| | | | |
|
| | Файл DLL | Версия | Описание
|
| | aaclient.dll | 6.1.7601.17514 | Клиент доступа из любого места
|
| | accessibilitycpl.dll | 6.1.7601.17514 | Панель управления специальных возможностей
|
| | acctres.dll | 6.1.7600.16385 | Ресурсы диспетчера учетных записей в Интернете (Microsoft)
|
| | acledit.dll | 6.1.7600.16385 | Редактор списка доступа ACL
|
| | aclui.dll | 6.1.7600.16385 | Редактор дескрипторов безопасности
|
| | acppage.dll | 6.1.7601.17514 | Библиотека расширений для вкладки "Совместимость"
|
| | actioncenter.dll | 6.1.7601.17514 | Центр поддержки
|
| | actioncentercpl.dll | 6.1.7601.17514 | Панель управления Центра поддержки
|
| | activeds.dll | 6.1.7601.17514 | Библиотека DLL уровня маршрутизатора AD
|
| | actxprxy.dll | 6.1.7601.17514 | ActiveX Interface Marshaling Library
|
| | admparse.dll | 8.0.7600.16385 | IEAK Global Policy Template Parser
|
| | admtmpl.dll | 6.1.7601.17514 | Расширение "Административные шаблоны"
|
| | adprovider.dll | 6.1.7600.16385 | Библиотека DLL adprovider
|
| | adsldp.dll | 6.1.7601.17514 | ADs LDAP Provider DLL
|
| | adsldpc.dll | 6.1.7600.16385 | Библиотека DLL поставщика LDAP AD
|
| | adsmsext.dll | 6.1.7600.16385 | ADs LDAP Provider DLL
|
| | adsnt.dll | 6.1.7600.16385 | Библиотека DLL поставщика службы каталогов Windows NT
|
| | adtschema.dll | 6.1.7600.16385 | Библиотека схемы аудита безопасности
|
| | advapi32.dll | 6.1.7601.17514 | Расширенная библиотека API Windows 32
|
| | advpack.dll | 8.0.7600.16385 | ADVPACK
|
| | aecache.dll | 6.1.7600.16385 | AECache Sysprep Plugin
|
| | aeevts.dll | 6.1.7600.16385 | Ресурсы события проверки совместимости приложений
|
| | alttab.dll | 6.1.7600.16385 | Windows Shell Alt Tab
|
| | amdave32.dll | 10.1.6.0 | Radeon AMD AVE Driver Component
|
| | amdgfxinfo32.dll | |
|
| | amdhcp32.dll | 1.0.0.1 | Universal Adapter for Adobe
|
| | amdlvr32.dll | 1.0.4.3 | LiquidVR SDK 1.0
|
| | amdmantle32.dll | 9.1.10.109 | Mantle driver, support for SI family and above
|
| | amdmmcl.dll | 1.6.0.0 | Radeon MMOCL Universal Driver
|
| | amdocl.dll | 10.0.2004.6 | AMD Accelerated Parallel Processing OpenCL 2.0 Runtime
|
| | amdocl12cl.dll | 0.8.0.0 | AMD COMPILER OpenCL 1.1 Compiler
|
| | amdpcom32.dll | 8.14.10.23 | Radeon PCOM Universal Driver
|
| | amdvlk32.dll | 1.0.2.0 | Vulkan driver, support for SI family and above
|
| | amstream.dll | 6.6.7601.17514 | DirectShow Runtime.
|
| | amxread.dll | 6.1.7600.16385 | API Tracing Manifest Read Library
|
| | apds.dll | 6.1.7600.16385 | Модуль служб данных справки Microsoft®
|
| | apilogen.dll | 6.1.7600.16385 | Модуль журнала трассировки API
|
| | api-ms-win-core-console-l1-1-0.dll | 6.1.7600.16385 | ApiSet Stub DLL
|
| | api-ms-win-core-datetime-l1-1-0.dll | 6.1.7600.16385 | ApiSet Stub DLL
|
| | api-ms-win-core-debug-l1-1-0.dll | 6.1.7600.16385 | ApiSet Stub DLL
|
| | api-ms-win-core-delayload-l1-1-0.dll | 6.1.7600.16385 | ApiSet Stub DLL
|
| | api-ms-win-core-errorhandling-l1-1-0.dll | 6.1.7600.16385 | ApiSet Stub DLL
|
| | api-ms-win-core-fibers-l1-1-0.dll | 6.1.7600.16385 | ApiSet Stub DLL
|
| | api-ms-win-core-file-l1-1-0.dll | 6.1.7600.16385 | ApiSet Stub DLL
|
| | api-ms-win-core-handle-l1-1-0.dll | 6.1.7600.16385 | ApiSet Stub DLL
|
| | api-ms-win-core-heap-l1-1-0.dll | 6.1.7600.16385 | ApiSet Stub DLL
|
| | api-ms-win-core-interlocked-l1-1-0.dll | 6.1.7600.16385 | ApiSet Stub DLL
|
| | api-ms-win-core-io-l1-1-0.dll | 6.1.7600.16385 | ApiSet Stub DLL
|
| | api-ms-win-core-libraryloader-l1-1-0.dll | 6.1.7600.16385 | ApiSet Stub DLL
|
| | api-ms-win-core-localization-l1-1-0.dll | 6.1.7600.16385 | ApiSet Stub DLL
|
| | api-ms-win-core-localregistry-l1-1-0.dll | 6.1.7600.16385 | ApiSet Stub DLL
|
| | api-ms-win-core-memory-l1-1-0.dll | 6.1.7600.16385 | ApiSet Stub DLL
|
| | api-ms-win-core-misc-l1-1-0.dll | 6.1.7600.16385 | ApiSet Stub DLL
|
| | api-ms-win-core-namedpipe-l1-1-0.dll | 6.1.7600.16385 | ApiSet Stub DLL
|
| | api-ms-win-core-processenvironment-l1-1-0.dll | 6.1.7600.16385 | ApiSet Stub DLL
|
| | api-ms-win-core-processthreads-l1-1-0.dll | 6.1.7600.16385 | ApiSet Stub DLL
|
| | api-ms-win-core-profile-l1-1-0.dll | 6.1.7600.16385 | ApiSet Stub DLL
|
| | api-ms-win-core-rtlsupport-l1-1-0.dll | 6.1.7600.16385 | ApiSet Stub DLL
|
| | api-ms-win-core-string-l1-1-0.dll | 6.1.7600.16385 | ApiSet Stub DLL
|
| | api-ms-win-core-synch-l1-1-0.dll | 6.1.7600.16385 | ApiSet Stub DLL
|
| | api-ms-win-core-sysinfo-l1-1-0.dll | 6.1.7600.16385 | ApiSet Stub DLL
|
| | api-ms-win-core-threadpool-l1-1-0.dll | 6.1.7600.16385 | ApiSet Stub DLL
|
| | api-ms-win-core-util-l1-1-0.dll | 6.1.7600.16385 | ApiSet Stub DLL
|
| | api-ms-win-core-xstate-l1-1-0.dll | 6.1.7600.16385 | ApiSet Stub DLL
|
| | api-ms-win-security-base-l1-1-0.dll | 6.1.7600.16385 | ApiSet Stub DLL
|
| | api-ms-win-security-lsalookup-l1-1-0.dll | 6.1.7600.16385 | ApiSet Stub DLL
|
| | api-ms-win-security-sddl-l1-1-0.dll | 6.1.7600.16385 | ApiSet Stub DLL
|
| | api-ms-win-service-core-l1-1-0.dll | 6.1.7600.16385 | ApiSet Stub DLL
|
| | api-ms-win-service-management-l1-1-0.dll | 6.1.7600.16385 | ApiSet Stub DLL
|
| | api-ms-win-service-management-l2-1-0.dll | 6.1.7600.16385 | ApiSet Stub DLL
|
| | api-ms-win-service-winsvc-l1-1-0.dll | 6.1.7600.16385 | ApiSet Stub DLL
|
| | apircl.dll | 6.1.7600.16385 | Microsoft® InfoTech IR Local DLL
|
| | apisetschema.dll | 6.1.7600.16385 | ApiSet Schema DLL
|
| | apphelp.dll | 6.1.7601.17514 | Клиентская библиотека совместимости приложений
|
| | apphlpdm.dll | 6.1.7600.16385 | Модуль поддержки совместимости приложений
|
| | appidapi.dll | 6.1.7600.16385 | Библиотека API-интерфейсов удостоверения приложения
|
| | appidpolicyengineapi.dll | 6.1.7600.16385 | AppId Policy Engine API Module
|
| | appmgmts.dll | 6.1.7600.16385 | Служба установки программ
|
| | appmgr.dll | 6.1.7601.17514 | Расширение оснастки установки приложений
|
| | apss.dll | 6.1.7600.16385 | Microsoft® InfoTech Storage System Library
|
| | asferror.dll | 12.0.7600.16385 | Определения ошибок ASF
|
| | aspnet_counters.dll | 4.0.30319.17929 | Microsoft ASP.NET Performance Counter Shim DLL
|
| | asycfilt.dll | 6.1.7601.17514 |
|
| | atiadlxx.dll | 7.16.15.1302 | ADL
|
| | atiadlxy.dll | 7.16.15.1302 | ADL
|
| | aticalcl.dll | 6.14.10.1848 | ATI CAL compiler runtime
|
| | aticaldd.dll | 6.14.10.1848 | ATI CAL DD
|
| | aticalrt.dll | 6.14.10.1848 | ATI CAL runtime
|
| | aticfx32.dll | 8.17.10.1452 | aticfx32.dll
|
| | atidxx32.dll | 8.17.10.661 | atidxx32.dll
|
| | atigktxx.dll | 8.14.1.6505 | atigktxx.dll
|
| | atiglpxx.dll | 8.14.1.6505 | atiglpxx.dll
|
| | atimpc32.dll | 8.14.10.23 | Radeon PCOM Universal Driver
|
| | atioglxx.dll | 6.14.10.13431 | AMD OpenGL driver
|
| | atisamu32.dll | 7.1.0.1 | Radeon spu api dll
|
| | atiu9pag.dll | 8.14.1.6505 | atiu9pag.dll
|
| | atiumdag.dll | 9.14.10.1183 | atiumdag.dll
|
| | atiumdva.dll | 8.14.10.546 | Radeon Video Acceleration Universal Driver
|
| | atiuxpag.dll | 8.14.1.6505 | atiuxpag.dll
|
| | atl.dll | 3.5.2284.0 | ATL Module for Windows XP (Unicode)
|
| | atl100.dll | 10.0.40219.1 | ATL Module for Windows
|
| | atmfd.dll | 5.1.2.230 | Windows NT OpenType/Type 1 Font Driver
|
| | atmlib.dll | 5.1.2.230 | Windows NT OpenType/Type 1 API Library.
|
| | audiodev.dll | 6.1.7601.17514 | Расширение оболочки для переносных устройств мультимедиа
|
| | audioeng.dll | 6.1.7600.16385 | Audio Engine
|
| | audiokse.dll | 6.1.7600.16385 | Audio Ks Endpoint
|
| | audioses.dll | 6.1.7601.17514 | Сеанс обработки звука
|
| | auditnativesnapin.dll | 6.1.7600.16385 | Расширение редактора групповой политики для политики аудита
|
| | auditpolicygpinterop.dll | 6.1.7600.16385 | Модуль групповой политики аудита
|
| | auditpolmsg.dll | 6.1.7600.16385 | Сообщения оснастки MMC политики аудита
|
| | authfwcfg.dll | 6.1.7600.16385 | Брандмауэр Windows со средством настройки режима повышенной безопасности
|
| | authfwgp.dll | 6.1.7600.16385 | Брандмауэр Windows c расширением редактора групповых политик повышенной безопасности
|
| | authfwsnapin.dll | 6.1.7601.17514 | Microsoft.WindowsFirewall.SnapIn
|
| | authfwwizfwk.dll | 6.1.7600.16385 | Wizard Framework
|
| | authui.dll | 6.1.7601.17514 | Интерфейс проверки подлинности
|
| | authz.dll | 6.1.7600.16385 | Authorization Framework
|
| | autoplay.dll | 6.1.7601.17514 | Автозапуск (Панель управления)
|
| | auxiliarydisplayapi.dll | 6.1.7600.16385 | Microsoft Windows SideShow API
|
| | auxiliarydisplaycpl.dll | 6.1.7601.17514 | Панель управления Microsoft Windows SideShow
|
| | avicap32.dll | 6.1.7600.16385 | Класс окна записи AVI
|
| | avifil32.dll | 6.1.7601.17514 | Библиотека поддержки файлов AVI
|
| | avrt.dll | 6.1.7600.16385 | Multimedia Realtime Runtime
|
| | azroles.dll | 6.1.7601.17514 | azroles Module
|
| | azroleui.dll | 6.1.7601.17514 | Диспетчер авторизации
|
| | azsqlext.dll | 6.1.7601.17514 | AzMan Sql Audit Extended Stored Procedures Dll
|
| | basecsp.dll | 6.1.7601.17514 | Базовый поставщик криптографии смарт-карт (Microsoft)
|
| | batmeter.dll | 6.1.7601.17514 | Battery Meter Helper DLL
|
| | bcrypt.dll | 6.1.7600.16385 | Windows Cryptographic Primitives Library (Wow64)
|
| | bcryptprimitives.dll | 6.1.7600.16385 | Windows Cryptographic Primitives Library
|
| | bidispl.dll | 6.1.7600.16385 | Bidispl DLL
|
| | biocredprov.dll | 6.1.7600.16385 | Поставщик учетных данных WinBio
|
| | bitsperf.dll | 7.5.7601.17514 | Perfmon Counter Access
|
| | bitsprx2.dll | 7.5.7600.16385 | Background Intelligent Transfer Service Proxy
|
| | bitsprx3.dll | 7.5.7600.16385 | Background Intelligent Transfer Service 2.0 Proxy
|
| | bitsprx4.dll | 7.5.7600.16385 | Background Intelligent Transfer Service 2.5 Proxy
|
| | bitsprx5.dll | 7.5.7600.16385 | Background Intelligent Transfer Service 3.0 Proxy
|
| | bitsprx6.dll | 7.5.7600.16385 | Background Intelligent Transfer Service 4.0 Proxy
|
| | blackbox.dll | 11.0.7601.17514 | BlackBox DLL
|
| | bootvid.dll | 6.1.7600.16385 | VGA Boot Driver
|
| | browcli.dll | 6.1.7601.17514 | Browser Service Client DLL
|
| | browseui.dll | 6.1.7601.17514 | Shell Browser UI Library
|
| | btpanui.dll | 6.1.7600.16385 | Интерфейс пользователя Bluetooth для личных сетей
|
| | bwcontexthandler.dll | 1.0.0.1 | Приложение ContextH
|
| | bwunpairelevated.dll | 6.1.7600.16385 | BWUnpairElevated Proxy Dll
|
| | c_g18030.dll | 6.1.7600.16385 | GB18030 DBCS-Unicode Conversion DLL
|
| | c_is2022.dll | 6.1.7600.16385 | ISO-2022 Code Page Translation DLL
|
| | c_iscii.dll | 6.1.7601.17514 | ISCII Code Page Translation DLL
|
| | cabinet.dll | 6.1.7601.17514 | Microsoft® Cabinet File API
|
| | cabview.dll | 6.1.7601.17514 | Расширение программы просмотра CAB-файлов
|
| | capiprovider.dll | 6.1.7600.16385 | Библиотека DLL capiprovider
|
| | capisp.dll | 6.1.7600.16385 | Sysprep cleanup dll for CAPI
|
| | catsrv.dll | 2001.12.8530.16385 | COM+ Configuration Catalog Server
|
| | catsrvps.dll | 2001.12.8530.16385 | COM+ Configuration Catalog Server Proxy/Stub
|
| | catsrvut.dll | 2001.12.8530.16385 | COM+ Configuration Catalog Server Utilities
|
| | cca.dll | 6.6.7601.17514 | CCA DirectShow Filter.
|
| | cdosys.dll | 6.6.7601.17514 | Microsoft CDO for Windows Library
|
| | certcli.dll | 6.1.7601.17514 | Клиент служб сертификации Microsoft® Active Directory
|
| | certcredprovider.dll | 6.1.7600.16385 | Поставщик учетных данных сертификации
|
| | certenc.dll | 6.1.7600.16385 | Active Directory Certificate Services Encoding
|
| | certenroll.dll | 6.1.7601.17514 | Клиент регистрации служб сертификатов Active Directory Microsoft®
|
| | certenrollui.dll | 6.1.7600.16385 | Пользовательский интерфейс регистрации сертификата X509
|
| | certmgr.dll | 6.1.7601.17514 | Оснастка диспетчера сертификатов
|
| | certpoleng.dll | 6.1.7601.17514 | Модуль политики сертификатов
|
| | cewmdm.dll | 12.0.7600.16385 | Поставщик услуг Windows CE WMDM
|
| | cfgbkend.dll | 6.1.7600.16385 | Configuration Backend Interface
|
| | cfgmgr32.dll | 6.1.7601.17514 | Configuration Manager DLL
|
| | chsbrkr.dll | 6.1.7600.16385 | Simplified Chinese Word Breaker
|
| | chtbrkr.dll | 6.1.7600.16385 | Chinese Traditional Word Breaker
|
| | chxreadingstringime.dll | 6.1.7600.16385 | CHxReadingStringIME
|
| | cic.dll | 6.1.7600.16385 | Элементы управления CIC - MMC для панели задач
|
| | clb.dll | 6.1.7600.16385 | Столбцы в списках
|
| | clbcatq.dll | 2001.12.8530.16385 | COM+ Configuration Catalog
|
| | clfsw32.dll | 6.1.7600.16385 | Common Log Marshalling Win32 DLL
|
| | cliconfg.dll | 6.1.7600.16385 | SQL Client Configuration Utility DLL
|
| | clusapi.dll | 6.1.7601.17514 | Библиотека API кластера
|
| | cmcfg32.dll | 7.2.7600.16385 | Библиотека настройки диспетчера подключений Microsoft
|
| | cmdial32.dll | 7.2.7600.16385 | Диспетчер подключений
|
| | cmicryptinstall.dll | 6.1.7600.16385 | Installers for cryptographic elements of CMI objects
|
| | cmifw.dll | 6.1.7600.16385 | Windows Firewall rule configuration plug-in
|
| | cmipnpinstall.dll | 6.1.7600.16385 | PNP plugin installer for CMI
|
| | cmlua.dll | 7.2.7600.16385 | Модуль поддержки API администратора диспетчера подключений
|
| | cmpbk32.dll | 7.2.7600.16385 | Microsoft Connection Manager Phonebook
|
| | cmstplua.dll | 7.2.7600.16385 | Модуль поддержки API администратора диспетчера подключений для программы установки
|
| | cmutil.dll | 7.2.7600.16385 | Библиотека программы диспетчера подключений (Microsoft)
|
| | cngaudit.dll | 6.1.7600.16385 | Windows Cryptographic Next Generation audit library
|
| | cngprovider.dll | 6.1.7600.16385 | Библиотека DLL cngprovider
|
| | cnvfat.dll | 6.1.7600.16385 | FAT File System Conversion Utility DLL
|
| | colbact.dll | 2001.12.8530.16385 | COM+
|
| | colorcnv.dll | 6.1.7600.16385 | Windows Media Color Conversion
|
| | colorui.dll | 6.1.7600.16385 | Панель управления цветов Майкрософт
|
| | comcat.dll | 6.1.7600.16385 | Microsoft Component Category Manager Library
|
| | comctl32.dll | 5.82.7601.17514 | Библиотека элементов управления взаимодействия с пользователем
|
| | comdlg32.dll | 6.1.7601.17514 | Библиотека общих диалоговых окон
|
| | compobj.dll | 2.10.35.35 | OLE 2.1 16/32 Interoperability Library
|
| | compstui.dll | 6.1.7600.16385 | Общая библиотека интерфейса пользователей окна свойств
|
| | comrepl.dll | 2001.12.8530.16385 | COM+
|
| | comres.dll | 2001.12.8530.16385 | Ресурсы COM+
|
| | comsnap.dll | 2001.12.8530.16385 | COM+ Explorer MMC Snapin
|
| | comsvcs.dll | 2001.12.8530.16385 | COM+ Services
|
| | comuid.dll | 2001.12.8530.16385 | COM+ Explorer UI
|
| | connect.dll | 6.1.7600.16385 | Мастера подключений
|
| | console.dll | 6.1.7600.16385 | Настройка окна командной строки
|
| | corpol.dll | 8.0.7600.16385 | Microsoft COM Runtime Execution Engine
|
| | cpfilters.dll | 6.6.7601.17514 | PTFilter & Encypter/Decrypter Tagger Filters.
|
| | credssp.dll | 6.1.7601.17514 | Credential Delegation Security Package
|
| | credui.dll | 6.1.7601.17514 | Интерфейс диспетчера учетных данных
|
| | crtdll.dll | 4.0.1183.1 | Microsoft C Runtime Library
|
| | crypt32.dll | 6.1.7601.17514 | API32 криптографии
|
| | cryptbase.dll | 6.1.7600.16385 | Base cryptographic API DLL
|
| | cryptdlg.dll | 6.1.7600.16385 | Общие диалоги сертификатов
|
| | cryptdll.dll | 6.1.7600.16385 | Cryptography Manager
|
| | cryptext.dll | 6.1.7600.16385 | Расширения оболочки шифрования
|
| | cryptnet.dll | 6.1.7600.16385 | Crypto Network Related API
|
| | cryptsp.dll | 6.1.7600.16385 | Cryptographic Service Provider API
|
| | cryptsvc.dll | 6.1.7601.17514 | Службы криптографии
|
| | cryptui.dll | 6.1.7601.17514 | Интерфейс поставщика доверия
|
| | cryptxml.dll | 6.1.7600.16385 | API-интерфейс XML DigSig
|
| | cscapi.dll | 6.1.7601.17514 | Offline Files Win32 API
|
| | cscdll.dll | 6.1.7601.17514 | Offline Files Temporary Shim
|
| | cscobj.dll | 6.1.7601.17514 | Внутрипроцессный COM-объект используемый клиентами CSC API
|
| | ctl3d32.dll | 2.31.0.0 | Ctl3D 3D Windows Controls
|
| | d2d1.dll | 6.1.7601.17514 | Microsoft D2D Library
|
| | d3d10.dll | 6.1.7600.16385 | Direct3D 10 Runtime
|
| | d3d10_1.dll | 6.1.7600.16385 | Direct3D 10.1 Runtime
|
| | d3d10_1core.dll | 6.1.7601.17514 | Direct3D 10.1 Runtime
|
| | d3d10core.dll | 6.1.7600.16385 | Direct3D 10 Runtime
|
| | d3d10level9.dll | 6.1.7601.17514 | Direct3D 10 to Direct3D9 Translation Runtime
|
| | d3d10warp.dll | 6.1.7601.17514 | Direct3D 10 Rasterizer
|
| | d3d11.dll | 6.1.7601.17514 | Direct3D 11 Runtime
|
| | d3d8.dll | 6.1.7600.16385 | Microsoft Direct3D
|
| | d3d8thk.dll | 6.1.7600.16385 | Microsoft Direct3D OS Thunk Layer
|
| | d3d9.dll | 6.1.7601.17514 | Direct3D 9 Runtime
|
| | d3dcompiler_33.dll | 9.18.904.15 | Microsoft Direct3D
|
| | d3dcompiler_34.dll | 9.19.949.46 | Microsoft Direct3D
|
| | d3dcompiler_35.dll | 9.19.949.1104 | Microsoft Direct3D
|
| | d3dcompiler_36.dll | 9.19.949.2111 | Microsoft Direct3D
|
| | d3dcompiler_37.dll | 9.22.949.2248 | Microsoft Direct3D
|
| | d3dcompiler_38.dll | 9.23.949.2378 | Microsoft Direct3D
|
| | d3dcompiler_39.dll | 9.24.949.2307 | Microsoft Direct3D
|
| | d3dcompiler_40.dll | 9.24.950.2656 | Direct3D HLSL Compiler
|
| | d3dcompiler_41.dll | 9.26.952.2844 | Direct3D HLSL Compiler
|
| | d3dcompiler_42.dll | 9.27.952.3022 | Direct3D HLSL Compiler
|
| | d3dcompiler_43.dll | 9.29.952.3111 | Direct3D HLSL Compiler
|
| | d3dcsx_42.dll | 9.27.952.3022 | Direct3D 10.1 Extensions
|
| | d3dcsx_43.dll | 9.29.952.3111 | Direct3D 10.1 Extensions
|
| | d3dim.dll | 6.1.7600.16385 | Microsoft Direct3D
|
| | d3dim700.dll | 6.1.7600.16385 | Microsoft Direct3D
|
| | d3dramp.dll | 6.1.7600.16385 | Microsoft Direct3D
|
| | d3dx10.dll | 9.16.843.0 | Microsoft Direct3D
|
| | d3dx10_33.dll | 9.18.904.21 | Microsoft Direct3D
|
| | d3dx10_34.dll | 9.19.949.46 | Microsoft Direct3D
|
| | d3dx10_35.dll | 9.19.949.1104 | Microsoft Direct3D
|
| | d3dx10_36.dll | 9.19.949.2009 | Microsoft Direct3D
|
| | d3dx10_37.dll | 9.19.949.2187 | Microsoft Direct3D
|
| | d3dx10_38.dll | 9.23.949.2378 | Microsoft Direct3D
|
| | d3dx10_39.dll | 9.24.949.2307 | Microsoft Direct3D
|
| | d3dx10_40.dll | 9.24.950.2656 | Direct3D 10.1 Extensions
|
| | d3dx10_41.dll | 9.26.952.2844 | Direct3D 10.1 Extensions
|
| | d3dx10_42.dll | 9.27.952.3001 | Direct3D 10.1 Extensions
|
| | d3dx10_43.dll | 9.29.952.3111 | Direct3D 10.1 Extensions
|
| | d3dx11_42.dll | 9.27.952.3022 | Direct3D 10.1 Extensions
|
| | d3dx11_43.dll | 9.29.952.3111 | Direct3D 10.1 Extensions
|
| | d3dx9_24.dll | 9.5.132.0 | Microsoft® DirectX for Windows®
|
| | d3dx9_25.dll | 9.6.168.0 | Microsoft® DirectX for Windows®
|
| | d3dx9_26.dll | 9.7.239.0 | Microsoft® DirectX for Windows®
|
| | d3dx9_27.dll | 9.8.299.0 | Microsoft® DirectX for Windows®
|
| | d3dx9_28.dll | 9.10.455.0 | Microsoft® DirectX for Windows®
|
| | d3dx9_29.dll | 9.11.519.0 | Microsoft® DirectX for Windows®
|
| | d3dx9_30.dll | 9.12.589.0 | Microsoft® DirectX for Windows®
|
| | d3dx9_31.dll | 9.15.779.0 | Microsoft® DirectX for Windows®
|
| | d3dx9_32.dll | 9.16.843.0 | Microsoft® DirectX for Windows®
|
| | d3dx9_33.dll | 9.18.904.15 | Microsoft® DirectX for Windows®
|
| | d3dx9_34.dll | 9.19.949.46 | Microsoft® DirectX for Windows®
|
| | d3dx9_35.dll | 9.19.949.1104 | Microsoft® DirectX for Windows®
|
| | d3dx9_36.dll | 9.19.949.2111 | Microsoft® DirectX for Windows®
|
| | d3dx9_37.dll | 9.22.949.2248 | Microsoft® DirectX for Windows®
|
| | d3dx9_38.dll | 9.23.949.2378 | Microsoft® DirectX for Windows®
|
| | d3dx9_39.dll | 9.24.949.2307 | Microsoft® DirectX for Windows®
|
| | d3dx9_40.dll | 9.24.950.2656 | Direct3D 9 Extensions
|
| | d3dx9_41.dll | 9.26.952.2844 | Direct3D 9 Extensions
|
| | d3dx9_42.dll | 9.27.952.3001 | Direct3D 9 Extensions
|
| | d3dx9_43.dll | 9.29.952.3111 | Direct3D 9 Extensions
|
| | d3dxof.dll | 6.1.7600.16385 | DirectX Files DLL
|
| | dataclen.dll | 6.1.7600.16385 | Очистка диска для Windows
|
| | davclnt.dll | 6.1.7601.17514 | Web DAV Client DLL
|
| | davhlpr.dll | 6.1.7600.16385 | DAV Helper DLL
|
| | dbgeng.dll | 6.1.7601.17514 | Windows Symbolic Debugger Engine
|
| | dbghelp.dll | 6.1.7601.17514 | Windows Image Helper
|
| | dbnetlib.dll | 6.1.7600.16385 | Winsock Oriented Net DLL for SQL Clients
|
| | dbnmpntw.dll | 6.1.7600.16385 | Named Pipes Net DLL for SQL Clients
|
| | dciman32.dll | 6.1.7600.16385 | DCI Manager
|
| | ddaclsys.dll | 6.1.7600.16385 | SysPrep module for Reseting Data Drive ACL
|
| | ddoiproxy.dll | 6.1.7600.16385 | DDOI Interface Proxy
|
| | ddores.dll | 6.1.7600.16385 | Сведения и ресурсы категории устройств
|
| | ddraw.dll | 6.1.7600.16385 | Microsoft DirectDraw
|
| | ddrawex.dll | 6.1.7600.16385 | Direct Draw Ex
|
| | defaultlocationcpl.dll | 6.1.7601.17514 | Панель управления: расположение по умолчанию
|
| | deskadp.dll | 6.1.7600.16385 | Дополнительные свойства графического адаптера
|
| | deskmon.dll | 6.1.7600.16385 | Дополнительные свойства монитора
|
| | deskperf.dll | 6.1.7600.16385 | Дополнительные свойства экрана
|
| | detoured.dll | 2.1.0.207 | Marks process modified by Detours technology.
|
| | devenum.dll | 6.6.7600.16385 | Перечисление устройств.
|
| | devicecenter.dll | 6.1.7601.17514 | Центр поддержки устройств
|
| | devicedisplaystatusmanager.dll | 6.1.7600.16385 | Device Display Status Manager
|
| | devicemetadataparsers.dll | 6.1.7600.16385 | Common Device Metadata parsers
|
| | devicepairing.dll | 6.1.7600.16385 | Расширения оболочки, обеспечивающие подключение устройств
|
| | devicepairingfolder.dll | 6.1.7601.17514 | Папка образования пары устройства
|
| | devicepairinghandler.dll | 6.1.7600.16385 | Device Pairing Handler Dll
|
| | devicepairingproxy.dll | 6.1.7600.16385 | Device Pairing Proxy Dll
|
| | deviceuxres.dll | 6.1.7600.16385 | Windows Device User Experience Resource File
|
| | devmgr.dll | 6.1.7600.16385 | Библиотека оснастка диспетчера устройств
|
| | devobj.dll | 6.1.7600.16385 | Device Information Set DLL
|
| | devrtl.dll | 6.1.7600.16385 | Device Management Run Time Library
|
| | dfscli.dll | 6.1.7600.16385 | Windows NT Distributed File System Client DLL
|
| | dfshim.dll | 4.0.40305.0 | ClickOnce Application Deployment Support Library
|
| | dfsshlex.dll | 6.1.7600.16385 | Расширение оболочки распределенной файловой системы DFS
|
| | dhcpcmonitor.dll | 6.1.7600.16385 | Библиотека (DLL) монитора клиента DHCP
|
| | dhcpcore.dll | 6.1.7601.17514 | Служба DHCP-клиента
|
| | dhcpcore6.dll | 6.1.7600.16385 | Клиент DHCPv6
|
| | dhcpcsvc.dll | 6.1.7600.16385 | Служба DHCP-клиента
|
| | dhcpcsvc6.dll | 6.1.7600.16385 | Клиент DHCPv6
|
| | dhcpqec.dll | 6.1.7600.16385 | Клиент принудительного преобразования сетевых адресов Microsoft DHCP
|
| | dhcpsapi.dll | 6.1.7600.16385 | Библиотека API заглушки DHCP-cервера
|
| | difxapi.dll | 2.1.0.0 | Driver Install Frameworks for API library module
|
| | dimsjob.dll | 6.1.7600.16385 | Библиотека DLL задания DIMS
|
| | dimsroam.dll | 6.1.7600.16385 | Библиотека DLL поставщика DIMS перемещения ключей
|
| | dinput.dll | 6.1.7600.16385 | Microsoft DirectInput
|
| | dinput8.dll | 6.1.7600.16385 | Microsoft DirectInput
|
| | directdb.dll | 6.1.7600.16385 | Microsoft Direct Database API
|
| | diskcopy.dll | 6.1.7600.16385 | Windows DiskCopy
|
| | dispex.dll | 5.8.7600.16385 | Microsoft ® DispEx
|
| | display.dll | 6.1.7601.17514 | Панель управления экраном
|
| | dmband.dll | 6.1.7600.16385 | Microsoft DirectMusic Band
|
| | dmcompos.dll | 6.1.7600.16385 | Microsoft DirectMusic Composer
|
| | dmdlgs.dll | 6.1.7600.16385 | Disk Management Snap-in Dialogs
|
| | dmdskmgr.dll | 6.1.7600.16385 | Disk Management Snap-in Support Library
|
| | dmdskres.dll | 6.1.7600.16385 | Ресурсы оснастки управления дисками
|
| | dmdskres2.dll | 6.1.7600.16385 | Ресурсы оснастки управления дисками
|
| | dmime.dll | 6.1.7600.16385 | Microsoft DirectMusic Interactive Engine
|
| | dmintf.dll | 6.1.7600.16385 | Disk Management DCOM Interface Stub
|
| | dmloader.dll | 6.1.7600.16385 | Microsoft DirectMusic Loader
|
| | dmocx.dll | 6.1.7600.16385 | TreeView OCX
|
| | dmrc.dll | 6.1.7600.16385 | Windows MRC
|
| | dmscript.dll | 6.1.7600.16385 | Microsoft DirectMusic Scripting
|
| | dmstyle.dll | 6.1.7600.16385 | Microsoft DirectMusic Style Engline
|
| | dmsynth.dll | 6.1.7600.16385 | Microsoft DirectMusic Software Synthesizer
|
| | dmusic.dll | 6.1.7600.16385 | Основные службы Microsoft DirectMusic
|
| | dmutil.dll | 6.1.7600.16385 | Библиотека диспетчера логических дисков
|
| | dmvdsitf.dll | 6.1.7600.16385 | Disk Management Snap-in Support Library
|
| | dnsapi.dll | 6.1.7601.17514 | Динамическая библиотека API DNS-клиента
|
| | dnscmmc.dll | 6.1.7601.17514 | Библиотека DLL клиента DNS оснастки MMC
|
| | docprop.dll | 6.1.7600.16385 | Свойства документа OLE
|
| | dot3api.dll | 6.1.7601.17514 | 802.3 Autoconfiguration API
|
| | dot3cfg.dll | 6.1.7601.17514 | Поддержка Netsh протокола 802.3
|
| | dot3dlg.dll | 6.1.7600.16385 | Модуль поддержки UI для 802.3
|
| | dot3gpclnt.dll | 6.1.7600.16385 | Клиент групповой политики для сети 802.3
|
| | dot3gpui.dll | 6.1.7600.16385 | Оснастка "Управление политиками сети 802.3"
|
| | dot3hc.dll | 6.1.7600.16385 | Класс модуля поддержки Dot3
|
| | dot3msm.dll | 6.1.7601.17514 | Специальный модуль средств передачи информации 802.3
|
| | dot3ui.dll | 6.1.7601.17514 | Расширенный ИП 802.3
|
| | dpapiprovider.dll | 6.1.7600.16385 | Библиотека DLL dpapiprovider
|
| | dplayx.dll | 6.1.7600.16385 | Microsoft DirectPlay
|
| | dpmodemx.dll | 6.1.7600.16385 | Прямое подключение или подключение через модем для устройств DirectPlay
|
| | dpnaddr.dll | 6.1.7601.17514 | Microsoft DirectPlay8 Address
|
| | dpnathlp.dll | 6.1.7600.16385 | Microsoft DirectPlay NAT Helper UPnP
|
| | dpnet.dll | 6.1.7600.16385 | Microsoft DirectPlay
|
| | dpnhpast.dll | 6.1.7600.16385 | Microsoft DirectPlay NAT Helper PAST
|
| | dpnhupnp.dll | 6.1.7600.16385 | Microsoft DirectPlay NAT Helper UPNP
|
| | dpnlobby.dll | 6.1.7600.16385 | Microsoft DirectPlay8 Lobby
|
| | dpwsockx.dll | 6.1.7600.16385 | Подключение через протоколы Интернета TCP/IP и IPX для DirectPlay
|
| | dpx.dll | 6.1.7601.17514 | Microsoft(R) Delta Package Expander
|
| | drmmgrtn.dll | 11.0.7601.17514 | DRM Migration DLL
|
| | drmv2clt.dll | 11.0.7600.16385 | DRMv2 Client DLL
|
| | drprov.dll | 6.1.7600.16385 | Служба доступа к сети для сервера, обслуживающего сеансы подключения к удаленному рабочему столу (Майкрософт)
|
| | drt.dll | 6.1.7600.16385 | Таблица распределенной маршрутизации
|
| | drtprov.dll | 6.1.7600.16385 | Distributed Routing Table Providers
|
| | drttransport.dll | 6.1.7600.16385 | Distributed Routing Table Transport Provider
|
| | drvstore.dll | 6.1.7601.17514 | Driver Store API
|
| | ds32gt.dll | 6.1.7600.16385 | ODBC Driver Setup Generic Thunk
|
| | dsauth.dll | 6.1.7601.17514 | DS Authorization for Services
|
| | dsdmo.dll | 6.1.7600.16385 | DirectSound Effects
|
| | dshowrdpfilter.dll | 1.0.0.0 | Фильтр визуализации протокола удаленного рабочего стола (перенаправитель)
|
| | dskquota.dll | 6.1.7600.16385 | Библиотека DLL поддержки дисковых квот Windows
|
| | dskquoui.dll | 6.1.7601.17514 | Библиотека DLL интерфейса дисковых квот
|
| | dsound.dll | 6.1.7600.16385 | DirectSound
|
| | dsprop.dll | 6.1.7600.16385 | Страницы свойств Active Directory
|
| | dsquery.dll | 6.1.7600.16385 | Поиск по службе каталогов
|
| | dsrole.dll | 6.1.7600.16385 | DS Role Client DLL
|
| | dssec.dll | 6.1.7600.16385 | Интерфейс безопасности службы каталогов
|
| | dssenh.dll | 6.1.7600.16385 | Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider
|
| | dsuiext.dll | 6.1.7601.17514 | Общий интерфейс службы каталогов
|
| | dswave.dll | 6.1.7600.16385 | Microsoft DirectMusic Wave
|
| | dtsh.dll | 6.1.7600.16385 | Библиотека API состояния общего доступа и обнаружения
|
| | dui70.dll | 6.1.7600.16385 | Подсистема DirectUI Windows
|
| | duser.dll | 6.1.7600.16385 | Windows DirectUser Engine
|
| | dwmapi.dll | 6.1.7600.16385 | Microsoft Desktop Window Manager API
|
| | dwmcore.dll | 6.1.7601.17514 | Библиотека ядра Microsoft DWM
|
| | dwrite.dll | 6.1.7601.17514 | Службы Microsoft DirectX Typography
|
| | dxdiagn.dll | 6.1.7601.17514 | Средство диагностики Microsoft DirectX
|
| | dxgi.dll | 6.1.7601.17514 | DirectX Graphics Infrastructure
|
| | dxptaskringtone.dll | 6.1.7601.17514 | Редактор мелодий звонка Microsoft
|
| | dxptasksync.dll | 6.1.7601.17514 | Синхронизация Microsoft Windows DXP
|
| | dxtmsft.dll | 8.0.7600.16385 | DirectX Media -- Image DirectX Transforms
|
| | dxtrans.dll | 8.0.7600.16385 | DirectX Media -- DirectX Transform Core
|
| | dxva2.dll | 6.1.7600.16385 | DirectX Video Acceleration 2.0 DLL
|
| | eapp3hst.dll | 6.1.7601.17514 | Microsoft ThirdPartyEapDispatcher
|
| | eappcfg.dll | 6.1.7600.16385 | Конфигурация узла EAP
|
| | eappgnui.dll | 6.1.7601.17514 | Общий пользовательский интерфейс EAP
|
| | eapphost.dll | 6.1.7601.17514 | Служба одноранговой сети EAPHost Майкрософт
|
| | eappprxy.dll | 6.1.7600.16385 | Microsoft EAPHost Peer Client DLL
|
| | eapqec.dll | 6.1.7600.16385 | Клиент принудительного преобразования сетевых адресов Microsoft EAP
|
| | efsadu.dll | 6.1.7600.16385 | Программа шифрования файлов
|
| | efscore.dll | 6.1.7601.17514 | EFS Core Library
|
| | efsutil.dll | 6.1.7600.16385 | EFS Utility Library
|
| | ehstorapi.dll | 6.1.7601.17514 | Windows Enhanced Storage API
|
| | ehstorpwdmgr.dll | 6.1.7600.16385 | Диспетчер паролей Windows Enhanced Storage
|
| | ehstorshell.dll | 6.1.7600.16385 | Библиотека DLL расширения оболочки Windows Enhanced Storage
|
| | els.dll | 6.1.7600.16385 | Оснастка просмотра событий
|
| | elscore.dll | 6.1.7600.16385 | Библиотека DLL ядра платформы Els
|
| | elslad.dll | 6.1.7600.16385 | ELS Language Detection
|
| | elstrans.dll | 6.1.7601.17514 | ELS Transliteration Service
|
| | encapi.dll | 6.1.7600.16385 | Encoder API
|
| | encdec.dll | 6.6.7601.17514 | Кодеки XDS и фильтры шифровщика и расшифровщика.
