| | | | |
|
| | Файл DLL | Версия | Описание
|
| | aaclient.dll | 6.1.7601.18079 | Клиент доступа из любого места
|
| | accessibilitycpl.dll | 6.1.7601.17514 | Панель управления специальных возможностей
|
| | acctres.dll | 6.1.7600.16385 | Ресурсы диспетчера учетных записей в Интернете (Microsoft)
|
| | acledit.dll | 6.1.7600.16385 | Редактор списка доступа ACL
|
| | aclui.dll | 6.1.7600.16385 | Редактор дескрипторов безопасности
|
| | acppage.dll | 6.1.7601.17514 | Библиотека расширений для вкладки "Совместимость"
|
| | actioncenter.dll | 6.1.7601.17514 | Центр поддержки
|
| | actioncentercpl.dll | 6.1.7601.17514 | Панель управления Центра поддержки
|
| | activeds.dll | 6.1.7601.17514 | Библиотека DLL уровня маршрутизатора AD
|
| | actxprxy.dll | 6.1.7601.17514 | ActiveX Interface Marshaling Library
|
| | admtmpl.dll | 6.1.7601.17514 | Расширение "Административные шаблоны"
|
| | adprovider.dll | 6.1.7600.16385 | Библиотека DLL adprovider
|
| | adsldp.dll | 6.1.7601.17514 | ADs LDAP Provider DLL
|
| | adsldpc.dll | 6.1.7600.16385 | Библиотека DLL поставщика LDAP AD
|
| | adsmsext.dll | 6.1.7600.16385 | ADs LDAP Provider DLL
|
| | adsnt.dll | 6.1.7600.16385 | Библиотека DLL поставщика службы каталогов Windows NT
|
| | adtschema.dll | 6.1.7600.16385 | Библиотека схемы аудита безопасности
|
| | advapi32.dll | 6.1.7601.18247 | Расширенная библиотека API Windows 32
|
| | advpack.dll | 8.0.7600.16385 | ADVPACK
|
| | aecache.dll | 6.1.7600.16385 | AECache Sysprep Plugin
|
| | aeevts.dll | 6.1.7600.16385 | Ресурсы события проверки совместимости приложений
|
| | alttab.dll | 6.1.7600.16385 | Windows Shell Alt Tab
|
| | amstream.dll | 6.6.7601.17514 | DirectShow Runtime.
|
| | amxread.dll | 6.1.7600.16385 | API Tracing Manifest Read Library
|
| | apds.dll | 6.1.7600.16385 | Модуль служб данных справки Microsoft®
|
| | apilogen.dll | 6.1.7600.16385 | Модуль журнала трассировки API
|
| | api-ms-win-core-console-l1-1-0.dll | 6.1.7601.18229 | ApiSet Stub DLL
|
| | api-ms-win-core-datetime-l1-1-0.dll | 6.1.7601.18229 | ApiSet Stub DLL
|
| | api-ms-win-core-debug-l1-1-0.dll | 6.1.7601.18229 | ApiSet Stub DLL
|
| | api-ms-win-core-delayload-l1-1-0.dll | 6.1.7601.18229 | ApiSet Stub DLL
|
| | api-ms-win-core-errorhandling-l1-1-0.dll | 6.1.7601.18229 | ApiSet Stub DLL
|
| | api-ms-win-core-fibers-l1-1-0.dll | 6.1.7601.18229 | ApiSet Stub DLL
|
| | api-ms-win-core-file-l1-1-0.dll | 6.1.7601.18229 | ApiSet Stub DLL
|
| | api-ms-win-core-handle-l1-1-0.dll | 6.1.7601.18229 | ApiSet Stub DLL
|
| | api-ms-win-core-heap-l1-1-0.dll | 6.1.7601.18229 | ApiSet Stub DLL
|
| | api-ms-win-core-interlocked-l1-1-0.dll | 6.1.7601.18229 | ApiSet Stub DLL
|
| | api-ms-win-core-io-l1-1-0.dll | 6.1.7601.18229 | ApiSet Stub DLL
|
| | api-ms-win-core-libraryloader-l1-1-0.dll | 6.1.7601.18229 | ApiSet Stub DLL
|
| | api-ms-win-core-localization-l1-1-0.dll | 6.1.7601.18229 | ApiSet Stub DLL
|
| | api-ms-win-core-localregistry-l1-1-0.dll | 6.1.7601.18229 | ApiSet Stub DLL
|
| | api-ms-win-core-memory-l1-1-0.dll | 6.1.7601.18229 | ApiSet Stub DLL
|
| | api-ms-win-core-misc-l1-1-0.dll | 6.1.7601.18229 | ApiSet Stub DLL
|
| | api-ms-win-core-namedpipe-l1-1-0.dll | 6.1.7601.18229 | ApiSet Stub DLL
|
| | api-ms-win-core-processenvironment-l1-1-0.dll | 6.1.7601.18229 | ApiSet Stub DLL
|
| | api-ms-win-core-processthreads-l1-1-0.dll | 6.1.7601.18229 | ApiSet Stub DLL
|
| | api-ms-win-core-profile-l1-1-0.dll | 6.1.7601.18229 | ApiSet Stub DLL
|
| | api-ms-win-core-rtlsupport-l1-1-0.dll | 6.1.7601.18229 | ApiSet Stub DLL
|
| | api-ms-win-core-string-l1-1-0.dll | 6.1.7601.18229 | ApiSet Stub DLL
|
| | api-ms-win-core-synch-l1-1-0.dll | 6.1.7601.18229 | ApiSet Stub DLL
|
| | api-ms-win-core-sysinfo-l1-1-0.dll | 6.1.7601.18229 | ApiSet Stub DLL
|
| | api-ms-win-core-threadpool-l1-1-0.dll | 6.1.7601.18229 | ApiSet Stub DLL
|
| | api-ms-win-core-util-l1-1-0.dll | 6.1.7601.18229 | ApiSet Stub DLL
|
| | api-ms-win-core-xstate-l1-1-0.dll | 6.1.7601.18229 | ApiSet Stub DLL
|
| | api-ms-win-downlevel-advapi32-l1-1-0.dll | 6.2.9200.16492 | ApiSet Stub DLL
|
| | api-ms-win-downlevel-advapi32-l2-1-0.dll | 6.2.9200.16492 | ApiSet Stub DLL
|
| | api-ms-win-downlevel-normaliz-l1-1-0.dll | 6.2.9200.16492 | ApiSet Stub DLL
|
| | api-ms-win-downlevel-ole32-l1-1-0.dll | 6.2.9200.16492 | ApiSet Stub DLL
|
| | api-ms-win-downlevel-shell32-l1-1-0.dll | 6.2.9200.16492 | ApiSet Stub DLL
|
| | api-ms-win-downlevel-shlwapi-l1-1-0.dll | 6.2.9200.16492 | ApiSet Stub DLL
|
| | api-ms-win-downlevel-shlwapi-l2-1-0.dll | 6.2.9200.16492 | ApiSet Stub DLL
|
| | api-ms-win-downlevel-user32-l1-1-0.dll | 6.2.9200.16492 | ApiSet Stub DLL
|
| | api-ms-win-downlevel-version-l1-1-0.dll | 6.2.9200.16492 | ApiSet Stub DLL
|
| | api-ms-win-security-base-l1-1-0.dll | 6.1.7601.18229 | ApiSet Stub DLL
|
| | api-ms-win-security-lsalookup-l1-1-0.dll | 6.1.7600.16385 | ApiSet Stub DLL
|
| | api-ms-win-security-sddl-l1-1-0.dll | 6.1.7600.16385 | ApiSet Stub DLL
|
| | api-ms-win-service-core-l1-1-0.dll | 6.1.7600.16385 | ApiSet Stub DLL
|
| | api-ms-win-service-management-l1-1-0.dll | 6.1.7600.16385 | ApiSet Stub DLL
|
| | api-ms-win-service-management-l2-1-0.dll | 6.1.7600.16385 | ApiSet Stub DLL
|
| | api-ms-win-service-winsvc-l1-1-0.dll | 6.1.7600.16385 | ApiSet Stub DLL
|
| | apircl.dll | 6.1.7600.16385 | Microsoft® InfoTech IR Local DLL
|
| | apisetschema.dll | 6.1.7601.18229 | ApiSet Schema DLL
|
| | apphelp.dll | 6.1.7601.17514 | Клиентская библиотека совместимости приложений
|
| | apphlpdm.dll | 6.1.7600.16385 | Модуль поддержки совместимости приложений
|
| | appidapi.dll | 6.1.7600.16385 | Библиотека API-интерфейсов удостоверения приложения
|
| | appidpolicyengineapi.dll | 6.1.7600.16385 | AppId Policy Engine API Module
|
| | appmgmts.dll | 6.1.7600.16385 | Служба установки программ
|
| | appmgr.dll | 6.1.7601.17514 | Расширение оснастки установки приложений
|
| | apss.dll | 6.1.7600.16385 | Microsoft® InfoTech Storage System Library
|
| | asferror.dll | 12.0.7600.16385 | Определения ошибок ASF
|
| | aspnet_counters.dll | 4.0.30319.19408 | Microsoft ASP.NET Performance Counter Shim DLL
|
| | asycfilt.dll | 6.1.7601.17514 |
|
| | atl.dll | 3.5.2284.0 | ATL Module for Windows XP (Unicode)
|
| | atl100.dll | 10.0.40219.325 | ATL Module for Windows
|
| | atl110.dll | 11.0.60610.1 | ATL Module for Windows
|
| | atmfd.dll | 5.1.2.238 | Windows NT OpenType/Type 1 Font Driver
|
| | atmlib.dll | 5.1.2.238 | Windows NT OpenType/Type 1 API Library.
|
| | audiodev.dll | 6.1.7601.17514 | Расширение оболочки для переносных устройств мультимедиа
|
| | audioeng.dll | 6.1.7600.16385 | Audio Engine
|
| | audiokse.dll | 6.1.7600.16385 | Audio Ks Endpoint
|
| | audioses.dll | 6.1.7601.17514 | Сеанс обработки звука
|
| | auditnativesnapin.dll | 6.1.7600.16385 | Расширение редактора групповой политики для политики аудита
|
| | auditpolicygpinterop.dll | 6.1.7600.16385 | Модуль групповой политики аудита
|
| | auditpolmsg.dll | 6.1.7600.16385 | Сообщения оснастки MMC политики аудита
|
| | authfwcfg.dll | 6.1.7600.16385 | Брандмауэр Windows со средством настройки режима повышенной безопасности
|
| | authfwgp.dll | 6.1.7600.16385 | Брандмауэр Windows c расширением редактора групповых политик повышенной безопасности
|
| | authfwsnapin.dll | 6.1.7601.17514 | Microsoft.WindowsFirewall.SnapIn
|
| | authfwwizfwk.dll | 6.1.7600.16385 | Wizard Framework
|
| | authui.dll | 6.1.7601.18276 | Интерфейс проверки подлинности
|
| | authz.dll | 6.1.7600.16385 | Authorization Framework
|
| | autoplay.dll | 6.1.7601.17514 | Автозапуск (Панель управления)
|
| | auxiliarydisplayapi.dll | 6.1.7600.16385 | Microsoft Windows SideShow API
|
| | auxiliarydisplaycpl.dll | 6.1.7601.17514 | Панель управления Microsoft Windows SideShow
|
| | avicap32.dll | 6.1.7600.16385 | Класс окна записи AVI
|
| | avifil32.dll | 6.1.7601.17514 | Библиотека поддержки файлов AVI
|
| | avrt.dll | 6.1.7600.16385 | Multimedia Realtime Runtime
|
| | azroles.dll | 6.1.7601.17514 | azroles Module
|
| | azroleui.dll | 6.1.7601.17514 | Диспетчер авторизации
|
| | azsqlext.dll | 6.1.7601.17514 | AzMan Sql Audit Extended Stored Procedures Dll
|
| | basecsp.dll | 6.1.7601.17514 | Базовый поставщик криптографии смарт-карт (Microsoft)
|
| | batmeter.dll | 6.1.7601.17514 | Battery Meter Helper DLL
|
| | bcrypt.dll | 6.1.7600.16385 | Windows Cryptographic Primitives Library (Wow64)
|
| | bcryptprimitives.dll | 6.1.7600.16385 | Windows Cryptographic Primitives Library
|
| | bidispl.dll | 6.1.7600.16385 | Bidispl DLL
|
| | biocredprov.dll | 6.1.7600.16385 | Поставщик учетных данных WinBio
|
| | bitsperf.dll | 7.5.7601.17514 | Perfmon Counter Access
|
| | bitsprx2.dll | 7.5.7600.16385 | Background Intelligent Transfer Service Proxy
|
| | bitsprx3.dll | 7.5.7600.16385 | Background Intelligent Transfer Service 2.0 Proxy
|
| | bitsprx4.dll | 7.5.7600.16385 | Background Intelligent Transfer Service 2.5 Proxy
|
| | bitsprx5.dll | 7.5.7600.16385 | Background Intelligent Transfer Service 3.0 Proxy
|
| | bitsprx6.dll | 7.5.7600.16385 | Background Intelligent Transfer Service 4.0 Proxy
|
| | blackbox.dll | 11.0.7601.17514 | BlackBox DLL
|
| | bootvid.dll | 6.1.7600.16385 | VGA Boot Driver
|
| | browcli.dll | 6.1.7601.17887 | Browser Service Client DLL
|
| | browseui.dll | 6.1.7601.17514 | Shell Browser UI Library
|
| | btpanui.dll | 6.1.7600.16385 | Интерфейс пользователя Bluetooth для личных сетей
|
| | bwcontexthandler.dll | 1.0.0.1 | Приложение ContextH
|
| | bwunpairelevated.dll | 6.1.7600.16385 | BWUnpairElevated Proxy Dll
|
| | c_g18030.dll | 6.1.7600.16385 | GB18030 DBCS-Unicode Conversion DLL
|
| | c_is2022.dll | 6.1.7600.16385 | ISO-2022 Code Page Translation DLL
|
| | c_iscii.dll | 6.1.7601.17514 | ISCII Code Page Translation DLL
|
| | cabinet.dll | 6.1.7601.17514 | Microsoft® Cabinet File API
|
| | cabview.dll | 6.1.7601.17514 | Расширение программы просмотра CAB-файлов
|
| | capiprovider.dll | 6.1.7600.16385 | Библиотека DLL capiprovider
|
| | capisp.dll | 6.1.7600.16385 | Sysprep cleanup dll for CAPI
|
| | catsrv.dll | 2001.12.8530.16385 | COM+ Configuration Catalog Server
|
| | catsrvps.dll | 2001.12.8530.16385 | COM+ Configuration Catalog Server Proxy/Stub
|
| | catsrvut.dll | 2001.12.8530.16385 | COM+ Configuration Catalog Server Utilities
|
| | cca.dll | 6.6.7601.17514 | CCA DirectShow Filter.
|
| | cdosys.dll | 6.6.7601.17857 | Microsoft CDO for Windows Library
|
| | certcli.dll | 6.1.7601.17514 | Клиент служб сертификации Microsoft® Active Directory
|
| | certcredprovider.dll | 6.1.7600.16385 | Поставщик учетных данных сертификации
|
| | certenc.dll | 6.1.7601.18151 | Active Directory Certificate Services Encoding
|
| | certenroll.dll | 6.1.7601.17514 | Клиент регистрации служб сертификатов Active Directory Microsoft®
|
| | certenrollui.dll | 6.1.7600.16385 | Пользовательский интерфейс регистрации сертификата X509
|
| | certmgr.dll | 6.1.7601.17514 | Оснастка диспетчера сертификатов
|
| | certpoleng.dll | 6.1.7601.17514 | Модуль политики сертификатов
|
| | cewmdm.dll | 12.0.7600.16385 | Поставщик услуг Windows CE WMDM
|
| | cfgbkend.dll | 6.1.7600.16385 | Configuration Backend Interface
|
| | cfgmgr32.dll | 6.1.7601.17621 | Configuration Manager DLL
|
| | chsbrkr.dll | 6.1.7600.16385 | Simplified Chinese Word Breaker
|
| | chtbrkr.dll | 6.1.7600.16385 | Chinese Traditional Word Breaker
|
| | chxreadingstringime.dll | 6.1.7600.16385 | CHxReadingStringIME
|
| | cic.dll | 6.1.7600.16385 | Элементы управления CIC - MMC для панели задач
|
| | clb.dll | 6.1.7600.16385 | Столбцы в списках
|
| | clbcatq.dll | 2001.12.8530.16385 | COM+ Configuration Catalog
|
| | clfsw32.dll | 6.1.7600.16385 | Common Log Marshalling Win32 DLL
|
| | cliconfg.dll | 6.1.7600.16385 | SQL Client Configuration Utility DLL
|
| | clusapi.dll | 6.1.7601.17514 | Библиотека API кластера
|
| | cmcfg32.dll | 7.2.7600.16385 | Библиотека настройки диспетчера подключений Microsoft
|
| | cmdial32.dll | 7.2.7600.16385 | Диспетчер подключений
|
| | cmicryptinstall.dll | 6.1.7600.16385 | Installers for cryptographic elements of CMI objects
|
| | cmifw.dll | 6.1.7600.16385 | Windows Firewall rule configuration plug-in
|
| | cmipnpinstall.dll | 6.1.7600.16385 | PNP plugin installer for CMI
|
| | cmlua.dll | 7.2.7600.16385 | Модуль поддержки API администратора диспетчера подключений
|
| | cmpbk32.dll | 7.2.7600.16385 | Microsoft Connection Manager Phonebook
|
| | cmstplua.dll | 7.2.7600.16385 | Модуль поддержки API администратора диспетчера подключений для программы установки
|
| | cmutil.dll | 7.2.7600.16385 | Библиотека программы диспетчера подключений (Microsoft)
|
| | cngaudit.dll | 6.1.7600.16385 | Windows Cryptographic Next Generation audit library
|
| | cngprovider.dll | 6.1.7600.16385 | Библиотека DLL cngprovider
|
| | cnvfat.dll | 6.1.7600.16385 | FAT File System Conversion Utility DLL
|
| | colbact.dll | 2001.12.8530.16385 | COM+
|
| | colorcnv.dll | 6.1.7600.16385 | Windows Media Color Conversion
|
| | colorui.dll | 6.1.7600.16385 | Панель управления цветов Майкрософт
|
| | comcat.dll | 6.1.7600.16385 | Microsoft Component Category Manager Library
|
| | comctl32.dll | 5.82.7601.18201 | Библиотека элементов управления взаимодействия с пользователем
|
| | comdlg32.dll | 6.1.7601.17514 | Библиотека общих диалоговых окон
|
| | compobj.dll | 2.10.35.35 | OLE 2.1 16/32 Interoperability Library
|
| | compstui.dll | 6.1.7600.16385 | Общая библиотека интерфейса пользователей окна свойств
|
| | comrepl.dll | 2001.12.8530.16385 | COM+
|
| | comres.dll | 2001.12.8530.16385 | Ресурсы COM+
|
| | comsnap.dll | 2001.12.8530.16385 | COM+ Explorer MMC Snapin
|
| | comsvcs.dll | 2001.12.8530.16385 | COM+ Services
|
| | comuid.dll | 2001.12.8530.16385 | COM+ Explorer UI
|
| | connect.dll | 6.1.7600.16385 | Мастера подключений
|
| | console.dll | 6.1.7600.16385 | Настройка окна командной строки
|
| | cpfilters.dll | 6.6.7601.17528 | PTFilter & Encypter/Decrypter Tagger Filters.
|
| | credssp.dll | 6.1.7601.17514 | Credential Delegation Security Package
|
| | credui.dll | 6.1.7601.18276 | Интерфейс диспетчера учетных данных
|
| | crtdll.dll | 4.0.1183.1 | Microsoft C Runtime Library
|
| | crypt32.dll | 6.1.7601.18277 | API32 криптографии
|
| | cryptbase.dll | 6.1.7600.16385 | Base cryptographic API DLL
|
| | cryptdlg.dll | 6.1.7601.18150 | Общие диалоги сертификатов
|
| | cryptdll.dll | 6.1.7600.16385 | Cryptography Manager
|
| | cryptext.dll | 6.1.7600.16385 | Расширения оболочки шифрования
|
| | cryptnet.dll | 6.1.7601.18205 | Crypto Network Related API
|
| | cryptsp.dll | 6.1.7600.16385 | Cryptographic Service Provider API
|
| | cryptsvc.dll | 6.1.7601.18205 | Службы криптографии
|
| | cryptui.dll | 6.1.7601.17514 | Интерфейс поставщика доверия
|
| | cryptxml.dll | 6.1.7600.16385 | API-интерфейс XML DigSig
|
| | cscapi.dll | 6.1.7601.17514 | Offline Files Win32 API
|
| | cscdll.dll | 6.1.7601.17514 | Offline Files Temporary Shim
|
| | cscobj.dll | 6.1.7601.17514 | Внутрипроцессный COM-объект используемый клиентами CSC API
|
| | csver.dll | 9.4.0.1026 | CSVer
|
| | ctl3d32.dll | 2.31.0.0 | Ctl3D 3D Windows Controls
|
| | d2d1.dll | 6.2.9200.16492 | Библиотека Microsoft D2D
|
| | d3d10.dll | 6.2.9200.16492 | Direct3D 10 Runtime
|
| | d3d10_1.dll | 6.2.9200.16492 | Direct3D 10.1 Runtime
|
| | d3d10_1core.dll | 6.2.9200.16492 | Direct3D 10.1 Runtime
|
| | d3d10core.dll | 6.2.9200.16492 | Direct3D 10 Runtime
|
| | d3d10level9.dll | 6.2.9200.16492 | Direct3D 10 to Direct3D9 Translation Runtime
|
| | d3d10warp.dll | 6.2.9200.16492 | Direct3D 10 Rasterizer
|
| | d3d11.dll | 6.2.9200.16570 | Direct3D 11 Runtime
|
| | d3d8.dll | 6.1.7600.16385 | Microsoft Direct3D
|
| | d3d8thk.dll | 6.1.7600.16385 | Microsoft Direct3D OS Thunk Layer
|
| | d3d9.dll | 6.1.7601.17514 | Direct3D 9 Runtime
|
| | d3dcompiler_33.dll | 9.18.904.15 | Microsoft Direct3D
|
| | d3dcompiler_34.dll | 9.19.949.46 | Microsoft Direct3D
|
| | d3dcompiler_35.dll | 9.19.949.1104 | Microsoft Direct3D
|
| | d3dcompiler_36.dll | 9.19.949.2111 | Microsoft Direct3D
|
| | d3dcompiler_37.dll | 9.22.949.2248 | Microsoft Direct3D
|
| | d3dcompiler_38.dll | 9.23.949.2378 | Microsoft Direct3D
|
| | d3dcompiler_39.dll | 9.24.949.2307 | Microsoft Direct3D
|
| | d3dcompiler_40.dll | 9.24.950.2656 | Direct3D HLSL Compiler
|
| | d3dcompiler_41.dll | 9.26.952.2844 | Direct3D HLSL Compiler
|
| | d3dcompiler_42.dll | 9.27.952.3022 | Direct3D HLSL Compiler
|
| | d3dcompiler_43.dll | 9.29.952.3111 | Direct3D HLSL Compiler
|
| | d3dcsx_42.dll | 9.27.952.3022 | Direct3D 10.1 Extensions
|
| | d3dcsx_43.dll | 9.29.952.3111 | Direct3D 10.1 Extensions
|
| | d3dim.dll | 6.1.7600.16385 | Microsoft Direct3D
|
| | d3dim700.dll | 6.1.7600.16385 | Microsoft Direct3D
|
| | d3dramp.dll | 6.1.7600.16385 | Microsoft Direct3D
|
| | d3dx10.dll | 9.16.843.0 | Microsoft Direct3D
|
| | d3dx10_33.dll | 9.18.904.21 | Microsoft Direct3D
|
| | d3dx10_34.dll | 9.19.949.46 | Microsoft Direct3D
|
| | d3dx10_35.dll | 9.19.949.1104 | Microsoft Direct3D
|
| | d3dx10_36.dll | 9.19.949.2009 | Microsoft Direct3D
|
| | d3dx10_37.dll | 9.19.949.2187 | Microsoft Direct3D
|
| | d3dx10_38.dll | 9.23.949.2378 | Microsoft Direct3D
|
| | d3dx10_39.dll | 9.24.949.2307 | Microsoft Direct3D
|
| | d3dx10_40.dll | 9.24.950.2656 | Direct3D 10.1 Extensions
|
| | d3dx10_41.dll | 9.26.952.2844 | Direct3D 10.1 Extensions
|
| | d3dx10_42.dll | 9.27.952.3001 | Direct3D 10.1 Extensions
|
| | d3dx10_43.dll | 9.29.952.3111 | Direct3D 10.1 Extensions
|
| | d3dx11_42.dll | 9.27.952.3022 | Direct3D 10.1 Extensions
|
| | d3dx11_43.dll | 9.29.952.3111 | Direct3D 10.1 Extensions
|
| | d3dx9_24.dll | 9.5.132.0 | Microsoft® DirectX for Windows®
|
| | d3dx9_25.dll | 9.6.168.0 | Microsoft® DirectX for Windows®
|
| | d3dx9_26.dll | 9.7.239.0 | Microsoft® DirectX for Windows®
|
| | d3dx9_27.dll | 9.8.299.0 | Microsoft® DirectX for Windows®
|
| | d3dx9_28.dll | 9.10.455.0 | Microsoft® DirectX for Windows®
|
| | d3dx9_29.dll | 9.11.519.0 | Microsoft® DirectX for Windows®
|
| | d3dx9_30.dll | 9.12.589.0 | Microsoft® DirectX for Windows®
|
| | d3dx9_31.dll | 9.15.779.0 | Microsoft® DirectX for Windows®
|
| | d3dx9_32.dll | 9.16.843.0 | Microsoft® DirectX for Windows®
|
| | d3dx9_33.dll | 9.18.904.15 | Microsoft® DirectX for Windows®
|
| | d3dx9_34.dll | 9.19.949.46 | Microsoft® DirectX for Windows®
|
| | d3dx9_35.dll | 9.19.949.1104 | Microsoft® DirectX for Windows®
|
| | d3dx9_36.dll | 9.19.949.2111 | Microsoft® DirectX for Windows®
|
| | d3dx9_37.dll | 9.22.949.2248 | Microsoft® DirectX for Windows®
|
| | d3dx9_38.dll | 9.23.949.2378 | Microsoft® DirectX for Windows®
|
| | d3dx9_39.dll | 9.24.949.2307 | Microsoft® DirectX for Windows®
|
| | d3dx9_40.dll | 9.24.950.2656 | Direct3D 9 Extensions
|
| | d3dx9_41.dll | 9.26.952.2844 | Direct3D 9 Extensions
|
| | d3dx9_42.dll | 9.27.952.3001 | Direct3D 9 Extensions
|
| | d3dx9_43.dll | 9.29.952.3111 | Direct3D 9 Extensions
|
| | d3dxof.dll | 6.1.7600.16385 | DirectX Files DLL
|
| | dataclen.dll | 6.1.7600.16385 | Очистка диска для Windows
|
| | davclnt.dll | 6.1.7601.18201 | Web DAV Client DLL
|
| | davhlpr.dll | 6.1.7600.16385 | DAV Helper DLL
|
| | dbgeng.dll | 6.1.7601.17514 | Windows Symbolic Debugger Engine
|
| | dbghelp.dll | 6.1.7601.17514 | Windows Image Helper
|
| | dbnetlib.dll | 6.1.7600.16385 | Winsock Oriented Net DLL for SQL Clients
|
| | dbnmpntw.dll | 6.1.7600.16385 | Named Pipes Net DLL for SQL Clients
|
| | dciman32.dll | 6.1.7601.18177 | DCI Manager
|
| | ddaclsys.dll | 6.1.7600.16385 | SysPrep module for Reseting Data Drive ACL
|
| | ddoiproxy.dll | 6.1.7600.16385 | DDOI Interface Proxy
|
| | ddores.dll | 6.1.7600.16385 | Сведения и ресурсы категории устройств
|
| | ddraw.dll | 6.1.7600.16385 | Microsoft DirectDraw
|
| | ddrawex.dll | 6.1.7600.16385 | Direct Draw Ex
|
| | defaultlocationcpl.dll | 6.1.7601.17514 | Панель управления: расположение по умолчанию
|
| | deskadp.dll | 6.1.7600.16385 | Дополнительные свойства графического адаптера
|
| | deskmon.dll | 6.1.7600.16385 | Дополнительные свойства монитора
|
| | deskperf.dll | 6.1.7600.16385 | Дополнительные свойства экрана
|
| | devenum.dll | 6.6.7600.16385 | Перечисление устройств.
