-Treiber (*.txt; *.csv)  odbcjt32.dll  6.1.7601.17632 (win7sp1_gdr.110614-1930)  *.,*.asc,*.csv,*.tab,*.txt,*.csv
Microsoft Visual FoxPro Driver  vfpodbc.dll  1.0.2.0  *.dbf,*.cdx,*.idx,*.fpt
Microsoft Visual FoxPro-Treiber  vfpodbc.dll  1.0.2.0  *.dbf,*.cdx,*.idx,*.fpt
SQL Server  sqlsrv32.dll  6.1.7601.17514 (win7sp1_rtm.101119-1850)  


Источники данных ODBC

 
Имя источника данных  Описание источника данных  Тип  Файл драйвера
Excel Files  Microsoft Excel Driver (*.xls, *.xlsx, *.xlsm, *.xlsb)  Пользователь  aceodbc.dll
MS Access Database  Microsoft Access Driver (*.mdb, *.accdb)  Пользователь  aceodbc.dll


Чтение из памяти

 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Скорость чтения
20x Xeon E5-2660 v3 HT  2600 МГц  Supermicro X10DRi  C612  Octal DDR4-1866  13-13-13-31 CR1  111548 МБ/с
16x Xeon E5-2670 HT  2600 МГц  Supermicro X9DR6-F  C600  Octal DDR3-1333  9-9-9-24 CR1  76951 МБ/с
32x Opteron 6274  2200 МГц  Supermicro H8DGI-F  SR5690  Octal DDR3-1600R  11-11-11-28 CR1  67934 МБ/с
6x Core i7-4930K HT  3400 МГц  Gigabyte GA-X79-UD3  X79  Quad DDR3-1866  9-10-9-27 CR2  51953 МБ/с
6x Core i7-3960X Extreme HT  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  45654 МБ/с
6x Core i7-5820K HT  3300 МГц  Gigabyte GA-X99-UD4  X99  Quad DDR4-2133  15-15-15-36 CR2  43968 МБ/с
8x Xeon X5550 HT  2666 МГц  Supermicro X8DTN+  i5520  Hexa DDR3-1333  9-9-9-24 CR1  38162 МБ/с
4x Core i7-6700K HT  4000 МГц  Gigabyte GA-Z170X-UD3  Z170 Int.  Dual DDR4-2133  14-14-14-35 CR2  30174 МБ/с
8x FX-8350  4000 МГц  Asus M5A99X Evo R2.0  AMD990X  Dual DDR3-1866  9-10-9-27 CR2  26519 МБ/с
6x FX-6100  3300 МГц  Asus Sabertooth 990FX  AMD990FX  Dual DDR3-1866  9-10-9-27 CR2  26454 МБ/с
8x FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  26425 МБ/с
4x Core i7-5775C HT  3300 МГц  Gigabyte GA-Z97MX-Gaming 5  Z97 Int.  Dual DDR3-1600  11-11-11-28 CR1  23862 МБ/с
4x Core i7-3770K HT  3500 МГц  MSI Z77A-GD55  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  23664 МБ/с
4x Xeon E3-1245 v3 HT  3400 МГц  Supermicro X10SAE  C226 Int.  Dual DDR3-1600  11-11-11-28 CR1  23232 МБ/с
4x Core i7-4770 HT  3400 МГц  Intel DZ87KLT-75K  Z87 Int.  Dual DDR3-1600  9-9-9-27 CR2  23225 МБ/с
8x Atom C2750  2400 МГц  Supermicro A1SAi-2750F  Avoton  Dual DDR3-1600  11-11-11-28 CR1  21635 МБ/с
4x A10-5800K  3800 МГц  Asus F2A55-M  A55 Int.  Dual DDR3-1866  9-10-9-27 CR2  21411 МБ/с
4x A10-6800K  4100 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-2133  9-11-10-27 CR2  21214 МБ/с
4x Core i7-965 Extreme HT  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  21120 МБ/с
4x A10-7850K  3700 МГц  Gigabyte GA-F2A88XM-D3H  A88X Int.  Dual DDR3-2133  9-11-10-31 CR2  20959 МБ/с
6x Core i7-990X Extreme HT  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  20410 МБ/с
12x Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Quad DDR2-800R  6-6-6-18 CR1  19998 МБ/с
4x Core i7-2600 HT  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  19188 МБ/с
8x Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Quad DDR2-800R  6-6-6-18 CR1  18858 МБ/с
4x Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  17455 МБ/с
4x A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  16600 МБ/с
6x Phenom II X6 Black 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR2  14639 МБ/с
4x Celeron J1900  2000 МГц  Gigabyte GA-J1900N-D3V  BayTrailD Int.  Dual DDR3-1333  9-9-9-24 CR1  13474 МБ/с
8x Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Quad DDR2-667R  5-5-5-15 CR1  12984 МБ/с
4x Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Quad DDR2-600R  5-5-5-15 CR1  11518 МБ/с
2x Core i5-650 HT  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  11089 МБ/с
4x Celeron N3150  1600 МГц  ASRock N3150B-ITX  Braswell Int.  Dual DDR3-1600  11-11-11-28 CR2  10701 МБ/с
4x Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  10107 МБ/с
4x Core i5-750  2800 МГц  Gigabyte GA-P55-USB3  P55  DDR3-1333 SDRAM  9-9-9-24 CR1  10095 МБ/с
2x Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  9476 МБ/с
4x Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  9034 МБ/с
4x Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  8742 МБ/с
4x Athlon 5350  2050 МГц  ASRock AM1B-ITX  Yangtze Int.  DDR3-1600 SDRAM  11-11-11-28 CR2  8643 МБ/с
2x Pentium EE 955 HT  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  8092 МБ/с
P4EE HT  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  7984 МБ/с
2x Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  7694 МБ/с
8x Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  7543 МБ/с
2x Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  7536 МБ/с
2x Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  6985 МБ/с
4x Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  6549 МБ/с
Nano X2 L4350  1600 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  6421 МБ/с
2x Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  6212 МБ/с
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  6012 МБ/с
2x Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  5886 МБ/с
2x E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  5862 МБ/с
Celeron 420  1600 МГц  Intel DQ965GF  Q965 Int.  Dual DDR2-667  5-5-5-15  5344 МБ/с
2x Xeon HT  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  4558 МБ/с
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11 CR2  3969 МБ/с
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  3909 МБ/с
8x Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  3672 МБ/с
Atom 230 HT  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  3623 МБ/с
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  3365 МБ/с
4x Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  3322 МБ/с
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  2919 МБ/с


Запись в память

 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Скорость записи
20x Xeon E5-2660 v3 HT  2600 МГц  Supermicro X10DRi  C612  Octal DDR4-1866  13-13-13-31 CR1  93866 МБ/с
16x Xeon E5-2670 HT  2600 МГц  Supermicro X9DR6-F  C600  Octal DDR3-1333  9-9-9-24 CR1  76511 МБ/с
32x Opteron 6274  2200 МГц  Supermicro H8DGI-F  SR5690  Octal DDR3-1600R  11-11-11-28 CR1  57663 МБ/с
6x Core i7-4930K HT  3400 МГц  Gigabyte GA-X79-UD3  X79  Quad DDR3-1866  9-10-9-27 CR2  52279 МБ/с
6x Core i7-5820K HT  3300 МГц  Gigabyte GA-X99-UD4  X99  Quad DDR4-2133  15-15-15-36 CR2  46548 МБ/с
6x Core i7-3960X Extreme HT  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  45532 МБ/с
4x Core i7-6700K HT  4000 МГц  Gigabyte GA-Z170X-UD3  Z170 Int.  Dual DDR4-2133  14-14-14-35 CR2  32887 МБ/с
8x Xeon X5550 HT  2666 МГц  Supermicro X8DTN+  i5520  Hexa DDR3-1333  9-9-9-24 CR1  27371 МБ/с
4x Core i7-3770K HT  3500 МГц  MSI Z77A-GD55  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  23828 МБ/с
4x Xeon E3-1245 v3 HT  3400 МГц  Supermicro X10SAE  C226 Int.  Dual DDR3-1600  11-11-11-28 CR1  23717 МБ/с
4x Core i7-5775C HT  3300 МГц  Gigabyte GA-Z97MX-Gaming 5  Z97 Int.  Dual DDR3-1600  11-11-11-28 CR1  23622 МБ/с
4x Core i7-4770 HT  3400 МГц  Intel DZ87KLT-75K  Z87 Int.  Dual DDR3-1600  9-9-9-27 CR2  23615 МБ/с
4x Core i7-2600 HT  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  19549 МБ/с
8x FX-8350  4000 МГц  Asus M5A99X Evo R2.0  AMD990X  Dual DDR3-1866  9-10-9-27 CR2  17677 МБ/с
8x FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  17317 МБ/с
4x Core i7-965 Extreme HT  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  16901 МБ/с
6x FX-6100  3300 МГц  Asus Sabertooth 990FX  AMD990FX  Dual DDR3-1866  9-10-9-27 CR2  16889 МБ/с
6x Core i7-990X Extreme HT  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  16680 МБ/с
4x A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  14780 МБ/с
12x Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Quad DDR2-800R  6-6-6-18 CR1  14683 МБ/с
4x Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  13197 МБ/с
8x Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Quad DDR2-800R  6-6-6-18 CR1  12775 МБ/с
8x Atom C2750  2400 МГц  Supermicro A1SAi-2750F  Avoton  Dual DDR3-1600  11-11-11-28 CR1  12332 МБ/с
4x A10-7850K  3700 МГц  Gigabyte GA-F2A88XM-D3H  A88X Int.  Dual DDR3-2133  9-11-10-31 CR2  12032 МБ/с
4x Celeron N3150  1600 МГц  ASRock N3150B-ITX  Braswell Int.  Dual DDR3-1600  11-11-11-28 CR2  10219 МБ/с
4x Celeron J1900  2000 МГц  Gigabyte GA-J1900N-D3V  BayTrailD Int.  Dual DDR3-1333  9-9-9-24 CR1  10132 МБ/с
4x A10-5800K  3800 МГц  Asus F2A55-M  A55 Int.  Dual DDR3-1866  9-10-9-27 CR2  9989 МБ/с
2x Core i5-650 HT  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  9949 МБ/с
4x A10-6800K  4100 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-2133  9-11-10-27 CR2  9741 МБ/с
4x Core i5-750  2800 МГц  Gigabyte GA-P55-USB3  P55  DDR3-1333 SDRAM  9-9-9-24 CR1  9516 МБ/с
2x Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  8868 МБ/с
8x Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Quad DDR2-667R  5-5-5-15 CR1  8742 МБ/с
Nano X2 L4350  1600 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  7917 МБ/с
4x Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Quad DDR2-600R  5-5-5-15 CR1  7738 МБ/с
4x Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  7114 МБ/с
6x Phenom II X6 Black 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR2  7090 МБ/с
4x Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  7084 МБ/с
8x Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  6719 МБ/с
2x Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  5754 МБ/с
2x Pentium EE 955 HT  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  5654 МБ/с
P4EE HT  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  5639 МБ/с
4x Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  5508 МБ/с
2x Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  5464 МБ/с
2x Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  4868 МБ/с
4x Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  4830 МБ/с
2x Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  4715 МБ/с
4x Athlon 5350  2050 МГц  ASRock AM1B-ITX  Yangtze Int.  DDR3-1600 SDRAM  11-11-11-28 CR2  4702 МБ/с
2x Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  4260 МБ/с
2x Xeon HT  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  4219 МБ/с
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  4095 МБ/с
2x E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  4054 МБ/с
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  3804 МБ/с
Celeron 420  1600 МГц  Intel DQ965GF  Q965 Int.  Dual DDR2-667  5-5-5-15  3588 МБ/с
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  3157 МБ/с
Atom 230 HT  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  2831 МБ/с
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11 CR2  2797 МБ/с
4x Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  2474 МБ/с
8x Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  2345 МБ/с
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  2335 МБ/с


Копирование в памяти

 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Скорость копирования
20x Xeon E5-2660 v3 HT  2600 МГц  Supermicro X10DRi  C612  Octal DDR4-1866  13-13-13-31 CR1  104455 МБ/с
32x Opteron 6274  2200 МГц  Supermicro H8DGI-F  SR5690  Octal DDR3-1600R  11-11-11-28 CR1  68802 МБ/с
16x Xeon E5-2670 HT  2600 МГц  Supermicro X9DR6-F  C600  Octal DDR3-1333  9-9-9-24 CR1  66844 МБ/с
6x Core i7-4930K HT  3400 МГц  Gigabyte GA-X79-UD3  X79  Quad DDR3-1866  9-10-9-27 CR2  49929 МБ/с
6x Core i7-5820K HT  3300 МГц  Gigabyte GA-X99-UD4  X99  Quad DDR4-2133  15-15-15-36 CR2  47593 МБ/с
6x Core i7-3960X Extreme HT  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  42376 МБ/с
8x Xeon X5550 HT  2666 МГц  Supermicro X8DTN+  i5520  Hexa DDR3-1333  9-9-9-24 CR1  34871 МБ/с
4x Core i7-6700K HT  4000 МГц  Gigabyte GA-Z170X-UD3  Z170 Int.  Dual DDR4-2133  14-14-14-35 CR2  31220 МБ/с
4x Core i7-5775C HT  3300 МГц  Gigabyte GA-Z97MX-Gaming 5  Z97 Int.  Dual DDR3-1600  11-11-11-28 CR1  25025 МБ/с
6x Core i7-990X Extreme HT  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  24586 МБ/с
8x FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  23675 МБ/с
8x FX-8350  4000 МГц  Asus M5A99X Evo R2.0  AMD990X  Dual DDR3-1866  9-10-9-27 CR2  22848 МБ/с
6x FX-6100  3300 МГц  Asus Sabertooth 990FX  AMD990FX  Dual DDR3-1866  9-10-9-27 CR2  22734 МБ/с
4x Core i7-3770K HT  3500 МГц  MSI Z77A-GD55  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  22724 МБ/с
4x Core i7-965 Extreme HT  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  21525 МБ/с
4x Xeon E3-1245 v3 HT  3400 МГц  Supermicro X10SAE  C226 Int.  Dual DDR3-1600  11-11-11-28 CR1  21457 МБ/с
4x Core i7-4770 HT  3400 МГц  Intel DZ87KLT-75K  Z87 Int.  Dual DDR3-1600  9-9-9-27 CR2  21249 МБ/с
4x A10-7850K  3700 МГц  Gigabyte GA-F2A88XM-D3H  A88X Int.  Dual DDR3-2133  9-11-10-31 CR2  19581 МБ/с
4x A10-5800K  3800 МГц  Asus F2A55-M  A55 Int.  Dual DDR3-1866  9-10-9-27 CR2  18021 МБ/с
4x Core i7-2600 HT  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  17620 МБ/с
4x A10-6800K  4100 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-2133  9-11-10-27 CR2  17534 МБ/с
8x Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Quad DDR2-800R  6-6-6-18 CR1  17354 МБ/с
12x Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Quad DDR2-800R  6-6-6-18 CR1  17000 МБ/с
8x Atom C2750  2400 МГц  Supermicro A1SAi-2750F  Avoton  Dual DDR3-1600  11-11-11-28 CR1  16721 МБ/с
4x Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  15482 МБ/с
2x Core i5-650 HT  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  14003 МБ/с
4x A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  13992 МБ/с
6x Phenom II X6 Black 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR2  12429 МБ/с
8x Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Quad DDR2-667R  5-5-5-15 CR1  12151 МБ/с
4x Celeron J1900  2000 МГц  Gigabyte GA-J1900N-D3V  BayTrailD Int.  Dual DDR3-1333  9-9-9-24 CR1  11359 МБ/с
4x Celeron N3150  1600 МГц  ASRock N3150B-ITX  Braswell Int.  Dual DDR3-1600  11-11-11-28 CR2  11336 МБ/с
4x Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  9664 МБ/с
4x Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Quad DDR2-600R  5-5-5-15 CR1  9454 МБ/с
4x Core i5-750  2800 МГц  Gigabyte GA-P55-USB3  P55  DDR3-1333 SDRAM  9-9-9-24 CR1  9124 МБ/с
2x Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  8965 МБ/с
8x Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  8208 МБ/с
4x Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  7804 МБ/с
4x Athlon 5350  2050 МГц  ASRock AM1B-ITX  Yangtze Int.  DDR3-1600 SDRAM  11-11-11-28 CR2  7709 МБ/с
4x Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  7409 МБ/с
2x Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  6800 МБ/с
2x Pentium EE 955 HT  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  6272 МБ/с
P4EE HT  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  6130 МБ/с
Nano X2 L4350  1600 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  5916 МБ/с
2x Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  5540 МБ/с
2x Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  5412 МБ/с
4x Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  5304 МБ/с
2x Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  4877 МБ/с
2x Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  4860 МБ/с
2x E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  4777 МБ/с
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  4565 МБ/с
2x Xeon HT  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  4214 МБ/с
Celeron 420  1600 МГц  Intel DQ965GF  Q965 Int.  Dual DDR2-667  5-5-5-15  4196 МБ/с
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  3678 МБ/с
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  3319 МБ/с
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11 CR2  3128 МБ/с
Atom 230 HT  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  3054 МБ/с
4x Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  3006 МБ/с
8x Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  2984 МБ/с
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  2578 МБ/с