|
| | eqossnap.dll | 6.1.7600.16385 | Расширение оснастки EQoS
|
| | es.dll | 2001.12.8530.16385 | COM+
|
| | esent.dll | 6.1.7601.17514 | Расширяемая подсистема хранения данных ESE для Microsoft(R) Windows(R)
|
| | esentprf.dll | 6.1.7600.16385 | Extensible Storage Engine Performance Monitoring Library for Microsoft(R) Windows(R)
|
| | eventcls.dll | 6.1.7600.16385 | Microsoft® Volume Shadow Copy Service event class
|
| | evr.dll | 6.1.7601.17514 | Расширенная библиотека DLL средства отображения видео
|
| | explorerframe.dll | 6.1.7601.17514 | ExplorerFrame
|
| | expsrv.dll | 6.0.72.9589 | Visual Basic for Applications Runtime - Expression Service
|
| | f3ahvoas.dll | 6.1.7600.16385 | JP Japanese Keyboard Layout for Fujitsu FMV oyayubi-shift keyboard
|
| | faultrep.dll | 6.1.7601.17514 | Библиотека отчетов о сбоях в пользовательском режиме Windows
|
| | fdbth.dll | 6.1.7600.16385 | Function Discovery Bluetooth Provider Dll
|
| | fdbthproxy.dll | 6.1.7600.16385 | Bluetooth Provider Proxy Dll
|
| | fde.dll | 6.1.7601.17514 | Оснастка расширения перенаправления папок
|
| | fdeploy.dll | 6.1.7601.17514 | Расширение групповой политики перенаправления папок
|
| | fdpnp.dll | 6.1.7600.16385 | Pnp Provider Dll
|
| | fdproxy.dll | 6.1.7600.16385 | Function Discovery Proxy Dll
|
| | fdssdp.dll | 6.1.7600.16385 | Function Discovery SSDP Provider Dll
|
| | fdwcn.dll | 6.1.7600.16385 | Windows Connect Now - Config Function Discovery Provider DLL
|
| | fdwnet.dll | 6.1.7600.16385 | Function Discovery WNet Provider Dll
|
| | fdwsd.dll | 6.1.7600.16385 | Function Discovery WS Discovery Provider Dll
|
| | feclient.dll | 6.1.7600.16385 | Windows NT File Encryption Client Interfaces
|
| | filemgmt.dll | 6.1.7600.16385 | Службы и общие папки
|
| | findnetprinters.dll | 6.1.7600.16385 | Find Network Printers COM Component
|
| | firewallapi.dll | 6.1.7600.16385 | API брандмауэра Windows
|
| | firewallcontrolpanel.dll | 6.1.7601.17514 | Панель управления - Брандмауэр Windows
|
| | fltlib.dll | 6.1.7600.16385 | Библиотека фильтров
|
| | fmifs.dll | 6.1.7600.16385 | FM IFS Utility DLL
|
| | fms.dll | 1.1.6000.16384 | Службы управления шрифтами
|
| | fontext.dll | 6.1.7601.17514 | Папка шрифтов Windows
|
| | fontsub.dll | 6.1.7601.17514 | Font Subsetting DLL
|
| | fphc.dll | 6.1.7601.17514 | Класс Filtering Platform Helper
|
| | framedyn.dll | 6.1.7601.17514 | WMI SDK Provider Framework
|
| | framedynos.dll | 6.1.7601.17514 | WMI SDK Provider Framework
|
| | fthsvc.dll | 6.1.7600.16385 | Модуль диагностики отказоустойчивой кучи Microsoft Windows
|
| | fundisc.dll | 6.1.7600.16385 | DLL обнаружения функции
|
| | fwcfg.dll | 6.1.7600.16385 | Модуль поддержки конфигурации брандмауэра Windows
|
| | fwpuclnt.dll | 6.1.7601.17514 | API пользовательского режима FWP/IPsec
|
| | fwremotesvr.dll | 6.1.7600.16385 | Windows Firewall Remote APIs Server
|
| | fxsapi.dll | 6.1.7600.16385 | Microsoft Fax API Support DLL
|
| | fxscom.dll | 6.1.7600.16385 | Microsoft Fax Server COM Client Interface
|
| | fxscomex.dll | 6.1.7600.16385 | Microsoft Fax Server Extended COM Client Interface
|
| | fxsext32.dll | 6.1.7600.16385 | Microsoft Fax Exchange Command Extension
|
| | fxsresm.dll | 6.1.7600.16385 | Библиотека DLL ресурсов факса (Microsoft)
|
| | fxsxp32.dll | 6.1.7600.16385 | Microsoft Fax Transport Provider
|
| | gamemanager32.dll | |
|
| | gameux.dll | 6.1.7601.17514 | Обозреватель игр
|
| | gameuxlegacygdfs.dll | 1.0.0.1 | Legacy GDF resource DLL
|
| | gcdef.dll | 6.1.7600.16385 | Используемые по умолчанию панели игровых устройств
|
| | gdi32.dll | 6.1.7601.17514 | GDI Client DLL
|
| | getuname.dll | 6.1.7600.16385 | Библиотека названий символов Юникода для UCE
|
| | glmf32.dll | 6.1.7600.16385 | OpenGL Metafiling DLL
|
| | glu32.dll | 6.1.7600.16385 | Библиотека подпрограмм OpenGL
|
| | gpapi.dll | 6.1.7600.16385 | Клиентские функции API групповой политики
|
| | gpedit.dll | 6.1.7600.16385 | GPEdit
|
| | gpprefcl.dll | 6.1.7601.17514 | Клиент предпочтений групповой политики
|
| | gpprnext.dll | 6.1.7600.16385 | Групповая политика расширения принтеров
|
| | gpscript.dll | 6.1.7600.16385 | Расширение клиентского сценария
|
| | gptext.dll | 6.1.7600.16385 | GPTExt
|
| | hbaapi.dll | 6.1.7601.17514 | HBA API data interface dll for HBA_API_Rev_2-18_2002MAR1.doc
|
| | hcproviders.dll | 6.1.7600.16385 | Поставщики центра поддержки
|
| | helppaneproxy.dll | 6.1.7600.16385 | Microsoft® Help Proxy
|
| | hgcpl.dll | 6.1.7601.17514 | Панель управления домашней группы
|
| | hhsetup.dll | 6.1.7600.16385 | Microsoft® HTML Help
|
| | hid.dll | 6.1.7600.16385 | Библиотека пользователя HID
|
| | hidserv.dll | 6.1.7600.16385 | Служба HID
|
| | hlink.dll | 6.1.7600.16385 | Компонент Microsoft Office 2000
|
| | hnetcfg.dll | 6.1.7600.16385 | Диспетчер конфигурации домашней сети
|
| | hnetmon.dll | 6.1.7600.16385 | DLL мониторинга частной сети
|
| | hsa-thunk.dll | |
|
| | httpapi.dll | 6.1.7601.17514 | HTTP Protocol Stack API
|
| | htui.dll | 6.1.7600.16385 | Окна диалогов настройки цветовых полутонов
|
| | ias.dll | 6.1.7600.16385 | Сервер сетевых политик (NPS)
|
| | iasacct.dll | 6.1.7601.17514 | Поставщик учета NPS
|
| | iasads.dll | 6.1.7600.16385 | Хранилище данных Active Directory NPS
|
| | iasdatastore.dll | 6.1.7600.16385 | NPS Datastore server
|
| | iashlpr.dll | 6.1.7600.16385 | Заменитель компонента NPS
|
| | iasmigplugin.dll | 6.1.7600.16385 | NPS Migration DLL
|
| | iasnap.dll | 6.1.7600.16385 | NPS NAP Provider
|
| | iaspolcy.dll | 6.1.7600.16385 | NPS Pipeline
|
| | iasrad.dll | 6.1.7601.17514 | Компонент протокола RADIUS NPS
|
| | iasrecst.dll | 6.1.7601.17514 | NPS XML Datastore Access
|
| | iassam.dll | 6.1.7600.16385 | NPS NT SAM Provider
|
| | iassdo.dll | 6.1.7600.16385 | Компонент SDO NPS
|
| | iassvcs.dll | 6.1.7600.16385 | Компонент служб NPS
|
| | icardie.dll | 8.0.7600.16385 | Microsoft Information Card IE Helper
|
| | icardres.dll | 3.0.4506.4926 | Windows CardSpace
|
| | iccvid.dll | 1.10.0.13 | Кодек Cinepak®
|
| | icm32.dll | 6.1.7600.16385 | Microsoft Color Management Module (CMM)
|
| | icmp.dll | 6.1.7600.16385 | ICMP DLL
|
| | icmui.dll | 6.1.7600.16385 | Интерфейс для системы сопоставления цветов
|
| | iconcodecservice.dll | 6.1.7600.16385 | Converts a PNG part of the icon to a legacy bmp icon
|
| | icsigd.dll | 6.1.7600.16385 | Свойства устройства шлюза Интернета
|
| | idndl.dll | 6.1.7600.16385 | Downlevel DLL
|
| | idstore.dll | 6.1.7600.16385 | Identity Store
|
| | ieakeng.dll | 8.0.7600.16385 | Библиотека ядра пакета администрирования Internet Explorer
|
| | ieaksie.dll | 8.0.7600.16385 | Расширение подключаемого модуля Internet Explorer для политики групп
|
| | ieakui.dll | 8.0.7600.16385 | Разделяемая библиотека UI DLL Microsoft IEAK
|
| | ieapfltr.dll | 8.0.6001.18669 | Microsoft SmartScreen Filter
|
| | iedkcs32.dll | 18.0.7601.17514 | Библиотека настройки IEAK
|
| | ieframe.dll | 8.0.7601.17514 | Интернет-обозреватель
|
| | iepeers.dll | 8.0.7601.17514 | Peer-объекты Internet Explorer
|
| | iernonce.dll | 8.0.7600.16385 | Расширенная обработка RunOnce с пользовательским интерфейсом
|
| | iertutil.dll | 8.0.7601.17514 | Run time utility for Internet Explorer
|
| | iesetup.dll | 8.0.7600.16385 | Таблица версии IOD
|
| | iesysprep.dll | 8.0.7601.17514 | IE Sysprep Provider
|
| | ieui.dll | 8.0.7600.16385 | Подсистема графического интерфейса Internet Explorer
|
| | ifmon.dll | 6.1.7600.16385 | Библиотека монитора IF
|
| | ifsutil.dll | 6.1.7601.17514 | IFS Utility DLL
|
| | ifsutilx.dll | 6.1.7600.16385 | IFS Utility Extension DLL
|
| | imagehlp.dll | 6.1.7601.17514 | Windows NT Image Helper
|
| | imageres.dll | 6.1.7600.16385 | Windows Image Resource
|
| | imagesp1.dll | 6.1.7600.16385 | Windows SP1 Image Resource
|
| | imapi.dll | 6.1.7600.16385 | Библиотека Image Mastering API
|
| | imapi2.dll | 6.1.7601.17514 | IMAPI версии 2
|
| | imapi2fs.dll | 6.1.7601.17514 | Image Mastering File System Imaging API v2
|
| | imgutil.dll | 8.0.7601.17514 | IE plugin image decoder support DLL
|
| | imjp10k.dll | 10.1.7600.16385 | Microsoft IME
|
| | imm32.dll | 6.1.7601.17514 | Multi-User Windows IMM32 API Client DLL
|
| | inetcomm.dll | 6.1.7601.17514 | Microsoft Internet Messaging API Resources
|
| | inetmib1.dll | 6.1.7601.17514 | Microsoft MIB-II subagent
|
| | inetres.dll | 6.1.7600.16385 | Ресурсы API почты Интернета
|
| | infocardapi.dll | 3.0.4506.4926 | Microsoft InfoCards
|
| | inked.dll | 6.1.7600.16385 | Microsoft Tablet PC InkEdit Control
|
| | input.dll | 6.1.7601.17514 | Библиотека DLL параметров ввода
|
| | inseng.dll | 8.0.7601.17514 | Программа установки
|
| | iologmsg.dll | 6.1.7600.16385 | Библиотека журнала ввода/вывода
|
| | ipbusenumproxy.dll | 6.1.7600.16385 | Associated Device Presence Proxy Dll
|
| | iphlpapi.dll | 6.1.7601.17514 | IP Helper API
|
| | iprop.dll | 6.1.7600.16385 | OLE PropertySet Implementation
|
| | iprtprio.dll | 6.1.7600.16385 | IP Routing Protocol Priority DLL
|
| | iprtrmgr.dll | 6.1.7601.17514 | Диспетчер IP-маршрутизации
|
| | ipsecsnp.dll | 6.1.7600.16385 | Оснастка диспетчера политик IP-безопасности
|
| | ipsmsnap.dll | 6.1.7601.17514 | Оснастка монитора IP-безопасности
|
| | ir32_32.dll | 3.24.15.3 | 32-разрядный драйвер Intel Indeo(R) Video R3.2
|
| | ir41_qc.dll | 4.30.62.2 | Intel Indeo® Video Interactive Quick Compressor
|
| | ir41_qcx.dll | 4.30.62.2 | Intel Indeo® Video Interactive Quick Compressor
|
| | ir50_32.dll | 5.2562.15.55 | Intel Indeo® video 5.10
|
| | ir50_qc.dll | 5.0.63.48 | Intel Indeo® video 5.10 Quick Compressor
|
| | ir50_qcx.dll | 5.0.63.48 | Intel Indeo® video 5.10 Quick Compressor
|
| | irclass.dll | 6.1.7600.16385 | Установщик класса инфракрасных устройств
|
| | iscsicpl.dll | 5.2.3790.1830 | Приложение панели управления инициатора iSCSI
|
| | iscsidsc.dll | 6.1.7600.16385 | API-интерфейс обнаружения iSCSI
|
| | iscsied.dll | 6.1.7600.16385 | iSCSI Extension DLL
|
| | iscsium.dll | 6.1.7601.17514 | iSCSI Discovery api
|
| | iscsiwmi.dll | 6.1.7600.16385 | MS iSCSI Initiator WMI Provider
|
| | itircl.dll | 6.1.7601.17514 | Microsoft® InfoTech IR Local DLL
|
| | itss.dll | 6.1.7600.16385 | Microsoft® InfoTech Storage System Library
|
| | iyuv_32.dll | 6.1.7601.17514 | Intel Indeo(R) Video YUV кодек
|
| | jscript.dll | 5.8.7601.17514 | Microsoft (R) JScript
|
| | jsproxy.dll | 8.0.7600.16385 | JScript Proxy Auto-Configuration
|
| | kbd101.dll | 6.1.7600.16385 | JP Japanese Keyboard Layout for 101
|
| | kbd101a.dll | 6.1.7600.16385 | KO Hangeul Keyboard Layout for 101 (Type A)
|
| | kbd101b.dll | 6.1.7600.16385 | KO Hangeul Keyboard Layout for 101(Type B)
|
| | kbd101c.dll | 6.1.7600.16385 | KO Hangeul Keyboard Layout for 101(Type C)
|
| | kbd103.dll | 6.1.7600.16385 | KO Hangeul Keyboard Layout for 103
|
| | kbd106.dll | 6.1.7600.16385 | JP Japanese Keyboard Layout for 106
|
| | kbd106n.dll | 6.1.7600.16385 | JP Japanese Keyboard Layout for 106
|
| | kbda1.dll | 6.1.7600.16385 | Arabic_English_101 Keyboard Layout
|
| | kbda2.dll | 6.1.7600.16385 | Arabic_2 Keyboard Layout
|
| | kbda3.dll | 6.1.7600.16385 | Arabic_French_102 Keyboard Layout
|
| | kbdal.dll | 6.1.7600.16385 | Albania Keyboard Layout
|
| | kbdarme.dll | 6.1.7600.16385 | Eastern Armenian Keyboard Layout
|
| | kbdarmw.dll | 6.1.7600.16385 | Western Armenian Keyboard Layout
|
| | kbdax2.dll | 6.1.7600.16385 | JP Japanese Keyboard Layout for AX2
|
| | kbdaze.dll | 6.1.7600.16385 | Azerbaijan_Cyrillic Keyboard Layout
|
| | kbdazel.dll | 6.1.7600.16385 | Azeri-Latin Keyboard Layout
|
| | kbdbash.dll | 6.1.7601.17514 | Bashkir Keyboard Layout
|
| | kbdbe.dll | 6.1.7600.16385 | Belgian Keyboard Layout
|
| | kbdbene.dll | 6.1.7600.16385 | Belgian Dutch Keyboard Layout
|
| | kbdbgph.dll | 6.1.7600.16385 | Bulgarian Phonetic Keyboard Layout
|
| | kbdbgph1.dll | 6.1.7600.16385 | Bulgarian (Phonetic Traditional) Keyboard Layout
|
| | kbdbhc.dll | 6.1.7600.16385 | Bosnian (Cyrillic) Keyboard Layout
|
| | kbdblr.dll | 6.1.7601.17514 | Belarusian Keyboard Layout
|
| | kbdbr.dll | 6.1.7600.16385 | Brazilian Keyboard Layout
|
| | kbdbu.dll | 6.1.7600.16385 | Bulgarian (Typewriter) Keyboard Layout
|
| | kbdbulg.dll | 6.1.7601.17514 | Bulgarian Keyboard Layout
|
| | kbdca.dll | 6.1.7600.16385 | Canadian Multilingual Keyboard Layout
|
| | kbdcan.dll | 6.1.7600.16385 | Canadian Multilingual Standard Keyboard Layout
|
| | kbdcr.dll | 6.1.7600.16385 | Croatian/Slovenian Keyboard Layout
|
| | kbdcz.dll | 6.1.7600.16385 | Czech Keyboard Layout
|
| | kbdcz1.dll | 6.1.7601.17514 | Czech_101 Keyboard Layout
|
| | kbdcz2.dll | 6.1.7600.16385 | Czech_Programmer's Keyboard Layout
|
| | kbdda.dll | 6.1.7600.16385 | Danish Keyboard Layout
|
| | kbddiv1.dll | 6.1.7600.16385 | Divehi Phonetic Keyboard Layout
|
| | kbddiv2.dll | 6.1.7600.16385 | Divehi Typewriter Keyboard Layout
|
| | kbddv.dll | 6.1.7600.16385 | Dvorak US English Keyboard Layout
|
| | kbdes.dll | 6.1.7600.16385 | Spanish Alernate Keyboard Layout
|
| | kbdest.dll | 6.1.7600.16385 | Estonia Keyboard Layout
|
| | kbdfa.dll | 6.1.7600.16385 | Persian Keyboard Layout
|
| | kbdfc.dll | 6.1.7600.16385 | Canadian French Keyboard Layout
|
| | kbdfi.dll | 6.1.7600.16385 | Finnish Keyboard Layout
|
| | kbdfi1.dll | 6.1.7600.16385 | Finnish-Swedish with Sami Keyboard Layout
|
| | kbdfo.dll | 6.1.7600.16385 | F?roese Keyboard Layout
|
| | kbdfr.dll | 6.1.7600.16385 | French Keyboard Layout
|
| | kbdgae.dll | 6.1.7600.16385 | Gaelic Keyboard Layout
|
| | kbdgeo.dll | 6.1.7601.17514 | Georgian Keyboard Layout
|
| | kbdgeoer.dll | 6.1.7600.16385 | Georgian (Ergonomic) Keyboard Layout
|
| | kbdgeoqw.dll | 6.1.7600.16385 | Georgian (QWERTY) Keyboard Layout
|
| | kbdgkl.dll | 6.1.7601.17514 | Greek_Latin Keyboard Layout
|
| | kbdgr.dll | 6.1.7600.16385 | German Keyboard Layout
|
| | kbdgr1.dll | 6.1.7601.17514 | German_IBM Keyboard Layout
|
| | kbdgrlnd.dll | 6.1.7600.16385 | Greenlandic Keyboard Layout
|
| | kbdhau.dll | 6.1.7600.16385 | Hausa Keyboard Layout
|
| | kbdhe.dll | 6.1.7600.16385 | Greek Keyboard Layout
|
| | kbdhe220.dll | 6.1.7600.16385 | Greek IBM 220 Keyboard Layout
|
| | kbdhe319.dll | 6.1.7600.16385 | Greek IBM 319 Keyboard Layout
|
| | kbdheb.dll | 6.1.7600.16385 | KBDHEB Keyboard Layout
|
| | kbdhela2.dll | 6.1.7600.16385 | Greek IBM 220 Latin Keyboard Layout
|
| | kbdhela3.dll | 6.1.7600.16385 | Greek IBM 319 Latin Keyboard Layout
|
| | kbdhept.dll | 6.1.7600.16385 | Greek_Polytonic Keyboard Layout
|
| | kbdhu.dll | 6.1.7600.16385 | Hungarian Keyboard Layout
|
| | kbdhu1.dll | 6.1.7600.16385 | Hungarian 101-key Keyboard Layout
|
| | kbdibm02.dll | 6.1.7600.16385 | JP Japanese Keyboard Layout for IBM 5576-002/003
|
| | kbdibo.dll | 6.1.7600.16385 | Igbo Keyboard Layout
|
| | kbdic.dll | 6.1.7600.16385 | Icelandic Keyboard Layout
|
| | kbdinasa.dll | 6.1.7600.16385 | Assamese (Inscript) Keyboard Layout
|
| | kbdinbe1.dll | 6.1.7600.16385 | Bengali - Inscript (Legacy) Keyboard Layout
|
| | kbdinbe2.dll | 6.1.7600.16385 | Bengali (Inscript) Keyboard Layout
|
| | kbdinben.dll | 6.1.7601.17514 | Bengali Keyboard Layout
|
| | kbdindev.dll | 6.1.7600.16385 | Devanagari Keyboard Layout
|
| | kbdinguj.dll | 6.1.7600.16385 | Gujarati Keyboard Layout
|
| | kbdinhin.dll | 6.1.7601.17514 | Hindi Keyboard Layout
|
| | kbdinkan.dll | 6.1.7601.17514 | Kannada Keyboard Layout
|
| | kbdinmal.dll | 6.1.7600.16385 | Malayalam Keyboard Layout Keyboard Layout
|
| | kbdinmar.dll | 6.1.7601.17514 | Marathi Keyboard Layout
|
| | kbdinori.dll | 6.1.7601.17514 | Oriya Keyboard Layout
|
| | kbdinpun.dll | 6.1.7600.16385 | Punjabi/Gurmukhi Keyboard Layout
|
| | kbdintam.dll | 6.1.7601.17514 | Tamil Keyboard Layout
|
| | kbdintel.dll | 6.1.7601.17514 | Telugu Keyboard Layout
|
| | kbdinuk2.dll | 6.1.7600.16385 | Inuktitut Naqittaut Keyboard Layout
|
| | kbdir.dll | 6.1.7600.16385 | Irish Keyboard Layout
|
| | kbdit.dll | 6.1.7600.16385 | Italian Keyboard Layout
|
| | kbdit142.dll | 6.1.7600.16385 | Italian 142 Keyboard Layout
|
| | kbdiulat.dll | 6.1.7600.16385 | Inuktitut Latin Keyboard Layout
|
| | kbdjpn.dll | 6.1.7600.16385 | JP Japanese Keyboard Layout Stub driver
|
| | kbdkaz.dll | 6.1.7600.16385 | Kazak_Cyrillic Keyboard Layout
|
| | kbdkhmr.dll | 6.1.7600.16385 | Cambodian Standard Keyboard Layout
|
| | kbdkor.dll | 6.1.7600.16385 | KO Hangeul Keyboard Layout Stub driver
|
| | kbdkyr.dll | 6.1.7600.16385 | Kyrgyz Keyboard Layout
|
| | kbdla.dll | 6.1.7600.16385 | Latin-American Spanish Keyboard Layout
|
| | kbdlao.dll | 6.1.7600.16385 | Lao Standard Keyboard Layout
|
| | kbdlk41a.dll | 6.1.7601.17514 | DEC LK411-AJ Keyboard Layout
|
| | kbdlt.dll | 6.1.7600.16385 | Lithuania Keyboard Layout
|
| | kbdlt1.dll | 6.1.7601.17514 | Lithuanian Keyboard Layout
|
| | kbdlt2.dll | 6.1.7600.16385 | Lithuanian Standard Keyboard Layout
|
| | kbdlv.dll | 6.1.7600.16385 | Latvia Keyboard Layout
|
| | kbdlv1.dll | 6.1.7600.16385 | Latvia-QWERTY Keyboard Layout
|
| | kbdmac.dll | 6.1.7600.16385 | Macedonian (FYROM) Keyboard Layout
|
| | kbdmacst.dll | 6.1.7600.16385 | Macedonian (FYROM) - Standard Keyboard Layout
|
| | kbdmaori.dll | 6.1.7601.17514 | Maori Keyboard Layout
|
| | kbdmlt47.dll | 6.1.7600.16385 | Maltese 47-key Keyboard Layout
|
| | kbdmlt48.dll | 6.1.7600.16385 | Maltese 48-key Keyboard Layout
|
| | kbdmon.dll | 6.1.7601.17514 | Mongolian Keyboard Layout
|
| | kbdmonmo.dll | 6.1.7600.16385 | Mongolian (Mongolian Script) Keyboard Layout
|
| | kbdne.dll | 6.1.7600.16385 | Dutch Keyboard Layout
|
| | kbdnec.dll | 6.1.7600.16385 | JP Japanese Keyboard Layout for (NEC PC-9800)
|
| | kbdnec95.dll | 6.1.7600.16385 | JP Japanese Keyboard Layout for (NEC PC-9800 Windows 95)
|
| | kbdnecat.dll | 6.1.7600.16385 | JP Japanese Keyboard Layout for (NEC PC-9800 on PC98-NX)
|
| | kbdnecnt.dll | 6.1.7600.16385 | JP Japanese NEC PC-9800 Keyboard Layout
|
| | kbdnepr.dll | 6.1.7601.17514 | Nepali Keyboard Layout
|
| | kbdno.dll | 6.1.7600.16385 | Norwegian Keyboard Layout
|
| | kbdno1.dll | 6.1.7600.16385 | Norwegian with Sami Keyboard Layout
|
| | kbdnso.dll | 6.1.7600.16385 | Sesotho sa Leboa Keyboard Layout
|
| | kbdpash.dll | 6.1.7600.16385 | Pashto (Afghanistan) Keyboard Layout
|
| | kbdpl.dll | 6.1.7600.16385 | Polish Keyboard Layout
|
| | kbdpl1.dll | 6.1.7600.16385 | Polish Programmer's Keyboard Layout
|
| | kbdpo.dll | 6.1.7601.17514 | Portuguese Keyboard Layout
|
| | kbdro.dll | 6.1.7600.16385 | Romanian (Legacy) Keyboard Layout
|
| | kbdropr.dll | 6.1.7600.16385 | Romanian (Programmers) Keyboard Layout
|
| | kbdrost.dll | 6.1.7600.16385 | Romanian (Standard) Keyboard Layout
|
| | kbdru.dll | 6.1.7600.16385 | Russian Keyboard Layout
|
| | kbdru1.dll | 6.1.7600.16385 | Russia(Typewriter) Keyboard Layout
|
| | kbdsf.dll | 6.1.7601.17514 | Swiss French Keyboard Layout
|
| | kbdsg.dll | 6.1.7601.17514 | Swiss German Keyboard Layout
|
| | kbdsl.dll | 6.1.7600.16385 | Slovak Keyboard Layout
|
| | kbdsl1.dll | 6.1.7600.16385 | Slovak(QWERTY) Keyboard Layout
|
| | kbdsmsfi.dll | 6.1.7600.16385 | Sami Extended Finland-Sweden Keyboard Layout
|
| | kbdsmsno.dll | 6.1.7600.16385 | Sami Extended Norway Keyboard Layout
|
| | kbdsn1.dll | 6.1.7600.16385 | Sinhala Keyboard Layout
|
| | kbdsorex.dll | 6.1.7600.16385 | Sorbian Extended Keyboard Layout
|
| | kbdsors1.dll | 6.1.7600.16385 | Sorbian Standard Keyboard Layout
|
| | kbdsorst.dll | 6.1.7600.16385 | Sorbian Standard (Legacy) Keyboard Layout
|
| | kbdsp.dll | 6.1.7600.16385 | Spanish Keyboard Layout
|
| | kbdsw.dll | 6.1.7600.16385 | Swedish Keyboard Layout
|
| | kbdsw09.dll | 6.1.7600.16385 | Sinhala - Wij 9 Keyboard Layout
|
| | kbdsyr1.dll | 6.1.7600.16385 | Syriac Standard Keyboard Layout
|
| | kbdsyr2.dll | 6.1.7600.16385 | Syriac Phoenetic Keyboard Layout
|
| | kbdtajik.dll | 6.1.7601.17514 | Tajik Keyboard Layout
|
| | kbdtat.dll | 6.1.7600.16385 | Tatar_Cyrillic Keyboard Layout
|
| | kbdth0.dll | 6.1.7600.16385 | Thai Kedmanee Keyboard Layout
|
| | kbdth1.dll | 6.1.7600.16385 | Thai Pattachote Keyboard Layout
|
| | kbdth2.dll | 6.1.7600.16385 | Thai Kedmanee (non-ShiftLock) Keyboard Layout
|
| | kbdth3.dll | 6.1.7600.16385 | Thai Pattachote (non-ShiftLock) Keyboard Layout
|
| | kbdtiprc.dll | 6.1.7600.16385 | Tibetan (PRC) Keyboard Layout
|
| | kbdtuf.dll | 6.1.7601.17514 | Turkish F Keyboard Layout
|
| | kbdtuq.dll | 6.1.7601.17514 | Turkish Q Keyboard Layout
|
| | kbdturme.dll | 6.1.7601.17514 | Turkmen Keyboard Layout
|
| | kbdughr.dll | 6.1.7600.16385 | Uyghur (Legacy) Keyboard Layout
|
| | kbdughr1.dll | 6.1.7601.17514 | Uyghur Keyboard Layout
|
| | kbduk.dll | 6.1.7600.16385 | United Kingdom Keyboard Layout
|
| | kbdukx.dll | 6.1.7600.16385 | United Kingdom Extended Keyboard Layout
|
| | kbdur.dll | 6.1.7600.16385 | Ukrainian Keyboard Layout
|
| | kbdur1.dll | 6.1.7600.16385 | Ukrainian (Enhanced) Keyboard Layout
|
| | kbdurdu.dll | 6.1.7600.16385 | Urdu Keyboard Layout
|
| | kbdus.dll | 6.1.7601.17514 | United States Keyboard Layout
|
| | kbdusa.dll | 6.1.7600.16385 | US IBM Arabic 238_L Keyboard Layout
|
| | kbdusl.dll | 6.1.7600.16385 | Dvorak Left-Hand US English Keyboard Layout
|
| | kbdusr.dll | 6.1.7600.16385 | Dvorak Right-Hand US English Keyboard Layout
|
| | kbdusx.dll | 6.1.7600.16385 | US Multinational Keyboard Layout
|
| | kbduzb.dll | 6.1.7600.16385 | Uzbek_Cyrillic Keyboard Layout
|
| | kbdvntc.dll | 6.1.7600.16385 | Vietnamese Keyboard Layout
|
| | kbdwol.dll | 6.1.7600.16385 | Wolof Keyboard Layout
|
| | kbdyak.dll | 6.1.7600.16385 | Yakut - Russia Keyboard Layout
|
| | kbdyba.dll | 6.1.7600.16385 | Yoruba Keyboard Layout
|
| | kbdycc.dll | 6.1.7600.16385 | Serbian (Cyrillic) Keyboard Layout
|
| | kbdycl.dll | 6.1.7600.16385 | Serbian (Latin) Keyboard Layout
|
| | kerberos.dll | 6.1.7601.17514 | Пакет безопасности Kerberos
|
| | kernel32.dll | 6.1.7601.17514 | Библиотека клиента Windows NT BASE API
|
| | kernelbase.dll | 6.1.7601.17514 | Библиотека клиента Windows NT BASE API
|
| | keyiso.dll | 6.1.7600.16385 | Служба изоляции ключей CNG
|
| | keymgr.dll | 6.1.7600.16385 | Сохранение имен пользователей и паролей
|
| | korwbrkr.dll | 6.1.7600.16385 | korwbrkr
|
| | ksuser.dll | 6.1.7600.16385 | User CSA Library
|
| | ktmw32.dll | 6.1.7600.16385 | Windows KTM Win32 Client DLL
|
| | l2gpstore.dll | 6.1.7600.16385 | Policy Storage dll
|
| | l2nacp.dll | 6.1.7600.16385 | Поставщик учетных данных Onex Windows
|
| | l2sechc.dll | 6.1.7600.16385 | Классы модуля поддержки диагностики безопасности уровня 2
|
| | laprxy.dll | 12.0.7600.16385 | Windows Media Logagent Proxy
|
| | licmgr10.dll | 8.0.7601.17514 | Библиотека (DLL) ресурсов диспетчера лицензий Microsoft®
|
| | linkinfo.dll | 6.1.7600.16385 | Windows Volume Tracking
|
| | loadperf.dll | 6.1.7600.16385 | Загрузка и выгрузка счетчиков производительности
|
| | localsec.dll | 6.1.7601.17514 | Оснастка MMC "Локальные пользователи и группы"
|
| | locationapi.dll | 6.1.7600.16385 | Microsoft Windows Location API
|
| | loghours.dll | 6.1.7600.16385 | Диалог расписания
|
| | logoncli.dll | 6.1.7601.17514 | Net Logon Client DLL
|
| | lpk.dll | 6.1.7600.16385 | Language Pack
|
| | lsmproxy.dll | 6.1.7601.17514 | LSM interfaces proxy Dll
|
| | luainstall.dll | 6.1.7601.17514 | Lua manifest install
|
| | lz32.dll | 6.1.7600.16385 | LZ Expand/Compress API DLL
|
| | magnification.dll | 6.1.7600.16385 | Интерфейс API увеличения (Майкрософт)
|
| | mantle32.dll | 9.1.10.109 | Mantle loader
|
| | mantleaxl32.dll | 9.1.10.109 | Mantle extension library
|
| | mapi32.dll | 1.0.2536.0 | Расширенный MAPI 1.0 для Windows NT
|
| | mapistub.dll | 1.0.2536.0 | Расширенный MAPI 1.0 для Windows NT
|
| | mcewmdrmndbootstrap.dll | 1.3.2302.0 | Windows® Media Center WMDRM-ND Receiver Bridge Bootstrap DLL
|
| | mciavi32.dll | 6.1.7601.17514 | Драйвер MCI Video для Windows
|
| | mcicda.dll | 6.1.7600.16385 | Драйвер MCI для устройств cdaudio
|
| | mciqtz32.dll | 6.6.7601.17514 | Драйвер MCI DirectShow
|
| | mciseq.dll | 6.1.7600.16385 | Драйвер MCI для секвенсора MIDI
|
| | mciwave.dll | 6.1.7600.16385 | Драйвер MCI для устройств звукозаписи
|
| | mctres.dll | 6.1.7600.16385 | библиотека ресурсов MCT
|
| | mdminst.dll | 6.1.7600.16385 | Установщик модемов
|
| | mf.dll | 12.0.7601.17514 | Библиотека базы мультимедиа
|
| | mf3216.dll | 6.1.7600.16385 | 32-bit to 16-bit Metafile Conversion DLL
|
| | mfaacenc.dll | 6.1.7600.16385 | Media Foundation AAC Encoder
|
| | mfc100.dll | 10.0.40219.1 | MFCDLL Shared Library - Retail Version
|
| | mfc100chs.dll | 10.0.40219.1 | MFC Language Specific Resources
|
| | mfc100cht.dll | 10.0.40219.1 | MFC Language Specific Resources
|
| | mfc100deu.dll | 10.0.40219.1 | MFC Language Specific Resources
|
| | mfc100enu.dll | 10.0.40219.1 | MFC Language Specific Resources
|
| | mfc100esn.dll | 10.0.40219.1 | MFC Language Specific Resources
|
| | mfc100fra.dll | 10.0.40219.1 | MFC Language Specific Resources
|
| | mfc100ita.dll | 10.0.40219.1 | MFC Language Specific Resources
|
| | mfc100jpn.dll | 10.0.40219.1 | MFC Language Specific Resources
|
| | mfc100kor.dll | 10.0.40219.1 | MFC Language Specific Resources
|
| | mfc100rus.dll | 10.0.40219.1 | MFC Language Specific Resources
|
| | mfc100u.dll | 10.0.40219.1 | MFCDLL Shared Library - Retail Version
|
| | mfc120.dll | 12.0.21005.1 | MFCDLL Shared Library - Retail Version
|
| | mfc120chs.dll | 12.0.21005.1 | MFC Language Specific Resources
|
| | mfc120cht.dll | 12.0.21005.1 | MFC Language Specific Resources
|
| | mfc120deu.dll | 12.0.21005.1 | MFC Language Specific Resources
|
| | mfc120enu.dll | 12.0.21005.1 | MFC Language Specific Resources
|
| | mfc120esn.dll | 12.0.21005.1 | MFC Language Specific Resources
|
| | mfc120fra.dll | 12.0.21005.1 | MFC Language Specific Resources
|
| | mfc120ita.dll | 12.0.21005.1 | MFC Language Specific Resources
|
| | mfc120jpn.dll | 12.0.21005.1 | MFC Language Specific Resources
|
| | mfc120kor.dll | 12.0.21005.1 | MFC Language Specific Resources
|
| | mfc120rus.dll | 12.0.21005.1 | MFC Language Specific Resources
|
| | mfc120u.dll | 12.0.21005.1 | MFCDLL Shared Library - Retail Version
|
| | mfc40.dll | 4.1.0.6151 | Общая библиотека MFCDLL - розничная версия
|
| | mfc40u.dll | 4.1.0.6151 | Общая библиотека MFCDLL - розничная версия
|
| | mfc42.dll | 6.6.8063.0 | Общая библиотека MFCDLL - розничная версия
|
| | mfc42u.dll | 6.6.8063.0 | Общая библиотека MFCDLL - розничная версия
|
| | mfcm100.dll | 10.0.40219.1 | MFC Managed Library - Retail Version
|
| | mfcm100u.dll | 10.0.40219.1 | MFC Managed Library - Retail Version
|
| | mfcm120.dll | 12.0.21005.1 | MFC Managed Library - Retail Version
|
| | mfcm120u.dll | 12.0.21005.1 | MFC Managed Library - Retail Version
|
| | mfcsubs.dll | 2001.12.8530.16385 | COM+
|
| | mfds.dll | 12.0.7601.17514 | Media Foundation Direct Show wrapper DLL
|
| | mfdvdec.dll | 6.1.7600.16385 | Media Foundation DV Decoder
|
| | mferror.dll | 12.0.7600.16385 | Библиотека ошибок базы мультимедиа
|
| | mfh264enc.dll | 6.1.7600.16385 | Media Foundation H264 Encoder
|
| | mfmjpegdec.dll | 6.1.7600.16385 | Media Foundation MJPEG Decoder
|
| | mfplat.dll | 12.0.7600.16385 | Media Foundation Platform DLL
|
| | mfplay.dll | 12.0.7601.17514 | Media Foundation Playback API DLL
|
| | mfps.dll | 12.0.7600.16385 | Media Foundation Proxy DLL
|
| | mfreadwrite.dll | 12.0.7601.17514 | Media Foundation ReadWrite DLL
|
| | mfvdsp.dll | 6.1.7600.16385 | Windows Media Foundation Video DSP Components
|
| | mfwmaaec.dll | 6.1.7600.16385 | Windows Media Audio AEC for Media Foundation
|
| | mgmtapi.dll | 6.1.7600.16385 | Microsoft SNMP Manager API (uses WinSNMP)
|
| | midimap.dll | 6.1.7600.16385 | Microsoft MIDI Mapper
|
| | migisol.dll | 6.1.7601.17514 | Migration System Isolation Layer
|
| | miguiresource.dll | 6.1.7600.16385 | Ресурсы MIG wini32
|
| | mimefilt.dll | 2008.0.7601.17514 | Фильтр MIME
|
| | mlang.dll | 6.1.7600.16385 | Библиотека DLL многоязыковой поддержки
|
| | mmcbase.dll | 6.1.7600.16385 | Базовая библиотека DLL MMC
|
| | mmci.dll | 6.1.7600.16385 | Установщик класса носителя
|
| | mmcico.dll | 6.1.7600.16385 | Media class co-installer
|
| | mmcndmgr.dll | 6.1.7601.17514 | Библиотека диспетчера узлов MMC
|
| | mmcshext.dll | 6.1.7600.16385 | MMC Shell Extension DLL
|
| | mmdevapi.dll | 6.1.7601.17514 | MMDevice API
|
| | mmres.dll | 6.1.7600.16385 | Общие аудиоресурсы
|
| | modemui.dll | 6.1.7600.16385 | Свойства модема Windows
|
| | moricons.dll | 6.1.7600.16385 | Windows NT Setup Icon Resources Library
|
| | mp3dmod.dll | 6.1.7600.16385 | Microsoft MP3 Decoder DMO
|
| | mp43decd.dll | 6.1.7600.16385 | Windows Media MPEG-4 Video Decoder
|
| | mp4sdecd.dll | 6.1.7600.16385 | Windows Media MPEG-4 S Video Decoder
|
| | mpg4decd.dll | 6.1.7600.16385 | Windows Media MPEG-4 Video Decoder
|
| | mpr.dll | 6.1.7600.16385 | Библиотека маршрутизации для нескольких служб доступа
|
| | mprapi.dll | 6.1.7601.17514 | Windows NT MP Router Administration DLL
|
| | mprddm.dll | 6.1.7601.17514 | Администратор диспетчера вызовов по требованию
|
| | mprdim.dll | 6.1.7600.16385 | Диспетчер динамического интерфейса
|
| | mprmsg.dll | 6.1.7600.16385 | Библиотека (DLL) сообщений службы мультипротокольного маршрутизатора
|
| | msaatext.dll | 2.0.10413.0 | Active Accessibility text support
|
| | msac3enc.dll | 6.1.7601.17514 | Microsoft AC-3 Encoder
|
| | msacm32.dll | 6.1.7600.16385 | Фильтр диспетчера аудиосжатия Microsoft
|
| | msadce.dll | 6.1.7601.17514 | OLE DB Cursor Engine
|
| | msadcer.dll | 6.1.7600.16385 | OLE DB Cursor Engine Resources
|
| | msadcf.dll | 6.1.7601.17514 | Remote Data Services Data Factory
|
| | msadcfr.dll | 6.1.7600.16385 | Remote Data Services Data Factory Resources
|
| | msadco.dll | 6.1.7601.17514 | Remote Data Services Data Control
|
| | msadcor.dll | 6.1.7600.16385 | Remote Data Services Data Control Resources
|
| | msadcs.dll | 6.1.7601.17514 | Remote Data Services ISAPI Library
|
| | msadds.dll | 6.1.7600.16385 | OLE DB Data Shape Provider
|
| | msaddsr.dll | 6.1.7600.16385 | OLE DB Data Shape Provider Resources
|
| | msader15.dll | 6.1.7600.16385 | ActiveX Data Objects Resources
|
| | msado15.dll | 6.1.7601.17514 | ActiveX Data Objects
|
| | msadomd.dll | 6.1.7601.17514 | ActiveX Data Objects (Multi-Dimensional)
|
| | msador15.dll | 6.1.7601.17514 | Microsoft ActiveX Data Objects Recordset
|
| | msadox.dll | 6.1.7601.17514 | ActiveX Data Objects Extensions
|
| | msadrh15.dll | 6.1.7600.16385 | ActiveX Data Objects Rowset Helper
|
| | msafd.dll | 6.1.7600.16385 | Microsoft Windows Sockets 2.0 Service Provider
|
| | msasn1.dll | 6.1.7601.17514 | ASN.1 Runtime APIs
|
| | msaudite.dll | 6.1.7600.16385 | Библиотека описания событий аудита
|
| | mscandui.dll | 6.1.7600.16385 | Библиотека сервера MSCANDUI
|
| | mscat32.dll | 6.1.7600.16385 | MSCAT32 Forwarder DLL
|
| | msclmd.dll | 6.1.7601.17514 | Microsoft Class Mini-driver
|
| | mscms.dll | 6.1.7601.17514 | DLL-библиотека системы сопоставления цветов Майкрософт
|
| | mscoree.dll | 4.0.40305.0 | Microsoft .NET Runtime Execution Engine
|
| | mscorier.dll | 2.0.50727.5420 | Ресурсы IE для исполняющей среды Microsoft .NET
|
| | mscories.dll | 2.0.50727.5420 | Microsoft .NET IE SECURITY REGISTRATION
|
| | mscpx32r.dll | 6.1.7600.16385 | ODBC Code Page Translator Resources
|
| | mscpxl32.dll | 6.1.7600.16385 | Переводчик кодовой страницы ODBC
|
| | msctf.dll | 6.1.7600.16385 | Серверная библиотека MSCTF
|
| | msctfmonitor.dll | 6.1.7600.16385 | MsCtfMonitor DLL
|
| | msctfp.dll | 6.1.7600.16385 | MSCTFP Server DLL
|
| | msctfui.dll | 6.1.7600.16385 | Серверная библиотека MSCTFUI
|
| | msdadc.dll | 6.1.7600.16385 | OLE DB Data Conversion Stub
|
| | msdadiag.dll | 6.1.7600.16385 | Built-In Diagnostics
|
| | msdaenum.dll | 6.1.7600.16385 | OLE DB Root Enumerator Stub
|
| | msdaer.dll | 6.1.7600.16385 | OLE DB Error Collection Stub
|
| | msdaora.dll | 6.1.7600.16385 | OLE DB Provider for Oracle
|
| | msdaorar.dll | 6.1.7600.16385 | OLE DB Provider for Oracle Resources
|
| | msdaosp.dll | 6.1.7601.17514 | OLE DB Simple Provider
|
| | msdaprsr.dll | 6.1.7600.16385 | Ресурсы служб OLE DB Persistence Services
|
| | msdaprst.dll | 6.1.7600.16385 | OLE DB Persistence Services
|
| | msdaps.dll | 6.1.7600.16385 | OLE DB Interface Proxies/Stubs
|
| | msdarem.dll | 6.1.7601.17514 | OLE DB Remote Provider
|
| | msdaremr.dll | 6.1.7600.16385 | OLE DB Remote Provider Resources
|
| | msdart.dll | 6.1.7600.16385 | OLE DB Runtime Routines
|
| | msdasc.dll | 6.1.7600.16385 | OLE DB Service Components Stub
|
| | msdasql.dll | 6.1.7601.17514 | OLE DB Provider for ODBC Drivers
|
| | msdasqlr.dll | 6.1.7600.16385 | OLE DB Provider for ODBC Drivers Resources
|
| | msdatl3.dll | 6.1.7600.16385 | OLE DB Implementation Support Routines
|
| | msdatt.dll | 6.1.7600.16385 | OLE DB Temporary Table Services
|
| | msdaurl.dll | 6.1.7600.16385 | OLE DB RootBinder Stub
|
| | msdelta.dll | 6.1.7600.16385 | Microsoft Patch Engine
|
| | msdfmap.dll | 6.1.7601.17514 | Data Factory Handler
|
| | msdmo.dll | 6.6.7601.17514 | DMO Runtime
|
| | msdrm.dll | 6.1.7601.17514 | Клиент управления правами Windows
|
| | msdtcprx.dll | 2001.12.8530.16385 | Microsoft Distributed Transaction Coordinator OLE Transactions Interface Proxy DLL
|
| | msdtcuiu.dll | 2001.12.8530.16385 | Microsoft Distributed Transaction Coordinator Administrative DLL
|
| | msdtcvsp1res.dll | 2001.12.8530.16385 | Ресурсы координатора распределенных транзакций для Vista SP1
|
| | msexch40.dll | 4.0.9756.0 | Microsoft Jet Exchange Isam
|
| | msexcl40.dll | 4.0.9756.0 | Microsoft Jet Excel Isam
|
| | msfeeds.dll | 8.0.7601.17514 | Microsoft Feeds Manager
|
| | msfeedsbs.dll | 8.0.7601.17514 | Фоновая синхронизация каналов (Майкрософт)
|
| | msftedit.dll | 5.41.21.2510 | Rich Text Edit Control, v4.1
|
| | mshtml.dll | 8.0.7601.17514 | Средство просмотра HTML Microsoft®
|
| | mshtmled.dll | 8.0.7601.17514 | Microsoft® HTML Editing Component
|
| | mshtmler.dll | 8.0.7600.16385 | Библиотека редактирования ресурсов компонентов HTML (Microsoft®)
|
| | msi.dll | 5.0.7601.17514 | Windows Installer
|
| | msidcrl30.dll | 6.1.7600.16385 | IDCRL Dynamic Link Library
|
| | msident.dll | 6.1.7600.16385 | Диспетчер удостоверений (Microsoft)
|
| | msidle.dll | 6.1.7600.16385 | User Idle Monitor
|
| | msidntld.dll | 6.1.7600.16385 | Диспетчер удостоверений (Microsoft)
|
| | msieftp.dll | 6.1.7601.17514 | Расширение оболочки Microsoft Internet Explorer для FTP
|
| | msihnd.dll | 5.0.7601.17514 | Windows® installer
|
| | msiltcfg.dll | 5.0.7600.16385 | Windows Installer Configuration API Stub
|
| | msimg32.dll | 6.1.7600.16385 | GDIEXT Client DLL
|
| | msimsg.dll | 5.0.7600.16385 | Международные сообщения установщика Windows®
|
| | msimtf.dll | 6.1.7600.16385 | Active IMM Server DLL
|
| | msisip.dll | 5.0.7600.16385 | MSI Signature SIP Provider
|
| | msjet40.dll | 4.0.9756.0 | Microsoft Jet Engine Library
|
| | msjetoledb40.dll | 4.0.9756.0 |
|
| | msjint40.dll | 4.0.9756.0 | Локализованная библиотека ядра базы данных Microsoft Jet
|
| | msjro.dll | 6.1.7601.17514 | Jet and Replication Objects
|
| | msjter40.dll | 4.0.9756.0 | Microsoft Jet Database Engine Error DLL
|
| | msjtes40.dll | 4.0.9756.0 | Microsoft Jet Expression Service
|
| | msls31.dll | 3.10.349.0 | Microsoft Line Services library file
|
| | msltus40.dll | 4.0.9756.0 | Microsoft Jet Lotus 1-2-3 Isam
|
| | msmpeg2adec.dll | 6.1.7140.0 | Microsoft DTV-DVD Audio Decoder
|
| | msmpeg2enc.dll | 6.1.7601.17514 | Кодировщик Microsoft MPEG-2
|
| | msmpeg2vdec.dll | 6.1.7140.0 | Microsoft DTV-DVD Video Decoder
|
| | msnetobj.dll | 11.0.7601.17514 | DRM ActiveX Network Object
|
| | msobjs.dll | 6.1.7600.16385 | Имена аудита системных объектов
|
| | msoeacct.dll | 6.1.7600.16385 | Microsoft Internet Account Manager
|
| | msoert2.dll | 6.1.7600.16385 | Microsoft Windows Mail RT Lib
|