|
| | devicecenter.dll | 6.1.7601.17514 | Центр поддержки устройств
|
| | devicedisplaystatusmanager.dll | 6.1.7600.16385 | Device Display Status Manager
|
| | devicemetadataparsers.dll | 6.1.7600.16385 | Common Device Metadata parsers
|
| | devicepairing.dll | 6.1.7600.16385 | Расширения оболочки, обеспечивающие подключение устройств
|
| | devicepairingfolder.dll | 6.1.7601.17514 | Папка образования пары устройства
|
| | devicepairinghandler.dll | 6.1.7600.16385 | Device Pairing Handler Dll
|
| | devicepairingproxy.dll | 6.1.7600.16385 | Device Pairing Proxy Dll
|
| | deviceuxres.dll | 6.1.7600.16385 | Windows Device User Experience Resource File
|
| | devmgr.dll | 6.1.7600.16385 | Библиотека оснастка диспетчера устройств
|
| | devobj.dll | 6.1.7601.17621 | Device Information Set DLL
|
| | devrtl.dll | 6.1.7601.17621 | Device Management Run Time Library
|
| | dfscli.dll | 6.1.7600.16385 | Windows NT Distributed File System Client DLL
|
| | dfshim.dll | 4.0.40305.0 | ClickOnce Application Deployment Support Library
|
| | dfsshlex.dll | 6.1.7600.16385 | Расширение оболочки распределенной файловой системы DFS
|
| | dhcpcmonitor.dll | 6.1.7600.16385 | Библиотека (DLL) монитора клиента DHCP
|
| | dhcpcore.dll | 6.1.7601.17514 | Служба DHCP-клиента
|
| | dhcpcore6.dll | 6.1.7601.17970 | Клиент DHCPv6
|
| | dhcpcsvc.dll | 6.1.7600.16385 | Служба DHCP-клиента
|
| | dhcpcsvc6.dll | 6.1.7601.17970 | Клиент DHCPv6
|
| | dhcpqec.dll | 6.1.7600.16385 | Клиент принудительного преобразования сетевых адресов Microsoft DHCP
|
| | dhcpsapi.dll | 6.1.7600.16385 | Библиотека API заглушки DHCP-cервера
|
| | difxapi.dll | 2.1.0.0 | Driver Install Frameworks for API library module
|
| | dimsjob.dll | 6.1.7600.16385 | Библиотека DLL задания DIMS
|
| | dimsroam.dll | 6.1.7600.16385 | Библиотека DLL поставщика DIMS перемещения ключей
|
| | dinput.dll | 6.1.7600.16385 | Microsoft DirectInput
|
| | dinput8.dll | 6.1.7600.16385 | Microsoft DirectInput
|
| | directdb.dll | 6.1.7600.16385 | Microsoft Direct Database API
|
| | diskcopy.dll | 6.1.7600.16385 | Windows DiskCopy
|
| | dispex.dll | 5.8.7600.16385 | Microsoft ® DispEx
|
| | display.dll | 6.1.7601.17514 | Панель управления экраном
|
| | dmband.dll | 6.1.7600.16385 | Microsoft DirectMusic Band
|
| | dmcompos.dll | 6.1.7600.16385 | Microsoft DirectMusic Composer
|
| | dmdlgs.dll | 6.1.7600.16385 | Disk Management Snap-in Dialogs
|
| | dmdskmgr.dll | 6.1.7600.16385 | Disk Management Snap-in Support Library
|
| | dmdskres.dll | 6.1.7600.16385 | Ресурсы оснастки управления дисками
|
| | dmdskres2.dll | 6.1.7600.16385 | Ресурсы оснастки управления дисками
|
| | dmime.dll | 6.1.7600.16385 | Microsoft DirectMusic Interactive Engine
|
| | dmintf.dll | 6.1.7600.16385 | Disk Management DCOM Interface Stub
|
| | dmloader.dll | 6.1.7600.16385 | Microsoft DirectMusic Loader
|
| | dmocx.dll | 6.1.7600.16385 | TreeView OCX
|
| | dmrc.dll | 6.1.7600.16385 | Windows MRC
|
| | dmscript.dll | 6.1.7600.16385 | Microsoft DirectMusic Scripting
|
| | dmstyle.dll | 6.1.7600.16385 | Microsoft DirectMusic Style Engline
|
| | dmsynth.dll | 6.1.7600.16385 | Microsoft DirectMusic Software Synthesizer
|
| | dmusic.dll | 6.1.7600.16385 | Основные службы Microsoft DirectMusic
|
| | dmutil.dll | 6.1.7600.16385 | Библиотека диспетчера логических дисков
|
| | dmvdsitf.dll | 6.1.7600.16385 | Disk Management Snap-in Support Library
|
| | dnsapi.dll | 6.1.7601.17570 | Динамическая библиотека API DNS-клиента
|
| | dnscmmc.dll | 6.1.7601.17514 | Библиотека DLL клиента DNS оснастки MMC
|
| | docprop.dll | 6.1.7600.16385 | Свойства документа OLE
|
| | dot3api.dll | 6.1.7601.17514 | 802.3 Autoconfiguration API
|
| | dot3cfg.dll | 6.1.7601.17514 | Поддержка Netsh протокола 802.3
|
| | dot3dlg.dll | 6.1.7600.16385 | Модуль поддержки UI для 802.3
|
| | dot3gpclnt.dll | 6.1.7600.16385 | Клиент групповой политики для сети 802.3
|
| | dot3gpui.dll | 6.1.7600.16385 | Оснастка "Управление политиками сети 802.3"
|
| | dot3hc.dll | 6.1.7600.16385 | Класс модуля поддержки Dot3
|
| | dot3msm.dll | 6.1.7601.17514 | Специальный модуль средств передачи информации 802.3
|
| | dot3ui.dll | 6.1.7601.17514 | Расширенный ИП 802.3
|
| | dpapiprovider.dll | 6.1.7600.16385 | Библиотека DLL dpapiprovider
|
| | dplayx.dll | 6.1.7600.16385 | Microsoft DirectPlay
|
| | dpmodemx.dll | 6.1.7600.16385 | Прямое подключение или подключение через модем для устройств DirectPlay
|
| | dpnaddr.dll | 6.1.7601.17514 | Microsoft DirectPlay8 Address
|
| | dpnathlp.dll | 6.1.7600.16385 | Microsoft DirectPlay NAT Helper UPnP
|
| | dpnet.dll | 6.1.7601.17989 | Microsoft DirectPlay
|
| | dpnhpast.dll | 6.1.7600.16385 | Microsoft DirectPlay NAT Helper PAST
|
| | dpnhupnp.dll | 6.1.7600.16385 | Microsoft DirectPlay NAT Helper UPNP
|
| | dpnlobby.dll | 6.1.7600.16385 | Microsoft DirectPlay8 Lobby
|
| | dpwsockx.dll | 6.1.7600.16385 | Подключение через протоколы Интернета TCP/IP и IPX для DirectPlay
|
| | dpx.dll | 6.1.7601.17514 | Microsoft(R) Delta Package Expander
|
| | drmmgrtn.dll | 11.0.7601.17514 | DRM Migration DLL
|
| | drmv2clt.dll | 11.0.7600.16385 | DRMv2 Client DLL
|
| | drprov.dll | 6.1.7600.16385 | Служба доступа к сети для сервера, обслуживающего сеансы подключения к удаленному рабочему столу (Майкрософт)
|
| | drt.dll | 6.1.7600.16385 | Таблица распределенной маршрутизации
|
| | drtprov.dll | 6.1.7600.16385 | Distributed Routing Table Providers
|
| | drttransport.dll | 6.1.7600.16385 | Distributed Routing Table Transport Provider
|
| | drvstore.dll | 6.1.7601.17514 | Driver Store API
|
| | ds32gt.dll | 6.1.7600.16385 | ODBC Driver Setup Generic Thunk
|
| | dsauth.dll | 6.1.7601.17514 | DS Authorization for Services
|
| | dsdmo.dll | 6.1.7600.16385 | DirectSound Effects
|
| | dshowrdpfilter.dll | 1.0.0.0 | Фильтр визуализации протокола удаленного рабочего стола (перенаправитель)
|
| | dskquota.dll | 6.1.7600.16385 | Библиотека DLL поддержки дисковых квот Windows
|
| | dskquoui.dll | 6.1.7601.17514 | Библиотека DLL интерфейса дисковых квот
|
| | dsound.dll | 6.1.7600.16385 | DirectSound
|
| | dsprop.dll | 6.1.7600.16385 | Страницы свойств Active Directory
|
| | dsquery.dll | 6.1.7600.16385 | Поиск по службе каталогов
|
| | dsrole.dll | 6.1.7600.16385 | DS Role Client DLL
|
| | dssec.dll | 6.1.7600.16385 | Интерфейс безопасности службы каталогов
|
| | dssenh.dll | 6.1.7600.16385 | Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider
|
| | dsuiext.dll | 6.1.7601.17514 | Общий интерфейс службы каталогов
|
| | dswave.dll | 6.1.7600.16385 | Microsoft DirectMusic Wave
|
| | dtsh.dll | 6.1.7600.16385 | Библиотека API состояния общего доступа и обнаружения
|
| | dui70.dll | 6.1.7600.16385 | Подсистема DirectUI Windows
|
| | duser.dll | 6.1.7600.16385 | Windows DirectUser Engine
|
| | dwmapi.dll | 6.1.7600.16385 | Интерфейс API диспетчера окон рабочего стола (Майкрософт)
|
| | dwmcore.dll | 6.1.7601.17514 | Библиотека ядра Microsoft DWM
|
| | dwrite.dll | 6.2.9200.16571 | Службы Microsoft DirectX Typography
|
| | dxdiagn.dll | 6.1.7601.17514 | Средство диагностики Microsoft DirectX
|
| | dxgi.dll | 6.2.9200.16492 | DirectX Graphics Infrastructure
|
| | dxmasf.dll | 12.0.7601.17514 | Microsoft Windows Media Component Removal File.
|
| | dxptaskringtone.dll | 6.1.7601.17514 | Редактор мелодий звонка Microsoft
|
| | dxptasksync.dll | 6.1.7601.17514 | Синхронизация Microsoft Windows DXP
|
| | dxtmsft.dll | 11.0.9600.16428 | DirectX Media -- Image DirectX Transforms
|
| | dxtrans.dll | 11.0.9600.16428 | DirectX Media -- DirectX Transform Core
|
| | dxva2.dll | 6.1.7600.16385 | DirectX Video Acceleration 2.0 DLL
|
| | eapp3hst.dll | 6.1.7601.17514 | Microsoft ThirdPartyEapDispatcher
|
| | eappcfg.dll | 6.1.7600.16385 | Конфигурация узла EAP
|
| | eappgnui.dll | 6.1.7601.17514 | Общий пользовательский интерфейс EAP
|
| | eapphost.dll | 6.1.7601.17514 | Служба одноранговой сети EAPHost Майкрософт
|
| | eappprxy.dll | 6.1.7600.16385 | Microsoft EAPHost Peer Client DLL
|
| | eapqec.dll | 6.1.7600.16385 | Клиент принудительного преобразования сетевых адресов Microsoft EAP
|
| | efsadu.dll | 6.1.7600.16385 | Программа шифрования файлов
|
| | efscore.dll | 6.1.7601.17514 | EFS Core Library
|
| | efsutil.dll | 6.1.7600.16385 | EFS Utility Library
|
| | ehstorapi.dll | 6.1.7601.17514 | Windows Enhanced Storage API
|
| | ehstorpwdmgr.dll | 6.1.7600.16385 | Диспетчер паролей Windows Enhanced Storage
|
| | ehstorshell.dll | 6.1.7600.16385 | Библиотека DLL расширения оболочки Windows Enhanced Storage
|
| | els.dll | 6.1.7600.16385 | Оснастка просмотра событий
|
| | elscore.dll | 6.1.7600.16385 | Библиотека DLL ядра платформы Els
|
| | elshyph.dll | 6.3.9600.16428 | ELS Hyphenation Service
|
| | elslad.dll | 6.1.7600.16385 | ELS Language Detection
|
| | elstrans.dll | 6.1.7601.17514 | ELS Transliteration Service
|
| | encapi.dll | 6.1.7600.16385 | Encoder API
|
| | encdec.dll | 6.6.7601.17708 | Кодеки XDS и фильтры шифровщика и расшифровщика.
|
| | eqossnap.dll | 6.1.7600.16385 | Расширение оснастки EQoS
|
| | es.dll | 2001.12.8530.16385 | COM+
|
| | esent.dll | 6.1.7601.17577 | Расширяемая подсистема хранения данных ESE для Microsoft(R) Windows(R)
|
| | esentprf.dll | 6.1.7600.16385 | Extensible Storage Engine Performance Monitoring Library for Microsoft(R) Windows(R)
|
| | eventcls.dll | 6.1.7600.16385 | Microsoft® Volume Shadow Copy Service event class
|
| | evr.dll | 6.1.7601.17514 | Расширенная библиотека DLL средства отображения видео
|
| | explorerframe.dll | 6.1.7601.17514 | ExplorerFrame
|
| | expsrv.dll | 6.0.72.9589 | Visual Basic for Applications Runtime - Expression Service
|
| | f3ahvoas.dll | 6.1.7600.16385 | JP Japanese Keyboard Layout for Fujitsu FMV oyayubi-shift keyboard
|
| | faultrep.dll | 6.1.7601.17514 | Библиотека отчетов о сбоях в пользовательском режиме Windows
|
| | fdbth.dll | 6.1.7600.16385 | Function Discovery Bluetooth Provider Dll
|
| | fdbthproxy.dll | 6.1.7600.16385 | Bluetooth Provider Proxy Dll
|
| | fde.dll | 6.1.7601.17514 | Оснастка расширения перенаправления папок
|
| | fdeploy.dll | 6.1.7601.17514 | Расширение групповой политики перенаправления папок
|
| | fdpnp.dll | 6.1.7600.16385 | Pnp Provider Dll
|
| | fdproxy.dll | 6.1.7600.16385 | Function Discovery Proxy Dll
|
| | fdssdp.dll | 6.1.7600.16385 | Function Discovery SSDP Provider Dll
|
| | fdwcn.dll | 6.1.7600.16385 | Windows Connect Now - Config Function Discovery Provider DLL
|
| | fdwnet.dll | 6.1.7600.16385 | Function Discovery WNet Provider Dll
|
| | fdwsd.dll | 6.1.7600.16385 | Function Discovery WS Discovery Provider Dll
|
| | feclient.dll | 6.1.7600.16385 | Windows NT File Encryption Client Interfaces
|
| | filemgmt.dll | 6.1.7600.16385 | Службы и общие папки
|
| | findnetprinters.dll | 6.1.7600.16385 | Find Network Printers COM Component
|
| | firewallapi.dll | 6.1.7600.16385 | API брандмауэра Windows
|
| | firewallcontrolpanel.dll | 6.1.7601.17514 | Панель управления - Брандмауэр Windows
|
| | fltlib.dll | 6.1.7600.16385 | Библиотека фильтров
|
| | fmifs.dll | 6.1.7600.16385 | FM IFS Utility DLL
|
| | fms.dll | 1.1.6000.16384 | Службы управления шрифтами
|
| | fontext.dll | 6.1.7601.17514 | Папка шрифтов Windows
|
| | fontsub.dll | 6.1.7601.18177 | Font Subsetting DLL
|
| | fphc.dll | 6.1.7601.17514 | Класс Filtering Platform Helper
|
| | framedyn.dll | 6.1.7601.17514 | WMI SDK Provider Framework
|
| | framedynos.dll | 6.1.7601.17514 | WMI SDK Provider Framework
|
| | fthsvc.dll | 6.1.7600.16385 | Модуль диагностики отказоустойчивой кучи Microsoft Windows
|
| | fundisc.dll | 6.1.7600.16385 | DLL обнаружения функции
|
| | fwcfg.dll | 6.1.7600.16385 | Модуль поддержки конфигурации брандмауэра Windows
|
| | fwpuclnt.dll | 6.1.7601.18283 | API пользовательского режима FWP/IPsec
|
| | fwremotesvr.dll | 6.1.7600.16385 | Windows Firewall Remote APIs Server
|
| | fxsapi.dll | 6.1.7600.16385 | Microsoft Fax API Support DLL
|
| | fxscom.dll | 6.1.7600.16385 | Microsoft Fax Server COM Client Interface
|
| | fxscomex.dll | 6.1.7600.16385 | Microsoft Fax Server Extended COM Client Interface
|
| | fxsext32.dll | 6.1.7600.16385 | Microsoft Fax Exchange Command Extension
|
| | fxsresm.dll | 6.1.7600.16385 | Библиотека DLL ресурсов факса (Microsoft)
|
| | fxsxp32.dll | 6.1.7600.16385 | Microsoft Fax Transport Provider
|
| | gameux.dll | 6.1.7601.18020 | Обозреватель игр
|
| | gameuxlegacygdfs.dll | 1.0.0.1 | Legacy GDF resource DLL
|
| | gcdef.dll | 6.1.7600.16385 | Используемые по умолчанию панели игровых устройств
|
| | gdi32.dll | 6.1.7601.18275 | GDI Client DLL
|
| | getuname.dll | 6.1.7600.16385 | Библиотека названий символов Юникода для UCE
|
| | glmf32.dll | 6.1.7600.16385 | OpenGL Metafiling DLL
|
| | glu32.dll | 6.1.7600.16385 | Библиотека подпрограмм OpenGL
|
| | gpapi.dll | 6.1.7600.16385 | Клиентские функции API групповой политики
|
| | gpedit.dll | 6.1.7600.16385 | GPEdit
|
| | gpprefcl.dll | 6.1.7601.17514 | Клиент предпочтений групповой политики
|
| | gpprnext.dll | 6.1.7600.16385 | Групповая политика расширения принтеров
|
| | gpscript.dll | 6.1.7600.16385 | Расширение клиентского сценария
|
| | gptext.dll | 6.1.7600.16385 | GPTExt
|
| | hbaapi.dll | 6.1.7601.17514 | HBA API data interface dll for HBA_API_Rev_2-18_2002MAR1.doc
|
| | hcproviders.dll | 6.1.7600.16385 | Поставщики центра поддержки
|
| | helppaneproxy.dll | 6.1.7600.16385 | Microsoft® Help Proxy
|
| | hgcpl.dll | 6.1.7601.17514 | Панель управления домашней группы
|
| | hhsetup.dll | 6.1.7600.16385 | Microsoft® HTML Help
|
| | hid.dll | 6.1.7600.16385 | Библиотека пользователя HID
|
| | hidserv.dll | 6.1.7600.16385 | Служба HID
|
| | hlink.dll | 6.1.7600.16385 | Компонент Microsoft Office 2000
|
| | hnetcfg.dll | 6.1.7600.16385 | Диспетчер конфигурации домашней сети
|
| | hnetmon.dll | 6.1.7600.16385 | DLL мониторинга частной сети
|
| | httpapi.dll | 6.1.7601.17514 | HTTP Protocol Stack API
|
| | htui.dll | 6.1.7600.16385 | Окна диалогов настройки цветовых полутонов
|
| | ias.dll | 6.1.7600.16385 | Сервер сетевых политик (NPS)
|
| | iasacct.dll | 6.1.7601.17514 | Поставщик учета NPS
|
| | iasads.dll | 6.1.7600.16385 | Хранилище данных Active Directory NPS
|
| | iasdatastore.dll | 6.1.7600.16385 | NPS Datastore server
|
| | iashlpr.dll | 6.1.7600.16385 | Заменитель компонента NPS
|
| | iasmigplugin.dll | 6.1.7600.16385 | NPS Migration DLL
|
| | iasnap.dll | 6.1.7600.16385 | NPS NAP Provider
|
| | iaspolcy.dll | 6.1.7600.16385 | NPS Pipeline
|
| | iasrad.dll | 6.1.7601.17514 | Компонент протокола RADIUS NPS
|
| | iasrecst.dll | 6.1.7601.17514 | NPS XML Datastore Access
|
| | iassam.dll | 6.1.7600.16385 | NPS NT SAM Provider
|
| | iassdo.dll | 6.1.7600.16385 | Компонент SDO NPS
|
| | iassvcs.dll | 6.1.7600.16385 | Компонент служб NPS
|
| | icardie.dll | 11.0.9600.16428 | Microsoft Information Card IE Helper
|
| | icardres.dll | 3.0.4506.4926 | Windows CardSpace
|
| | iccvid.dll | 1.10.0.13 | Кодек Cinepak®
|
| | icm32.dll | 6.1.7600.16385 | Microsoft Color Management Module (CMM)
|
| | icmp.dll | 6.1.7600.16385 | ICMP DLL
|
| | icmui.dll | 6.1.7600.16385 | Интерфейс для системы сопоставления цветов
|
| | iconcodecservice.dll | 6.1.7600.16385 | Converts a PNG part of the icon to a legacy bmp icon
|
| | icsigd.dll | 6.1.7600.16385 | Свойства устройства шлюза Интернета
|
| | idndl.dll | 6.1.7600.16385 | Downlevel DLL
|
| | idstore.dll | 6.1.7600.16385 | Identity Store
|
| | ieadvpack.dll | 11.0.9600.16428 | ADVPACK
|
| | ieapfltr.dll | 11.0.9600.16476 | Microsoft SmartScreen Filter
|
| | iedkcs32.dll | 18.0.9600.16428 | Библиотека настройки IEAK
|
| | ieetwproxystub.dll | 11.0.9600.16428 | IE ETW Collector Proxy Stub Resources
|
| | ieframe.dll | 11.0.9600.16476 | Браузер
|
| | iepeers.dll | 11.0.9600.16428 | Peer-объекты Internet Explorer
|
| | iernonce.dll | 11.0.9600.16428 | Расширенная обработка RunOnce с пользовательским интерфейсом
|
| | iertutil.dll | 11.0.9600.16476 | Run time utility for Internet Explorer
|
| | iesetup.dll | 11.0.9600.16428 | Таблица версии IOD
|
| | iesysprep.dll | 11.0.9600.16428 | IE Sysprep Provider
|
| | ieui.dll | 11.0.9600.16476 | Подсистема графического интерфейса Internet Explorer
|
| | ifmon.dll | 6.1.7600.16385 | Библиотека монитора IF
|
| | ifsutil.dll | 6.1.7601.17514 | IFS Utility DLL
|
| | ifsutilx.dll | 6.1.7600.16385 | IFS Utility Extension DLL
|
| | imagehlp.dll | 6.1.7601.18288 | Windows NT Image Helper
|
| | imageres.dll | 6.1.7600.16385 | Windows Image Resource
|
| | imagesp1.dll | 6.1.7600.16385 | Windows SP1 Image Resource
|
| | imapi.dll | 6.1.7600.16385 | Библиотека Image Mastering API
|
| | imapi2.dll | 6.1.7601.17514 | IMAPI версии 2
|
| | imapi2fs.dll | 6.1.7601.17514 | Image Mastering File System Imaging API v2
|
| | imgutil.dll | 11.0.9600.16428 | IE plugin image decoder support DLL
|
| | imjp10k.dll | 10.1.7600.16385 | Microsoft IME
|
| | imm32.dll | 6.1.7601.17514 | Multi-User Windows IMM32 API Client DLL
|
| | inetcomm.dll | 6.1.7601.17609 | Microsoft Internet Messaging API Resources
|
| | inetmib1.dll | 6.1.7601.17514 | Microsoft MIB-II subagent
|
| | inetres.dll | 6.1.7600.16385 | Ресурсы API почты Интернета
|
| | infocardapi.dll | 3.0.4506.4926 | Microsoft InfoCards
|
| | inked.dll | 6.1.7600.16385 | Microsoft Tablet PC InkEdit Control
|
| | input.dll | 6.1.7601.17514 | Библиотека DLL параметров ввода
|
| | inseng.dll | 11.0.9600.16428 | Программа установки
|
| | iologmsg.dll | 6.1.7600.16385 | Библиотека журнала ввода/вывода
|
| | ipbusenumproxy.dll | 6.1.7600.16385 | Associated Device Presence Proxy Dll
|
| | iphlpapi.dll | 6.1.7601.17514 | IP Helper API
|
| | iprop.dll | 6.1.7600.16385 | OLE PropertySet Implementation
|
| | iprtprio.dll | 6.1.7600.16385 | IP Routing Protocol Priority DLL
|
| | iprtrmgr.dll | 6.1.7601.17514 | Диспетчер IP-маршрутизации
|
| | ipsecsnp.dll | 6.1.7600.16385 | Оснастка диспетчера политик IP-безопасности
|
| | ipsmsnap.dll | 6.1.7601.17514 | Оснастка монитора IP-безопасности
|
| | ir32_32.dll | 3.24.15.3 | 32-разрядный драйвер Intel Indeo(R) Video R3.2
|
| | ir41_qc.dll | 4.30.62.2 | Intel Indeo® Video Interactive Quick Compressor
|
| | ir41_qcx.dll | 4.30.62.2 | Intel Indeo® Video Interactive Quick Compressor
|
| | ir50_32.dll | 5.2562.15.55 | Intel Indeo® video 5.10
|
| | ir50_qc.dll | 5.0.63.48 | Intel Indeo® video 5.10 Quick Compressor
|
| | ir50_qcx.dll | 5.0.63.48 | Intel Indeo® video 5.10 Quick Compressor
|
| | irclass.dll | 6.1.7600.16385 | Установщик класса инфракрасных устройств
|
| | iscsicpl.dll | 5.2.3790.1830 | Приложение панели управления инициатора iSCSI
|
| | iscsidsc.dll | 6.1.7600.16385 | API-интерфейс обнаружения iSCSI
|
| | iscsied.dll | 6.1.7600.16385 | iSCSI Extension DLL
|
| | iscsium.dll | 6.1.7601.17514 | iSCSI Discovery api
|
| | iscsiwmi.dll | 6.1.7600.16385 | MS iSCSI Initiator WMI Provider
|
| | itircl.dll | 6.1.7601.17514 | Microsoft® InfoTech IR Local DLL
|
| | itss.dll | 6.1.7600.16385 | Microsoft® InfoTech Storage System Library
|
| | itvdata.dll | 6.6.7601.17514 | iTV Data Filters.