Задержка памяти

 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Задержка
Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  55.2 ns
Core i7-3770K  3500 МГц  MSI Z77A-GD55  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  57.4 ns
Xeon E3-1245 v3  3400 МГц  Supermicro X10SAE  C226 Int.  Dual DDR3-1600  11-11-11-28 CR1  58.0 ns
Core i7-4770  3400 МГц  Intel DZ87KLT-75K  Z87 Int.  Dual DDR3-1600  9-9-9-27 CR2  58.2 ns
A10-6800K  4100 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-2133  9-11-10-27 CR2  59.7 ns
Core i7-6700K  4000 МГц  Gigabyte GA-Z170X-UD3  Z170 Int.  Dual DDR4-2133  14-14-14-35 CR2  60.4 ns
FX-8350  4000 МГц  Asus M5A99X Evo R2.0  AMD990X  Dual DDR3-1866  9-10-9-27 CR2  61.3 ns
A10-5800K  3800 МГц  Asus F2A55-M  A55 Int.  Dual DDR3-1866  9-10-9-27 CR2  61.5 ns
FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  61.7 ns
Core i7-4930K  3400 МГц  Gigabyte GA-X79-UD3  X79  Quad DDR3-1866  9-10-9-27 CR2  61.9 ns
Core i7-5775C  3300 МГц  Gigabyte GA-Z97MX-Gaming 5  Z97 Int.  Dual DDR3-1600  11-11-11-28 CR1  64.1 ns
FX-6100  3300 МГц  Asus Sabertooth 990FX  AMD990FX  Dual DDR3-1866  9-10-9-27 CR2  64.2 ns
Core i7-2600  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  66.3 ns
Core i7-990X Extreme  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  67.1 ns
Core i7-3960X Extreme  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  67.5 ns
Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  69.7 ns
Xeon X5550  2666 МГц  Supermicro X8DTN+  i5520  Hexa DDR3-1333  9-9-9-24 CR1  70.3 ns
Core i7-965 Extreme  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  70.7 ns
Core i5-750  2800 МГц  Gigabyte GA-P55-USB3  P55  DDR3-1333 SDRAM  9-9-9-24 CR1  71.5 ns
Core i7-5820K  3300 МГц  Gigabyte GA-X99-UD4  X99  Quad DDR4-2133  15-15-15-36 CR2  72.0 ns
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  72.5 ns
Phenom II X6 Black 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR2  74.1 ns
Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  74.3 ns
A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  76.0 ns
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  77.0 ns
Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  77.5 ns
Pentium EE 955  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  78.4 ns
Xeon E5-2670  2600 МГц  Supermicro X9DR6-F  C600  Octal DDR3-1333  9-9-9-24 CR1  79.5 ns
Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  79.9 ns
Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  81.3 ns
A10-7850K  3700 МГц  Gigabyte GA-F2A88XM-D3H  A88X Int.  Dual DDR3-2133  9-11-10-31 CR2  82.5 ns
P4EE  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  82.6 ns
Xeon E5-2660 v3  2600 МГц  Supermicro X10DRi  C612  Octal DDR4-1866  13-13-13-31 CR1  84.6 ns
Opteron 6274  2200 МГц  Supermicro H8DGI-F  SR5690  Octal DDR3-1600R  11-11-11-28 CR1  87.6 ns
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  88.1 ns
Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  89.6 ns
Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  91.2 ns
Atom C2750  2400 МГц  Supermicro A1SAi-2750F  Avoton  Dual DDR3-1600  11-11-11-28 CR1  92.8 ns
Celeron J1900  2000 МГц  Gigabyte GA-J1900N-D3V  BayTrailD Int.  Dual DDR3-1333  9-9-9-24 CR1  93.0 ns
Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Quad DDR2-800R  6-6-6-18 CR1  99.4 ns
Celeron 420  1600 МГц  Intel DQ965GF  Q965 Int.  Dual DDR2-667  5-5-5-15  100.1 ns
Core i5-650  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  100.3 ns
Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  101.3 ns
Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  103.9 ns
Atom 230  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  105.5 ns
Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Quad DDR2-600R  5-5-5-15 CR1  108.4 ns
E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  109.7 ns
Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  113.3 ns
Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  114.5 ns
Nano X2 L4350  1600 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  119.9 ns
Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Quad DDR2-800R  6-6-6-18 CR1  123.5 ns
Xeon  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  124.8 ns
Celeron N3150  1600 МГц  ASRock N3150B-ITX  Braswell Int.  Dual DDR3-1600  11-11-11-28 CR2  126.8 ns
Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  127.7 ns
Athlon 5350  2050 МГц  ASRock AM1B-ITX  Yangtze Int.  DDR3-1600 SDRAM  11-11-11-28 CR2  128.5 ns
Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  129.5 ns
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  138.5 ns
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11 CR2  153.7 ns
Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Quad DDR2-667R  5-5-5-15 CR1  159.5 ns


CPU Queen

 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Показатель
20x Xeon E5-2660 v3 HT  2600 МГц  Supermicro X10DRi  C612  Octal DDR4-1866  13-13-13-31 CR1  146300
16x Xeon E5-2670 HT  2600 МГц  Supermicro X9DR6-F  C600  Octal DDR3-1333  9-9-9-24 CR1  100852
6x Core i7-4930K HT  3400 МГц  Gigabyte GA-X79-UD3  X79  Quad DDR3-1866  9-10-9-27 CR2  62646
6x Core i7-3960X Extreme HT  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  62300
6x Core i7-5820K HT  3300 МГц  Gigabyte GA-X99-UD4  X99  Quad DDR4-2133  15-15-15-36 CR2  59955
6x Core i7-990X Extreme HT  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  56869
32x Opteron 6274  2200 МГц  Supermicro H8DGI-F  SR5690  Octal DDR3-1600R  11-11-11-28 CR1  53516
8x Xeon X5550 HT  2666 МГц  Supermicro X8DTN+  i5520  Hexa DDR3-1333  9-9-9-24 CR1  53505
4x Core i7-6700K HT  4000 МГц  Gigabyte GA-Z170X-UD3  Z170 Int.  Dual DDR4-2133  14-14-14-35 CR2  48774
4x Core i7-4770 HT  3400 МГц  Intel DZ87KLT-75K  Z87 Int.  Dual DDR3-1600  9-9-9-27 CR2  47278
4x Core i7-3770K HT  3500 МГц  MSI Z77A-GD55  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  46736
4x Xeon E3-1245 v3 HT  3400 МГц  Supermicro X10SAE  C226 Int.  Dual DDR3-1600  11-11-11-28 CR1  45958
4x Core i7-5775C HT  3300 МГц  Gigabyte GA-Z97MX-Gaming 5  Z97 Int.  Dual DDR3-1600  11-11-11-28 CR1  45870
4x Core i7-2600 HT  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  43886
12x Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Quad DDR2-800R  6-6-6-18 CR1  42517
8x Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  41726
4x Core i7-965 Extreme HT  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  37604
8x FX-8350  4000 МГц  Asus M5A99X Evo R2.0  AMD990X  Dual DDR3-1866  9-10-9-27 CR2  36110
8x Atom C2750  2400 МГц  Supermicro A1SAi-2750F  Avoton  Dual DDR3-1600  11-11-11-28 CR1  33997
6x Phenom II X6 Black 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR2  32345
8x FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  31735
8x Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Quad DDR2-800R  6-6-6-18 CR1  30788
8x Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  26990
4x Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  25526
4x Core i5-750  2800 МГц  Gigabyte GA-P55-USB3  P55  DDR3-1333 SDRAM  9-9-9-24 CR1  23456
4x A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  22176
4x Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  22008
8x Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Quad DDR2-667R  5-5-5-15 CR1  21991
4x Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  21908
4x A10-6800K  4100 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-2133  9-11-10-27 CR2  21669
2x Core i5-650 HT  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  21431
6x FX-6100  3300 МГц  Asus Sabertooth 990FX  AMD990FX  Dual DDR3-1866  9-10-9-27 CR2  21427
4x Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  21222
4x A10-5800K  3800 МГц  Asus F2A55-M  A55 Int.  Dual DDR3-1866  9-10-9-27 CR2  20155
4x A10-7850K  3700 МГц  Gigabyte GA-F2A88XM-D3H  A88X Int.  Dual DDR3-2133  9-11-10-31 CR2  19545
4x Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  19196
4x Celeron J1900  2000 МГц  Gigabyte GA-J1900N-D3V  BayTrailD Int.  Dual DDR3-1333  9-9-9-24 CR1  18012
4x Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  16081
4x Celeron N3150  1600 МГц  ASRock N3150B-ITX  Braswell Int.  Dual DDR3-1600  11-11-11-28 CR2  15549
4x Athlon 5350  2050 МГц  ASRock AM1B-ITX  Yangtze Int.  DDR3-1600 SDRAM  11-11-11-28 CR2  14771
4x Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Quad DDR2-600R  5-5-5-15 CR1  12585
2x Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  12148
2x Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  11236
2x Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  9610
2x Pentium EE 955 HT  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  7464
2x Xeon HT  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  7312
2x Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  7309
2x Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  5923
Nano X2 L4350  1600 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  5437
2x E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  5163
2x Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  4086
P4EE HT  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  4022
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  3854
Atom 230 HT  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  3793
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  3514
Celeron 420  1600 МГц  Intel DQ965GF  Q965 Int.  Dual DDR2-667  5-5-5-15  3301
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  2812
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  2591
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11 CR2  1838