| | msorc32r.dll | 6.1.7600.16385 | Ресурсы драйвера ODBC для Oracle
|
| | msorcl32.dll | 6.1.7601.17514 | ODBC Driver for Oracle
|
| | mspatcha.dll | 6.1.7600.16385 | Microsoft File Patch Application API
|
| | mspbde40.dll | 4.0.9756.0 | Microsoft Jet Paradox Isam
|
| | msports.dll | 6.1.7600.16385 | Программа установки классов портов
|
| | msrating.dll | 8.0.7601.17514 | Библиотека управления пользователями и оценками Интернета
|
| | msrd2x40.dll | 4.0.9756.0 | Microsoft (R) Red ISAM
|
| | msrd3x40.dll | 4.0.9756.0 | Microsoft (R) Red ISAM
|
| | msrdc.dll | 6.1.7600.16385 | Remote Differential Compression COM server
|
| | msrdpwebaccess.dll | 6.1.7600.16385 | Microsoft Remote Desktop Services Web Access Control
|
| | msrepl40.dll | 4.0.9756.0 | Microsoft Replication Library
|
| | msrle32.dll | 6.1.7601.17514 | Microsoft RLE Compressor
|
| | msscntrs.dll | 7.0.7600.16385 | msscntrs.dll
|
| | msscp.dll | 11.0.7601.17514 | Windows Media Secure Content Provider
|
| | mssha.dll | 6.1.7600.16385 | Агент работоспособности системы безопасности Windows
|
| | msshavmsg.dll | 6.1.7600.16385 | Сообщение средства проверки агента работоспособности системы безопасности Windows
|
| | msshooks.dll | 7.0.7600.16385 | MSSHooks.dll
|
| | mssign32.dll | 6.1.7600.16385 | Интерфейс API подписи доверия
|
| | mssip32.dll | 6.1.7600.16385 | MSSIP32 Forwarder DLL
|
| | mssitlb.dll | 7.0.7600.16385 | mssitlb
|
| | mssph.dll | 7.0.7600.16385 | Обработчик протоколов поиска Microsoft
|
| | mssphtb.dll | 7.0.7601.17514 | Outlook MSSearch Connector
|
| | mssprxy.dll | 7.0.7600.16385 | Microsoft Search Proxy
|
| | mssrch.dll | 7.0.7601.17514 | mssrch.dll
|
| | mssvp.dll | 7.0.7601.17514 | Платформа Vista MSSearch
|
| | msswch.dll | 6.1.7600.16385 | msswch
|
| | mstask.dll | 6.1.7601.17514 | Библиотека интерфейса планировщика заданий
|
| | mstext40.dll | 4.0.9756.0 | Microsoft Jet Text Isam
|
| | mstime.dll | 8.0.7601.17514 | Microsoft (R) Timed Interactive Multimedia Extensions to HTML
|
| | mstscax.dll | 6.1.7601.17514 | ActiveX-клиент служб удаленных рабочих столов
|
| | msutb.dll | 6.1.7601.17514 | Библиотека (DLL) сервера MSUTB
|
| | msv1_0.dll | 6.1.7601.17514 | Microsoft Authentication Package v1.0
|
| | msvbvm60.dll | 6.0.98.15 | Visual Basic Virtual Machine
|
| | msvcirt.dll | 7.0.7600.16385 | Windows NT IOStreams DLL
|
| | msvcp100.dll | 10.0.40219.1 | Microsoft® C Runtime Library
|
| | msvcp110_clr0400.dll | 11.0.50709.17929 | Microsoft® C Runtime Library
|
| | msvcp120.dll | 12.0.21005.1 | Microsoft® C Runtime Library
|
| | msvcp60.dll | 7.0.7600.16385 | Windows NT C++ Runtime Library DLL
|
| | msvcr100.dll | 10.0.40219.1 | Microsoft® C Runtime Library
|
| | msvcr100_clr0400.dll | 11.0.50709.17929 | Microsoft® .NET Framework
|
| | msvcr110_clr0400.dll | 11.0.50709.17929 | Microsoft® C Runtime Library
|
| | msvcr120.dll | 12.0.21005.1 | Microsoft® C Runtime Library
|
| | msvcrt.dll | 7.0.7600.16385 | Windows NT CRT DLL
|
| | msvcrt20.dll | 2.12.0.0 | Microsoft® C Runtime Library
|
| | msvcrt40.dll | 6.1.7600.16385 | VC 4.x CRT DLL (Forwarded to msvcrt.dll)
|
| | msvfw32.dll | 6.1.7601.17514 | Библиотека Microsoft Video для Windows
|
| | msvidc32.dll | 6.1.7601.17514 | Программа сжатия Microsoft Video 1
|
| | msvidctl.dll | 6.5.7601.17514 | Элемент ActiveX потокового видео
|
| | mswdat10.dll | 4.0.9756.0 | Microsoft Jet Sort Tables
|
| | mswmdm.dll | 12.0.7600.16385 | Основной файл Windows Media Device Manager
|
| | mswsock.dll | 6.1.7601.17514 | Расширение поставщика службы API Microsoft Windows Sockets 2.0
|
| | mswstr10.dll | 4.0.9756.0 | Библиотека сортировки Microsoft Jet
|
| | msxactps.dll | 6.1.7600.16385 | OLE DB Transaction Proxies/Stubs
|
| | msxbde40.dll | 4.0.9756.0 | Microsoft Jet xBASE Isam
|
| | msxml3.dll | 8.110.7601.17514 | MSXML 3.0 SP11
|
| | msxml3r.dll | 8.110.7600.16385 | XML Resources
|
| | msxml6.dll | 6.30.7601.17514 | MSXML 6.0 SP3
|
| | msxml6r.dll | 6.30.7600.16385 | XML Resources
|
| | msyuv.dll | 6.1.7601.17514 | Microsoft UYVY Video Decompressor
|
| | mtxclu.dll | 2001.12.8531.17514 | Microsoft Distributed Transaction Coordinator Failover Clustering Support DLL
|
| | mtxdm.dll | 2001.12.8530.16385 | COM+
|
| | mtxex.dll | 2001.12.8530.16385 | COM+
|
| | mtxlegih.dll | 2001.12.8530.16385 | COM+
|
| | mtxoci.dll | 2001.12.8530.16385 | Microsoft Distributed Transaction Coordinator Database Support DLL for Oracle
|
| | muifontsetup.dll | 6.1.7601.17514 | MUI Callback for font registry settings
|
| | mycomput.dll | 6.1.7600.16385 | Управление компьютером
|
| | mydocs.dll | 6.1.7601.17514 | Пользовательский интерфейс папки "Мои документы"
|
| | napcrypt.dll | 6.1.7601.17514 | NAP Cryptographic API helper
|
| | napdsnap.dll | 6.1.7601.17514 | Расширение GPEdit защиты доступа к сети
|
| | naphlpr.dll | 6.1.7601.17514 | NAP client config API helper
|
| | napinsp.dll | 6.1.7600.16385 | Поставщик оболочки совместимости для имен электронной почты
|
| | napipsec.dll | 6.1.7600.16385 | Клиент принудительной защиты доступа к сети с помощью IPSec
|
| | napmontr.dll | 6.1.7600.16385 | Модуль поддержки NAP в Netsh
|
| | nativehooks.dll | 6.1.7600.16385 | Microsoft Narrator Native hook handler
|
| | naturallanguage6.dll | 6.1.7601.17514 | Natural Language Development Platform 6
|
| | ncdprop.dll | 6.1.7600.16385 | Расширенные свойства сетевого устройства
|
| | nci.dll | 6.1.7601.17514 | CoInstaller: NET
|
| | ncobjapi.dll | 6.1.7600.16385 | Microsoft® Windows® Operating System
|
| | ncrypt.dll | 6.1.7600.16385 | Криптографическая библиотека (Windows)
|
| | ncryptui.dll | 6.1.7601.17514 | Библиотека UI защиты крипторафическими ключами в Windows
|
| | ncsi.dll | 6.1.7601.17514 | Индикатор работоспособности сетевых подключений
|
| | nddeapi.dll | 6.1.7600.16385 | Network DDE Share Management APIs
|
| | ndfapi.dll | 6.1.7600.16385 | API клиента структуры диагностики сетей
|
| | ndfetw.dll | 6.1.7600.16385 | Network Diagnostic Engine Event Interface
|
| | ndfhcdiscovery.dll | 6.1.7600.16385 | Network Diagnostic Framework HC Discovery API
|
| | ndiscapcfg.dll | 6.1.7600.16385 | NdisCap Notify Object
|
| | ndishc.dll | 6.1.7600.16385 | Вспомогательные классы NDIS
|
| | ndproxystub.dll | 6.1.7600.16385 | Network Diagnostic Engine Proxy/Stub
|
| | negoexts.dll | 6.1.7600.16385 | NegoExtender Security Package
|
| | netapi32.dll | 6.1.7601.17514 | Net Win32 API DLL
|
| | netbios.dll | 6.1.7600.16385 | NetBIOS Interface Library
|
| | netcenter.dll | 6.1.7601.17514 | Центр управления сетями - панель управления
|
| | netcfgx.dll | 6.1.7601.17514 | Объекты настройки сети
|
| | netcorehc.dll | 6.1.7600.16385 | Классы модуля поддержки основной диагностики сети
|
| | netdiagfx.dll | 6.1.7601.17514 | Инфраструктура диагностики сети
|
| | netevent.dll | 6.1.7600.16385 | Обработчик сетевых событий
|
| | netfxperf.dll | 4.0.40305.0 | Extensible Performance Counter Shim
|
| | neth.dll | 6.1.7600.16385 | Библиотека справки сетевых сообщений
|
| | netid.dll | 6.1.7601.17514 | Сетевая идентификация в панели управления
|
| | netiohlp.dll | 6.1.7601.17514 | Библиотека DLL модуля поддержки Netio
|
| | netjoin.dll | 6.1.7601.17514 | Domain Join DLL
|
| | netlogon.dll | 6.1.7601.17514 | Динамическая библиотека службы Net Logon
|
| | netmsg.dll | 6.1.7600.16385 | Библиотека сетевых сообщений
|
| | netplwiz.dll | 6.1.7601.17514 | Мастер подключения сетевых дисков и окружения
|
| | netprof.dll | 6.1.7600.16385 | ИП управления профилем сети
|
| | netprofm.dll | 6.1.7600.16385 | Диспетчер списка сетей
|
| | netshell.dll | 6.1.7601.17514 | Оболочка сетевых подключений
|
| | netutils.dll | 6.1.7601.17514 | Net Win32 API Helpers DLL
|
| | networkexplorer.dll | 6.1.7601.17514 | Сетевой проводник
|
| | networkitemfactory.dll | 6.1.7600.16385 | Фабрика сетевых элементов
|
| | networkmap.dll | 6.1.7601.17514 | Карта сети
|
| | newdev.dll | 6.0.5054.0 | Библиотека установки оборудования
|
| | nlaapi.dll | 6.1.7601.17514 | Network Location Awareness 2
|
| | nlhtml.dll | 2008.0.7600.16385 | Фильтры HTML
|
| | nlmgp.dll | 6.1.7600.16385 | Оснастка диспетчера списка сетей
|
| | nlmsprep.dll | 6.1.7600.16385 | Network List Manager Sysprep Module
|
| | nlsbres.dll | 6.1.7601.17514 | NLSBuild resource DLL
|
| | nlsdata0000.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata0001.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata0002.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata0003.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata0007.dll | 6.1.7600.16385 | Microsoft German Natural Language Server Data and Code
|
| | nlsdata0009.dll | 6.1.7600.16385 | Microsoft English Natural Language Server Data and Code
|
| | nlsdata000a.dll | 6.1.7600.16385 | Microsoft Spanish Natural Language Server Data and Code
|
| | nlsdata000c.dll | 6.1.7600.16385 | Microsoft French Natural Language Server Data and Code
|
| | nlsdata000d.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata000f.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata0010.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata0011.dll | 6.1.7600.16385 | Microsoft Japanese Natural Language Server Data and Code
|
| | nlsdata0013.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata0018.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata0019.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata001a.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata001b.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata001d.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata0020.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata0021.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata0022.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata0024.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata0026.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata0027.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata002a.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata0039.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata003e.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata0045.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata0046.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata0047.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata0049.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata004a.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata004b.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata004c.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata004e.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata0414.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata0416.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata0816.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata081a.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata0c1a.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdl.dll | 6.1.7600.16385 | Nls Downlevel DLL
|
| | nlslexicons0001.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons0002.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons0003.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons0007.dll | 6.1.7600.16385 | Microsoft German Natural Language Server Data and Code
|
| | nlslexicons0009.dll | 6.1.7600.16385 | Microsoft English Natural Language Server Data and Code
|
| | nlslexicons000a.dll | 6.1.7600.16385 | Microsoft Spanish Natural Language Server Data and Code
|
| | nlslexicons000c.dll | 6.1.7600.16385 | Microsoft French Natural Language Server Data and Code
|
| | nlslexicons000d.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons000f.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons0010.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons0011.dll | 6.1.7600.16385 | Microsoft Japanese Natural Language Server Data and Code
|
| | nlslexicons0013.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons0018.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons0019.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons001a.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons001b.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons001d.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons0020.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons0021.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons0022.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons0024.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons0026.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons0027.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons002a.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons0039.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons003e.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons0045.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons0046.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons0047.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons0049.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons004a.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons004b.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons004c.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons004e.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons0414.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons0416.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons0816.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons081a.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons0c1a.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsmodels0011.dll | 6.1.7600.16385 | Microsoft Japanese Natural Language Server Data and Code
|
| | normaliz.dll | 6.1.7600.16385 | Unicode Normalization DLL
|
| | npmproxy.dll | 6.1.7600.16385 | Network List Manager Proxy
|
| | nshhttp.dll | 6.1.7600.16385 | Библиотека DLL netsh для HTTP
|
| | nshipsec.dll | 6.1.7601.17514 | Библиотека DLL справки IPSec команды Net
|
| | nshwfp.dll | 6.1.7601.17514 | Модуль поддержки платформы фильтрации Windows в Netsh
|
| | nsi.dll | 6.1.7600.16385 | NSI User-mode interface DLL
|
| | ntdll.dll | 6.1.7601.17514 | Системная библиотека NT
|
| | ntdsapi.dll | 6.1.7600.16385 | Active Directory Domain Services API
|
| | ntlanman.dll | 6.1.7601.17514 | Microsoft® LAN Manager
|
| | ntlanui2.dll | 6.1.7600.16385 | Интерфейс пользователя оболочки сетевых объектов
|
| | ntmarta.dll | 6.1.7600.16385 | Поставщик Windows NT MARTA
|
| | ntprint.dll | 6.1.7601.17514 | Библиотека установки диспетчера очереди печати
|
| | ntshrui.dll | 6.1.7601.17514 | Расширения оболочки, обеспечивающие доступ к ресурсам
|
| | ntvdm64.dll | 6.1.7600.16385 | 16-разрядная эмуляция на NT64
|
| | nx6000res.dll | 3.60.250.0 | NX6000Res.dll
|
| | objsel.dll | 6.1.7600.16385 | Диалог выбора объекта
|
| | occache.dll | 8.0.7601.17514 | Средство просмотра элементов управления объекта
|
| | ocsetapi.dll | 6.1.7601.17514 | Windows Optional Component Setup API
|
| | odbc32.dll | 6.1.7601.17514 | ODBC Driver Manager
|
| | odbc32gt.dll | 6.1.7600.16385 | ODBC Driver Generic Thunk
|
| | odbcbcp.dll | 6.1.7600.16385 | BCP for ODBC
|
| | odbcconf.dll | 6.1.7601.17514 | ODBC Driver Configuration Program
|
| | odbccp32.dll | 6.1.7601.17514 | ODBC Installer
|
| | odbccr32.dll | 6.1.7600.16385 | ODBC Cursor Library
|
| | odbccu32.dll | 6.1.7600.16385 | ODBC Cursor Library
|
| | odbcint.dll | 6.1.7600.16385 | ODBC Resources
|
| | odbcji32.dll | 6.1.7600.16385 | Microsoft ODBC Desktop Driver Pack 3.5
|
| | odbcjt32.dll | 6.1.7601.17514 | Microsoft ODBC Desktop Driver Pack 3.5
|
| | odbctrac.dll | 6.1.7601.17514 | ODBC Driver Manager Trace
|
| | oddbse32.dll | 6.1.7600.16385 | ODBC (3.0) driver for DBase
|
| | odexl32.dll | 6.1.7600.16385 | ODBC (3.0) driver for Excel
|
| | odfox32.dll | 6.1.7600.16385 | ODBC (3.0) driver for FoxPro
|
| | odpdx32.dll | 6.1.7600.16385 | ODBC (3.0) driver for Paradox
|
| | odtext32.dll | 6.1.7600.16385 | ODBC (3.0) driver for text files
|
| | offfilt.dll | 2008.0.7600.16385 | Фильтр OFFICE
|
| | ogldrv.dll | 6.1.7600.16385 | MSOGL
|
| | ole2.dll | 2.10.35.35 | OLE 2.1 16/32 Interoperability Library
|
| | ole2disp.dll | 2.10.3050.1 | OLE 2.1 16/32 Interoperability Library
|
| | ole2nls.dll | 2.10.3050.1 | OLE 2.1 16/32 Interoperability Library
|
| | ole32.dll | 6.1.7601.17514 | Microsoft OLE для Windows
|
| | oleacc.dll | 7.0.0.0 | Active Accessibility Core Component
|
| | oleacchooks.dll | 7.0.0.0 | Active Accessibility Event Hooks Library
|
| | oleaccrc.dll | 7.0.0.0 | Active Accessibility Resource DLL
|
| | oleaut32.dll | 6.1.7601.17514 |
|
| | olecli32.dll | 6.1.7600.16385 | Библиотека клиента OLE
|
| | oledb32.dll | 6.1.7601.17514 | OLE DB Core Services
|
| | oledb32r.dll | 6.1.7600.16385 | Ресурсы основных служб OLE DB
|
| | oledlg.dll | 6.1.7600.16385 | Поддержка интерфейса пользователя OLE
|
| | oleprn.dll | 6.1.7600.16385 | Oleprn DLL
|
| | olepro32.dll | 6.1.7601.17514 |
|
| | oleres.dll | 6.1.7600.16385 | Библиотека ресурсов OLE
|
| | olesvr32.dll | 6.1.7600.16385 | Object Linking and Embedding Server Library
|
| | olethk32.dll | 6.1.7601.17514 | Microsoft OLE for Windows
|
| | onex.dll | 6.1.7601.17514 | Библиотека обращений IEEE 802.1X
|
| | onexui.dll | 6.1.7601.17514 | Библиотека обращений пользователя IEEE 802.1X
|
| | onlineidcpl.dll | 6.1.7601.17514 | Панель управления - сетевые идентификаторы
|
| | oobefldr.dll | 6.1.7601.17514 | Приступая к работе
|
| | opcservices.dll | 6.1.7601.17514 | Native Code OPC Services Library
|
| | opencl.dll | 2.0.6.0 | OpenCL Client DLL
|
| | opengl32.dll | 6.1.7600.16385 | OpenGL Client DLL
|
| | osbaseln.dll | 6.1.7600.16385 | Service Reporting API
|
| | osuninst.dll | 6.1.7600.16385 | Uninstall Interface
|
| | p2p.dll | 6.1.7600.16385 | Группировка одноранговой сети
|
| | p2pcollab.dll | 6.1.7600.16385 | Совместная работа в одноранговых сетях
|
| | p2pgraph.dll | 6.1.7600.16385 | Peer-to-Peer Graphing
|
| | p2pnetsh.dll | 6.1.7600.16385 | Одноранговый модуль поддержки NetSh
|
| | packager.dll | 6.1.7600.16385 | Упаковщик объектов2
|
| | panmap.dll | 6.1.7600.16385 | PANOSE(tm) Font Mapper
|
| | pautoenr.dll | 6.1.7600.16385 | Библиотека автоматической регистрации
|
| | pcaui.dll | 6.1.7600.16385 | Интерфейс помощника по совместимости программ
|
| | pcwum.dll | 6.1.7600.16385 | Performance Counters for Windows Native DLL
|
| | pdh.dll | 6.1.7601.17514 | Модуль поддержки данных производительности Windows
|
| | pdhui.dll | 6.1.7601.17514 | Интерфейс счетчиков производительности
|
| | peerdist.dll | 6.1.7600.16385 | Клиентская библиотека BranchCache
|
| | peerdistsh.dll | 6.1.7600.16385 | Модуль поддержки BranchCache Netshell
|
| | perfcentercpl.dll | 6.1.7601.17514 | Центр производительности
|
| | perfctrs.dll | 6.1.7600.16385 | Системные счетчики
|
| | perfdisk.dll | 6.1.7600.16385 | Библиотека объектов производительности дисков Windows
|
| | perfnet.dll | 6.1.7600.16385 | Библиотека объектов производительности сетевой службы Windows
|
| | perfos.dll | 6.1.7600.16385 | Библиотека объектов производительности системы Windows
|
| | perfproc.dll | 6.1.7600.16385 | Библиотека объектов производительности системных процессов Windows
|
| | perfts.dll | 6.1.7601.17514 | Windows Remote Desktop Services Performance Objects
|
| | photometadatahandler.dll | 6.1.7600.16385 | Photo Metadata Handler
|
| | photowiz.dll | 6.1.7601.17514 | Мастер печати фотографий
|
| | pid.dll | 6.1.7600.16385 | Microsoft PID
|
| | pidgenx.dll | 6.1.7600.16385 | Pid Generation
|
| | pifmgr.dll | 6.1.7601.17514 | Windows NT PIF Manager Icon Resources Library
|
| | pku2u.dll | 6.1.7600.16385 | Pku2u Security Package
|
| | pla.dll | 6.1.7601.17514 | Журналы и оповещения производительности
|
| | playsndsrv.dll | 6.1.7600.16385 | Служба PlaySound
|
| | pmcsnap.dll | 6.1.7600.16385 | pmcsnap dll
|
| | pngfilt.dll | 8.0.7600.16385 | IE PNG plugin image decoder
|
| | pnidui.dll | 6.1.7601.17514 | Значок сетевой системы
|
| | pnpsetup.dll | 6.1.7600.16385 | Pnp installer for CMI
|
| | pnrpnsp.dll | 6.1.7600.16385 | Поставщик пространства имен PNRP
|
| | polstore.dll | 6.1.7600.16385 | Policy Storage dll
|
| | portabledeviceapi.dll | 6.1.7601.17514 | Компоненты API для переносных устройств Windows
|
| | portabledeviceclassextension.dll | 6.1.7600.16385 | Windows Portable Device Class Extension Component
|
| | portabledeviceconnectapi.dll | 6.1.7600.16385 | Portable Device Connection API Components
|
| | portabledevicestatus.dll | 6.1.7601.17514 | Поставщик состояния переносного устройства Microsoft Windows
|
| | portabledevicesyncprovider.dll | 6.1.7601.17514 | Поставщик переносного устройства Microsoft Windows
|
| | portabledevicetypes.dll | 6.1.7600.16385 | Windows Portable Device (Parameter) Types Component
|
| | portabledevicewiacompat.dll | 6.1.7600.16385 | PortableDevice WIA Compatibility Driver
|
| | portabledevicewmdrm.dll | 6.1.7600.16385 | Windows Portable Device WMDRM Component
|
| | pots.dll | 6.1.7600.16385 | Диагностика электропитания
|
| | powercpl.dll | 6.1.7601.17514 | Панель управления электропитания
|
| | powrprof.dll | 6.1.7600.16385 | DLL модуля поддержки профиля управления питанием
|
| | ppcsnap.dll | 6.1.7600.16385 | ppcsnap DLL
|
| | presentationcffrasterizernative_v0300.dll | 3.0.6920.4902 | WinFX OpenType/CFF Rasterizer
|
| | presentationhostproxy.dll | 4.0.40305.0 | Windows Presentation Foundation Host Proxy
|
| | presentationnative_v0300.dll | 3.0.6920.4902 | PresentationNative_v0300.dll
|
| | prflbmsg.dll | 6.1.7600.16385 | Сообщения о событиях системного монитора
|
| | printui.dll | 6.1.7601.17514 | Пользовательский интерфейс настройки принтера
|
| | prncache.dll | 6.1.7601.17514 | Print UI Cache
|
| | prnfldr.dll | 6.1.7601.17514 | prnfldr dll
|
| | prnntfy.dll | 6.1.7600.16385 | prnntfy DLL
|
| | prntvpt.dll | 6.1.7601.17514 | Print Ticket Services Module
|
| | profapi.dll | 6.1.7600.16385 | User Profile Basic API
|
| | propsys.dll | 7.0.7601.17514 | Система страниц свойств (Microsoft)
|
| | provsvc.dll | 6.1.7601.17514 | Домашняя группа Windows
|
| | provthrd.dll | 6.1.7600.16385 | WMI Provider Thread & Log Library
|
| | psapi.dll | 6.1.7600.16385 | Process Status Helper
|
| | psbase.dll | 6.1.7600.16385 | Поставщик защищенных хранилищ
|
| | pshed.dll | 6.1.7600.16385 | Драйвер аппаратных ошибок, специфичных для платформы
|
| | psisdecd.dll | 6.6.7600.16385 | Microsoft SI/PSI parser for MPEG2 based networks.
|
| | pstorec.dll | 6.1.7600.16385 | Protected Storage COM interfaces
|
| | pstorsvc.dll | 6.1.7600.16385 | Protected storage server
|
| | puiapi.dll | 6.1.7600.16385 | Библиотека DLL puiapi
|
| | puiobj.dll | 6.1.7601.17514 | Библиотека DLL объектов PrintUI
|
| | pwrshplugin.dll | 6.1.7600.16385 | pwrshplugin.dll
|
| | qagent.dll | 6.1.7601.17514 | Прокси агента карантина
|
| | qasf.dll | 12.0.7601.17514 | DirectShow ASF Support
|
| | qcap.dll | 6.6.7601.17514 | Исполняемый модуль DirecxX DirectShow.
|
| | qcliprov.dll | 6.1.7601.17514 | Поставщик WMI для клиента карантина
|
| | qdv.dll | 6.6.7601.17514 | Исполняемый модуль DirecxX DirectShow.
|
| | qdvd.dll | 6.6.7601.17514 | DirectShow DVD PlayBack Runtime.
|
| | qedit.dll | 6.6.7601.17514 | Редактирование DirectShow
|
| | qedwipes.dll | 6.6.7600.16385 | DirectShow Editing SMPTE Wipes
|
| | qmgrprxy.dll | 7.5.7600.16385 | Background Intelligent Transfer Service Proxy
|
| | qshvhost.dll | 6.1.7601.17514 | Карантин узла SHV
|
| | qsvrmgmt.dll | 6.1.7601.17514 | Управление сервером карантина
|
| | quartz.dll | 6.6.7601.17514 | Исполняемый модуль DirecxX DirectShow.
|
| | query.dll | 6.1.7601.17514 | Библиотека служебной программы индексирования содержимого
|
| | qutil.dll | 6.1.7601.17514 | Служебные программы карантина
|
| | qwave.dll | 6.1.7600.16385 | Windows NT
|
| | racengn.dll | 6.1.7601.17514 | Модуль расчета метрики анализа надежности
|
| | racpldlg.dll | 6.1.7600.16385 | Список контактов удаленного помощника
|
| | radardt.dll | 6.1.7600.16385 | Программа обнаружения нехватки системных ресурсов Windows
|
| | radarrs.dll | 6.1.7600.16385 | программа устранения нехватки системных ресурсов Microsoft Windows
|
| | rasadhlp.dll | 6.1.7600.16385 | Remote Access AutoDial Helper
|
| | rasapi32.dll | 6.1.7600.16385 | Remote Access API
|
| | rascfg.dll | 6.1.7600.16385 | Объекты настройки RAS
|
| | raschap.dll | 6.1.7601.17514 | Удаленные доступ через PPP CHAP
|
| | rasctrs.dll | 6.1.7600.16385 | Счетчики системного монитора для службы удаленного доступа Windows NT
|
| | rasdiag.dll | 6.1.7600.16385 | Класс модуля поддержки диагностики RAS
|
| | rasdlg.dll | 6.1.7600.16385 | API общих диалогов службы удаленного доступа
|
| | rasgcw.dll | 6.1.7600.16385 | Страницы мастера RAS
|
| | rasman.dll | 6.1.7600.16385 | Remote Access Connection Manager
|
| | rasmm.dll | 6.1.7600.16385 | Диспетчер носителей RAS
|
| | rasmontr.dll | 6.1.7600.16385 | Библиотека монитора RAS
|
| | rasmxs.dll | 6.1.7600.16385 | Remote Access Device DLL for modems, PADs and switches
|
| | rasplap.dll | 6.1.7600.16385 | Поставщик учетных данных RAS PLAP
|
| | rasppp.dll | 6.1.7601.17514 | Remote Access PPP
|
| | rasser.dll | 6.1.7600.16385 | Remote Access Media DLL for COM ports
|
| | rastapi.dll | 6.1.7601.17514 | Remote Access TAPI Compliance Layer
|
| | rastls.dll | 6.1.7601.17514 | Удаленные доступ через PPP EAP-TLS
|
| | rdpcore.dll | 6.1.7601.17514 | RDP Core DLL
|
| | rdpd3d.dll | 6.1.7601.17514 | RDP Direct3D Remoting DLL
|
| | rdpencom.dll | 6.1.7601.17514 | RDPSRAPI COM Objects
|
| | rdpendp.dll | 6.1.7601.17514 | Конечная точка аудио RDP
|
| | rdprefdrvapi.dll | 6.1.7601.17514 | Reflector Driver API
|
| | rdvgumd32.dll | 6.1.7601.17514 | Виртуальный графический процессор (Майкрософт)
|
| | reagent.dll | 6.1.7601.17514 | Библиотека DLL агента восстановления Microsoft Windows
|
| | regapi.dll | 6.1.7601.17514 | Registry Configuration APIs
|
| | regctrl.dll | 6.1.7600.16385 | RegCtrl
|
| | remotepg.dll | 6.1.7601.17514 | CPL-расширение удаленных сеансов
|
| | resampledmo.dll | 6.1.7600.16385 | Windows Media Resampler
|
| | resutils.dll | 6.1.7601.17514 | Microsoft Cluster Resource Utility DLL
|
| | rgb9rast.dll | 6.1.7600.16385 | Microsoft® Windows® Operating System
|
| | riched20.dll | 5.31.23.1230 | Rich Text Edit Control, v3.1
|
| | riched32.dll | 6.1.7601.17514 | Wrapper Dll for Richedit 1.0
|
| | rnr20.dll | 6.1.7600.16385 | Windows Socket2 NameSpace DLL
|
| | rpcdiag.dll | 6.1.7600.16385 | RPC Diagnostics
|
| | rpchttp.dll | 6.1.7601.17514 | RPC HTTP DLL
|
| | rpcndfp.dll | 1.0.0.1 | Класс модуля поддержки RPC NDF
|
| | rpcns4.dll | 6.1.7600.16385 | Клиент службы имен удаленного вызова процедур (RPC)
|
| | rpcnsh.dll | 6.1.7600.16385 | Модуль поддержки RPC Netshell
|
| | rpcrt4.dll | 6.1.7601.17514 | Библиотека удаленного вызова процедур
|
| | rpcrtremote.dll | 6.1.7601.17514 | Remote RPC Extension
|
| | rsaenh.dll | 6.1.7600.16385 | Microsoft Enhanced Cryptographic Provider
|
| | rshx32.dll | 6.1.7600.16385 | Расширение оболочки безопасности
|
| | rstrtmgr.dll | 6.1.7600.16385 | Диспетчер перезапуска
|
| | rtffilt.dll | 2008.0.7600.16385 | Фильтр RTF
|
| | rtm.dll | 6.1.7600.16385 | Диспетчер таблиц маршрутизации
|
| | rtutils.dll | 6.1.7601.17514 | Routing Utilities
|
| | samcli.dll | 6.1.7601.17514 | Security Accounts Manager Client DLL
|
| | samlib.dll | 6.1.7600.16385 | SAM Library DLL
|
| | sampleres.dll | 6.1.7600.16385 | Образцы (Microsoft)
|
| | sas.dll | 6.1.7600.16385 | WinLogon Software SAS Library
|
| | sbe.dll | 6.6.7601.17514 | DirectShow Stream Buffer Filter.
|
| | sbeio.dll | 12.0.7600.16385 | Stream Buffer IO DLL
|
| | sberes.dll | 6.6.7600.16385 | Ресурсы фильтра буфера потока DirectShow.
|
| | scansetting.dll | 6.1.7601.17514 | Реализация профиля параметров сканирования и сканирования Microsoft® Windows(TM)
|
| | scarddlg.dll | 6.1.7600.16385 | SCardDlg - общий диалог смарт-карт
|
| | scecli.dll | 6.1.7601.17514 | Клиент редактора конфигураций безопасности
|
| | scesrv.dll | 6.1.7601.17514 | Редактор конфигураций безопасности
|
| | schannel.dll | 6.1.7601.17514 | TLS / SSL Security Provider
|
| | schedcli.dll | 6.1.7601.17514 | Scheduler Service Client DLL
|
| | scksp.dll | 6.1.7600.16385 | Microsoft Smart Card Key Storage Provider
|
| | scripto.dll | 6.6.7600.16385 | Microsoft ScriptO
|
| | scrobj.dll | 5.8.7600.16385 | Windows ® Script Component Runtime
|
| | scrptadm.dll | 6.1.7601.17514 | Расширение управления сценариями
|
| | scrrun.dll | 5.8.7600.16385 | Microsoft ® Script Runtime
|
| | sdiageng.dll | 6.1.7600.16385 | Подсистема выполнения сценариев диагностики
|
| | sdiagprv.dll | 6.1.7600.16385 | API поставщика сценариев диагностики Windows
|
| | sdohlp.dll | 6.1.7600.16385 | Компонент модуля поддержки SDO NPS
|
| | searchfolder.dll | 6.1.7601.17514 | SearchFolder
|
| | sechost.dll | 6.1.7600.16385 | Host for SCM/SDDL/LSA Lookup APIs
|
| | secproc.dll | 6.1.7601.17514 | Windows Rights Management Desktop Security Processor
|
| | secproc_isv.dll | 6.1.7601.17514 | Windows Rights Management Desktop Security Processor
|
| | secproc_ssp.dll | 6.1.7601.17514 | Windows Rights Management Services Server Security Processor
|
| | secproc_ssp_isv.dll | 6.1.7601.17514 | Windows Rights Management Services Server Security Processor (Pre-production)
|
| | secur32.dll | 6.1.7601.17514 | Security Support Provider Interface
|
| | security.dll | 6.1.7600.16385 | Security Support Provider Interface
|
| | sendmail.dll | 6.1.7600.16385 | Отправка почты
|
| | sens.dll | 6.1.7600.16385 | Служба уведомления о системных событиях (SENS)
|
| | sensapi.dll | 6.1.7600.16385 | SENS Connectivity API DLL
|
| | sensorsapi.dll | 6.1.7600.16385 | Sensor API
|
| | sensorscpl.dll | 6.1.7601.17514 | Открыть раздел "Датчик расположения и другие датчики"
|
| | serialui.dll | 6.1.7600.16385 | Свойства последовательного порта
|
| | serwvdrv.dll | 6.1.7600.16385 | Звуковой драйвер Unimodem
|
| | sessenv.dll | 6.1.7601.17514 | Служба настройки сервера удаленных рабочих столов
|
| | setupapi.dll | 6.1.7601.17514 | Windows Setup API
|
| | setupcln.dll | 6.1.7601.17514 | Очистка файлов установки
|
| | sfc.dll | 6.1.7600.16385 | Windows File Protection
|
| | sfc_os.dll | 6.1.7600.16385 | Windows File Protection
|
| | shacct.dll | 6.1.7601.17514 | Shell Accounts Classes
|
| | shdocvw.dll | 6.1.7601.17514 | Библиотека объектов документов и элементов управления оболочки
|
| | shell32.dll | 6.1.7601.17514 | Общая библиотека оболочки Windows
|
| | shellstyle.dll | 6.1.7600.16385 | Windows Shell Style Resource Dll
|
| | shfolder.dll | 6.1.7600.16385 | Shell Folder Service
|
| | shgina.dll | 6.1.7601.17514 | Windows Shell User Logon
|
| | shimeng.dll | 6.1.7600.16385 | Shim Engine DLL
|
| | shimgvw.dll | 6.1.7601.17514 | Просмотр фотоальбома
|
| | shlwapi.dll | 6.1.7601.17514 | Библиотека небольших программ оболочки
|
| | shpafact.dll | 6.1.7600.16385 | Windows Shell LUA/PA Elevation Factory Dll
|
| | shsetup.dll | 6.1.7601.17514 | Shell setup helper
|
| | shsvcs.dll | 6.1.7601.17514 | Библиотека DLL служб оболочки Windows
|
| | shunimpl.dll | 6.1.7601.17514 | Windows Shell Obsolete APIs
|
| | shwebsvc.dll | 6.1.7601.17514 | Веб-службы оболочки Windows
|
| | signdrv.dll | 6.1.7600.16385 | WMI provider for Signed Drivers
|
| | sisbkup.dll | 6.1.7601.17514 | Single-Instance Store Backup Support Functions
|
| | slc.dll | 6.1.7600.16385 | Software Licensing Client DLL
|
| | slcext.dll | 6.1.7600.16385 | Software Licensing Client Extension Dll
|
| | slwga.dll | 6.1.7601.17514 | Software Licensing WGA API
|
| | smartcardcredentialprovider.dll | 6.1.7601.17514 | Поставщик учетных данных смарт-карт Windows
|
| | smbhelperclass.dll | 1.0.0.1 | Класс модуля поддержки SMB (общий доступ к файлам) для схемы сетевой диагностики
|
| | sndvolsso.dll | 6.1.7601.17514 | Громкость SCA
|
| | snmpapi.dll | 6.1.7600.16385 | SNMP Utility Library
|
| | softkbd.dll | 6.1.7600.16385 | Сервер экранной клавиатуры и подсказок
|
| | softpub.dll | 6.1.7600.16385 | Softpub Forwarder DLL
|
| | sortserver2003compat.dll | 6.1.7600.16385 | Sort Version Server 2003
|
| | sortwindows6compat.dll | 6.1.7600.16385 | Sort Version Windows 6.0
|
| | spbcd.dll | 6.1.7601.17514 | BCD Sysprep Plugin
|
| | spfileq.dll | 6.1.7600.16385 | Windows SPFILEQ
|
| | spinf.dll | 6.1.7600.16385 | Windows SPINF
|
| | spnet.dll | 6.1.7600.16385 | Net Sysprep Plugin
|
| | spopk.dll | 6.1.7601.17514 | OPK Sysprep Plugin
|
| | spp.dll | 6.1.7601.17514 | Библиотека общих точек защиты Microsoft® Windows
|
| | sppc.dll | 6.1.7601.17514 | Software Licensing Client DLL
|
| | sppcc.dll | 6.1.7600.16385 | Коммерческий клиент лицензирования программного обеспечения
|
| | sppcext.dll | 6.1.7600.16385 | Software Protection Platform Client Extension Dll
|
| | sppcomapi.dll | 6.1.7601.17514 | Библиотека лицензирования программного обеспечения
|
| | sppcommdlg.dll | 6.1.7600.16385 | API интерфейса пользователя лицензирования программного обеспечения
|
| | sppinst.dll | 6.1.7601.17514 | SPP CMI Installer Plug-in DLL
|
| | sppwmi.dll | 6.1.7600.16385 | Software Protection Platform WMI provider
|
| | spwinsat.dll | 6.1.7600.16385 | WinSAT Sysprep Plugin
|
| | spwizeng.dll | 6.1.7601.17514 | Setup Wizard Framework
|
| | spwizimg.dll | 6.1.7600.16385 | Setup Wizard Framework Resources
|
| | spwizres.dll | 6.1.7601.17514 | Ресурсы инфраструктуры мастера установки
|
| | sqlceoledb30.dll | 3.0.7600.0 | Microsoft SQL Mobile
|
| | sqlceqp30.dll | 3.0.7600.0 | Microsoft SQL Mobile
|
| | sqlcese30.dll | 3.0.7601.0 | Microsoft SQL Mobile
|
| | sqloledb.dll | 6.1.7601.17514 | OLE DB Provider for SQL Server
|
| | sqlsrv32.dll | 6.1.7601.17514 | SQL Server ODBC Driver
|
| | sqlunirl.dll | 2000.80.728.0 | String Function .DLL for SQL Enterprise Components
|
| | sqlwid.dll | 1999.10.20.0 | Unicode Function .DLL for SQL Enterprise Components
|
| | sqlwoa.dll | 1999.10.20.0 | Unicode/ANSI Function .DLL for SQL Enterprise Components
|
| | sqlxmlx.dll | 6.1.7600.16385 | XML extensions for SQL Server
|
| | sqmapi.dll | 6.1.7601.17514 | SQM Client
|
| | srchadmin.dll | 7.0.7601.17514 | Параметры индексирования
|
| | srclient.dll | 6.1.7600.16385 | Microsoft® Windows System Restore Client Library
|
| | srhelper.dll | 6.1.7600.16385 | Microsoft® Windows driver and windows update enumeration library
|
| | srpuxnativesnapin.dll | 6.1.7600.16385 | Расширение редактора групповой политики для политик управления приложениями
|
| | srvcli.dll | 6.1.7601.17514 | Server Service Client DLL
|
| | sscore.dll | 6.1.7601.17514 | Основная DLL-библиотека службы сервера
|
| | ssdpapi.dll | 6.1.7600.16385 | SSDP Client API DLL
|
| | sspicli.dll | 6.1.7601.17514 | Security Support Provider Interface
|
| | ssshim.dll | 6.1.7600.16385 | Windows Componentization Platform Servicing API
|
| | stclient.dll | 2001.12.8530.16385 | COM+ Configuration Catalog Client
|
| | sti.dll | 6.1.7600.16385 | Клиентская библиотека устройств неподвижных изображений
|
| | stobject.dll | 6.1.7601.17514 | Объект службы оболочки Systray
|
| | storage.dll | 2.10.35.35 | OLE 2.1 16/32 Interoperability Library
|
| | storagecontexthandler.dll | 6.1.7600.16385 | Обработчик контекстного меню хранилища центра устройств
|
| | storprop.dll | 6.1.7600.16385 | Страницы состояния для запоминающих устройств
|
| | structuredquery.dll | 7.0.7601.17514 | Structured Query
|
| | sud.dll | 6.1.7601.17514 | Панель управления SUD
|
| | sxproxy.dll | 6.1.7600.16385 | Библиотека прокси защиты системы Microsoft® Windows
|
| | sxs.dll | 6.1.7601.17514 | Fusion 2.5
|
| | sxshared.dll | 6.1.7600.16385 | Microsoft® Windows SX Shared Library
|
| | sxsstore.dll | 6.1.7600.16385 | Sxs Store DLL
|
| | synccenter.dll | 6.1.7601.17514 | Центр синхронизации Майкрософт
|
| | synceng.dll | 6.1.7600.16385 | Windows Briefcase Engine
|
| | synchostps.dll | 6.1.7600.16385 | Proxystub for sync host
|
| | syncinfrastructure.dll | 6.1.7600.16385 | Инфраструктура синхронизации Microsoft Windows.