|
| | iyuv_32.dll | 6.1.7601.17514 | Intel Indeo(R) Video YUV кодек
|
| | javascriptcollectionagent.dll | 11.0.9600.16428 | JavaScript Performance Collection Agent
|
| | jscript.dll | 5.8.9600.16428 | Microsoft ® JScript
|
| | jscript9.dll | 11.0.9600.16476 | Microsoft ® JScript
|
| | jscript9diag.dll | 11.0.9600.16476 | Microsoft ® JScript Diagnostics
|
| | jsintl.dll | 6.3.9600.16428 | Windows Globalization
|
| | jsproxy.dll | 11.0.9600.16476 | JScript Proxy Auto-Configuration
|
| | kbd101.dll | 6.1.7600.16385 | JP Japanese Keyboard Layout for 101
|
| | kbd101a.dll | 6.1.7600.16385 | KO Hangeul Keyboard Layout for 101 (Type A)
|
| | kbd101b.dll | 6.1.7600.16385 | KO Hangeul Keyboard Layout for 101(Type B)
|
| | kbd101c.dll | 6.1.7600.16385 | KO Hangeul Keyboard Layout for 101(Type C)
|
| | kbd103.dll | 6.1.7600.16385 | KO Hangeul Keyboard Layout for 103
|
| | kbd106.dll | 6.1.7600.16385 | JP Japanese Keyboard Layout for 106
|
| | kbd106n.dll | 6.1.7600.16385 | JP Japanese Keyboard Layout for 106
|
| | kbda1.dll | 6.1.7600.16385 | Arabic_English_101 Keyboard Layout
|
| | kbda2.dll | 6.1.7600.16385 | Arabic_2 Keyboard Layout
|
| | kbda3.dll | 6.1.7600.16385 | Arabic_French_102 Keyboard Layout
|
| | kbdal.dll | 6.1.7600.16385 | Albania Keyboard Layout
|
| | kbdarme.dll | 6.1.7600.16385 | Eastern Armenian Keyboard Layout
|
| | kbdarmw.dll | 6.1.7600.16385 | Western Armenian Keyboard Layout
|
| | kbdax2.dll | 6.1.7600.16385 | JP Japanese Keyboard Layout for AX2
|
| | kbdaze.dll | 6.1.7600.16385 | Azerbaijan_Cyrillic Keyboard Layout
|
| | kbdazel.dll | 6.1.7600.16385 | Azeri-Latin Keyboard Layout
|
| | kbdbash.dll | 6.1.7601.17514 | Bashkir Keyboard Layout
|
| | kbdbe.dll | 6.1.7600.16385 | Belgian Keyboard Layout
|
| | kbdbene.dll | 6.1.7600.16385 | Belgian Dutch Keyboard Layout
|
| | kbdbgph.dll | 6.1.7600.16385 | Bulgarian Phonetic Keyboard Layout
|
| | kbdbgph1.dll | 6.1.7600.16385 | Bulgarian (Phonetic Traditional) Keyboard Layout
|
| | kbdbhc.dll | 6.1.7600.16385 | Bosnian (Cyrillic) Keyboard Layout
|
| | kbdblr.dll | 6.1.7601.17514 | Belarusian Keyboard Layout
|
| | kbdbr.dll | 6.1.7600.16385 | Brazilian Keyboard Layout
|
| | kbdbu.dll | 6.1.7600.16385 | Bulgarian (Typewriter) Keyboard Layout
|
| | kbdbulg.dll | 6.1.7601.17514 | Bulgarian Keyboard Layout
|
| | kbdca.dll | 6.1.7600.16385 | Canadian Multilingual Keyboard Layout
|
| | kbdcan.dll | 6.1.7600.16385 | Canadian Multilingual Standard Keyboard Layout
|
| | kbdcr.dll | 6.1.7600.16385 | Croatian/Slovenian Keyboard Layout
|
| | kbdcz.dll | 6.1.7600.16385 | Czech Keyboard Layout
|
| | kbdcz1.dll | 6.1.7601.17514 | Czech_101 Keyboard Layout
|
| | kbdcz2.dll | 6.1.7600.16385 | Czech_Programmer's Keyboard Layout
|
| | kbdda.dll | 6.1.7600.16385 | Danish Keyboard Layout
|
| | kbddiv1.dll | 6.1.7600.16385 | Divehi Phonetic Keyboard Layout
|
| | kbddiv2.dll | 6.1.7600.16385 | Divehi Typewriter Keyboard Layout
|
| | kbddv.dll | 6.1.7600.16385 | Dvorak US English Keyboard Layout
|
| | kbdes.dll | 6.1.7600.16385 | Spanish Alernate Keyboard Layout
|
| | kbdest.dll | 6.1.7600.16385 | Estonia Keyboard Layout
|
| | kbdfa.dll | 6.1.7600.16385 | Persian Keyboard Layout
|
| | kbdfc.dll | 6.1.7600.16385 | Canadian French Keyboard Layout
|
| | kbdfi.dll | 6.1.7600.16385 | Finnish Keyboard Layout
|
| | kbdfi1.dll | 6.1.7600.16385 | Finnish-Swedish with Sami Keyboard Layout
|
| | kbdfo.dll | 6.1.7600.16385 | F?roese Keyboard Layout
|
| | kbdfr.dll | 6.1.7600.16385 | French Keyboard Layout
|
| | kbdgae.dll | 6.1.7600.16385 | Gaelic Keyboard Layout
|
| | kbdgeo.dll | 6.1.7601.17514 | Georgian Keyboard Layout
|
| | kbdgeoer.dll | 6.1.7600.16385 | Georgian (Ergonomic) Keyboard Layout
|
| | kbdgeoqw.dll | 6.1.7600.16385 | Georgian (QWERTY) Keyboard Layout
|
| | kbdgkl.dll | 6.1.7601.17514 | Greek_Latin Keyboard Layout
|
| | kbdgr.dll | 6.1.7600.16385 | German Keyboard Layout
|
| | kbdgr1.dll | 6.1.7601.17514 | German_IBM Keyboard Layout
|
| | kbdgrlnd.dll | 6.1.7600.16385 | Greenlandic Keyboard Layout
|
| | kbdhau.dll | 6.1.7600.16385 | Hausa Keyboard Layout
|
| | kbdhe.dll | 6.1.7600.16385 | Greek Keyboard Layout
|
| | kbdhe220.dll | 6.1.7600.16385 | Greek IBM 220 Keyboard Layout
|
| | kbdhe319.dll | 6.1.7600.16385 | Greek IBM 319 Keyboard Layout
|
| | kbdheb.dll | 6.1.7600.16385 | KBDHEB Keyboard Layout
|
| | kbdhela2.dll | 6.1.7600.16385 | Greek IBM 220 Latin Keyboard Layout
|
| | kbdhela3.dll | 6.1.7600.16385 | Greek IBM 319 Latin Keyboard Layout
|
| | kbdhept.dll | 6.1.7600.16385 | Greek_Polytonic Keyboard Layout
|
| | kbdhu.dll | 6.1.7600.16385 | Hungarian Keyboard Layout
|
| | kbdhu1.dll | 6.1.7600.16385 | Hungarian 101-key Keyboard Layout
|
| | kbdibm02.dll | 6.1.7600.16385 | JP Japanese Keyboard Layout for IBM 5576-002/003
|
| | kbdibo.dll | 6.1.7600.16385 | Igbo Keyboard Layout
|
| | kbdic.dll | 6.1.7600.16385 | Icelandic Keyboard Layout
|
| | kbdinasa.dll | 6.1.7600.16385 | Assamese (Inscript) Keyboard Layout
|
| | kbdinbe1.dll | 6.1.7600.16385 | Bengali - Inscript (Legacy) Keyboard Layout
|
| | kbdinbe2.dll | 6.1.7600.16385 | Bengali (Inscript) Keyboard Layout
|
| | kbdinben.dll | 6.1.7601.17514 | Bengali Keyboard Layout
|
| | kbdindev.dll | 6.1.7600.16385 | Devanagari Keyboard Layout
|
| | kbdinguj.dll | 6.1.7600.16385 | Gujarati Keyboard Layout
|
| | kbdinhin.dll | 6.1.7601.17514 | Hindi Keyboard Layout
|
| | kbdinkan.dll | 6.1.7601.17514 | Kannada Keyboard Layout
|
| | kbdinmal.dll | 6.1.7600.16385 | Malayalam Keyboard Layout Keyboard Layout
|
| | kbdinmar.dll | 6.1.7601.17514 | Marathi Keyboard Layout
|
| | kbdinori.dll | 6.1.7601.17514 | Oriya Keyboard Layout
|
| | kbdinpun.dll | 6.1.7600.16385 | Punjabi/Gurmukhi Keyboard Layout
|
| | kbdintam.dll | 6.1.7601.17514 | Tamil Keyboard Layout
|
| | kbdintel.dll | 6.1.7601.17514 | Telugu Keyboard Layout
|
| | kbdinuk2.dll | 6.1.7600.16385 | Inuktitut Naqittaut Keyboard Layout
|
| | kbdir.dll | 6.1.7600.16385 | Irish Keyboard Layout
|
| | kbdit.dll | 6.1.7600.16385 | Italian Keyboard Layout
|
| | kbdit142.dll | 6.1.7600.16385 | Italian 142 Keyboard Layout
|
| | kbdiulat.dll | 6.1.7600.16385 | Inuktitut Latin Keyboard Layout
|
| | kbdjpn.dll | 6.1.7600.16385 | JP Japanese Keyboard Layout Stub driver
|
| | kbdkaz.dll | 6.1.7600.16385 | Kazak_Cyrillic Keyboard Layout
|
| | kbdkhmr.dll | 6.1.7600.16385 | Cambodian Standard Keyboard Layout
|
| | kbdkor.dll | 6.1.7600.16385 | KO Hangeul Keyboard Layout Stub driver
|
| | kbdkyr.dll | 6.1.7600.16385 | Kyrgyz Keyboard Layout
|
| | kbdla.dll | 6.1.7600.16385 | Latin-American Spanish Keyboard Layout
|
| | kbdlao.dll | 6.1.7600.16385 | Lao Standard Keyboard Layout
|
| | kbdlk41a.dll | 6.1.7601.17514 | DEC LK411-AJ Keyboard Layout
|
| | kbdlt.dll | 6.1.7600.16385 | Lithuania Keyboard Layout
|
| | kbdlt1.dll | 6.1.7601.17514 | Lithuanian Keyboard Layout
|
| | kbdlt2.dll | 6.1.7600.16385 | Lithuanian Standard Keyboard Layout
|
| | kbdlv.dll | 6.1.7600.16385 | Latvia Keyboard Layout
|
| | kbdlv1.dll | 6.1.7600.16385 | Latvia-QWERTY Keyboard Layout
|
| | kbdmac.dll | 6.1.7600.16385 | Macedonian (FYROM) Keyboard Layout
|
| | kbdmacst.dll | 6.1.7600.16385 | Macedonian (FYROM) - Standard Keyboard Layout
|
| | kbdmaori.dll | 6.1.7601.17514 | Maori Keyboard Layout
|
| | kbdmlt47.dll | 6.1.7600.16385 | Maltese 47-key Keyboard Layout
|
| | kbdmlt48.dll | 6.1.7600.16385 | Maltese 48-key Keyboard Layout
|
| | kbdmon.dll | 6.1.7601.17514 | Mongolian Keyboard Layout
|
| | kbdmonmo.dll | 6.1.7600.16385 | Mongolian (Mongolian Script) Keyboard Layout
|
| | kbdne.dll | 6.1.7600.16385 | Dutch Keyboard Layout
|
| | kbdnec.dll | 6.1.7600.16385 | JP Japanese Keyboard Layout for (NEC PC-9800)
|
| | kbdnec95.dll | 6.1.7600.16385 | JP Japanese Keyboard Layout for (NEC PC-9800 Windows 95)
|
| | kbdnecat.dll | 6.1.7600.16385 | JP Japanese Keyboard Layout for (NEC PC-9800 on PC98-NX)
|
| | kbdnecnt.dll | 6.1.7600.16385 | JP Japanese NEC PC-9800 Keyboard Layout
|
| | kbdnepr.dll | 6.1.7601.17514 | Nepali Keyboard Layout
|
| | kbdno.dll | 6.1.7600.16385 | Norwegian Keyboard Layout
|
| | kbdno1.dll | 6.1.7600.16385 | Norwegian with Sami Keyboard Layout
|
| | kbdnso.dll | 6.1.7600.16385 | Sesotho sa Leboa Keyboard Layout
|
| | kbdpash.dll | 6.1.7600.16385 | Pashto (Afghanistan) Keyboard Layout
|
| | kbdpl.dll | 6.1.7600.16385 | Polish Keyboard Layout
|
| | kbdpl1.dll | 6.1.7600.16385 | Polish Programmer's Keyboard Layout
|
| | kbdpo.dll | 6.1.7601.17514 | Portuguese Keyboard Layout
|
| | kbdro.dll | 6.1.7600.16385 | Romanian (Legacy) Keyboard Layout
|
| | kbdropr.dll | 6.1.7600.16385 | Romanian (Programmers) Keyboard Layout
|
| | kbdrost.dll | 6.1.7600.16385 | Romanian (Standard) Keyboard Layout
|
| | kbdru.dll | 6.1.7600.16385 | Russian Keyboard Layout
|
| | kbdru1.dll | 6.1.7600.16385 | Russia(Typewriter) Keyboard Layout
|
| | kbdsf.dll | 6.1.7601.17514 | Swiss French Keyboard Layout
|
| | kbdsg.dll | 6.1.7601.17514 | Swiss German Keyboard Layout
|
| | kbdsl.dll | 6.1.7600.16385 | Slovak Keyboard Layout
|
| | kbdsl1.dll | 6.1.7600.16385 | Slovak(QWERTY) Keyboard Layout
|
| | kbdsmsfi.dll | 6.1.7600.16385 | Sami Extended Finland-Sweden Keyboard Layout
|
| | kbdsmsno.dll | 6.1.7600.16385 | Sami Extended Norway Keyboard Layout
|
| | kbdsn1.dll | 6.1.7600.16385 | Sinhala Keyboard Layout
|
| | kbdsorex.dll | 6.1.7600.16385 | Sorbian Extended Keyboard Layout
|
| | kbdsors1.dll | 6.1.7600.16385 | Sorbian Standard Keyboard Layout
|
| | kbdsorst.dll | 6.1.7600.16385 | Sorbian Standard (Legacy) Keyboard Layout
|
| | kbdsp.dll | 6.1.7600.16385 | Spanish Keyboard Layout
|
| | kbdsw.dll | 6.1.7600.16385 | Swedish Keyboard Layout
|
| | kbdsw09.dll | 6.1.7600.16385 | Sinhala - Wij 9 Keyboard Layout
|
| | kbdsyr1.dll | 6.1.7600.16385 | Syriac Standard Keyboard Layout
|
| | kbdsyr2.dll | 6.1.7600.16385 | Syriac Phoenetic Keyboard Layout
|
| | kbdtajik.dll | 6.1.7601.17514 | Tajik Keyboard Layout
|
| | kbdtat.dll | 6.1.7600.16385 | Tatar_Cyrillic Keyboard Layout
|
| | kbdth0.dll | 6.1.7600.16385 | Thai Kedmanee Keyboard Layout
|
| | kbdth1.dll | 6.1.7600.16385 | Thai Pattachote Keyboard Layout
|
| | kbdth2.dll | 6.1.7600.16385 | Thai Kedmanee (non-ShiftLock) Keyboard Layout
|
| | kbdth3.dll | 6.1.7600.16385 | Thai Pattachote (non-ShiftLock) Keyboard Layout
|
| | kbdtiprc.dll | 6.1.7600.16385 | Tibetan (PRC) Keyboard Layout
|
| | kbdtuf.dll | 6.1.7601.17514 | Turkish F Keyboard Layout
|
| | kbdtuq.dll | 6.1.7601.17514 | Turkish Q Keyboard Layout
|
| | kbdturme.dll | 6.1.7601.17514 | Turkmen Keyboard Layout
|
| | kbdughr.dll | 6.1.7600.16385 | Uyghur (Legacy) Keyboard Layout
|
| | kbdughr1.dll | 6.1.7601.17514 | Uyghur Keyboard Layout
|
| | kbduk.dll | 6.1.7600.16385 | United Kingdom Keyboard Layout
|
| | kbdukx.dll | 6.1.7600.16385 | United Kingdom Extended Keyboard Layout
|
| | kbdur.dll | 6.1.7600.16385 | Ukrainian Keyboard Layout
|
| | kbdur1.dll | 6.1.7600.16385 | Ukrainian (Enhanced) Keyboard Layout
|
| | kbdurdu.dll | 6.1.7600.16385 | Urdu Keyboard Layout
|
| | kbdus.dll | 6.1.7601.17514 | United States Keyboard Layout
|
| | kbdusa.dll | 6.1.7600.16385 | US IBM Arabic 238_L Keyboard Layout
|
| | kbdusl.dll | 6.1.7600.16385 | Dvorak Left-Hand US English Keyboard Layout
|
| | kbdusr.dll | 6.1.7600.16385 | Dvorak Right-Hand US English Keyboard Layout
|
| | kbdusx.dll | 6.1.7600.16385 | US Multinational Keyboard Layout
|
| | kbduzb.dll | 6.1.7600.16385 | Uzbek_Cyrillic Keyboard Layout
|
| | kbdvntc.dll | 6.1.7600.16385 | Vietnamese Keyboard Layout
|
| | kbdwol.dll | 6.1.7600.16385 | Wolof Keyboard Layout
|
| | kbdyak.dll | 6.1.7600.16385 | Yakut - Russia Keyboard Layout
|
| | kbdyba.dll | 6.1.7600.16385 | Yoruba Keyboard Layout
|
| | kbdycc.dll | 6.1.7600.16385 | Serbian (Cyrillic) Keyboard Layout
|
| | kbdycl.dll | 6.1.7600.16385 | Serbian (Latin) Keyboard Layout
|
| | kerberos.dll | 6.1.7601.17926 | Пакет безопасности Kerberos
|
| | kernel32.dll | 6.1.7601.18229 | Библиотека клиента Windows NT BASE API
|
| | kernelbase.dll | 6.1.7601.18229 | Библиотека клиента Windows NT BASE API
|
| | keyiso.dll | 6.1.7600.16385 | Служба изоляции ключей CNG
|
| | keymgr.dll | 6.1.7600.16385 | Сохранение имен пользователей и паролей
|
| | korwbrkr.dll | 6.1.7600.16385 | korwbrkr
|
| | ksuser.dll | 6.1.7600.16385 | User CSA Library
|
| | ktmw32.dll | 6.1.7600.16385 | Windows KTM Win32 Client DLL
|
| | l2gpstore.dll | 6.1.7600.16385 | Policy Storage dll
|
| | l2nacp.dll | 6.1.7600.16385 | Поставщик учетных данных Onex Windows
|
| | l2sechc.dll | 6.1.7600.16385 | Классы модуля поддержки диагностики безопасности уровня 2
|
| | laprxy.dll | 12.0.7600.16385 | Windows Media Logagent Proxy
|
| | licmgr10.dll | 11.0.9600.16428 | Библиотека (DLL) ресурсов диспетчера лицензий Microsoft®
|
| | linkinfo.dll | 6.1.7600.16385 | Windows Volume Tracking
|
| | loadperf.dll | 6.1.7600.16385 | Загрузка и выгрузка счетчиков производительности
|
| | localsec.dll | 6.1.7601.17514 | Оснастка MMC "Локальные пользователи и группы"
|
| | locationapi.dll | 6.1.7600.16385 | Microsoft Windows Location API
|
| | loghours.dll | 6.1.7600.16385 | Диалог расписания
|
| | logoncli.dll | 6.1.7601.17514 | Net Logon Client DLL
|
| | lpk.dll | 6.1.7601.18177 | Language Pack
|
| | lsmproxy.dll | 6.1.7601.17514 | LSM interfaces proxy Dll
|
| | luainstall.dll | 6.1.7601.17514 | Lua manifest install
|
| | lz32.dll | 6.1.7600.16385 | LZ Expand/Compress API DLL
|
| | magnification.dll | 6.1.7600.16385 | Интерфейс API увеличения (Майкрософт)
|
| | mapi32.dll | 1.0.2536.0 | Расширенный MAPI 1.0 для Windows NT
|
| | mapistub.dll | 1.0.2536.0 | Расширенный MAPI 1.0 для Windows NT
|
| | mcewmdrmndbootstrap.dll | 1.3.2302.0 | Windows® Media Center WMDRM-ND Receiver Bridge Bootstrap DLL
|
| | mciavi32.dll | 6.1.7601.17514 | Драйвер MCI Video для Windows
|
| | mcicda.dll | 6.1.7600.16385 | Драйвер MCI для устройств cdaudio
|
| | mciqtz32.dll | 6.6.7601.17514 | Драйвер MCI DirectShow
|
| | mciseq.dll | 6.1.7600.16385 | Драйвер MCI для секвенсора MIDI
|
| | mciwave.dll | 6.1.7600.16385 | Драйвер MCI для устройств звукозаписи
|
| | mctres.dll | 6.1.7600.16385 | библиотека ресурсов MCT
|
| | mdminst.dll | 6.1.7600.16385 | Установщик модемов
|
| | mediametadatahandler.dll | 6.1.7601.17514 | Media Metadata Handler
|
| | mf.dll | 12.0.7601.17514 | Библиотека базы мультимедиа
|
| | mf3216.dll | 6.1.7600.16385 | 32-bit to 16-bit Metafile Conversion DLL
|
| | mfaacenc.dll | 6.1.7600.16385 | Media Foundation AAC Encoder
|
| | mfc100.dll | 10.0.40219.325 | MFCDLL Shared Library - Retail Version
|
| | mfc100chs.dll | 10.0.40219.325 | MFC Language Specific Resources
|
| | mfc100cht.dll | 10.0.40219.325 | MFC Language Specific Resources
|
| | mfc100deu.dll | 10.0.40219.325 | MFC Language Specific Resources
|
| | mfc100enu.dll | 10.0.40219.325 | MFC Language Specific Resources
|
| | mfc100esn.dll | 10.0.40219.325 | MFC Language Specific Resources
|
| | mfc100fra.dll | 10.0.40219.325 | MFC Language Specific Resources
|
| | mfc100ita.dll | 10.0.40219.325 | MFC Language Specific Resources
|
| | mfc100jpn.dll | 10.0.40219.325 | MFC Language Specific Resources
|
| | mfc100kor.dll | 10.0.40219.325 | MFC Language Specific Resources
|
| | mfc100rus.dll | 10.0.40219.325 | MFC Language Specific Resources
|
| | mfc100u.dll | 10.0.40219.325 | MFCDLL Shared Library - Retail Version
|
| | mfc110.dll | 11.0.60610.1 | MFCDLL Shared Library - Retail Version
|
| | mfc110chs.dll | 11.0.60610.1 | MFC Language Specific Resources
|
| | mfc110cht.dll | 11.0.60610.1 | MFC Language Specific Resources
|
| | mfc110deu.dll | 11.0.60610.1 | MFC Language Specific Resources
|
| | mfc110enu.dll | 11.0.60610.1 | MFC Language Specific Resources
|
| | mfc110esn.dll | 11.0.60610.1 | MFC Language Specific Resources
|
| | mfc110fra.dll | 11.0.60610.1 | MFC Language Specific Resources
|
| | mfc110ita.dll | 11.0.60610.1 | MFC Language Specific Resources
|
| | mfc110jpn.dll | 11.0.60610.1 | MFC Language Specific Resources
|
| | mfc110kor.dll | 11.0.60610.1 | MFC Language Specific Resources
|
| | mfc110rus.dll | 11.0.60610.1 | MFC Language Specific Resources
|
| | mfc110u.dll | 11.0.60610.1 | MFCDLL Shared Library - Retail Version
|
| | mfc120.dll | 12.0.21005.1 | MFCDLL Shared Library - Retail Version
|
| | mfc120chs.dll | 12.0.21005.1 | MFC Language Specific Resources
|
| | mfc120cht.dll | 12.0.21005.1 | MFC Language Specific Resources
|
| | mfc120deu.dll | 12.0.21005.1 | MFC Language Specific Resources
|
| | mfc120enu.dll | 12.0.21005.1 | MFC Language Specific Resources
|
| | mfc120esn.dll | 12.0.21005.1 | MFC Language Specific Resources
|
| | mfc120fra.dll | 12.0.21005.1 | MFC Language Specific Resources
|
| | mfc120ita.dll | 12.0.21005.1 | MFC Language Specific Resources
|
| | mfc120jpn.dll | 12.0.21005.1 | MFC Language Specific Resources
|
| | mfc120kor.dll | 12.0.21005.1 | MFC Language Specific Resources
|
| | mfc120rus.dll | 12.0.21005.1 | MFC Language Specific Resources
|
| | mfc120u.dll | 12.0.21005.1 | MFCDLL Shared Library - Retail Version
|
| | mfc40.dll | 4.1.0.6151 | Общая библиотека MFCDLL - розничная версия
|
| | mfc40u.dll | 4.1.0.6151 | Общая библиотека MFCDLL - розничная версия
|
| | mfc42.dll | 6.6.8064.0 | Общая библиотека MFCDLL - розничная версия
|
| | mfc42u.dll | 6.6.8064.0 | Общая библиотека MFCDLL - розничная версия
|
| | mfcm100.dll | 10.0.40219.325 | MFC Managed Library - Retail Version
|
| | mfcm100u.dll | 10.0.40219.325 | MFC Managed Library - Retail Version
|
| | mfcm110.dll | 11.0.60610.1 | MFC Managed Library - Retail Version
|
| | mfcm110u.dll | 11.0.60610.1 | MFC Managed Library - Retail Version
|
| | mfcm120.dll | 12.0.21005.1 | MFC Managed Library - Retail Version
|
| | mfcm120u.dll | 12.0.21005.1 | MFC Managed Library - Retail Version
|
| | mfcsubs.dll | 2001.12.8530.16385 | COM+
|
| | mfds.dll | 12.0.7601.17514 | Media Foundation Direct Show wrapper DLL
|
| | mfdvdec.dll | 6.1.7600.16385 | Media Foundation DV Decoder
|
| | mferror.dll | 12.0.7600.16385 | Библиотека ошибок базы мультимедиа
|
| | mfh264enc.dll | 6.1.7600.16385 | Media Foundation H264 Encoder
|
| | mfmjpegdec.dll | 6.1.7600.16385 | Media Foundation MJPEG Decoder
|
| | mfplat.dll | 12.0.7600.16385 | Media Foundation Platform DLL
|
| | mfplay.dll | 12.0.7601.17514 | Media Foundation Playback API DLL
|
| | mfps.dll | 12.0.7600.16385 | Media Foundation Proxy DLL
|
| | mfreadwrite.dll | 12.0.7601.17514 | Media Foundation ReadWrite DLL
|
| | mfvdsp.dll | 6.1.7600.16385 | Windows Media Foundation Video DSP Components
|
| | mfwmaaec.dll | 6.1.7600.16385 | Windows Media Audio AEC for Media Foundation
|
| | mgmtapi.dll | 6.1.7600.16385 | Microsoft SNMP Manager API (uses WinSNMP)
|
| | midimap.dll | 6.1.7600.16385 | Microsoft MIDI Mapper
|
| | migisol.dll | 6.1.7601.17514 | Migration System Isolation Layer
|
| | miguiresource.dll | 6.1.7600.16385 | Ресурсы MIG wini32
|
| | mimefilt.dll | 2008.0.7601.17514 | Фильтр MIME
|
| | mlang.dll | 6.1.7600.16385 | Библиотека DLL многоязыковой поддержки
|
| | mmcbase.dll | 6.1.7600.16385 | Базовая библиотека DLL MMC
|
| | mmci.dll | 6.1.7600.16385 | Установщик класса носителя
|
| | mmcico.dll | 6.1.7600.16385 | Media class co-installer
|
| | mmcndmgr.dll | 6.1.7601.17514 | Библиотека диспетчера узлов MMC
|
| | mmcshext.dll | 6.1.7600.16385 | MMC Shell Extension DLL
|
| | mmdevapi.dll | 6.1.7601.17514 | MMDevice API
|
| | mmres.dll | 6.1.7600.16385 | Общие аудиоресурсы
|
| | modemui.dll | 6.1.7600.16385 | Свойства модема Windows
|
| | moricons.dll | 6.1.7600.16385 | Windows NT Setup Icon Resources Library
|
| | mp3dmod.dll | 6.1.7600.16385 | Microsoft MP3 Decoder DMO
|
| | mp43decd.dll | 6.1.7600.16385 | Windows Media MPEG-4 Video Decoder
|
| | mp4sdecd.dll | 6.1.7600.16385 | Windows Media MPEG-4 S Video Decoder
|
| | mpg4decd.dll | 6.1.7600.16385 | Windows Media MPEG-4 Video Decoder
|
| | mpr.dll | 6.1.7600.16385 | Библиотека маршрутизации для нескольких служб доступа
|
| | mprapi.dll | 6.1.7601.17514 | Windows NT MP Router Administration DLL
|
| | mprddm.dll | 6.1.7601.17514 | Администратор диспетчера вызовов по требованию
|
| | mprdim.dll | 6.1.7600.16385 | Диспетчер динамического интерфейса
|
| | mprmsg.dll | 6.1.7600.16385 | Библиотека (DLL) сообщений службы мультипротокольного маршрутизатора
|
| | msaatext.dll | 2.0.10413.0 | Active Accessibility text support
|
| | msac3enc.dll | 6.1.7601.17514 | Microsoft AC-3 Encoder
|
| | msacm32.dll | 6.1.7600.16385 | Фильтр диспетчера аудиосжатия Microsoft
|
| | msadce.dll | 6.1.7601.17514 | OLE DB Cursor Engine
|
| | msadcer.dll | 6.1.7600.16385 | OLE DB Cursor Engine Resources
|
| | msadcf.dll | 6.1.7601.17514 | Remote Data Services Data Factory
|
| | msadcfr.dll | 6.1.7600.16385 | Remote Data Services Data Factory Resources
|
| | msadco.dll | 6.1.7601.17857 | Remote Data Services Data Control
|
| | msadcor.dll | 6.1.7600.16385 | Remote Data Services Data Control Resources
|
| | msadcs.dll | 6.1.7601.17514 | Remote Data Services ISAPI Library
|
| | msadds.dll | 6.1.7600.16385 | OLE DB Data Shape Provider
|
| | msaddsr.dll | 6.1.7600.16385 | OLE DB Data Shape Provider Resources
|
| | msader15.dll | 6.1.7600.16385 | ActiveX Data Objects Resources
|
| | msado15.dll | 6.1.7601.17857 | ActiveX Data Objects
|
| | msadomd.dll | 6.1.7601.17857 | ActiveX Data Objects (Multi-Dimensional)
|
| | msador15.dll | 6.1.7601.17857 | Microsoft ActiveX Data Objects Recordset
|
| | msadox.dll | 6.1.7601.17857 | ActiveX Data Objects Extensions
|
| | msadrh15.dll | 6.1.7600.16385 | ActiveX Data Objects Rowset Helper
|
| | msafd.dll | 6.1.7600.16385 | Microsoft Windows Sockets 2.0 Service Provider
|
| | msasn1.dll | 6.1.7601.17514 | ASN.1 Runtime APIs
|
| | msaudite.dll | 6.1.7600.16385 | Библиотека описания событий аудита
|
| | mscandui.dll | 6.1.7600.16385 | Библиотека сервера MSCANDUI
|
| | mscat32.dll | 6.1.7600.16385 | MSCAT32 Forwarder DLL
|
| | msclmd.dll | 6.1.7601.17514 | Microsoft Class Mini-driver
|
| | mscms.dll | 6.1.7601.17514 | DLL-библиотека системы сопоставления цветов Майкрософт
|
| | mscoree.dll | 4.0.40305.0 | Microsoft .NET Runtime Execution Engine
|
| | mscorier.dll | 2.0.50727.5420 | Ресурсы IE для исполняющей среды Microsoft .NET
|
| | mscories.dll | 2.0.50727.5420 | Microsoft .NET IE SECURITY REGISTRATION
|
| | mscpx32r.dll | 6.1.7600.16385 | ODBC Code Page Translator Resources
|
| | mscpxl32.dll | 6.1.7600.16385 | Переводчик кодовой страницы ODBC
|
| | msctf.dll | 6.1.7600.16385 | Серверная библиотека MSCTF
|
| | msctfmonitor.dll | 6.1.7600.16385 | MsCtfMonitor DLL
|
| | msctfp.dll | 6.1.7600.16385 | MSCTFP Server DLL
|
| | msctfui.dll | 6.1.7600.16385 | Серверная библиотека MSCTFUI
|
| | msdadc.dll | 6.1.7600.16385 | OLE DB Data Conversion Stub
|
| | msdadiag.dll | 6.1.7600.16385 | Built-In Diagnostics
|
| | msdaenum.dll | 6.1.7600.16385 | OLE DB Root Enumerator Stub
|
| | msdaer.dll | 6.1.7600.16385 | OLE DB Error Collection Stub
|
| | msdaora.dll | 6.1.7600.16385 | OLE DB Provider for Oracle
|
| | msdaorar.dll | 6.1.7600.16385 | OLE DB Provider for Oracle Resources
|
| | msdaosp.dll | 6.1.7601.17632 | OLE DB Simple Provider
|
| | msdaprsr.dll | 6.1.7600.16385 | Ресурсы служб OLE DB Persistence Services
|
| | msdaprst.dll | 6.1.7600.16385 | OLE DB Persistence Services
|
| | msdaps.dll | 6.1.7600.16385 | OLE DB Interface Proxies/Stubs
|
| | msdarem.dll | 6.1.7601.17514 | OLE DB Remote Provider
|
| | msdaremr.dll | 6.1.7600.16385 | OLE DB Remote Provider Resources
|
| | msdart.dll | 6.1.7600.16385 | OLE DB Runtime Routines
|
| | msdasc.dll | 6.1.7600.16385 | OLE DB Service Components Stub
|
| | msdasql.dll | 6.1.7601.17514 | OLE DB Provider for ODBC Drivers
|
| | msdasqlr.dll | 6.1.7600.16385 | OLE DB Provider for ODBC Drivers Resources
|
| | msdatl3.dll | 6.1.7600.16385 | OLE DB Implementation Support Routines
|
| | msdatt.dll | 6.1.7600.16385 | OLE DB Temporary Table Services
|
| | msdaurl.dll | 6.1.7600.16385 | OLE DB RootBinder Stub
|
| | msdelta.dll | 6.1.7600.16385 | Microsoft Patch Engine
|
| | msdfmap.dll | 6.1.7601.17514 | Data Factory Handler
|
| | msdmo.dll | 6.6.7601.17514 | DMO Runtime
|
| | msdrm.dll | 6.1.7601.17514 | Клиент управления правами Windows
|
| | msdtcprx.dll | 2001.12.8530.16385 | Microsoft Distributed Transaction Coordinator OLE Transactions Interface Proxy DLL
|
| | msdtcuiu.dll | 2001.12.8530.16385 | Microsoft Distributed Transaction Coordinator Administrative DLL
|
| | msdtcvsp1res.dll | 2001.12.8530.16385 | Ресурсы координатора распределенных транзакций для Vista SP1
|
| | msexch40.dll | 4.0.9756.0 | Microsoft Jet Exchange Isam
|
| | msexcl40.dll | 4.0.9756.0 | Microsoft Jet Excel Isam
|
| | msfeeds.dll | 11.0.9600.16428 | Microsoft Feeds Manager
|
| | msfeedsbs.dll | 11.0.9600.16428 | Фоновая синхронизация веб-каналов (Майкрософт)
|
| | msftedit.dll | 5.41.21.2510 | Rich Text Edit Control, v4.1
|
| | mshtml.dll | 11.0.9600.16476 | Средство просмотра HTML Microsoft®
|
| | mshtmldac.dll | 11.0.9600.16428 | DAC for Trident DOM
|
| | mshtmled.dll | 11.0.9600.16428 | Microsoft® HTML Editing Component
|
| | mshtmler.dll | 11.0.9600.16428 | Библиотека редактирования ресурсов компонентов HTML (Microsoft®)
|
| | mshtmlmedia.dll | 11.0.9600.16428 | Microsoft (R) HTML Media DLL
|
| | msi.dll | 5.0.7601.17807 | Windows Installer
|
| | msidcrl30.dll | 6.1.7600.16385 | IDCRL Dynamic Link Library