CPU PhotoWorxx

 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Показатель
20x Xeon E5-2660 v3 HT  2600 МГц  Supermicro X10DRi  C612  Octal DDR4-1866  13-13-13-31 CR1  61883 Мпкс/с
16x Xeon E5-2670 HT  2600 МГц  Supermicro X9DR6-F  C600  Octal DDR3-1333  9-9-9-24 CR1  38616 Мпкс/с
32x Opteron 6274  2200 МГц  Supermicro H8DGI-F  SR5690  Octal DDR3-1600R  11-11-11-28 CR1  35397 Мпкс/с
6x Core i7-5820K HT  3300 МГц  Gigabyte GA-X99-UD4  X99  Quad DDR4-2133  15-15-15-36 CR2  26590 Мпкс/с
6x Core i7-4930K HT  3400 МГц  Gigabyte GA-X79-UD3  X79  Quad DDR3-1866  9-10-9-27 CR2  23535 Мпкс/с
6x Core i7-3960X Extreme HT  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  22807 Мпкс/с
8x Xeon X5550 HT  2666 МГц  Supermicro X8DTN+  i5520  Hexa DDR3-1333  9-9-9-24 CR1  20439 Мпкс/с
4x Core i7-6700K HT  4000 МГц  Gigabyte GA-Z170X-UD3  Z170 Int.  Dual DDR4-2133  14-14-14-35 CR2  20178 Мпкс/с
4x Core i7-5775C HT  3300 МГц  Gigabyte GA-Z97MX-Gaming 5  Z97 Int.  Dual DDR3-1600  11-11-11-28 CR1  15347 Мпкс/с
4x Core i7-3770K HT  3500 МГц  MSI Z77A-GD55  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  14182 Мпкс/с
4x Xeon E3-1245 v3 HT  3400 МГц  Supermicro X10SAE  C226 Int.  Dual DDR3-1600  11-11-11-28 CR1  14059 Мпкс/с
4x Core i7-4770 HT  3400 МГц  Intel DZ87KLT-75K  Z87 Int.  Dual DDR3-1600  9-9-9-27 CR2  13988 Мпкс/с
6x Core i7-990X Extreme HT  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  12968 Мпкс/с
8x FX-8350  4000 МГц  Asus M5A99X Evo R2.0  AMD990X  Dual DDR3-1866  9-10-9-27 CR2  12440 Мпкс/с
8x FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  12338 Мпкс/с
6x FX-6100  3300 МГц  Asus Sabertooth 990FX  AMD990FX  Dual DDR3-1866  9-10-9-27 CR2  11919 Мпкс/с
4x Core i7-965 Extreme HT  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  11786 Мпкс/с
12x Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Quad DDR2-800R  6-6-6-18 CR1  11407 Мпкс/с
4x Core i7-2600 HT  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  11100 Мпкс/с
8x Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Quad DDR2-800R  6-6-6-18 CR1  10680 Мпкс/с
4x A10-6800K  4100 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-2133  9-11-10-27 CR2  9564 Мпкс/с
4x A10-5800K  3800 МГц  Asus F2A55-M  A55 Int.  Dual DDR3-1866  9-10-9-27 CR2  9064 Мпкс/с
4x A10-7850K  3700 МГц  Gigabyte GA-F2A88XM-D3H  A88X Int.  Dual DDR3-2133  9-11-10-31 CR2  8898 Мпкс/с
8x Atom C2750  2400 МГц  Supermicro A1SAi-2750F  Avoton  Dual DDR3-1600  11-11-11-28 CR1  8852 Мпкс/с
4x Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  8530 Мпкс/с
4x A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  8064 Мпкс/с
6x Phenom II X6 Black 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR2  6980 Мпкс/с
2x Core i5-650 HT  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  6871 Мпкс/с
8x Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Quad DDR2-667R  5-5-5-15 CR1  6123 Мпкс/с
4x Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  5627 Мпкс/с
4x Core i5-750  2800 МГц  Gigabyte GA-P55-USB3  P55  DDR3-1333 SDRAM  9-9-9-24 CR1  5389 Мпкс/с
4x Celeron J1900  2000 МГц  Gigabyte GA-J1900N-D3V  BayTrailD Int.  Dual DDR3-1333  9-9-9-24 CR1  5271 Мпкс/с
4x Celeron N3150  1600 МГц  ASRock N3150B-ITX  Braswell Int.  Dual DDR3-1600  11-11-11-28 CR2  4810 Мпкс/с
8x Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  4727 Мпкс/с
4x Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  4214 Мпкс/с
4x Athlon 5350  2050 МГц  ASRock AM1B-ITX  Yangtze Int.  DDR3-1600 SDRAM  11-11-11-28 CR2  4180 Мпкс/с
4x Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  3817 Мпкс/с
4x Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Quad DDR2-600R  5-5-5-15 CR1  3715 Мпкс/с
2x Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  3461 Мпкс/с
2x Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  3043 Мпкс/с
2x Pentium EE 955 HT  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  2928 Мпкс/с
2x Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  2835 Мпкс/с
4x Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  2791 Мпкс/с
Nano X2 L4350  1600 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  2537 Мпкс/с
2x Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  2370 Мпкс/с
P4EE HT  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  2146 Мпкс/с
8x Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  1902 Мпкс/с
2x E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  1897 Мпкс/с
2x Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  1873 Мпкс/с
4x Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  1863 Мпкс/с
Celeron 420  1600 МГц  Intel DQ965GF  Q965 Int.  Dual DDR2-667  5-5-5-15  1854 Мпкс/с
2x Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  1821 Мпкс/с
2x Xeon HT  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  1672 Мпкс/с
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  1265 Мпкс/с
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  1219 Мпкс/с
Atom 230 HT  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  1094 Мпкс/с
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  1074 Мпкс/с
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11 CR2  879 Мпкс/с
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  827 Мпкс/с


CPU ZLib

 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Показатель
20x Xeon E5-2660 v3 HT  2600 МГц  Supermicro X10DRi  C612  Octal DDR4-1866  13-13-13-31 CR1  1246.6 МБ/с
16x Xeon E5-2670 HT  2600 МГц  Supermicro X9DR6-F  C600  Octal DDR3-1333  9-9-9-24 CR1  987.4 МБ/с
32x Opteron 6274  2200 МГц  Supermicro H8DGI-F  SR5690  Octal DDR3-1600R  11-11-11-28 CR1  670.9 МБ/с
6x Core i7-4930K HT  3400 МГц  Gigabyte GA-X79-UD3  X79  Quad DDR3-1866  9-10-9-27 CR2  458.2 МБ/с
6x Core i7-3960X Extreme HT  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  437.5 МБ/с
6x Core i7-5820K HT  3300 МГц  Gigabyte GA-X99-UD4  X99  Quad DDR4-2133  15-15-15-36 CR2  436.1 МБ/с
12x Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Quad DDR2-800R  6-6-6-18 CR1  366.3 МБ/с
6x Core i7-990X Extreme HT  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  361.2 МБ/с
8x Xeon X5550 HT  2666 МГц  Supermicro X8DTN+  i5520  Hexa DDR3-1333  9-9-9-24 CR1  357.6 МБ/с
4x Core i7-6700K HT  4000 МГц  Gigabyte GA-Z170X-UD3  Z170 Int.  Dual DDR4-2133  14-14-14-35 CR2  357.3 МБ/с
8x FX-8350  4000 МГц  Asus M5A99X Evo R2.0  AMD990X  Dual DDR3-1866  9-10-9-27 CR2  344.4 МБ/с
4x Core i7-5775C HT  3300 МГц  Gigabyte GA-Z97MX-Gaming 5  Z97 Int.  Dual DDR3-1600  11-11-11-28 CR1  325.1 МБ/с
4x Core i7-3770K HT  3500 МГц  MSI Z77A-GD55  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  315.9 МБ/с
4x Xeon E3-1245 v3 HT  3400 МГц  Supermicro X10SAE  C226 Int.  Dual DDR3-1600  11-11-11-28 CR1  309.3 МБ/с
4x Core i7-4770 HT  3400 МГц  Intel DZ87KLT-75K  Z87 Int.  Dual DDR3-1600  9-9-9-27 CR2  305.8 МБ/с
4x Core i7-2600 HT  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  286.2 МБ/с
8x Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  282.1 МБ/с
8x FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  275.1 МБ/с
6x Phenom II X6 Black 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR2  257.3 МБ/с
8x Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Quad DDR2-800R  6-6-6-18 CR1  244.3 МБ/с
4x Core i7-965 Extreme HT  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  221.1 МБ/с
8x Atom C2750  2400 МГц  Supermicro A1SAi-2750F  Avoton  Dual DDR3-1600  11-11-11-28 CR1  210.1 МБ/с
8x Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  189.4 МБ/с
6x FX-6100  3300 МГц  Asus Sabertooth 990FX  AMD990FX  Dual DDR3-1866  9-10-9-27 CR2  185.8 МБ/с
4x A10-6800K  4100 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-2133  9-11-10-27 CR2  183.8 МБ/с
4x A10-7850K  3700 МГц  Gigabyte GA-F2A88XM-D3H  A88X Int.  Dual DDR3-2133  9-11-10-31 CR2  175.2 МБ/с
8x Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Quad DDR2-667R  5-5-5-15 CR1  174.6 МБ/с
4x A10-5800K  3800 МГц  Asus F2A55-M  A55 Int.  Dual DDR3-1866  9-10-9-27 CR2  167.5 МБ/с
4x Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  154.8 МБ/с
4x Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  153.2 МБ/с
4x A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  152.3 МБ/с
4x Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  136.2 МБ/с
4x Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  117.8 МБ/с
4x Core i5-750  2800 МГц  Gigabyte GA-P55-USB3  P55  DDR3-1333 SDRAM  9-9-9-24 CR1  113.7 МБ/с
4x Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  112.6 МБ/с
4x Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  108.2 МБ/с
2x Core i5-650 HT  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  105.9 МБ/с
4x Celeron J1900  2000 МГц  Gigabyte GA-J1900N-D3V  BayTrailD Int.  Dual DDR3-1333  9-9-9-24 CR1  97.5 МБ/с
4x Athlon 5350  2050 МГц  ASRock AM1B-ITX  Yangtze Int.  DDR3-1600 SDRAM  11-11-11-28 CR2  94.0 МБ/с
4x Celeron N3150  1600 МГц  ASRock N3150B-ITX  Braswell Int.  Dual DDR3-1600  11-11-11-28 CR2  84.2 МБ/с
4x Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Quad DDR2-600R  5-5-5-15 CR1  82.8 МБ/с
2x Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  75.0 МБ/с
2x Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  73.7 МБ/с
2x Pentium EE 955 HT  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  60.4 МБ/с
2x Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  57.5 МБ/с
2x Xeon HT  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  57.3 МБ/с
2x Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  47.1 МБ/с
2x Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  41.5 МБ/с
Nano X2 L4350  1600 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  33.4 МБ/с
P4EE HT  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  32.3 МБ/с
2x E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  32.3 МБ/с
2x Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  31.6 МБ/с
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  24.3 МБ/с
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  22.9 МБ/с
Celeron 420  1600 МГц  Intel DQ965GF  Q965 Int.  Dual DDR2-667  5-5-5-15  20.3 МБ/с
Atom 230 HT  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  18.6 МБ/с
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11 CR2  17.3 МБ/с
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  16.3 МБ/с
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  15.5 МБ/с


CPU AES

 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Показатель
20x Xeon E5-2660 v3 HT  2600 МГц  Supermicro X10DRi  C612  Octal DDR4-1866  13-13-13-31 CR1  65831 МБ/с
16x Xeon E5-2670 HT  2600 МГц  Supermicro X9DR6-F  C600  Octal DDR3-1333  9-9-9-24 CR1  46878 МБ/с
32x Opteron 6274  2200 МГц  Supermicro H8DGI-F  SR5690  Octal DDR3-1600R  11-11-11-28 CR1  38013 МБ/с
6x Core i7-5820K HT  3300 МГц  Gigabyte GA-X99-UD4  X99  Quad DDR4-2133  15-15-15-36 CR2  23202 МБ/с
6x Core i7-3960X Extreme HT  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  21100 МБ/с
6x Core i7-4930K HT  3400 МГц  Gigabyte GA-X79-UD3  X79  Quad DDR3-1866  9-10-9-27 CR2  21094 МБ/с
4x Core i7-6700K HT  4000 МГц  Gigabyte GA-Z170X-UD3  Z170 Int.  Dual DDR4-2133  14-14-14-35 CR2  18236 МБ/с
8x FX-8350  4000 МГц  Asus M5A99X Evo R2.0  AMD990X  Dual DDR3-1866  9-10-9-27 CR2  17323 МБ/с
4x Core i7-4770 HT  3400 МГц  Intel DZ87KLT-75K  Z87 Int.  Dual DDR3-1600  9-9-9-27 CR2  16794 МБ/с
4x Core i7-5775C HT  3300 МГц  Gigabyte GA-Z97MX-Gaming 5  Z97 Int.  Dual DDR3-1600  11-11-11-28 CR1  16364 МБ/с
4x Xeon E3-1245 v3 HT  3400 МГц  Supermicro X10SAE  C226 Int.  Dual DDR3-1600  11-11-11-28 CR1  16321 МБ/с
8x FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  15416 МБ/с
4x Core i7-3770K HT  3500 МГц  MSI Z77A-GD55  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  14452 МБ/с
4x Core i7-2600 HT  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  13675 МБ/с
6x Core i7-990X Extreme HT  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  12241 МБ/с
6x FX-6100  3300 МГц  Asus Sabertooth 990FX  AMD990FX  Dual DDR3-1866  9-10-9-27 CR2  10360 МБ/с
4x A10-6800K  4100 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-2133  9-11-10-27 CR2  9143 МБ/с
4x A10-7850K  3700 МГц  Gigabyte GA-F2A88XM-D3H  A88X Int.  Dual DDR3-2133  9-11-10-31 CR2  8528 МБ/с
4x A10-5800K  3800 МГц  Asus F2A55-M  A55 Int.  Dual DDR3-1866  9-10-9-27 CR2  8435 МБ/с
4x Athlon 5350  2050 МГц  ASRock AM1B-ITX  Yangtze Int.  DDR3-1600 SDRAM  11-11-11-28 CR2  6544 МБ/с
8x Atom C2750  2400 МГц  Supermicro A1SAi-2750F  Avoton  Dual DDR3-1600  11-11-11-28 CR1  4052 МБ/с
2x Core i5-650 HT  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  3780 МБ/с
Nano X2 L4350  1600 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  2908 МБ/с
12x Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Quad DDR2-800R  6-6-6-18 CR1  1929 МБ/с
4x Celeron N3150  1600 МГц  ASRock N3150B-ITX  Braswell Int.  Dual DDR3-1600  11-11-11-28 CR2  1617 МБ/с
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  1452 МБ/с
6x Phenom II X6 Black 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR2  1332 МБ/с
8x Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Quad DDR2-800R  6-6-6-18 CR1  1286 МБ/с
8x Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  1235 МБ/с
8x Xeon X5550 HT  2666 МГц  Supermicro X8DTN+  i5520  Hexa DDR3-1333  9-9-9-24 CR1  1152 МБ/с
8x Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Quad DDR2-667R  5-5-5-15 CR1  913 МБ/с
4x Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  802 МБ/с
8x Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  791 МБ/с
4x A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  789 МБ/с
4x Core i7-965 Extreme HT  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  717 МБ/с
4x Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  663 МБ/с
4x Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  587 МБ/с
4x Core i5-750  2800 МГц  Gigabyte GA-P55-USB3  P55  DDR3-1333 SDRAM  9-9-9-24 CR1  578 МБ/с
4x Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  566 МБ/с
4x Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  524 МБ/с
4x Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  494 МБ/с
4x Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Quad DDR2-600R  5-5-5-15 CR1  473 МБ/с
2x Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  421 МБ/с
4x Celeron J1900  2000 МГц  Gigabyte GA-J1900N-D3V  BayTrailD Int.  Dual DDR3-1333  9-9-9-24 CR1  387 МБ/с
2x Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  312 МБ/с
2x Pentium EE 955 HT  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  277 МБ/с
2x Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  273 МБ/с
2x Xeon HT  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  269 МБ/с
2x Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  249 МБ/с
2x Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  242 МБ/с
2x E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  153 МБ/с
P4EE HT  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  148 МБ/с
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  144 МБ/с
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  131 МБ/с
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11 CR2  109 МБ/с
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  105 МБ/с
2x Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  99 МБ/с
Celeron 420  1600 МГц  Intel DQ965GF  Q965 Int.  Dual DDR2-667  5-5-5-15  85 МБ/с
Atom 230 HT  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  44 МБ/с