|
| | syncinfrastructureps.dll | 6.1.7600.16385 | Microsoft Windows sync infrastructure proxy stub.
|
| | syncreg.dll | 2007.94.7600.16385 | Microsoft Synchronization Framework Registration
|
| | syncui.dll | 6.1.7601.17514 | Портфель Windows
|
| | syssetup.dll | 6.1.7601.17514 | Windows NT System Setup
|
| | systemcpl.dll | 6.1.7601.17514 | CPL системы
|
| | t2embed.dll | 6.1.7601.17514 | Microsoft T2Embed Font Embedding
|
| | tapi3.dll | 6.1.7600.16385 | Microsoft TAPI3
|
| | tapi32.dll | 6.1.7600.16385 | Библиотека API телефонии Microsoft® Windows™
|
| | tapimigplugin.dll | 6.1.7600.16385 | Microsoft® Windows(TM) TAPI Migration Plugin Dll
|
| | tapiperf.dll | 6.1.7600.16385 | Microsoft® Windows(TM) Telephony Performance Monitor
|
| | tapisrv.dll | 6.1.7601.17514 | Сервер телефонии Microsoft® Windows®
|
| | tapisysprep.dll | 6.1.7600.16385 | Microsoft® Windows(TM) Telephony Sysprep Work
|
| | tapiui.dll | 6.1.7600.16385 | Библиотека DLL интерфейса телефонии Microsoft® Windows®
|
| | taskcomp.dll | 6.1.7601.17514 | Оснастка обратной совместимости диспетчера задач
|
| | taskschd.dll | 6.1.7601.17514 | Task Scheduler COM API
|
| | taskschdps.dll | 6.1.7600.16385 | Task Scheduler Interfaces Proxy
|
| | tbs.dll | 6.1.7600.16385 | TBS
|
| | tcpipcfg.dll | 6.1.7601.17514 | Объекты настройки сети
|
| | tcpmonui.dll | 6.1.7600.16385 | Библиотека интерфейса монитора портов TCP/IP
|
| | tdh.dll | 6.1.7600.16385 | Вспомогательная библиотека трассировки событий
|
| | termmgr.dll | 6.1.7601.17514 | Microsoft TAPI3 Terminal Manager
|
| | thawbrkr.dll | 6.1.7600.16385 | Thai Word Breaker
|
| | themecpl.dll | 6.1.7601.17514 | CPL персонализации
|
| | themeui.dll | 6.1.7601.17514 | API тем оформления Windows
|
| | thumbcache.dll | 6.1.7601.17514 | Кэш эскизов Майкрософт
|
| | timedatemuicallback.dll | 6.1.7600.16385 | Time Date Control UI Language Change plugin
|
| | tlscsp.dll | 6.1.7601.17514 | Microsoft® Remote Desktop Services Cryptographic Utility
|
| | tpmcompc.dll | 6.1.7600.16385 | Диалог выбора компьютера
|
| | tquery.dll | 7.0.7601.17514 | tquery.dll
|
| | traffic.dll | 6.1.7600.16385 | Microsoft Traffic Control 1.0 DLL
|
| | trapi.dll | 6.1.7601.17514 | Microsoft Narrator Text Renderer
|
| | tsbyuv.dll | 6.1.7601.17514 | Toshiba Video Codec
|
| | tschannel.dll | 6.1.7600.16385 | Task Scheduler Proxy
|
| | tsgqec.dll | 6.1.7601.17514 | Клиент принудительного помещения на карантин шлюза удаленных рабочих столов
|
| | tsmf.dll | 6.1.7601.17514 | Подключаемый модуль MF протокола удаленного рабочего стола
|
| | tspkg.dll | 6.1.7601.17514 | Web Service Security Package
|
| | tsworkspace.dll | 6.1.7601.17514 | Компонент подключений к удаленным рабочим столам и приложениям RemoteApp
|
| | tvratings.dll | 6.6.7600.16385 | Module for managing TV ratings
|
| | twext.dll | 6.1.7601.17514 | Свойства: Предыдущие версии
|
| | txflog.dll | 2001.12.8530.16385 | COM+
|
| | txfw32.dll | 6.1.7600.16385 | TxF Win32 DLL
|
| | typelib.dll | 2.10.3029.1 | OLE 2.1 16/32 Interoperability Library
|
| | tzres.dll | 6.1.7601.17514 | Библиотека DLL ресурсов часовых поясов
|
| | ubpm.dll | 6.1.7600.16385 | Библиотека DLL единого диспетчера фоновых процессов
|
| | ucmhc.dll | 6.1.7600.16385 | вспомогательный класс службы UCM
|
| | udhisapi.dll | 6.1.7600.16385 | UPnP Device Host ISAPI Extension
|
| | uexfat.dll | 6.1.7600.16385 | eXfat Utility DLL
|
| | ufat.dll | 6.1.7600.16385 | FAT Utility DLL
|
| | uianimation.dll | 6.1.7600.16385 | Windows Animation Manager
|
| | uiautomationcore.dll | 7.0.0.0 | Основные автоматические компоненты Microsoft UI
|
| | uicom.dll | 6.1.7600.16385 | Add/Remove Modems
|
| | uiribbon.dll | 6.1.7601.17514 | Платформа ленты Windows
|
| | uiribbonres.dll | 6.1.7601.17514 | Windows Ribbon Framework Resources
|
| | ulib.dll | 6.1.7600.16385 | DLL поддержки файловых программ
|
| | umdmxfrm.dll | 6.1.7600.16385 | Unimodem Tranform Module
|
| | unimdmat.dll | 6.1.7601.17514 | Мини-драйвер AT поставщика служб Unimodem
|
| | uniplat.dll | 6.1.7600.16385 | Unimodem AT Mini Driver Platform Driver for Windows NT
|
| | untfs.dll | 6.1.7601.17514 | NTFS Utility DLL
|
| | upnp.dll | 6.1.7601.17514 | API контрольной точки UPnP
|
| | upnphost.dll | 6.1.7600.16385 | Узел универсальных PNP-устройств
|
| | ureg.dll | 6.1.7600.16385 | Registry Utility DLL
|
| | url.dll | 8.0.7600.16385 | Internet Shortcut Shell Extension DLL
|
| | urlmon.dll | 8.0.7601.17514 | Расширения OLE32 для Win32
|
| | usbceip.dll | 6.1.7600.16385 | Задача USBCEIP
|
| | usbperf.dll | 6.1.7600.16385 | Библиотека DLL объектов производительности USB
|
| | usbui.dll | 6.1.7600.16385 | USB UI Dll
|
| | user32.dll | 6.1.7601.17514 | Многопользовательская библиотека клиента USER API Windows
|
| | useraccountcontrolsettings.dll | 6.1.7601.17514 | Параметры управления учетными записями пользователей
|
| | usercpl.dll | 6.1.7601.17514 | Панель управления пользователя
|
| | userenv.dll | 6.1.7601.17514 | Userenv
|
| | usp10.dll | 1.626.7601.17514 | Uniscribe Unicode script processor
|
| | utildll.dll | 6.1.7601.17514 | Библиотека поддержки WinStation
|
| | uudf.dll | 6.1.7600.16385 | UDF Utility DLL
|
| | uxinit.dll | 6.1.7600.16385 | Windows User Experience Session Initialization Dll
|
| | uxlib.dll | 6.1.7601.17514 | Setup Wizard Framework
|
| | uxlibres.dll | 6.1.7600.16385 | UXLib Resources
|
| | uxtheme.dll | 6.1.7600.16385 | Библиотека тем UxTheme (Microsoft)
|
| | van.dll | 6.1.7601.17514 | Просмотр доступных сетей
|
| | vault.dll | 6.1.7601.17514 | Панель управления - хранилище Windows
|
| | vaultcli.dll | 6.1.7600.16385 | Credential Vault Client Library
|
| | vbajet32.dll | 6.0.1.9431 | Visual Basic for Applications Development Environment - Expression Service Loader
|
| | vbscript.dll | 5.8.7601.17514 | Microsoft ® VBScript
|
| | vcamp120.dll | 12.0.21005.1 | Microsoft® C++ AMP Runtime
|
| | vccorlib120.dll | 12.0.21005.1 | Microsoft ® VC WinRT core library
|
| | vcomp100.dll | 10.0.40219.1 | Microsoft® C/C++ OpenMP Runtime
|
| | vcomp120.dll | 12.0.21005.1 | Microsoft® C/C++ OpenMP Runtime
|
| | vdmdbg.dll | 6.1.7600.16385 | VDMDBG.DLL
|
| | vds_ps.dll | 6.1.7600.16385 | Microsoft® Virtual Disk Service proxy/stub
|
| | vdsbas.dll | 6.1.7601.17514 | Базовый поставщик службы виртуальных дисков
|
| | vdsdyn.dll | 6.1.7600.16385 | Поставщик динамических томов службы VDS, версия 2.1.0.1
|
| | vdsvd.dll | 6.1.7600.16385 | VDS Virtual Disk Provider, Version 1.0
|
| | verifier.dll | 6.1.7600.16385 | Standard application verifier provider dll
|
| | version.dll | 6.1.7600.16385 | Version Checking and File Installation Libraries
|
| | vfpodbc.dll | 1.0.2.0 | vfpodbc
|
| | vfwwdm32.dll | 6.1.7601.17514 | Драйвер VfW MM Driver для устройств записи WDM-потока
|
| | vidreszr.dll | 6.1.7600.16385 | Windows Media Resizer
|
| | virtdisk.dll | 6.1.7600.16385 | Virtual Disk API DLL
|
| | vpnikeapi.dll | 6.1.7601.17514 | VPN IKE API's
|
| | vss_ps.dll | 6.1.7600.16385 | Microsoft® Volume Shadow Copy Service proxy/stub
|
| | vssapi.dll | 6.1.7601.17514 | Microsoft® Volume Shadow Copy Requestor/Writer Services API DLL
|
| | vsstrace.dll | 6.1.7600.16385 | Библиотека трассировки службы теневого копирования тома Microsoft®
|
| | vulkan-1.dll | |
|
| | vulkan-1-1-0-3-1.dll | |
|
| | w32topl.dll | 6.1.7600.16385 | Windows NT Topology Maintenance Tool
|
| | wab32.dll | 6.1.7600.16385 | Microsoft (R) Contacts DLL
|
| | wab32res.dll | 6.1.7600.16385 | Контакты Microsoft (R) DLL
|
| | wabsyncprovider.dll | 6.1.7600.16385 | Поставщик синхронизации контактов Microsoft Windows
|
| | wavemsp.dll | 6.1.7601.17514 | Microsoft Wave MSP
|
| | wbemcomn.dll | 6.1.7601.17514 | WMI
|
| | wcnapi.dll | 6.1.7600.16385 | Windows Connect Now - API Helper DLL
|
| | wcncsvc.dll | 6.1.7601.17514 | Немедленные подключения Windows - служба регистратора настройки
|
| | wcneapauthproxy.dll | 6.1.7600.16385 | Windows Connect Now - WCN EAP Authenticator Proxy
|
| | wcneappeerproxy.dll | 6.1.7600.16385 | Windows Connect Now - WCN EAP PEER Proxy
|
| | wcnwiz.dll | 6.1.7600.16385 | Мастера подключений Windows Connect Now
|
| | wcspluginservice.dll | 6.1.7600.16385 | Библиотека DLL WcsPlugInService
|
| | wdc.dll | 6.1.7601.17514 | Системный монитор
|
| | wdi.dll | 6.1.7600.16385 | Инфраструктура диагностики Windows
|
| | wdigest.dll | 6.1.7600.16385 | Microsoft Digest Access
|
| | wdscore.dll | 6.1.7601.17514 | Panther Engine Module
|
| | webcheck.dll | 8.0.7601.17514 | Подписка веб-узлов
|
| | webclnt.dll | 6.1.7601.17514 | Библиотека DLL веб-службы DAV
|
| | webio.dll | 6.1.7601.17514 | API протоколов передачи по Веб
|
| | webservices.dll | 6.1.7601.17514 | Среда выполнения веб-служб Windows
|
| | wecapi.dll | 6.1.7600.16385 | Event Collector Configuration API
|
| | wer.dll | 6.1.7601.17514 | Библиотека сообщений об ошибках Windows
|
| | werdiagcontroller.dll | 6.1.7600.16385 | WER Diagnostic Controller
|
| | werui.dll | 6.1.7600.16385 | Библиотека DLL сообщений об ошибках пользовательского интерфейса Windows
|
| | wevtapi.dll | 6.1.7600.16385 | API настройки и использования событий
|
| | wevtfwd.dll | 6.1.7600.16385 | WS-Management Event Forwarding Plug-in
|
| | wfapigp.dll | 6.1.7600.16385 | Windows Firewall GPO Helper dll
|
| | wfhc.dll | 6.1.7600.16385 | Брандмауэр Windows. Класс модуля поддержки
|
| | whealogr.dll | 6.1.7600.16385 | Устранение неполадок WHEA
|
| | whhelper.dll | 6.1.7600.16385 | DLL помощника сетевой оболочки для winHttp
|
| | wiaaut.dll | 6.1.7600.16385 | Слой WIA-автоматизации
|
| | wiadefui.dll | 6.1.7601.17514 | Стандартный пользовательский интерфейс сканеров WIA
|
| | wiadss.dll | 6.1.7600.16385 | Совместимость WIA - TWAIN
|
| | wiaextensionhost64.dll | 6.1.7600.16385 | WIA Extension Host for thunking APIs from 32-bit to 64-bit process
|
| | wiascanprofiles.dll | 6.1.7600.16385 | Microsoft Windows ScanProfiles
|
| | wiashext.dll | 6.1.7600.16385 | Интерфейс пользователя папки оболочки для устройств обработки изображений
|
| | wiatrace.dll | 6.1.7600.16385 | WIA Tracing
|
| | wiavideo.dll | 6.1.7601.17514 | WIA Video
|
| | wimgapi.dll | 6.1.7601.17514 | Библиотека Windows Imaging
|
| | win32spl.dll | 6.1.7601.17514 | Поставщик печати с исполнением на стороне клиента
|
| | winbio.dll | 6.1.7600.16385 | API клиента биометрии Windows
|
| | winbrand.dll | 6.1.7600.16385 | Windows Branding Resources
|
| | wincredprovider.dll | 6.1.7600.16385 | Библиотека DLL wincredprovider
|
| | windowscodecs.dll | 6.1.7601.17514 | Microsoft Windows Codecs Library
|
| | windowscodecsext.dll | 6.1.7600.16385 | Microsoft Windows Codecs Extended Library
|
| | winfax.dll | 6.1.7600.16385 | Microsoft Fax API Support DLL
|
| | winhttp.dll | 6.1.7601.17514 | Службы HTTP Windows
|
| | wininet.dll | 8.0.7601.17514 | Расширения Интернета для Win32
|
| | winipsec.dll | 6.1.7600.16385 | Windows IPsec SPD Client DLL
|
| | winmm.dll | 6.1.7601.17514 | MCI API DLL
|
| | winnsi.dll | 6.1.7600.16385 | Network Store Information RPC interface
|
| | winrnr.dll | 6.1.7600.16385 | LDAP RnR Provider DLL
|
| | winrscmd.dll | 6.1.7600.16385 | remtsvc
|
| | winrsmgr.dll | 6.1.7600.16385 | WSMan Shell API
|
| | winrssrv.dll | 6.1.7600.16385 | winrssrv
|
| | winsatapi.dll | 6.1.7601.17514 | Windows System Assessment Tool API
|
| | winscard.dll | 6.1.7601.17514 | API смарт-карт (Microsoft)
|
| | winshfhc.dll | 6.1.7600.16385 | File Risk Estimation
|
| | winsockhc.dll | 6.1.7600.16385 | Класс модуля поддержки диагностики сети Winsock
|
| | winsrpc.dll | 6.1.7600.16385 | WINS RPC LIBRARY
|
| | winsta.dll | 6.1.7601.17514 | Winstation Library
|
| | winsync.dll | 2007.94.7600.16385 | Synchronization Framework
|
| | winsyncmetastore.dll | 2007.94.7600.16385 | Windows Synchronization Metadata Store
|
| | winsyncproviders.dll | 2007.94.7600.16385 | Windows Synchronization Provider Framework
|
| | wintrust.dll | 6.1.7601.17514 | Microsoft Trust Verification APIs
|
| | winusb.dll | 6.1.7600.16385 | Windows USB Driver User Library
|
| | wkscli.dll | 6.1.7601.17514 | Workstation Service Client DLL
|
| | wksprtps.dll | 6.1.7600.16385 | WorkspaceRuntime ProxyStub DLL
|
| | wlanapi.dll | 6.1.7600.16385 | Windows WLAN AutoConfig Client Side API DLL
|
| | wlancfg.dll | 6.1.7600.16385 | Библиотека DLL модуля поддержки команды Netsh для WLAN
|
| | wlanconn.dll | 6.1.7600.16385 | Потоки подключений Dot11
|
| | wlandlg.dll | 6.1.7600.16385 | Мастера диалоговых окон беспроводной локальной сети
|
| | wlangpui.dll | 6.1.7601.17514 | Оснастка "Управление политиками беспроводной сети"
|
| | wlanhlp.dll | 6.1.7600.16385 | Windows Wireless LAN 802.11 Client Side Helper API
|
| | wlaninst.dll | 6.1.7600.16385 | Windows NET Device Class Co-Installer for Wireless LAN
|
| | wlanmm.dll | 6.1.7600.16385 | Диспетчер носителей Dot11 и прямых подключений
|
| | wlanmsm.dll | 6.1.7601.17514 | Windows Wireless LAN 802.11 MSM DLL
|
| | wlanpref.dll | 6.1.7601.17514 | Предпочитаемые беспроводные сети
|
| | wlansec.dll | 6.1.7600.16385 | Windows Wireless LAN 802.11 MSM Security Module DLL
|
| | wlanui.dll | 6.1.7601.17514 | Интерфейс профиля беспроводной связи
|
| | wlanutil.dll | 6.1.7600.16385 | Библиотека DLL программы беспроводной локальной сети Windows по протоколу 802.11
|
| | wldap32.dll | 6.1.7601.17514 | Win32 LDAP API DLL
|
| | wlgpclnt.dll | 6.1.7600.16385 | Клиент групповой политики 802.11
|
| | wls0wndh.dll | 6.1.7600.16385 | Session0 Viewer Window Hook DLL
|
| | wmadmod.dll | 6.1.7601.17514 | Windows Media Audio Decoder
|
| | wmadmoe.dll | 6.1.7600.16385 | Windows Media Audio 10 Encoder/Transcoder
|
| | wmasf.dll | 12.0.7600.16385 | Windows Media ASF DLL
|
| | wmcodecdspps.dll | 6.1.7600.16385 | Windows Media CodecDSP Proxy Stub Dll
|
| | wmdmlog.dll | 12.0.7600.16385 | Windows Media Device Manager Logger
|
| | wmdmps.dll | 12.0.7600.16385 | Windows Media Device Manager Proxy Stub
|
| | wmdrmdev.dll | 12.0.7601.17514 | Windows Media DRM for Network Devices Registration DLL
|
| | wmdrmnet.dll | 12.0.7601.17514 | Windows Media DRM for Network Devices DLL
|
| | wmdrmsdk.dll | 11.0.7601.17514 | Windows Media DRM SDK DLL
|
| | wmi.dll | 6.1.7600.16385 | WMI DC and DP functionality
|
| | wmidx.dll | 12.0.7600.16385 | Windows Media Indexer DLL
|
| | wmiprop.dll | 6.1.7600.16385 | Соустановщик динамических свойств поставщика WDM
|
| | wmnetmgr.dll | 12.0.7601.17514 | Windows Media Network Plugin Manager DLL
|
| | wmphoto.dll | 6.1.7601.17514 | Фотокодек Windows Media
|
| | wmsgapi.dll | 6.1.7600.16385 | WinLogon IPC Client
|
| | wmspdmod.dll | 6.1.7601.17514 | Windows Media Audio Voice Decoder
|
| | wmspdmoe.dll | 6.1.7600.16385 | Windows Media Audio Voice Encoder
|
| | wmvcore.dll | 12.0.7601.17514 | Windows Media Playback/Authoring DLL
|
| | wmvdecod.dll | 6.1.7601.17514 | Windows Media Video Decoder
|
| | wmvdspa.dll | 6.1.7600.16385 | Windows Media Video DSP Components - Advanced
|
| | wmvencod.dll | 6.1.7600.16385 | Windows Media Video 9 Encoder
|
| | wmvsdecd.dll | 6.1.7601.17514 | Windows Media Screen Decoder
|
| | wmvsencd.dll | 6.1.7600.16385 | Windows Media Screen Encoder
|
| | wmvxencd.dll | 6.1.7600.16385 | Windows Media Video Encoder
|
| | wow32.dll | 6.1.7600.16385 | Wow32
|
| | wpc.dll | 1.0.0.1 | Библиотека параметров родительского контроля
|
| | wpcao.dll | 6.1.7600.16385 | Администраторская замена WPC
|
| | wpcsvc.dll | 1.0.0.1 | Служба фильтрации родительского контроля Windows
|
| | wpdshext.dll | 6.1.7601.17514 | Расширение оболочки для переносных устройств
|
| | wpdshserviceobj.dll | 6.1.7601.17514 | Windows Portable Device Shell Service Object
|
| | wpdsp.dll | 6.1.7601.17514 | WMDM Service Provider for Windows Portable Devices
|
| | wpdwcn.dll | 6.1.7601.17514 | Мастер подключения переносных устройств по технологии WCN
|
| | ws2_32.dll | 6.1.7601.17514 | 32-разрядная библиотека Windows Socket 2.0
|
| | ws2help.dll | 6.1.7600.16385 | Windows Socket 2.0 Helper for Windows NT
|
| | wscapi.dll | 6.1.7601.17514 | Windows Security Center API
|
| | wscinterop.dll | 6.1.7600.16385 | Windows Health Center WSC Interop
|
| | wscisvif.dll | 6.1.7600.16385 | Windows Security Center ISV API
|
| | wscmisetup.dll | 6.1.7600.16385 | Installers for Winsock Transport and Name Space Providers
|
| | wscproxystub.dll | 6.1.7600.16385 | Windows Security Center ISV Proxy Stub
|
| | wsdapi.dll | 6.1.7601.17514 | Веб-службы для библиотек DLL API-интерфейсов устройств
|
| | wsdchngr.dll | 6.1.7601.17514 | WSD Challenge Component
|
| | wsecedit.dll | 6.1.7600.16385 | Модуль интерфейса конфигурации безопасности
|
| | wshbth.dll | 6.1.7601.17514 | Windows Sockets Helper DLL
|
| | wshcon.dll | 5.8.7600.16385 | Microsoft ® Windows Script Controller
|
| | wshelper.dll | 6.1.7600.16385 | Библиотека DLL модуля поддержки оболочки Winsock Net
|
| | wshext.dll | 5.8.7600.16385 | Microsoft ® Shell Extension for Windows Script Host
|
| | wship6.dll | 6.1.7600.16385 | Библиотека DLL помощника Winsock2 (TL/IPv6)
|
| | wshirda.dll | 6.1.7601.17514 | Windows Sockets Helper DLL
|
| | wshqos.dll | 6.1.7600.16385 | Библиотека DLL помощника службы QoS Winsock2
|
| | wshrm.dll | 6.1.7600.16385 | Вспомогательная библиотека DLL для сокетов Windows для PGM
|
| | wshtcpip.dll | 6.1.7600.16385 | Библиотека DLL помощника службы Winsock2 (TL/IPv4)
|
| | wsmanmigrationplugin.dll | 6.1.7600.16385 | WinRM Migration Plugin
|
| | wsmauto.dll | 6.1.7600.16385 | WSMAN Automation
|
| | wsmplpxy.dll | 6.1.7600.16385 | wsmplpxy
|
| | wsmres.dll | 6.1.7600.16385 | Библиотека DLL ресурсов WSMan
|
| | wsmsvc.dll | 6.1.7601.17514 | Служба WSMan
|
| | wsmwmipl.dll | 6.1.7600.16385 | WSMAN WMI Provider
|
| | wsnmp32.dll | 6.1.7601.17514 | Microsoft WinSNMP v2.0 Manager API
|
| | wsock32.dll | 6.1.7600.16385 | Windows Socket 32-Bit DLL
|
| | wtsapi32.dll | 6.1.7601.17514 | Windows Remote Desktop Session Host Server SDK APIs
|
| | wuapi.dll | 7.6.7600.320 | API клиента Центра обновления Windows
|
| | wudriver.dll | 7.6.7600.320 | Windows Update WUDriver Stub
|
| | wups.dll | 7.6.7600.320 | Windows Update client proxy stub
|
| | wuwebv.dll | 7.6.7600.320 | Windows Update Vista Web Control
|
| | wvc.dll | 6.1.7601.17514 | Windows Visual Components
|
| | wwanapi.dll | 6.1.7600.16385 | Mbnapi
|
| | wwapi.dll | 8.1.2.0 | WWAN API
|
| | wzcdlg.dll | 6.1.7600.16385 | Windows Connect Now - Flash Config Enrollee
|
| | x3daudio1_0.dll | 9.11.519.0 | X3DAudio
|
| | x3daudio1_1.dll | 9.15.779.0 | X3DAudio
|
| | x3daudio1_2.dll | 9.21.1148.0 | X3DAudio
|
| | x3daudio1_3.dll | 9.22.1284.0 | X3DAudio
|
| | x3daudio1_4.dll | 9.23.1350.0 | X3DAudio
|
| | x3daudio1_5.dll | 9.25.1476.0 | X3DAudio
|
| | x3daudio1_6.dll | 9.26.1590.0 | 3D Audio Library
|
| | x3daudio1_7.dll | 9.28.1886.0 | 3D Audio Library
|
| | xactengine2_0.dll | 9.11.519.0 | XACT Engine API
|
| | xactengine2_1.dll | 9.12.589.0 | XACT Engine API
|
| | xactengine2_10.dll | 9.21.1148.0 | XACT Engine API
|
| | xactengine2_2.dll | 9.13.644.0 | XACT Engine API
|
| | xactengine2_3.dll | 9.14.701.0 | XACT Engine API
|
| | xactengine2_4.dll | 9.15.779.0 | XACT Engine API
|
| | xactengine2_5.dll | 9.16.857.0 | XACT Engine API
|
| | xactengine2_6.dll | 9.17.892.0 | XACT Engine API
|
| | xactengine2_7.dll | 9.18.944.0 | XACT Engine API
|
| | xactengine2_8.dll | 9.19.1007.0 | XACT Engine API
|
| | xactengine2_9.dll | 9.20.1057.0 | XACT Engine API
|
| | xactengine3_0.dll | 9.22.1284.0 | XACT Engine API
|
| | xactengine3_1.dll | 9.23.1350.0 | XACT Engine API
|
| | xactengine3_2.dll | 9.24.1400.0 | XACT Engine API
|
| | xactengine3_3.dll | 9.25.1476.0 | XACT Engine API
|
| | xactengine3_4.dll | 9.26.1590.0 | XACT Engine API
|
| | xactengine3_5.dll | 9.27.1734.0 | XACT Engine API
|
| | xactengine3_6.dll | 9.28.1886.0 | XACT Engine API
|
| | xactengine3_7.dll | 9.29.1962.0 | XACT Engine API
|
| | xapofx1_0.dll | 9.23.1350.0 | XAPOFX
|
| | xapofx1_1.dll | 9.24.1400.0 | XAPOFX
|
| | xapofx1_2.dll | 9.25.1476.0 | XAPOFX
|
| | xapofx1_3.dll | 9.26.1590.0 | Audio Effect Library
|
| | xapofx1_4.dll | 9.28.1886.0 | Audio Effect Library
|
| | xapofx1_5.dll | 9.29.1962.0 | Audio Effect Library
|
| | xaudio2_0.dll | 9.22.1284.0 | XAudio2 Game Audio API
|
| | xaudio2_1.dll | 9.23.1350.0 | XAudio2 Game Audio API
|
| | xaudio2_2.dll | 9.24.1400.0 | XAudio2 Game Audio API
|
| | xaudio2_3.dll | 9.25.1476.0 | XAudio2 Game Audio API
|
| | xaudio2_4.dll | 9.26.1590.0 | XAudio2 Game Audio API
|
| | xaudio2_5.dll | 9.27.1734.0 | XAudio2 Game Audio API
|
| | xaudio2_6.dll | 9.28.1886.0 | XAudio2 Game Audio API
|
| | xaudio2_7.dll | 9.29.1962.0 | XAudio2 Game Audio API
|
| | xinput1_1.dll | 9.12.589.0 | Microsoft Common Controller API
|
| | xinput1_2.dll | 9.14.701.0 | Microsoft Common Controller API
|
| | xinput1_3.dll | 9.18.944.0 | Microsoft Common Controller API
|
| | xinput9_1_0.dll | 6.1.7600.16385 | Общий котроллер XNA
|
| | xmlfilter.dll | 2008.0.7600.16385 | Фильтр XML
|
| | xmllite.dll | 1.3.1000.0 | Microsoft XmlLite Library
|
| | xmlprovi.dll | 6.1.7600.16385 | Network Provisioning Service Client API
|
| | xolehlp.dll | 2001.12.8530.16385 | Microsoft Distributed Transaction Coordinator Helper APIs DLL
|
| | xpsfilt.dll | 6.1.7600.16385 | XML Paper Specification Document IFilter
|
| | xpsgdiconverter.dll | 6.1.7601.17514 | XPS to GDI Converter
|
| | xpsprint.dll | 6.1.7601.17514 | XPS Printing DLL
|
| | xpsrasterservice.dll | 6.1.7601.17514 | XPS Rasterization Service Component
|
| | xpsservices.dll | 6.1.7601.17514 | Xps Object Model in memory creation and deserialization
|
| | xpsshhdr.dll | 6.1.7600.16385 | Package Document Shell Extension Handler
|
| | xpssvcs.dll | 6.1.7600.16385 | Native Code Xps Services Library
|
| | xwizards.dll | 6.1.7600.16385 | Расширенный модуль диспетчера мастеров
|
| | xwreg.dll | 6.1.7600.16385 | Extensible Wizard Registration Manager Module
|
| | xwtpdui.dll | 6.1.7600.16385 | Модуль типа расширенного мастера для DUI
|
| | xwtpw32.dll | 6.1.7600.16385 | Модуль типа расширенного мастера для Win32
|
| | zipfldr.dll | 6.1.7601.17514 | Сжатые ZIP-папки
|
| | | | |
|
| [ Устройства ]
|
|
|
| | DVD и CD-ROM дисководы:
|
| | | ATAPI iHAS124 Y ATA Device | 6.1.7601.17514
|
|
|
| | IDE ATA/ATAPI контроллеры:
|
| | | ATA Channel 0 | 6.1.7601.17514
|
| | | ATA Channel 0 | 6.1.7601.17514
|
| | | ATA Channel 0 | 6.1.7601.17514
|
| | | ATA Channel 1 | 6.1.7601.17514
|
| | | ATA Channel 1 | 6.1.7601.17514
|
| | | ATA Channel 1 | 6.1.7601.17514
|
| | | Стандартный двухканальный контроллер PCI IDE | 6.1.7601.17514
|
| | | Стандартный двухканальный контроллер PCI IDE | 6.1.7601.17514
|
| | | Стандартный двухканальный контроллер PCI IDE | 6.1.7601.17514
|
|
|
| | Unknown:
|
| | | Контроллер универсальной последовательной шины USB |
|
|
|
| | Видеоадаптеры:
|
| | | AMD Radeon R9 200 / HD 7900 Series |
|
|
|
| | Дисковые устройства:
|
| | | Generic- Compact Flash USB Device | 6.1.7600.16385
|
| | | Generic- MS/MS-Pro USB Device | 6.1.7600.16385
|
| | | Generic- SD/MMC USB Device | 6.1.7600.16385
|
| | | Generic- SM/xD-Picture USB Device | 6.1.7600.16385
|
| | | WDC WD1001FALS-00E3A0 ATA Device | 6.1.7600.16385
|
|
|
| | Драйверы несамонастраиваемых устройств:
|
| | | amdkmdag |
|
| | | Ancillary Function Driver for Winsock |
|
| | | Beep |
|
| | | CNG |
|
| | | Hardware Policy Driver |
|
| | | HTTP |
|
| | | Kernel Mode Driver Frameworks service |
|
| | | KSecDD |
|
| | | KSecPkg |
|
| | | LDDM Graphics Subsystem |
|
| | | Link-Layer Topology Discovery Mapper I/O Driver |
|
| | | Link-Layer Topology Discovery Responder |
|
| | | msisadrv |
|
| | | NDProxy |
|
| | | NETBT |
|
| | | NSI proxy service driver. |
|
| | | Null |
|
| | | PEAUTH |
|
| | | Performance Counters for Windows Driver |
|
| | | RDP Encoder Mirror Driver |
|
| | | RDPCDD |
|
| | | Reflector Display Driver used to gain access to graphics data |
|
| | | Security Driver |
|
| | | Security Processor Loader Driver |
|
| | | System Attribute Cache |
|
| | | TCP/IP Registry Compatibility |
|
| | | User Mode Driver Frameworks Platform Driver |
|
| | | VgaSave |
|
| | | WFP Lightweight Filter |
|
| | | Диск Виртуальная машина Шина Ускорение Фильтр Драйвер |
|
| | | Диспетчер динамических томов |
|
| | | Диспетчер точек подключения |
|
| | | Драйвер QWAVE |
|
| | | Драйвер автономных файлов |
|
| | | Драйвер авторизации брандмауэра Windows |
|
| | | Драйвер поддержки NetIO Legacy TDI |
|
| | | Драйвер протокола TCP/IP |
|
| | | Драйвер удаленного доступа IPv6 ARP |
|
| | | Драйвер фильтра шифрования диска Bitlocker |
|
| | | Общий журнал (CLFS) |
|
| | | Планировщик пакетов QoS |
|
| | | Системный драйвер NDIS |
|
| | | Тома запоминающих устройств |
|
|
|
| | Звуковые, видео и игровые устройства:
|
| | | AMD High Definition Audio Device | 7.12.0.7723
|
| | | Studio - Microsoft LifeCam. | 6.5.6004.0
|
| | | Устройство с поддержкой High Definition Audio | 6.1.7601.17514
|
|
|
| | Клавиатуры:
|
| | | Клавиатура HID | 6.1.7601.17514
|
| | | Клавиатура HID | 6.1.7601.17514
|
|
|
| | Компьютер:
|
| | | ACPI x64-based PC | 6.1.7600.16385
|
|
|
| | Контроллеры USB:
|
| | | Запоминающее устройство для USB | 6.1.7601.17514
|
| | | Корневой USB-концентратор | 6.1.7601.17514
|
| | | Корневой USB-концентратор | 6.1.7601.17514
|
| | | Корневой USB-концентратор | 6.1.7601.17514
|
| | | Корневой USB-концентратор | 6.1.7601.17514
|
| | | Корневой USB-концентратор | 6.1.7601.17514
|
| | | Корневой USB-концентратор | 6.1.7601.17514
|
| | | Корневой USB-концентратор | 6.1.7601.17514
|
| | | Корневой USB-концентратор | 6.1.7601.17514
|
| | | Корневой USB-концентратор | 6.1.7601.17514
|
| | | Составное USB устройство | 6.1.7601.17514
|
| | | Составное USB устройство | 6.1.7601.17514
|
| | | Составное USB устройство | 6.1.7601.17514
|
| | | Стандартный расширенный PCI - USB хост-контроллер | 6.1.7601.17514
|
| | | Стандартный расширенный PCI - USB хост-контроллер | 6.1.7601.17514
|
| | | Стандартный универсальный PCI - USB хост-контроллер | 6.1.7601.17514
|
| | | Стандартный универсальный PCI - USB хост-контроллер | 6.1.7601.17514
|
| | | Стандартный универсальный PCI - USB хост-контроллер | 6.1.7601.17514
|
| | | Стандартный универсальный PCI - USB хост-контроллер | 6.1.7601.17514
|
| | | Стандартный универсальный PCI - USB хост-контроллер | 6.1.7601.17514
|
| | | Стандартный универсальный PCI - USB хост-контроллер | 6.1.7601.17514
|
| | | Стандартный универсальный PCI - USB хост-контроллер | 6.1.7601.17514
|
|
|
| | Мониторы:
|
| | | Универсальный монитор PnP | 6.1.7600.16385
|
|
|
| | Мыши и иные указывающие устройства:
|
| | | HID-совместимая мышь | 6.1.7600.16385
|
|
|
| | Переносные устройства:
|
| | | F:\ | 6.1.7600.16385
|
| | | G:\ | 6.1.7600.16385
|
| | | H:\ | 6.1.7600.16385
|
| | | I:\ | 6.1.7600.16385
|
|
|
| | Порты (COM и LPT):
|
| | | Порт принтера (LPT1) | 6.1.7600.16385
|
| | | Последовательный порт (COM1) | 6.1.7600.16385
|
|
|
| | Процессоры:
|
| | | Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz | 6.1.7600.16385
|
| | | Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz | 6.1.7600.16385
|
| | | Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz | 6.1.7600.16385
|
| | | Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz | 6.1.7600.16385
|
|
|
| | Сетевые адаптеры:
|
| | | WAN Miniport (IKEv2) | 6.1.7601.17514
|
| | | Адаптер Microsoft ISATAP | 6.1.7600.16385
|
| | | Минипорт WAN (IP) | 6.1.7601.17514
|
| | | Минипорт WAN (IPv6) | 6.1.7601.17514
|
| | | Минипорт WAN (L2TP) | 6.1.7601.17514
|
| | | Минипорт WAN (PPPoE) | 6.1.7601.17514
|
| | | Минипорт WAN (PPTP) | 6.1.7601.17514
|
| | | Мини-порт WAN (SSTP) | 6.1.7601.17514
|
| | | Минипорт WAN (Сетевой монитор) | 6.1.7601.17514
|
| | | Сетевая карта Realtek RTL8168D/8111D Family PCI-E Gigabit Ethernet NIC (NDIS 6.20) | 7.2.1127.2008
|
|
|
| | Системные устройства:
|
| | | CMOS и часы | 6.1.7601.17514
|
| | | DMI процессора Intel(R) - D131 | 6.1.7601.17514
|
| | | Intel(R) 82801 PCI мост - 244E | 6.1.7601.17514
|
| | | Intel(R) 82802 Firmware концентратор | 6.1.7601.17514
|
| | | Intel(R) QuickPath Interconnect - D150 | 6.1.7601.17514
|
| | | Intel(R) QuickPath Interconnect - D151 | 6.1.7601.17514
|
| | | Microsoft ACPI-совместимая система | 6.1.7601.17514
|
| | | Microsoft System Management BIOS драйвер | 6.1.7601.17514
|
| | | Remote Desktop Device Redirector Bus | 6.1.7600.16385
|
| | | UMBus перечислитель корневой шины | 6.1.7601.17514
|
| | | UMBus перечислитель | 6.1.7601.17514
|
| | | UMBus перечислитель | 6.1.7601.17514
|
| | | Арифметический сопроцессор | 6.1.7601.17514
|
| | | Встроенный динамик | 6.1.7601.17514
|
| | | Высокоточный таймер событий | 6.1.7601.17514
|
| | | Диспетчер томов | 6.1.7601.17514
|
| | | Драйвер клавиатуры сервера терминалов | 6.1.7601.17514
|
| | | Драйвер мыши сервера терминалов | 6.1.7601.17514
|
| | | Драйвер перечислителя виртуальных дисков (Майкрософт) | 6.1.7601.17514
|
| | | Драйвер файла в качестве тома | 6.1.7600.16385
|
| | | Кнопка питания ACPI | 6.1.7601.17514
|
| | | Контроллер High Definition Audio (Microsoft) | 6.1.7601.17514
|
| | | Контроллер High Definition Audio (Microsoft) | 6.1.7601.17514
|
| | | Контроллер SMBus семейства наборов микросхем Intel(R) 5 Series/3400 Series - 3B30 | 6.1.7601.17514
|
| | | Контроллер интерфейса LPC наборов микросхем Intel(R) P55 Express - 3B02 | 6.1.7601.17514
|
| | | Контроллер прямого доступа к памяти | 6.1.7601.17514
|
| | | Корневой порт 1 PCI Express процессора Intel(R) - D138 | 6.1.7601.17514
|
| | | Корневой порт 1 PCI Express семейства наборов микросхем Intel(R) 5 Series/3400 Series - 3B42 | 6.1.7601.17514
|
| | | Корневой порт 2 PCI Express семейства наборов микросхем Intel(R) 5 Series/3400 Series - 3B44 | 6.1.7601.17514
|
| | | Корневой порт 3 PCI Express семейства наборов микросхем Intel(R) 5 Series/3400 Series - 3B46 | 6.1.7601.17514
|
| | | Логический интерфейс порта принтера | 6.1.7601.17514
|
| | | Перечислитель композитной шины | 6.1.7601.17514
|
| | | Перечислитель программных устройств Plug and Play | 6.1.7601.17514
|
| | | Программируемый контроллер прерываний | 6.1.7601.17514
|
| | | Регистры общего назначения процессора Intel(R) - D158 | 6.1.7601.17514
|
| | | Регистры семафора и внутренние регистры процессора Intel(R) - D156 | 6.1.7601.17514
|
| | | Регистры системного управления процессора Intel(R) - D155 | 6.1.7601.17514
|
| | | Регистры состояния и управления системой процессора Intel(R) - D157 | 6.1.7601.17514
|
| | | Ресурсы системной платы | 6.1.7601.17514
|
| | | Ресурсы системной платы | 6.1.7601.17514
|
| | | Ресурсы системной платы | 6.1.7601.17514
|
| | | Системная плата | 6.1.7601.17514
|
| | | Системный таймер | 6.1.7601.17514
|
| | | Фиксированная функциональная кнопка ACPI | 6.1.7601.17514
|
| | | Шина PCI | 6.1.7601.17514
|
|
|
| | Теневое копирование томов запоминающих устройств:
|
| | | Универсальная теневая копия тома | 6.1.7600.16385
|
| | | Универсальная теневая копия тома | 6.1.7600.16385
|
| | | Универсальная теневая копия тома | 6.1.7600.16385
|
| | | Универсальная теневая копия тома | 6.1.7600.16385
|
| | | Универсальная теневая копия тома | 6.1.7600.16385
|
| | | Универсальная теневая копия тома | 6.1.7600.16385
|
| | | Универсальная теневая копия тома | 6.1.7600.16385
|
|
|
| | Тома запоминающих устройств:
|
| | | Универсальный том | 6.1.7601.17514
|
| | | Универсальный том | 6.1.7601.17514
|
| | | Универсальный том | 6.1.7601.17514
|
| | | Универсальный том | 6.1.7601.17514
|
| | | Универсальный том | 6.1.7601.17514
|
| | | Универсальный том | 6.1.7601.17514
|
| | | Универсальный том | 6.1.7601.17514
|
|
|
| | Устройства HID (Human Interface Devices):
|
| | | HID-совместимое устройство управления | 6.1.7600.16385
|
| | | HID-совместимое устройство управления | 6.1.7600.16385
|
| | | HID-совместимое устройство | 6.1.7601.17514
|
| | | HID-совместимое устройство | 6.1.7601.17514
|
| | | HID-совместимое устройство | 6.1.7601.17514
|
| | | HID-совместимое устройство | 6.1.7601.17514
|
| | | USB-устройство ввода | 6.1.7601.17514
|
| | | USB-устройство ввода | 6.1.7601.17514
|
| | | USB-устройство ввода | 6.1.7601.17514
|
| | | USB-устройство ввода | 6.1.7601.17514
|
| | | USB-устройство ввода | 6.1.7601.17514
|
|
|
| | Устройства обработки изображений:
|
| | | Microsoft LifeCam Studio | 3.60.250.0
|
|
|
| [ DVD и CD-ROM дисководы / ATAPI iHAS124 Y ATA Device ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | ATAPI iHAS124 Y ATA Device
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | cdrom.inf
|
| | | INF Section | cdrom_install
|
| | | Аппаратный ID | IDE\CdRomATAPI_iHAS124___Y_______________________BL0W____
|
| | | Сведения о размещении | Channel 1, Target 0, Lun 0
|
|
|
| | Производитель устройства:
|
| | | Фирма | Lite-On IT Corporation
|
| | | Информация о продукте | http://us.liteonit.com/us/product/blu-ray
|
| | | Загрузка прошивки | http://us.liteonit.com/us/service-support/download
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ IDE ATA/ATAPI контроллеры / ATA Channel 0 ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | ATA Channel 0
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | mshdc.inf
|
| | | INF Section | atapi_Inst
|
| | | Аппаратный ID | Intel-3b20
|
| | | Сведения о размещении | Channel 0
|
|
|
| [ IDE ATA/ATAPI контроллеры / ATA Channel 0 ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | ATA Channel 0
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | mshdc.inf
|
| | | INF Section | atapi_Inst
|
| | | Аппаратный ID | Intel-3b26
|
| | | Сведения о размещении | Channel 0
|
|
|
| [ IDE ATA/ATAPI контроллеры / ATA Channel 0 ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | ATA Channel 0
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | mshdc.inf
|
| | | INF Section | atapi_Inst
|
| | | Аппаратный ID | 197b-2363
|
| | | Сведения о размещении | Channel 0
|
|
|
| [ IDE ATA/ATAPI контроллеры / ATA Channel 1 ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | ATA Channel 1
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | mshdc.inf
|
| | | INF Section | atapi_Inst
|
| | | Аппаратный ID | Intel-3b20
|
| | | Сведения о размещении | Channel 1
|
|
|
| [ IDE ATA/ATAPI контроллеры / ATA Channel 1 ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | ATA Channel 1
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | mshdc.inf
|
| | | INF Section | atapi_Inst
|
| | | Аппаратный ID | Intel-3b26
|
| | | Сведения о размещении | Channel 1
|
|
|
| [ IDE ATA/ATAPI контроллеры / ATA Channel 1 ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | ATA Channel 1
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | mshdc.inf
|
| | | INF Section | atapi_Inst
|
| | | Аппаратный ID | 197b-2363
|
| | | Сведения о размещении | Channel 1
|
|
|
| [ IDE ATA/ATAPI контроллеры / Стандартный двухканальный контроллер PCI IDE ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Стандартный двухканальный контроллер PCI IDE
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | mshdc.inf
|
| | | INF Section | pciide_Inst
|
| | | Аппаратный ID | PCI\VEN_197B&DEV_2363&SUBSYS_B0001458&REV_02
|
| | | Сведения о размещении | PCI-шина 2, устройство 0, функция 0
|
| | | PCI-устройство | Gigabyte GBB363 SATA-II RAID Controller
|
|
|
| | Ресурсы устройств:
|
| | | IRQ | 16
|
| | | Память | FBAFE000-FBAFFFFF
|
| | | Порт | BB00-BB0F
|
| | | Порт | BC00-BC03
|
| | | Порт | BD00-BD07
|
| | | Порт | BE00-BE03
|
| | | Порт | BF00-BF07
|
|
|
| [ IDE ATA/ATAPI контроллеры / Стандартный двухканальный контроллер PCI IDE ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Стандартный двухканальный контроллер PCI IDE
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | mshdc.inf
|
| | | INF Section | pciide_Inst
|
| | | Аппаратный ID | PCI\VEN_8086&DEV_3B20&SUBSYS_B0021458&REV_06
|
| | | Сведения о размещении | PCI-шина 0, устройство 31, функция 2
|
| | | PCI-устройство | Intel Ibex Peak PCH - 4-port SATA Controller [B-3]
|
|
|
| | Ресурсы устройств:
|
| | | IRQ | 19
|
| | | Порт | F300-F30F
|
| | | Порт | F400-F40F
|
| | | Порт | F500-F503
|
| | | Порт | F600-F607
|
| | | Порт | F700-F703
|
| | | Порт | F800-F807
|
|
|
| [ IDE ATA/ATAPI контроллеры / Стандартный двухканальный контроллер PCI IDE ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Стандартный двухканальный контроллер PCI IDE
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | mshdc.inf
|
| | | INF Section | pciide_Inst
|
| | | Аппаратный ID | PCI\VEN_8086&DEV_3B26&SUBSYS_B0021458&REV_06
|
| | | Сведения о размещении | PCI-шина 0, устройство 31, функция 5
|
| | | PCI-устройство | Intel Ibex Peak PCH - 2-port SATA Controller [B-3]
|
|
|
| | Ресурсы устройств:
|
| | | IRQ | 19
|
| | | Порт | EC00-EC0F
|
| | | Порт | ED00-ED0F
|
| | | Порт | EE00-EE03
|
| | | Порт | EF00-EF07
|
| | | Порт | F000-F003
|
| | | Порт | F100-F107
|
|
|
| [ Unknown / Контроллер универсальной последовательной шины USB ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Контроллер универсальной последовательной шины USB
|
| | | Аппаратный ID | PCI\VEN_1033&DEV_0194&SUBSYS_50071458&REV_03
|
| | | Сведения о размещении | PCI-шина 4, устройство 0, функция 0
|
| | | PCI-устройство | NEC uPD720200F1 USB 3.0 Host Controller
|
|
|
| | Ресурсы устройств:
|
| | | IRQ | 03
|
| | | Память | FBCFE000-FBCFFFFF
|
|
|
| [ Видеоадаптеры / AMD Radeon R9 200 / HD 7900 Series ]
|
|
|
| | Производитель видеоадаптера:
|
| | | Фирма | Advanced Micro Devices, Inc.