|
| | msident.dll | 6.1.7600.16385 | Диспетчер удостоверений (Microsoft)
|
| | msidle.dll | 6.1.7600.16385 | User Idle Monitor
|
| | msidntld.dll | 6.1.7600.16385 | Диспетчер удостоверений (Microsoft)
|
| | msieftp.dll | 6.1.7601.18300 | Расширение оболочки Microsoft Internet Explorer для FTP
|
| | msihnd.dll | 5.0.7601.17514 | Windows® installer
|
| | msiltcfg.dll | 5.0.7600.16385 | Windows Installer Configuration API Stub
|
| | msimg32.dll | 6.1.7600.16385 | GDIEXT Client DLL
|
| | msimsg.dll | 5.0.7600.16385 | Международные сообщения установщика Windows®
|
| | msimtf.dll | 6.1.7600.16385 | Active IMM Server DLL
|
| | msisip.dll | 5.0.7600.16385 | MSI Signature SIP Provider
|
| | msjet40.dll | 4.0.9756.0 | Microsoft Jet Engine Library
|
| | msjetoledb40.dll | 4.0.9756.0 |
|
| | msjint40.dll | 4.0.9756.0 | Локализованная библиотека ядра базы данных Microsoft Jet
|
| | msjro.dll | 6.1.7601.17857 | Jet and Replication Objects
|
| | msjter40.dll | 4.0.9756.0 | Microsoft Jet Database Engine Error DLL
|
| | msjtes40.dll | 4.0.9756.0 | Microsoft Jet Expression Service
|
| | msls31.dll | 3.10.349.0 | Microsoft Line Services library file
|
| | msltus40.dll | 4.0.9756.0 | Microsoft Jet Lotus 1-2-3 Isam
|
| | msmpeg2adec.dll | 6.1.7140.0 | Microsoft DTV-DVD Audio Decoder
|
| | msmpeg2enc.dll | 6.1.7601.17514 | Кодировщик Microsoft MPEG-2
|
| | msmpeg2vdec.dll | 12.0.9200.16426 | Microsoft DTV-DVD Video Decoder
|
| | msnetobj.dll | 11.0.7601.17514 | DRM ActiveX Network Object
|
| | msobjs.dll | 6.1.7600.16385 | Имена аудита системных объектов
|
| | msoeacct.dll | 6.1.7600.16385 | Microsoft Internet Account Manager
|
| | msoert2.dll | 6.1.7600.16385 | Microsoft Windows Mail RT Lib
|
| | msorc32r.dll | 6.1.7600.16385 | Ресурсы драйвера ODBC для Oracle
|
| | msorcl32.dll | 6.1.7601.17514 | ODBC Driver for Oracle
|
| | mspatcha.dll | 6.1.7600.16385 | Microsoft File Patch Application API
|
| | mspbde40.dll | 4.0.9756.0 | Microsoft Jet Paradox Isam
|
| | msports.dll | 6.1.7600.16385 | Программа установки классов портов
|
| | msrating.dll | 11.0.9600.16428 | Библиотека управления пользователями и оценками Интернета
|
| | msrd2x40.dll | 4.0.9756.0 | Microsoft (R) Red ISAM
|
| | msrd3x40.dll | 4.0.9756.0 | Microsoft (R) Red ISAM
|
| | msrdc.dll | 6.1.7600.16385 | Remote Differential Compression COM server
|
| | msrdpwebaccess.dll | 6.1.7600.16385 | Microsoft Remote Desktop Services Web Access Control
|
| | msrepl40.dll | 4.0.9756.0 | Microsoft Replication Library
|
| | msrle32.dll | 6.1.7601.17514 | Microsoft RLE Compressor
|
| | msscntrs.dll | 7.0.7601.17610 | msscntrs.dll
|
| | msscp.dll | 11.0.7601.17514 | Windows Media Secure Content Provider
|
| | mssha.dll | 6.1.7600.16385 | Агент работоспособности системы безопасности Windows
|
| | msshavmsg.dll | 6.1.7600.16385 | Сообщение средства проверки агента работоспособности системы безопасности Windows
|
| | msshooks.dll | 7.0.7600.16385 | MSSHooks.dll
|
| | mssign32.dll | 6.1.7600.16385 | Интерфейс API подписи доверия
|
| | mssip32.dll | 6.1.7600.16385 | MSSIP32 Forwarder DLL
|
| | mssitlb.dll | 7.0.7600.16385 | mssitlb
|
| | mssph.dll | 7.0.7601.17610 | Обработчик протоколов поиска Microsoft
|
| | mssphtb.dll | 7.0.7601.17610 | Outlook MSSearch Connector
|
| | mssprxy.dll | 7.0.7600.16385 | Microsoft Search Proxy
|
| | mssrch.dll | 7.0.7601.17610 | mssrch.dll
|
| | mssvp.dll | 7.0.7601.17610 | Платформа Vista MSSearch
|
| | msswch.dll | 6.1.7600.16385 | msswch
|
| | mstask.dll | 6.1.7601.17514 | Библиотека интерфейса планировщика заданий
|
| | mstext40.dll | 4.0.9756.0 | Microsoft Jet Text Isam
|
| | mstscax.dll | 6.1.7601.18079 | ActiveX-клиент служб удаленных рабочих столов
|
| | msutb.dll | 6.1.7601.17514 | Библиотека (DLL) сервера MSUTB
|
| | msv1_0.dll | 6.1.7601.17514 | Microsoft Authentication Package v1.0
|
| | msvbvm60.dll | 6.0.98.15 | Visual Basic Virtual Machine
|
| | msvcirt.dll | 7.0.7600.16385 | Windows NT IOStreams DLL
|
| | msvcp100.dll | 10.0.40219.325 | Microsoft® C Runtime Library
|
| | msvcp110.dll | 11.0.51106.1 | Microsoft® C Runtime Library
|
| | msvcp110_clr0400.dll | 11.0.51078.19408 | Microsoft® C Runtime Library
|
| | msvcp120.dll | 12.0.21005.1 | Microsoft® C Runtime Library
|
| | msvcp60.dll | 7.0.7600.16385 | Windows NT C++ Runtime Library DLL
|
| | msvcr100.dll | 10.0.40219.325 | Microsoft® C Runtime Library
|
| | msvcr100_clr0400.dll | 11.0.51078.19408 | Microsoft® .NET Framework
|
| | msvcr110.dll | 11.0.51106.1 | Microsoft® C Runtime Library
|
| | msvcr110_clr0400.dll | 11.0.51078.19408 | Microsoft® C Runtime Library
|
| | msvcr120.dll | 12.0.21005.1 | Microsoft® C Runtime Library
|
| | msvcrt.dll | 7.0.7601.17744 | Windows NT CRT DLL
|
| | msvcrt20.dll | 2.12.0.0 | Microsoft® C Runtime Library
|
| | msvcrt40.dll | 6.1.7600.16385 | VC 4.x CRT DLL (Forwarded to msvcrt.dll)
|
| | msvfw32.dll | 6.1.7601.17514 | Библиотека Microsoft Video для Windows
|
| | msvidc32.dll | 6.1.7601.17514 | Программа сжатия Microsoft Video 1
|
| | msvidctl.dll | 6.5.7601.17514 | Элемент ActiveX потокового видео
|
| | mswdat10.dll | 4.0.9756.0 | Microsoft Jet Sort Tables
|
| | mswmdm.dll | 12.0.7600.16385 | Основной файл Windows Media Device Manager
|
| | mswsock.dll | 6.1.7601.18254 | Расширение поставщика службы API Microsoft Windows Sockets 2.0
|
| | mswstr10.dll | 4.0.9756.0 | Библиотека сортировки Microsoft Jet
|
| | msxactps.dll | 6.1.7600.16385 | OLE DB Transaction Proxies/Stubs
|
| | msxbde40.dll | 4.0.9756.0 | Microsoft Jet xBASE Isam
|
| | msxml3.dll | 8.110.7601.17988 | MSXML 3.0 SP11
|
| | msxml3r.dll | 8.110.7601.16665 | XML Resources
|
| | msxml6.dll | 6.30.7601.17988 | MSXML 6.0 SP3
|
| | msxml6r.dll | 6.30.7600.16385 | XML Resources
|
| | msyuv.dll | 6.1.7601.17514 | Microsoft UYVY Video Decompressor
|
| | mtxclu.dll | 2001.12.8531.17514 | Microsoft Distributed Transaction Coordinator Failover Clustering Support DLL
|
| | mtxdm.dll | 2001.12.8530.16385 | COM+
|
| | mtxex.dll | 2001.12.8530.16385 | COM+
|
| | mtxlegih.dll | 2001.12.8530.16385 | COM+
|
| | mtxoci.dll | 2001.12.8530.16385 | Microsoft Distributed Transaction Coordinator Database Support DLL for Oracle
|
| | muifontsetup.dll | 6.1.7601.17514 | MUI Callback for font registry settings
|
| | mycomput.dll | 6.1.7600.16385 | Управление компьютером
|
| | mydocs.dll | 6.1.7601.17514 | Пользовательский интерфейс папки "Мои документы"
|
| | napcrypt.dll | 6.1.7601.17514 | NAP Cryptographic API helper
|
| | napdsnap.dll | 6.1.7601.17514 | Расширение GPEdit защиты доступа к сети
|
| | naphlpr.dll | 6.1.7601.17514 | NAP client config API helper
|
| | napinsp.dll | 6.1.7600.16385 | Поставщик оболочки совместимости для имен электронной почты
|
| | napipsec.dll | 6.1.7600.16385 | Клиент принудительной защиты доступа к сети с помощью IPSec
|
| | napmontr.dll | 6.1.7600.16385 | Модуль поддержки NAP в Netsh
|
| | nativehooks.dll | 6.1.7600.16385 | Microsoft Narrator Native hook handler
|
| | naturallanguage6.dll | 6.1.7601.17514 | Natural Language Development Platform 6
|
| | ncdprop.dll | 6.1.7600.16385 | Расширенные свойства сетевого устройства
|
| | nci.dll | 6.1.7601.17514 | CoInstaller: NET
|
| | ncobjapi.dll | 6.1.7600.16385 | Microsoft® Windows® Operating System
|
| | ncrypt.dll | 6.1.7601.18270 | Криптографическая библиотека (Windows)
|
| | ncryptui.dll | 6.1.7601.17514 | Библиотека UI защиты крипторафическими ключами в Windows
|
| | ncsi.dll | 6.1.7601.17964 | Индикатор работоспособности сетевых подключений
|
| | nddeapi.dll | 6.1.7600.16385 | Network DDE Share Management APIs
|
| | ndfapi.dll | 6.1.7600.16385 | API клиента структуры диагностики сетей
|
| | ndfetw.dll | 6.1.7600.16385 | Network Diagnostic Engine Event Interface
|
| | ndfhcdiscovery.dll | 6.1.7600.16385 | Network Diagnostic Framework HC Discovery API
|
| | ndiscapcfg.dll | 6.1.7600.16385 | NdisCap Notify Object
|
| | ndishc.dll | 6.1.7600.16385 | Вспомогательные классы NDIS
|
| | ndproxystub.dll | 6.1.7600.16385 | Network Diagnostic Engine Proxy/Stub
|
| | negoexts.dll | 6.1.7600.16385 | NegoExtender Security Package
|
| | netapi32.dll | 6.1.7601.17887 | Net Win32 API DLL
|
| | netbios.dll | 6.1.7600.16385 | NetBIOS Interface Library
|
| | netcenter.dll | 6.1.7601.17514 | Центр управления сетями - панель управления
|
| | netcfgx.dll | 6.1.7601.17514 | Объекты настройки сети
|
| | netcorehc.dll | 6.1.7601.17964 | Классы модуля поддержки основной диагностики сети
|
| | netdiagfx.dll | 6.1.7601.17514 | Инфраструктура диагностики сети
|
| | netevent.dll | 6.1.7601.17964 | Обработчик сетевых событий
|
| | netfxperf.dll | 4.0.40305.0 | Extensible Performance Counter Shim
|
| | neth.dll | 6.1.7600.16385 | Библиотека справки сетевых сообщений
|
| | netid.dll | 6.1.7601.17514 | Сетевая идентификация в панели управления
|
| | netiohlp.dll | 6.1.7601.17514 | Библиотека DLL модуля поддержки Netio
|
| | netjoin.dll | 6.1.7601.17514 | Domain Join DLL
|
| | netlogon.dll | 6.1.7601.17514 | Динамическая библиотека службы Net Logon
|
| | netmsg.dll | 6.1.7600.16385 | Библиотека сетевых сообщений
|
| | netplwiz.dll | 6.1.7601.17514 | Мастер подключения сетевых дисков и окружения
|
| | netprof.dll | 6.1.7600.16385 | ИП управления профилем сети
|
| | netprofm.dll | 6.1.7600.16385 | Диспетчер списка сетей
|
| | netshell.dll | 6.1.7601.17514 | Оболочка сетевых подключений
|
| | netutils.dll | 6.1.7601.17514 | Net Win32 API Helpers DLL
|
| | networkexplorer.dll | 6.1.7601.17514 | Сетевой проводник
|
| | networkitemfactory.dll | 6.1.7600.16385 | Фабрика сетевых элементов
|
| | networkmap.dll | 6.1.7601.17514 | Карта сети
|
| | newdev.dll | 6.0.5054.0 | Библиотека установки оборудования
|
| | nlaapi.dll | 6.1.7601.17761 | Network Location Awareness 2
|
| | nlhtml.dll | 2008.0.7600.16385 | Фильтры HTML
|
| | nlmgp.dll | 6.1.7600.16385 | Оснастка диспетчера списка сетей
|
| | nlmsprep.dll | 6.1.7600.16385 | Network List Manager Sysprep Module
|
| | nlsbres.dll | 6.1.7601.17514 | NLSBuild resource DLL
|
| | nlsdata0000.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata0001.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata0002.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata0003.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata0007.dll | 6.1.7600.16385 | Microsoft German Natural Language Server Data and Code
|
| | nlsdata0009.dll | 6.1.7600.16385 | Microsoft English Natural Language Server Data and Code
|
| | nlsdata000a.dll | 6.1.7600.16385 | Microsoft Spanish Natural Language Server Data and Code
|
| | nlsdata000c.dll | 6.1.7600.16385 | Microsoft French Natural Language Server Data and Code
|
| | nlsdata000d.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata000f.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata0010.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata0011.dll | 6.1.7600.16385 | Microsoft Japanese Natural Language Server Data and Code
|
| | nlsdata0013.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata0018.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata0019.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata001a.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata001b.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata001d.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata0020.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata0021.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata0022.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata0024.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata0026.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata0027.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata002a.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata0039.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata003e.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata0045.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata0046.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata0047.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata0049.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata004a.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata004b.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata004c.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata004e.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata0414.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata0416.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata0816.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata081a.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdata0c1a.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsdl.dll | 6.1.7600.16385 | Nls Downlevel DLL
|
| | nlslexicons0001.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons0002.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons0003.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons0007.dll | 6.1.7600.16385 | Microsoft German Natural Language Server Data and Code
|
| | nlslexicons0009.dll | 6.1.7600.16385 | Microsoft English Natural Language Server Data and Code
|
| | nlslexicons000a.dll | 6.1.7600.16385 | Microsoft Spanish Natural Language Server Data and Code
|
| | nlslexicons000c.dll | 6.1.7600.16385 | Microsoft French Natural Language Server Data and Code
|
| | nlslexicons000d.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons000f.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons0010.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons0011.dll | 6.1.7600.16385 | Microsoft Japanese Natural Language Server Data and Code
|
| | nlslexicons0013.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons0018.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons0019.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons001a.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons001b.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons001d.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons0020.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons0021.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons0022.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons0024.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons0026.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons0027.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons002a.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons0039.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons003e.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons0045.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons0046.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons0047.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons0049.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons004a.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons004b.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons004c.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons004e.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons0414.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons0416.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons0816.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons081a.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlslexicons0c1a.dll | 6.1.7600.16385 | Microsoft Neutral Natural Language Server Data and Code
|
| | nlsmodels0011.dll | 6.1.7600.16385 | Microsoft Japanese Natural Language Server Data and Code
|
| | normaliz.dll | 6.1.7600.16385 | Unicode Normalization DLL
|
| | npmproxy.dll | 6.1.7600.16385 | Network List Manager Proxy
|
| | nshhttp.dll | 6.1.7600.16385 | Библиотека DLL netsh для HTTP
|
| | nshipsec.dll | 6.1.7601.17514 | Библиотека DLL справки IPSec команды Net
|
| | nshwfp.dll | 6.1.7601.18283 | Модуль поддержки платформы фильтрации Windows в Netsh
|
| | nsi.dll | 6.1.7600.16385 | NSI User-mode interface DLL
|
| | ntdll.dll | 6.1.7601.18247 | Системная библиотека NT
|
| | ntdsapi.dll | 6.1.7600.16385 | Active Directory Domain Services API
|
| | ntlanman.dll | 6.1.7601.17514 | Microsoft® LAN Manager
|
| | ntlanui2.dll | 6.1.7600.16385 | Интерфейс пользователя оболочки сетевых объектов
|
| | ntmarta.dll | 6.1.7600.16385 | Поставщик Windows NT MARTA
|
| | ntprint.dll | 6.1.7601.17514 | Библиотека установки диспетчера очереди печати
|
| | ntshrui.dll | 6.1.7601.17755 | Расширения оболочки, обеспечивающие доступ к ресурсам
|
| | ntvdm64.dll | 6.1.7601.18247 | 16-разрядная эмуляция на NT64
|
| | nvapi.dll | 9.18.13.3221 | NVIDIA NVAPI Library, Version 332.21
|
| | nvcompiler.dll | 8.17.13.3221 | NVIDIA Compiler, Version 332.21
|
| | nvcuda.dll | 8.17.13.3221 | NVIDIA CUDA Driver, Version 332.21
|
| | nvcuvenc.dll | 8.17.13.3221 | NVIDIA CUDA Video Encoder, Version 332.21
|
| | nvcuvid.dll | 8.17.13.3221 | NVIDIA CUDA Video Decode API, Version 332.21
|
| | nvd3dum.dll | 9.18.13.3221 | NVIDIA WDDM D3D Driver, Version 332.21
|
| | nvencodeapi.dll | 6.14.13.3221 | NVIDIA Video Encoder API, Version 3.0
|
| | nvfbc.dll | 6.14.13.3221 | NVIDIA Front Buffer Capture Library, Version
|
| | nvifr.dll | 6.14.13.3221 | NVIDIA In-band Frame Rendering Library, Version
|
| | nvifropengl.dll | |
|
| | nvinit.dll | 9.18.13.3221 | NVIDIA shim initialization dll, Version 332.21
|
| | nvoglshim32.dll | 9.18.13.3221 | NVIDIA OpenGL Shim Driver, Version 332.21
|
| | nvoglv32.dll | 9.18.13.3221 | NVIDIA Compatible OpenGL ICD
|
| | nvopencl.dll | 8.17.13.3221 | NVIDIA CUDA 6.0.1 OpenCL 1.1 Driver, Version 332.21
|
| | nvumdshim.dll | 9.18.13.3221 | NVIDIA D3D Shim Driver, Version 332.21
|
| | nvwgf2um.dll | 9.18.13.3221 | NVIDIA D3D10 Driver, Version 332.21
|
| | objsel.dll | 6.1.7600.16385 | Диалог выбора объекта
|
| | occache.dll | 11.0.9600.16428 | Средство просмотра элементов управления объекта
|
| | ocsetapi.dll | 6.1.7601.17514 | Windows Optional Component Setup API
|
| | odbc32.dll | 6.1.7601.17514 | ODBC Driver Manager
|
| | odbc32gt.dll | 6.1.7600.16385 | ODBC Driver Generic Thunk
|
| | odbcbcp.dll | 6.1.7600.16385 | BCP for ODBC
|
| | odbcconf.dll | 6.1.7601.17514 | ODBC Driver Configuration Program
|
| | odbccp32.dll | 6.1.7601.17632 | ODBC Installer
|
| | odbccr32.dll | 6.1.7601.17632 | ODBC Cursor Library
|
| | odbccu32.dll | 6.1.7601.17632 | ODBC Cursor Library
|
| | odbcint.dll | 6.1.7600.16385 | ODBC Resources
|
| | odbcji32.dll | 6.1.7600.16385 | Microsoft ODBC Desktop Driver Pack 3.5
|
| | odbcjt32.dll | 6.1.7601.17632 | Microsoft ODBC Desktop Driver Pack 3.5
|
| | odbctrac.dll | 6.1.7601.17632 | ODBC Driver Manager Trace
|
| | oddbse32.dll | 6.1.7600.16385 | ODBC (3.0) driver for DBase
|
| | odexl32.dll | 6.1.7600.16385 | ODBC (3.0) driver for Excel
|
| | odfox32.dll | 6.1.7600.16385 | ODBC (3.0) driver for FoxPro
|
| | odpdx32.dll | 6.1.7600.16385 | ODBC (3.0) driver for Paradox
|
| | odtext32.dll | 6.1.7600.16385 | ODBC (3.0) driver for text files
|
| | offfilt.dll | 2008.0.7600.16385 | Фильтр OFFICE
|
| | ogldrv.dll | 6.1.7600.16385 | MSOGL
|
| | ole2.dll | 2.10.35.35 | OLE 2.1 16/32 Interoperability Library
|
| | ole2disp.dll | 2.10.3050.1 | OLE 2.1 16/32 Interoperability Library
|
| | ole2nls.dll | 2.10.3050.1 | OLE 2.1 16/32 Interoperability Library
|
| | ole32.dll | 6.1.7601.17514 | Microsoft OLE для Windows
|
| | oleacc.dll | 7.0.0.0 | Active Accessibility Core Component
|
| | oleacchooks.dll | 7.0.0.0 | Active Accessibility Event Hooks Library
|
| | oleaccrc.dll | 7.0.0.0 | Active Accessibility Resource DLL
|
| | oleaut32.dll | 6.1.7601.17676 |
|
| | olecli32.dll | 6.1.7600.16385 | Библиотека клиента OLE
|
| | oledb32.dll | 6.1.7601.17514 | OLE DB Core Services
|
| | oledb32r.dll | 6.1.7600.16385 | Ресурсы основных служб OLE DB
|
| | oledlg.dll | 6.1.7600.16385 | Поддержка интерфейса пользователя OLE
|
| | oleprn.dll | 6.1.7600.16385 | Oleprn DLL
|
| | olepro32.dll | 6.1.7601.17514 |
|
| | oleres.dll | 6.1.7600.16385 | Библиотека ресурсов OLE
|
| | olesvr32.dll | 6.1.7600.16385 | Object Linking and Embedding Server Library
|
| | olethk32.dll | 6.1.7601.17514 | Microsoft OLE for Windows
|
| | onex.dll | 6.1.7601.17514 | Библиотека обращений IEEE 802.1X
|
| | onexui.dll | 6.1.7601.17514 | Библиотека обращений пользователя IEEE 802.1X
|
| | onlineidcpl.dll | 6.1.7601.17514 | Панель управления - сетевые идентификаторы
|
| | oobefldr.dll | 6.1.7601.17514 | Приступая к работе
|
| | opcservices.dll | 6.1.7601.17514 | Native Code OPC Services Library
|
| | opencl.dll | 1.0.0.0 | OpenCL Client DLL
|
| | opengl32.dll | 6.1.7600.16385 | OpenGL Client DLL
|
| | osbaseln.dll | 6.1.7600.16385 | Service Reporting API
|
| | osuninst.dll | 6.1.7600.16385 | Uninstall Interface
|
| | p2p.dll | 6.1.7600.16385 | Группировка одноранговой сети
|
| | p2pcollab.dll | 6.1.7600.16385 | Совместная работа в одноранговых сетях
|
| | p2pgraph.dll | 6.1.7600.16385 | Peer-to-Peer Graphing
|
| | p2pnetsh.dll | 6.1.7600.16385 | Одноранговый модуль поддержки NetSh
|
| | packager.dll | 6.1.7601.17727 | Упаковщик объектов2
|
| | panmap.dll | 6.1.7600.16385 | PANOSE(tm) Font Mapper
|
| | pautoenr.dll | 6.1.7600.16385 | Библиотека автоматической регистрации
|
| | pcaui.dll | 6.1.7600.16385 | Интерфейс помощника по совместимости программ
|
| | pcwum.dll | 6.1.7600.16385 | Performance Counters for Windows Native DLL
|
| | pdh.dll | 6.1.7601.17514 | Модуль поддержки данных производительности Windows
|
| | pdhui.dll | 6.1.7601.17514 | Интерфейс счетчиков производительности
|
| | peerdist.dll | 6.1.7600.16385 | Клиентская библиотека BranchCache
|
| | peerdistsh.dll | 6.1.7600.16385 | Модуль поддержки BranchCache Netshell
|
| | perfcentercpl.dll | 6.1.7601.17514 | Центр производительности
|
| | perfctrs.dll | 6.1.7600.16385 | Системные счетчики
|
| | perfdisk.dll | 6.1.7600.16385 | Библиотека объектов производительности дисков Windows
|
| | perfnet.dll | 6.1.7600.16385 | Библиотека объектов производительности сетевой службы Windows
|
| | perfos.dll | 6.1.7600.16385 | Библиотека объектов производительности системы Windows
|
| | perfproc.dll | 6.1.7600.16385 | Библиотека объектов производительности системных процессов Windows
|
| | perfts.dll | 6.1.7601.17514 | Windows Remote Desktop Services Performance Objects
|
| | photometadatahandler.dll | 6.1.7600.16385 | Photo Metadata Handler
|
| | photowiz.dll | 6.1.7601.17514 | Мастер печати фотографий
|
| | pid.dll | 6.1.7600.16385 | Microsoft PID
|
| | pidgenx.dll | 6.1.7600.16385 | Pid Generation
|
| | pifmgr.dll | 6.1.7601.17514 | Windows NT PIF Manager Icon Resources Library
|
| | pku2u.dll | 6.1.7600.16385 | Pku2u Security Package
|
| | pla.dll | 6.1.7601.17514 | Журналы и оповещения производительности
|
| | playsndsrv.dll | 6.1.7600.16385 | Служба PlaySound
|
| | pmcsnap.dll | 6.1.7600.16385 | pmcsnap dll
|
| | pngfilt.dll | 11.0.9600.16428 | IE PNG plugin image decoder
|
| | pnidui.dll | 6.1.7601.17514 | Значок сетевой системы
|
| | pnpsetup.dll | 6.1.7600.16385 | Pnp installer for CMI
|
| | pnrpnsp.dll | 6.1.7600.16385 | Поставщик пространства имен PNRP
|
| | polstore.dll | 6.1.7600.16385 | Policy Storage dll
|
| | portabledeviceapi.dll | 6.1.7601.17514 | Компоненты API для переносных устройств Windows
|
| | portabledeviceclassextension.dll | 6.1.7600.16385 | Windows Portable Device Class Extension Component
|
| | portabledeviceconnectapi.dll | 6.1.7600.16385 | Portable Device Connection API Components
|
| | portabledevicestatus.dll | 6.1.7601.17514 | Поставщик состояния переносного устройства Microsoft Windows
|
| | portabledevicesyncprovider.dll | 6.1.7601.17514 | Поставщик переносного устройства Microsoft Windows
|
| | portabledevicetypes.dll | 6.1.7600.16385 | Windows Portable Device (Parameter) Types Component
|
| | portabledevicewiacompat.dll | 6.1.7600.16385 | PortableDevice WIA Compatibility Driver
|
| | portabledevicewmdrm.dll | 6.1.7600.16385 | Windows Portable Device WMDRM Component
|
| | pots.dll | 6.1.7600.16385 | Диагностика электропитания
|
| | powercpl.dll | 6.1.7601.17514 | Панель управления электропитания
|
| | powrprof.dll | 6.1.7600.16385 | DLL модуля поддержки профиля управления питанием
|
| | ppcsnap.dll | 6.1.7600.16385 | ppcsnap DLL
|
| | presentationcffrasterizernative_v0300.dll | 3.0.6920.5459 | WinFX OpenType/CFF Rasterizer
|
| | presentationhostproxy.dll | 4.0.40305.0 | Windows Presentation Foundation Host Proxy
|
| | presentationnative_v0300.dll | 3.0.6920.4902 | PresentationNative_v0300.dll
|
| | prflbmsg.dll | 6.1.7600.16385 | Сообщения о событиях системного монитора
|
| | printui.dll | 6.1.7601.17514 | Пользовательский интерфейс настройки принтера
|
| | prncache.dll | 6.1.7601.17514 | Print UI Cache
|
| | prnfldr.dll | 6.1.7601.17514 | prnfldr dll
|
| | prnntfy.dll | 6.1.7600.16385 | prnntfy DLL
|
| | prntvpt.dll | 6.1.7601.17514 | Print Ticket Services Module
|
| | profapi.dll | 6.1.7600.16385 | User Profile Basic API
|
| | propsys.dll | 7.0.7601.17514 | Система страниц свойств (Microsoft)
|
| | provsvc.dll | 6.1.7601.17514 | Домашняя группа Windows
|
| | provthrd.dll | 6.1.7600.16385 | WMI Provider Thread & Log Library
|
| | psapi.dll | 6.1.7600.16385 | Process Status Helper
|
| | psbase.dll | 6.1.7600.16385 | Поставщик защищенных хранилищ
|
| | pshed.dll | 6.1.7600.16385 | Драйвер аппаратных ошибок, специфичных для платформы
|
| | psisdecd.dll | 6.6.7601.17669 | Microsoft SI/PSI parser for MPEG2 based networks.