CPU Hash

 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Показатель
20x Xeon E5-2660 v3 HT  2600 МГц  Supermicro X10DRi  C612  Octal DDR4-1866  13-13-13-31 CR1  14785 МБ/с
32x Opteron 6274  2200 МГц  Supermicro H8DGI-F  SR5690  Octal DDR3-1600R  11-11-11-28 CR1  9046 МБ/с
16x Xeon E5-2670 HT  2600 МГц  Supermicro X9DR6-F  C600  Octal DDR3-1333  9-9-9-24 CR1  8720 МБ/с
6x Core i7-5820K HT  3300 МГц  Gigabyte GA-X99-UD4  X99  Quad DDR4-2133  15-15-15-36 CR2  5231 МБ/с
12x Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Quad DDR2-800R  6-6-6-18 CR1  4784 МБ/с
4x Core i7-6700K HT  4000 МГц  Gigabyte GA-Z170X-UD3  Z170 Int.  Dual DDR4-2133  14-14-14-35 CR2  4587 МБ/с
6x Core i7-4930K HT  3400 МГц  Gigabyte GA-X79-UD3  X79  Quad DDR3-1866  9-10-9-27 CR2  4368 МБ/с
8x FX-8350  4000 МГц  Asus M5A99X Evo R2.0  AMD990X  Dual DDR3-1866  9-10-9-27 CR2  4103 МБ/с
6x Core i7-3960X Extreme HT  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  3924 МБ/с
4x Core i7-5775C HT  3300 МГц  Gigabyte GA-Z97MX-Gaming 5  Z97 Int.  Dual DDR3-1600  11-11-11-28 CR1  3911 МБ/с
4x Core i7-4770 HT  3400 МГц  Intel DZ87KLT-75K  Z87 Int.  Dual DDR3-1600  9-9-9-27 CR2  3790 МБ/с
4x Xeon E3-1245 v3 HT  3400 МГц  Supermicro X10SAE  C226 Int.  Dual DDR3-1600  11-11-11-28 CR1  3682 МБ/с
8x FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  3670 МБ/с
8x Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  3605 МБ/с
6x Phenom II X6 Black 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR2  3304 МБ/с
8x Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Quad DDR2-800R  6-6-6-18 CR1  3188 МБ/с
6x Core i7-990X Extreme HT  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  3136 МБ/с
8x Xeon X5550 HT  2666 МГц  Supermicro X8DTN+  i5520  Hexa DDR3-1333  9-9-9-24 CR1  3095 МБ/с
4x Core i7-3770K HT  3500 МГц  MSI Z77A-GD55  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  2992 МБ/с
4x A10-7850K  3700 МГц  Gigabyte GA-F2A88XM-D3H  A88X Int.  Dual DDR3-2133  9-11-10-31 CR2  2620 МБ/с
4x Core i7-2600 HT  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  2544 МБ/с
6x FX-6100  3300 МГц  Asus Sabertooth 990FX  AMD990FX  Dual DDR3-1866  9-10-9-27 CR2  2460 МБ/с
8x Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  2345 МБ/с
8x Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Quad DDR2-667R  5-5-5-15 CR1  2243 МБ/с
4x A10-6800K  4100 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-2133  9-11-10-27 CR2  2165 МБ/с
4x Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  1989 МБ/с
4x A10-5800K  3800 МГц  Asus F2A55-M  A55 Int.  Dual DDR3-1866  9-10-9-27 CR2  1988 МБ/с
8x Atom C2750  2400 МГц  Supermicro A1SAi-2750F  Avoton  Dual DDR3-1600  11-11-11-28 CR1  1965 МБ/с
4x Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  1943 МБ/с
4x Core i7-965 Extreme HT  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  1924 МБ/с
4x A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  1914 МБ/с
4x Core i5-750  2800 МГц  Gigabyte GA-P55-USB3  P55  DDR3-1333 SDRAM  9-9-9-24 CR1  1829 МБ/с
4x Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  1680 МБ/с
4x Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  1656 МБ/с
4x Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  1464 МБ/с
4x Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  1441 МБ/с
4x Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Quad DDR2-600R  5-5-5-15 CR1  1101 МБ/с
4x Athlon 5350  2050 МГц  ASRock AM1B-ITX  Yangtze Int.  DDR3-1600 SDRAM  11-11-11-28 CR2  999 МБ/с
2x Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  980 МБ/с
Nano X2 L4350  1600 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  976 МБ/с
2x Core i5-650 HT  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  969 МБ/с
2x Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  925 МБ/с
4x Celeron J1900  2000 МГц  Gigabyte GA-J1900N-D3V  BayTrailD Int.  Dual DDR3-1333  9-9-9-24 CR1  912 МБ/с
2x Pentium EE 955 HT  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  829 МБ/с
2x Xeon HT  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  809 МБ/с
4x Celeron N3150  1600 МГц  ASRock N3150B-ITX  Braswell Int.  Dual DDR3-1600  11-11-11-28 CR2  787 МБ/с
2x Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  730 МБ/с
2x Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  638 МБ/с
2x Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  549 МБ/с
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  493 МБ/с
P4EE HT  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  443 МБ/с
2x Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  351 МБ/с
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  335 МБ/с
2x E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  325 МБ/с
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  306 МБ/с
Celeron 420  1600 МГц  Intel DQ965GF  Q965 Int.  Dual DDR2-667  5-5-5-15  251 МБ/с
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11 CR2  246 МБ/с
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  245 МБ/с
Atom 230 HT  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  162 МБ/с


FPU VP8

 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Показатель
4x Core i7-6700K HT  4000 МГц  Gigabyte GA-Z170X-UD3  Z170 Int.  Dual DDR4-2133  14-14-14-35 CR2  7521
20x Xeon E5-2660 v3 HT  2600 МГц  Supermicro X10DRi  C612  Octal DDR4-1866  13-13-13-31 CR1  6604
6x Core i7-4930K HT  3400 МГц  Gigabyte GA-X79-UD3  X79  Quad DDR3-1866  9-10-9-27 CR2  6551
6x Core i7-5820K HT  3300 МГц  Gigabyte GA-X99-UD4  X99  Quad DDR4-2133  15-15-15-36 CR2  6436
4x Core i7-5775C HT  3300 МГц  Gigabyte GA-Z97MX-Gaming 5  Z97 Int.  Dual DDR3-1600  11-11-11-28 CR1  6360
4x Core i7-4770 HT  3400 МГц  Intel DZ87KLT-75K  Z87 Int.  Dual DDR3-1600  9-9-9-27 CR2  6351
4x Xeon E3-1245 v3 HT  3400 МГц  Supermicro X10SAE  C226 Int.  Dual DDR3-1600  11-11-11-28 CR1  6280
6x Core i7-3960X Extreme HT  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  6215
4x Core i7-3770K HT  3500 МГц  MSI Z77A-GD55  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  6128
16x Xeon E5-2670 HT  2600 МГц  Supermicro X9DR6-F  C600  Octal DDR3-1333  9-9-9-24 CR1  5864
4x Core i7-2600 HT  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  5653
6x Core i7-990X Extreme HT  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  5435
8x Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  5044
4x Core i7-965 Extreme HT  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  4730
8x FX-8350  4000 МГц  Asus M5A99X Evo R2.0  AMD990X  Dual DDR3-1866  9-10-9-27 CR2  4721
6x Phenom II X6 Black 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR2  4523
8x Xeon X5550 HT  2666 МГц  Supermicro X8DTN+  i5520  Hexa DDR3-1333  9-9-9-24 CR1  4513
4x Core i5-750  2800 МГц  Gigabyte GA-P55-USB3  P55  DDR3-1333 SDRAM  9-9-9-24 CR1  4408
4x Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  3990
12x Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Quad DDR2-800R  6-6-6-18 CR1  3902
4x A10-7850K  3700 МГц  Gigabyte GA-F2A88XM-D3H  A88X Int.  Dual DDR3-2133  9-11-10-31 CR2  3889
8x FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  3838
4x Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  3741
8x Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Quad DDR2-800R  6-6-6-18 CR1  3665
4x A10-6800K  4100 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-2133  9-11-10-27 CR2  3447
6x FX-6100  3300 МГц  Asus Sabertooth 990FX  AMD990FX  Dual DDR3-1866  9-10-9-27 CR2  3344
4x A10-5800K  3800 МГц  Asus F2A55-M  A55 Int.  Dual DDR3-1866  9-10-9-27 CR2  3275
4x Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  3275
2x Core i5-650 HT  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  3233
8x Atom C2750  2400 МГц  Supermicro A1SAi-2750F  Avoton  Dual DDR3-1600  11-11-11-28 CR1  3192
4x A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  3161
32x Opteron 6274  2200 МГц  Supermicro H8DGI-F  SR5690  Octal DDR3-1600R  11-11-11-28 CR1  3139
4x Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  2693
8x Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  2497
8x Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Quad DDR2-667R  5-5-5-15 CR1  2475
4x Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  2394
4x Athlon 5350  2050 МГц  ASRock AM1B-ITX  Yangtze Int.  DDR3-1600 SDRAM  11-11-11-28 CR2  2348
4x Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  2314
4x Celeron J1900  2000 МГц  Gigabyte GA-J1900N-D3V  BayTrailD Int.  Dual DDR3-1333  9-9-9-24 CR1  2015
4x Celeron N3150  1600 МГц  ASRock N3150B-ITX  Braswell Int.  Dual DDR3-1600  11-11-11-28 CR2  1854
2x Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  1814
2x Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  1793
2x Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  1760
4x Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Quad DDR2-600R  5-5-5-15 CR1  1693
2x Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  1351
2x Pentium EE 955 HT  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  1160
2x Xeon HT  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  1135
Nano X2 L4350  1600 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  1125
2x Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  1055
P4EE HT  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  952
2x E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  837
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  805
2x Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  783
Celeron 420  1600 МГц  Intel DQ965GF  Q965 Int.  Dual DDR2-667  5-5-5-15  685
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  663
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  617
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11 CR2  581
Atom 230 HT  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  508
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  490


FPU Julia

 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Показатель
20x Xeon E5-2660 v3 HT  2600 МГц  Supermicro X10DRi  C612  Octal DDR4-1866  13-13-13-31 CR1  111155
16x Xeon E5-2670 HT  2600 МГц  Supermicro X9DR6-F  C600  Octal DDR3-1333  9-9-9-24 CR1  62494
6x Core i7-5820K HT  3300 МГц  Gigabyte GA-X99-UD4  X99  Quad DDR4-2133  15-15-15-36 CR2  40351
4x Core i7-6700K HT  4000 МГц  Gigabyte GA-Z170X-UD3  Z170 Int.  Dual DDR4-2133  14-14-14-35 CR2  34006
32x Opteron 6274  2200 МГц  Supermicro H8DGI-F  SR5690  Octal DDR3-1600R  11-11-11-28 CR1  30205
6x Core i7-4930K HT  3400 МГц  Gigabyte GA-X79-UD3  X79  Quad DDR3-1866  9-10-9-27 CR2  28484
6x Core i7-3960X Extreme HT  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  26896
4x Core i7-4770 HT  3400 МГц  Intel DZ87KLT-75K  Z87 Int.  Dual DDR3-1600  9-9-9-27 CR2  26854
4x Xeon E3-1245 v3 HT  3400 МГц  Supermicro X10SAE  C226 Int.  Dual DDR3-1600  11-11-11-28 CR1  26835
4x Core i7-5775C HT  3300 МГц  Gigabyte GA-Z97MX-Gaming 5  Z97 Int.  Dual DDR3-1600  11-11-11-28 CR1  24776
4x Core i7-3770K HT  3500 МГц  MSI Z77A-GD55  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  19518
4x Core i7-2600 HT  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  18483
12x Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Quad DDR2-800R  6-6-6-18 CR1  18309
6x Core i7-990X Extreme HT  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  17996
8x Xeon X5550 HT  2666 МГц  Supermicro X8DTN+  i5520  Hexa DDR3-1333  9-9-9-24 CR1  17672
8x Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  15295
8x FX-8350  4000 МГц  Asus M5A99X Evo R2.0  AMD990X  Dual DDR3-1866  9-10-9-27 CR2  13502
6x Phenom II X6 Black 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR2  12636
8x Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Quad DDR2-800R  6-6-6-18 CR1  12207
8x FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  11909
4x Core i7-965 Extreme HT  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  11059
8x Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  8959
4x Core i5-750  2800 МГц  Gigabyte GA-P55-USB3  P55  DDR3-1333 SDRAM  9-9-9-24 CR1  8907
8x Atom C2750  2400 МГц  Supermicro A1SAi-2750F  Avoton  Dual DDR3-1600  11-11-11-28 CR1  8747
8x Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Quad DDR2-667R  5-5-5-15 CR1  8686
4x Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  8202
4x Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  8070
6x FX-6100  3300 МГц  Asus Sabertooth 990FX  AMD990FX  Dual DDR3-1866  9-10-9-27 CR2  7960
4x Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  7606
4x A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  7434
4x A10-6800K  4100 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-2133  9-11-10-27 CR2  7008
4x A10-5800K  3800 МГц  Asus F2A55-M  A55 Int.  Dual DDR3-1866  9-10-9-27 CR2  6466
4x Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  6408
4x A10-7850K  3700 МГц  Gigabyte GA-F2A88XM-D3H  A88X Int.  Dual DDR3-2133  9-11-10-31 CR2  6224
4x Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  5589
4x Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  5579
2x Core i5-650 HT  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  5551
4x Athlon 5350  2050 МГц  ASRock AM1B-ITX  Yangtze Int.  DDR3-1600 SDRAM  11-11-11-28 CR2  5236
4x Celeron J1900  2000 МГц  Gigabyte GA-J1900N-D3V  BayTrailD Int.  Dual DDR3-1333  9-9-9-24 CR1  4058
2x Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  3533
4x Celeron N3150  1600 МГц  ASRock N3150B-ITX  Braswell Int.  Dual DDR3-1600  11-11-11-28 CR2  3496
2x Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  3080
2x Pentium EE 955 HT  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  2442
2x Xeon HT  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  2392
4x Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Quad DDR2-600R  5-5-5-15 CR1  2308
2x Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  2053
2x Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  1988
Nano X2 L4350  1600 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  1865
2x Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  1338
P4EE HT  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  1307
2x Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  1118
Celeron 420  1600 МГц  Intel DQ965GF  Q965 Int.  Dual DDR2-667  5-5-5-15  959
2x E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  914
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11 CR2  893
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  796
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  702
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  641
Atom 230 HT  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  589
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  513