|
| | | Информация о продукте | http://www.amd.com/en-us/products/graphics/desktop
|
| | | Загрузка драйверов | http://sites.amd.com/us/game/downloads
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ Дисковые устройства / Generic- Compact Flash USB Device ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Generic- Compact Flash USB Device
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | disk.inf
|
| | | INF Section | disk_install.NT
|
| | | Аппаратный ID | USBSTOR\DiskGeneric-Compact_Flash___1.00
|
|
|
| | Производитель устройства:
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ Дисковые устройства / Generic- MS/MS-Pro USB Device ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Generic- MS/MS-Pro USB Device
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | disk.inf
|
| | | INF Section | disk_install.NT
|
| | | Аппаратный ID | USBSTOR\DiskGeneric-MS/MS-Pro_______1.00
|
|
|
| | Производитель устройства:
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ Дисковые устройства / Generic- SD/MMC USB Device ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Generic- SD/MMC USB Device
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | disk.inf
|
| | | INF Section | disk_install.NT
|
| | | Аппаратный ID | USBSTOR\DiskGeneric-SD/MMC__________1.00
|
|
|
| | Производитель устройства:
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ Дисковые устройства / Generic- SM/xD-Picture USB Device ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Generic- SM/xD-Picture USB Device
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | disk.inf
|
| | | INF Section | disk_install.NT
|
| | | Аппаратный ID | USBSTOR\DiskGeneric-SM/xD-Picture___1.00
|
|
|
| | Производитель устройства:
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ Дисковые устройства / WDC WD1001FALS-00E3A0 ATA Device ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | WDC WD1001FALS-00E3A0 ATA Device
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | disk.inf
|
| | | INF Section | disk_install.NT
|
| | | Аппаратный ID | IDE\DiskWDC_WD1001FALS-00E3A0___________________05.01D05
|
| | | Сведения о размещении | Channel 0, Target 0, Lun 0
|
|
|
| | Производитель устройства:
|
| | | Фирма | Western Digital Corporation
|
| | | Информация о продукте | http://www.wdc.com/en
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ Драйверы несамонастраиваемых устройств / amdkmdag ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | amdkmdag
|
|
|
| [ Драйверы несамонастраиваемых устройств / Ancillary Function Driver for Winsock ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Ancillary Function Driver for Winsock
|
|
|
| [ Драйверы несамонастраиваемых устройств / Beep ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Beep
|
|
|
| [ Драйверы несамонастраиваемых устройств / CNG ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | CNG
|
|
|
| [ Драйверы несамонастраиваемых устройств / Hardware Policy Driver ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Hardware Policy Driver
|
|
|
| [ Драйверы несамонастраиваемых устройств / HTTP ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | HTTP
|
|
|
| [ Драйверы несамонастраиваемых устройств / Kernel Mode Driver Frameworks service ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Kernel Mode Driver Frameworks service
|
|
|
| [ Драйверы несамонастраиваемых устройств / KSecDD ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | KSecDD
|
|
|
| [ Драйверы несамонастраиваемых устройств / KSecPkg ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | KSecPkg
|
|
|
| [ Драйверы несамонастраиваемых устройств / LDDM Graphics Subsystem ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | LDDM Graphics Subsystem
|
|
|
| [ Драйверы несамонастраиваемых устройств / Link-Layer Topology Discovery Mapper I/O Driver ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Link-Layer Topology Discovery Mapper I/O Driver
|
|
|
| [ Драйверы несамонастраиваемых устройств / Link-Layer Topology Discovery Responder ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Link-Layer Topology Discovery Responder
|
|
|
| [ Драйверы несамонастраиваемых устройств / msisadrv ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | msisadrv
|
|
|
| [ Драйверы несамонастраиваемых устройств / NDProxy ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | NDProxy
|
|
|
| [ Драйверы несамонастраиваемых устройств / NETBT ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | NETBT
|
|
|
| [ Драйверы несамонастраиваемых устройств / NSI proxy service driver. ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | NSI proxy service driver.
|
|
|
| [ Драйверы несамонастраиваемых устройств / Null ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Null
|
|
|
| [ Драйверы несамонастраиваемых устройств / PEAUTH ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | PEAUTH
|
|
|
| [ Драйверы несамонастраиваемых устройств / Performance Counters for Windows Driver ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Performance Counters for Windows Driver
|
|
|
| [ Драйверы несамонастраиваемых устройств / RDP Encoder Mirror Driver ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | RDP Encoder Mirror Driver
|
|
|
| [ Драйверы несамонастраиваемых устройств / RDPCDD ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | RDPCDD
|
|
|
| [ Драйверы несамонастраиваемых устройств / Reflector Display Driver used to gain access to graphics data ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Reflector Display Driver used to gain access to graphics data
|
|
|
| [ Драйверы несамонастраиваемых устройств / Security Driver ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Security Driver
|
|
|
| [ Драйверы несамонастраиваемых устройств / Security Processor Loader Driver ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Security Processor Loader Driver
|
|
|
| [ Драйверы несамонастраиваемых устройств / System Attribute Cache ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | System Attribute Cache
|
|
|
| [ Драйверы несамонастраиваемых устройств / TCP/IP Registry Compatibility ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | TCP/IP Registry Compatibility
|
|
|
| [ Драйверы несамонастраиваемых устройств / User Mode Driver Frameworks Platform Driver ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | User Mode Driver Frameworks Platform Driver
|
|
|
| [ Драйверы несамонастраиваемых устройств / VgaSave ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | VgaSave
|
|
|
| [ Драйверы несамонастраиваемых устройств / WFP Lightweight Filter ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | WFP Lightweight Filter
|
|
|
| [ Драйверы несамонастраиваемых устройств / Диск Виртуальная машина Шина Ускорение Фильтр Драйвер ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Диск Виртуальная машина Шина Ускорение Фильтр Драйвер
|
|
|
| [ Драйверы несамонастраиваемых устройств / Диспетчер динамических томов ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Диспетчер динамических томов
|
|
|
| [ Драйверы несамонастраиваемых устройств / Диспетчер точек подключения ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Диспетчер точек подключения
|
|
|
| [ Драйверы несамонастраиваемых устройств / Драйвер QWAVE ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Драйвер QWAVE
|
|
|
| [ Драйверы несамонастраиваемых устройств / Драйвер автономных файлов ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Драйвер автономных файлов
|
|
|
| [ Драйверы несамонастраиваемых устройств / Драйвер авторизации брандмауэра Windows ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Драйвер авторизации брандмауэра Windows
|
|
|
| [ Драйверы несамонастраиваемых устройств / Драйвер поддержки NetIO Legacy TDI ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Драйвер поддержки NetIO Legacy TDI
|
|
|
| [ Драйверы несамонастраиваемых устройств / Драйвер протокола TCP/IP ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Драйвер протокола TCP/IP
|
|
|
| [ Драйверы несамонастраиваемых устройств / Драйвер удаленного доступа IPv6 ARP ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Драйвер удаленного доступа IPv6 ARP
|
|
|
| [ Драйверы несамонастраиваемых устройств / Драйвер фильтра шифрования диска Bitlocker ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Драйвер фильтра шифрования диска Bitlocker
|
|
|
| [ Драйверы несамонастраиваемых устройств / Общий журнал (CLFS) ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Общий журнал (CLFS)
|
|
|
| [ Драйверы несамонастраиваемых устройств / Планировщик пакетов QoS ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Планировщик пакетов QoS
|
|
|
| [ Драйверы несамонастраиваемых устройств / Системный драйвер NDIS ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Системный драйвер NDIS
|
|
|
| [ Драйверы несамонастраиваемых устройств / Тома запоминающих устройств ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Тома запоминающих устройств
|
|
|
| [ Звуковые, видео и игровые устройства / AMD High Definition Audio Device ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | AMD High Definition Audio Device
|
| | | Дата драйвера | 16.01.2016
|
| | | Версия драйвера | 7.12.0.7723
|
| | | Поставщик драйвера | Advanced Micro Devices
|
| | | INF-файл | oem4.inf
|
| | | INF Section | HDAudioInstall
|
| | | Аппаратный ID | HDAUDIO\FUNC_01&VEN_1002&DEV_AA01&SUBSYS_00AA0100&REV_1003
|
| | | Сведения о размещении | Внутренняя шина High Definition Audio
|
|
|
| | Производитель устройства:
|
| | | Фирма | Advanced Micro Devices, Inc.
|
| | | Информация о продукте | http://www.amd.com/us/products/desktop/chipsets
|
| | | Загрузка драйверов | http://support.amd.com
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ Звуковые, видео и игровые устройства / Studio - Microsoft LifeCam. ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Studio - Microsoft LifeCam.
|
| | | Дата драйвера | 01.11.2010
|
| | | Версия драйвера | 6.5.6004.0
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | oem6.inf
|
| | | INF Section | USBMicHDStudio.Microsoft.x64
|
| | | Аппаратный ID | USB\VID_045E&PID_0772&REV_0113&MI_02
|
| | | Сведения о размещении | 0000.001a.0007.004.000.000.000.000.000
|
|
|
| | Производитель устройства:
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ Звуковые, видео и игровые устройства / Устройство с поддержкой High Definition Audio ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Устройство с поддержкой High Definition Audio
|
| | | Дата драйвера | 19.11.2010
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | hdaudio.inf
|
| | | INF Section | HdAudModel
|
| | | Аппаратный ID | HDAUDIO\FUNC_01&VEN_10EC&DEV_0888&SUBSYS_1458A002&REV_1000
|
| | | Сведения о размещении | Внутренняя шина High Definition Audio
|
|
|
| | Производитель устройства:
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ Клавиатуры / Клавиатура HID ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Клавиатура HID
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | keyboard.inf
|
| | | INF Section | HID_Keyboard_Inst.NT
|
| | | Аппаратный ID | HID\VID_09DA&PID_9090&REV_0102&MI_00&Col01
|
|
|
| | Производитель устройства:
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ Клавиатуры / Клавиатура HID ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Клавиатура HID
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | keyboard.inf
|
| | | INF Section | HID_Keyboard_Inst.NT
|
| | | Аппаратный ID | HID\VID_04D9&PID_1503&REV_0403&MI_00
|
|
|
| | Производитель устройства:
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ Компьютер / ACPI x64-based PC ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | ACPI x64-based PC
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | hal.inf
|
| | | INF Section | ACPI_AMD64_HAL
|
| | | Аппаратный ID | acpiapic
|
|
|
| [ Контроллеры USB / Запоминающее устройство для USB ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Запоминающее устройство для USB
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | usbstor.inf
|
| | | INF Section | USBSTOR_BULK.NT
|
| | | Аппаратный ID | USB\VID_0BDA&PID_0151&REV_5195
|
| | | Сведения о размещении | Port_#0003.Hub_#0009
|
|
|
| [ Контроллеры USB / Корневой USB-концентратор ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Корневой USB-концентратор
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | usbport.inf
|
| | | INF Section | ROOTHUB.Dev.NT
|
| | | Аппаратный ID | USB\ROOT_HUB&VID8086&PID3B39&REV0006
|
|
|
| [ Контроллеры USB / Корневой USB-концентратор ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Корневой USB-концентратор
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | usbport.inf
|
| | | INF Section | ROOTHUB.Dev.NT
|
| | | Аппаратный ID | USB\ROOT_HUB&VID8086&PID3B38&REV0006
|
|
|
| [ Контроллеры USB / Корневой USB-концентратор ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Корневой USB-концентратор
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | usbport.inf
|
| | | INF Section | ROOTHUB.Dev.NT
|
| | | Аппаратный ID | USB\ROOT_HUB&VID8086&PID3B3F&REV0006
|
|
|
| [ Контроллеры USB / Корневой USB-концентратор ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Корневой USB-концентратор
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | usbport.inf
|
| | | INF Section | ROOTHUB.Dev.NT
|
| | | Аппаратный ID | USB\ROOT_HUB&VID8086&PID3B3B&REV0006
|
|
|
| [ Контроллеры USB / Корневой USB-концентратор ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Корневой USB-концентратор
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | usbport.inf
|
| | | INF Section | ROOTHUB.Dev.NT
|
| | | Аппаратный ID | USB\ROOT_HUB&VID8086&PID3B36&REV0006
|
|
|
| [ Контроллеры USB / Корневой USB-концентратор ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Корневой USB-концентратор
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | usbport.inf
|
| | | INF Section | ROOTHUB.Dev.NT
|
| | | Аппаратный ID | USB\ROOT_HUB&VID8086&PID3B37&REV0006
|
|
|
| [ Контроллеры USB / Корневой USB-концентратор ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Корневой USB-концентратор
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | usbport.inf
|
| | | INF Section | ROOTHUB.Dev.NT
|
| | | Аппаратный ID | USB\ROOT_HUB&VID8086&PID3B3E&REV0006
|
|
|
| [ Контроллеры USB / Корневой USB-концентратор ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Корневой USB-концентратор
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | usbport.inf
|
| | | INF Section | ROOTHUB.Dev.NT
|
| | | Аппаратный ID | USB\ROOT_HUB20&VID8086&PID3B34&REV0006
|
|
|
| [ Контроллеры USB / Корневой USB-концентратор ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Корневой USB-концентратор
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | usbport.inf
|
| | | INF Section | ROOTHUB.Dev.NT
|
| | | Аппаратный ID | USB\ROOT_HUB20&VID8086&PID3B3C&REV0006
|
|
|
| [ Контроллеры USB / Составное USB устройство ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Составное USB устройство
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | usb.inf
|
| | | INF Section | Composite.Dev.NT
|
| | | Аппаратный ID | USB\VID_09DA&PID_9090&REV_0102
|
| | | Сведения о размещении | Port_#0002.Hub_#0003
|
|
|
| [ Контроллеры USB / Составное USB устройство ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Составное USB устройство
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | usb.inf
|
| | | INF Section | Composite.Dev.NT
|
| | | Аппаратный ID | USB\VID_045E&PID_0772&REV_0113
|
| | | Сведения о размещении | Port_#0004.Hub_#0004
|
|
|
| [ Контроллеры USB / Составное USB устройство ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Составное USB устройство
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | usb.inf
|
| | | INF Section | Composite.Dev.NT
|
| | | Аппаратный ID | USB\VID_04D9&PID_1503&REV_0403
|
| | | Сведения о размещении | Port_#0001.Hub_#0003
|
|
|
| [ Контроллеры USB / Стандартный расширенный PCI - USB хост-контроллер ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Стандартный расширенный PCI - USB хост-контроллер
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | usbport.inf
|
| | | INF Section | EHCI.Dev.NT
|
| | | Аппаратный ID | PCI\VEN_8086&DEV_3B3C&SUBSYS_50061458&REV_06
|
| | | Сведения о размещении | PCI-шина 0, устройство 26, функция 7
|
| | | PCI-устройство | Intel Ibex Peak PCH - USB 2.0 EHCI Controller 2 [B-3]
|
|
|
| | Ресурсы устройств:
|
| | | IRQ | 18
|
| | | Память | FBFFF000-FBFFF3FF
|
|
|
| [ Контроллеры USB / Стандартный расширенный PCI - USB хост-контроллер ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Стандартный расширенный PCI - USB хост-контроллер
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | usbport.inf
|
| | | INF Section | EHCI.Dev.NT
|
| | | Аппаратный ID | PCI\VEN_8086&DEV_3B34&SUBSYS_50061458&REV_06
|
| | | Сведения о размещении | PCI-шина 0, устройство 29, функция 7
|
| | | PCI-устройство | Intel Ibex Peak PCH - USB 2.0 EHCI Controller 1 [B-3]
|
|
|
| | Ресурсы устройств:
|
| | | IRQ | 23
|
| | | Память | FBFFE000-FBFFE3FF
|
|
|
| [ Контроллеры USB / Стандартный универсальный PCI - USB хост-контроллер ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Стандартный универсальный PCI - USB хост-контроллер
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | usbport.inf
|
| | | INF Section | UHCI.Dev.NT
|
| | | Аппаратный ID | PCI\VEN_8086&DEV_3B37&SUBSYS_50041458&REV_06
|
| | | Сведения о размещении | PCI-шина 0, устройство 29, функция 1
|
| | | PCI-устройство | Intel Ibex Peak PCH - USB UHCI Controller 2 [B-3]
|
|
|
| | Ресурсы устройств:
|
| | | IRQ | 19
|
| | | Порт | FB00-FB1F
|
|
|
| [ Контроллеры USB / Стандартный универсальный PCI - USB хост-контроллер ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Стандартный универсальный PCI - USB хост-контроллер
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | usbport.inf
|
| | | INF Section | UHCI.Dev.NT
|
| | | Аппаратный ID | PCI\VEN_8086&DEV_3B38&SUBSYS_50041458&REV_06
|
| | | Сведения о размещении | PCI-шина 0, устройство 29, функция 2
|
| | | PCI-устройство | Intel Ibex Peak PCH - USB UHCI Controller 3 [B-3]
|
|
|
| | Ресурсы устройств:
|
| | | IRQ | 18
|
| | | Порт | FA00-FA1F
|
|
|
| [ Контроллеры USB / Стандартный универсальный PCI - USB хост-контроллер ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Стандартный универсальный PCI - USB хост-контроллер
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | usbport.inf
|
| | | INF Section | UHCI.Dev.NT
|
| | | Аппаратный ID | PCI\VEN_8086&DEV_3B39&SUBSYS_50041458&REV_06
|
| | | Сведения о размещении | PCI-шина 0, устройство 29, функция 3
|
| | | PCI-устройство | Intel Ibex Peak PCH - USB UHCI Controller 4 [B-3]
|
|
|
| | Ресурсы устройств:
|
| | | IRQ | 16
|
| | | Порт | F900-F91F
|
|
|
| [ Контроллеры USB / Стандартный универсальный PCI - USB хост-контроллер ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Стандартный универсальный PCI - USB хост-контроллер
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | usbport.inf
|
| | | INF Section | UHCI.Dev.NT
|
| | | Аппаратный ID | PCI\VEN_8086&DEV_3B3B&SUBSYS_50041458&REV_06
|
| | | Сведения о размещении | PCI-шина 0, устройство 26, функция 0
|
| | | PCI-устройство | Intel Ibex Peak PCH - USB UHCI Controller 5 [B-3]
|
|
|
| | Ресурсы устройств:
|
| | | IRQ | 16
|
| | | Порт | FF00-FF1F
|
|
|
| [ Контроллеры USB / Стандартный универсальный PCI - USB хост-контроллер ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Стандартный универсальный PCI - USB хост-контроллер
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | usbport.inf
|
| | | INF Section | UHCI.Dev.NT
|
| | | Аппаратный ID | PCI\VEN_8086&DEV_3B3E&SUBSYS_50041458&REV_06
|
| | | Сведения о размещении | PCI-шина 0, устройство 26, функция 1
|
| | | PCI-устройство | Intel Ibex Peak PCH - USB UHCI Controller 6 [B-3]
|
|
|
| | Ресурсы устройств:
|
| | | IRQ | 21
|
| | | Порт | FE00-FE1F
|
|
|
| [ Контроллеры USB / Стандартный универсальный PCI - USB хост-контроллер ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Стандартный универсальный PCI - USB хост-контроллер
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | usbport.inf
|
| | | INF Section | UHCI.Dev.NT
|
| | | Аппаратный ID | PCI\VEN_8086&DEV_3B3F&SUBSYS_50041458&REV_06
|
| | | Сведения о размещении | PCI-шина 0, устройство 26, функция 2
|
| | | PCI-устройство | Intel Ibex Peak PCH - USB UHCI Controller 9 [B-3]
|
|
|
| | Ресурсы устройств:
|
| | | IRQ | 18
|
| | | Порт | FD00-FD1F
|
|
|
| [ Контроллеры USB / Стандартный универсальный PCI - USB хост-контроллер ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Стандартный универсальный PCI - USB хост-контроллер
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | usbport.inf
|
| | | INF Section | UHCI.Dev.NT
|
| | | Аппаратный ID | PCI\VEN_8086&DEV_3B36&SUBSYS_50041458&REV_06
|
| | | Сведения о размещении | PCI-шина 0, устройство 29, функция 0
|
| | | PCI-устройство | Intel Ibex Peak PCH - USB UHCI Controller 1 [B-3]
|
|
|
| | Ресурсы устройств:
|
| | | IRQ | 23
|
| | | Порт | FC00-FC1F
|
|
|
| [ Мониторы / Универсальный монитор PnP ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Универсальный монитор PnP
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | monitor.inf
|
| | | INF Section | PnPMonitor.Install
|
| | | Аппаратный ID | MONITOR\SAM078F
|
| | | Монитор | Samsung SyncMaster S22A300B/S22A350B (Digital)
|
|
|
| | Производитель монитора:
|
| | | Фирма | Samsung
|
| | | Информация о продукте | http://www.samsung.com/us/computer/monitors
|
| | | Загрузка драйверов | http://www.samsung.com/us/support
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ Мыши и иные указывающие устройства / HID-совместимая мышь ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | HID-совместимая мышь
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | msmouse.inf
|
| | | INF Section | HID_Mouse_Inst.NT
|
| | | Аппаратный ID | HID\VID_09DA&PID_9090&REV_0102&MI_01
|
|
|
| | Производитель устройства:
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ Переносные устройства / F:\ ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | F:\
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | wpdfs.inf
|
| | | INF Section | Basic_Install
|
|
|
| [ Переносные устройства / G:\ ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | G:\
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | wpdfs.inf
|
| | | INF Section | Basic_Install
|
|
|
| [ Переносные устройства / H:\ ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | H:\
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | wpdfs.inf
|
| | | INF Section | Basic_Install
|
|
|
| [ Переносные устройства / I:\ ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | I:\
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | wpdfs.inf
|
| | | INF Section | Basic_Install
|
|
|
| [ Порты (COM и LPT) / Порт принтера (LPT1) ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Порт принтера (LPT1)
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | msports.inf
|
| | | INF Section | LptPort.NT
|
| | | Аппаратный ID | ACPI\PNP0400
|
| | | PnP-устройство | Parallel Port
|
|
|
| | Ресурсы устройств:
|
| | | Порт | 0378-037F
|
|
|
| [ Порты (COM и LPT) / Последовательный порт (COM1) ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Последовательный порт (COM1)
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | msports.inf
|
| | | INF Section | ComPort.NT
|
| | | Аппаратный ID | ACPI\PNP0501
|
| | | PnP-устройство | 16550A-compatible UART Serial Port
|
|
|
| | Ресурсы устройств:
|
| | | IRQ | 04
|
| | | Порт | 03F8-03FF
|
|
|
| [ Процессоры / Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | cpu.inf
|
| | | INF Section | IntelPPM_Inst.NT
|
| | | Аппаратный ID | ACPI\GenuineIntel_-_Intel64_Family_6_Model_30
|
|
|
| | Производитель ЦП:
|
| | | Фирма | Intel Corporation
|
| | | Информация о продукте | http://ark.intel.com/search.aspx?q=Intel%20Core%20i5-750
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ Процессоры / Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | cpu.inf
|
| | | INF Section | IntelPPM_Inst.NT
|
| | | Аппаратный ID | ACPI\GenuineIntel_-_Intel64_Family_6_Model_30
|
|
|
| | Производитель ЦП:
|
| | | Фирма | Intel Corporation
|
| | | Информация о продукте | http://ark.intel.com/search.aspx?q=Intel%20Core%20i5-750
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ Процессоры / Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | cpu.inf
|
| | | INF Section | IntelPPM_Inst.NT
|
| | | Аппаратный ID | ACPI\GenuineIntel_-_Intel64_Family_6_Model_30
|
|
|
| | Производитель ЦП:
|
| | | Фирма | Intel Corporation
|
| | | Информация о продукте | http://ark.intel.com/search.aspx?q=Intel%20Core%20i5-750
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ Процессоры / Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | cpu.inf
|
| | | INF Section | IntelPPM_Inst.NT
|
| | | Аппаратный ID | ACPI\GenuineIntel_-_Intel64_Family_6_Model_30
|
|
|
| | Производитель ЦП:
|
| | | Фирма | Intel Corporation
|
| | | Информация о продукте | http://ark.intel.com/search.aspx?q=Intel%20Core%20i5-750
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ Сетевые адаптеры / WAN Miniport (IKEv2) ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | WAN Miniport (IKEv2)
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | netavpna.inf
|
| | | INF Section | Ndi-Mp-AgileVpn
|
| | | Аппаратный ID | ms_agilevpnminiport
|
|
|
| | Производитель устройства:
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ Сетевые адаптеры / Адаптер Microsoft ISATAP ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Адаптер Microsoft ISATAP
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | nettun.inf
|
| | | INF Section | ISATAP.ndi
|
| | | Аппаратный ID | *ISATAP
|
|
|
| | Производитель устройства:
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ Сетевые адаптеры / Минипорт WAN (IP) ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Минипорт WAN (IP)
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | netrasa.inf
|
| | | INF Section | Ndi-Mp-Ip
|
| | | Аппаратный ID | ms_ndiswanip
|
|
|
| | Производитель устройства:
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ Сетевые адаптеры / Минипорт WAN (IPv6) ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Минипорт WAN (IPv6)
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | netrasa.inf
|
| | | INF Section | Ndi-Mp-Ipv6
|
| | | Аппаратный ID | ms_ndiswanipv6
|
|
|
| | Производитель устройства:
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ Сетевые адаптеры / Минипорт WAN (L2TP) ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Минипорт WAN (L2TP)
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | netrasa.inf
|
| | | INF Section | Ndi-Mp-L2tp
|
| | | Аппаратный ID | ms_l2tpminiport
|
|
|
| | Производитель устройства:
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ Сетевые адаптеры / Минипорт WAN (PPPoE) ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Минипорт WAN (PPPoE)
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | netrasa.inf
|
| | | INF Section | Ndi-Mp-Pppoe
|
| | | Аппаратный ID | ms_pppoeminiport
|
|
|
| | Производитель устройства:
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ Сетевые адаптеры / Минипорт WAN (PPTP) ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Минипорт WAN (PPTP)
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | netrasa.inf
|
| | | INF Section | Ndi-Mp-Pptp
|
| | | Аппаратный ID | ms_pptpminiport
|
|
|
| | Производитель устройства:
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ Сетевые адаптеры / Мини-порт WAN (SSTP) ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Мини-порт WAN (SSTP)
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | netsstpa.inf
|
| | | INF Section | Ndi-Mp-Sstp
|
| | | Аппаратный ID | ms_sstpminiport
|
|
|
| | Производитель устройства:
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ Сетевые адаптеры / Минипорт WAN (Сетевой монитор) ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Минипорт WAN (Сетевой монитор)
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | netrasa.inf
|
| | | INF Section | Ndi-Mp-Bh
|
| | | Аппаратный ID | ms_ndiswanbh
|
|
|
| | Производитель устройства:
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ Сетевые адаптеры / Сетевая карта Realtek RTL8168D/8111D Family PCI-E Gigabit Ethernet NIC (NDIS 6.20) ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Сетевая карта Realtek RTL8168D/8111D Family PCI-E Gigabit Ethernet NIC (NDIS 6.20)
|
| | | Дата драйвера | 26.02.2008
|
| | | Версия драйвера | 7.2.1127.2008
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | netrtx64.inf
|
| | | INF Section | RTL8168D.ndi.NT
|
| | | Аппаратный ID | PCI\VEN_10EC&DEV_8168&SUBSYS_E0001458&REV_03
|
| | | Сведения о размещении | PCI-шина 3, устройство 0, функция 0
|
| | | PCI-устройство | Realtek RTL8168D/8111D PCI-E Gigabit Ethernet Adapter
|
|
|
| | Ресурсы устройств:
|
| | | IRQ | 65536
|
| | | Память | FBDF8000-FBDFBFFF
|
| | | Память | FBDFF000-FBDFFFFF
|
| | | Порт | DE00-DEFF
|
|
|
| | Производитель сетевого адаптера:
|
| | | Фирма | Realtek Semiconductor Corp.