|
| | pstorec.dll | 6.1.7600.16385 | Protected Storage COM interfaces
|
| | pstorsvc.dll | 6.1.7600.16385 | Protected storage server
|
| | puiapi.dll | 6.1.7600.16385 | Библиотека DLL puiapi
|
| | puiobj.dll | 6.1.7601.17514 | Библиотека DLL объектов PrintUI
|
| | pwrshplugin.dll | 6.1.7600.16385 | pwrshplugin.dll
|
| | qagent.dll | 6.1.7601.17514 | Прокси агента карантина
|
| | qasf.dll | 12.0.7601.17514 | DirectShow ASF Support
|
| | qcap.dll | 6.6.7601.17514 | Исполняемый модуль DirecxX DirectShow.
|
| | qcliprov.dll | 6.1.7601.17514 | Поставщик WMI для клиента карантина
|
| | qdv.dll | 6.6.7601.17514 | Исполняемый модуль DirecxX DirectShow.
|
| | qdvd.dll | 6.6.7601.17713 | DirectShow DVD PlayBack Runtime.
|
| | qedit.dll | 6.6.7601.18175 | Редактирование DirectShow
|
| | qedwipes.dll | 6.6.7600.16385 | DirectShow Editing SMPTE Wipes
|
| | qmgrprxy.dll | 7.5.7600.16385 | Background Intelligent Transfer Service Proxy
|
| | qshvhost.dll | 6.1.7601.17514 | Карантин узла SHV
|
| | qsvrmgmt.dll | 6.1.7601.17514 | Управление сервером карантина
|
| | quartz.dll | 6.6.7601.17713 | Исполняемый модуль DirecxX DirectShow.
|
| | query.dll | 6.1.7601.17514 | Библиотека служебной программы индексирования содержимого
|
| | qutil.dll | 6.1.7601.17514 | Служебные программы карантина
|
| | qwave.dll | 6.1.7600.16385 | Windows NT
|
| | racengn.dll | 6.1.7601.17514 | Модуль расчета метрики анализа надежности
|
| | racpldlg.dll | 6.1.7600.16385 | Список контактов удаленного помощника
|
| | radardt.dll | 6.1.7600.16385 | Программа обнаружения нехватки системных ресурсов Windows
|
| | radarrs.dll | 6.1.7600.16385 | программа устранения нехватки системных ресурсов Microsoft Windows
|
| | rasadhlp.dll | 6.1.7600.16385 | Remote Access AutoDial Helper
|
| | rasapi32.dll | 6.1.7600.16385 | Remote Access API
|
| | rascfg.dll | 6.1.7600.16385 | Объекты настройки RAS
|
| | raschap.dll | 6.1.7601.17514 | Удаленные доступ через PPP CHAP
|
| | rasctrs.dll | 6.1.7600.16385 | Счетчики системного монитора для службы удаленного доступа Windows NT
|
| | rasdiag.dll | 6.1.7600.16385 | Класс модуля поддержки диагностики RAS
|
| | rasdlg.dll | 6.1.7600.16385 | API общих диалогов службы удаленного доступа
|
| | rasgcw.dll | 6.1.7600.16385 | Страницы мастера RAS
|
| | rasman.dll | 6.1.7600.16385 | Remote Access Connection Manager
|
| | rasmm.dll | 6.1.7600.16385 | Диспетчер носителей RAS
|
| | rasmontr.dll | 6.1.7600.16385 | Библиотека монитора RAS
|
| | rasmxs.dll | 6.1.7600.16385 | Remote Access Device DLL for modems, PADs and switches
|
| | rasplap.dll | 6.1.7600.16385 | Поставщик учетных данных RAS PLAP
|
| | rasppp.dll | 6.1.7601.17514 | Remote Access PPP
|
| | rasser.dll | 6.1.7600.16385 | Remote Access Media DLL for COM ports
|
| | rastapi.dll | 6.1.7601.17514 | Remote Access TAPI Compliance Layer
|
| | rastls.dll | 6.1.7601.17514 | Удаленные доступ через PPP EAP-TLS
|
| | rdpcore.dll | 6.1.7601.17779 | RDP Core DLL
|
| | rdpd3d.dll | 6.1.7601.17514 | RDP Direct3D Remoting DLL
|
| | rdpencom.dll | 6.1.7601.17514 | RDPSRAPI COM Objects
|
| | rdpendp.dll | 6.1.7601.17514 | Конечная точка аудио RDP
|
| | rdprefdrvapi.dll | 6.1.7601.17514 | Reflector Driver API
|
| | rdvgumd32.dll | 6.1.7601.17514 | Виртуальный графический процессор (Майкрософт)
|
| | reagent.dll | 6.1.7601.17514 | Библиотека DLL агента восстановления Microsoft Windows
|
| | regapi.dll | 6.1.7601.17514 | Registry Configuration APIs
|
| | regctrl.dll | 6.1.7600.16385 | RegCtrl
|
| | remotepg.dll | 6.1.7601.17514 | CPL-расширение удаленных сеансов
|
| | resampledmo.dll | 6.1.7600.16385 | Windows Media Resampler
|
| | resutils.dll | 6.1.7601.17514 | Microsoft Cluster Resource Utility DLL
|
| | rgb9rast.dll | 6.1.7600.16385 | Microsoft® Windows® Operating System
|
| | riched20.dll | 5.31.23.1230 | Rich Text Edit Control, v3.1
|
| | riched32.dll | 6.1.7601.17514 | Wrapper Dll for Richedit 1.0
|
| | rnr20.dll | 6.1.7600.16385 | Windows Socket2 NameSpace DLL
|
| | rpcdiag.dll | 6.1.7600.16385 | RPC Diagnostics
|
| | rpchttp.dll | 6.1.7601.17514 | RPC HTTP DLL
|
| | rpcndfp.dll | 1.0.0.1 | Класс модуля поддержки RPC NDF
|
| | rpcns4.dll | 6.1.7600.16385 | Клиент службы имен удаленного вызова процедур (RPC)
|
| | rpcnsh.dll | 6.1.7600.16385 | Модуль поддержки RPC Netshell
|
| | rpcrt4.dll | 6.1.7601.18205 | Библиотека удаленного вызова процедур
|
| | rpcrtremote.dll | 6.1.7601.17514 | Remote RPC Extension
|
| | rsaenh.dll | 6.1.7600.16385 | Microsoft Enhanced Cryptographic Provider
|
| | rshx32.dll | 6.1.7600.16385 | Расширение оболочки безопасности
|
| | rstrtmgr.dll | 6.1.7600.16385 | Диспетчер перезапуска
|
| | rtffilt.dll | 2008.0.7600.16385 | Фильтр RTF
|
| | rtm.dll | 6.1.7600.16385 | Диспетчер таблиц маршрутизации
|
| | rtutils.dll | 6.1.7601.17514 | Routing Utilities
|
| | samcli.dll | 6.1.7601.17514 | Security Accounts Manager Client DLL
|
| | samlib.dll | 6.1.7600.16385 | SAM Library DLL
|
| | sampleres.dll | 6.1.7600.16385 | Образцы (Microsoft)
|
| | sas.dll | 6.1.7600.16385 | WinLogon Software SAS Library
|
| | sbe.dll | 6.6.7601.17528 | DirectShow Stream Buffer Filter.
|
| | sbeio.dll | 12.0.7600.16385 | Stream Buffer IO DLL
|
| | sberes.dll | 6.6.7600.16385 | Ресурсы фильтра буфера потока DirectShow.
|
| | scansetting.dll | 6.1.7601.17514 | Реализация профиля параметров сканирования и сканирования Microsoft® Windows(TM)
|
| | scarddlg.dll | 6.1.7600.16385 | SCardDlg - общий диалог смарт-карт
|
| | scecli.dll | 6.1.7601.17514 | Клиент редактора конфигураций безопасности
|
| | scesrv.dll | 6.1.7601.17514 | Редактор конфигураций безопасности
|
| | schannel.dll | 6.1.7601.18270 | TLS / SSL Security Provider
|
| | schedcli.dll | 6.1.7601.17514 | Scheduler Service Client DLL
|
| | scksp.dll | 6.1.7600.16385 | Microsoft Smart Card Key Storage Provider
|
| | scripto.dll | 6.6.7600.16385 | Microsoft ScriptO
|
| | scrobj.dll | 5.8.7600.16385 | Windows ® Script Component Runtime
|
| | scrptadm.dll | 6.1.7601.17514 | Расширение управления сценариями
|
| | scrrun.dll | 5.8.7601.18283 | Microsoft ® Script Runtime
|
| | sdiageng.dll | 6.1.7600.16385 | Подсистема выполнения сценариев диагностики
|
| | sdiagprv.dll | 6.1.7600.16385 | API поставщика сценариев диагностики Windows
|
| | sdohlp.dll | 6.1.7600.16385 | Компонент модуля поддержки SDO NPS
|
| | searchfolder.dll | 6.1.7601.17514 | SearchFolder
|
| | sechost.dll | 6.1.7600.16385 | Host for SCM/SDDL/LSA Lookup APIs
|
| | secproc.dll | 6.1.7601.17514 | Windows Rights Management Desktop Security Processor
|
| | secproc_isv.dll | 6.1.7601.17514 | Windows Rights Management Desktop Security Processor
|
| | secproc_ssp.dll | 6.1.7601.17514 | Windows Rights Management Services Server Security Processor
|
| | secproc_ssp_isv.dll | 6.1.7601.17514 | Windows Rights Management Services Server Security Processor (Pre-production)
|
| | secur32.dll | 6.1.7601.18270 | Security Support Provider Interface
|
| | security.dll | 6.1.7600.16385 | Security Support Provider Interface
|
| | sendmail.dll | 6.1.7600.16385 | Отправка почты
|
| | sens.dll | 6.1.7600.16385 | Служба уведомления о системных событиях (SENS)
|
| | sensapi.dll | 6.1.7600.16385 | SENS Connectivity API DLL
|
| | sensorsapi.dll | 6.1.7600.16385 | Sensor API
|
| | sensorscpl.dll | 6.1.7601.17514 | Открыть раздел "Датчик расположения и другие датчики"
|
| | serialui.dll | 6.1.7600.16385 | Свойства последовательного порта
|
| | serwvdrv.dll | 6.1.7600.16385 | Звуковой драйвер Unimodem
|
| | sessenv.dll | 6.1.7601.17514 | Служба настройки сервера удаленных рабочих столов
|
| | setupapi.dll | 6.1.7601.17514 | Windows Setup API
|
| | setupcln.dll | 6.1.7601.17514 | Очистка файлов установки
|
| | sfc.dll | 6.1.7600.16385 | Windows File Protection
|
| | sfc_os.dll | 6.1.7600.16385 | Windows File Protection
|
| | shacct.dll | 6.1.7601.17514 | Shell Accounts Classes
|
| | shdocvw.dll | 6.1.7601.18222 | Библиотека объектов документов и элементов управления оболочки
|
| | shell32.dll | 6.1.7601.18222 | Общая библиотека оболочки Windows
|
| | shellstyle.dll | 6.1.7600.16385 | Windows Shell Style Resource Dll
|
| | shfolder.dll | 6.1.7600.16385 | Shell Folder Service
|
| | shgina.dll | 6.1.7601.17514 | Windows Shell User Logon
|
| | shimeng.dll | 6.1.7600.16385 | Shim Engine DLL
|
| | shimgvw.dll | 6.1.7601.17514 | Просмотр фотоальбома
|
| | shlwapi.dll | 6.1.7601.17514 | Библиотека небольших программ оболочки
|
| | shpafact.dll | 6.1.7600.16385 | Windows Shell LUA/PA Elevation Factory Dll
|
| | shsetup.dll | 6.1.7601.17514 | Shell setup helper
|
| | shsvcs.dll | 6.1.7601.17514 | Библиотека DLL служб оболочки Windows
|
| | shunimpl.dll | 6.1.7601.17514 | Windows Shell Obsolete APIs
|
| | shwebsvc.dll | 6.1.7601.17514 | Веб-службы оболочки Windows
|
| | signdrv.dll | 6.1.7600.16385 | WMI provider for Signed Drivers
|
| | sisbkup.dll | 6.1.7601.17514 | Single-Instance Store Backup Support Functions
|
| | slc.dll | 6.1.7600.16385 | Software Licensing Client DLL
|
| | slcext.dll | 6.1.7600.16385 | Software Licensing Client Extension Dll
|
| | slwga.dll | 6.1.7601.17514 | Software Licensing WGA API
|
| | smartcardcredentialprovider.dll | 6.1.7601.18276 | Поставщик учетных данных смарт-карт Windows
|
| | smbhelperclass.dll | 1.0.0.1 | Класс модуля поддержки SMB (общий доступ к файлам) для схемы сетевой диагностики
|
| | sndvolsso.dll | 6.1.7601.17514 | Громкость SCA
|
| | snmpapi.dll | 6.1.7600.16385 | SNMP Utility Library
|
| | softkbd.dll | 6.1.7600.16385 | Сервер экранной клавиатуры и подсказок
|
| | softpub.dll | 6.1.7600.16385 | Softpub Forwarder DLL
|
| | sortserver2003compat.dll | 6.1.7600.16385 | Sort Version Server 2003
|
| | sortwindows6compat.dll | 6.1.7600.16385 | Sort Version Windows 6.0
|
| | spbcd.dll | 6.1.7601.17514 | BCD Sysprep Plugin
|
| | spfileq.dll | 6.1.7600.16385 | Windows SPFILEQ
|
| | spinf.dll | 6.1.7600.16385 | Windows SPINF
|
| | spnet.dll | 6.1.7600.16385 | Net Sysprep Plugin
|
| | spopk.dll | 6.1.7601.17514 | OPK Sysprep Plugin
|
| | spp.dll | 6.1.7601.17514 | Библиотека общих точек защиты Microsoft® Windows
|
| | sppc.dll | 6.1.7601.17514 | Software Licensing Client DLL
|
| | sppcc.dll | 6.1.7600.16385 | Коммерческий клиент лицензирования программного обеспечения
|
| | sppcext.dll | 6.1.7600.16385 | Software Protection Platform Client Extension Dll
|
| | sppcomapi.dll | 6.1.7601.17514 | Библиотека лицензирования программного обеспечения
|
| | sppcommdlg.dll | 6.1.7600.16385 | API интерфейса пользователя лицензирования программного обеспечения
|
| | sppinst.dll | 6.1.7601.17514 | SPP CMI Installer Plug-in DLL
|
| | sppwmi.dll | 6.1.7600.16385 | Software Protection Platform WMI provider
|
| | spwinsat.dll | 6.1.7600.16385 | WinSAT Sysprep Plugin
|
| | spwizeng.dll | 6.1.7601.17514 | Setup Wizard Framework
|
| | spwizimg.dll | 6.1.7600.16385 | Setup Wizard Framework Resources
|
| | spwizres.dll | 6.1.7601.17514 | Ресурсы инфраструктуры мастера установки
|
| | spwmp.dll | 6.1.7601.17514 | Windows Media Player System Preparation DLL
|
| | sqlceoledb30.dll | 3.0.7600.0 | Microsoft SQL Mobile
|
| | sqlceqp30.dll | 3.0.7600.0 | Microsoft SQL Mobile
|
| | sqlcese30.dll | 3.0.7601.0 | Microsoft SQL Mobile
|
| | sqloledb.dll | 6.1.7601.17514 | OLE DB Provider for SQL Server
|
| | sqlsrv32.dll | 6.1.7601.17514 | SQL Server ODBC Driver
|
| | sqlunirl.dll | 2000.80.728.0 | String Function .DLL for SQL Enterprise Components
|
| | sqlwid.dll | 1999.10.20.0 | Unicode Function .DLL for SQL Enterprise Components
|
| | sqlwoa.dll | 1999.10.20.0 | Unicode/ANSI Function .DLL for SQL Enterprise Components
|
| | sqlxmlx.dll | 6.1.7600.16385 | XML extensions for SQL Server
|
| | sqmapi.dll | 6.1.7601.17514 | SQM Client
|
| | srchadmin.dll | 7.0.7601.17514 | Параметры индексирования
|
| | srclient.dll | 6.1.7601.17836 | Microsoft® Windows System Restore Client Library
|
| | srhelper.dll | 6.1.7600.16385 | Microsoft® Windows driver and windows update enumeration library
|
| | srpuxnativesnapin.dll | 6.1.7600.16385 | Расширение редактора групповой политики для политик управления приложениями
|
| | srvcli.dll | 6.1.7601.17514 | Server Service Client DLL
|
| | sscore.dll | 6.1.7601.17514 | Основная DLL-библиотека службы сервера
|
| | ssdpapi.dll | 6.1.7600.16385 | SSDP Client API DLL
|
| | sspicli.dll | 6.1.7601.18270 | Security Support Provider Interface
|
| | ssshim.dll | 6.1.7600.16385 | Windows Componentization Platform Servicing API
|
| | stclient.dll | 2001.12.8530.16385 | COM+ Configuration Catalog Client
|
| | sti.dll | 6.1.7600.16385 | Клиентская библиотека устройств неподвижных изображений
|
| | stobject.dll | 6.1.7601.17514 | Объект службы оболочки Systray
|
| | storage.dll | 2.10.35.35 | OLE 2.1 16/32 Interoperability Library
|
| | storagecontexthandler.dll | 6.1.7600.16385 | Обработчик контекстного меню хранилища центра устройств
|
| | storprop.dll | 6.1.7600.16385 | Страницы состояния для запоминающих устройств
|
| | structuredquery.dll | 7.0.7601.17514 | Structured Query
|
| | sud.dll | 6.1.7601.17514 | Панель управления SUD
|
| | sxproxy.dll | 6.1.7600.16385 | Библиотека прокси защиты системы Microsoft® Windows
|
| | sxs.dll | 6.1.7601.17514 | Fusion 2.5
|
| | sxshared.dll | 6.1.7600.16385 | Microsoft® Windows SX Shared Library
|
| | sxsstore.dll | 6.1.7600.16385 | Sxs Store DLL
|
| | synccenter.dll | 6.1.7601.17514 | Центр синхронизации Майкрософт
|
| | synceng.dll | 6.1.7601.17959 | Windows Briefcase Engine
|
| | synchostps.dll | 6.1.7600.16385 | Proxystub for sync host
|
| | syncinfrastructure.dll | 6.1.7600.16385 | Инфраструктура синхронизации Microsoft Windows.
|
| | syncinfrastructureps.dll | 6.1.7600.16385 | Microsoft Windows sync infrastructure proxy stub.
|
| | syncreg.dll | 2007.94.7600.16385 | Microsoft Synchronization Framework Registration
|
| | syncui.dll | 6.1.7601.17514 | Портфель Windows
|
| | syssetup.dll | 6.1.7601.17514 | Windows NT System Setup
|
| | systemcpl.dll | 6.1.7601.17514 | CPL системы
|
| | t2embed.dll | 6.1.7601.17514 | Microsoft T2Embed Font Embedding
|
| | tapi3.dll | 6.1.7600.16385 | Microsoft TAPI3
|
| | tapi32.dll | 6.1.7600.16385 | Библиотека API телефонии Microsoft® Windows™
|
| | tapimigplugin.dll | 6.1.7600.16385 | Microsoft® Windows(TM) TAPI Migration Plugin Dll
|
| | tapiperf.dll | 6.1.7600.16385 | Microsoft® Windows(TM) Telephony Performance Monitor
|
| | tapisrv.dll | 6.1.7601.17514 | Сервер телефонии Microsoft® Windows®
|
| | tapisysprep.dll | 6.1.7600.16385 | Microsoft® Windows(TM) Telephony Sysprep Work
|
| | tapiui.dll | 6.1.7600.16385 | Библиотека DLL интерфейса телефонии Microsoft® Windows®
|
| | taskcomp.dll | 6.1.7601.17514 | Оснастка обратной совместимости диспетчера задач
|
| | taskschd.dll | 6.1.7601.17514 | Task Scheduler COM API
|
| | taskschdps.dll | 6.1.7600.16385 | Task Scheduler Interfaces Proxy
|
| | tbs.dll | 6.1.7600.16385 | TBS
|
| | tcpipcfg.dll | 6.1.7601.17514 | Объекты настройки сети
|
| | tcpmonui.dll | 6.1.7600.16385 | Библиотека интерфейса монитора портов TCP/IP
|
| | tdh.dll | 6.1.7601.18247 | Вспомогательная библиотека трассировки событий
|
| | termmgr.dll | 6.1.7601.17514 | Microsoft TAPI3 Terminal Manager
|
| | thawbrkr.dll | 6.1.7600.16385 | Thai Word Breaker
|
| | themecpl.dll | 6.1.7601.17514 | CPL персонализации
|
| | themeui.dll | 6.1.7601.17514 | API тем оформления Windows
|
| | thumbcache.dll | 6.1.7601.17514 | Кэш эскизов Майкрософт
|
| | timedatemuicallback.dll | 6.1.7600.16385 | Time Date Control UI Language Change plugin
|
| | tlscsp.dll | 6.1.7601.17514 | Microsoft® Remote Desktop Services Cryptographic Utility
|
| | tpmcompc.dll | 6.1.7600.16385 | Диалог выбора компьютера
|
| | tquery.dll | 7.0.7601.17610 | tquery.dll
|
| | traffic.dll | 6.1.7600.16385 | Microsoft Traffic Control 1.0 DLL
|
| | trapi.dll | 6.1.7601.17514 | Microsoft Narrator Text Renderer
|
| | tsbyuv.dll | 6.1.7601.17514 | Toshiba Video Codec
|
| | tschannel.dll | 6.1.7600.16385 | Task Scheduler Proxy
|
| | tsgqec.dll | 6.1.7601.18079 | Клиент принудительного помещения на карантин шлюза удаленных рабочих столов
|
| | tsmf.dll | 6.1.7601.17514 | Подключаемый модуль MF протокола удаленного рабочего стола
|
| | tspkg.dll | 6.1.7601.17514 | Web Service Security Package
|
| | tsworkspace.dll | 6.1.7601.17514 | Компонент подключений к удаленным рабочим столам и приложениям RemoteApp
|
| | tvratings.dll | 6.6.7600.16385 | Module for managing TV ratings
|
| | twext.dll | 6.1.7601.17514 | Свойства: Предыдущие версии
|
| | txflog.dll | 2001.12.8530.16385 | COM+
|
| | txfw32.dll | 6.1.7600.16385 | TxF Win32 DLL
|
| | typelib.dll | 2.10.3029.1 | OLE 2.1 16/32 Interoperability Library
|
| | tzres.dll | 6.1.7601.18312 | Библиотека DLL ресурсов часовых поясов
|
| | ubpm.dll | 6.1.7600.16385 | Библиотека DLL единого диспетчера фоновых процессов
|
| | ucmhc.dll | 6.1.7600.16385 | вспомогательный класс службы UCM
|
| | udhisapi.dll | 6.1.7600.16385 | UPnP Device Host ISAPI Extension
|
| | uexfat.dll | 6.1.7600.16385 | eXfat Utility DLL
|
| | ufat.dll | 6.1.7600.16385 | FAT Utility DLL
|
| | uianimation.dll | 6.2.9200.16492 | Windows Animation Manager
|
| | uiautomationcore.dll | 7.0.0.0 | Основные автоматические компоненты Microsoft UI
|
| | uicom.dll | 6.1.7600.16385 | Add/Remove Modems
|
| | uiribbon.dll | 6.1.7601.17514 | Платформа ленты Windows
|
| | uiribbonres.dll | 6.1.7601.17514 | Windows Ribbon Framework Resources
|
| | ulib.dll | 6.1.7600.16385 | DLL поддержки файловых программ
|
| | umdmxfrm.dll | 6.1.7600.16385 | Unimodem Tranform Module
|
| | unimdmat.dll | 6.1.7601.17514 | Мини-драйвер AT поставщика служб Unimodem
|
| | uniplat.dll | 6.1.7600.16385 | Unimodem AT Mini Driver Platform Driver for Windows NT
|
| | untfs.dll | 6.1.7601.17514 | NTFS Utility DLL
|
| | upnp.dll | 6.1.7601.17514 | API контрольной точки UPnP
|
| | upnphost.dll | 6.1.7600.16385 | Узел универсальных PNP-устройств
|
| | ureg.dll | 6.1.7600.16385 | Registry Utility DLL
|
| | url.dll | 11.0.9600.16428 | Internet Shortcut Shell Extension DLL
|
| | urlmon.dll | 11.0.9600.16476 | Расширения OLE32 для Win32
|
| | usbceip.dll | 6.1.7600.16385 | Задача USBCEIP
|
| | usbperf.dll | 6.1.7600.16385 | Библиотека DLL объектов производительности USB
|
| | usbui.dll | 6.1.7600.16385 | USB UI Dll
|
| | user32.dll | 6.1.7601.17514 | Многопользовательская библиотека клиента USER API Windows
|
| | useraccountcontrolsettings.dll | 6.1.7601.17514 | Параметры управления учетными записями пользователей
|
| | usercpl.dll | 6.1.7601.17514 | Панель управления пользователя
|
| | userenv.dll | 6.1.7601.17514 | Userenv
|
| | usp10.dll | 1.626.7601.18009 | Uniscribe Unicode script processor
|
| | utildll.dll | 6.1.7601.17514 | Библиотека поддержки WinStation
|
| | uudf.dll | 6.1.7600.16385 | UDF Utility DLL
|
| | uxinit.dll | 6.1.7600.16385 | Windows User Experience Session Initialization Dll
|
| | uxlib.dll | 6.1.7601.17514 | Setup Wizard Framework
|
| | uxlibres.dll | 6.1.7600.16385 | UXLib Resources
|
| | uxtheme.dll | 6.1.7600.16385 | Библиотека тем UxTheme (Microsoft)
|
| | van.dll | 6.1.7601.17514 | Просмотр доступных сетей
|
| | vault.dll | 6.1.7601.17514 | Панель управления - хранилище Windows
|
| | vaultcli.dll | 6.1.7600.16385 | Credential Vault Client Library
|
| | vbajet32.dll | 6.0.1.9431 | Visual Basic for Applications Development Environment - Expression Service Loader
|
| | vbscript.dll | 5.8.9600.16428 | Microsoft ® VBScript
|
| | vcamp110.dll | 11.0.51106.1 | Microsoft® C++ AMP Runtime
|
| | vcamp120.dll | 12.0.21005.1 | Microsoft® C++ AMP Runtime
|
| | vccorlib110.dll | 11.0.51106.1 | Microsoft ® VC WinRT core library
|
| | vccorlib120.dll | 12.0.21005.1 | Microsoft ® VC WinRT core library
|
| | vcomp100.dll | 10.0.40219.325 | Microsoft® C/C++ OpenMP Runtime
|
| | vcomp110.dll | 11.0.51106.1 | Microsoft® C/C++ OpenMP Runtime
|
| | vcomp120.dll | 12.0.21005.1 | Microsoft® C/C++ OpenMP Runtime
|
| | vdmdbg.dll | 6.1.7600.16385 | VDMDBG.DLL
|
| | vds_ps.dll | 6.1.7600.16385 | Microsoft® Virtual Disk Service proxy/stub
|
| | vdsbas.dll | 6.1.7601.17514 | Базовый поставщик службы виртуальных дисков
|
| | vdsdyn.dll | 6.1.7600.16385 | Поставщик динамических томов службы VDS, версия 2.1.0.1
|
| | vdsvd.dll | 6.1.7600.16385 | VDS Virtual Disk Provider, Version 1.0
|
| | verifier.dll | 6.1.7600.16385 | Standard application verifier provider dll
|
| | version.dll | 6.1.7600.16385 | Version Checking and File Installation Libraries
|
| | vfpodbc.dll | 1.0.2.0 | vfpodbc
|
| | vfwwdm32.dll | 6.1.7601.17514 | Драйвер VfW MM Driver для устройств записи WDM-потока
|
| | vidreszr.dll | 6.1.7600.16385 | Windows Media Resizer
|
| | virtdisk.dll | 6.1.7600.16385 | Virtual Disk API DLL
|
| | vpnikeapi.dll | 6.1.7601.17514 | VPN IKE API's
|
| | vss_ps.dll | 6.1.7600.16385 | Microsoft® Volume Shadow Copy Service proxy/stub
|
| | vssapi.dll | 6.1.7601.17514 | Microsoft® Volume Shadow Copy Requestor/Writer Services API DLL
|
| | vsstrace.dll | 6.1.7600.16385 | Библиотека трассировки службы теневого копирования тома Microsoft®
|
| | w32topl.dll | 6.1.7600.16385 | Windows NT Topology Maintenance Tool
|
| | wab32.dll | 6.1.7601.17699 | Microsoft (R) Contacts DLL
|
| | wab32res.dll | 6.1.7600.16385 | Контакты Microsoft (R) DLL
|
| | wabsyncprovider.dll | 6.1.7600.16385 | Поставщик синхронизации контактов Microsoft Windows
|
| | wavemsp.dll | 6.1.7601.17514 | Microsoft Wave MSP
|
| | wbemcomn.dll | 6.1.7601.17514 | WMI
|
| | wcnapi.dll | 6.1.7600.16385 | Windows Connect Now - API Helper DLL
|
| | wcncsvc.dll | 6.1.7601.17514 | Немедленные подключения Windows - служба регистратора настройки
|
| | wcneapauthproxy.dll | 6.1.7600.16385 | Windows Connect Now - WCN EAP Authenticator Proxy
|
| | wcneappeerproxy.dll | 6.1.7600.16385 | Windows Connect Now - WCN EAP PEER Proxy
|
| | wcnwiz.dll | 6.1.7600.16385 | Мастера подключений Windows Connect Now
|
| | wcspluginservice.dll | 6.1.7600.16385 | Библиотека DLL WcsPlugInService
|
| | wdc.dll | 6.1.7601.17514 | Системный монитор
|
| | wdi.dll | 6.1.7600.16385 | Инфраструктура диагностики Windows
|
| | wdigest.dll | 6.1.7600.16385 | Microsoft Digest Access
|
| | wdscore.dll | 6.1.7601.17514 | Panther Engine Module
|
| | webcheck.dll | 11.0.9600.16428 | Подписка веб-сайтов
|
| | webclnt.dll | 6.1.7601.18201 | Библиотека DLL веб-службы DAV
|
| | webio.dll | 6.1.7601.17725 | API протоколов передачи по Веб
|
| | webservices.dll | 6.1.7601.17514 | Среда выполнения веб-служб Windows
|
| | wecapi.dll | 6.1.7600.16385 | Event Collector Configuration API
|
| | wer.dll | 6.1.7601.17514 | Библиотека сообщений об ошибках Windows
|
| | werdiagcontroller.dll | 6.1.7600.16385 | WER Diagnostic Controller
|
| | werui.dll | 6.1.7600.16385 | Библиотека DLL сообщений об ошибках пользовательского интерфейса Windows
|
| | wevtapi.dll | 6.1.7600.16385 | API настройки и использования событий
|
| | wevtfwd.dll | 6.1.7600.16385 | WS-Management Event Forwarding Plug-in
|
| | wfapigp.dll | 6.1.7600.16385 | Windows Firewall GPO Helper dll
|
| | wfhc.dll | 6.1.7600.16385 | Брандмауэр Windows. Класс модуля поддержки
|
| | whealogr.dll | 6.1.7600.16385 | Устранение неполадок WHEA
|
| | whhelper.dll | 6.1.7600.16385 | DLL помощника сетевой оболочки для winHttp
|
| | wiaaut.dll | 6.1.7600.16385 | Слой WIA-автоматизации
|
| | wiadefui.dll | 6.1.7601.17514 | Стандартный пользовательский интерфейс сканеров WIA
|
| | wiadss.dll | 6.1.7600.16385 | Совместимость WIA - TWAIN
|
| | wiaextensionhost64.dll | 6.1.7600.16385 | WIA Extension Host for thunking APIs from 32-bit to 64-bit process
|
| | wiascanprofiles.dll | 6.1.7600.16385 | Microsoft Windows ScanProfiles
|
| | wiashext.dll | 6.1.7600.16385 | Интерфейс пользователя папки оболочки для устройств обработки изображений
|
| | wiatrace.dll | 6.1.7600.16385 | WIA Tracing
|
| | wiavideo.dll | 6.1.7601.17514 | WIA Video
|
| | wimgapi.dll | 6.1.7601.17514 | Библиотека Windows Imaging
|
| | win32spl.dll | 6.1.7601.18142 | Поставщик печати с исполнением на стороне клиента
|
| | winbio.dll | 6.1.7600.16385 | API клиента биометрии Windows
|
| | winbrand.dll | 6.1.7600.16385 | Windows Branding Resources
|
| | wincredprovider.dll | 6.1.7600.16385 | Библиотека DLL wincredprovider
|