FPU Mandel

 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Показатель
20x Xeon E5-2660 v3 HT  2600 МГц  Supermicro X10DRi  C612  Octal DDR4-1866  13-13-13-31 CR1  54582
16x Xeon E5-2670 HT  2600 МГц  Supermicro X9DR6-F  C600  Octal DDR3-1333  9-9-9-24 CR1  32982
6x Core i7-5820K HT  3300 МГц  Gigabyte GA-X99-UD4  X99  Quad DDR4-2133  15-15-15-36 CR2  21651
4x Core i7-6700K HT  4000 МГц  Gigabyte GA-Z170X-UD3  Z170 Int.  Dual DDR4-2133  14-14-14-35 CR2  18304
32x Opteron 6274  2200 МГц  Supermicro H8DGI-F  SR5690  Octal DDR3-1600R  11-11-11-28 CR1  15406
6x Core i7-4930K HT  3400 МГц  Gigabyte GA-X79-UD3  X79  Quad DDR3-1866  9-10-9-27 CR2  15095
4x Core i7-4770 HT  3400 МГц  Intel DZ87KLT-75K  Z87 Int.  Dual DDR3-1600  9-9-9-27 CR2  14431
4x Xeon E3-1245 v3 HT  3400 МГц  Supermicro X10SAE  C226 Int.  Dual DDR3-1600  11-11-11-28 CR1  14418
6x Core i7-3960X Extreme HT  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  14257
4x Core i7-5775C HT  3300 МГц  Gigabyte GA-Z97MX-Gaming 5  Z97 Int.  Dual DDR3-1600  11-11-11-28 CR1  12509
4x Core i7-3770K HT  3500 МГц  MSI Z77A-GD55  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  10343
4x Core i7-2600 HT  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  9788
12x Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Quad DDR2-800R  6-6-6-18 CR1  9319
6x Core i7-990X Extreme HT  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  8672
8x Xeon X5550 HT  2666 МГц  Supermicro X8DTN+  i5520  Hexa DDR3-1333  9-9-9-24 CR1  8613
8x Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  8068
8x FX-8350  4000 МГц  Asus M5A99X Evo R2.0  AMD990X  Dual DDR3-1866  9-10-9-27 CR2  6910
6x Phenom II X6 Black 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR2  6434
8x Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Quad DDR2-800R  6-6-6-18 CR1  6212
8x FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  6085
4x Core i7-965 Extreme HT  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  5363
8x Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  4625
4x Core i5-750  2800 МГц  Gigabyte GA-P55-USB3  P55  DDR3-1333 SDRAM  9-9-9-24 CR1  4617
8x Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Quad DDR2-667R  5-5-5-15 CR1  4419
4x Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  4335
4x Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  4180
6x FX-6100  3300 МГц  Asus Sabertooth 990FX  AMD990FX  Dual DDR3-1866  9-10-9-27 CR2  4072
4x A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  3973
4x Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  3874
4x A10-6800K  4100 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-2133  9-11-10-27 CR2  3455
4x Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  3314
4x A10-7850K  3700 МГц  Gigabyte GA-F2A88XM-D3H  A88X Int.  Dual DDR3-2133  9-11-10-31 CR2  3156
4x A10-5800K  3800 МГц  Asus F2A55-M  A55 Int.  Dual DDR3-1866  9-10-9-27 CR2  3119
8x Atom C2750  2400 МГц  Supermicro A1SAi-2750F  Avoton  Dual DDR3-1600  11-11-11-28 CR1  2982
4x Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  2889
4x Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  2840
2x Core i5-650 HT  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  2675
4x Athlon 5350  2050 МГц  ASRock AM1B-ITX  Yangtze Int.  DDR3-1600 SDRAM  11-11-11-28 CR2  2336
2x Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  1823
2x Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  1626
2x Pentium EE 955 HT  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  1482
2x Xeon HT  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  1449
4x Celeron J1900  2000 МГц  Gigabyte GA-J1900N-D3V  BayTrailD Int.  Dual DDR3-1333  9-9-9-24 CR1  1383
4x Celeron N3150  1600 МГц  ASRock N3150B-ITX  Braswell Int.  Dual DDR3-1600  11-11-11-28 CR2  1192
4x Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Quad DDR2-600R  5-5-5-15 CR1  1182
2x Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  1061
2x Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  1051
Nano X2 L4350  1600 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  856
P4EE HT  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  795
2x Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  685
Celeron 420  1600 МГц  Intel DQ965GF  Q965 Int.  Dual DDR2-667  5-5-5-15  494
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11 CR2  476
2x E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  427
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  407
2x Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  401
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  360
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  328
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  263
Atom 230 HT  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  193


FPU SinJulia

 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Показатель
20x Xeon E5-2660 v3 HT  2600 МГц  Supermicro X10DRi  C612  Octal DDR4-1866  13-13-13-31 CR1  18481
16x Xeon E5-2670 HT  2600 МГц  Supermicro X9DR6-F  C600  Octal DDR3-1333  9-9-9-24 CR1  16035
6x Core i7-990X Extreme HT  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  7473
6x Core i7-4930K HT  3400 МГц  Gigabyte GA-X79-UD3  X79  Quad DDR3-1866  9-10-9-27 CR2  7275
6x Core i7-3960X Extreme HT  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  7214
8x Xeon X5550 HT  2666 МГц  Supermicro X8DTN+  i5520  Hexa DDR3-1333  9-9-9-24 CR1  6993
32x Opteron 6274  2200 МГц  Supermicro H8DGI-F  SR5690  Octal DDR3-1600R  11-11-11-28 CR1  6821
6x Core i7-5820K HT  3300 МГц  Gigabyte GA-X99-UD4  X99  Quad DDR4-2133  15-15-15-36 CR2  6513
4x Core i7-3770K HT  3500 МГц  MSI Z77A-GD55  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  4984
4x Core i7-6700K HT  4000 МГц  Gigabyte GA-Z170X-UD3  Z170 Int.  Dual DDR4-2133  14-14-14-35 CR2  4825
4x Core i7-4770 HT  3400 МГц  Intel DZ87KLT-75K  Z87 Int.  Dual DDR3-1600  9-9-9-27 CR2  4720
4x Core i7-2600 HT  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  4677
12x Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Quad DDR2-800R  6-6-6-18 CR1  4658
4x Core i7-5775C HT  3300 МГц  Gigabyte GA-Z97MX-Gaming 5  Z97 Int.  Dual DDR3-1600  11-11-11-28 CR1  4624
4x Xeon E3-1245 v3 HT  3400 МГц  Supermicro X10SAE  C226 Int.  Dual DDR3-1600  11-11-11-28 CR1  4588
4x Core i7-965 Extreme HT  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  4561
8x Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  4138
6x Phenom II X6 Black 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR2  3213
8x Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Quad DDR2-800R  6-6-6-18 CR1  3100
8x FX-8350  4000 МГц  Asus M5A99X Evo R2.0  AMD990X  Dual DDR3-1866  9-10-9-27 CR2  2832
8x FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  2644
8x Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  2590
4x Core i5-750  2800 МГц  Gigabyte GA-P55-USB3  P55  DDR3-1333 SDRAM  9-9-9-24 CR1  2504
2x Core i5-650 HT  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  2305
4x Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  2266
4x Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  2222
8x Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Quad DDR2-667R  5-5-5-15 CR1  2211
8x Atom C2750  2400 МГц  Supermicro A1SAi-2750F  Avoton  Dual DDR3-1600  11-11-11-28 CR1  2042
4x Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  1934
4x A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  1872
4x Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  1856
6x FX-6100  3300 МГц  Asus Sabertooth 990FX  AMD990FX  Dual DDR3-1866  9-10-9-27 CR2  1740
4x Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  1618
4x A10-7850K  3700 МГц  Gigabyte GA-F2A88XM-D3H  A88X Int.  Dual DDR3-2133  9-11-10-31 CR2  1483
4x A10-6800K  4100 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-2133  9-11-10-27 CR2  1479
4x Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  1421
4x A10-5800K  3800 МГц  Asus F2A55-M  A55 Int.  Dual DDR3-1866  9-10-9-27 CR2  1376
4x Athlon 5350  2050 МГц  ASRock AM1B-ITX  Yangtze Int.  DDR3-1600 SDRAM  11-11-11-28 CR2  1260
4x Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Quad DDR2-600R  5-5-5-15 CR1  1178
2x Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  1049
2x Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  1021
2x Pentium EE 955 HT  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  959
4x Celeron J1900  2000 МГц  Gigabyte GA-J1900N-D3V  BayTrailD Int.  Dual DDR3-1333  9-9-9-24 CR1  948
2x Xeon HT  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  942
2x Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  834
4x Celeron N3150  1600 МГц  ASRock N3150B-ITX  Braswell Int.  Dual DDR3-1600  11-11-11-28 CR2  812
2x Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  683
P4EE HT  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  516
2x E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  506
2x Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  452
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  359
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  327
Nano X2 L4350  1600 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  285
Celeron 420  1600 МГц  Intel DQ965GF  Q965 Int.  Dual DDR2-667  5-5-5-15  277
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  262
2x Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  262
Atom 230 HT  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  205
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11 CR2  203
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  132


FP32 Ray-Trace

 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Показатель
20x Xeon E5-2660 v3 HT  2600 МГц  Supermicro X10DRi  C612  Octal DDR4-1866  13-13-13-31 CR1  18436 KRay/s
16x Xeon E5-2670 HT  2600 МГц  Supermicro X9DR6-F  C600  Octal DDR3-1333  9-9-9-24 CR1  11357 KRay/s
6x Core i7-5820K HT  3300 МГц  Gigabyte GA-X99-UD4  X99  Quad DDR4-2133  15-15-15-36 CR2  7300 KRay/s
4x Core i7-6700K HT  4000 МГц  Gigabyte GA-Z170X-UD3  Z170 Int.  Dual DDR4-2133  14-14-14-35 CR2  7269 KRay/s
32x Opteron 6274  2200 МГц  Supermicro H8DGI-F  SR5690  Octal DDR3-1600R  11-11-11-28 CR1  5991 KRay/s
6x Core i7-4930K HT  3400 МГц  Gigabyte GA-X79-UD3  X79  Quad DDR3-1866  9-10-9-27 CR2  5198 KRay/s
4x Core i7-4770 HT  3400 МГц  Intel DZ87KLT-75K  Z87 Int.  Dual DDR3-1600  9-9-9-27 CR2  4853 KRay/s
6x Core i7-3960X Extreme HT  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  4852 KRay/s
4x Xeon E3-1245 v3 HT  3400 МГц  Supermicro X10SAE  C226 Int.  Dual DDR3-1600  11-11-11-28 CR1  4847 KRay/s
4x Core i7-5775C HT  3300 МГц  Gigabyte GA-Z97MX-Gaming 5  Z97 Int.  Dual DDR3-1600  11-11-11-28 CR1  4803 KRay/s
4x Core i7-3770K HT  3500 МГц  MSI Z77A-GD55  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  3562 KRay/s
4x Core i7-2600 HT  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  3361 KRay/s
12x Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Quad DDR2-800R  6-6-6-18 CR1  2868 KRay/s
6x Core i7-990X Extreme HT  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  2654 KRay/s
8x FX-8350  4000 МГц  Asus M5A99X Evo R2.0  AMD990X  Dual DDR3-1866  9-10-9-27 CR2  2580 KRay/s
8x Xeon X5550 HT  2666 МГц  Supermicro X8DTN+  i5520  Hexa DDR3-1333  9-9-9-24 CR1  2558 KRay/s
8x FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  2553 KRay/s
8x Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  2187 KRay/s
6x Phenom II X6 Black 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR2  1982 KRay/s
8x Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Quad DDR2-800R  6-6-6-18 CR1  1911 KRay/s
6x FX-6100  3300 МГц  Asus Sabertooth 990FX  AMD990FX  Dual DDR3-1866  9-10-9-27 CR2  1645 KRay/s
4x Core i7-965 Extreme HT  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  1616 KRay/s
4x A10-7850K  3700 МГц  Gigabyte GA-F2A88XM-D3H  A88X Int.  Dual DDR3-2133  9-11-10-31 CR2  1377 KRay/s
4x A10-6800K  4100 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-2133  9-11-10-27 CR2  1362 KRay/s
8x Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  1316 KRay/s
4x Core i5-750  2800 МГц  Gigabyte GA-P55-USB3  P55  DDR3-1333 SDRAM  9-9-9-24 CR1  1270 KRay/s
4x A10-5800K  3800 МГц  Asus F2A55-M  A55 Int.  Dual DDR3-1866  9-10-9-27 CR2  1230 KRay/s
8x Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Quad DDR2-667R  5-5-5-15 CR1  1215 KRay/s
8x Atom C2750  2400 МГц  Supermicro A1SAi-2750F  Avoton  Dual DDR3-1600  11-11-11-28 CR1  1212 KRay/s
4x Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  1179 KRay/s
4x Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  1161 KRay/s
4x Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  1130 KRay/s
4x A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  1105 KRay/s
4x Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  977 KRay/s
4x Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  851 KRay/s
2x Core i5-650 HT  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  801 KRay/s
4x Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  788 KRay/s
4x Athlon 5350  2050 МГц  ASRock AM1B-ITX  Yangtze Int.  DDR3-1600 SDRAM  11-11-11-28 CR2  771 KRay/s
4x Celeron J1900  2000 МГц  Gigabyte GA-J1900N-D3V  BayTrailD Int.  Dual DDR3-1333  9-9-9-24 CR1  573 KRay/s
2x Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  526 KRay/s
4x Celeron N3150  1600 МГц  ASRock N3150B-ITX  Braswell Int.  Dual DDR3-1600  11-11-11-28 CR2  524 KRay/s
2x Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  452 KRay/s
2x Pentium EE 955 HT  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  371 KRay/s
2x Xeon HT  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  355 KRay/s
4x Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Quad DDR2-600R  5-5-5-15 CR1  319 KRay/s
2x Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  299 KRay/s
2x Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  272 KRay/s
Nano X2 L4350  1600 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  268 KRay/s
P4EE HT  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  203 KRay/s
2x Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  195 KRay/s
2x Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  165 KRay/s
Celeron 420  1600 МГц  Intel DQ965GF  Q965 Int.  Dual DDR2-667  5-5-5-15  144 KRay/s
2x E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  130 KRay/s
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11 CR2  123 KRay/s
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  117 KRay/s
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  105 KRay/s
Atom 230 HT  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  95 KRay/s
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  92 KRay/s
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  70 KRay/s