|
| | | Информация о продукте | http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PNid=7&PFid=10&Level=3&Conn=2
|
| | | Загрузка драйверов | http://www.realtek.com.tw/downloads
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ Системные устройства / CMOS и часы ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | CMOS и часы
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | INF Section | NO_DRV_X
|
| | | Аппаратный ID | ACPI\PNP0B00
|
| | | PnP-устройство | Real-Time Clock
|
|
|
| | Ресурсы устройств:
|
| | | Порт | 0070-0073
|
|
|
| [ Системные устройства / DMI процессора Intel(R) - D131 ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | DMI процессора Intel(R) - D131
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | INF Section | NO_DRV
|
| | | Аппаратный ID | PCI\VEN_8086&DEV_D131&SUBSYS_50001458&REV_11
|
| | | Сведения о размещении | PCI-шина 0, устройство 0, функция 0
|
| | | PCI-устройство | Intel Lynnfield/Clarksfield IIO - DMI Host Bridge
|
|
|
| [ Системные устройства / Intel(R) 82801 PCI мост - 244E ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Intel(R) 82801 PCI мост - 244E
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | INF Section | PCI_DRV
|
| | | Аппаратный ID | PCI\VEN_8086&DEV_244E&SUBSYS_50001458&REV_A6
|
| | | Сведения о размещении | PCI-шина 0, устройство 30, функция 0
|
| | | PCI-устройство | Intel P55 Platform Controller Hub [B-3]
|
|
|
| | Производитель чипсета:
|
| | | Фирма | Intel Corporation
|
| | | Информация о продукте | http://www.intel.com/products/chipsets
|
| | | Загрузка драйверов | http://support.intel.com/support/chipsets
|
| | | Модернизации BIOS | http://www.aida64.com/bios-updates
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ Системные устройства / Intel(R) 82802 Firmware концентратор ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Intel(R) 82802 Firmware концентратор
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | INF Section | NO_DRV_MEM
|
| | | Аппаратный ID | ACPI\INT0800
|
| | | PnP-устройство | Intel Flash EEPROM
|
|
|
| | Ресурсы устройств:
|
| | | Память | FFB80000-FFBFFFFF
|
|
|
| | Производитель чипсета:
|
| | | Фирма | Intel Corporation
|
| | | Информация о продукте | http://www.intel.com/products/chipsets
|
| | | Загрузка драйверов | http://support.intel.com/support/chipsets
|
| | | Модернизации BIOS | http://www.aida64.com/bios-updates
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ Системные устройства / Intel(R) QuickPath Interconnect - D150 ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Intel(R) QuickPath Interconnect - D150
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | INF Section | NO_DRV
|
| | | Аппаратный ID | PCI\VEN_8086&DEV_D150&SUBSYS_00000000&REV_11
|
| | | Сведения о размещении | PCI-шина 0, устройство 16, функция 0
|
| | | PCI-устройство | Intel Lynnfield/Clarksfield IIO - QuickPath Interconnect Link
|
|
|
| | Производитель чипсета:
|
| | | Фирма | Intel Corporation
|
| | | Информация о продукте | http://www.intel.com/products/chipsets
|
| | | Загрузка драйверов | http://support.intel.com/support/chipsets
|
| | | Модернизации BIOS | http://www.aida64.com/bios-updates
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ Системные устройства / Intel(R) QuickPath Interconnect - D151 ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Intel(R) QuickPath Interconnect - D151
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | INF Section | NO_DRV
|
| | | Аппаратный ID | PCI\VEN_8086&DEV_D151&SUBSYS_00000000&REV_11
|
| | | Сведения о размещении | PCI-шина 0, устройство 16, функция 1
|
| | | PCI-устройство | Intel Lynnfield/Clarksfield IIO - QuickPath Interconnect Routing and Protocol
|
|
|
| | Производитель чипсета:
|
| | | Фирма | Intel Corporation
|
| | | Информация о продукте | http://www.intel.com/products/chipsets
|
| | | Загрузка драйверов | http://support.intel.com/support/chipsets
|
| | | Модернизации BIOS | http://www.aida64.com/bios-updates
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ Системные устройства / Microsoft ACPI-совместимая система ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Microsoft ACPI-совместимая система
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | acpi.inf
|
| | | INF Section | ACPI_Inst.NT
|
| | | Аппаратный ID | ACPI_HAL\PNP0C08
|
| | | PnP-устройство | ACPI Driver/BIOS
|
|
|
| | Ресурсы устройств:
|
| | | IRQ | 100
|
| | | IRQ | 101
|
| | | IRQ | 102
|
| | | IRQ | 103
|
| | | IRQ | 104
|
| | | IRQ | 105
|
| | | IRQ | 106
|
| | | IRQ | 107
|
| | | IRQ | 108
|
| | | IRQ | 109
|
| | | IRQ | 110
|
| | | IRQ | 111
|
| | | IRQ | 112
|
| | | IRQ | 113
|
| | | IRQ | 114
|
| | | IRQ | 115
|
| | | IRQ | 116
|
| | | IRQ | 117
|
| | | IRQ | 118
|
| | | IRQ | 119
|
| | | IRQ | 120
|
| | | IRQ | 121
|
| | | IRQ | 122
|
| | | IRQ | 123
|
| | | IRQ | 124
|
| | | IRQ | 125
|
| | | IRQ | 126
|
| | | IRQ | 127
|
| | | IRQ | 128
|
| | | IRQ | 129
|
| | | IRQ | 130
|
| | | IRQ | 131
|
| | | IRQ | 132
|
| | | IRQ | 133
|
| | | IRQ | 134
|
| | | IRQ | 135
|
| | | IRQ | 136
|
| | | IRQ | 137
|
| | | IRQ | 138
|
| | | IRQ | 139
|
| | | IRQ | 140
|
| | | IRQ | 141
|
| | | IRQ | 142
|
| | | IRQ | 143
|
| | | IRQ | 144
|
| | | IRQ | 145
|
| | | IRQ | 146
|
| | | IRQ | 147
|
| | | IRQ | 148
|
| | | IRQ | 149
|
| | | IRQ | 150
|
| | | IRQ | 151
|
| | | IRQ | 152
|
| | | IRQ | 153
|
| | | IRQ | 154
|
| | | IRQ | 155
|
| | | IRQ | 156
|
| | | IRQ | 157
|
| | | IRQ | 158
|
| | | IRQ | 159
|
| | | IRQ | 160
|
| | | IRQ | 161
|
| | | IRQ | 162
|
| | | IRQ | 163
|
| | | IRQ | 164
|
| | | IRQ | 165
|
| | | IRQ | 166
|
| | | IRQ | 167
|
| | | IRQ | 168
|
| | | IRQ | 169
|
| | | IRQ | 170
|
| | | IRQ | 171
|
| | | IRQ | 172
|
| | | IRQ | 173
|
| | | IRQ | 174
|
| | | IRQ | 175
|
| | | IRQ | 176
|
| | | IRQ | 177
|
| | | IRQ | 178
|
| | | IRQ | 179
|
| | | IRQ | 180
|
| | | IRQ | 181
|
| | | IRQ | 182
|
| | | IRQ | 183
|
| | | IRQ | 184
|
| | | IRQ | 185
|
| | | IRQ | 186
|
| | | IRQ | 187
|
| | | IRQ | 188
|
| | | IRQ | 189
|
| | | IRQ | 190
|
| | | IRQ | 81
|
| | | IRQ | 82
|
| | | IRQ | 83
|
| | | IRQ | 84
|
| | | IRQ | 85
|
| | | IRQ | 86
|
| | | IRQ | 87
|
| | | IRQ | 88
|
| | | IRQ | 89
|
| | | IRQ | 90
|
| | | IRQ | 91
|
| | | IRQ | 92
|
| | | IRQ | 93
|
| | | IRQ | 94
|
| | | IRQ | 95
|
| | | IRQ | 96
|
| | | IRQ | 97
|
| | | IRQ | 98
|
| | | IRQ | 99
|
|
|
| [ Системные устройства / Microsoft System Management BIOS драйвер ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Microsoft System Management BIOS драйвер
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | INF Section | MSSMBIOS_DRV
|
| | | Аппаратный ID | ROOT\mssmbios
|
|
|
| [ Системные устройства / Remote Desktop Device Redirector Bus ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Remote Desktop Device Redirector Bus
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | rdpbus.inf
|
| | | INF Section | RDPBUS
|
| | | Аппаратный ID | ROOT\RDPBUS
|
|
|
| [ Системные устройства / UMBus перечислитель корневой шины ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | UMBus перечислитель корневой шины
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | umbus.inf
|
| | | INF Section | UmBusRoot_Device.NT
|
| | | Аппаратный ID | root\umbus
|
|
|
| [ Системные устройства / UMBus перечислитель ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | UMBus перечислитель
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | umbus.inf
|
| | | INF Section | UmBus_Device.NT
|
| | | Аппаратный ID | UMB\UMBUS
|
|
|
| [ Системные устройства / UMBus перечислитель ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | UMBus перечислитель
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | umbus.inf
|
| | | INF Section | UmBus_Device.NT
|
| | | Аппаратный ID | UMB\UMBUS
|
|
|
| [ Системные устройства / Арифметический сопроцессор ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Арифметический сопроцессор
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | INF Section | NO_DRV_X
|
| | | Аппаратный ID | ACPI\PNP0C04
|
| | | PnP-устройство | Numeric Data Processor
|
|
|
| | Ресурсы устройств:
|
| | | IRQ | 13
|
| | | Порт | 00F0-00FF
|
|
|
| [ Системные устройства / Встроенный динамик ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Встроенный динамик
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | INF Section | NO_DRV_X
|
| | | Аппаратный ID | ACPI\PNP0800
|
| | | PnP-устройство | PC Speaker
|
|
|
| | Ресурсы устройств:
|
| | | Порт | 0061-0061
|
|
|
| [ Системные устройства / Высокоточный таймер событий ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Высокоточный таймер событий
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | INF Section | NO_DRV_HPET
|
| | | Аппаратный ID | ACPI\PNP0103
|
| | | PnP-устройство | High Precision Event Timer
|
|
|
| | Ресурсы устройств:
|
| | | IRQ | 00
|
| | | IRQ | 08
|
| | | Память | FED00000-FED003FF
|
|
|
| [ Системные устройства / Диспетчер томов ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Диспетчер томов
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | INF Section | Volmgr
|
| | | Аппаратный ID | ROOT\VOLMGR
|
|
|
| [ Системные устройства / Драйвер клавиатуры сервера терминалов ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Драйвер клавиатуры сервера терминалов
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | INF Section | RDP_KBD
|
| | | Аппаратный ID | ROOT\RDP_KBD
|
|
|
| [ Системные устройства / Драйвер мыши сервера терминалов ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Драйвер мыши сервера терминалов
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | INF Section | RDP_MOU
|
| | | Аппаратный ID | ROOT\RDP_MOU
|
|
|
| [ Системные устройства / Драйвер перечислителя виртуальных дисков (Майкрософт) ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Драйвер перечислителя виртуальных дисков (Майкрософт)
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | INF Section | VDRVROOT
|
| | | Аппаратный ID | ROOT\vdrvroot
|
|
|
| [ Системные устройства / Драйвер файла в качестве тома ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Драйвер файла в качестве тома
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | blbdrive.inf
|
| | | INF Section | blbdrive_device.NT
|
| | | Аппаратный ID | ROOT\BLBDRIVE
|
|
|
| [ Системные устройства / Кнопка питания ACPI ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Кнопка питания ACPI
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | INF Section | NO_DRV
|
| | | Аппаратный ID | ACPI\PNP0C0C
|
| | | PnP-устройство | Power Button
|
|
|
| [ Системные устройства / Контроллер High Definition Audio (Microsoft) ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Контроллер High Definition Audio (Microsoft)
|
| | | Дата драйвера | 19.11.2010
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | hdaudbus.inf
|
| | | INF Section | HDAudio_Device.NT
|
| | | Аппаратный ID | PCI\VEN_8086&DEV_3B56&SUBSYS_A0021458&REV_06
|
| | | Сведения о размещении | PCI-шина 0, устройство 27, функция 0
|
| | | PCI-устройство | Intel Ibex Peak PCH - High Definition Audio Controller [B-3]
|
|
|
| | Ресурсы устройств:
|
| | | IRQ | 22
|
| | | Память | FBFF8000-FBFFBFFF
|
|
|
| [ Системные устройства / Контроллер High Definition Audio (Microsoft) ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Контроллер High Definition Audio (Microsoft)
|
| | | Дата драйвера | 19.11.2010
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | hdaudbus.inf
|
| | | INF Section | HDAudio_Device.NT
|
| | | Аппаратный ID | PCI\VEN_1002&DEV_AAA0&SUBSYS_AAA01682&REV_00
|
| | | Сведения о размещении | PCI-шина 1, устройство 0, функция 1
|
| | | PCI-устройство | AMD Tahiti/New Zealand - High Definition Audio Controller
|
|
|
| | Ресурсы устройств:
|
| | | IRQ | 17
|
| | | Память | FBBFC000-FBBFFFFF
|
|
|
| [ Системные устройства / Контроллер SMBus семейства наборов микросхем Intel(R) 5 Series/3400 Series - 3B30 ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Контроллер SMBus семейства наборов микросхем Intel(R) 5 Series/3400 Series - 3B30
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | INF Section | NO_DRV
|
| | | Аппаратный ID | PCI\VEN_8086&DEV_3B30&SUBSYS_50011458&REV_06
|
| | | Сведения о размещении | PCI-шина 0, устройство 31, функция 3
|
| | | PCI-устройство | Intel Ibex Peak PCH - SMBus Controller [B-3]
|
|
|
| | Ресурсы устройств:
|
| | | IRQ | 03
|
| | | Память | FBFFD000-FBFFD0FF
|
| | | Порт | 0500-051F
|
|
|
| | Производитель чипсета:
|
| | | Фирма | Intel Corporation
|
| | | Информация о продукте | http://www.intel.com/products/chipsets
|
| | | Загрузка драйверов | http://support.intel.com/support/chipsets
|
| | | Модернизации BIOS | http://www.aida64.com/bios-updates
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ Системные устройства / Контроллер интерфейса LPC наборов микросхем Intel(R) P55 Express - 3B02 ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Контроллер интерфейса LPC наборов микросхем Intel(R) P55 Express - 3B02
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | INF Section | MSISADRV
|
| | | Аппаратный ID | PCI\VEN_8086&DEV_3B02&SUBSYS_50011458&REV_06
|
| | | Сведения о размещении | PCI-шина 0, устройство 31, функция 0
|
| | | PCI-устройство | Intel P55 PCH - LPC Bridge [B-3]
|
|
|
| [ Системные устройства / Контроллер прямого доступа к памяти ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Контроллер прямого доступа к памяти
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | INF Section | NO_DRV_X
|
| | | Аппаратный ID | ACPI\PNP0200
|
| | | PnP-устройство | DMA Controller
|
|
|
| | Ресурсы устройств:
|
| | | DMA | 04
|
| | | Порт | 0000-000F
|
| | | Порт | 0080-0090
|
| | | Порт | 0094-009F
|
| | | Порт | 00C0-00DF
|
|
|
| [ Системные устройства / Корневой порт 1 PCI Express процессора Intel(R) - D138 ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Корневой порт 1 PCI Express процессора Intel(R) - D138
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | INF Section | PCI_DRV
|
| | | Аппаратный ID | PCI\VEN_8086&DEV_D138&SUBSYS_50011458&REV_11
|
| | | Сведения о размещении | PCI-шина 0, устройство 3, функция 0
|
| | | PCI-устройство | Intel Lynnfield/Clarksfield IIO - PCI Express Root Port 1 (x16/x8)
|
|
|
| | Ресурсы устройств:
|
| | | IRQ | 16
|
| | | Память | 000A0000-000BFFFF
|
| | | Память | E0000000-EFFFFFFF
|
| | | Память | FBB00000-FBBFFFFF
|
| | | Порт | 03B0-03BB
|
| | | Порт | 03C0-03DF
|
| | | Порт | C000-CFFF
|
|
|
| [ Системные устройства / Корневой порт 1 PCI Express семейства наборов микросхем Intel(R) 5 Series/3400 Series - 3B42 ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Корневой порт 1 PCI Express семейства наборов микросхем Intel(R) 5 Series/3400 Series - 3B42
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | INF Section | PCI_DRV
|
| | | Аппаратный ID | PCI\VEN_8086&DEV_3B42&SUBSYS_50011458&REV_06
|
| | | Сведения о размещении | PCI-шина 0, устройство 28, функция 0
|
| | | PCI-устройство | Intel Ibex Peak PCH - PCI Express Root Port 1 [B-3]
|
|
|
| | Ресурсы устройств:
|
| | | IRQ | 16
|
| | | Память | FBA00000-FBAFFFFF
|
| | | Порт | B000-BFFF
|
|
|
| | Производитель чипсета:
|
| | | Фирма | Intel Corporation
|
| | | Информация о продукте | http://www.intel.com/products/chipsets
|
| | | Загрузка драйверов | http://support.intel.com/support/chipsets
|
| | | Модернизации BIOS | http://www.aida64.com/bios-updates
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ Системные устройства / Корневой порт 2 PCI Express семейства наборов микросхем Intel(R) 5 Series/3400 Series - 3B44 ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Корневой порт 2 PCI Express семейства наборов микросхем Intel(R) 5 Series/3400 Series - 3B44
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | INF Section | PCI_DRV
|
| | | Аппаратный ID | PCI\VEN_8086&DEV_3B44&SUBSYS_50011458&REV_06
|
| | | Сведения о размещении | PCI-шина 0, устройство 28, функция 1
|
| | | PCI-устройство | Intel Ibex Peak PCH - PCI Express Root Port 2 [B-3]
|
|
|
| | Ресурсы устройств:
|
| | | IRQ | 17
|
| | | Память | FBD00000-FBDFFFFF
|
| | | Память | FBE00000-FBEFFFFF
|
| | | Порт | D000-DFFF
|
|
|
| | Производитель чипсета:
|
| | | Фирма | Intel Corporation
|
| | | Информация о продукте | http://www.intel.com/products/chipsets
|
| | | Загрузка драйверов | http://support.intel.com/support/chipsets
|
| | | Модернизации BIOS | http://www.aida64.com/bios-updates
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ Системные устройства / Корневой порт 3 PCI Express семейства наборов микросхем Intel(R) 5 Series/3400 Series - 3B46 ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Корневой порт 3 PCI Express семейства наборов микросхем Intel(R) 5 Series/3400 Series - 3B46
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | INF Section | PCI_DRV
|
| | | Аппаратный ID | PCI\VEN_8086&DEV_3B46&SUBSYS_50011458&REV_06
|
| | | Сведения о размещении | PCI-шина 0, устройство 28, функция 2
|
| | | PCI-устройство | Intel Ibex Peak PCH - PCI Express Root Port 3 [B-3]
|
|
|
| | Ресурсы устройств:
|
| | | IRQ | 18
|
| | | Память | FBC00000-FBCFFFFF
|
|
|
| | Производитель чипсета:
|
| | | Фирма | Intel Corporation
|
| | | Информация о продукте | http://www.intel.com/products/chipsets
|
| | | Загрузка драйверов | http://support.intel.com/support/chipsets
|
| | | Модернизации BIOS | http://www.aida64.com/bios-updates
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ Системные устройства / Логический интерфейс порта принтера ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Логический интерфейс порта принтера
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | INF Section | NO_DRV
|
| | | Аппаратный ID | LPTENUM\MicrosoftRawPort958A
|
| | | Сведения о размещении | LPT1
|
|
|
| [ Системные устройства / Перечислитель композитной шины ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Перечислитель композитной шины
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | compositebus.inf
|
| | | INF Section | CompositeBus_Device.NT
|
| | | Аппаратный ID | ROOT\CompositeBus
|
|
|
| [ Системные устройства / Перечислитель программных устройств Plug and Play ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Перечислитель программных устройств Plug and Play
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | INF Section | SWENUM
|
| | | Аппаратный ID | root\swenum
|
|
|
| [ Системные устройства / Программируемый контроллер прерываний ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Программируемый контроллер прерываний
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | INF Section | NO_DRV_PIC
|
| | | Аппаратный ID | ACPI\PNP0000
|
| | | PnP-устройство | Programmable Interrupt Controller
|
|
|
| | Ресурсы устройств:
|
| | | Порт | 0020-0021
|
| | | Порт | 00A0-00A1
|
|
|
| [ Системные устройства / Регистры общего назначения процессора Intel(R) - D158 ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Регистры общего назначения процессора Intel(R) - D158
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | INF Section | NO_DRV
|
| | | Аппаратный ID | PCI\VEN_8086&DEV_D158&SUBSYS_00000000&REV_11
|
| | | Сведения о размещении | PCI-шина 0, устройство 8, функция 3
|
| | | PCI-устройство | Intel Lynnfield/Clarksfield IIO - Miscellaneous Control
|
|
|
| [ Системные устройства / Регистры семафора и внутренние регистры процессора Intel(R) - D156 ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Регистры семафора и внутренние регистры процессора Intel(R) - D156
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | INF Section | NO_DRV
|
| | | Аппаратный ID | PCI\VEN_8086&DEV_D156&SUBSYS_00000000&REV_11
|
| | | Сведения о размещении | PCI-шина 0, устройство 8, функция 1
|
| | | PCI-устройство | Intel Lynnfield/Clarksfield IIO - Semaphore and Scratchpad Control
|
|
|
| [ Системные устройства / Регистры системного управления процессора Intel(R) - D155 ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Регистры системного управления процессора Intel(R) - D155
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | INF Section | NO_DRV
|
| | | Аппаратный ID | PCI\VEN_8086&DEV_D155&SUBSYS_00000000&REV_11
|
| | | Сведения о размещении | PCI-шина 0, устройство 8, функция 0
|
| | | PCI-устройство | Intel Lynnfield/Clarksfield IIO - Address Mapping / VT-d / System Management Control
|
|
|
| [ Системные устройства / Регистры состояния и управления системой процессора Intel(R) - D157 ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Регистры состояния и управления системой процессора Intel(R) - D157
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | INF Section | NO_DRV
|
| | | Аппаратный ID | PCI\VEN_8086&DEV_D157&SUBSYS_00000000&REV_11
|
| | | Сведения о размещении | PCI-шина 0, устройство 8, функция 2
|
| | | PCI-устройство | Intel Lynnfield/Clarksfield IIO - System Control/Status
|
|
|
| [ Системные устройства / Ресурсы системной платы ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Ресурсы системной платы
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | INF Section | NO_DRV_MBRES
|
| | | Аппаратный ID | ACPI\PNP0C02
|
| | | PnP-устройство | Thermal Monitoring ACPI Device
|
|
|
| | Ресурсы устройств:
|
| | | Память | F4000000-F7FFFFFF
|
|
|
| [ Системные устройства / Ресурсы системной платы ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Ресурсы системной платы
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | INF Section | NO_DRV_MBRES
|
| | | Аппаратный ID | ACPI\PNP0C02
|
| | | PnP-устройство | Thermal Monitoring ACPI Device
|
|
|
| | Ресурсы устройств:
|
| | | Порт | 0010-001F
|
| | | Порт | 0022-003F
|
| | | Порт | 0044-005F
|
| | | Порт | 0062-0063
|
| | | Порт | 0065-006F
|
| | | Порт | 0074-007F
|
| | | Порт | 0091-0093
|
| | | Порт | 00A2-00BF
|
| | | Порт | 00E0-00EF
|
| | | Порт | 0290-0294
|
| | | Порт | 0290-029F
|
| | | Порт | 04D0-04D1
|
| | | Порт | 0800-087F
|
| | | Порт | 0880-088F
|
|
|
| [ Системные устройства / Ресурсы системной платы ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Ресурсы системной платы
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | INF Section | NO_DRV_MBRES
|
| | | Аппаратный ID | ACPI\PNP0C02
|
| | | PnP-устройство | Thermal Monitoring ACPI Device
|
|
|
| | Ресурсы устройств:
|
| | | Порт | 0400-047F
|
| | | Порт | 0580-05FF
|
|
|
| [ Системные устройства / Системная плата ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Системная плата
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | INF Section | NO_DRV_MBRES
|
| | | Аппаратный ID | ACPI\PNP0C01
|
| | | PnP-устройство | System Board Extension
|
|
|
| | Ресурсы устройств:
|
| | | Память | 00000000-0009FFFF
|
| | | Память | 000E0000-000EFFFF
|
| | | Память | 000F0000-000F3FFF
|
| | | Память | 000F4000-000F7FFF
|
| | | Память | 000F8000-000FBFFF
|
| | | Память | 000FC000-000FFFFF
|
| | | Память | 00100000-DF7CFFFF
|
| | | Память | DF7D0000-DF7DFFFF
|
| | | Память | DF7E0000-DF7FFFFF
|
| | | Память | FEC00000-FEC00FFF
|
| | | Память | FED10000-FED1DFFF
|
| | | Память | FED20000-FED8FFFF
|
| | | Память | FEE00000-FEE00FFF
|
| | | Память | FFB00000-FFB7FFFF
|
| | | Память | FFF00000-FFFFFFFF
|
|
|
| [ Системные устройства / Системный таймер ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Системный таймер
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | INF Section | NO_DRV_X
|
| | | Аппаратный ID | ACPI\PNP0100
|
| | | PnP-устройство | System Timer
|
|
|
| | Ресурсы устройств:
|
| | | Порт | 0040-0043
|
|
|
| [ Системные устройства / Фиксированная функциональная кнопка ACPI ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Фиксированная функциональная кнопка ACPI
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | INF Section | NO_DRV
|
| | | Аппаратный ID | ACPI\FixedButton
|
|
|
| [ Системные устройства / Шина PCI ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Шина PCI
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | INF Section | PCI_DRV_ROOT
|
| | | Аппаратный ID | ACPI\PNP0A03
|
| | | PnP-устройство | PCI Bus
|
|
|
| | Ресурсы устройств:
|
| | | Память | 000A0000-000BFFFF
|
| | | Память | 000C0000-000DFFFF
|
| | | Память | DF7F0000-FEBFFFFF
|
| | | Порт | 0000-0CF7
|
| | | Порт | 0D00-FFFF
|
|
|
| [ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Универсальная теневая копия тома
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | volsnap.inf
|
| | | INF Section | volume_snapshot_install.NTAMD64
|
| | | Аппаратный ID | STORAGE\VolumeSnapshot
|
|
|
| [ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Универсальная теневая копия тома
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | volsnap.inf
|
| | | INF Section | volume_snapshot_install.NTAMD64
|
| | | Аппаратный ID | STORAGE\VolumeSnapshot
|
|
|
| [ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Универсальная теневая копия тома
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | volsnap.inf
|
| | | INF Section | volume_snapshot_install.NTAMD64
|
| | | Аппаратный ID | STORAGE\VolumeSnapshot
|
|
|
| [ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Универсальная теневая копия тома
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | volsnap.inf
|
| | | INF Section | volume_snapshot_install.NTAMD64
|
| | | Аппаратный ID | STORAGE\VolumeSnapshot
|
|
|
| [ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Универсальная теневая копия тома
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | volsnap.inf
|
| | | INF Section | volume_snapshot_install.NTAMD64
|
| | | Аппаратный ID | STORAGE\VolumeSnapshot
|
|
|
| [ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Универсальная теневая копия тома
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | volsnap.inf
|
| | | INF Section | volume_snapshot_install.NTAMD64
|
| | | Аппаратный ID | STORAGE\VolumeSnapshot
|
|
|
| [ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Универсальная теневая копия тома
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | volsnap.inf
|
| | | INF Section | volume_snapshot_install.NTAMD64
|
| | | Аппаратный ID | STORAGE\VolumeSnapshot
|
|
|
| [ Тома запоминающих устройств / Универсальный том ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Универсальный том
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | volume.inf
|
| | | INF Section | volume_install.NTAMD64
|
| | | Аппаратный ID | STORAGE\Volume
|
|
|
| [ Тома запоминающих устройств / Универсальный том ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Универсальный том
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | volume.inf
|
| | | INF Section | volume_install.NTAMD64
|
| | | Аппаратный ID | STORAGE\Volume
|
|
|
| [ Тома запоминающих устройств / Универсальный том ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Универсальный том
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | volume.inf
|
| | | INF Section | volume_install.NTAMD64
|
| | | Аппаратный ID | STORAGE\Volume
|
|
|
| [ Тома запоминающих устройств / Универсальный том ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Универсальный том
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | volume.inf
|
| | | INF Section | volume_install.NTAMD64
|
| | | Аппаратный ID | STORAGE\Volume
|
|
|
| [ Тома запоминающих устройств / Универсальный том ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Универсальный том
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | volume.inf
|
| | | INF Section | volume_install.NTAMD64
|
| | | Аппаратный ID | STORAGE\Volume
|
|
|
| [ Тома запоминающих устройств / Универсальный том ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Универсальный том
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | volume.inf
|
| | | INF Section | volume_install.NTAMD64
|
| | | Аппаратный ID | STORAGE\Volume
|
|
|
| [ Тома запоминающих устройств / Универсальный том ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Универсальный том
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | volume.inf
|
| | | INF Section | volume_install.NTAMD64
|
| | | Аппаратный ID | STORAGE\Volume
|
|
|
| [ Устройства HID (Human Interface Devices) / HID-совместимое устройство управления ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | HID-совместимое устройство управления
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | hidserv.inf
|
| | | INF Section | HIDSystemConsumerDevice
|
| | | Аппаратный ID | HID\VID_04D9&PID_1503&REV_0403&MI_01&Col02
|
|
|
| | Производитель устройства:
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ Устройства HID (Human Interface Devices) / HID-совместимое устройство управления ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | HID-совместимое устройство управления
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | hidserv.inf
|
| | | INF Section | HIDSystemConsumerDevice
|
| | | Аппаратный ID | HID\VID_09DA&PID_9090&REV_0102&MI_00&Col03
|
|
|
| | Производитель устройства:
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ Устройства HID (Human Interface Devices) / HID-совместимое устройство ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | HID-совместимое устройство
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | input.inf
|
| | | INF Section | HID_Raw_Inst.NT
|
| | | Аппаратный ID | HID\VID_09DA&PID_9090&REV_0102&MI_00&Col04
|
|
|
| | Производитель устройства:
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ Устройства HID (Human Interface Devices) / HID-совместимое устройство ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | HID-совместимое устройство
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | input.inf
|
| | | INF Section | HID_Raw_Inst.NT
|
| | | Аппаратный ID | HID\VID_045E&PID_0772&REV_0113&MI_04
|
|
|
| | Производитель устройства:
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ Устройства HID (Human Interface Devices) / HID-совместимое устройство ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | HID-совместимое устройство
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | input.inf
|
| | | INF Section | HID_Raw_Inst.NT
|
| | | Аппаратный ID | HID\VID_09DA&PID_9090&REV_0102&MI_00&Col02
|
|
|
| | Производитель устройства:
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ Устройства HID (Human Interface Devices) / HID-совместимое устройство ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | HID-совместимое устройство
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | input.inf
|
| | | INF Section | HID_Raw_Inst.NT
|
| | | Аппаратный ID | HID\VID_04D9&PID_1503&REV_0403&MI_01&Col01
|
|
|
| | Производитель устройства:
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ Устройства HID (Human Interface Devices) / USB-устройство ввода ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | USB-устройство ввода
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | input.inf
|
| | | INF Section | HID_Inst.NT
|
| | | Аппаратный ID | USB\VID_045E&PID_0772&REV_0113&MI_04
|
| | | Сведения о размещении | 0000.001a.0007.004.000.000.000.000.000
|
|
|
| | Производитель устройства:
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ Устройства HID (Human Interface Devices) / USB-устройство ввода ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | USB-устройство ввода
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | input.inf
|
| | | INF Section | HID_Inst.NT
|
| | | Аппаратный ID | USB\VID_09DA&PID_9090&REV_0102&MI_00
|
| | | Сведения о размещении | 0000.001a.0002.002.000.000.000.000.000
|
|
|
| | Производитель устройства:
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ Устройства HID (Human Interface Devices) / USB-устройство ввода ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | USB-устройство ввода
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | input.inf
|
| | | INF Section | HID_Inst.NT
|
| | | Аппаратный ID | USB\VID_09DA&PID_9090&REV_0102&MI_01
|
| | | Сведения о размещении | 0000.001a.0002.002.000.000.000.000.000
|
|
|
| | Производитель устройства:
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ Устройства HID (Human Interface Devices) / USB-устройство ввода ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | USB-устройство ввода
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | input.inf
|
| | | INF Section | HID_Inst.NT
|
| | | Аппаратный ID | USB\VID_04D9&PID_1503&REV_0403&MI_00
|
| | | Сведения о размещении | 0000.001a.0002.001.000.000.000.000.000
|
|
|
| | Производитель устройства:
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ Устройства HID (Human Interface Devices) / USB-устройство ввода ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | USB-устройство ввода
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | input.inf
|
| | | INF Section | HID_Inst.NT
|
| | | Аппаратный ID | USB\VID_04D9&PID_1503&REV_0403&MI_01
|
| | | Сведения о размещении | 0000.001a.0002.001.000.000.000.000.000
|
|
|
| | Производитель устройства:
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ Устройства обработки изображений / Microsoft LifeCam Studio ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Microsoft LifeCam Studio
|
| | | Дата драйвера | 02.12.2010
|
| | | Версия драйвера | 3.60.250.0
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | oem5.inf
|
| | | INF Section | USBVideoHDStudio.NT
|
| | | Аппаратный ID | USB\VID_045E&PID_0772&REV_0113&MI_00
|
| | | Сведения о размещении | 0000.001a.0007.004.000.000.000.000.000
|
|
|
| | Производитель устройства:
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
| | | | | | | | |
|
| | Имя протокола | Тип события | Категория | Дата создания | Пользователь | Источник | Описание
|
| | Приложение | Ошибка | Нет | 2016-04-19 20:43:47 | | WinMgmt | 10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
|
| | Приложение | Внимание | 1 | 2016-04-19 20:43:59 | | Windows Search Service | 1008: Служба Windows Search запускается и пытается удалить старый поисковый индекс (причина: Полный сброс индекса).
|
| | Приложение | Внимание | Нет | 2016-04-19 20:45:54 | система | Microsoft-Windows-User Profiles Service | 1530: Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно. ПОДРОБНО - 1 user registry handles leaked from \Registry\User\S-1-5-21-4251191018-757878140-1745267190-1000: Process 428 (\Device\HarddiskVolume2\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-4251191018-757878140-1745267190-1000
|
| | Приложение | Ошибка | 100 | 2016-04-19 20:48:32 | | Application Error | 1000: Имя сбойного приложения: svchost.exe_ProfSvc, версия: 6.1.7600.16385, отметка времени: 0x4a5bc3c1 Имя сбойного модуля: repdrvfs.dll, версия: 6.1.7600.16385, отметка времени 0x4a5be058 Код исключения: 0xc0000005 Смещение ошибки: 0x0000000000001d49 Идентификатор сбойного процесса: 0x340 Время запуска сбойного приложения: 0x01d19a5b0ff36e3a Путь сбойного приложения: C:\Windows\system32\svchost.exe Путь сбойного модуля: C:\Windows\system32\wbem\repdrvfs.dll Код отчета: 8c440306-064e-11e6-b849-6cf04971be72
|
| | Приложение | Ошибка | 100 | 2016-04-19 20:48:33 | | Application Error | 1000: Имя сбойного приложения: wmiprvse.exe, версия: 6.1.7601.17514, отметка времени: 0x4ce79d42 Имя сбойного модуля: ntdll.dll, версия: 6.1.7601.17514, отметка времени 0x4ce7c8f9 Код исключения: 0xc0000374 Смещение ошибки: 0x00000000000c40f2 Идентификатор сбойного процесса: 0xa68 Время запуска сбойного приложения: 0x01d19a5b4c2ef3bf Путь сбойного приложения: C:\Windows\system32\wbem\wmiprvse.exe Путь сбойного модуля: C:\Windows\SYSTEM32\ntdll.dll Код отчета: 8d4c3bc4-064e-11e6-b849-6cf04971be72
|
| | Приложение | Ошибка | Нет | 2016-04-19 20:48:59 | | WinMgmt | 10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
|
| | Приложение | Внимание | Нет | 2016-04-19 20:52:02 | | Wlclntfy | 6000: Ошибка обработки события уведомления из-за недоступности подписчика уведомлений winlogon <GPClient>.
|
| | Приложение | Ошибка | Нет | 2016-04-19 20:53:36 | | WinMgmt | 10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
|
| | Приложение | Внимание | Нет | 2016-04-19 20:53:53 | | Wlclntfy | 6000: Ошибка обработки события уведомления из-за недоступности подписчика уведомлений winlogon <GPClient>.
|
| | Приложение | Внимание | Нет | 2016-04-19 20:53:54 | | Wlclntfy | 6000: Ошибка обработки события уведомления из-за недоступности подписчика уведомлений winlogon <GPClient>.
|
| | Приложение | Ошибка | Нет | 2016-04-19 20:56:40 | | WinMgmt | 10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
|
| | Приложение | Внимание | Нет | 2016-04-19 20:57:46 | | Software Protection Platform Service | 1015: HRESULT (подробно). Возвращенный hr=0xC004F022, Исходный hr=0x80049E00
|
| | Приложение | Ошибка | Нет | 2016-04-19 21:08:32 | | WinMgmt | 10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
|
| | Приложение | Ошибка | Нет | 2016-04-19 21:17:44 | | Microsoft-Windows-CAPI2 | 4107: Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления на <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> с ошибкой Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле. .
|
| | Приложение | Внимание | 1 | 2016-04-19 21:37:43 | | ASP.NET 4.0.30319.0 | 1020: Updates to the IIS metabase were aborted because IIS is either not installed or is disabled on this machine. To configure ASP.NET to run in IIS, please install or enable IIS and re-register ASP.NET using aspnet_regiis.exe /i.
|
| | Приложение | Внимание | 1 | 2016-04-19 21:37:48 | | ASP.NET 4.0.30319.0 | 1020: Updates to the IIS metabase were aborted because IIS is either not installed or is disabled on this machine. To configure ASP.NET to run in IIS, please install or enable IIS and re-register ASP.NET using aspnet_regiis.exe /i.
|
| | Приложение | Ошибка | Нет | 2016-04-19 21:39:59 | user | MsiInstaller | 11723: Product: AMD Install Manager -- Error 1723.There is a problem with this Windows Installer package. A DLL required for this install to complete could not be run. Contact your support personnel or package vendor. Action SetInstallDir, entry: SetInstallDir, library: C:\Windows\Installer\MSIA352.tmp
|
| | Приложение | Ошибка | Нет | 2016-04-19 21:42:13 | user | MsiInstaller | 11904: Product: AMD Drag and Drop Transcoding -- Error 1904.Module C:\Program Files (x86)\Common Files\ATI Technologies\Multimedia\AMDMFTVideoDecoder_32.dll failed to register. HRESULT -2147024770. Contact your support personnel.
|
| | Приложение | Ошибка | Нет | 2016-04-19 21:44:16 | | Microsoft-Windows-CAPI2 | 4107: Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления на <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> с ошибкой Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле. .
|
| | Приложение | Ошибка | Нет | 2016-04-19 21:46:48 | | WinMgmt | 10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
|
| | Приложение | Ошибка | Нет | 2016-04-20 09:23:49 | | WinMgmt | 10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
|
| | Приложение | Внимание | Нет | 2016-04-20 10:04:09 | система | Microsoft-Windows-User Profiles Service | 1530: Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно. ПОДРОБНО - 15 user registry handles leaked from \Registry\User\S-1-5-21-4251191018-757878140-1745267190-1000: Process 996 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-4251191018-757878140-1745267190-1000 Process 996 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-4251191018-757878140-1745267190-1000 Process 996 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-4251191018-757878140-1745267190-1000 Process 996 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-4251191018-757878140-1745267190-1000 Process 996 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-4251191018-757878140-1745267190-1000\Software\Policies\Microsoft\SystemCertificates Process 996 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-4251191018-757878140-1745267190-1000\Software\Policies\Microsoft\SystemCertificates Process 996 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-4251191018-757878140-1745267190-1000\Software\Policies\Microsoft\SystemCertificates Process 996 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-4251191018-757878140-1745267190-1000\Software\Policies\Microsoft\SystemCertificates Process 996 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-4251191018-757878140-1745267190-1000\Software\Microsoft\SystemCertificates\Disallowed Process 996 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-4251191018-757878140-1745267190-1000\Software\Microsoft\SystemCertificates\trust Process 996 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-4251191018-757878140-1745267190-1000\Software\Microsoft\SystemCertificates\SmartCardRoot Process 996 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-4251191018-757878140-1745267190-1000\Software\Microsoft\SystemCertificates\My Process 996 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-4251191018-757878140-1745267190-1000\Software\Microsoft\SystemCertificates\CA Process 996 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-4251191018-757878140-1745267190-1000\Software\Microsoft\SystemCertificates\Root Process 996 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-4251191018-757878140-1745267190-1000\Software\Microsoft\SystemCertificates\TrustedPeople
|
| | Приложение | Ошибка | Нет | 2016-04-20 10:55:03 | | WinMgmt | 10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
|
| | Приложение | Ошибка | Нет | 2016-04-20 11:10:32 | | Microsoft-Windows-CAPI2 | 4107: Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления на <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> с ошибкой Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле. .
|
| | Приложение | Ошибка | Нет | 2016-04-20 11:10:37 | | Microsoft-Windows-CAPI2 | 4107: Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления на <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> с ошибкой Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле. .
|
| | Приложение | Ошибка | Нет | 2016-04-20 11:10:37 | | Microsoft-Windows-CAPI2 | 4107: Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления на <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> с ошибкой Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле. .
|
| | Приложение | Ошибка | Нет | 2016-04-20 11:10:38 | | Microsoft-Windows-CAPI2 | 4107: Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления на <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> с ошибкой Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле. .
|
| | Приложение | Ошибка | Нет | 2016-04-20 11:10:43 | | Microsoft-Windows-CAPI2 | 4107: Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления на <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> с ошибкой Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле. .
|
| | Приложение | Ошибка | Нет | 2016-04-20 12:44:08 | | Microsoft-Windows-CAPI2 | 4107: Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления на <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> с ошибкой Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле. .
|
| | Приложение | Ошибка | Нет | 2016-04-20 12:45:06 | | WinMgmt | 10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
|
| | Безопасность | Audit Success | 12288 | 2016-04-19 20:37:24 | | Microsoft-Windows-Security-Auditing | 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:37:24 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 13568 | 2016-04-19 20:37:25 | | Microsoft-Windows-Security-Auditing | 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x348d0
|
| | Безопасность | Audit Success | 13826 | 2016-04-19 20:37:25 | | Microsoft-Windows-Security-Auditing | 4731: Создана локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: 37L4247F27-25$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Новая группа: Идентификатор безопасности: S-1-5-32-556 Имя группы: Операторы настройки сети Домен группы: Builtin Атрибуты: Имя учетной записи SAM: Операторы настройки сети Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2016-04-19 20:37:25 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: 37L4247F27-25$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-556 Имя группы: Операторы настройки сети Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2016-04-19 20:37:25 | | Microsoft-Windows-Security-Auditing | 4731: Создана локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: 37L4247F27-25$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Новая группа: Идентификатор безопасности: S-1-5-32-547 Имя группы: Опытные пользователи Домен группы: Builtin Атрибуты: Имя учетной записи SAM: Опытные пользователи Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2016-04-19 20:37:25 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: 37L4247F27-25$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-547 Имя группы: Опытные пользователи Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2016-04-19 20:37:25 | | Microsoft-Windows-Security-Auditing | 4731: Создана локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: 37L4247F27-25$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Новая группа: Идентификатор безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Атрибуты: Имя учетной записи SAM: Операторы архива Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2016-04-19 20:37:25 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: 37L4247F27-25$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2016-04-19 20:37:25 | | Microsoft-Windows-Security-Auditing | 4731: Создана локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: 37L4247F27-25$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Новая группа: Идентификатор безопасности: S-1-5-32-552 Имя группы: Репликатор Домен группы: Builtin Атрибуты: Имя учетной записи SAM: Репликатор Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2016-04-19 20:37:25 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: 37L4247F27-25$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-552 Имя группы: Репликатор Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2016-04-19 20:37:25 | | Microsoft-Windows-Security-Auditing | 4731: Создана локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: 37L4247F27-25$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Новая группа: Идентификатор безопасности: S-1-5-32-555 Имя группы: Пользователи удаленного рабочего стола Домен группы: Builtin Атрибуты: Имя учетной записи SAM: Пользователи удаленного рабочего стола Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2016-04-19 20:37:25 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: 37L4247F27-25$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-555 Имя группы: Пользователи удаленного рабочего стола Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2016-04-19 20:37:26 | | Microsoft-Windows-Security-Auditing | 4731: Создана локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: 37L4247F27-25$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Новая группа: Идентификатор безопасности: S-1-5-32-569 Имя группы: Криптографические операторы Домен группы: Builtin Атрибуты: Имя учетной записи SAM: Криптографические операторы Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2016-04-19 20:37:26 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: 37L4247F27-25$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-569 Имя группы: Криптографические операторы Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:37:28 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: 37L4247F27-25$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:37:28 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: 37L4247F27-25$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:37:28 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:37:28 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:37:38 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: 37L4247F27-25$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:37:38 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: 37L4247F27-25$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:37:38 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: 37L4247F27-25$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:37:38 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: 37L4247F27-25$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:37:38 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:37:38 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:37:38 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:37:38 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:37:40 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: 37L4247F27-25$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:37:40 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12292 | 2016-04-19 20:37:41 | | Microsoft-Windows-Security-Auditing | 5033: Драйвер брандмауэра Windows запущен успешно.
|
| | Безопасность | Audit Success | 12292 | 2016-04-19 20:37:41 | | Microsoft-Windows-Security-Auditing | 5024: Служба брандмауэра Windows запущена успешно.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:37:44 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4481f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:39:46 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: 37L4247F27-25$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:39:46 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: 37L4247F27-25$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:39:46 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:39:46 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 13824 | 2016-04-19 20:40:48 | | Microsoft-Windows-Security-Auditing | 4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: 37L4247F27-25$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-4251191018-757878140-1745267190-500 Имя учетной записи: Administrator Домен учетной записи: 37L4247F27-25 Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: 0x211 Новое значение UAC: 0x211 Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:41:12 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: 37L4247F27-25$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:41:12 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: 37L4247F27-25$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:41:12 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:41:12 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 103 | 2016-04-19 20:41:17 | | Microsoft-Windows-Eventlog | 1100: Служба ведения журнала событий завершила работу.
|
| | Безопасность | Audit Success | 12288 | 2016-04-19 20:42:02 | | Microsoft-Windows-Security-Auditing | 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:42:02 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:42:03 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:42:03 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 13568 | 2016-04-19 20:42:03 | | Microsoft-Windows-Security-Auditing | 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xbde3
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:42:04 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:42:04 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:42:11 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:42:11 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:42:11 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:42:11 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:42:11 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:42:11 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:42:41 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:42:41 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:42:43 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:42:43 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12292 | 2016-04-19 20:42:44 | | Microsoft-Windows-Security-Auditing | 5033: Драйвер брандмауэра Windows запущен успешно.