| | windowsaccessbridge-32.dll | 2.0.7.0 | Java Access Bridge for Windows
|
| | windowscodecs.dll | 6.2.9200.16583 | Microsoft Windows Codecs Library
|
| | windowscodecsext.dll | 6.2.9200.16492 | Microsoft Windows Codecs Extended Library
|
| | winfax.dll | 6.1.7600.16385 | Microsoft Fax API Support DLL
|
| | winhttp.dll | 6.1.7601.17514 | Службы HTTP Windows
|
| | wininet.dll | 11.0.9600.16476 | Расширения Интернета для Win32
|
| | winipsec.dll | 6.1.7600.16385 | Windows IPsec SPD Client DLL
|
| | winmm.dll | 6.1.7601.17514 | MCI API DLL
|
| | winnsi.dll | 6.1.7600.16385 | Network Store Information RPC interface
|
| | winrnr.dll | 6.1.7600.16385 | LDAP RnR Provider DLL
|
| | winrscmd.dll | 6.1.7600.16385 | remtsvc
|
| | winrsmgr.dll | 6.1.7600.16385 | WSMan Shell API
|
| | winrssrv.dll | 6.1.7600.16385 | winrssrv
|
| | winsatapi.dll | 6.1.7601.17514 | Windows System Assessment Tool API
|
| | winscard.dll | 6.1.7601.17514 | API смарт-карт (Microsoft)
|
| | winshfhc.dll | 6.1.7600.16385 | File Risk Estimation
|
| | winsockhc.dll | 6.1.7600.16385 | Класс модуля поддержки диагностики сети Winsock
|
| | winsrpc.dll | 6.1.7600.16385 | WINS RPC LIBRARY
|
| | winsta.dll | 6.1.7601.17514 | Winstation Library
|
| | winsync.dll | 2007.94.7600.16385 | Synchronization Framework
|
| | winsyncmetastore.dll | 2007.94.7600.16385 | Windows Synchronization Metadata Store
|
| | winsyncproviders.dll | 2007.94.7600.16385 | Windows Synchronization Provider Framework
|
| | wintrust.dll | 6.1.7601.18205 | Microsoft Trust Verification APIs
|
| | winusb.dll | 6.1.7600.16385 | Windows USB Driver User Library
|
| | wkscli.dll | 6.1.7601.17514 | Workstation Service Client DLL
|
| | wksprtps.dll | 6.1.7600.16385 | WorkspaceRuntime ProxyStub DLL
|
| | wlanapi.dll | 6.1.7600.16385 | Windows WLAN AutoConfig Client Side API DLL
|
| | wlancfg.dll | 6.1.7600.16385 | Библиотека DLL модуля поддержки команды Netsh для WLAN
|
| | wlanconn.dll | 6.1.7600.16385 | Потоки подключений Dot11
|
| | wlandlg.dll | 6.1.7600.16385 | Мастера диалоговых окон беспроводной локальной сети
|
| | wlangpui.dll | 6.1.7601.17514 | Оснастка "Управление политиками беспроводной сети"
|
| | wlanhlp.dll | 6.1.7600.16385 | Windows Wireless LAN 802.11 Client Side Helper API
|
| | wlaninst.dll | 6.1.7600.16385 | Windows NET Device Class Co-Installer for Wireless LAN
|
| | wlanmm.dll | 6.1.7600.16385 | Диспетчер носителей Dot11 и прямых подключений
|
| | wlanmsm.dll | 6.1.7601.17514 | Windows Wireless LAN 802.11 MSM DLL
|
| | wlanpref.dll | 6.1.7601.17514 | Предпочитаемые беспроводные сети
|
| | wlansec.dll | 6.1.7600.16385 | Windows Wireless LAN 802.11 MSM Security Module DLL
|
| | wlanui.dll | 6.1.7601.17514 | Интерфейс профиля беспроводной связи
|
| | wlanutil.dll | 6.1.7600.16385 | Библиотека DLL программы беспроводной локальной сети Windows по протоколу 802.11
|
| | wldap32.dll | 6.1.7601.17514 | Win32 LDAP API DLL
|
| | wlgpclnt.dll | 6.1.7600.16385 | Клиент групповой политики 802.11
|
| | wls0wndh.dll | 6.1.7600.16385 | Session0 Viewer Window Hook DLL
|
| | wmadmod.dll | 6.1.7601.17514 | Windows Media Audio Decoder
|
| | wmadmoe.dll | 6.1.7600.16385 | Windows Media Audio 10 Encoder/Transcoder
|
| | wmasf.dll | 12.0.7600.16385 | Windows Media ASF DLL
|
| | wmcodecdspps.dll | 6.1.7600.16385 | Windows Media CodecDSP Proxy Stub Dll
|
| | wmdmlog.dll | 12.0.7600.16385 | Windows Media Device Manager Logger
|
| | wmdmps.dll | 12.0.7600.16385 | Windows Media Device Manager Proxy Stub
|
| | wmdrmdev.dll | 12.0.7601.17514 | Windows Media DRM for Network Devices Registration DLL
|
| | wmdrmnet.dll | 12.0.7601.17514 | Windows Media DRM for Network Devices DLL
|
| | wmdrmsdk.dll | 11.0.7601.17514 | Windows Media DRM SDK DLL
|
| | wmerror.dll | 12.0.7600.16385 | Определения ошибок Windows Media (английский)
|
| | wmi.dll | 6.1.7601.17787 | WMI DC and DP functionality
|
| | wmidx.dll | 12.0.7600.16385 | Windows Media Indexer DLL
|
| | wmiprop.dll | 6.1.7600.16385 | Соустановщик динамических свойств поставщика WDM
|
| | wmnetmgr.dll | 12.0.7601.17514 | Windows Media Network Plugin Manager DLL
|
| | wmp.dll | 12.0.7601.18150 | Windows Media Player
|
| | wmpcm.dll | 12.0.7600.16385 | Windows Media Player Compositing Mixer
|
| | wmpdui.dll | 12.0.7600.16385 | Windows DirectUser Engine
|
| | wmpdxm.dll | 12.0.7601.17514 | Windows Media Player Extension
|
| | wmpeffects.dll | 12.0.7601.17514 | Windows Media Player Effects
|
| | wmpencen.dll | 12.0.7601.17514 | Windows Media Player Encoding Module
|
| | wmphoto.dll | 6.2.9200.16768 | Фотокодек Windows Media
|
| | wmploc.dll | 12.0.7601.18150 | Ресурсы проигрывателя Windows Media
|
| | wmpmde.dll | 12.0.7601.17514 | WMPMDE DLL
|
| | wmpps.dll | 12.0.7601.17514 | Windows Media Player Proxy Stub Dll
|
| | wmpshell.dll | 12.0.7601.17514 | Модуль запуска проигрывателя Windows Media
|
| | wmpsrcwp.dll | 12.0.7601.17514 | WMPSrcWp Module
|
| | wmsgapi.dll | 6.1.7600.16385 | WinLogon IPC Client
|
| | wmspdmod.dll | 6.1.7601.17514 | Windows Media Audio Voice Decoder
|
| | wmspdmoe.dll | 6.1.7600.16385 | Windows Media Audio Voice Encoder
|
| | wmvcore.dll | 12.0.7601.17514 | Windows Media Playback/Authoring DLL
|
| | wmvdecod.dll | 6.1.7601.18221 | Windows Media Video Decoder
|
| | wmvdspa.dll | 6.1.7600.16385 | Windows Media Video DSP Components - Advanced
|
| | wmvencod.dll | 6.1.7600.16385 | Windows Media Video 9 Encoder
|
| | wmvsdecd.dll | 6.1.7601.17514 | Windows Media Screen Decoder
|
| | wmvsencd.dll | 6.1.7600.16385 | Windows Media Screen Encoder
|
| | wmvxencd.dll | 6.1.7600.16385 | Windows Media Video Encoder
|
| | wow32.dll | 6.1.7601.18247 | Wow32
|
| | wpc.dll | 1.0.0.1 | Библиотека параметров родительского контроля
|
| | wpcao.dll | 6.1.7600.16385 | Администраторская замена WPC
|
| | wpcsvc.dll | 1.0.0.1 | Служба фильтрации родительского контроля Windows
|
| | wpdshext.dll | 6.1.7601.17514 | Расширение оболочки для переносных устройств
|
| | wpdshserviceobj.dll | 6.1.7601.17514 | Windows Portable Device Shell Service Object
|
| | wpdsp.dll | 6.1.7601.17514 | WMDM Service Provider for Windows Portable Devices
|
| | wpdwcn.dll | 6.1.7601.17514 | Мастер подключения переносных устройств по технологии WCN
|
| | ws2_32.dll | 6.1.7601.17514 | 32-разрядная библиотека Windows Socket 2.0
|
| | ws2help.dll | 6.1.7600.16385 | Windows Socket 2.0 Helper for Windows NT
|
| | wscapi.dll | 6.1.7601.17514 | Windows Security Center API
|
| | wscinterop.dll | 6.1.7600.16385 | Windows Health Center WSC Interop
|
| | wscisvif.dll | 6.1.7600.16385 | Windows Security Center ISV API
|
| | wscmisetup.dll | 6.1.7600.16385 | Installers for Winsock Transport and Name Space Providers
|
| | wscproxystub.dll | 6.1.7600.16385 | Windows Security Center ISV Proxy Stub
|
| | wsdapi.dll | 6.1.7601.17514 | Веб-службы для библиотек DLL API-интерфейсов устройств
|
| | wsdchngr.dll | 6.1.7601.17514 | WSD Challenge Component
|
| | wsecedit.dll | 6.1.7600.16385 | Модуль интерфейса конфигурации безопасности
|
| | wshbth.dll | 6.1.7601.17514 | Windows Sockets Helper DLL
|
| | wshcon.dll | 5.8.7600.16385 | Microsoft ® Windows Script Controller
|
| | wshelper.dll | 6.1.7600.16385 | Библиотека DLL модуля поддержки оболочки Winsock Net
|
| | wshext.dll | 5.8.7600.16385 | Microsoft ® Shell Extension for Windows Script Host
|
| | wship6.dll | 6.1.7600.16385 | Библиотека DLL помощника Winsock2 (TL/IPv6)
|
| | wshirda.dll | 6.1.7601.17514 | Windows Sockets Helper DLL
|
| | wshqos.dll | 6.1.7600.16385 | Библиотека DLL помощника службы QoS Winsock2
|
| | wshrm.dll | 6.1.7600.16385 | Вспомогательная библиотека DLL для сокетов Windows для PGM
|
| | wshtcpip.dll | 6.1.7600.16385 | Библиотека DLL помощника службы Winsock2 (TL/IPv4)
|
| | wsmanmigrationplugin.dll | 6.1.7600.16385 | WinRM Migration Plugin
|
| | wsmauto.dll | 6.1.7600.16385 | WSMAN Automation
|
| | wsmplpxy.dll | 6.1.7600.16385 | wsmplpxy
|
| | wsmres.dll | 6.1.7600.16385 | Библиотека DLL ресурсов WSMan
|
| | wsmsvc.dll | 6.1.7601.17514 | Служба WSMan
|
| | wsmwmipl.dll | 6.1.7600.16385 | WSMAN WMI Provider
|
| | wsnmp32.dll | 6.1.7601.17514 | Microsoft WinSNMP v2.0 Manager API
|
| | wsock32.dll | 6.1.7600.16385 | Windows Socket 32-Bit DLL
|
| | wtsapi32.dll | 6.1.7601.17514 | Windows Remote Desktop Session Host Server SDK APIs
|
| | wuapi.dll | 7.5.7601.17514 | API клиента Центра обновления Windows
|
| | wudriver.dll | 7.5.7601.17514 | Windows Update WUDriver Stub
|
| | wups.dll | 7.5.7601.17514 | Windows Update client proxy stub
|
| | wuwebv.dll | 7.5.7601.17514 | Windows Update Vista Web Control
|
| | wvc.dll | 6.1.7601.17514 | Windows Visual Components
|
| | wwanapi.dll | 6.1.7600.16385 | Mbnapi
|
| | wwapi.dll | 8.1.2.0 | WWAN API
|
| | wzcdlg.dll | 6.1.7600.16385 | Windows Connect Now - Flash Config Enrollee
|
| | x3daudio1_0.dll | 9.11.519.0 | X3DAudio
|
| | x3daudio1_1.dll | 9.15.779.0 | X3DAudio
|
| | x3daudio1_2.dll | 9.21.1148.0 | X3DAudio
|
| | x3daudio1_3.dll | 9.22.1284.0 | X3DAudio
|
| | x3daudio1_4.dll | 9.23.1350.0 | X3DAudio
|
| | x3daudio1_5.dll | 9.25.1476.0 | X3DAudio
|
| | x3daudio1_6.dll | 9.26.1590.0 | 3D Audio Library
|
| | x3daudio1_7.dll | 9.28.1886.0 | 3D Audio Library
|
| | xactengine2_0.dll | 9.11.519.0 | XACT Engine API
|
| | xactengine2_1.dll | 9.12.589.0 | XACT Engine API
|
| | xactengine2_10.dll | 9.21.1148.0 | XACT Engine API
|
| | xactengine2_2.dll | 9.13.644.0 | XACT Engine API
|
| | xactengine2_3.dll | 9.14.701.0 | XACT Engine API
|
| | xactengine2_4.dll | 9.15.779.0 | XACT Engine API
|
| | xactengine2_5.dll | 9.16.857.0 | XACT Engine API
|
| | xactengine2_6.dll | 9.17.892.0 | XACT Engine API
|
| | xactengine2_7.dll | 9.18.944.0 | XACT Engine API
|
| | xactengine2_8.dll | 9.19.1007.0 | XACT Engine API
|
| | xactengine2_9.dll | 9.20.1057.0 | XACT Engine API
|
| | xactengine3_0.dll | 9.22.1284.0 | XACT Engine API
|
| | xactengine3_1.dll | 9.23.1350.0 | XACT Engine API
|
| | xactengine3_2.dll | 9.24.1400.0 | XACT Engine API
|
| | xactengine3_3.dll | 9.25.1476.0 | XACT Engine API
|
| | xactengine3_4.dll | 9.26.1590.0 | XACT Engine API
|
| | xactengine3_5.dll | 9.27.1734.0 | XACT Engine API
|
| | xactengine3_6.dll | 9.28.1886.0 | XACT Engine API
|
| | xactengine3_7.dll | 9.29.1962.0 | XACT Engine API
|
| | xapofx1_0.dll | 9.23.1350.0 | XAPOFX
|
| | xapofx1_1.dll | 9.24.1400.0 | XAPOFX
|
| | xapofx1_2.dll | 9.25.1476.0 | XAPOFX
|
| | xapofx1_3.dll | 9.26.1590.0 | Audio Effect Library
|
| | xapofx1_4.dll | 9.28.1886.0 | Audio Effect Library
|
| | xapofx1_5.dll | 9.29.1962.0 | Audio Effect Library
|
| | xaudio2_0.dll | 9.22.1284.0 | XAudio2 Game Audio API
|
| | xaudio2_1.dll | 9.23.1350.0 | XAudio2 Game Audio API
|
| | xaudio2_2.dll | 9.24.1400.0 | XAudio2 Game Audio API
|
| | xaudio2_3.dll | 9.25.1476.0 | XAudio2 Game Audio API
|
| | xaudio2_4.dll | 9.26.1590.0 | XAudio2 Game Audio API
|
| | xaudio2_5.dll | 9.27.1734.0 | XAudio2 Game Audio API
|
| | xaudio2_6.dll | 9.28.1886.0 | XAudio2 Game Audio API
|
| | xaudio2_7.dll | 9.29.1962.0 | XAudio2 Game Audio API
|
| | xinput1_1.dll | 9.12.589.0 | Microsoft Common Controller API
|
| | xinput1_2.dll | 9.14.701.0 | Microsoft Common Controller API
|
| | xinput1_3.dll | 9.18.944.0 | Microsoft Common Controller API
|
| | xinput9_1_0.dll | 6.1.7600.16385 | Общий котроллер XNA
|
| | xmlfilter.dll | 2008.0.7600.16385 | Фильтр XML
|
| | xmllite.dll | 1.3.1001.0 | Microsoft XmlLite Library
|
| | xmlprovi.dll | 6.1.7600.16385 | Network Provisioning Service Client API
|
| | xolehlp.dll | 2001.12.8530.16385 | Microsoft Distributed Transaction Coordinator Helper APIs DLL
|
| | xpsfilt.dll | 6.1.7600.16385 | XML Paper Specification Document IFilter
|
| | xpsgdiconverter.dll | 6.2.9200.16492 | XPS to GDI Converter
|
| | xpsprint.dll | 6.2.9200.16492 | XPS Printing DLL
|
| | xpsrasterservice.dll | 6.1.7601.17514 | XPS Rasterization Service Component
|
| | xpsservices.dll | 6.1.7601.17514 | Xps Object Model in memory creation and deserialization
|
| | xpsshhdr.dll | 6.1.7600.16385 | Package Document Shell Extension Handler
|
| | xpssvcs.dll | 6.1.7600.16385 | Native Code Xps Services Library
|
| | xwizards.dll | 6.1.7600.16385 | Расширенный модуль диспетчера мастеров
|
| | xwreg.dll | 6.1.7600.16385 | Extensible Wizard Registration Manager Module
|
| | xwtpdui.dll | 6.1.7600.16385 | Модуль типа расширенного мастера для DUI
|
| | xwtpw32.dll | 6.1.7600.16385 | Модуль типа расширенного мастера для Win32
|
| | zipfldr.dll | 6.1.7601.17514 | Сжатые ZIP-папки
|
| | | | |
|
| [ Устройства ]
|
|
|
| | DVD и CD-ROM дисководы:
|
| | | ATAPI iHAS122 W ATA Device | 6.1.7601.17514
|
|
|
| | IDE ATA/ATAPI контроллеры:
|
| | | ATA Channel 0 | 6.1.7601.18231
|
| | | ATA Channel 1 | 6.1.7601.18231
|
| | | Intel(R) 7 Series/C216 Chipset Family SATA AHCI Controller - 1E02 | 9.3.0.1029
|
|
|
| | Батареи:
|
| | | Составная батарея (Майкрософт) | 6.1.7600.16385
|
|
|
| | Видеоадаптеры:
|
| | | NVIDIA GeForce GTX 650 | 9.18.13.3221
|
|
|
| | Дисковые устройства:
|
| | | Kingston DataTraveler 2.0 USB Device | 6.1.7600.16385
|
| | | TOSHIBA DT01ACA100 ATA Device | 6.1.7600.16385
|
|
|
| | Драйверы несамонастраиваемых устройств:
|
| | | Ancillary Function Driver for Winsock |
|
| | | Beep |
|
| | | CNG |
|
| | | Hardware Policy Driver |
|
| | | HTTP |
|
| | | KSecDD |
|
| | | KSecPkg |
|
| | | LDDM Graphics Subsystem |
|
| | | Link-Layer Topology Discovery Mapper I/O Driver |
|
| | | Link-Layer Topology Discovery Responder |
|
| | | MSICDSetup |
|
| | | msisadrv |
|
| | | NDProxy |
|
| | | NETBT |
|
| | | NSI proxy service driver. |
|
| | | NTIOLib_1_0_C |
|
| | | Null |
|
| | | OEM-SLP2.1 Driver (HPD64) |
|
| | | PEAUTH |
|
| | | Performance Counters for Windows Driver |
|
| | | RDP Encoder Mirror Driver |
|
| | | RDPCDD |
|
| | | Reflector Display Driver used to gain access to graphics data |
|
| | | Security Driver |
|
| | | Security Processor Loader Driver |
|
| | | System Attribute Cache |
|
| | | TCP/IP Registry Compatibility |
|
| | | User Mode Driver Frameworks Platform Driver |
|
| | | VgaSave |
|
| | | WFP Lightweight Filter |
|
| | | Диск Виртуальная машина Шина Ускорение Фильтр Драйвер |
|
| | | Диспетчер динамических томов |
|
| | | Диспетчер точек подключения |
|
| | | Драйвер автономных файлов |
|
| | | Драйвер авторизации брандмауэра Windows |
|
| | | Драйвер поддержки NetIO Legacy TDI |
|
| | | Драйвер протокола TCP/IP |
|
| | | Драйвер удаленного доступа IPv6 ARP |
|
| | | Драйвер фильтра шифрования диска Bitlocker |
|
| | | Канал IDE |
|
| | | Общий журнал (CLFS) |
|
| | | Планировщик пакетов QoS |
|
| | | Системный драйвер NDIS |
|
| | | Служба платформ драйвера режима ядра |
|
| | | Тома запоминающих устройств |
|
|
|
| | Звуковые, видео и игровые устройства:
|
| | | Устройство с поддержкой High Definition Audio | 6.1.7601.17514
|
|
|
| | Клавиатуры:
|
| | | Клавиатура HID | 6.1.7601.17514
|
| | | Клавиатура HID | 6.1.7601.17514
|
|
|
| | Компьютер:
|
| | | ACPI x64-based PC | 6.1.7600.16385
|
|
|
| | Контроллеры USB:
|
| | | Generic USB Hub | 6.1.7601.18251
|
| | | Generic USB Hub | 6.1.7601.18251
|
| | | Intel(R) 7 Series/C216 Chipset Family USB Enhanced Host Controller - 1E26 | 9.3.0.1030
|
| | | Intel(R) 7 Series/C216 Chipset Family USB Enhanced Host Controller - 1E2D | 9.3.0.1030
|
| | | Запоминающее устройство для USB | 6.1.7601.17577
|
| | | Корневой USB-концентратор | 6.1.7601.18251
|
| | | Корневой USB-концентратор | 6.1.7601.18251
|
| | | Корневой концентратор Intel(R) USB 3.0 | 1.0.8.251
|
| | | Расширяемый хост-контроллер Intel(R) USB 3.0 | 1.0.8.251
|
| | | Составное USB устройство | 6.1.7601.18251
|
| | | Составное USB устройство | 6.1.7601.18251
|
|
|
| | Мониторы:
|
| | | Универсальный монитор PnP | 6.1.7600.16385
|
|
|
| | Мыши и иные указывающие устройства:
|
| | | HID-совместимая мышь | 6.1.7600.16385
|
|
|
| | Переносные устройства:
|
| | | KINGSTON | 6.1.7600.16385
|
|
|
| | Процессоры:
|
| | | Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz | 6.1.7600.16385
|
| | | Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz | 6.1.7600.16385
|
| | | Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz | 6.1.7600.16385
|
| | | Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz | 6.1.7600.16385
|
| | | Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz | 6.1.7600.16385
|
| | | Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz | 6.1.7600.16385
|
| | | Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz | 6.1.7600.16385
|
| | | Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz | 6.1.7600.16385
|
|
|
| | Сетевые адаптеры:
|
| | | RAS асинхронный адаптер | 6.1.7601.17514
|
| | | Realtek PCIe GBE Family Controller | 7.72.410.2013
|
| | | WAN Miniport (IKEv2) | 6.1.7601.17514
|
| | | Адаптер Microsoft 6to4 | 6.1.7600.16385
|
| | | Адаптер Microsoft ISATAP #2 | 6.1.7600.16385
|
| | | Адаптер Microsoft ISATAP | 6.1.7600.16385
|
| | | Минипорт WAN (IP) | 6.1.7601.17514
|
| | | Минипорт WAN (IPv6) | 6.1.7601.17514
|
| | | Минипорт WAN (L2TP) | 6.1.7601.17514
|
| | | Минипорт WAN (PPPoE) | 6.1.7601.17514
|
| | | Минипорт WAN (PPTP) | 6.1.7601.17514
|
| | | Мини-порт WAN (SSTP) | 6.1.7601.17514
|
| | | Минипорт WAN (Сетевой монитор) | 6.1.7601.17514
|
| | | Туннельный адаптер Microsoft Teredo | 6.1.7600.16385
|
|
|
| | Системные устройства:
|
| | | CMOS и часы | 6.1.7601.17514
|
| | | Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 1 - 1E10 | 9.3.0.1029
|
| | | Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 2 - 1E12 | 9.3.0.1029
|
| | | Intel(R) 7 Series/C216 Chipset Family SMBus Host Controller - 1E22 | 9.3.0.1029
|
| | | Intel(R) 82801 PCI мост - 244E | 6.1.7601.17514
|
| | | Intel(R) 82802 Firmware концентратор | 6.1.7601.17514
|
| | | Intel(R) B75 Express Chipset LPC Controller - 1E49 | 9.3.0.1029
|
| | | Intel(R) Management Engine Interface | 8.1.0.1263
|
| | | Intel(R) Smart Connect Technology Device | 1.0.7.0
|
| | | Microsoft ACPI-совместимая система | 6.1.7601.17514
|
| | | Microsoft System Management BIOS драйвер | 6.1.7601.17514
|
| | | Remote Desktop Device Redirector Bus | 6.1.7600.16385
|
| | | UMBus перечислитель корневой шины | 6.1.7601.17514
|
| | | UMBus перечислитель | 6.1.7601.17514
|
| | | UMBus перечислитель | 6.1.7601.17514
|
| | | Xeon(R) processor E3-1200 v2/3rd Gen Core processor DRAM Controller - 0150 | 9.3.0.1029
|
| | | Xeon(R) processor E3-1200 v2/3rd Gen Core processor PCI Express Root Port - 0151 | 9.3.0.1029
|
| | | Арифметический сопроцессор | 6.1.7601.17514
|
| | | Вентилятор ACPI | 6.1.7601.17514
|
| | | Вентилятор ACPI | 6.1.7601.17514
|
| | | Вентилятор ACPI | 6.1.7601.17514
|
| | | Вентилятор ACPI | 6.1.7601.17514
|
| | | Вентилятор ACPI | 6.1.7601.17514
|
| | | Высокоточный таймер событий | 6.1.7601.17514
|
| | | Диспетчер томов | 6.1.7601.17514
|
| | | Драйвер клавиатуры сервера терминалов | 6.1.7601.17514
|
| | | Драйвер мыши сервера терминалов | 6.1.7601.17514
|
| | | Драйвер перечислителя виртуальных дисков (Майкрософт) | 6.1.7601.17514
|
| | | Драйвер файла в качестве тома | 6.1.7600.16385
|
| | | Кнопка питания ACPI | 6.1.7601.17514
|
| | | Контроллер High Definition Audio (Microsoft) | 6.1.7601.17514
|
| | | Контроллер High Definition Audio (Microsoft) | 6.1.7601.17514
|
| | | Контроллер прямого доступа к памяти | 6.1.7601.17514
|
| | | Перечислитель композитной шины | 6.1.7601.17514
|
| | | Перечислитель программных устройств Plug and Play | 6.1.7601.17514
|
| | | Программируемый контроллер прерываний | 6.1.7601.17514
|
| | | Ресурсы системной платы | 6.1.7601.17514
|
| | | Ресурсы системной платы | 6.1.7601.17514
|
| | | Ресурсы системной платы | 6.1.7601.17514
|
| | | Ресурсы системной платы | 6.1.7601.17514
|
| | | Ресурсы системной платы | 6.1.7601.17514
|
| | | Системная плата | 6.1.7601.17514
|
| | | Системный таймер | 6.1.7601.17514
|
| | | Термальная зона ACPI | 6.1.7601.17514
|
| | | Термальная зона ACPI | 6.1.7601.17514
|
| | | Фиксированная функциональная кнопка ACPI | 6.1.7601.17514
|
| | | Шина PCI | 1.0.8.251
|
|
|
| | Теневое копирование томов запоминающих устройств:
|
| | | Универсальная теневая копия тома | 6.1.7600.16385
|
| | | Универсальная теневая копия тома | 6.1.7600.16385
|
| | | Универсальная теневая копия тома | 6.1.7600.16385
|
| | | Универсальная теневая копия тома | 6.1.7600.16385
|
| | | Универсальная теневая копия тома | 6.1.7600.16385
|
| | | Универсальная теневая копия тома | 6.1.7600.16385
|
|
|
| | Тома запоминающих устройств:
|
| | | Универсальный том | 6.1.7601.17514
|
| | | Универсальный том | 6.1.7601.17514
|
| | | Универсальный том | 6.1.7601.17514
|
| | | Универсальный том | 6.1.7601.17514
|
|
|
| | Устройства HID (Human Interface Devices):
|
| | | HID-совместимое устройство управления | 6.1.7600.16385
|
| | | HID-совместимое устройство управления | 6.1.7600.16385
|
| | | HID-совместимое устройство | 6.1.7601.18199
|
| | | HID-совместимое устройство | 6.1.7601.18199
|
| | | USB-устройство ввода | 6.1.7601.18199
|
| | | USB-устройство ввода | 6.1.7601.18199
|
| | | USB-устройство ввода | 6.1.7601.18199
|
| | | USB-устройство ввода | 6.1.7601.18199
|
|
|
| [ DVD и CD-ROM дисководы / ATAPI iHAS122 W ATA Device ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | ATAPI iHAS122 W ATA Device
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | cdrom.inf
|
| | | Аппаратный ID | IDE\CdRomATAPI_iHAS122___W_______________________PL08____
|
| | | Сведения о размещении | Channel 1, Target 0, Lun 0
|
|
|
| | Производитель устройства:
|
| | | Фирма | Lite-On IT Corporation
|
| | | Информация о продукте | http://us.liteonit.com/us/product/blu-ray
|
| | | Загрузка firmware | http://us.liteonit.com/us/service-support/download
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ IDE ATA/ATAPI контроллеры / ATA Channel 0 ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | ATA Channel 0
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.18231
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | mshdc.inf
|
| | | Аппаратный ID | Intel-1e02
|
| | | Сведения о размещении | Channel 0
|
|
|
| [ IDE ATA/ATAPI контроллеры / ATA Channel 1 ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | ATA Channel 1
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.18231
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | mshdc.inf
|
| | | Аппаратный ID | Intel-1e02
|
| | | Сведения о размещении | Channel 1
|
|
|
| [ IDE ATA/ATAPI контроллеры / Intel(R) 7 Series/C216 Chipset Family SATA AHCI Controller - 1E02 ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Intel(R) 7 Series/C216 Chipset Family SATA AHCI Controller - 1E02
|
| | | Дата драйвера | 25.07.2013
|
| | | Версия драйвера | 9.3.0.1029
|
| | | Поставщик драйвера | Intel
|
| | | INF-файл | oem11.inf
|
| | | Аппаратный ID | PCI\VEN_8086&DEV_1E02&SUBSYS_78081462&REV_04
|
| | | Сведения о размещении | PCI-шина 0, устройство 31, функция 2
|
| | | PCI-устройство | Intel Panther Point PCH - SATA AHCI Controller [C-1]
|
|
|
| | Ресурсы устройств:
|
| | | IRQ | 19
|
| | | Память | F7215000-F72157FF
|
| | | Порт | F020-F03F
|
| | | Порт | F040-F043
|
| | | Порт | F050-F057
|
| | | Порт | F060-F063
|
| | | Порт | F070-F077
|
|
|
| [ Батареи / Составная батарея (Майкрософт) ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Составная батарея (Майкрософт)
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | battery.inf
|
| | | Аппаратный ID | COMPOSITE_BATTERY
|
|
|
| [ Видеоадаптеры / NVIDIA GeForce GTX 650 ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | NVIDIA GeForce GTX 650
|
| | | Дата драйвера | 19.12.2013
|
| | | Версия драйвера | 9.18.13.3221
|
| | | Поставщик драйвера | NVIDIA
|
| | | INF-файл | oem5.inf
|
| | | Аппаратный ID | PCI\VEN_10DE&DEV_0FC6&SUBSYS_35551458&REV_A1
|
| | | Сведения о размещении | PCI-шина 1, устройство 0, функция 0
|
| | | PCI-устройство | Gigabyte GeForce GTX 650 Video Adapter
|
|
|
| | Ресурсы устройств:
|
| | | IRQ | 16
|
| | | Память | 000A0000-000BFFFF
|
| | | Память | E0000000-EFFFFFFF
|
| | | Память | F0000000-F1FFFFFF
|
| | | Память | F6000000-F6FFFFFF
|
| | | Порт | 03B0-03BB
|
| | | Порт | 03C0-03DF
|
| | | Порт | E000-E07F
|
|
|
| | Производитель видеоадаптера:
|
| | | Фирма | Gigabyte Technology Co., Ltd.