FP64 Ray-Trace

 
ЦП  Частота ЦП  Системная плата  Чипсет  Память  CL-RCD-RP-RAS  Показатель
20x Xeon E5-2660 v3 HT  2600 МГц  Supermicro X10DRi  C612  Octal DDR4-1866  13-13-13-31 CR1  9946 KRay/s
16x Xeon E5-2670 HT  2600 МГц  Supermicro X9DR6-F  C600  Octal DDR3-1333  9-9-9-24 CR1  5974 KRay/s
6x Core i7-5820K HT  3300 МГц  Gigabyte GA-X99-UD4  X99  Quad DDR4-2133  15-15-15-36 CR2  4067 KRay/s
4x Core i7-6700K HT  4000 МГц  Gigabyte GA-Z170X-UD3  Z170 Int.  Dual DDR4-2133  14-14-14-35 CR2  4026 KRay/s
32x Opteron 6274  2200 МГц  Supermicro H8DGI-F  SR5690  Octal DDR3-1600R  11-11-11-28 CR1  3252 KRay/s
6x Core i7-4930K HT  3400 МГц  Gigabyte GA-X79-UD3  X79  Quad DDR3-1866  9-10-9-27 CR2  2804 KRay/s
4x Core i7-4770 HT  3400 МГц  Intel DZ87KLT-75K  Z87 Int.  Dual DDR3-1600  9-9-9-27 CR2  2706 KRay/s
4x Xeon E3-1245 v3 HT  3400 МГц  Supermicro X10SAE  C226 Int.  Dual DDR3-1600  11-11-11-28 CR1  2704 KRay/s
6x Core i7-3960X Extreme HT  3300 МГц  Intel DX79SI  X79  Quad DDR3-1600  9-9-9-24 CR2  2636 KRay/s
4x Core i7-5775C HT  3300 МГц  Gigabyte GA-Z97MX-Gaming 5  Z97 Int.  Dual DDR3-1600  11-11-11-28 CR1  2627 KRay/s
4x Core i7-3770K HT  3500 МГц  MSI Z77A-GD55  Z77 Int.  Dual DDR3-1600  9-9-9-24 CR2  1916 KRay/s
4x Core i7-2600 HT  3400 МГц  Asus P8P67  P67  Dual DDR3-1333  9-9-9-24 CR1  1815 KRay/s
12x Opteron 2431  2400 МГц  Supermicro H8DI3+-F  SR5690  Unganged Quad DDR2-800R  6-6-6-18 CR1  1560 KRay/s
6x Core i7-990X Extreme HT  3466 МГц  Intel DX58SO2  X58  Triple DDR3-1333  9-9-9-24 CR1  1457 KRay/s
8x FX-8350  4000 МГц  Asus M5A99X Evo R2.0  AMD990X  Dual DDR3-1866  9-10-9-27 CR2  1393 KRay/s
8x Xeon X5550 HT  2666 МГц  Supermicro X8DTN+  i5520  Hexa DDR3-1333  9-9-9-24 CR1  1378 KRay/s
8x FX-8150  3600 МГц  Asus M5A97  AMD970  Dual DDR3-1866  9-10-9-27 CR2  1312 KRay/s
8x Xeon E5462  2800 МГц  Intel S5400SF  i5400  Quad DDR2-640FB  5-5-5-15  1157 KRay/s
8x Opteron 2378  2400 МГц  Tyan Thunder n3600R  nForcePro-3600  Unganged Quad DDR2-800R  6-6-6-18 CR1  1040 KRay/s
6x Phenom II X6 Black 1100T  3300 МГц  Gigabyte GA-890GPA-UD3H v2  AMD890GX Int.  Unganged Dual DDR3-1333  9-9-9-24 CR2  1038 KRay/s
4x Core i7-965 Extreme HT  3200 МГц  Asus P6T Deluxe  X58  Triple DDR3-1333  9-9-9-24 CR1  893 KRay/s
6x FX-6100  3300 МГц  Asus Sabertooth 990FX  AMD990FX  Dual DDR3-1866  9-10-9-27 CR2  874 KRay/s
4x A10-6800K  4100 МГц  Gigabyte GA-F2A85X-UP4  A85X Int.  Dual DDR3-2133  9-11-10-27 CR2  736 KRay/s
8x Xeon L5320  1866 МГц  Intel S5000VCL  i5000V  Dual DDR2-533FB  4-4-4-12  715 KRay/s
4x A10-7850K  3700 МГц  Gigabyte GA-F2A88XM-D3H  A88X Int.  Dual DDR3-2133  9-11-10-31 CR2  712 KRay/s
4x Core i5-750  2800 МГц  Gigabyte GA-P55-USB3  P55  DDR3-1333 SDRAM  9-9-9-24 CR1  688 KRay/s
8x Opteron 2344 HE  1700 МГц  Supermicro H8DME-2  nForcePro-3600  Unganged Quad DDR2-667R  5-5-5-15 CR1  670 KRay/s
4x A10-5800K  3800 МГц  Asus F2A55-M  A55 Int.  Dual DDR3-1866  9-10-9-27 CR2  667 KRay/s
4x Phenom II X4 Black 940  3000 МГц  Asus M3N78-EM  GeForce8300 Int.  Ganged Dual DDR2-800  5-5-5-18 CR2  626 KRay/s
4x A8-3850  2900 МГц  Gigabyte GA-A75M-UD2H  A75 Int.  Dual DDR3-1333  9-9-9-24 CR1  624 KRay/s
4x Xeon X3430  2400 МГц  Supermicro X8SIL-F  i3420  Dual DDR3-1333  9-9-9-24 CR1  623 KRay/s
4x Core 2 Extreme QX9650  3000 МГц  Gigabyte GA-EP35C-DS3R  P35  Dual DDR3-1066  8-8-8-20 CR2  615 KRay/s
4x Core 2 Extreme QX6700  2666 МГц  Intel D975XBX2  i975X  Dual DDR2-667  5-5-5-15  535 KRay/s
4x Xeon 5140  2333 МГц  Intel S5000VSA  i5000V  Dual DDR2-667FB  5-5-5-15  466 KRay/s
8x Atom C2750  2400 МГц  Supermicro A1SAi-2750F  Avoton  Dual DDR3-1600  11-11-11-28 CR1  459 KRay/s
4x Phenom X4 9500  2200 МГц  Asus M3A  AMD770  Ganged Dual DDR2-800  5-5-5-18 CR2  452 KRay/s
2x Core i5-650 HT  3200 МГц  Supermicro C7SIM-Q  Q57 Int.  Dual DDR3-1333  9-9-9-24 CR1  443 KRay/s
4x Athlon 5350  2050 МГц  ASRock AM1B-ITX  Yangtze Int.  DDR3-1600 SDRAM  11-11-11-28 CR2  433 KRay/s
2x Core 2 Extreme X6800  2933 МГц  Abit AB9  P965  Dual DDR2-800  5-5-5-18 CR2  288 KRay/s
2x Core 2 Duo P8400  2266 МГц  MSI MegaBook PR201  GM45 Int.  Dual DDR2-667  5-5-5-15  236 KRay/s
4x Celeron J1900  2000 МГц  Gigabyte GA-J1900N-D3V  BayTrailD Int.  Dual DDR3-1333  9-9-9-24 CR1  211 KRay/s
2x Pentium EE 955 HT  3466 МГц  Intel D955XBK  i955X  Dual DDR2-667  4-4-4-11  205 KRay/s
2x Xeon HT  3400 МГц  Intel SE7320SP2  iE7320  Dual DDR333R  2.5-3-3-7  198 KRay/s
4x Opteron 2210 HE  1800 МГц  Tyan Thunder h2000M  BCM5785  Quad DDR2-600R  5-5-5-15 CR1  193 KRay/s
4x Celeron N3150  1600 МГц  ASRock N3150B-ITX  Braswell Int.  Dual DDR3-1600  11-11-11-28 CR2  185 KRay/s
2x Athlon64 X2 Black 6400+  3200 МГц  MSI K9N SLI Platinum  nForce570SLI  Dual DDR2-800  4-4-4-11 CR1  176 KRay/s
2x Pentium D 820  2800 МГц  Abit Fatal1ty F-I90HD  RS600 Int.  Dual DDR2-800  5-5-5-18 CR2  138 KRay/s
Nano X2 L4350  1600 МГц  VIA EPIA-M900  VX900H Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  120 KRay/s
2x Athlon64 X2 4000+  2100 МГц  ASRock ALiveNF7G-HDready  nForce7050-630a Int.  Dual DDR2-700  5-5-5-18 CR2  112 KRay/s
P4EE HT  3733 МГц  Intel SE7230NH1LX  iE7230  Dual DDR2-667  5-5-5-15  109 KRay/s
2x E-350  1600 МГц  ASRock E350M1  A50M Int.  DDR3-1066 SDRAM  8-8-8-20 CR1  80 KRay/s
Celeron 420  1600 МГц  Intel DQ965GF  Q965 Int.  Dual DDR2-667  5-5-5-15  73 KRay/s
Celeron D 326  2533 МГц  ASRock 775Twins-HDTV  RC410 Ext.  DDR2-533 SDRAM  4-4-4-11 CR2  62 KRay/s
Opteron 248  2200 МГц  MSI K8T Master1-FAR  K8T800  Dual DDR266R  2-3-3-6 CR1  59 KRay/s
Nano L2200  1600 МГц  VIA VB8001  CN896 Int.  DDR2-667 SDRAM  5-5-5-15 CR2  56 KRay/s
Athlon64 3200+  2000 МГц  ASRock 939S56-M  SiS756  Dual DDR400  2.5-3-3-8 CR2  54 KRay/s
2x Atom D2500  1866 МГц  Intel D2500CC  NM10 Int.  DDR3-1066 SDRAM  7-7-7-20 CR2  46 KRay/s
Sempron 2600+  1600 МГц  ASRock K8NF4G-SATA2  GeForce6100 Int.  DDR400 SDRAM  2.5-3-3-8 CR2  43 KRay/s
Atom 230 HT  1600 МГц  Intel D945GCLF  i945GC Int.  DDR2-533 SDRAM  4-4-4-12  28 KRay/s


Debug - PCI

 
B00 D00 F00:  Intel Lynnfield/Clarksfield IIO - DMI Host Bridge
  
Offset 000:  86 80 31 D1 00 00 10 00 11 00 00 06 10 00 00 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 58 14 00 50
Offset 030:  00 00 00 00 40 00 00 00 00 00 00 00 FF 00 00 00
Offset 040:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050:  01 80 D1 FE 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  05 90 02 01 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  10 E0 41 00 20 80 00 00 00 00 00 00 41 3C 39 00
Offset 0A0:  00 00 41 30 00 00 00 00 C0 07 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 3E 00 00 00 10 00 00 00 00 00 00 00
Offset 0C0:  01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  01 00 03 C8 08 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
B00 D03 F00:  Intel Lynnfield/Clarksfield IIO - PCI Express Root Port 1 (x16/x8)
  
Offset 000:  86 80 38 D1 07 00 10 00 11 00 04 06 10 00 01 00
Offset 010:  00 00 00 00 00 00 00 00 00 01 01 00 C0 C0 00 20
Offset 020:  B0 FB B0 FB 01 E0 F1 EF 00 00 00 00 00 00 00 00
Offset 030:  00 00 00 00 40 00 00 00 00 00 00 00 10 01 18 00
Offset 040:  0D 60 00 00 58 14 01 50 00 00 00 00 00 00 00 00
Offset 050:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  05 90 02 01 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  10 E0 42 01 21 80 00 00 20 00 00 00 02 3D 39 00
Offset 0A0:  00 00 01 B1 00 00 18 00 C0 03 00 00 00 00 01 00
Offset 0B0:  00 00 00 00 3E 00 00 00 09 00 00 00 00 00 00 00
Offset 0C0:  02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  01 00 03 C8 08 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
B00 D08 F00:  Intel Lynnfield/Clarksfield IIO - Address Mapping / VT-d / System Management Control
  
Offset 000:  86 80 55 D1 00 00 10 00 11 00 80 08 10 00 80 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 030:  00 00 00 00 40 00 00 00 00 00 00 00 00 00 00 00
Offset 040:  10 00 92 00 00 80 00 00 00 00 00 00 00 F4 3B 00
Offset 050:  00 00 00 10 00 00 00 00 C0 07 00 00 00 00 01 00
Offset 060:  00 00 00 00 00 00 00 00 00 00 00 00 00 F4 3B 00
Offset 070:  00 00 00 10 00 00 00 00 C0 07 00 00 01 00 00 00
Offset 080:  FF FF 0F 00 FF FF 0F 00 00 00 FF FF 0F 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 20 10 00 00 0F 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 09 00 80 DF 00 00 00 00
Offset 0B0:  00 00 FF FF 0F 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 FF FF 0F 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 DC 00 00 00 1C 01 00 00 00 00 00 00 FC
Offset 0E0:  FF FF FF FF 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  70 20 3F 12 00 00 00 00 40 00 00 00 00 00 00 00
 
B00 D08 F01:  Intel Lynnfield/Clarksfield IIO - Semaphore and Scratchpad Control
  
Offset 000:  86 80 56 D1 00 00 10 00 11 00 80 08 10 00 80 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 030:  00 00 00 00 40 00 00 00 00 00 00 00 00 00 00 00
Offset 040:  10 00 92 00 00 80 00 00 00 00 00 00 00 F4 3B 00
Offset 050:  00 00 00 10 00 00 00 00 C0 07 00 00 00 00 01 00
Offset 060:  00 00 00 00 00 00 00 00 00 00 00 00 00 F4 3B 00
Offset 070:  00 00 00 10 00 00 00 00 C0 07 00 00 00 00 00 00
Offset 080:  00 00 00 00 81 09 14 00 00 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 1F 00 00 00 00 00 00 BF
Offset 0A0:  00 00 00 00 00 00 30 01 00 00 00 01 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 D0 FE FF 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 81 09 14 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 1F 00 00 00 00 00 00 BF
 
B00 D08 F02:  Intel Lynnfield/Clarksfield IIO - System Control/Status
  
Offset 000:  86 80 57 D1 00 00 10 00 11 00 80 08 10 00 80 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 030:  00 00 00 00 40 00 00 00 00 00 00 00 00 00 00 00
Offset 040:  10 00 92 00 00 80 00 00 00 00 00 00 00 F4 3B 00
Offset 050:  00 00 00 10 00 00 00 00 C0 07 00 00 00 00 01 00
Offset 060:  00 00 00 00 00 00 00 00 00 00 00 00 00 F4 3B 00
Offset 070:  00 00 00 10 00 00 00 00 C0 07 00 00 00 00 00 00
Offset 080:  A4 82 A0 02 50 01 AA AA A8 00 00 00 65 15 00 00
Offset 090:  AA 01 00 00 24 00 00 00 08 04 00 00 22 05 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  01 00 00 00 00 00 00 00 00 00 00 00 00 04 00 00
Offset 0D0:  08 00 00 00 E7 22 02 05 11 09 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 FF 07 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
B00 D08 F03:  Intel Lynnfield/Clarksfield IIO - Miscellaneous Control
  
Offset 000:  86 80 58 D1 00 00 00 00 11 00 80 08 10 00 80 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 030:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040:  2C 01 14 90 E7 02 00 00 00 00 00 00 79 60 52 01
Offset 050:  00 00 00 00 00 00 00 00 43 07 00 00 F0 AA 18 00
Offset 060:  2C 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  00 00 00 00 0B 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 0B 00 00 00 00 00 00 00 01 00 00 00
Offset 0A0:  02 00 00 00 08 00 00 00 00 00 00 00 00 1A 02 40
Offset 0B0:  01 00 00 00 01 F0 FF FF C0 20 40 00 00 F0 FF FF
Offset 0C0:  C0 40 44 00 00 F0 FF FF 82 49 48 00 02 F0 FF FF
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 0C 00 00 00 00 00 00 00 00
 