|
| | Безопасность | Audit Success | 12292 | 2016-04-19 20:42:44 | | Microsoft-Windows-Security-Auditing | 5024: Служба брандмауэра Windows запущена успешно.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:42:45 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x29b65 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 13824 | 2016-04-19 20:42:46 | | Microsoft-Windows-Security-Auditing | 4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-32-569 Домен учетной записи: Builtin Старое имя учетной записи: Криптографические операторы Новое имя учетной записи: Криптографические операторы Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13824 | 2016-04-19 20:42:46 | | Microsoft-Windows-Security-Auditing | 4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-32-573 Домен учетной записи: Builtin Старое имя учетной записи: Event Log Readers Новое имя учетной записи: Читатели журнала событий Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13824 | 2016-04-19 20:42:46 | | Microsoft-Windows-Security-Auditing | 4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-4251191018-757878140-1745267190-500 Имя учетной записи: Administrator Домен учетной записи: user-ПК Измененные атрибуты: Имя учетной записи SAM: Administrator Отображаемое имя: %%1793 Основное имя пользователя: - Домашний каталог: %%1793 Домашний диск: %%1793 Путь к сценарию: %%1793 Путь к профилю: %%1793 Рабочие станции пользователя: %%1793 Последний пароль задан: 21.11.2010 7:57:24 Срок действия учетной записи истекает: %%1794 Идентификатор основной группы: 513 Разрешено делегировать: - Старое значение UAC: 0x211 Новое значение UAC: 0x211 Управление учетной записью пользователя: - Параметры пользователя: %%1793 Журнал SID: - Часы входа: %%1797 Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13824 | 2016-04-19 20:42:46 | | Microsoft-Windows-Security-Auditing | 4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-4251191018-757878140-1745267190-500 Домен учетной записи: user-ПК Старое имя учетной записи: Administrator Новое имя учетной записи: Администратор Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13824 | 2016-04-19 20:42:46 | | Microsoft-Windows-Security-Auditing | 4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-4251191018-757878140-1745267190-500 Имя учетной записи: Администратор Домен учетной записи: user-ПК Измененные атрибуты: Имя учетной записи SAM: Администратор Отображаемое имя: %%1793 Основное имя пользователя: - Домашний каталог: %%1793 Домашний диск: %%1793 Путь к сценарию: %%1793 Путь к профилю: %%1793 Рабочие станции пользователя: %%1793 Последний пароль задан: 21.11.2010 7:57:24 Срок действия учетной записи истекает: %%1794 Идентификатор основной группы: 513 Разрешено делегировать: - Старое значение UAC: 0x211 Новое значение UAC: 0x211 Управление учетной записью пользователя: - Параметры пользователя: %%1793 Журнал SID: - Часы входа: %%1797 Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13824 | 2016-04-19 20:42:46 | | Microsoft-Windows-Security-Auditing | 4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-4251191018-757878140-1745267190-501 Имя учетной записи: Guest Домен учетной записи: user-ПК Измененные атрибуты: Имя учетной записи SAM: Guest Отображаемое имя: %%1793 Основное имя пользователя: - Домашний каталог: %%1793 Домашний диск: %%1793 Путь к сценарию: %%1793 Путь к профилю: %%1793 Рабочие станции пользователя: %%1793 Последний пароль задан: %%1794 Срок действия учетной записи истекает: %%1794 Идентификатор основной группы: 513 Разрешено делегировать: - Старое значение UAC: 0x215 Новое значение UAC: 0x215 Управление учетной записью пользователя: - Параметры пользователя: %%1793 Журнал SID: - Часы входа: %%1797 Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13824 | 2016-04-19 20:42:46 | | Microsoft-Windows-Security-Auditing | 4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-4251191018-757878140-1745267190-501 Домен учетной записи: user-ПК Старое имя учетной записи: Guest Новое имя учетной записи: Гость Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13824 | 2016-04-19 20:42:46 | | Microsoft-Windows-Security-Auditing | 4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-4251191018-757878140-1745267190-501 Имя учетной записи: Гость Домен учетной записи: user-ПК Измененные атрибуты: Имя учетной записи SAM: Гость Отображаемое имя: %%1793 Основное имя пользователя: - Домашний каталог: %%1793 Домашний диск: %%1793 Путь к сценарию: %%1793 Путь к профилю: %%1793 Рабочие станции пользователя: %%1793 Последний пароль задан: %%1794 Срок действия учетной записи истекает: %%1794 Идентификатор основной группы: 513 Разрешено делегировать: - Старое значение UAC: 0x215 Новое значение UAC: 0x215 Управление учетной записью пользователя: - Параметры пользователя: %%1793 Журнал SID: - Часы входа: %%1797 Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13824 | 2016-04-19 20:42:46 | | Microsoft-Windows-Security-Auditing | 4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-32-544 Домен учетной записи: Builtin Старое имя учетной записи: Administrators Новое имя учетной записи: Администраторы Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13824 | 2016-04-19 20:42:46 | | Microsoft-Windows-Security-Auditing | 4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-32-545 Домен учетной записи: Builtin Старое имя учетной записи: Users Новое имя учетной записи: Пользователи Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13824 | 2016-04-19 20:42:46 | | Microsoft-Windows-Security-Auditing | 4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-32-546 Домен учетной записи: Builtin Старое имя учетной записи: Guests Новое имя учетной записи: Гости Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13824 | 2016-04-19 20:42:46 | | Microsoft-Windows-Security-Auditing | 4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-32-551 Домен учетной записи: Builtin Старое имя учетной записи: Операторы архива Новое имя учетной записи: Операторы архива Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13824 | 2016-04-19 20:42:46 | | Microsoft-Windows-Security-Auditing | 4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-32-552 Домен учетной записи: Builtin Старое имя учетной записи: Репликатор Новое имя учетной записи: Репликатор Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13824 | 2016-04-19 20:42:46 | | Microsoft-Windows-Security-Auditing | 4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-32-555 Домен учетной записи: Builtin Старое имя учетной записи: Пользователи удаленного рабочего стола Новое имя учетной записи: Пользователи удаленного рабочего стола Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13824 | 2016-04-19 20:42:46 | | Microsoft-Windows-Security-Auditing | 4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-32-556 Домен учетной записи: Builtin Старое имя учетной записи: Операторы настройки сети Новое имя учетной записи: Операторы настройки сети Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13824 | 2016-04-19 20:42:46 | | Microsoft-Windows-Security-Auditing | 4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-32-547 Домен учетной записи: Builtin Старое имя учетной записи: Опытные пользователи Новое имя учетной записи: Опытные пользователи Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13824 | 2016-04-19 20:42:46 | | Microsoft-Windows-Security-Auditing | 4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-32-558 Домен учетной записи: Builtin Старое имя учетной записи: Performance Monitor Users Новое имя учетной записи: Пользователи системного монитора Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13824 | 2016-04-19 20:42:46 | | Microsoft-Windows-Security-Auditing | 4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-32-559 Домен учетной записи: Builtin Старое имя учетной записи: Performance Log Users Новое имя учетной записи: Пользователи журналов производительности Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13824 | 2016-04-19 20:42:46 | | Microsoft-Windows-Security-Auditing | 4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-32-562 Домен учетной записи: Builtin Старое имя учетной записи: Distributed COM Users Новое имя учетной записи: Пользователи DCOM Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13824 | 2016-04-19 20:42:46 | | Microsoft-Windows-Security-Auditing | 4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-32-568 Домен учетной записи: Builtin Старое имя учетной записи: IIS_IUSRS Новое имя учетной записи: IIS_IUSRS Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2016-04-19 20:42:46 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-569 Имя группы: Криптографические операторы Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: Криптографические операторы Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2016-04-19 20:42:46 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-573 Имя группы: Event Log Readers Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2016-04-19 20:42:46 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-573 Имя группы: Читатели журнала событий Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: Читатели журнала событий Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2016-04-19 20:42:46 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-544 Имя группы: Administrators Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2016-04-19 20:42:46 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: Администраторы Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2016-04-19 20:42:46 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-545 Имя группы: Users Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2016-04-19 20:42:46 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-545 Имя группы: Пользователи Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: Пользователи Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2016-04-19 20:42:46 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-546 Имя группы: Guests Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2016-04-19 20:42:46 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-546 Имя группы: Гости Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: Гости Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2016-04-19 20:42:46 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2016-04-19 20:42:46 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: Операторы архива Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2016-04-19 20:42:46 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-552 Имя группы: Репликатор Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2016-04-19 20:42:46 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-552 Имя группы: Репликатор Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: Репликатор Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2016-04-19 20:42:46 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-555 Имя группы: Пользователи удаленного рабочего стола Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2016-04-19 20:42:46 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-555 Имя группы: Пользователи удаленного рабочего стола Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: Пользователи удаленного рабочего стола Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2016-04-19 20:42:46 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-556 Имя группы: Операторы настройки сети Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2016-04-19 20:42:46 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-556 Имя группы: Операторы настройки сети Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: Операторы настройки сети Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2016-04-19 20:42:46 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-547 Имя группы: Опытные пользователи Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2016-04-19 20:42:46 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-547 Имя группы: Опытные пользователи Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: Опытные пользователи Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2016-04-19 20:42:46 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-558 Имя группы: Performance Monitor Users Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2016-04-19 20:42:46 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-558 Имя группы: Пользователи системного монитора Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: Пользователи системного монитора Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2016-04-19 20:42:46 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-559 Имя группы: Performance Log Users Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2016-04-19 20:42:46 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-559 Имя группы: Пользователи журналов производительности Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: Пользователи журналов производительности Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2016-04-19 20:42:46 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-562 Имя группы: Distributed COM Users Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2016-04-19 20:42:46 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-562 Имя группы: Пользователи DCOM Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: Пользователи DCOM Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2016-04-19 20:42:46 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-568 Имя группы: IIS_IUSRS Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2016-04-19 20:42:46 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-568 Имя группы: IIS_IUSRS Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: IIS_IUSRS Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2016-04-19 20:42:46 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-569 Имя группы: Криптографические операторы Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 12288 | 2016-04-19 20:42:54 | | Microsoft-Windows-Security-Auditing | 4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Сведения о процессе: Идентификатор процесса: 0x358 Имя: C:\Windows\System32\oobe\msoobe.exe Предыдущее время: 2016-04-19T16:42:54.831316500Z Новое время: 2016-04-19T16:42:54.644000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
|
| | Безопасность | Audit Success | 13824 | 2016-04-19 20:43:26 | | Microsoft-Windows-Security-Auditing | 4720: Создана учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Новая учетная запись: Идентификатор безопасности: S-1-5-21-4251191018-757878140-1745267190-1000 Имя учетной записи: user Домен учетной записи: user-ПК Атрибуты: Имя учетной записи SAM: user Отображаемое имя: %%1793 Основное имя пользователя: - Домашний каталог: %%1793 Домашний диск: %%1793 Путь к сценарию: %%1793 Путь к профилю: %%1793 Рабочие станции пользователя: %%1793 Последний пароль задан: %%1794 Срок действия учетной записи истекает: %%1794 Идентификатор основной группы: 513 Разрешено делегировать: - Старое значение UAC: 0x0 Новое значение UAC: 0x15 Управление учетной записью пользователя: %%2080 %%2082 %%2084 Параметры пользователя: %%1793 Журнал SID: - Часы входа: %%1797 Дополнительные сведения: Privileges -
|
| | Безопасность | Audit Success | 13824 | 2016-04-19 20:43:26 | | Microsoft-Windows-Security-Auditing | 4722: Включена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-4251191018-757878140-1745267190-1000 Имя учетной записи: user Домен учетной записи: user-ПК
|
| | Безопасность | Audit Success | 13824 | 2016-04-19 20:43:26 | | Microsoft-Windows-Security-Auditing | 4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-4251191018-757878140-1745267190-1000 Имя учетной записи: user Домен учетной записи: user-ПК Измененные атрибуты: Имя учетной записи SAM: user Отображаемое имя: %%1793 Основное имя пользователя: - Домашний каталог: %%1793 Домашний диск: %%1793 Путь к сценарию: %%1793 Путь к профилю: %%1793 Рабочие станции пользователя: %%1793 Последний пароль задан: %%1794 Срок действия учетной записи истекает: %%1794 Идентификатор основной группы: 513 Разрешено делегировать: - Старое значение UAC: 0x15 Новое значение UAC: 0x14 Управление учетной записью пользователя: %%2048 Параметры пользователя: %%1793 Журнал SID: - Часы входа: %%1797 Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2016-04-19 20:43:26 | | Microsoft-Windows-Security-Auditing | 4728: Добавлен член глобальной группы с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Член: Идентификатор безопасности: S-1-5-21-4251191018-757878140-1745267190-1000 Имя учетной записи: - Группа: Идентификатор безопасности: S-1-5-21-4251191018-757878140-1745267190-513 Имя группы: None Домен группы: user-ПК Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2016-04-19 20:43:26 | | Microsoft-Windows-Security-Auditing | 4732: Добавлен член локальной группы с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Член: Идентификатор безопасности: S-1-5-21-4251191018-757878140-1745267190-1000 Имя учетной записи: - Группа: Идентификатор безопасности: S-1-5-32-545 Имя группы: Пользователи Домен группы: Builtin Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2016-04-19 20:43:26 | | Microsoft-Windows-Security-Auditing | 4732: Добавлен член локальной группы с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Член: Идентификатор безопасности: S-1-5-21-4251191018-757878140-1745267190-1000 Имя учетной записи: - Группа: Идентификатор безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13824 | 2016-04-19 20:43:27 | | Microsoft-Windows-Security-Auditing | 4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-4251191018-757878140-1745267190-1000 Имя учетной записи: user Домен учетной записи: user-ПК Измененные атрибуты: Имя учетной записи SAM: user Отображаемое имя: %%1793 Основное имя пользователя: - Домашний каталог: %%1793 Домашний диск: %%1793 Путь к сценарию: %%1793 Путь к профилю: %%1793 Рабочие станции пользователя: %%1793 Последний пароль задан: %%1794 Срок действия учетной записи истекает: %%1794 Идентификатор основной группы: 513 Разрешено делегировать: - Старое значение UAC: 0x14 Новое значение UAC: 0x214 Управление учетной записью пользователя: %%2089 Параметры пользователя: %%1793 Журнал SID: - Часы входа: %%1797 Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13824 | 2016-04-19 20:43:27 | | Microsoft-Windows-Security-Auditing | 4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-4251191018-757878140-1745267190-1000 Имя учетной записи: user Домен учетной записи: user-ПК Измененные атрибуты: Имя учетной записи SAM: user Отображаемое имя: %%1793 Основное имя пользователя: - Домашний каталог: %%1793 Домашний диск: %%1793 Путь к сценарию: %%1793 Путь к профилю: %%1793 Рабочие станции пользователя: %%1793 Последний пароль задан: 19.04.2016 20:43:27 Срок действия учетной записи истекает: %%1794 Идентификатор основной группы: 513 Разрешено делегировать: - Старое значение UAC: 0x214 Новое значение UAC: 0x214 Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: %%1797 Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13824 | 2016-04-19 20:43:27 | | Microsoft-Windows-Security-Auditing | 4724: Выполнена попытка сброса пароля учетной записи. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-4251191018-757878140-1745267190-1000 Имя учетной записи: user Домен учетной записи: user-ПК
|
| | Безопасность | Audit Success | 13826 | 2016-04-19 20:43:27 | | Microsoft-Windows-Security-Auditing | 4733: Удален член локальной группы с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Член: Идентификатор безопасности: S-1-5-21-4251191018-757878140-1745267190-1000 Имя учетной записи: - Группа: Идентификатор безопасности: S-1-5-32-545 Имя группы: Пользователи Домен группы: Builtin Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:43:59 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:43:59 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:44:05 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1ac Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:44:05 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-4251191018-757878140-1745267190-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x3be31 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1ac Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: WIN-A3CQN51B866 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:44:05 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-4251191018-757878140-1745267190-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x3d2da GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1ac Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: WIN-A3CQN51B866 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:44:05 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-4251191018-757878140-1745267190-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x3be31 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:44:47 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-A3CQN51B866$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1e0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:44:47 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 103 | 2016-04-19 20:45:54 | | Microsoft-Windows-Eventlog | 1100: Служба ведения журнала событий завершила работу.
|
| | Безопасность | Audit Success | 12545 | 2016-04-19 20:45:54 | | Microsoft-Windows-Security-Auditing | 4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-4251191018-757878140-1745267190-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x3d2da Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
|
| | Безопасность | Audit Success | 12288 | 2016-04-19 20:46:46 | | Microsoft-Windows-Security-Auditing | 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:46:46 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:46:46 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:46:46 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:46:46 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:46:46 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:46:46 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:46:46 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 13568 | 2016-04-19 20:46:46 | | Microsoft-Windows-Security-Auditing | 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xa0bb
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:46:47 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:46:47 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:46:47 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:46:47 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:46:51 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:46:51 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-4251191018-757878140-1745267190-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x17dde GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:46:51 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-4251191018-757878140-1745267190-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x17e04 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:46:51 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-4251191018-757878140-1745267190-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x17dde Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12292 | 2016-04-19 20:46:53 | | Microsoft-Windows-Security-Auditing | 5033: Драйвер брандмауэра Windows запущен успешно.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:46:53 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:46:53 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12292 | 2016-04-19 20:46:54 | | Microsoft-Windows-Security-Auditing | 5024: Служба брандмауэра Windows запущена успешно.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:46:55 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x21b1c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:47:01 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:47:01 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:48:32 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:48:32 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:48:34 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12545 | 2016-04-19 20:48:34 | | Microsoft-Windows-Security-Auditing | 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x21b1c Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:48:34 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:48:58 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:48:58 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:49:34 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x88a41 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12288 | 2016-04-19 20:51:58 | | Microsoft-Windows-Security-Auditing | 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:51:58 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:51:58 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1a0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:51:58 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1a0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:51:58 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1a0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:51:58 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1a0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:51:58 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1a0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:51:58 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:51:58 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:51:58 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:51:58 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:51:58 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 13568 | 2016-04-19 20:51:58 | | Microsoft-Windows-Security-Auditing | 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xa8cb
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:52:00 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1b8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:52:00 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-4251191018-757878140-1745267190-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x1198d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1b8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:52:00 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-4251191018-757878140-1745267190-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x1198d Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 103 | 2016-04-19 20:53:54 | | Microsoft-Windows-Eventlog | 1100: Служба ведения журнала событий завершила работу.
|
| | Безопасность | Audit Success | 12545 | 2016-04-19 20:53:54 | | Microsoft-Windows-Security-Auditing | 4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-4251191018-757878140-1745267190-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x1198d Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
|
| | Безопасность | Audit Success | 12288 | 2016-04-19 20:54:50 | | Microsoft-Windows-Security-Auditing | 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:54:50 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 13568 | 2016-04-19 20:54:50 | | Microsoft-Windows-Security-Auditing | 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x9cfe
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:54:51 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:54:51 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:54:51 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:54:51 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:54:51 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:54:51 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:54:51 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:54:51 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:54:51 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:54:51 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:54:53 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1f8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:54:53 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-4251191018-757878140-1745267190-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x17dee GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:54:53 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-4251191018-757878140-1745267190-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x17e14 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:54:53 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-4251191018-757878140-1745267190-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x17dee Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12292 | 2016-04-19 20:54:55 | | Microsoft-Windows-Security-Auditing | 5033: Драйвер брандмауэра Windows запущен успешно.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:54:55 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:54:55 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12292 | 2016-04-19 20:54:56 | | Microsoft-Windows-Security-Auditing | 5024: Служба брандмауэра Windows запущена успешно.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:54:57 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x20f5a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:55:03 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:55:03 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:56:59 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:56:59 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:58:14 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12545 | 2016-04-19 20:58:14 | | Microsoft-Windows-Security-Auditing | 4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-4251191018-757878140-1745267190-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x17e14 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:58:14 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 103 | 2016-04-19 20:58:16 | | Microsoft-Windows-Eventlog | 1100: Служба ведения журнала событий завершила работу.
|
| | Безопасность | Audit Success | 12288 | 2016-04-19 20:58:57 | | Microsoft-Windows-Security-Auditing | 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:58:57 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 13568 | 2016-04-19 20:58:57 | | Microsoft-Windows-Security-Auditing | 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xa135
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:58:58 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:58:58 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:58:58 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:58:58 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:58:58 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:58:58 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:58:58 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:58:58 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:58:58 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:58:58 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:59:00 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:59:00 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-4251191018-757878140-1745267190-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x18bd8 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:59:00 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-4251191018-757878140-1745267190-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x18bfe GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:59:00 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-4251191018-757878140-1745267190-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x18bd8 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12292 | 2016-04-19 20:59:01 | | Microsoft-Windows-Security-Auditing | 5033: Драйвер брандмауэра Windows запущен успешно.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:59:01 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 20:59:01 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12292 | 2016-04-19 20:59:02 | | Microsoft-Windows-Security-Auditing | 5024: Служба брандмауэра Windows запущена успешно.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 20:59:03 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x208c1 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12545 | 2016-04-19 20:59:58 | | Microsoft-Windows-Security-Auditing | 4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-4251191018-757878140-1745267190-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x18bfe Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
|
| | Безопасность | Audit Success | 103 | 2016-04-19 20:59:59 | | Microsoft-Windows-Eventlog | 1100: Служба ведения журнала событий завершила работу.
|
| | Безопасность | Audit Success | 101 | 2016-04-19 21:06:44 | | Microsoft-Windows-Eventlog | 1101: События аудита были отклонены транспортом. 0
|
| | Безопасность | Audit Success | 12288 | 2016-04-19 21:06:44 | | Microsoft-Windows-Security-Auditing | 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 21:06:44 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 21:06:44 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 21:06:44 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 21:06:44 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 21:06:44 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 21:06:44 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 21:06:44 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 21:06:44 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 21:06:44 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 21:06:44 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 21:06:44 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 13568 | 2016-04-19 21:06:44 | | Microsoft-Windows-Security-Auditing | 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x9f8f
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 21:06:47 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1d0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 21:06:47 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-4251191018-757878140-1745267190-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x180df GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 21:06:47 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-4251191018-757878140-1745267190-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x18135 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 21:06:47 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-4251191018-757878140-1745267190-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x180df Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 21:06:48 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 21:06:48 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12292 | 2016-04-19 21:06:49 | | Microsoft-Windows-Security-Auditing | 5033: Драйвер брандмауэра Windows запущен успешно.
|
| | Безопасность | Audit Success | 12292 | 2016-04-19 21:06:49 | | Microsoft-Windows-Security-Auditing | 5024: Служба брандмауэра Windows запущена успешно.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 21:06:50 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1fde0 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 21:06:58 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 21:06:58 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 21:07:50 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 21:07:50 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 21:08:58 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 21:08:58 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 21:13:32 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 21:13:32 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 21:13:33 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 21:13:33 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 13568 | 2016-04-19 21:13:51 | | Microsoft-Windows-Security-Auditing | 4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xed8 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x18da35
|
| | Безопасность | Audit Success | 13568 | 2016-04-19 21:13:51 | | Microsoft-Windows-Security-Auditing | 4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xed8 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x18da35
|
| | Безопасность | Audit Success | 13568 | 2016-04-19 21:14:36 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wuaueng.dll Идентификатор дескриптора: 0x490 Сведения о процессе: Идентификатор процесса: 0xbf8 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2016-04-19 21:14:36 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wups2.dll Идентификатор дескриптора: 0x4c0 Сведения о процессе: Идентификатор процесса: 0xbf8 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2016-04-19 21:14:36 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wuauclt.exe Идентификатор дескриптора: 0x550 Сведения о процессе: Идентификатор процесса: 0xbf8 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2016-04-19 21:14:36 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wucltux.dll Идентификатор дескриптора: 0x50c Сведения о процессе: Идентификатор процесса: 0xbf8 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2016-04-19 21:14:36 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\wuaueng.dll.mui Идентификатор дескриптора: 0x490 Сведения о процессе: Идентификатор процесса: 0xbf8 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2016-04-19 21:14:36 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\wucltux.dll.mui Идентификатор дескриптора: 0x4c0 Сведения о процессе: Идентификатор процесса: 0xbf8 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2016-04-19 21:14:39 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wuapp.exe Идентификатор дескриптора: 0x5a4 Сведения о процессе: Идентификатор процесса: 0xbf8 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2016-04-19 21:14:39 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wuwebv.dll Идентификатор дескриптора: 0x6cc Сведения о процессе: Идентификатор процесса: 0xbf8 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2016-04-19 21:14:39 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wuapp.exe Идентификатор дескриптора: 0x4f4 Сведения о процессе: Идентификатор процесса: 0xbf8 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2016-04-19 21:14:39 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wuwebv.dll Идентификатор дескриптора: 0x6bc Сведения о процессе: Идентификатор процесса: 0xbf8 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2016-04-19 21:14:42 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wups.dll Идентификатор дескриптора: 0x840 Сведения о процессе: Идентификатор процесса: 0xbf8 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2016-04-19 21:14:42 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wudriver.dll Идентификатор дескриптора: 0x698 Сведения о процессе: Идентификатор процесса: 0xbf8 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 21:16:00 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 21:16:00 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 21:37:11 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 21:37:11 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 21:39:07 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 21:39:07 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 21:39:07 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 21:39:07 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 21:39:16 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 21:39:16 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 13568 | 2016-04-19 21:39:26 | | Microsoft-Windows-Security-Auditing | 4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xa08 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x2bf241
|
| | Безопасность | Audit Success | 13568 | 2016-04-19 21:39:26 | | Microsoft-Windows-Security-Auditing | 4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xa08 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x2bf241
|
| | Безопасность | Audit Success | 13568 | 2016-04-19 21:39:50 | | Microsoft-Windows-Security-Auditing | 4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xa08 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x2e58dd
|
| | Безопасность | Audit Success | 13568 | 2016-04-19 21:39:50 | | Microsoft-Windows-Security-Auditing | 4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xa08 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x2e58dd
|
| | Безопасность | Audit Success | 13568 | 2016-04-19 21:42:31 | | Microsoft-Windows-Security-Auditing | 4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xa08 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x367676
|
| | Безопасность | Audit Success | 13568 | 2016-04-19 21:42:31 | | Microsoft-Windows-Security-Auditing | 4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xa08 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x367676
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 21:43:50 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 21:43:50 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12545 | 2016-04-19 21:44:15 | | Microsoft-Windows-Security-Auditing | 4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-4251191018-757878140-1745267190-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x18135 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
|
| | Безопасность | Audit Success | 103 | 2016-04-19 21:44:20 | | Microsoft-Windows-Eventlog | 1100: Служба ведения журнала событий завершила работу.
|
| | Безопасность | Audit Success | 12288 | 2016-04-19 21:45:13 | | Microsoft-Windows-Security-Auditing | 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 21:45:13 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 13568 | 2016-04-19 21:45:13 | | Microsoft-Windows-Security-Auditing | 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xb4fb
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 21:45:14 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 21:45:14 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 21:45:14 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 21:45:14 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 21:45:14 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 21:45:14 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 21:45:14 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 21:45:14 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 21:45:14 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 21:45:14 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 21:45:15 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 21:45:15 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12292 | 2016-04-19 21:45:16 | | Microsoft-Windows-Security-Auditing | 5033: Драйвер брандмауэра Windows запущен успешно.
|
| | Безопасность | Audit Success | 12292 | 2016-04-19 21:45:16 | | Microsoft-Windows-Security-Auditing | 5024: Служба брандмауэра Windows запущена успешно.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 21:45:16 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 21:45:16 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 21:45:19 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x21911 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 21:45:21 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 21:45:21 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-4251191018-757878140-1745267190-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x26b42 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 21:45:21 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-4251191018-757878140-1745267190-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x26b6a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 21:45:21 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-4251191018-757878140-1745267190-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x26b42 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 21:45:31 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 21:45:31 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 21:47:22 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 21:47:22 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 22:02:44 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 22:02:44 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 22:02:55 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 22:02:55 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2016-04-19 22:02:56 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-19 22:02:56 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 13568 | 2016-04-19 22:03:11 | | Microsoft-Windows-Security-Auditing | 4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x940 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1453b4
|
| | Безопасность | Audit Success | 13568 | 2016-04-19 22:03:11 | | Microsoft-Windows-Security-Auditing | 4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x940 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1453b4
|
| | Безопасность | Audit Success | 12545 | 2016-04-19 22:20:33 | | Microsoft-Windows-Security-Auditing | 4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-4251191018-757878140-1745267190-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x26b6a Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
|
| | Безопасность | Audit Success | 103 | 2016-04-19 22:20:37 | | Microsoft-Windows-Eventlog | 1100: Служба ведения журнала событий завершила работу.
|
| | Безопасность | Audit Success | 12288 | 2016-04-20 09:22:06 | | Microsoft-Windows-Security-Auditing | 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
|
| | Безопасность | Audit Success | 12544 | 2016-04-20 09:22:06 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 13568 | 2016-04-20 09:22:06 | | Microsoft-Windows-Security-Auditing | 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x9ba0
|
| | Безопасность | Audit Success | 12544 | 2016-04-20 09:22:12 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-20 09:22:12 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2016-04-20 09:22:13 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-20 09:22:13 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-20 09:22:13 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-20 09:22:13 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-20 09:22:13 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2016-04-20 09:22:13 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2016-04-20 09:22:13 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2016-04-20 09:22:13 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12292 | 2016-04-20 09:22:14 | | Microsoft-Windows-Security-Auditing | 5033: Драйвер брандмауэра Windows запущен успешно.
|
| | Безопасность | Audit Success | 12544 | 2016-04-20 09:22:14 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-20 09:22:14 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x260 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2016-04-20 09:22:14 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-4251191018-757878140-1745267190-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x1cd1e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x260 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-20 09:22:14 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-4251191018-757878140-1745267190-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x1cd46 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x260 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-20 09:22:14 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2016-04-20 09:22:14 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-4251191018-757878140-1745267190-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x1cd1e Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12292 | 2016-04-20 09:22:15 | | Microsoft-Windows-Security-Auditing | 5024: Служба брандмауэра Windows запущена успешно.
|
| | Безопасность | Audit Success | 12544 | 2016-04-20 09:22:22 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x26d59 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-20 09:22:30 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-20 09:22:30 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2016-04-20 09:24:27 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-20 09:24:27 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2016-04-20 09:25:58 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-20 09:25:58 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2016-04-20 09:27:48 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-20 09:27:48 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2016-04-20 09:42:47 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-20 09:42:47 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2016-04-20 09:42:48 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-20 09:42:48 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 13568 | 2016-04-20 09:43:06 | | Microsoft-Windows-Security-Auditing | 4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xf68 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x18e6fe
|
| | Безопасность | Audit Success | 13568 | 2016-04-20 09:43:06 | | Microsoft-Windows-Security-Auditing | 4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xf68 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x18e6fe
|
| | Безопасность | Audit Success | 12544 | 2016-04-20 10:02:03 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-20 10:02:03 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2016-04-20 10:02:27 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-20 10:02:27 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2016-04-20 10:02:28 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-20 10:02:28 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 13568 | 2016-04-20 10:02:39 | | Microsoft-Windows-Security-Auditing | 4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xb78 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x22f42c
|
| | Безопасность | Audit Success | 13568 | 2016-04-20 10:02:39 | | Microsoft-Windows-Security-Auditing | 4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xb78 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x22f42c
|
| | Безопасность | Audit Success | 12545 | 2016-04-20 10:04:09 | | Microsoft-Windows-Security-Auditing | 4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-4251191018-757878140-1745267190-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x1cd46 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
|
| | Безопасность | Audit Success | 103 | 2016-04-20 10:04:26 | | Microsoft-Windows-Eventlog | 1100: Служба ведения журнала событий завершила работу.
|
| | Безопасность | Audit Success | 12288 | 2016-04-20 10:53:20 | | Microsoft-Windows-Security-Auditing | 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
|
| | Безопасность | Audit Success | 12544 | 2016-04-20 10:53:20 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-20 10:53:20 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1e4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-20 10:53:20 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1e4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-20 10:53:20 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1e4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-20 10:53:20 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1e4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-20 10:53:20 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1e4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-20 10:53:20 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1e4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-20 10:53:20 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2016-04-20 10:53:20 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2016-04-20 10:53:20 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2016-04-20 10:53:20 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2016-04-20 10:53:20 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2016-04-20 10:53:20 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 13568 | 2016-04-20 10:53:20 | | Microsoft-Windows-Security-Auditing | 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x9d76
|
| | Безопасность | Audit Success | 12292 | 2016-04-20 10:53:22 | | Microsoft-Windows-Security-Auditing | 5033: Драйвер брандмауэра Windows запущен успешно.
|
| | Безопасность | Audit Success | 12292 | 2016-04-20 10:53:22 | | Microsoft-Windows-Security-Auditing | 5024: Служба брандмауэра Windows запущена успешно.
|
| | Безопасность | Audit Success | 12544 | 2016-04-20 10:53:22 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1e4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-20 10:53:22 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2016-04-20 10:53:26 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x207be GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-20 10:53:35 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1e4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-20 10:53:35 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2016-04-20 10:53:46 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x254 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2016-04-20 10:53:46 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-4251191018-757878140-1745267190-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x2ed67 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x254 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-20 10:53:46 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-4251191018-757878140-1745267190-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x2ed97 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x254 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-20 10:53:46 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-4251191018-757878140-1745267190-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x2ed67 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2016-04-20 10:55:27 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1e4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-20 10:55:27 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12545 | 2016-04-20 12:02:28 | | Microsoft-Windows-Security-Auditing | 4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-4251191018-757878140-1745267190-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x2ed97 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
|
| | Безопасность | Audit Success | 103 | 2016-04-20 12:02:29 | | Microsoft-Windows-Eventlog | 1100: Служба ведения журнала событий завершила работу.
|
| | Безопасность | Audit Success | 12288 | 2016-04-20 12:43:26 | | Microsoft-Windows-Security-Auditing | 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
|
| | Безопасность | Audit Success | 12544 | 2016-04-20 12:43:26 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-20 12:43:26 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1e4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-20 12:43:26 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1e4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-20 12:43:26 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1e4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-20 12:43:26 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1e4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-20 12:43:26 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1e4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-20 12:43:26 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2016-04-20 12:43:26 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2016-04-20 12:43:26 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2016-04-20 12:43:26 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2016-04-20 12:43:26 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 13568 | 2016-04-20 12:43:26 | | Microsoft-Windows-Security-Auditing | 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xa796
|
| | Безопасность | Audit Success | 12544 | 2016-04-20 12:43:28 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: user Домен учетной записи: user-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2016-04-20 12:43:28 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-4251191018-757878140-1745267190-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x1b753 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-20 12:43:28 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-4251191018-757878140-1745267190-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x1b7a2 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-20 12:43:28 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-4251191018-757878140-1745267190-1000 Имя учетной записи: user Домен учетной записи: user-ПК Код входа: 0x1b753 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12292 | 2016-04-20 12:43:29 | | Microsoft-Windows-Security-Auditing | 5033: Драйвер брандмауэра Windows запущен успешно.
|
| | Безопасность | Audit Success | 12292 | 2016-04-20 12:43:29 | | Microsoft-Windows-Security-Auditing | 5024: Служба брандмауэра Windows запущена успешно.
|
| | Безопасность | Audit Success | 12544 | 2016-04-20 12:43:29 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1e4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-20 12:43:29 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2016-04-20 12:43:32 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x25544 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2016-04-20 12:43:44 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1e4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-20 12:43:44 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2016-04-20 12:43:46 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1e4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-20 12:43:46 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2016-04-20 12:44:11 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1e4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-20 12:44:11 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2016-04-20 12:45:34 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1e4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2016-04-20 12:45:34 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Failure | 12290 | 2016-04-20 12:56:45 | | Microsoft-Windows-Security-Auditing | 5038: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Users\user\Downloads\aida64business570\kerneld.x64
|
| | Безопасность | Audit Failure | 12290 | 2016-04-20 12:56:45 | | Microsoft-Windows-Security-Auditing | 5038: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Users\user\Downloads\aida64business570\kerneld.x64
|
| | Система | Ошибка | Нет | 2016-04-19 20:48:34 | | Service Control Manager | 7031: Служба Информация о совместимости приложений была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 60000 мсек: Перезапуск службы.
|
| | Система | Ошибка | Нет | 2016-04-19 20:48:34 | | Service Control Manager | 7034: Служба "Сведения о приложении" неожиданно прервана. Это произошло (раз): 1.
|
| | Система | Ошибка | Нет | 2016-04-19 20:48:34 | | Service Control Manager | 7031: Служба Клиент групповой политики была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 120000 мсек: Перезапуск службы.
|
| | Система | Ошибка | Нет | 2016-04-19 20:48:34 | | Service Control Manager | 7031: Служба Вспомогательная служба IP была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 120000 мсек: Перезапуск службы.
|
| | Система | Ошибка | Нет | 2016-04-19 20:48:34 | | Service Control Manager | 7031: Служба Сервер была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 60000 мсек: Перезапуск службы.
|
| | Система | Ошибка | Нет | 2016-04-19 20:48:34 | | Service Control Manager | 7031: Служба Планировщик классов мультимедиа была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 120000 мсек: Перезапуск службы.
|
| | Система | Ошибка | Нет | 2016-04-19 20:48:34 | | Service Control Manager | 7031: Служба Служба профилей пользователей была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 120000 мсек: Перезапуск службы.
|
| | Система | Ошибка | Нет | 2016-04-19 20:48:34 | | Service Control Manager | 7031: Служба Планировщик заданий была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 60000 мсек: Перезапуск службы.
|
| | Система | Ошибка | Нет | 2016-04-19 20:48:34 | | Service Control Manager | 7031: Служба Служба уведомления о системных событиях была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 120000 мсек: Перезапуск службы.
|
| | Система | Ошибка | Нет | 2016-04-19 20:48:34 | | Service Control Manager | 7031: Служба Определение оборудования оболочки была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 60000 мсек: Перезапуск службы.
|
| | Система | Ошибка | Нет | 2016-04-19 20:48:34 | | Service Control Manager | 7031: Служба Темы была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 60000 мсек: Перезапуск службы.
|
| | Система | Ошибка | Нет | 2016-04-19 20:48:34 | | Service Control Manager | 7031: Служба Инструментарий управления Windows была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 120000 мсек: Перезапуск службы.
|
| | Система | Ошибка | Нет | 2016-04-19 20:49:34 | | Service Control Manager | 7032: Диспетчер управления службами пытался выполнить исправляющее действие (Перезапуск службы) после непредвиденного завершения службы Информация о совместимости приложений, но при этом произошла следующая ошибка: %%1056
|
| | Система | Ошибка | Нет | 2016-04-19 20:51:59 | | Service Control Manager | 7001: Служба "DHCP-клиент" является зависимой от службы "Ancillary Function Driver for Winsock", которую не удалось запустить из-за ошибки %%31
|
| | Система | Ошибка | Нет | 2016-04-19 20:51:59 | | Service Control Manager | 7001: Служба "DNS-клиент" является зависимой от службы "Драйвер поддержки NetIO Legacy TDI", которую не удалось запустить из-за ошибки %%31
|
| | Система | Ошибка | Нет | 2016-04-19 20:51:59 | | Service Control Manager | 7001: Служба "Модуль поддержки NetBIOS через TCP/IP" является зависимой от службы "Ancillary Function Driver for Winsock", которую не удалось запустить из-за ошибки %%31
|
| | Система | Ошибка | Нет | 2016-04-19 20:51:59 | | Service Control Manager | 7001: Служба "Служба интерфейса сохранения сети" является зависимой от службы "NSI proxy service driver.", которую не удалось запустить из-за ошибки %%31
|
| | Система | Ошибка | Нет | 2016-04-19 20:51:59 | | Service Control Manager | 7001: Служба "Рабочая станция" является зависимой от службы "Служба интерфейса сохранения сети", которую не удалось запустить из-за ошибки %%1068
|
| | Система | Ошибка | Нет | 2016-04-19 20:51:59 | | Service Control Manager | 7001: Служба "Вспомогательная служба IP" является зависимой от службы "Служба интерфейса сохранения сети", которую не удалось запустить из-за ошибки %%1068
|
| | Система | Ошибка | Нет | 2016-04-19 20:51:59 | | Service Control Manager | 7001: Служба "Оболочка и модуль мини-перенаправителя SMB" является зависимой от службы "Перенаправленная подсистема буферизации", которую не удалось запустить из-за ошибки %%31
|
| | Система | Ошибка | Нет | 2016-04-19 20:51:59 | | Service Control Manager | 7001: Служба "Мини-перенаправитель SMB 1.x" является зависимой от службы "Оболочка и модуль мини-перенаправителя SMB", которую не удалось запустить из-за ошибки %%1068
|
| | Система | Ошибка | Нет | 2016-04-19 20:51:59 | | Service Control Manager | 7001: Служба "Мини-перенаправитель SMB 2.0" является зависимой от службы "Оболочка и модуль мини-перенаправителя SMB", которую не удалось запустить из-за ошибки %%1068
|
| | Система | Ошибка | Нет | 2016-04-19 20:51:59 | | Service Control Manager | 7001: Служба "Служба сведений о подключенных сетях" является зависимой от службы "Служба интерфейса сохранения сети", которую не удалось запустить из-за ошибки %%1068
|
| | Система | Ошибка | Нет | 2016-04-19 20:51:59 | | Service Control Manager | 7026: Сбой при загрузке драйвера(ов) перезагрузки или запуска системы: AFD CSC DfsC discache NetBIOS NetBT nsiproxy Psched rdbss spldr tdx Wanarpv6 WfpLwf
|
| | Система | Ошибка | Нет | 2016-04-19 20:52:03 | | BugCheck | 1001: Компьютер был перезагружен после критической ошибки. Код ошибки: 0x00000019 (0x0000000000000003, 0xfffff80002a65200, 0xff73f80002a65200, 0xfffff80002a65200). Дамп памяти сохранен в: C:\Windows\MEMORY.DMP. Код отчета: 041916-22230-01.
|
| | Система | Ошибка | Нет | 2016-04-19 20:52:03 | | DCOM | 10005: Ошибка DCOM "1084" при попытке запуска службы ShellHWDetection с аргументами "" для запуска сервера: {DD522ACC-F821-461A-A407-50B198B896DC}
|
| | Система | Ошибка | Нет | 2016-04-19 20:52:09 | | DCOM | 10005: Ошибка DCOM "1084" при попытке запуска службы EventSystem с аргументами "" для запуска сервера: {1BE1F766-5536-11D1-B726-00C04FB926AF}
|
| | Система | Ошибка | Нет | 2016-04-19 20:52:10 | | DCOM | 10005: Ошибка DCOM "1068" при попытке запуска службы netman с аргументами "" для запуска сервера: {BA126AD1-2166-11D1-B1D0-00805FC1270E}
|
| | Система | Ошибка | Нет | 2016-04-19 20:52:10 | | DCOM | 10005: Ошибка DCOM "1068" при попытке запуска службы netprofm с аргументами "" для запуска сервера: {A47979D2-C419-11D9-A5B4-001185AD2B89}
|
| | Система | Ошибка | Нет | 2016-04-19 20:52:10 | | DCOM | 10005: Ошибка DCOM "1084" при попытке запуска службы WSearch с аргументами "" для запуска сервера: {9E175B6D-F52A-11D8-B9A5-505054503030}
|
| | Система | Ошибка | Нет | 2016-04-19 20:52:10 | | DCOM | 10005: Ошибка DCOM "1084" при попытке запуска службы WSearch с аргументами "" для запуска сервера: {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
|
| | Система | Ошибка | Нет | 2016-04-19 20:52:10 | | Service Control Manager | 7001: Служба "Служба списка сетей" является зависимой от службы "Служба сведений о подключенных сетях", которую не удалось запустить из-за ошибки %%1068
|
| | Система | Ошибка | Нет | 2016-04-19 20:52:10 | | Service Control Manager | 7001: Служба "Служба списка сетей" является зависимой от службы "Служба сведений о подключенных сетях", которую не удалось запустить из-за ошибки %%1068
|
| | Система | Ошибка | Нет | 2016-04-19 20:52:11 | | Service Control Manager | 7001: Служба "Служба списка сетей" является зависимой от службы "Служба сведений о подключенных сетях", которую не удалось запустить из-за ошибки %%1068
|
| | Система | Ошибка | Нет | 2016-04-19 20:52:11 | | Service Control Manager | 7001: Служба "Служба списка сетей" является зависимой от службы "Служба сведений о подключенных сетях", которую не удалось запустить из-за ошибки %%1068
|
| | Система | Ошибка | Нет | 2016-04-19 20:52:11 | | Service Control Manager | 7001: Служба "Служба списка сетей" является зависимой от службы "Служба сведений о подключенных сетях", которую не удалось запустить из-за ошибки %%1068
|
| | Система | Ошибка | Нет | 2016-04-19 20:52:11 | | Service Control Manager | 7001: Служба "Служба списка сетей" является зависимой от службы "Служба сведений о подключенных сетях", которую не удалось запустить из-за ошибки %%1068
|
| | Система | Ошибка | Нет | 2016-04-19 20:52:11 | | Service Control Manager | 7001: Служба "Служба списка сетей" является зависимой от службы "Служба сведений о подключенных сетях", которую не удалось запустить из-за ошибки %%1068
|
| | Система | Ошибка | Нет | 2016-04-19 20:52:11 | | Service Control Manager | 7001: Служба "Служба списка сетей" является зависимой от службы "Служба сведений о подключенных сетях", которую не удалось запустить из-за ошибки %%1068
|
| | Система | Ошибка | Нет | 2016-04-19 20:52:28 | | Service Control Manager | 7001: Служба "Служба списка сетей" является зависимой от службы "Служба сведений о подключенных сетях", которую не удалось запустить из-за ошибки %%1068
|
| | Система | Ошибка | Нет | 2016-04-19 20:52:32 | | Service Control Manager | 7001: Служба "Служба списка сетей" является зависимой от службы "Служба сведений о подключенных сетях", которую не удалось запустить из-за ошибки %%1068
|
| | Система | Ошибка | Нет | 2016-04-19 20:52:39 | | Service Control Manager | 7001: Служба "Служба списка сетей" является зависимой от службы "Служба сведений о подключенных сетях", которую не удалось запустить из-за ошибки %%1068
|
| | Система | Ошибка | Нет | 2016-04-19 20:53:36 | | Service Control Manager | 7001: Служба "Служба списка сетей" является зависимой от службы "Служба сведений о подключенных сетях", которую не удалось запустить из-за ошибки %%1068
|
| | Система | Ошибка | Нет | 2016-04-19 21:06:47 | | BugCheck | 1001: Компьютер был перезагружен после критической ошибки. Код ошибки: 0x0000003b (0x00000000c0000005, 0xfffff800028ea757, 0xfffff88005db9120, 0x0000000000000000). Дамп памяти сохранен в: C:\Windows\MEMORY.DMP. Код отчета: 041916-13884-01.
|
| | Система | Внимание | Нет | 2016-04-19 21:14:31 | NETWORK SERVICE | Microsoft-Windows-DNS-Client | 1014: Разрешение имен для имени znwrp1461089.dj.whrq.net истекло после отсутствия ответа от настроенных серверов DNS.
|
| | Система | Ошибка | Нет | 2016-04-19 22:13:05 | | Service Control Manager | 7009: Превышение времени ожидания (30000 мс) при ожидании подключения службы "Steam Client Service".
|
| | Система | Ошибка | Нет | 2016-04-19 22:13:05 | | Service Control Manager | 7000: Сбой при запуске службы "Steam Client Service" из-за ошибки %%1053
|
| | Система | Ошибка | Нет | 2016-04-20 09:22:14 | | BugCheck | 1001: Компьютер был перезагружен после критической ошибки. Код ошибки: 0x0000007e (0xffffffffc0000005, 0xfffff80002aefa1f, 0xfffff880031afa78, 0xfffff880031af2d0). Дамп памяти сохранен в: C:\Windows\MEMORY.DMP. Код отчета: 042016-23462-01.
|
| | Система | Ошибка | Нет | 2016-04-20 12:43:27 | | BugCheck | 1001: Компьютер был перезагружен после критической ошибки. Код ошибки: 0x0000001e (0xffffffffc0000005, 0xfffff880109dd0bc, 0x0000000000000001, 0x000000000000240d). Дамп памяти сохранен в: C:\Windows\MEMORY.DMP. Код отчета: 042016-20186-01.