|
| | | Информация о продукте | http://www.giga-byte.com/products/main.aspx?s=43
|
| | | Загрузка драйверов | http://www.giga-byte.com/support-downloads/download-center.aspx
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ Дисковые устройства / Kingston DataTraveler 2.0 USB Device ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Kingston DataTraveler 2.0 USB Device
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | disk.inf
|
| | | Аппаратный ID | USBSTOR\DiskKingstonDataTraveler_2.0PMAP
|
|
|
| | Производитель устройства:
|
| | | Фирма | Kingston Technology Corporation
|
| | | Информация о продукте | http://www.kingston.com/ssd/consumer.asp
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ Дисковые устройства / TOSHIBA DT01ACA100 ATA Device ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | TOSHIBA DT01ACA100 ATA Device
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | disk.inf
|
| | | Аппаратный ID | IDE\DiskTOSHIBA_DT01ACA100______________________MS2OA750
|
| | | Сведения о размещении | Channel 0, Target 0, Lun 0
|
|
|
| | Производитель устройства:
|
| | | Фирма | Toshiba Corp., Storage Device Division
|
| | | Информация о продукте | http://sdd.toshiba.com
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ Драйверы несамонастраиваемых устройств / Ancillary Function Driver for Winsock ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Ancillary Function Driver for Winsock
|
|
|
| [ Драйверы несамонастраиваемых устройств / Beep ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Beep
|
|
|
| [ Драйверы несамонастраиваемых устройств / CNG ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | CNG
|
|
|
| [ Драйверы несамонастраиваемых устройств / Hardware Policy Driver ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Hardware Policy Driver
|
|
|
| [ Драйверы несамонастраиваемых устройств / HTTP ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | HTTP
|
|
|
| [ Драйверы несамонастраиваемых устройств / KSecDD ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | KSecDD
|
|
|
| [ Драйверы несамонастраиваемых устройств / KSecPkg ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | KSecPkg
|
|
|
| [ Драйверы несамонастраиваемых устройств / LDDM Graphics Subsystem ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | LDDM Graphics Subsystem
|
|
|
| [ Драйверы несамонастраиваемых устройств / Link-Layer Topology Discovery Mapper I/O Driver ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Link-Layer Topology Discovery Mapper I/O Driver
|
|
|
| [ Драйверы несамонастраиваемых устройств / Link-Layer Topology Discovery Responder ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Link-Layer Topology Discovery Responder
|
|
|
| [ Драйверы несамонастраиваемых устройств / MSICDSetup ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | MSICDSetup
|
|
|
| [ Драйверы несамонастраиваемых устройств / msisadrv ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | msisadrv
|
|
|
| [ Драйверы несамонастраиваемых устройств / NDProxy ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | NDProxy
|
|
|
| [ Драйверы несамонастраиваемых устройств / NETBT ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | NETBT
|
|
|
| [ Драйверы несамонастраиваемых устройств / NSI proxy service driver. ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | NSI proxy service driver.
|
|
|
| [ Драйверы несамонастраиваемых устройств / NTIOLib_1_0_C ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | NTIOLib_1_0_C
|
|
|
| [ Драйверы несамонастраиваемых устройств / Null ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Null
|
|
|
| [ Драйверы несамонастраиваемых устройств / OEM-SLP2.1 Driver (HPD64) ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | OEM-SLP2.1 Driver (HPD64)
|
|
|
| [ Драйверы несамонастраиваемых устройств / PEAUTH ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | PEAUTH
|
|
|
| [ Драйверы несамонастраиваемых устройств / Performance Counters for Windows Driver ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Performance Counters for Windows Driver
|
|
|
| [ Драйверы несамонастраиваемых устройств / RDP Encoder Mirror Driver ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | RDP Encoder Mirror Driver
|
|
|
| [ Драйверы несамонастраиваемых устройств / RDPCDD ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | RDPCDD
|
|
|
| [ Драйверы несамонастраиваемых устройств / Reflector Display Driver used to gain access to graphics data ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Reflector Display Driver used to gain access to graphics data
|
|
|
| [ Драйверы несамонастраиваемых устройств / Security Driver ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Security Driver
|
|
|
| [ Драйверы несамонастраиваемых устройств / Security Processor Loader Driver ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Security Processor Loader Driver
|
|
|
| [ Драйверы несамонастраиваемых устройств / System Attribute Cache ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | System Attribute Cache
|
|
|
| [ Драйверы несамонастраиваемых устройств / TCP/IP Registry Compatibility ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | TCP/IP Registry Compatibility
|
|
|
| [ Драйверы несамонастраиваемых устройств / User Mode Driver Frameworks Platform Driver ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | User Mode Driver Frameworks Platform Driver
|
|
|
| [ Драйверы несамонастраиваемых устройств / VgaSave ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | VgaSave
|
|
|
| [ Драйверы несамонастраиваемых устройств / WFP Lightweight Filter ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | WFP Lightweight Filter
|
|
|
| [ Драйверы несамонастраиваемых устройств / Диск Виртуальная машина Шина Ускорение Фильтр Драйвер ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Диск Виртуальная машина Шина Ускорение Фильтр Драйвер
|
|
|
| [ Драйверы несамонастраиваемых устройств / Диспетчер динамических томов ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Диспетчер динамических томов
|
|
|
| [ Драйверы несамонастраиваемых устройств / Диспетчер точек подключения ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Диспетчер точек подключения
|
|
|
| [ Драйверы несамонастраиваемых устройств / Драйвер автономных файлов ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Драйвер автономных файлов
|
|
|
| [ Драйверы несамонастраиваемых устройств / Драйвер авторизации брандмауэра Windows ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Драйвер авторизации брандмауэра Windows
|
|
|
| [ Драйверы несамонастраиваемых устройств / Драйвер поддержки NetIO Legacy TDI ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Драйвер поддержки NetIO Legacy TDI
|
|
|
| [ Драйверы несамонастраиваемых устройств / Драйвер протокола TCP/IP ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Драйвер протокола TCP/IP
|
|
|
| [ Драйверы несамонастраиваемых устройств / Драйвер удаленного доступа IPv6 ARP ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Драйвер удаленного доступа IPv6 ARP
|
|
|
| [ Драйверы несамонастраиваемых устройств / Драйвер фильтра шифрования диска Bitlocker ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Драйвер фильтра шифрования диска Bitlocker
|
|
|
| [ Драйверы несамонастраиваемых устройств / Канал IDE ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Канал IDE
|
|
|
| [ Драйверы несамонастраиваемых устройств / Общий журнал (CLFS) ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Общий журнал (CLFS)
|
|
|
| [ Драйверы несамонастраиваемых устройств / Планировщик пакетов QoS ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Планировщик пакетов QoS
|
|
|
| [ Драйверы несамонастраиваемых устройств / Системный драйвер NDIS ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Системный драйвер NDIS
|
|
|
| [ Драйверы несамонастраиваемых устройств / Служба платформ драйвера режима ядра ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Служба платформ драйвера режима ядра
|
|
|
| [ Драйверы несамонастраиваемых устройств / Тома запоминающих устройств ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Тома запоминающих устройств
|
|
|
| [ Звуковые, видео и игровые устройства / Устройство с поддержкой High Definition Audio ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Устройство с поддержкой High Definition Audio
|
| | | Дата драйвера | 19.11.2010
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | hdaudio.inf
|
| | | Аппаратный ID | HDAUDIO\FUNC_01&VEN_10DE&DEV_0042&SUBSYS_14583555&REV_1001
|
| | | Сведения о размещении | Внутренняя шина High Definition Audio
|
|
|
| [ Клавиатуры / Клавиатура HID ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Клавиатура HID
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | keyboard.inf
|
| | | Аппаратный ID | HID\VID_12CF&PID_0170&REV_2002&MI_01&Col01
|
|
|
| [ Клавиатуры / Клавиатура HID ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Клавиатура HID
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | keyboard.inf
|
| | | Аппаратный ID | HID\VID_0B38&PID_0010&REV_0102&MI_00
|
|
|
| [ Компьютер / ACPI x64-based PC ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | ACPI x64-based PC
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | hal.inf
|
| | | Аппаратный ID | acpiapic
|
|
|
| [ Контроллеры USB / Generic USB Hub ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Generic USB Hub
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.18251
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | usb.inf
|
| | | Аппаратный ID | USB\VID_8087&PID_0024&REV_0000
|
| | | Сведения о размещении | Port_#0001.Hub_#0002
|
|
|
| [ Контроллеры USB / Generic USB Hub ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Generic USB Hub
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.18251
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | usb.inf
|
| | | Аппаратный ID | USB\VID_8087&PID_0024&REV_0000
|
| | | Сведения о размещении | Port_#0001.Hub_#0001
|
|
|
| [ Контроллеры USB / Intel(R) 7 Series/C216 Chipset Family USB Enhanced Host Controller - 1E26 ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Intel(R) 7 Series/C216 Chipset Family USB Enhanced Host Controller - 1E26
|
| | | Дата драйвера | 31.07.2013
|
| | | Версия драйвера | 9.3.0.1030
|
| | | Поставщик драйвера | Intel
|
| | | INF-файл | oem14.inf
|
| | | Аппаратный ID | PCI\VEN_8086&DEV_1E26&SUBSYS_78081462&REV_04
|
| | | Сведения о размещении | PCI-шина 0, устройство 29, функция 0
|
| | | PCI-устройство | Intel Panther Point PCH - USB 2.0 EHCI Controller #1 [C-1]
|
|
|
| | Ресурсы устройств:
|
| | | IRQ | 23
|
| | | Память | F7216000-F72163FF
|
|
|
| | Производитель чипсета:
|
| | | Фирма | Intel Corporation
|
| | | Информация о продукте | http://www.intel.com/products/chipsets
|
| | | Загрузка драйверов | http://support.intel.com/support/chipsets
|
| | | Модернизации BIOS | http://www.aida64.com/bios-updates
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ Контроллеры USB / Intel(R) 7 Series/C216 Chipset Family USB Enhanced Host Controller - 1E2D ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Intel(R) 7 Series/C216 Chipset Family USB Enhanced Host Controller - 1E2D
|
| | | Дата драйвера | 31.07.2013
|
| | | Версия драйвера | 9.3.0.1030
|
| | | Поставщик драйвера | Intel
|
| | | INF-файл | oem14.inf
|
| | | Аппаратный ID | PCI\VEN_8086&DEV_1E2D&SUBSYS_78081462&REV_04
|
| | | Сведения о размещении | PCI-шина 0, устройство 26, функция 0
|
| | | PCI-устройство | Intel Panther Point PCH - USB 2.0 EHCI Controller #2 [C-1]
|
|
|
| | Ресурсы устройств:
|
| | | IRQ | 16
|
| | | Память | F7217000-F72173FF
|
|
|
| | Производитель чипсета:
|
| | | Фирма | Intel Corporation
|
| | | Информация о продукте | http://www.intel.com/products/chipsets
|
| | | Загрузка драйверов | http://support.intel.com/support/chipsets
|
| | | Модернизации BIOS | http://www.aida64.com/bios-updates
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ Контроллеры USB / Запоминающее устройство для USB ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Запоминающее устройство для USB
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17577
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | usbstor.inf
|
| | | Аппаратный ID | USB\VID_0951&PID_1665&REV_0100
|
| | | Сведения о размещении | Port_#0001.Hub_#0001
|
|
|
| [ Контроллеры USB / Корневой USB-концентратор ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Корневой USB-концентратор
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.18251
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | usbport.inf
|
| | | Аппаратный ID | USB\ROOT_HUB20&VID8086&PID1E26&REV0004
|
|
|
| [ Контроллеры USB / Корневой USB-концентратор ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Корневой USB-концентратор
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.18251
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | usbport.inf
|
| | | Аппаратный ID | USB\ROOT_HUB20&VID8086&PID1E2D&REV0004
|
|
|
| [ Контроллеры USB / Корневой концентратор Intel(R) USB 3.0 ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Корневой концентратор Intel(R) USB 3.0
|
| | | Дата драйвера | 22.02.2013
|
| | | Версия драйвера | 1.0.8.251
|
| | | Поставщик драйвера | Intel(R) Corporation
|
| | | INF-файл | oem15.inf
|
| | | Аппаратный ID | IUSB3\ROOT_HUB30&VID_8086&PID_1E31&REV_0004&SID_78081462
|
|
|
| [ Контроллеры USB / Расширяемый хост-контроллер Intel(R) USB 3.0 ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Расширяемый хост-контроллер Intel(R) USB 3.0
|
| | | Дата драйвера | 22.02.2013
|
| | | Версия драйвера | 1.0.8.251
|
| | | Поставщик драйвера | Intel(R) Corporation
|
| | | INF-файл | oem16.inf
|
| | | Аппаратный ID | PCI\VEN_8086&DEV_1E31&SUBSYS_78081462&REV_04
|
| | | Сведения о размещении | PCI-шина 0, устройство 20, функция 0
|
| | | PCI-устройство | Intel Panther Point PCH - USB 3.0 xHCI Controller [C-1]
|
|
|
| | Ресурсы устройств:
|
| | | IRQ | 524288
|
| | | Память | F7200000-F720FFFF
|
|
|
| [ Контроллеры USB / Составное USB устройство ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Составное USB устройство
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.18251
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | usb.inf
|
| | | Аппаратный ID | USB\VID_12CF&PID_0170&REV_2002
|
| | | Сведения о размещении | Port_#0004.Hub_#0001
|
|
|
| [ Контроллеры USB / Составное USB устройство ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Составное USB устройство
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.18251
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | usb.inf
|
| | | Аппаратный ID | USB\VID_0B38&PID_0010&REV_0102
|
| | | Сведения о размещении | Port_#0003.Hub_#0001
|
|
|
| [ Мониторы / Универсальный монитор PnP ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Универсальный монитор PnP
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | monitor.inf
|
| | | Аппаратный ID | MONITOR\ACRAD80
|
| | | Монитор | Acer AL1916W
|
|
|
| | Производитель монитора:
|
| | | Фирма | Acer Inc.
|
| | | Информация о продукте | http://us.acer.com/ac/en/US/content/group/monitors
|
| | | Загрузка драйверов | http://us.acer.com/ac/en/US/content/drivers
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ Мыши и иные указывающие устройства / HID-совместимая мышь ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | HID-совместимая мышь
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | msmouse.inf
|
| | | Аппаратный ID | HID\VID_12CF&PID_0170&REV_2002&MI_00
|
|
|
| [ Переносные устройства / KINGSTON ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | KINGSTON
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | wpdfs.inf
|
|
|
| [ Процессоры / Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | cpu.inf
|
| | | Аппаратный ID | ACPI\GenuineIntel_-_Intel64_Family_6_Model_58
|
|
|
| [ Процессоры / Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | cpu.inf
|
| | | Аппаратный ID | ACPI\GenuineIntel_-_Intel64_Family_6_Model_58
|
|
|
| [ Процессоры / Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | cpu.inf
|
| | | Аппаратный ID | ACPI\GenuineIntel_-_Intel64_Family_6_Model_58
|
|
|
| [ Процессоры / Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | cpu.inf
|
| | | Аппаратный ID | ACPI\GenuineIntel_-_Intel64_Family_6_Model_58
|
|
|
| [ Процессоры / Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | cpu.inf
|
| | | Аппаратный ID | ACPI\GenuineIntel_-_Intel64_Family_6_Model_58
|
|
|
| [ Процессоры / Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | cpu.inf
|
| | | Аппаратный ID | ACPI\GenuineIntel_-_Intel64_Family_6_Model_58
|
|
|
| [ Процессоры / Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | cpu.inf
|
| | | Аппаратный ID | ACPI\GenuineIntel_-_Intel64_Family_6_Model_58
|
|
|
| [ Процессоры / Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | cpu.inf
|
| | | Аппаратный ID | ACPI\GenuineIntel_-_Intel64_Family_6_Model_58
|
|
|
| [ Сетевые адаптеры / RAS асинхронный адаптер ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | RAS асинхронный адаптер
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | netrasa.inf
|
| | | Аппаратный ID | SW\{eeab7790-c514-11d1-b42b-00805fc1270e}
|
|
|
| [ Сетевые адаптеры / Realtek PCIe GBE Family Controller ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Realtek PCIe GBE Family Controller
|
| | | Дата драйвера | 10.04.2013
|
| | | Версия драйвера | 7.72.410.2013
|
| | | Поставщик драйвера | Realtek
|
| | | INF-файл | oem2.inf
|
| | | Аппаратный ID | PCI\VEN_10EC&DEV_8168&SUBSYS_78081462&REV_06
|
| | | Сведения о размещении | PCI-шина 3, устройство 0, функция 0
|
| | | PCI-устройство | Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter
|
|
|
| | Ресурсы устройств:
|
| | | IRQ | 65536
|
| | | Память | F7100000-F7103FFF
|
| | | Память | F7104000-F7104FFF
|
| | | Порт | D000-D0FF
|
|
|
| | Производитель сетевого адаптера:
|
| | | Фирма | Realtek Semiconductor Corp.