B00 D10 F00:  Intel Lynnfield/Clarksfield IIO - QuickPath Interconnect Link
  
Offset 000:  86 80 50 D1 00 00 00 00 11 00 80 08 10 00 80 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 030:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050:  00 00 00 00 00 00 00 00 00 00 00 00 39 00 00 00
Offset 060:  88 06 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  00 00 00 00 18 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  08 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 90 08 38 00 10 00 00 3C 06 06 00 00 5F 00
Offset 0D0:  45 0E 00 00 00 00 D1 00 00 00 00 00 81 04 01 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  38 00 10 00 00 00 00 00 66 10 11 01 66 10 11 01
 
B00 D10 F01:  Intel Lynnfield/Clarksfield IIO - QuickPath Interconnect Routing and Protocol
  
Offset 000:  86 80 51 D1 00 00 00 00 11 00 80 08 10 00 80 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 030:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040:  00 00 00 00 00 00 00 00 00 00 00 00 02 02 40 00
Offset 050:  00 00 02 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 00 00 00 00 02 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  01 00 41 10 04 41 10 04 00 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 02 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
B00 D1A F00:  Intel Ibex Peak PCH - USB UHCI Controller 5 [B-3]
  
Offset 000:  86 80 3B 3B 05 00 90 02 06 00 03 0C 00 00 80 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  01 FF 00 00 00 00 00 00 00 00 00 00 58 14 04 50
Offset 030:  00 00 00 00 50 00 00 00 00 00 00 00 10 01 00 00
Offset 040:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050:  13 00 06 03 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 20 00 00 00 00 00 00 00 00 01 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00
 
B00 D1A F01:  Intel Ibex Peak PCH - USB UHCI Controller 6 [B-3]
  
Offset 000:  86 80 3E 3B 05 00 90 02 06 00 03 0C 00 00 00 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  01 FE 00 00 00 00 00 00 00 00 00 00 58 14 04 50
Offset 030:  00 00 00 00 50 00 00 00 00 00 00 00 15 02 00 00
Offset 040:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050:  13 00 06 03 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 20 00 00 00 00 00 00 00 00 01 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00
 
B00 D1A F02:  Intel Ibex Peak PCH - USB UHCI Controller 9 [B-3]
  
Offset 000:  86 80 3F 3B 05 00 90 02 06 00 03 0C 00 00 00 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  01 FD 00 00 00 00 00 00 00 00 00 00 58 14 04 50
Offset 030:  00 00 00 00 50 00 00 00 00 00 00 00 12 03 00 00
Offset 040:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050:  13 00 06 03 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 20 00 00 00 00 00 00 00 00 01 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00
 
B00 D1A F07:  Intel Ibex Peak PCH - USB 2.0 EHCI Controller 2 [B-3]
  
Offset 000:  86 80 3C 3B 06 00 90 02 06 20 03 0C 00 00 00 00
Offset 010:  00 F0 FF FB 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 58 14 06 50
Offset 030:  00 00 00 00 50 00 00 00 00 00 00 00 12 03 00 00
Offset 040:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050:  01 58 C2 C9 00 00 00 00 0A 98 A0 20 00 00 00 00
Offset 060:  20 20 FF 07 00 00 00 00 01 00 00 01 00 20 00 C0
Offset 070:  00 00 FF 3F 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  00 00 80 00 11 91 0C 13 A0 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 13 00 06 03 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 AA FF 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 94 0D D8 1A
Offset 0F0:  00 00 00 00 86 85 80 00 87 0F 06 08 2A 13 5B 20
 
B00 D1B F00:  Intel Ibex Peak PCH - High Definition Audio Controller [B-3]
  
Offset 000:  86 80 56 3B 06 00 10 00 06 00 03 04 10 00 00 00
Offset 010:  04 80 FF FB 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 58 14 02 A0
Offset 030:  00 00 00 00 50 00 00 00 00 00 00 00 16 01 00 00
Offset 040:  01 00 00 07 02 00 00 00 00 00 00 00 00 00 00 00
Offset 050:  01 60 42 C8 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  05 70 80 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  10 00 91 00 00 00 00 10 00 00 10 00 00 00 00 00
Offset 080:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 04 00 01 00 00 00 00 05 00 09 02 10 70 30 16
Offset 0D0:  0B 00 91 06 10 00 31 16 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00
 
B00 D1C F00:  Intel Ibex Peak PCH - PCI Express Root Port 1 [B-3]
  
Offset 000:  86 80 42 3B 07 00 10 00 06 00 04 06 10 00 81 00
Offset 010:  00 00 00 00 00 00 00 00 00 02 02 00 B0 B0 00 00
Offset 020:  A0 FB A0 FB F1 FF 01 00 00 00 00 00 00 00 00 00
Offset 030:  00 00 00 00 40 00 00 00 00 00 00 00 10 01 00 00
Offset 040:  10 80 42 01 00 80 00 00 00 00 11 00 11 24 11 01
Offset 050:  40 00 11 30 60 05 84 00 00 00 48 01 00 00 00 00
Offset 060:  00 00 00 00 16 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  0D A0 00 00 58 14 01 50 00 00 00 00 00 00 00 00
Offset 0A0:  01 00 02 C8 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 10 00 00 00 00 00 00 00 00 11 00 00 00 00 00
Offset 0E0:  00 00 00 00 06 07 08 00 30 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00
 
B00 D1C F01:  Intel Ibex Peak PCH - PCI Express Root Port 2 [B-3]
  
Offset 000:  86 80 44 3B 07 00 10 00 06 00 04 06 10 00 81 00
Offset 010:  00 00 00 00 00 00 00 00 00 03 03 00 D0 D0 00 00
Offset 020:  E0 FB E0 FB D1 FB D1 FB 00 00 00 00 00 00 00 00
Offset 030:  00 00 00 00 40 00 00 00 00 00 00 00 11 02 00 00
Offset 040:  10 80 42 01 00 80 00 00 00 00 10 00 11 24 11 02
Offset 050:  40 00 11 30 60 05 8C 00 00 00 48 01 00 00 00 00
Offset 060:  00 00 00 00 16 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  0D A0 00 00 58 14 01 50 00 00 00 00 00 00 00 00
Offset 0A0:  01 00 02 C8 00 01 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 10 00 00 00 00 00 00 00 00 11 00 00 00 00 00
Offset 0E0:  00 00 00 00 06 07 08 00 30 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00
 
B00 D1C F02:  Intel Ibex Peak PCH - PCI Express Root Port 3 [B-3]
  
Offset 000:  86 80 46 3B 06 00 10 00 06 00 04 06 10 00 81 00
Offset 010:  00 00 00 00 00 00 00 00 00 04 04 00 F0 00 00 00
Offset 020:  C0 FB C0 FB F1 FF 01 00 00 00 00 00 00 00 00 00
Offset 030:  00 00 00 00 40 00 00 00 00 00 00 00 12 03 00 00
Offset 040:  10 80 42 01 00 80 00 00 00 00 10 00 11 24 11 03
Offset 050:  40 00 11 30 60 05 94 00 00 00 48 01 00 00 00 00
Offset 060:  00 00 00 00 16 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  0D A0 00 00 58 14 01 50 00 00 00 00 00 00 00 00
Offset 0A0:  01 00 02 C8 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 10 00 00 00 00 00 00 00 00 11 00 00 00 00 00
Offset 0E0:  00 00 00 00 06 07 08 00 30 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00
 
B00 D1D F00:  Intel Ibex Peak PCH - USB UHCI Controller 1 [B-3]
  
Offset 000:  86 80 36 3B 05 00 90 02 06 00 03 0C 00 00 80 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  01 FC 00 00 00 00 00 00 00 00 00 00 58 14 04 50
Offset 030:  00 00 00 00 50 00 00 00 00 00 00 00 17 01 00 00
Offset 040:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050:  13 00 06 03 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 20 00 00 00 00 00 00 00 00 01 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00
 
B00 D1D F01:  Intel Ibex Peak PCH - USB UHCI Controller 2 [B-3]
  
Offset 000:  86 80 37 3B 05 00 90 02 06 00 03 0C 00 00 00 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  01 FB 00 00 00 00 00 00 00 00 00 00 58 14 04 50
Offset 030:  00 00 00 00 50 00 00 00 00 00 00 00 13 02 00 00
Offset 040:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050:  13 00 06 03 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 20 00 00 00 00 00 00 00 00 01 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00
 
B00 D1D F02:  Intel Ibex Peak PCH - USB UHCI Controller 3 [B-3]
  
Offset 000:  86 80 38 3B 05 00 90 02 06 00 03 0C 00 00 00 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  01 FA 00 00 00 00 00 00 00 00 00 00 58 14 04 50
Offset 030:  00 00 00 00 50 00 00 00 00 00 00 00 12 03 00 00
Offset 040:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050:  13 00 06 03 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 20 00 00 00 00 00 00 00 00 01 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00
 
B00 D1D F03:  Intel Ibex Peak PCH - USB UHCI Controller 4 [B-3]
  
Offset 000:  86 80 39 3B 05 00 90 02 06 00 03 0C 00 00 00 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  01 F9 00 00 00 00 00 00 00 00 00 00 58 14 04 50
Offset 030:  00 00 00 00 50 00 00 00 00 00 00 00 10 04 00 00
Offset 040:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050:  13 00 06 03 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 20 00 00 00 00 00 00 00 00 01 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00
 
B00 D1D F07:  Intel Ibex Peak PCH - USB 2.0 EHCI Controller 1 [B-3]
  
Offset 000:  86 80 34 3B 06 00 90 02 06 20 03 0C 00 00 00 00
Offset 010:  00 E0 FF FB 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 58 14 06 50
Offset 030:  00 00 00 00 50 00 00 00 00 00 00 00 17 01 00 00
Offset 040:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050:  01 58 C2 C9 00 00 00 00 0A 98 A0 20 00 00 00 00
Offset 060:  20 20 FF 07 00 00 00 00 01 00 00 01 00 20 00 C0
Offset 070:  00 00 FF 3F 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  00 00 80 00 11 91 0C 13 A0 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 13 00 06 03 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 AA FF 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 60 83 24
Offset 0F0:  00 00 00 00 86 85 80 00 87 0F 06 08 2A 13 5B 20
 
B00 D1E F00:  Intel P55 Platform Controller Hub [B-3]
  
Offset 000:  86 80 4E 24 07 00 10 00 A6 01 04 06 00 00 01 00
Offset 010:  00 00 00 00 00 00 00 00 00 05 05 20 F0 00 80 22
Offset 020:  F0 FF 00 00 F1 FF 01 00 00 00 00 00 00 00 00 00
Offset 030:  00 00 00 00 50 00 00 00 00 00 00 00 FF 00 00 00
Offset 040:  00 00 00 00 00 00 00 00 00 00 00 00 00 12 00 10
Offset 050:  0D 00 00 00 58 14 00 50 00 00 00 00 00 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00
 
B00 D1F F00:  Intel P55 PCH - LPC Bridge [B-3]
  
Offset 000:  86 80 02 3B 07 01 10 02 06 00 01 06 00 00 80 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 58 14 01 50
Offset 030:  00 00 00 00 E0 00 00 00 00 00 00 00 00 00 00 00
Offset 040:  01 04 00 00 80 00 00 00 81 05 00 00 10 00 00 00
Offset 050:  F8 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  8A 8C 83 8B D0 00 00 00 80 86 85 89 F8 00 00 00
Offset 070:  F8 00 F8 00 F8 00 F8 00 F8 00 F8 00 F8 00 F8 00
Offset 080:  10 00 0E 3C 01 08 0C 00 91 02 0C 00 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  03 06 00 00 38 02 00 00 00 49 00 24 00 03 00 40
Offset 0B0:  00 00 00 00 00 00 00 00 55 55 55 59 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  33 22 11 00 67 45 00 00 80 F0 00 00 00 00 00 00
Offset 0E0:  09 00 10 11 91 00 E4 1C 44 B7 44 48 06 10 FB 07
Offset 0F0:  01 C0 D1 FE 00 00 00 00 87 0F 06 08 00 00 00 00
 
B00 D1F F02:  Intel Ibex Peak PCH - 4-port SATA Controller [B-3]
  
Offset 000:  86 80 20 3B 05 00 B0 02 06 8F 01 01 00 00 00 00
Offset 010:  01 F8 00 00 01 F7 00 00 01 F6 00 00 01 F5 00 00
Offset 020:  01 F4 00 00 01 F3 00 00 00 00 00 00 58 14 02 B0
Offset 030:  00 00 00 00 70 00 00 00 00 00 00 00 13 02 00 00
Offset 040:  07 A3 00 80 00 00 00 00 01 00 01 00 00 00 00 00
Offset 050:  00 00 00 00 00 10 00 00 00 00 00 00 00 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  01 B0 03 00 08 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  05 70 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  00 00 0F 81 93 01 80 00 20 02 49 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  13 00 06 03 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 05 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00
 
B00 D1F F03:  Intel Ibex Peak PCH - SMBus Controller [B-3]
  
Offset 000:  86 80 30 3B 03 00 80 02 06 00 05 0C 00 00 00 00
Offset 010:  04 D0 FF FB 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  01 05 00 00 00 00 00 00 00 00 00 00 58 14 01 50
Offset 030:  00 00 00 00 00 00 00 00 00 00 00 00 03 03 00 00
Offset 040:  01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  03 04 04 00 00 00 08 08 00 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00
 
B00 D1F F05:  Intel Ibex Peak PCH - 2-port SATA Controller [B-3]
  
Offset 000:  86 80 26 3B 05 00 B0 02 06 85 01 01 00 00 00 00
Offset 010:  01 F1 00 00 01 F0 00 00 01 EF 00 00 01 EE 00 00
Offset 020:  01 ED 00 00 01 EC 00 00 00 00 00 00 58 14 02 B0
Offset 030:  00 00 00 00 70 00 00 00 00 00 00 00 13 02 00 00
Offset 040:  00 80 00 80 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  01 B0 03 00 08 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  00 00 03 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  13 00 06 03 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00
 
B00 D1F F06:  Intel Ibex Peak PCH - Thermal Sensor [B-3]
  
Offset 000:  86 80 32 3B 06 00 10 00 06 00 80 11 00 00 00 00
Offset 010:  04 20 D1 FE 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 030:  00 00 00 00 50 00 00 00 00 00 00 00 00 00 00 00
Offset 040:  04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050:  01 80 23 00 08 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  05 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00
 