|
| | Система | Ошибка | Нет | 2016-04-20 12:56:45 | | Service Control Manager | 7000: Сбой при запуске службы "FinalWire AIDA64 Kernel Driver" из-за ошибки %%577
|
| | | |
|
| | B00 D00 F00: | Intel Lynnfield/Clarksfield IIO - DMI Host Bridge
|
| | |
|
| | Offset 000: | 86 80 31 D1 00 00 10 00 11 00 00 06 10 00 00 00
|
| | Offset 010: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 020: | 00 00 00 00 00 00 00 00 00 00 00 00 58 14 00 50
|
| | Offset 030: | 00 00 00 00 40 00 00 00 00 00 00 00 FF 00 00 00
|
| | Offset 040: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 050: | 01 80 D1 FE 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 060: | 05 90 02 01 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 070: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 080: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 090: | 10 E0 41 00 20 80 00 00 00 00 00 00 41 3C 39 00
|
| | Offset 0A0: | 00 00 41 30 00 00 00 00 C0 07 00 00 00 00 00 00
|
| | Offset 0B0: | 00 00 00 00 3E 00 00 00 10 00 00 00 00 00 00 00
|
| | Offset 0C0: | 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0D0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0E0: | 01 00 03 C8 08 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0F0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
|
|
| | B00 D03 F00: | Intel Lynnfield/Clarksfield IIO - PCI Express Root Port 1 (x16/x8)
|
| | |
|
| | Offset 000: | 86 80 38 D1 07 00 10 00 11 00 04 06 10 00 01 00
|
| | Offset 010: | 00 00 00 00 00 00 00 00 00 01 01 00 C0 C0 00 20
|
| | Offset 020: | B0 FB B0 FB 01 E0 F1 EF 00 00 00 00 00 00 00 00
|
| | Offset 030: | 00 00 00 00 40 00 00 00 00 00 00 00 10 01 18 00
|
| | Offset 040: | 0D 60 00 00 58 14 01 50 00 00 00 00 00 00 00 00
|
| | Offset 050: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 060: | 05 90 02 01 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 070: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 080: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 090: | 10 E0 42 01 21 80 00 00 20 00 00 00 02 3D 39 00
|
| | Offset 0A0: | 00 00 01 B1 00 00 18 00 C0 03 00 00 00 00 01 00
|
| | Offset 0B0: | 00 00 00 00 3E 00 00 00 09 00 00 00 00 00 00 00
|
| | Offset 0C0: | 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0D0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0E0: | 01 00 03 C8 08 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0F0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
|
|
| | B00 D08 F00: | Intel Lynnfield/Clarksfield IIO - Address Mapping / VT-d / System Management Control
|
| | |
|
| | Offset 000: | 86 80 55 D1 00 00 10 00 11 00 80 08 10 00 80 00
|
| | Offset 010: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 020: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 030: | 00 00 00 00 40 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 040: | 10 00 92 00 00 80 00 00 00 00 00 00 00 F4 3B 00
|
| | Offset 050: | 00 00 00 10 00 00 00 00 C0 07 00 00 00 00 01 00
|
| | Offset 060: | 00 00 00 00 00 00 00 00 00 00 00 00 00 F4 3B 00
|
| | Offset 070: | 00 00 00 10 00 00 00 00 C0 07 00 00 01 00 00 00
|
| | Offset 080: | FF FF 0F 00 FF FF 0F 00 00 00 FF FF 0F 00 00 00
|
| | Offset 090: | 00 00 00 00 00 00 00 00 20 10 00 00 0F 00 00 00
|
| | Offset 0A0: | 00 00 00 00 00 00 00 00 09 00 80 DF 00 00 00 00
|
| | Offset 0B0: | 00 00 FF FF 0F 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0C0: | 00 00 FF FF 0F 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0D0: | 00 00 00 DC 00 00 00 1C 02 00 00 00 00 00 00 FC
|
| | Offset 0E0: | FF FF FF FF 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0F0: | 70 20 3F 12 00 00 00 00 40 00 00 00 00 00 00 00
|
|
|
| | B00 D08 F01: | Intel Lynnfield/Clarksfield IIO - Semaphore and Scratchpad Control
|
| | |
|
| | Offset 000: | 86 80 56 D1 00 00 10 00 11 00 80 08 10 00 80 00
|
| | Offset 010: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 020: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 030: | 00 00 00 00 40 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 040: | 10 00 92 00 00 80 00 00 00 00 00 00 00 F4 3B 00
|
| | Offset 050: | 00 00 00 10 00 00 00 00 C0 07 00 00 00 00 01 00
|
| | Offset 060: | 00 00 00 00 00 00 00 00 00 00 00 00 00 F4 3B 00
|
| | Offset 070: | 00 00 00 10 00 00 00 00 C0 07 00 00 00 00 00 00
|
| | Offset 080: | 00 00 00 00 81 09 14 00 00 00 00 00 00 00 00 00
|
| | Offset 090: | 00 00 00 00 00 00 00 00 3F 00 00 00 00 00 00 BF
|
| | Offset 0A0: | 00 00 00 00 00 00 30 01 00 00 00 01 00 00 00 00
|
| | Offset 0B0: | 00 00 00 00 00 00 00 00 00 D0 FE FF 00 00 00 00
|
| | Offset 0C0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0D0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0E0: | 00 00 00 00 81 09 14 00 00 00 00 00 00 00 00 00
|
| | Offset 0F0: | 00 00 00 00 00 00 00 00 3F 00 00 00 00 00 00 BF
|
|
|
| | B00 D08 F02: | Intel Lynnfield/Clarksfield IIO - System Control/Status
|
| | |
|
| | Offset 000: | 86 80 57 D1 00 00 10 00 11 00 80 08 10 00 80 00
|
| | Offset 010: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 020: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 030: | 00 00 00 00 40 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 040: | 10 00 92 00 00 80 00 00 00 00 00 00 00 F4 3B 00
|
| | Offset 050: | 00 00 00 10 00 00 00 00 C0 07 00 00 00 00 01 00
|
| | Offset 060: | 00 00 00 00 00 00 00 00 00 00 00 00 00 F4 3B 00
|
| | Offset 070: | 00 00 00 10 00 00 00 00 C0 07 00 00 00 00 00 00
|
| | Offset 080: | A4 82 A0 02 50 01 AA AA A8 00 00 00 65 15 00 00
|
| | Offset 090: | AA 01 00 00 24 00 00 00 08 04 00 00 22 05 00 00
|
| | Offset 0A0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0B0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0C0: | 01 00 00 00 00 00 00 00 00 00 00 00 00 04 00 00
|
| | Offset 0D0: | 08 00 00 00 E7 22 02 05 11 09 00 00 00 00 00 00
|
| | Offset 0E0: | 00 00 00 00 FF 07 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0F0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
|
|
| | B00 D08 F03: | Intel Lynnfield/Clarksfield IIO - Miscellaneous Control
|
| | |
|
| | Offset 000: | 86 80 58 D1 00 00 00 00 11 00 80 08 10 00 80 00
|
| | Offset 010: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 020: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 030: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 040: | 2C 01 14 90 E7 02 00 00 00 00 00 00 79 60 52 01
|
| | Offset 050: | 00 00 00 00 00 00 00 00 43 07 00 00 F0 AA 18 00
|
| | Offset 060: | 2C 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 070: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 080: | 00 00 00 00 0B 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 090: | 00 00 00 00 0B 00 00 00 00 00 00 00 01 00 00 00
|
| | Offset 0A0: | 02 00 00 00 08 00 00 00 00 00 00 00 00 1A 02 40
|
| | Offset 0B0: | 01 00 00 00 01 F0 FF FF C0 20 40 00 00 F0 FF FF
|
| | Offset 0C0: | C0 40 44 00 00 F0 FF FF 82 49 48 00 02 F0 FF FF
|
| | Offset 0D0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0E0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0F0: | 00 00 00 00 00 00 00 0C 00 00 00 00 00 00 00 00
|
|
|
| | B00 D10 F00: | Intel Lynnfield/Clarksfield IIO - QuickPath Interconnect Link
|
| | |
|
| | Offset 000: | 86 80 50 D1 00 00 00 00 11 00 80 08 10 00 80 00
|
| | Offset 010: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 020: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 030: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 040: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 050: | 00 00 00 00 00 00 00 00 00 00 00 00 39 00 00 00
|
| | Offset 060: | 88 06 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 070: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 080: | 00 00 00 00 18 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 090: | 08 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0A0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0B0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0C0: | 00 00 90 08 38 00 10 00 00 3C 06 06 00 00 5F 00
|
| | Offset 0D0: | 45 0E 00 00 00 00 D1 00 00 00 00 00 81 04 01 00
|
| | Offset 0E0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0F0: | 38 00 10 00 00 00 00 00 66 10 11 01 66 10 11 01
|
|
|
| | B00 D10 F01: | Intel Lynnfield/Clarksfield IIO - QuickPath Interconnect Routing and Protocol
|
| | |
|
| | Offset 000: | 86 80 51 D1 00 00 00 00 11 00 80 08 10 00 80 00
|
| | Offset 010: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 020: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 030: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 040: | 00 00 00 00 00 00 00 00 00 00 00 00 02 02 40 00
|
| | Offset 050: | 00 00 02 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 060: | 00 00 00 00 00 00 00 00 00 00 00 00 02 00 00 00
|
| | Offset 070: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 080: | 01 00 41 10 04 41 10 04 00 00 00 00 00 00 00 00
|
| | Offset 090: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0A0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0B0: | 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0C0: | 00 00 00 00 02 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0D0: | 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0E0: | 04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0F0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
|
|
| | B00 D1A F00: | Intel Ibex Peak PCH - USB UHCI Controller 5 [B-3]
|
| | |
|
| | Offset 000: | 86 80 3B 3B 05 00 90 02 06 00 03 0C 00 00 80 00
|
| | Offset 010: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 020: | 01 FF 00 00 00 00 00 00 00 00 00 00 58 14 04 50
|
| | Offset 030: | 00 00 00 00 50 00 00 00 00 00 00 00 10 01 00 00
|
| | Offset 040: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 050: | 13 00 06 03 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 060: | 10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 070: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 080: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 090: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0A0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0B0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0C0: | 00 20 00 00 00 00 00 00 00 00 01 00 00 00 00 00
|
| | Offset 0D0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0E0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0F0: | 00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00
|
|
|
| | B00 D1A F01: | Intel Ibex Peak PCH - USB UHCI Controller 6 [B-3]
|
| | |
|
| | Offset 000: | 86 80 3E 3B 05 00 90 02 06 00 03 0C 00 00 00 00
|
| | Offset 010: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 020: | 01 FE 00 00 00 00 00 00 00 00 00 00 58 14 04 50
|
| | Offset 030: | 00 00 00 00 50 00 00 00 00 00 00 00 15 02 00 00
|
| | Offset 040: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 050: | 13 00 06 03 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 060: | 10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 070: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 080: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 090: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0A0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0B0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0C0: | 00 20 00 00 00 00 00 00 00 00 01 00 00 00 00 00
|
| | Offset 0D0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0E0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0F0: | 00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00
|
|
|
| | B00 D1A F02: | Intel Ibex Peak PCH - USB UHCI Controller 9 [B-3]
|
| | |
|
| | Offset 000: | 86 80 3F 3B 05 00 90 02 06 00 03 0C 00 00 00 00
|
| | Offset 010: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 020: | 01 FD 00 00 00 00 00 00 00 00 00 00 58 14 04 50
|
| | Offset 030: | 00 00 00 00 50 00 00 00 00 00 00 00 12 03 00 00
|
| | Offset 040: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 050: | 13 00 06 03 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 060: | 10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 070: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 080: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 090: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0A0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0B0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0C0: | 00 20 00 00 00 00 00 00 00 00 01 00 00 00 00 00
|
| | Offset 0D0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0E0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0F0: | 00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00
|
|
|
| | B00 D1A F07: | Intel Ibex Peak PCH - USB 2.0 EHCI Controller 2 [B-3]
|
| | |
|
| | Offset 000: | 86 80 3C 3B 06 00 90 02 06 20 03 0C 00 00 00 00
|
| | Offset 010: | 00 F0 FF FB 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 020: | 00 00 00 00 00 00 00 00 00 00 00 00 58 14 06 50
|
| | Offset 030: | 00 00 00 00 50 00 00 00 00 00 00 00 12 03 00 00
|
| | Offset 040: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 050: | 01 58 C2 C9 00 00 00 00 0A 98 A0 20 00 00 00 00
|
| | Offset 060: | 20 20 FF 07 00 00 00 00 01 00 00 01 00 20 00 C0
|
| | Offset 070: | 00 00 FF 3F 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 080: | 00 00 80 00 11 91 0C 13 A0 00 00 00 00 00 00 00
|
| | Offset 090: | 00 00 00 00 00 00 00 00 13 00 06 03 00 00 00 00
|
| | Offset 0A0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0B0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0C0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0D0: | 00 00 00 00 00 AA FF 00 00 00 00 00 00 00 00 00
|
| | Offset 0E0: | 00 00 00 00 00 00 00 00 00 00 00 00 94 09 D1 0A
|
| | Offset 0F0: | 00 00 00 00 86 85 80 00 87 0F 06 08 2A 13 5B 20
|
|
|
| | B00 D1B F00: | Intel Ibex Peak PCH - High Definition Audio Controller [B-3]
|
| | |
|
| | Offset 000: | 86 80 56 3B 06 00 10 00 06 00 03 04 10 00 00 00
|
| | Offset 010: | 04 80 FF FB 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 020: | 00 00 00 00 00 00 00 00 00 00 00 00 58 14 02 A0
|
| | Offset 030: | 00 00 00 00 50 00 00 00 00 00 00 00 16 01 00 00
|
| | Offset 040: | 01 00 00 07 02 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 050: | 01 60 42 C8 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 060: | 05 70 80 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 070: | 10 00 91 00 00 00 00 10 00 00 10 00 00 00 00 00
|
| | Offset 080: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 090: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0A0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0B0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0C0: | 00 04 00 01 00 00 00 00 05 00 09 02 10 70 30 16
|
| | Offset 0D0: | 0B 00 91 06 10 00 31 16 00 00 00 00 00 00 00 00
|
| | Offset 0E0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0F0: | 00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00
|
|
|
| | B00 D1C F00: | Intel Ibex Peak PCH - PCI Express Root Port 1 [B-3]
|
| | |
|
| | Offset 000: | 86 80 42 3B 07 00 10 00 06 00 04 06 10 00 81 00
|
| | Offset 010: | 00 00 00 00 00 00 00 00 00 02 02 00 B0 B0 00 00
|
| | Offset 020: | A0 FB A0 FB F1 FF 01 00 00 00 00 00 00 00 00 00
|
| | Offset 030: | 00 00 00 00 40 00 00 00 00 00 00 00 10 01 00 00
|
| | Offset 040: | 10 80 42 01 00 80 00 00 00 00 10 00 11 24 11 01
|
| | Offset 050: | 40 00 11 30 60 05 84 00 00 00 48 01 00 00 00 00
|
| | Offset 060: | 00 00 00 00 16 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 070: | 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 080: | 05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 090: | 0D A0 00 00 58 14 01 50 00 00 00 00 00 00 00 00
|
| | Offset 0A0: | 01 00 02 C8 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0B0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0C0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0D0: | 00 10 00 00 00 00 00 00 00 00 11 00 00 00 00 00
|
| | Offset 0E0: | 00 00 00 00 06 07 08 00 30 00 00 00 00 00 00 00
|
| | Offset 0F0: | 00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00
|
|
|
| | B00 D1C F01: | Intel Ibex Peak PCH - PCI Express Root Port 2 [B-3]
|
| | |
|
| | Offset 000: | 86 80 44 3B 07 00 10 00 06 00 04 06 10 00 81 00
|
| | Offset 010: | 00 00 00 00 00 00 00 00 00 03 03 00 D0 D0 00 00
|
| | Offset 020: | E0 FB E0 FB D1 FB D1 FB 00 00 00 00 00 00 00 00
|
| | Offset 030: | 00 00 00 00 40 00 00 00 00 00 00 00 11 02 00 00
|
| | Offset 040: | 10 80 42 01 00 80 00 00 00 00 10 00 11 24 11 02
|
| | Offset 050: | 40 00 11 30 60 05 8C 00 00 00 48 01 00 00 00 00
|
| | Offset 060: | 00 00 00 00 16 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 070: | 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 080: | 05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 090: | 0D A0 00 00 58 14 01 50 00 00 00 00 00 00 00 00
|
| | Offset 0A0: | 01 00 02 C8 00 01 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0B0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0C0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0D0: | 00 10 00 00 00 00 00 00 00 00 11 00 00 00 00 00
|
| | Offset 0E0: | 00 00 00 00 06 07 08 00 30 00 00 00 00 00 00 00
|
| | Offset 0F0: | 00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00
|
|
|
| | B00 D1C F02: | Intel Ibex Peak PCH - PCI Express Root Port 3 [B-3]
|
| | |
|
| | Offset 000: | 86 80 46 3B 06 00 10 00 06 00 04 06 10 00 81 00
|
| | Offset 010: | 00 00 00 00 00 00 00 00 00 04 04 00 F0 00 00 00
|
| | Offset 020: | C0 FB C0 FB F1 FF 01 00 00 00 00 00 00 00 00 00
|
| | Offset 030: | 00 00 00 00 40 00 00 00 00 00 00 00 12 03 00 00
|
| | Offset 040: | 10 80 42 01 00 80 00 00 00 00 10 00 11 24 11 03
|
| | Offset 050: | 40 00 11 30 60 05 94 00 00 00 48 01 00 00 00 00
|
| | Offset 060: | 00 00 00 00 16 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 070: | 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 080: | 05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 090: | 0D A0 00 00 58 14 01 50 00 00 00 00 00 00 00 00
|
| | Offset 0A0: | 01 00 02 C8 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0B0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0C0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0D0: | 00 10 00 00 00 00 00 00 00 00 11 00 00 00 00 00
|
| | Offset 0E0: | 00 00 00 00 06 07 08 00 30 00 00 00 00 00 00 00
|
| | Offset 0F0: | 00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00
|
|
|
| | B00 D1D F00: | Intel Ibex Peak PCH - USB UHCI Controller 1 [B-3]
|
| | |
|
| | Offset 000: | 86 80 36 3B 05 00 90 02 06 00 03 0C 00 00 80 00
|
| | Offset 010: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 020: | 01 FC 00 00 00 00 00 00 00 00 00 00 58 14 04 50
|
| | Offset 030: | 00 00 00 00 50 00 00 00 00 00 00 00 17 01 00 00
|
| | Offset 040: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 050: | 13 00 06 03 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 060: | 10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 070: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 080: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 090: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0A0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0B0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0C0: | 00 20 00 00 00 00 00 00 00 00 01 00 00 00 00 00
|
| | Offset 0D0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0E0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0F0: | 00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00
|
|
|
| | B00 D1D F01: | Intel Ibex Peak PCH - USB UHCI Controller 2 [B-3]
|
| | |
|
| | Offset 000: | 86 80 37 3B 05 00 90 02 06 00 03 0C 00 00 00 00
|
| | Offset 010: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 020: | 01 FB 00 00 00 00 00 00 00 00 00 00 58 14 04 50
|
| | Offset 030: | 00 00 00 00 50 00 00 00 00 00 00 00 13 02 00 00
|
| | Offset 040: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 050: | 13 00 06 03 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 060: | 10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 070: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 080: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 090: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0A0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0B0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0C0: | 00 20 00 00 00 00 00 00 00 00 01 00 00 00 00 00
|
| | Offset 0D0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0E0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0F0: | 00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00
|
|
|
| | B00 D1D F02: | Intel Ibex Peak PCH - USB UHCI Controller 3 [B-3]
|
| | |
|
| | Offset 000: | 86 80 38 3B 05 00 90 02 06 00 03 0C 00 00 00 00
|
| | Offset 010: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 020: | 01 FA 00 00 00 00 00 00 00 00 00 00 58 14 04 50
|
| | Offset 030: | 00 00 00 00 50 00 00 00 00 00 00 00 12 03 00 00
|
| | Offset 040: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 050: | 13 00 06 03 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 060: | 10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 070: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 080: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 090: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0A0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0B0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0C0: | 00 20 00 00 00 00 00 00 00 00 01 00 00 00 00 00
|
| | Offset 0D0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0E0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0F0: | 00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00
|
|
|
| | B00 D1D F03: | Intel Ibex Peak PCH - USB UHCI Controller 4 [B-3]
|
| | |
|
| | Offset 000: | 86 80 39 3B 05 00 90 02 06 00 03 0C 00 00 00 00
|
| | Offset 010: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 020: | 01 F9 00 00 00 00 00 00 00 00 00 00 58 14 04 50
|
| | Offset 030: | 00 00 00 00 50 00 00 00 00 00 00 00 10 04 00 00
|
| | Offset 040: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 050: | 13 00 06 03 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 060: | 10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 070: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 080: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 090: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0A0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0B0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0C0: | 00 20 00 00 00 00 00 00 00 00 01 00 00 00 00 00
|
| | Offset 0D0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0E0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0F0: | 00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00
|
|
|
| | B00 D1D F07: | Intel Ibex Peak PCH - USB 2.0 EHCI Controller 1 [B-3]
|
| | |
|
| | Offset 000: | 86 80 34 3B 06 00 90 02 06 20 03 0C 00 00 00 00
|
| | Offset 010: | 00 E0 FF FB 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 020: | 00 00 00 00 00 00 00 00 00 00 00 00 58 14 06 50
|
| | Offset 030: | 00 00 00 00 50 00 00 00 00 00 00 00 17 01 00 00
|
| | Offset 040: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 050: | 01 58 C2 C9 00 00 00 00 0A 98 A0 20 00 00 00 00
|
| | Offset 060: | 20 20 FF 07 00 00 00 00 01 00 00 01 00 20 00 C0
|
| | Offset 070: | 00 00 FF 3F 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 080: | 00 00 80 00 11 91 0C 13 A0 00 00 00 00 00 00 00
|
| | Offset 090: | 00 00 00 00 00 00 00 00 13 00 06 03 00 00 00 00
|
| | Offset 0A0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0B0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0C0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0D0: | 00 00 00 00 00 AA FF 00 00 00 00 00 00 00 00 00
|
| | Offset 0E0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 41 27 24
|
| | Offset 0F0: | 00 00 00 00 86 85 80 00 87 0F 06 08 2A 13 5B 20
|
|
|
| | B00 D1E F00: | Intel P55 Platform Controller Hub [B-3]
|
| | |
|
| | Offset 000: | 86 80 4E 24 07 00 10 00 A6 01 04 06 00 00 01 00
|
| | Offset 010: | 00 00 00 00 00 00 00 00 00 05 05 20 F0 00 80 22
|
| | Offset 020: | F0 FF 00 00 F1 FF 01 00 00 00 00 00 00 00 00 00
|
| | Offset 030: | 00 00 00 00 50 00 00 00 00 00 00 00 FF 00 00 00
|
| | Offset 040: | 00 00 00 00 00 00 00 00 00 00 00 00 00 12 00 10
|
| | Offset 050: | 0D 00 00 00 58 14 00 50 00 00 00 00 00 00 00 00
|
| | Offset 060: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 070: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 080: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 090: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0A0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0B0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0C0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0D0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0E0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0F0: | 00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00
|
|
|
| | B00 D1F F00: | Intel P55 PCH - LPC Bridge [B-3]
|
| | |
|
| | Offset 000: | 86 80 02 3B 07 01 10 02 06 00 01 06 00 00 80 00
|
| | Offset 010: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 020: | 00 00 00 00 00 00 00 00 00 00 00 00 58 14 01 50
|
| | Offset 030: | 00 00 00 00 E0 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 040: | 01 04 00 00 80 00 00 00 81 05 00 00 10 00 00 00
|
| | Offset 050: | F8 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 060: | 8A 8C 83 8B D0 00 00 00 80 86 85 89 F8 00 00 00
|
| | Offset 070: | F8 00 F8 00 F8 00 F8 00 F8 00 F8 00 F8 00 F8 00
|
| | Offset 080: | 10 00 0E 3C 01 08 0C 00 91 02 0C 00 00 00 00 00
|
| | Offset 090: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0A0: | 03 06 00 00 38 02 00 00 00 49 00 24 00 03 00 40
|
| | Offset 0B0: | 00 00 00 00 00 00 00 00 55 55 55 59 00 00 00 00
|
| | Offset 0C0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0D0: | 33 22 11 00 67 45 00 00 80 F0 00 00 00 00 00 00
|
| | Offset 0E0: | 09 00 10 11 91 00 E4 1C 44 B7 44 48 06 10 FB 07
|
| | Offset 0F0: | 01 C0 D1 FE 00 00 00 00 87 0F 06 08 00 00 00 00
|
|
|
| | B00 D1F F02: | Intel Ibex Peak PCH - 4-port SATA Controller [B-3]
|
| | |
|
| | Offset 000: | 86 80 20 3B 05 00 B0 02 06 8F 01 01 00 00 00 00
|
| | Offset 010: | 01 F8 00 00 01 F7 00 00 01 F6 00 00 01 F5 00 00
|
| | Offset 020: | 01 F4 00 00 01 F3 00 00 00 00 00 00 58 14 02 B0
|
| | Offset 030: | 00 00 00 00 70 00 00 00 00 00 00 00 13 02 00 00
|
| | Offset 040: | 07 A3 00 80 00 00 00 00 01 00 01 00 00 00 00 00
|
| | Offset 050: | 00 00 00 00 00 10 00 00 00 00 00 00 00 00 00 00
|
| | Offset 060: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 070: | 01 B0 03 00 08 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 080: | 05 70 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 090: | 00 00 0F 81 93 01 80 00 20 02 49 00 00 00 00 00
|
| | Offset 0A0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0B0: | 13 00 06 03 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0C0: | 00 00 00 00 05 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0D0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0E0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0F0: | 00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00
|
|
|
| | B00 D1F F03: | Intel Ibex Peak PCH - SMBus Controller [B-3]
|
| | |
|
| | Offset 000: | 86 80 30 3B 03 00 80 02 06 00 05 0C 00 00 00 00
|
| | Offset 010: | 04 D0 FF FB 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 020: | 01 05 00 00 00 00 00 00 00 00 00 00 58 14 01 50
|
| | Offset 030: | 00 00 00 00 00 00 00 00 00 00 00 00 03 03 00 00
|
| | Offset 040: | 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 050: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 060: | 03 04 04 00 00 00 08 08 00 00 00 00 00 00 00 00
|
| | Offset 070: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 080: | 04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 090: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0A0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0B0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0C0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0D0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0E0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0F0: | 00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00
|
|
|
| | B00 D1F F05: | Intel Ibex Peak PCH - 2-port SATA Controller [B-3]
|
| | |
|
| | Offset 000: | 86 80 26 3B 05 00 B0 02 06 85 01 01 00 00 00 00
|
| | Offset 010: | 01 F1 00 00 01 F0 00 00 01 EF 00 00 01 EE 00 00
|
| | Offset 020: | 01 ED 00 00 01 EC 00 00 00 00 00 00 58 14 02 B0
|
| | Offset 030: | 00 00 00 00 70 00 00 00 00 00 00 00 13 02 00 00
|
| | Offset 040: | 00 80 00 80 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 050: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 060: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 070: | 01 B0 03 00 08 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 080: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 090: | 00 00 03 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0A0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0B0: | 13 00 06 03 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0C0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0D0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0E0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0F0: | 00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00
|
|
|
| | B00 D1F F06: | Intel Ibex Peak PCH - Thermal Sensor [B-3]
|
| | |
|
| | Offset 000: | 86 80 32 3B 06 00 10 00 06 00 80 11 00 00 00 00
|
| | Offset 010: | 04 20 D1 FE 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 020: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 030: | 00 00 00 00 50 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 040: | 04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 050: | 01 80 23 00 08 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 060: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 070: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 080: | 05 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 090: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0A0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0B0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0C0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0D0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0E0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0F0: | 00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00
|
|
|
| | B01 D00 F00: | XFX Radeon HD 7970 Video Adapter
|
| | |
|
| | Offset 000: | 02 10 98 67 07 04 10 00 00 00 00 03 10 00 80 00
|
| | Offset 010: | 0C 00 00 E0 00 00 00 00 04 00 B8 FB 00 00 00 00
|
| | Offset 020: | 01 CE 00 00 00 00 00 00 00 00 00 00 82 16 12 32
|
| | Offset 030: | 00 00 00 00 48 00 00 00 00 00 00 00 00 01 00 00
|
| | Offset 040: | 00 00 00 00 00 00 00 00 09 50 08 00 82 16 12 32
|
| | Offset 050: | 01 58 03 76 00 00 00 00 10 A0 12 00 A1 8F 00 00
|
| | Offset 060: | 30 29 09 00 03 0D 40 00 00 00 01 11 00 00 00 00
|
| | Offset 070: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 70 00
|
| | Offset 080: | 00 00 00 00 0E 00 00 00 03 00 01 00 00 00 00 00
|
| | Offset 090: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0A0: | 05 00 81 00 0C F0 E0 FE 00 00 00 00 B0 49 00 00
|
| | Offset 0B0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0C0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0D0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0E0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0F0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
|
|
| | B01 D00 F01: | AMD Tahiti/New Zealand - High Definition Audio Controller
|
| | |
|
| | Offset 000: | 02 10 A0 AA 06 00 10 00 00 00 03 04 10 00 80 00
|
| | Offset 010: | 04 C0 BF FB 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 020: | 00 00 00 00 00 00 00 00 00 00 00 00 82 16 A0 AA
|
| | Offset 030: | 00 00 00 00 48 00 00 00 00 00 00 00 11 02 00 00
|
| | Offset 040: | 00 00 00 00 00 00 00 00 09 50 08 00 82 16 A0 AA
|
| | Offset 050: | 01 58 03 06 00 00 00 00 10 A0 12 00 A1 8F 00 00
|
| | Offset 060: | 30 29 09 00 03 0D 40 00 00 00 01 11 00 00 00 00
|
| | Offset 070: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 70 00
|
| | Offset 080: | 00 00 00 00 0E 00 00 00 00 00 01 00 00 00 00 00
|
| | Offset 090: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0A0: | 05 00 80 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0B0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0C0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0D0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0E0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0F0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
|
|
| | B02 D00 F00: | Gigabyte GBB363 SATA-II RAID Controller
|
| | |
|
| | Offset 000: | 7B 19 63 23 07 00 10 00 02 85 01 01 10 00 00 00
|
| | Offset 010: | 01 BF 00 00 01 BE 00 00 01 BD 00 00 01 BC 00 00
|
| | Offset 020: | 01 BB 00 00 00 E0 AF FB 00 00 00 00 58 14 00 B0
|
| | Offset 030: | 00 00 00 00 68 00 00 00 00 00 00 00 10 01 00 00
|
| | Offset 040: | B1 51 C0 00 08 08 FF E0 20 00 00 24 00 00 00 00
|
| | Offset 050: | 10 00 11 02 00 00 00 00 00 20 00 00 11 F4 03 01
|
| | Offset 060: | 00 00 11 10 00 00 00 00 01 50 02 40 00 00 00 00
|
| | Offset 070: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 080: | 08 08 A0 00 A0 01 0A 00 0F AA 0F 00 00 00 00 00
|
| | Offset 090: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0A0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0B0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0C0: | C3 8B 38 00 03 45 02 00 9C 34 27 C0 49 06 00 00
|
| | Offset 0D0: | 18 00 80 80 01 00 00 00 01 00 EB 00 00 00 00 01
|
| | Offset 0E0: | 00 00 00 00 00 00 00 00 9C 34 27 C0 49 06 00 89
|
| | Offset 0F0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
|
|
| | B03 D00 F00: | Realtek RTL8168D/8111D PCI-E Gigabit Ethernet Adapter
|
| | |
|
| | Offset 000: | EC 10 68 81 07 04 10 00 03 00 00 02 10 00 00 00
|
| | Offset 010: | 01 DE 00 00 00 00 00 00 0C F0 DF FB 00 00 00 00
|
| | Offset 020: | 0C 80 DF FB 00 00 00 00 00 00 00 00 58 14 00 E0
|
| | Offset 030: | 00 00 00 00 40 00 00 00 00 00 00 00 00 01 00 00
|
| | Offset 040: | 01 50 C3 FF 08 01 00 00 00 00 00 00 00 00 00 00
|
| | Offset 050: | 05 70 80 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 060: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 070: | 10 AC 02 02 C1 8C 28 00 10 50 10 00 11 3C 07 00
|
| | Offset 080: | 00 00 11 10 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 090: | 00 00 00 00 10 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0A0: | 00 00 00 00 00 00 00 00 00 00 00 00 11 CC 03 80
|
| | Offset 0B0: | 04 00 00 00 04 08 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0C0: | 00 00 00 00 00 00 00 00 00 00 00 00 03 00 00 00
|
| | Offset 0D0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0E0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0F0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
|
|
| | B04 D00 F00: | NEC uPD720200F1 USB 3.0 Host Controller
|
| | |
|
| | Offset 000: | 33 10 94 01 06 00 10 00 03 30 03 0C 10 00 00 00
|
| | Offset 010: | 04 E0 CF FB 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 020: | 00 00 00 00 00 00 00 00 00 00 00 00 58 14 07 50
|
| | Offset 030: | 00 00 00 00 50 00 00 00 00 00 00 00 03 01 00 00
|
| | Offset 040: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 050: | 01 70 C3 C9 08 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 060: | 30 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 070: | 05 90 86 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 080: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 090: | 11 A0 07 00 00 10 00 00 80 10 00 00 00 00 00 00
|
| | Offset 0A0: | 10 00 02 00 C0 8F 00 00 10 28 10 00 12 EC 07 00
|
| | Offset 0B0: | 00 01 11 10 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0C0: | 00 00 00 00 10 08 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0D0: | 02 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0E0: | FC 1F 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0F0: | 08 14 60 00 00 00 00 00 00 00 00 00 00 00 00 00
|
|
|
| | B3F D00 F00: | Intel QuickPath Architecture - Generic Non-Core Registers
|
| | |
|
| | Offset 000: | 86 80 51 2C 06 00 00 00 04 00 00 06 00 00 80 00
|
| | Offset 010: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 020: | 00 00 00 00 00 00 00 00 00 00 00 00 58 14 00 50
|
| | Offset 030: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 040: | 20 00 00 00 00 00 00 00 20 00 00 00 00 00 00 00
|
| | Offset 050: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 060: | 20 00 20 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 070: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 080: | 00 00 00 00 00 00 00 00 02 00 00 00 00 00 00 00
|
| | Offset 090: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0A0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0B0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0C0: | 10 0C 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0D0: | 80 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0E0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0F0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
|
|
| | B3F D00 F01: | Intel QuickPath Architecture - System Address Decoder (SAD)
|
| | |
|
| | Offset 000: | 86 80 81 2C 06 00 00 00 04 00 00 06 00 00 80 00
|
| | Offset 010: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 020: | 00 00 00 00 00 00 00 00 00 00 00 00 58 14 00 50
|
| | Offset 030: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 040: | 10 11 11 00 00 00 00 00 00 00 00 00 00 0A 00 00
|
| | Offset 050: | 0D 00 00 F4 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 060: | 00 00 E0 DF FF 00 00 00 00 0C E0 FF FF 00 00 00
|
| | Offset 070: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 080: | C3 0D 00 00 C0 0F 00 00 C3 21 00 00 C0 21 00 00
|
| | Offset 090: | C0 21 00 00 C0 21 00 00 C0 21 00 00 C0 21 00 00
|
| | Offset 0A0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0B0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0C0: | 11 11 11 11 00 00 00 00 11 11 11 11 00 00 00 00
|
| | Offset 0D0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0E0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0F0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
|
|
| | B3F D02 F00: | Intel QuickPath Interconnect - QPI Link 0 Control
|
| | |
|
| | Offset 000: | 86 80 90 2C 06 00 00 00 04 00 00 06 00 00 80 00
|
| | Offset 010: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 020: | 00 00 00 00 00 00 00 00 00 00 00 00 58 14 00 50
|
| | Offset 030: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 040: | 00 01 8F 08 00 00 00 00 30 00 30 00 00 00 00 00
|
| | Offset 050: | 00 00 00 86 00 00 00 00 55 45 06 00 00 00 00 00
|
| | Offset 060: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 070: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 080: | 8B C1 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 090: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0A0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0B0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0C0: | 00 00 7F 00 05 06 00 00 00 00 00 B3 00 00 00 00
|
| | Offset 0D0: | 01 05 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0E0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0F0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
|
|
| | B3F D02 F01: | Intel QuickPath Interconnect - QPI Physical 0 Control
|
| | |
|
| | Offset 000: | 86 80 91 2C 06 00 00 00 04 00 00 06 00 00 80 00
|
| | Offset 010: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 020: | 00 00 00 00 00 00 00 00 00 00 00 00 58 14 00 50
|
| | Offset 030: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 040: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 050: | 12 01 0C 12 12 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 060: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 070: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 080: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 090: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0A0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0B0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0C0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0D0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0E0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0F0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
|
|
| | B3F D03 F00: | Intel IMC Registers
|
| | |
|
| | Offset 000: | 86 80 98 2C 06 00 00 00 04 00 00 06 00 00 80 00
|
| | Offset 010: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 020: | 00 00 00 00 00 00 00 00 00 00 00 00 58 14 00 50
|
| | Offset 030: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 040: | 00 00 00 00 00 00 00 00 00 03 00 00 0C 00 00 00
|
| | Offset 050: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 060: | 89 44 02 00 D4 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 070: | 0E 00 00 00 00 00 00 00 F0 03 00 00 13 08 00 00
|
| | Offset 080: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 090: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0A0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0B0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0C0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0D0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0E0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0F0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
|
|
| | B3F D03 F01: | Intel IMC Target Address Decoder
|
| | |
|
| | Offset 000: | 86 80 99 2C 06 00 00 00 04 00 00 06 00 00 80 00
|
| | Offset 010: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 020: | 00 00 00 00 00 00 00 00 00 00 00 00 58 14 00 50
|
| | Offset 030: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 040: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 050: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 060: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 070: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 080: | C3 0D 00 00 C0 0F 00 00 C3 21 00 00 C0 21 00 00
|
| | Offset 090: | C0 21 00 00 C0 21 00 00 C0 21 00 00 C0 21 00 00
|
| | Offset 0A0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0B0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0C0: | 01 01 01 01 00 00 00 00 01 01 01 01 00 00 00 00
|
| | Offset 0D0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0E0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0F0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
|
|
| | B3F D03 F04: | Intel IMC Test Registers
|
| | |
|
| | Offset 000: | 86 80 9C 2C 06 00 00 00 04 00 00 06 00 00 80 00
|
| | Offset 010: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 020: | 00 00 00 00 00 00 00 00 00 00 00 00 58 14 00 50
|
| | Offset 030: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 040: | 09 00 FF F0 01 00 80 0B 03 10 10 04 E7 00 01 03
|
| | Offset 050: | 0A 00 00 1E 0A 00 00 00 15 00 00 00 01 00 00 00
|
| | Offset 060: | 00 00 00 00 00 00 00 00 00 00 40 00 00 00 00 00
|
| | Offset 070: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 080: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 090: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0A0: | 00 00 00 00 00 00 00 00 1C 00 00 07 00 00 38 00
|
| | Offset 0B0: | EF CD AB 89 00 00 00 00 00 00 00 00 01 00 00 00
|
| | Offset 0C0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0D0: | 0F 00 11 00 28 00 00 00 01 00 00 00 00 00 00 00
|
| | Offset 0E0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0F0: | 00 00 00 00 00 00 00 00 16 16 00 00 00 00 00 00
|
|
|
| | B3F D04 F00: | Intel IMC Channel 0 Control Registers
|
| | |
|
| | Offset 000: | 86 80 A0 2C 06 00 00 00 04 00 00 06 00 00 80 00
|
| | Offset 010: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 020: | 00 00 00 00 00 00 00 00 00 00 00 00 58 14 00 50
|
| | Offset 030: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 040: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 050: | 00 00 00 00 00 00 00 00 32 74 3F 06 40 01 00 00
|
| | Offset 060: | B8 1A 90 00 00 00 00 00 01 00 00 00 00 00 00 00
|
| | Offset 070: | 58 1B 06 08 50 00 00 00 44 06 00 00 03 00 00 00
|
| | Offset 080: | 58 44 34 12 14 B5 00 00 89 F3 2A 00 AE FA 74 05
|
| | Offset 090: | BC 05 10 00 90 1A 40 60 F0 3D 01 00 50 62 E4 03
|
| | Offset 0A0: | 00 00 00 00 00 00 01 01 04 04 01 01 01 02 05 09
|
| | Offset 0B0: | 05 06 05 09 18 FF AF 0D E0 39 00 00 50 14 00 00
|
| | Offset 0C0: | 10 05 03 00 04 01 02 00 10 0A 09 00 00 0A 00 00
|
| | Offset 0D0: | 09 0F 00 00 2E 00 00 00 03 20 00 00 00 00 00 00
|
| | Offset 0E0: | 10 05 00 00 05 01 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0F0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
|
|
| | B3F D04 F01: | Intel IMC Channel 0 Address Registers
|
| | |
|
| | Offset 000: | 86 80 A1 2C 06 00 00 00 04 00 00 06 00 00 80 00
|
| | Offset 010: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 020: | 00 00 00 00 00 00 00 00 00 00 00 00 58 14 00 50
|
| | Offset 030: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 040: | 00 00 00 00 00 00 00 00 AC 02 00 00 00 10 00 00
|
| | Offset 050: | 00 10 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 060: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 070: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 080: | 00 00 00 01 00 00 00 00 00 E0 FF 01 00 00 00 00
|
| | Offset 090: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0A0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0B0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0C0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0D0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0E0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0F0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
|
|
| | B3F D04 F02: | Intel IMC Channel 0 Rank Registers
|
| | |
|
| | Offset 000: | 86 80 A2 2C 06 00 00 00 04 00 00 06 00 00 80 00
|
| | Offset 010: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 020: | 00 00 00 00 00 00 00 00 00 00 00 00 58 14 00 50
|
| | Offset 030: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 040: | 0F 00 00 00 0F 00 00 00 0F 00 00 00 0F 00 00 00
|
| | Offset 050: | 0F 00 00 00 0F 00 00 00 0F 00 00 00 0F 00 00 00
|
| | Offset 060: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 070: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 080: | 00 00 00 00 01 00 00 00 00 00 00 00 01 00 00 00
|
| | Offset 090: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0A0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0B0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0C0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0D0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0E0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0F0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
|
|
| | B3F D04 F03: | Intel IMC Channel 0 Thermal Control
|
| | |
|
| | Offset 000: | 86 80 A3 2C 06 00 00 00 04 00 00 06 00 00 80 00
|
| | Offset 010: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 020: | 00 00 00 00 00 00 00 00 00 00 00 00 58 14 00 50
|
| | Offset 030: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 040: | 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00
|
| | Offset 050: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 060: | 80 D9 0A 11 FF 01 FF 04 00 00 00 00 00 00 00 00
|
| | Offset 070: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 080: | 6D 6D 6D 6D 00 FF 03 00 FF FF FF FF 00 00 00 00
|
| | Offset 090: | 00 00 00 00 00 00 00 00 2A 27 2A 27 00 00 00 00
|
| | Offset 0A0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0B0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0C0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0D0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0E0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0F0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
|
|
| | B3F D05 F00: | Intel IMC Channel 1 Control Registers
|
| | |
|
| | Offset 000: | 86 80 A8 2C 06 00 00 00 04 00 00 06 00 00 80 00
|
| | Offset 010: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 020: | 00 00 00 00 00 00 00 00 00 00 00 00 58 14 00 50
|
| | Offset 030: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 040: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 050: | 00 00 00 00 00 00 00 00 32 74 3F 06 40 01 00 00
|
| | Offset 060: | B8 1A 90 00 00 00 00 00 01 00 00 00 00 00 00 00
|
| | Offset 070: | 58 1B 06 08 50 00 00 00 44 06 00 00 03 00 00 00
|
| | Offset 080: | 58 44 34 12 14 B5 00 00 89 F3 2A 00 AE FA 74 05
|
| | Offset 090: | BC 05 10 00 90 1A 40 60 F0 3D 01 00 50 62 E4 03
|
| | Offset 0A0: | 00 00 00 00 00 00 01 01 04 04 01 01 01 02 05 09
|
| | Offset 0B0: | 05 06 05 09 18 FF AF 0D E0 39 00 00 50 14 00 00
|
| | Offset 0C0: | 10 05 03 00 04 01 02 00 10 0A 09 00 00 0A 00 00
|
| | Offset 0D0: | 09 0F 00 00 30 00 00 00 03 20 00 00 00 00 00 00
|
| | Offset 0E0: | 10 05 00 00 05 01 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0F0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
|
|
| | B3F D05 F01: | Intel IMC Channel 1 Address Registers
|
| | |
|
| | Offset 000: | 86 80 A9 2C 06 00 00 00 04 00 00 06 00 00 80 00
|
| | Offset 010: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 020: | 00 00 00 00 00 00 00 00 00 00 00 00 58 14 00 50
|
| | Offset 030: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 040: | 00 00 00 00 00 00 00 00 AC 02 00 00 00 10 00 00
|
| | Offset 050: | 00 10 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 060: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 070: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 080: | 00 00 00 01 00 00 00 00 00 E0 FF 01 00 00 00 00
|
| | Offset 090: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0A0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0B0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0C0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0D0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0E0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0F0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
|
|
| | B3F D05 F02: | Intel IMC Channel 1 Rank Registers
|
| | |
|
| | Offset 000: | 86 80 AA 2C 06 00 00 00 04 00 00 06 00 00 80 00
|
| | Offset 010: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 020: | 00 00 00 00 00 00 00 00 00 00 00 00 58 14 00 50
|
| | Offset 030: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 040: | 0F 00 00 00 0F 00 00 00 0F 00 00 00 0F 00 00 00
|
| | Offset 050: | 0F 00 00 00 0F 00 00 00 0F 00 00 00 0F 00 00 00
|
| | Offset 060: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 070: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 080: | 00 00 00 00 01 00 00 00 00 00 00 00 01 00 00 00
|
| | Offset 090: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0A0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0B0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0C0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0D0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0E0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0F0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
|
|
| | B3F D05 F03: | Intel IMC Channel 1 Thermal Control
|
| | |
|
| | Offset 000: | 86 80 AB 2C 06 00 00 00 04 00 00 06 00 00 80 00
|
| | Offset 010: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 020: | 00 00 00 00 00 00 00 00 00 00 00 00 58 14 00 50
|
| | Offset 030: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 040: | 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00
|
| | Offset 050: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 060: | 80 D9 0A 11 FF 01 FF 04 00 00 00 00 00 00 00 00
|
| | Offset 070: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 080: | 6D 6D 6D 6D 00 FF 03 00 FF FF FF FF 00 00 00 00
|
| | Offset 090: | 00 00 00 00 00 00 00 00 2A 28 2A 28 00 00 00 00
|
| | Offset 0A0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0B0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0C0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0D0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0E0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 0F0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
|
|
| | PCI-8086-3B32: | Intel 5/6/7/8/9/10-series PCH TBAR @ FED12000h
|
| | |
|
| | Offset 00: | 00 BA 00 FF 0E 1F 00 00 04 04 04 00 00 00 40 00
|
| | Offset 10: | 00 00 C0 18 8C 80 8C 80 00 00 FF 10 00 00 00 00
|
| | Offset 20: | 00 00 48 08 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 30: | 00 80 00 00 01 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 40: | 00 BA 00 FF 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 50: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 60: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 70: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset 80: | 00 00 00 00 00 00 00 FF 00 00 00 00 00 00 00 00
|
| | Offset 90: | 75 9E 25 10 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset A0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset B0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset C0: | 00 00 00 00 00 00 00 FF 00 00 00 00 00 00 00 00
|
| | Offset D0: | 78 9E 25 10 00 00 00 00 3B FF FB 00 00 00 00 00
|
| | Offset E0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
| | Offset F0: | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|