B01 D00 F00:  XFX Radeon HD 7970 Video Adapter
  
Offset 000:  02 10 98 67 07 04 10 00 00 00 00 03 10 00 80 00
Offset 010:  0C 00 00 E0 00 00 00 00 04 00 B8 FB 00 00 00 00
Offset 020:  01 CE 00 00 00 00 00 00 00 00 00 00 82 16 12 32
Offset 030:  00 00 00 00 48 00 00 00 00 00 00 00 00 01 00 00
Offset 040:  00 00 00 00 00 00 00 00 09 50 08 00 82 16 12 32
Offset 050:  01 58 03 76 00 00 00 00 10 A0 12 00 A1 8F 00 00
Offset 060:  30 29 09 00 03 0D 40 00 00 00 01 11 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 70 00
Offset 080:  00 00 00 00 0E 00 00 00 03 00 01 00 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  05 00 81 00 0C F0 E0 FE 00 00 00 00 A3 49 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
B01 D00 F01:  AMD Tahiti/New Zealand - High Definition Audio Controller
  
Offset 000:  02 10 A0 AA 06 00 10 00 00 00 03 04 10 00 80 00
Offset 010:  04 C0 BF FB 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 82 16 A0 AA
Offset 030:  00 00 00 00 48 00 00 00 00 00 00 00 11 02 00 00
Offset 040:  00 00 00 00 00 00 00 00 09 50 08 00 82 16 A0 AA
Offset 050:  01 58 03 06 00 00 00 00 10 A0 12 00 A1 8F 00 00
Offset 060:  30 29 09 00 03 0D 40 00 00 00 01 11 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 70 00
Offset 080:  00 00 00 00 0E 00 00 00 00 00 01 00 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  05 00 80 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
B02 D00 F00:  Gigabyte GBB363 SATA-II RAID Controller
  
Offset 000:  7B 19 63 23 07 00 10 00 02 85 01 01 10 00 00 00
Offset 010:  01 BF 00 00 01 BE 00 00 01 BD 00 00 01 BC 00 00
Offset 020:  01 BB 00 00 00 E0 AF FB 00 00 00 00 58 14 00 B0
Offset 030:  00 00 00 00 68 00 00 00 00 00 00 00 10 01 00 00
Offset 040:  B1 51 C0 00 08 08 FF E0 20 00 00 24 00 00 00 00
Offset 050:  10 00 11 02 00 00 00 00 00 20 01 00 11 F4 03 01
Offset 060:  00 00 11 10 00 00 00 00 01 50 02 40 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  08 08 A0 00 A0 01 0A 00 0F AA 0F 00 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  C3 8B 38 00 03 45 02 00 9C 34 27 C0 49 06 00 00
Offset 0D0:  18 00 80 80 01 00 00 00 01 19 EB 00 00 00 00 01
Offset 0E0:  00 00 00 00 00 00 00 00 9C 34 27 C0 49 06 00 89
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
B03 D00 F00:  Realtek RTL8168D/8111D PCI-E Gigabit Ethernet Adapter
  
Offset 000:  EC 10 68 81 07 04 10 00 03 00 00 02 10 00 00 00
Offset 010:  01 DE 00 00 00 00 00 00 0C F0 DF FB 00 00 00 00
Offset 020:  0C 80 DF FB 00 00 00 00 00 00 00 00 58 14 00 E0
Offset 030:  00 00 00 00 40 00 00 00 00 00 00 00 00 01 00 00
Offset 040:  01 50 C3 FF 08 01 00 00 00 00 00 00 00 00 00 00
Offset 050:  05 70 80 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  10 AC 02 02 C1 8C 28 00 10 50 10 00 11 3C 07 00
Offset 080:  00 00 11 10 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 10 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 11 CC 03 80
Offset 0B0:  04 00 00 00 04 08 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 03 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
B04 D00 F00:  NEC uPD720200F1 USB 3.0 Host Controller
  
Offset 000:  33 10 94 01 06 04 10 00 03 30 03 0C 10 00 00 00
Offset 010:  04 E0 CF FB 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 58 14 07 50
Offset 030:  00 00 00 00 50 00 00 00 00 00 00 00 00 01 00 00
Offset 040:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050:  01 70 C3 C9 08 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  30 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  05 90 86 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  11 A0 07 80 00 10 00 00 80 10 00 00 00 00 00 00
Offset 0A0:  10 00 02 00 C0 8F 00 00 00 28 10 00 12 EC 07 00
Offset 0B0:  00 01 11 10 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 10 08 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  02 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  FC 1F 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  08 14 60 00 00 00 00 00 00 00 00 00 00 00 00 00
 
B3F D00 F00:  Intel QuickPath Architecture - Generic Non-Core Registers
  
Offset 000:  86 80 51 2C 06 00 00 00 04 00 00 06 00 00 80 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 58 14 00 50
Offset 030:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040:  20 00 00 00 00 00 00 00 20 00 00 00 00 00 00 00
Offset 050:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  20 00 20 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  00 00 00 00 00 00 00 00 02 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  10 0C 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  80 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
B3F D00 F01:  Intel QuickPath Architecture - System Address Decoder (SAD)
  
Offset 000:  86 80 81 2C 06 00 00 00 04 00 00 06 00 00 80 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 58 14 00 50
Offset 030:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040:  10 11 11 00 00 00 00 00 00 00 00 00 00 0A 00 00
Offset 050:  0D 00 00 F4 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  00 00 E0 DF FF 00 00 00 00 0C E0 FF FF 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  C3 0D 00 00 C0 0F 00 00 C3 11 00 00 C0 11 00 00
Offset 090:  C0 11 00 00 C0 11 00 00 C0 11 00 00 C0 11 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  11 11 11 11 00 00 00 00 11 11 11 11 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
B3F D02 F00:  Intel QuickPath Interconnect - QPI Link 0 Control
  
Offset 000:  86 80 90 2C 06 00 00 00 04 00 00 06 00 00 80 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 58 14 00 50
Offset 030:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040:  00 01 8F 08 00 00 00 00 30 00 30 00 00 00 00 00
Offset 050:  00 00 00 86 00 00 00 00 55 45 06 00 00 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  8B C1 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 7F 00 05 06 00 00 00 00 00 B3 00 00 00 00
Offset 0D0:  01 05 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
B3F D02 F01:  Intel QuickPath Interconnect - QPI Physical 0 Control
  
Offset 000:  86 80 91 2C 06 00 00 00 04 00 00 06 00 00 80 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 58 14 00 50
Offset 030:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050:  12 01 0C 12 12 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
B3F D03 F00:  Intel IMC Registers
  
Offset 000:  86 80 98 2C 06 00 00 00 04 00 00 06 00 00 80 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 58 14 00 50
Offset 030:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040:  00 00 00 00 00 00 00 00 00 01 00 00 0E 00 00 00
Offset 050:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  89 44 02 00 D4 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  0E 00 00 00 00 00 00 00 F0 03 00 00 13 08 00 00
Offset 080:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
B3F D03 F01:  Intel IMC Target Address Decoder
  
Offset 000:  86 80 99 2C 06 00 00 00 04 00 00 06 00 00 80 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 58 14 00 50
Offset 030:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  C3 0D 00 00 C0 0F 00 00 C3 11 00 00 C0 11 00 00
Offset 090:  C0 11 00 00 C0 11 00 00 C0 11 00 00 C0 11 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
B3F D03 F04:  Intel IMC Test Registers
  
Offset 000:  86 80 9C 2C 06 00 00 00 04 00 00 06 00 00 80 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 58 14 00 50
Offset 030:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040:  09 00 FF F0 01 00 80 0B 03 10 10 04 E7 00 01 03
Offset 050:  0A 00 00 1E 0A 00 00 00 15 00 00 00 01 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 00 00 40 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 1C 00 00 07 00 00 38 00
Offset 0B0:  EF CD AB 89 00 00 00 00 00 00 00 00 01 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  0F 00 11 00 28 00 00 00 01 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 16 16 00 00 00 00 00 00
 
B3F D04 F00:  Intel IMC Channel 0 Control Registers
  
Offset 000:  86 80 A0 2C 06 00 00 00 04 00 00 06 00 00 80 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 58 14 00 50
Offset 030:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050:  00 00 00 00 00 00 00 00 32 74 3F 06 40 01 00 00
Offset 060:  B8 1A 90 00 00 00 00 00 01 00 00 00 00 00 00 00
Offset 070:  58 1B 06 08 50 00 00 00 44 06 00 00 03 00 00 00
Offset 080:  58 44 34 12 14 B5 00 00 89 F3 2A 00 AE FA 74 05
Offset 090:  BC 05 10 00 90 1A 40 60 F0 3D 01 00 50 62 E4 03
Offset 0A0:  00 00 00 00 00 00 01 01 04 04 01 01 01 02 05 09
Offset 0B0:  05 06 05 09 18 FF AF 0D E0 39 00 00 50 14 00 00
Offset 0C0:  10 05 03 00 04 01 02 00 10 0A 09 00 00 0A 00 00
Offset 0D0:  09 0F 00 00 2E 00 00 00 03 20 00 00 00 00 00 00
Offset 0E0:  10 05 00 00 05 01 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
B3F D04 F01:  Intel IMC Channel 0 Address Registers
  
Offset 000:  86 80 A1 2C 06 00 00 00 04 00 00 06 00 00 80 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 58 14 00 50
Offset 030:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040:  00 00 00 00 00 00 00 00 AC 02 00 00 00 10 00 00
Offset 050:  00 10 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  00 00 00 00 00 00 00 00 00 E0 FF 00 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
B3F D04 F02:  Intel IMC Channel 0 Rank Registers
  
Offset 000:  86 80 A2 2C 06 00 00 00 04 00 00 06 00 00 80 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 58 14 00 50
Offset 030:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040:  0F 00 00 00 0F 00 00 00 0F 00 00 00 0F 00 00 00
Offset 050:  0F 00 00 00 0F 00 00 00 0F 00 00 00 0F 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  00 00 00 00 01 00 00 00 00 00 00 00 01 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
B3F D04 F03:  Intel IMC Channel 0 Thermal Control
  
Offset 000:  86 80 A3 2C 06 00 00 00 04 00 00 06 00 00 80 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 58 14 00 50
Offset 030:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040:  00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00
Offset 050:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  80 D9 0A 11 FF 01 FF 04 00 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  6D 6D 6D 6D 00 FF 03 00 FF FF FF FF 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 20 28 20 28 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
B3F D05 F00:  Intel IMC Channel 1 Control Registers
  
Offset 000:  86 80 A8 2C 06 00 00 00 04 00 00 06 00 00 80 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 58 14 00 50
Offset 030:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050:  00 00 00 00 00 02 00 00 32 74 1E 00 00 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  00 00 20 00 80 1A 40 60 90 08 00 00 50 50 64 00
Offset 0A0:  00 00 00 00 04 04 01 01 04 04 01 01 05 06 05 09
Offset 0B0:  05 06 05 09 D6 FE FF 0D C0 01 00 00 00 00 00 00
Offset 0C0:  04 01 02 00 04 01 02 00 02 01 00 02 04 01 02 00
Offset 0D0:  00 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
B3F D05 F01:  Intel IMC Channel 1 Address Registers
  
Offset 000:  86 80 A9 2C 06 00 00 00 04 00 00 06 00 00 80 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 58 14 00 50
Offset 030:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040:  00 00 00 00 00 00 00 00 00 00 00 00 00 10 00 00
Offset 050:  00 10 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
B3F D05 F02:  Intel IMC Channel 1 Rank Registers
  
Offset 000:  86 80 AA 2C 06 00 00 00 04 00 00 06 00 00 80 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 58 14 00 50
Offset 030:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
B3F D05 F03:  Intel IMC Channel 1 Thermal Control
  
Offset 000:  86 80 AB 2C 06 00 00 00 04 00 00 06 00 00 80 00
Offset 010:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020:  00 00 00 00 00 00 00 00 00 00 00 00 58 14 00 50
Offset 030:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040:  00 00 00 00 00 00 00 00 04 00 00 00 00 00 00 00
Offset 050:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060:  00 00 00 00 00 01 FF 04 00 00 00 00 00 00 00 00
Offset 070:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080:  FF FF FF FF 00 40 00 00 00 00 00 00 00 00 00 00
Offset 090:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
 
PCI-8086-3B32:  Intel 5/6/7/8/9/10-series PCH TBAR @ FED12000h
  
Offset 00:  00 BA 11 7A 0E 1F 00 00 04 00 12 00 00 00 40 00
Offset 10:  00 00 C0 18 8C 80 8C 80 00 00 FF 10 00 00 00 00
Offset 20:  00 00 17 0D 00 00 00 00 00 00 00 00 00 00 00 00
Offset 30:  00 80 00 00 01 00 00 00 00 00 00 00 00 00 00 00
Offset 40:  00 BA 00 FF 00 00 00 00 00 00 00 00 00 00 00 00
Offset 50:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 60:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 70:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 80:  00 00 00 00 7B 7B 00 FF 00 00 00 00 00 00 00 00
Offset 90:  CF A8 43 90 00 00 00 00 00 00 00 00 00 00 00 00
Offset A0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset B0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset C0:  00 00 00 00 00 00 00 FF 00 00 00 00 00 00 00 00
Offset D0:  D2 A8 43 90 00 00 00 00 3E FF 60 00 00 00 00 00
Offset E0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset F0:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00


Debug - Video BIOS

 
C000:0000  U.......................<.....IBM............... 761295520......
C000:0040  ................07/15/12 22:50..5....p............`$d...Rb.....
C000:0080  .-...............>x...X@(....0. .........@H..0WX...............
C000:00C0  ........................113-797ATDFV33_111215SZ.TAHITI.PCI_EXPRE
C000:0100  SS.GDDR5...Tahiti B0 CR XT C38601 GDDR5 3GB 500e/150m
C000:0140   ..... ...(C) 1988-2010, Advanced Micro De
C000:0180  vices, Inc..ATOMBIOSBK-AMD VER015.022.000.004.000000.797ADF33.BI
C000:01C0  N.792879 .233691 . .XFX_C38601B0_8layerUPI_DPDPHDMISVI_
C000:0200  Kevin_0220\config.h...$...ATOM......a............2<...f.....PCIR
C000:0240  ...g................AMD ATOMBIOS.,...........I.....B$.~...+.....
C000:0280  .V.....0.MP. .^..fPfQfRfSfUfVfW...*......b6..32...,..*.f........
C000:02C0  ...........]...0.EP. u..I...f....Xf.......3..f.......fP.....5..f
C000:0300  Xt.. f...........6f_f^f]f[fZfYfX.........>...u.............f....
C000:0340  e.....@.....B.............|..n..~......r.........h.............h
C000:0380  ..h..h...PMID...T...................5f....B....\5.a.u..:&8.u..G.
C000:03C0  ....Ou...O...2W.....Z5..35.8.u..%......G5.. 5.%.u...Ou...O....W.


Debug - Unknown

 
Optical  DMR N89URKX6J4 SCSI CdRom Device




The names of actual companies and products mentioned herein may be the trademarks of their respective owners.