|
| | | Информация о продукте | http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PNid=7&PFid=10&Level=3&Conn=2
|
| | | Загрузка драйверов | http://www.realtek.com.tw/downloads
|
| | | Обновление драйверов | http://www.aida64.com/driver-updates
|
|
|
| [ Сетевые адаптеры / WAN Miniport (IKEv2) ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | WAN Miniport (IKEv2)
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | netavpna.inf
|
| | | Аппаратный ID | ms_agilevpnminiport
|
|
|
| [ Сетевые адаптеры / Адаптер Microsoft 6to4 ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Адаптер Microsoft 6to4
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | nettun.inf
|
| | | Аппаратный ID | *6to4mp
|
|
|
| [ Сетевые адаптеры / Адаптер Microsoft ISATAP #2 ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Адаптер Microsoft ISATAP #2
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | nettun.inf
|
| | | Аппаратный ID | *ISATAP
|
|
|
| [ Сетевые адаптеры / Адаптер Microsoft ISATAP ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Адаптер Microsoft ISATAP
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | nettun.inf
|
| | | Аппаратный ID | *ISATAP
|
|
|
| [ Сетевые адаптеры / Минипорт WAN (IP) ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Минипорт WAN (IP)
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | netrasa.inf
|
| | | Аппаратный ID | ms_ndiswanip
|
|
|
| [ Сетевые адаптеры / Минипорт WAN (IPv6) ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Минипорт WAN (IPv6)
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | netrasa.inf
|
| | | Аппаратный ID | ms_ndiswanipv6
|
|
|
| [ Сетевые адаптеры / Минипорт WAN (L2TP) ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Минипорт WAN (L2TP)
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | netrasa.inf
|
| | | Аппаратный ID | ms_l2tpminiport
|
|
|
| [ Сетевые адаптеры / Минипорт WAN (PPPoE) ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Минипорт WAN (PPPoE)
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | netrasa.inf
|
| | | Аппаратный ID | ms_pppoeminiport
|
|
|
| [ Сетевые адаптеры / Минипорт WAN (PPTP) ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Минипорт WAN (PPTP)
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | netrasa.inf
|
| | | Аппаратный ID | ms_pptpminiport
|
|
|
| [ Сетевые адаптеры / Мини-порт WAN (SSTP) ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Мини-порт WAN (SSTP)
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | netsstpa.inf
|
| | | Аппаратный ID | ms_sstpminiport
|
|
|
| [ Сетевые адаптеры / Минипорт WAN (Сетевой монитор) ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Минипорт WAN (Сетевой монитор)
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | netrasa.inf
|
| | | Аппаратный ID | ms_ndiswanbh
|
|
|
| [ Сетевые адаптеры / Туннельный адаптер Microsoft Teredo ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Туннельный адаптер Microsoft Teredo
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | nettun.inf
|
| | | Аппаратный ID | *TEREDO
|
|
|
| [ Системные устройства / CMOS и часы ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | CMOS и часы
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | Аппаратный ID | ACPI\PNP0B00
|
| | | PnP-устройство | Real-Time Clock
|
|
|
| | Ресурсы устройств:
|
| | | IRQ | 08
|
| | | Порт | 0070-0077
|
|
|
| [ Системные устройства / Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 1 - 1E10 ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 1 - 1E10
|
| | | Дата драйвера | 25.07.2013
|
| | | Версия драйвера | 9.3.0.1029
|
| | | Поставщик драйвера | Intel
|
| | | INF-файл | oem12.inf
|
| | | Аппаратный ID | PCI\VEN_8086&DEV_1E10&SUBSYS_78081462&REV_C4
|
| | | Сведения о размещении | PCI-шина 0, устройство 28, функция 0
|
| | | PCI-устройство | Intel Panther Point PCH - PCI Express Port 1
|
|
|
| | Ресурсы устройств:
|
| | | IRQ | 16
|
|
|
| [ Системные устройства / Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 2 - 1E12 ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 2 - 1E12
|
| | | Дата драйвера | 25.07.2013
|
| | | Версия драйвера | 9.3.0.1029
|
| | | Поставщик драйвера | Intel
|
| | | INF-файл | oem12.inf
|
| | | Аппаратный ID | PCI\VEN_8086&DEV_1E12&SUBSYS_78081462&REV_C4
|
| | | Сведения о размещении | PCI-шина 0, устройство 28, функция 1
|
| | | PCI-устройство | Intel Panther Point PCH - PCI Express Port 2
|
|
|
| | Ресурсы устройств:
|
| | | IRQ | 17
|
| | | Память | F7100000-F71FFFFF
|
| | | Порт | D000-DFFF
|
|
|
| [ Системные устройства / Intel(R) 7 Series/C216 Chipset Family SMBus Host Controller - 1E22 ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Intel(R) 7 Series/C216 Chipset Family SMBus Host Controller - 1E22
|
| | | Дата драйвера | 25.07.2013
|
| | | Версия драйвера | 9.3.0.1029
|
| | | Поставщик драйвера | Intel
|
| | | INF-файл | oem13.inf
|
| | | Аппаратный ID | PCI\VEN_8086&DEV_1E22&SUBSYS_78081462&REV_04
|
| | | Сведения о размещении | PCI-шина 0, устройство 31, функция 3
|
| | | PCI-устройство | Intel Panther Point PCH - SMBus Controller [C-1]
|
|
|
| | Ресурсы устройств:
|
| | | IRQ | 11
|
| | | Память | F7214000-F72140FF
|
| | | Порт | F000-F01F
|
|
|
| [ Системные устройства / Intel(R) 82801 PCI мост - 244E ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Intel(R) 82801 PCI мост - 244E
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | Аппаратный ID | PCI\VEN_8086&DEV_244E&SUBSYS_78081462&REV_A4
|
| | | Сведения о размещении | PCI-шина 0, устройство 30, функция 0
|
| | | PCI-устройство | Intel 82801xx I/O Controller Hub
|
|
|
| [ Системные устройства / Intel(R) 82802 Firmware концентратор ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Intel(R) 82802 Firmware концентратор
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | Аппаратный ID | ACPI\INT0800
|
| | | PnP-устройство | Intel Flash EEPROM
|
|
|
| | Ресурсы устройств:
|
| | | Память | FF000000-FFFFFFFF
|
|
|
| [ Системные устройства / Intel(R) B75 Express Chipset LPC Controller - 1E49 ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Intel(R) B75 Express Chipset LPC Controller - 1E49
|
| | | Дата драйвера | 25.07.2013
|
| | | Версия драйвера | 9.3.0.1029
|
| | | Поставщик драйвера | Intel
|
| | | INF-файл | oem12.inf
|
| | | Аппаратный ID | PCI\VEN_8086&DEV_1E49&SUBSYS_78081462&REV_04
|
| | | Сведения о размещении | PCI-шина 0, устройство 31, функция 0
|
| | | PCI-устройство | Intel B75 Chipset - LPC Interface Controller [C-1]
|
|
|
| [ Системные устройства / Intel(R) Management Engine Interface ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Intel(R) Management Engine Interface
|
| | | Дата драйвера | 02.07.2012
|
| | | Версия драйвера | 8.1.0.1263
|
| | | Поставщик драйвера | Intel
|
| | | INF-файл | oem4.inf
|
| | | Аппаратный ID | PCI\VEN_8086&DEV_1E3A&SUBSYS_78081462&REV_04
|
| | | Сведения о размещении | PCI-шина 0, устройство 22, функция 0
|
| | | PCI-устройство | Intel Panther Point PCH - Host Embedded Controller Interface 1 (HECI1) [C-1]
|
|
|
| | Ресурсы устройств:
|
| | | IRQ | 16
|
| | | Память | F7219000-F721900F
|
|
|
| [ Системные устройства / Intel(R) Smart Connect Technology Device ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Intel(R) Smart Connect Technology Device
|
| | | Дата драйвера | 04.05.2012
|
| | | Версия драйвера | 1.0.7.0
|
| | | Поставщик драйвера | Intel
|
| | | INF-файл | oem18.inf
|
| | | Аппаратный ID | ACPI\INT33A0
|
| | | PnP-устройство | Intel Smart Connect Technology Device
|
|
|
| [ Системные устройства / Microsoft ACPI-совместимая система ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Microsoft ACPI-совместимая система
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | acpi.inf
|
| | | Аппаратный ID | ACPI_HAL\PNP0C08
|
| | | PnP-устройство | ACPI Driver/BIOS
|
|
|
| | Ресурсы устройств:
|
| | | IRQ | 100
|
| | | IRQ | 101
|
| | | IRQ | 102
|
| | | IRQ | 103
|
| | | IRQ | 104
|
| | | IRQ | 105
|
| | | IRQ | 106
|
| | | IRQ | 107
|
| | | IRQ | 108
|
| | | IRQ | 109
|
| | | IRQ | 110
|
| | | IRQ | 111
|
| | | IRQ | 112
|
| | | IRQ | 113
|
| | | IRQ | 114
|
| | | IRQ | 115
|
| | | IRQ | 116
|
| | | IRQ | 117
|
| | | IRQ | 118
|
| | | IRQ | 119
|
| | | IRQ | 120
|
| | | IRQ | 121
|
| | | IRQ | 122
|
| | | IRQ | 123
|
| | | IRQ | 124
|
| | | IRQ | 125
|
| | | IRQ | 126
|
| | | IRQ | 127
|
| | | IRQ | 128
|
| | | IRQ | 129
|
| | | IRQ | 130
|
| | | IRQ | 131
|
| | | IRQ | 132
|
| | | IRQ | 133
|
| | | IRQ | 134
|
| | | IRQ | 135
|
| | | IRQ | 136
|
| | | IRQ | 137
|
| | | IRQ | 138
|
| | | IRQ | 139
|
| | | IRQ | 140
|
| | | IRQ | 141
|
| | | IRQ | 142
|
| | | IRQ | 143
|
| | | IRQ | 144
|
| | | IRQ | 145
|
| | | IRQ | 146
|
| | | IRQ | 147
|
| | | IRQ | 148
|
| | | IRQ | 149
|
| | | IRQ | 150
|
| | | IRQ | 151
|
| | | IRQ | 152
|
| | | IRQ | 153
|
| | | IRQ | 154
|
| | | IRQ | 155
|
| | | IRQ | 156
|
| | | IRQ | 157
|
| | | IRQ | 158
|
| | | IRQ | 159
|
| | | IRQ | 160
|
| | | IRQ | 161
|
| | | IRQ | 162
|
| | | IRQ | 163
|
| | | IRQ | 164
|
| | | IRQ | 165
|
| | | IRQ | 166
|
| | | IRQ | 167
|
| | | IRQ | 168
|
| | | IRQ | 169
|
| | | IRQ | 170
|
| | | IRQ | 171
|
| | | IRQ | 172
|
| | | IRQ | 173
|
| | | IRQ | 174
|
| | | IRQ | 175
|
| | | IRQ | 176
|
| | | IRQ | 177
|
| | | IRQ | 178
|
| | | IRQ | 179
|
| | | IRQ | 180
|
| | | IRQ | 181
|
| | | IRQ | 182
|
| | | IRQ | 183
|
| | | IRQ | 184
|
| | | IRQ | 185
|
| | | IRQ | 186
|
| | | IRQ | 187
|
| | | IRQ | 188
|
| | | IRQ | 189
|
| | | IRQ | 190
|
| | | IRQ | 81
|
| | | IRQ | 82
|
| | | IRQ | 83
|
| | | IRQ | 84
|
| | | IRQ | 85
|
| | | IRQ | 86
|
| | | IRQ | 87
|
| | | IRQ | 88
|
| | | IRQ | 89
|
| | | IRQ | 90
|
| | | IRQ | 91
|
| | | IRQ | 92
|
| | | IRQ | 93
|
| | | IRQ | 94
|
| | | IRQ | 95
|
| | | IRQ | 96
|
| | | IRQ | 97
|
| | | IRQ | 98
|
| | | IRQ | 99
|
|
|
| [ Системные устройства / Microsoft System Management BIOS драйвер ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Microsoft System Management BIOS драйвер
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | Аппаратный ID | ROOT\mssmbios
|
|
|
| [ Системные устройства / Remote Desktop Device Redirector Bus ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Remote Desktop Device Redirector Bus
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | rdpbus.inf
|
| | | Аппаратный ID | ROOT\RDPBUS
|
|
|
| [ Системные устройства / UMBus перечислитель корневой шины ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | UMBus перечислитель корневой шины
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | umbus.inf
|
| | | Аппаратный ID | root\umbus
|
|
|
| [ Системные устройства / UMBus перечислитель ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | UMBus перечислитель
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | umbus.inf
|
| | | Аппаратный ID | UMB\UMBUS
|
|
|
| [ Системные устройства / UMBus перечислитель ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | UMBus перечислитель
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | umbus.inf
|
| | | Аппаратный ID | UMB\UMBUS
|
|
|
| [ Системные устройства / Xeon(R) processor E3-1200 v2/3rd Gen Core processor DRAM Controller - 0150 ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Xeon(R) processor E3-1200 v2/3rd Gen Core processor DRAM Controller - 0150
|
| | | Дата драйвера | 25.07.2013
|
| | | Версия драйвера | 9.3.0.1029
|
| | | Поставщик драйвера | Intel
|
| | | INF-файл | oem10.inf
|
| | | Аппаратный ID | PCI\VEN_8086&DEV_0150&SUBSYS_78081462&REV_09
|
| | | Сведения о размещении | PCI-шина 0, устройство 0, функция 0
|
| | | PCI-устройство | Intel Ivy Bridge-DT - Host Bridge/DRAM Controller
|
|
|
| [ Системные устройства / Xeon(R) processor E3-1200 v2/3rd Gen Core processor PCI Express Root Port - 0151 ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Xeon(R) processor E3-1200 v2/3rd Gen Core processor PCI Express Root Port - 0151
|
| | | Дата драйвера | 25.07.2013
|
| | | Версия драйвера | 9.3.0.1029
|
| | | Поставщик драйвера | Intel
|
| | | INF-файл | oem10.inf
|
| | | Аппаратный ID | PCI\VEN_8086&DEV_0151&SUBSYS_78081462&REV_09
|
| | | Сведения о размещении | PCI-шина 0, устройство 1, функция 0
|
| | | PCI-устройство | Intel Ivy Bridge-DT - PCI Express Graphics Root Port
|
|
|
| | Ресурсы устройств:
|
| | | IRQ | 16
|
| | | Память | 000A0000-000BFFFF
|
| | | Память | E0000000-F1FFFFFF
|
| | | Память | F6000000-F70FFFFF
|
| | | Порт | 03B0-03BB
|
| | | Порт | 03C0-03DF
|
| | | Порт | E000-EFFF
|
|
|
| [ Системные устройства / Арифметический сопроцессор ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Арифметический сопроцессор
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | Аппаратный ID | ACPI\PNP0C04
|
| | | PnP-устройство | Numeric Data Processor
|
|
|
| | Ресурсы устройств:
|
| | | IRQ | 13
|
| | | Порт | 00F0-00FF
|
|
|
| [ Системные устройства / Вентилятор ACPI ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Вентилятор ACPI
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | Аппаратный ID | ACPI\PNP0C0B
|
| | | PnP-устройство | Fan
|
|
|
| [ Системные устройства / Вентилятор ACPI ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Вентилятор ACPI
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | Аппаратный ID | ACPI\PNP0C0B
|
| | | PnP-устройство | Fan
|
|
|
| [ Системные устройства / Вентилятор ACPI ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Вентилятор ACPI
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | Аппаратный ID | ACPI\PNP0C0B
|
| | | PnP-устройство | Fan
|
|
|
| [ Системные устройства / Вентилятор ACPI ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Вентилятор ACPI
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | Аппаратный ID | ACPI\PNP0C0B
|
| | | PnP-устройство | Fan
|
|
|
| [ Системные устройства / Вентилятор ACPI ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Вентилятор ACPI
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | Аппаратный ID | ACPI\PNP0C0B
|
| | | PnP-устройство | Fan
|
|
|
| [ Системные устройства / Высокоточный таймер событий ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Высокоточный таймер событий
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | Аппаратный ID | ACPI\PNP0103
|
| | | PnP-устройство | High Precision Event Timer
|
|
|
| | Ресурсы устройств:
|
| | | Память | FED00000-FED003FF
|
|
|
| [ Системные устройства / Диспетчер томов ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Диспетчер томов
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | Аппаратный ID | ROOT\VOLMGR
|
|
|
| [ Системные устройства / Драйвер клавиатуры сервера терминалов ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Драйвер клавиатуры сервера терминалов
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | Аппаратный ID | ROOT\RDP_KBD
|
|
|
| [ Системные устройства / Драйвер мыши сервера терминалов ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Драйвер мыши сервера терминалов
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | Аппаратный ID | ROOT\RDP_MOU
|
|
|
| [ Системные устройства / Драйвер перечислителя виртуальных дисков (Майкрософт) ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Драйвер перечислителя виртуальных дисков (Майкрософт)
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | Аппаратный ID | ROOT\vdrvroot
|
|
|
| [ Системные устройства / Драйвер файла в качестве тома ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Драйвер файла в качестве тома
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | blbdrive.inf
|
| | | Аппаратный ID | ROOT\BLBDRIVE
|
|
|
| [ Системные устройства / Кнопка питания ACPI ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Кнопка питания ACPI
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | Аппаратный ID | ACPI\PNP0C0C
|
| | | PnP-устройство | Power Button
|
|
|
| [ Системные устройства / Контроллер High Definition Audio (Microsoft) ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Контроллер High Definition Audio (Microsoft)
|
| | | Дата драйвера | 19.11.2010
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | hdaudbus.inf
|
| | | Аппаратный ID | PCI\VEN_8086&DEV_1E20&SUBSYS_D8081462&REV_04
|
| | | Сведения о размещении | PCI-шина 0, устройство 27, функция 0
|
| | | PCI-устройство | Intel Panther Point PCH - High Definition Audio Controller [C-1]
|
|
|
| [ Системные устройства / Контроллер High Definition Audio (Microsoft) ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Контроллер High Definition Audio (Microsoft)
|
| | | Дата драйвера | 19.11.2010
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | hdaudbus.inf
|
| | | Аппаратный ID | PCI\VEN_10DE&DEV_0E1B&SUBSYS_35551458&REV_A1
|
| | | Сведения о размещении | PCI-шина 1, устройство 0, функция 1
|
| | | PCI-устройство | nVIDIA GK107 - High Definition Audio Controller
|
|
|
| | Ресурсы устройств:
|
| | | IRQ | 17
|
| | | Память | F7080000-F7083FFF
|
|
|
| [ Системные устройства / Контроллер прямого доступа к памяти ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Контроллер прямого доступа к памяти
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | Аппаратный ID | ACPI\PNP0200
|
| | | PnP-устройство | DMA Controller
|
|
|
| | Ресурсы устройств:
|
| | | DMA | 04
|
| | | Порт | 0000-001F
|
| | | Порт | 0081-0091
|
| | | Порт | 0093-009F
|
| | | Порт | 00C0-00DF
|
|
|
| [ Системные устройства / Перечислитель композитной шины ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Перечислитель композитной шины
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | compositebus.inf
|
| | | Аппаратный ID | ROOT\CompositeBus
|
|
|
| [ Системные устройства / Перечислитель программных устройств Plug and Play ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Перечислитель программных устройств Plug and Play
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | Аппаратный ID | root\swenum
|
|
|
| [ Системные устройства / Программируемый контроллер прерываний ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Программируемый контроллер прерываний
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | Аппаратный ID | ACPI\PNP0000
|
| | | PnP-устройство | Programmable Interrupt Controller
|
|
|
| | Ресурсы устройств:
|
| | | Порт | 0020-0021
|
| | | Порт | 0024-0025
|
| | | Порт | 0028-0029
|
| | | Порт | 002C-002D
|
| | | Порт | 0030-0031
|
| | | Порт | 0034-0035
|
| | | Порт | 0038-0039
|
| | | Порт | 003C-003D
|
| | | Порт | 00A0-00A1
|
| | | Порт | 00A4-00A5
|
| | | Порт | 00A8-00A9
|
| | | Порт | 00AC-00AD
|
| | | Порт | 00B0-00B1
|
| | | Порт | 00B4-00B5
|
| | | Порт | 00B8-00B9
|
| | | Порт | 00BC-00BD
|
| | | Порт | 04D0-04D1
|
|
|
| [ Системные устройства / Ресурсы системной платы ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Ресурсы системной платы
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | Аппаратный ID | ACPI\INT3F0D
|
| | | PnP-устройство | Intel Watchdog Timer
|
|
|
| | Ресурсы устройств:
|
| | | Порт | 0454-0457
|
|
|
| [ Системные устройства / Ресурсы системной платы ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Ресурсы системной платы
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | Аппаратный ID | ACPI\PNP0C02
|
| | | PnP-устройство | Thermal Monitoring ACPI Device
|
|
|
| | Ресурсы устройств:
|
| | | Память | F8000000-FBFFFFFF
|
| | | Память | FED10000-FED17FFF
|
| | | Память | FED18000-FED18FFF
|
| | | Память | FED19000-FED19FFF
|
| | | Память | FED1C000-FED1FFFF
|
| | | Память | FED20000-FED3FFFF
|
| | | Память | FED45000-FED8FFFF
|
| | | Память | FED90000-FED93FFF
|
| | | Память | FEE00000-FEEFFFFF
|
| | | Память | FF000000-FFFFFFFF
|
|
|
| [ Системные устройства / Ресурсы системной платы ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Ресурсы системной платы
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | Аппаратный ID | ACPI\PNP0C02
|
| | | PnP-устройство | Thermal Monitoring ACPI Device
|
|
|
| | Ресурсы устройств:
|
| | | Порт | 0010-001F
|
| | | Порт | 0022-003F
|
| | | Порт | 0044-005F
|
| | | Порт | 0062-0063
|
| | | Порт | 0065-006F
|
| | | Порт | 0072-007F
|
| | | Порт | 0080-0080
|
| | | Порт | 0084-0086
|
| | | Порт | 0088-0088
|
| | | Порт | 008C-008E
|
| | | Порт | 0090-009F
|
| | | Порт | 00A2-00BF
|
| | | Порт | 00E0-00EF
|
| | | Порт | 04D0-04D1
|
|
|
| [ Системные устройства / Ресурсы системной платы ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Ресурсы системной платы
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | Аппаратный ID | ACPI\PNP0C02
|
| | | PnP-устройство | Thermal Monitoring ACPI Device
|
|
|
| | Ресурсы устройств:
|
| | | Порт | 002E-002F
|
| | | Порт | 004E-004F
|
| | | Порт | 0061-0061
|
| | | Порт | 0063-0063
|
| | | Порт | 0065-0065
|
| | | Порт | 0067-0067
|
| | | Порт | 0070-0070
|
| | | Порт | 0080-0080
|
| | | Порт | 0092-0092
|
| | | Порт | 00B2-00B3
|
| | | Порт | 0400-0453
|
| | | Порт | 0458-047F
|
| | | Порт | 0500-057F
|
| | | Порт | 0680-069F
|
| | | Порт | 1000-100F
|
| | | Порт | 164E-164F
|
| | | Порт | FFFF-FFFF
|
| | | Порт | FFFF-FFFF
|
|
|
| [ Системные устройства / Ресурсы системной платы ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Ресурсы системной платы
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | Аппаратный ID | ACPI\PNP0C02
|
| | | PnP-устройство | Thermal Monitoring ACPI Device
|
|
|
| | Ресурсы устройств:
|
| | | Порт | 0A00-0A1F
|
| | | Порт | 0A30-0A3F
|
|
|
| [ Системные устройства / Системная плата ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Системная плата
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | Аппаратный ID | ACPI\PNP0C01
|
| | | PnP-устройство | System Board Extension
|
|
|
| | Ресурсы устройств:
|
| | | Память | FED40000-FED44FFF
|
|
|
| [ Системные устройства / Системный таймер ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Системный таймер
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | Аппаратный ID | ACPI\PNP0100
|
| | | PnP-устройство | System Timer
|
|
|
| | Ресурсы устройств:
|
| | | IRQ | 00
|
| | | Порт | 0040-0043
|
| | | Порт | 0050-0053
|
|
|
| [ Системные устройства / Термальная зона ACPI ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Термальная зона ACPI
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | Аппаратный ID | ACPI\ThermalZone
|
|
|
| [ Системные устройства / Термальная зона ACPI ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Термальная зона ACPI
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | Аппаратный ID | ACPI\ThermalZone
|
|
|
| [ Системные устройства / Фиксированная функциональная кнопка ACPI ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Фиксированная функциональная кнопка ACPI
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | machine.inf
|
| | | Аппаратный ID | ACPI\FixedButton
|
|
|
| [ Системные устройства / Шина PCI ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Шина PCI
|
| | | Дата драйвера | 22.02.2013
|
| | | Версия драйвера | 1.0.8.251
|
| | | Поставщик драйвера | Intel
|
| | | INF-файл | oem17.inf
|
| | | Аппаратный ID | ACPI\PNP0A08
|
| | | PnP-устройство | ACPI Three-wire Device Bus
|
|
|
| | Ресурсы устройств:
|
| | | Память | 000A0000-000BFFFF
|
| | | Память | 000D0000-000D3FFF
|
| | | Память | 000D4000-000D7FFF
|
| | | Память | 000D8000-000DBFFF
|
| | | Память | 000DC000-000DFFFF
|
| | | Память | 000E0000-000E3FFF
|
| | | Память | 000E4000-000E7FFF
|
| | | Память | E0000000-FEAFFFFF
|
| | | Порт | 0000-0CF7
|
| | | Порт | 0D00-FFFF
|
|
|
| [ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Универсальная теневая копия тома
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | volsnap.inf
|
| | | Аппаратный ID | STORAGE\VolumeSnapshot
|
|
|
| [ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Универсальная теневая копия тома
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | volsnap.inf
|
| | | Аппаратный ID | STORAGE\VolumeSnapshot
|
|
|
| [ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Универсальная теневая копия тома
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | volsnap.inf
|
| | | Аппаратный ID | STORAGE\VolumeSnapshot
|
|
|
| [ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Универсальная теневая копия тома
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | volsnap.inf
|
| | | Аппаратный ID | STORAGE\VolumeSnapshot
|
|
|
| [ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Универсальная теневая копия тома
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | volsnap.inf
|
| | | Аппаратный ID | STORAGE\VolumeSnapshot
|
|
|
| [ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Универсальная теневая копия тома
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | volsnap.inf
|
| | | Аппаратный ID | STORAGE\VolumeSnapshot
|
|
|
| [ Тома запоминающих устройств / Универсальный том ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Универсальный том
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | volume.inf
|
| | | Аппаратный ID | STORAGE\Volume
|
|
|
| [ Тома запоминающих устройств / Универсальный том ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Универсальный том
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | volume.inf
|
| | | Аппаратный ID | STORAGE\Volume
|
|
|
| [ Тома запоминающих устройств / Универсальный том ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Универсальный том
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | volume.inf
|
| | | Аппаратный ID | STORAGE\Volume
|
|
|
| [ Тома запоминающих устройств / Универсальный том ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | Универсальный том
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.17514
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | volume.inf
|
| | | Аппаратный ID | STORAGE\Volume
|
|
|
| [ Устройства HID (Human Interface Devices) / HID-совместимое устройство управления ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | HID-совместимое устройство управления
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | hidserv.inf
|
| | | Аппаратный ID | HID\VID_12CF&PID_0170&REV_2002&MI_01&Col02
|
|
|
| [ Устройства HID (Human Interface Devices) / HID-совместимое устройство управления ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | HID-совместимое устройство управления
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7600.16385
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | hidserv.inf
|
| | | Аппаратный ID | HID\VID_0B38&PID_0010&REV_0102&MI_01&Col02
|
|
|
| [ Устройства HID (Human Interface Devices) / HID-совместимое устройство ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | HID-совместимое устройство
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.18199
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | input.inf
|
| | | Аппаратный ID | HID\VID_12CF&PID_0170&REV_2002&MI_01&Col03
|
|
|
| [ Устройства HID (Human Interface Devices) / HID-совместимое устройство ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | HID-совместимое устройство
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.18199
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | input.inf
|
| | | Аппаратный ID | HID\VID_0B38&PID_0010&REV_0102&MI_01&Col01
|
|
|
| [ Устройства HID (Human Interface Devices) / USB-устройство ввода ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | USB-устройство ввода
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.18199
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | input.inf
|
| | | Аппаратный ID | USB\VID_12CF&PID_0170&REV_2002&MI_00
|
|
|
| [ Устройства HID (Human Interface Devices) / USB-устройство ввода ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | USB-устройство ввода
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.18199
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | input.inf
|
| | | Аппаратный ID | USB\VID_12CF&PID_0170&REV_2002&MI_01
|
|
|
| [ Устройства HID (Human Interface Devices) / USB-устройство ввода ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | USB-устройство ввода
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.18199
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | input.inf
|
| | | Аппаратный ID | USB\VID_0B38&PID_0010&REV_0102&MI_01
|
|
|
| [ Устройства HID (Human Interface Devices) / USB-устройство ввода ]
|
|
|
| | Свойства устройства:
|
| | | Описание драйвера | USB-устройство ввода
|
| | | Дата драйвера | 21.06.2006
|
| | | Версия драйвера | 6.1.7601.18199
|
| | | Поставщик драйвера | Microsoft
|
| | | INF-файл | input.inf
|
| | | Аппаратный ID | USB\VID_0B38&PID_0010&REV_0102&MI_00
|
| | | | | | | | |
|
| | Имя протокола | Тип события | Категория | Дата создания | Пользователь | Источник | Описание
|
| | Приложение | Внимание | 1 | 2014-01-16 18:16:19 | | Windows Search Service | 1008: Служба Windows Search запускается и пытается удалить старый поисковый индекс (причина: Полный сброс индекса).
|
| | Приложение | Ошибка | Нет | 2014-01-16 18:20:56 | | WinMgmt |
|
| | Приложение | Внимание | Нет | 2014-01-16 18:22:40 | | Wlclntfy | 6001:
|
| | Приложение | Ошибка | Нет | 2014-01-16 18:25:43 | | WinMgmt |
|
| | Приложение | Ошибка | Нет | 2014-01-16 18:31:46 | | WinMgmt |
|
| | Приложение | Ошибка | Нет | 2014-01-16 18:49:53 | | NvStreamSvc |
|
| | Приложение | Ошибка | Нет | 2014-01-16 18:49:53 | | NvStreamSvc |
|
| | Приложение | Ошибка | Нет | 2014-01-16 19:01:26 | | C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe |
|
| | Приложение | Ошибка | Нет | 2014-01-16 19:02:50 | | NvStreamSvc |
|
| | Приложение | Ошибка | Нет | 2014-01-16 19:02:50 | | NvStreamSvc |
|
| | Приложение | Ошибка | Нет | 2014-01-16 19:03:34 | | RasClient | 20227: CoID={7E315866-DB44-49B2-B1A1-D8ACE6D46E6C}: Пользователь Дмитрий-ПК\Дмитрий установил удаленное подключение Высокоскоростное подключение, которое завершилось сбоем. Возвращен код ошибки 734.
|
| | Приложение | Ошибка | Нет | 2014-01-16 19:04:00 | | WinMgmt |
|
| | Приложение | Ошибка | 100 | 2014-01-16 19:06:43 | | Application Error | 1000: Имя сбойного приложения: csgo.exe, версия: 0.0.0.0, отметка времени: 0x521bba5d Имя сбойного модуля: unknown, версия: 0.0.0.0, отметка времени 0x00000000 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000 Идентификатор сбойного процесса: 0xda0 Время запуска сбойного приложения: 0x01cf12cc85c95e0a Путь сбойного приложения: D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe Путь сбойного модуля: unknown Код отчета: cea7c6e1-7ebf-11e3-8adc-d43d7ef70927
|
| | Приложение | Ошибка | 100 | 2014-01-16 19:06:47 | | Application Error | 1000: Имя сбойного приложения: csgo.exe, версия: 0.0.0.0, отметка времени: 0x521bba5d Имя сбойного модуля: chromehtml.dll, версия: 0.0.0.0, отметка времени 0x52b8227c Код исключения: 0xc0000005 Смещение ошибки: 0x00025c78 Идентификатор сбойного процесса: 0xda0 Время запуска сбойного приложения: 0x01cf12cc85c95e0a Путь сбойного приложения: D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe Путь сбойного модуля: D:\Steam\steamapps\common\Counter-Strike Global Offensive\bin\chromehtml.dll Код отчета: d1377c0a-7ebf-11e3-8adc-d43d7ef70927
|
| | Приложение | Ошибка | Нет | 2014-01-16 19:57:18 | Дмитрий | MsiInstaller | 11316: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\GoogleUpdateHelper.msi
|
| | Приложение | Ошибка | Нет | 2014-01-16 20:17:23 | | RasClient | 20227: CoID={7FA4A651-F8CA-41C2-87BD-AF55EC7D130C}: Пользователь Дмитрий-ПК\Дмитрий установил удаленное подключение Высокоскоростное подключение, которое завершилось сбоем. Возвращен код ошибки 0.
|
| | Приложение | Ошибка | Нет | 2014-01-16 20:17:36 | | RasClient | 20227: CoID={A25912BE-F27F-49AD-8B49-38AB8FC5C49E}: Пользователь Дмитрий-ПК\Дмитрий установил удаленное подключение Высокоскоростное подключение, которое завершилось сбоем. Возвращен код ошибки 629.
|
| | Приложение | Ошибка | Нет | 2014-01-16 20:17:39 | | RasClient | 20227: CoID={F3445871-02BC-490A-81FB-8ECEF464AB99}: Пользователь Дмитрий-ПК\Дмитрий установил удаленное подключение Высокоскоростное подключение, которое завершилось сбоем. Возвращен код ошибки 0.
|
| | Приложение | Ошибка | Нет | 2014-01-16 20:17:43 | | RasClient | 20227: CoID={513A566E-0E41-42E9-AB7D-443076BBBCE4}: Пользователь Дмитрий-ПК\Дмитрий установил удаленное подключение Высокоскоростное подключение, которое завершилось сбоем. Возвращен код ошибки 629.
|
| | Приложение | Ошибка | Нет | 2014-01-16 20:29:56 | | NvStreamSvc |
|
| | Приложение | Ошибка | Нет | 2014-01-16 20:29:56 | | NvStreamSvc |
|
| | Приложение | Ошибка | Нет | 2014-01-16 20:30:49 | | WinMgmt |
|
| | Приложение | Ошибка | Нет | 2014-01-16 22:37:49 | | NvStreamSvc |
|
| | Приложение | Ошибка | Нет | 2014-01-16 22:37:49 | | NvStreamSvc |
|
| | Приложение | Ошибка | Нет | 2014-01-16 22:38:48 | | WinMgmt |
|
| | Приложение | Ошибка | Нет | 2014-01-16 22:58:45 | | NvStreamSvc |
|
| | Приложение | Ошибка | Нет | 2014-01-16 22:58:45 | | NvStreamSvc |
|
| | Приложение | Ошибка | Нет | 2014-01-16 22:59:51 | | WinMgmt |
|
| | Безопасность | Audit Success | 12288 | 2014-01-16 18:10:29 | | Microsoft-Windows-Security-Auditing | 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:10:29 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:10:30 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-2FEDDI3M8SK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:10:30 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-2FEDDI3M8SK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 18:10:30 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 18:10:30 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 13568 | 2014-01-16 18:10:30 | | Microsoft-Windows-Security-Auditing | 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x37e28
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:10:47 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-2FEDDI3M8SK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:10:47 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-2FEDDI3M8SK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:10:47 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-2FEDDI3M8SK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 18:10:47 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 18:10:47 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 18:10:47 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:10:50 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-2FEDDI3M8SK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 18:10:50 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12292 | 2014-01-16 18:10:51 | | Microsoft-Windows-Security-Auditing | 5033: Драйвер брандмауэра Windows запущен успешно.
|
| | Безопасность | Audit Success | 12292 | 2014-01-16 18:10:52 | | Microsoft-Windows-Security-Auditing | 5024: Служба брандмауэра Windows запущена успешно.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:10:54 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x45f49 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:13:01 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-2FEDDI3M8SK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 18:13:01 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:13:03 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-2FEDDI3M8SK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 18:13:03 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 13824 | 2014-01-16 18:13:17 | | Microsoft-Windows-Security-Auditing | 4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-2FEDDI3M8SK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2286245860-2759260920-1677692631-500 Имя учетной записи: Administrator Домен учетной записи: WIN-2FEDDI3M8SK Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: 0x211 Новое значение UAC: 0x211 Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:13:27 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-2FEDDI3M8SK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:13:27 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-2FEDDI3M8SK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 18:13:27 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 18:13:27 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 103 | 2014-01-16 18:16:21 | | Microsoft-Windows-Eventlog | 1100:
|
| | Безопасность | Audit Success | 12288 | 2014-01-16 18:18:14 | | Microsoft-Windows-Security-Auditing | 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:18:14 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 13568 | 2014-01-16 18:18:15 | | Microsoft-Windows-Security-Auditing | 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x9356
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:18:16 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:18:16 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 18:18:16 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 18:18:16 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:18:28 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:18:28 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:18:28 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 18:18:28 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 18:18:28 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 18:18:28 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12292 | 2014-01-16 18:20:49 | | Microsoft-Windows-Security-Auditing | 5033: Драйвер брандмауэра Windows запущен успешно.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:20:49 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 18:20:49 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12292 | 2014-01-16 18:20:51 | | Microsoft-Windows-Security-Auditing | 5024: Служба брандмауэра Windows запущена успешно.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:20:52 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x24cc1 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 13824 | 2014-01-16 18:20:52 | | Microsoft-Windows-Security-Auditing | 4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-32-544 Домен учетной записи: Builtin Старое имя учетной записи: Administrators Новое имя учетной записи: Администраторы Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13824 | 2014-01-16 18:20:52 | | Microsoft-Windows-Security-Auditing | 4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-32-545 Домен учетной записи: Builtin Старое имя учетной записи: Users Новое имя учетной записи: Пользователи Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13824 | 2014-01-16 18:20:52 | | Microsoft-Windows-Security-Auditing | 4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-32-546 Домен учетной записи: Builtin Старое имя учетной записи: Guests Новое имя учетной записи: Гости Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13824 | 2014-01-16 18:20:52 | | Microsoft-Windows-Security-Auditing | 4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-32-551 Домен учетной записи: Builtin Старое имя учетной записи: Операторы архива Новое имя учетной записи: Операторы архива Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13824 | 2014-01-16 18:20:52 | | Microsoft-Windows-Security-Auditing | 4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-32-552 Домен учетной записи: Builtin Старое имя учетной записи: Репликатор Новое имя учетной записи: Репликатор Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13824 | 2014-01-16 18:20:52 | | Microsoft-Windows-Security-Auditing | 4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-32-555 Домен учетной записи: Builtin Старое имя учетной записи: Пользователи удаленного рабочего стола Новое имя учетной записи: Пользователи удаленного рабочего стола Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13824 | 2014-01-16 18:20:52 | | Microsoft-Windows-Security-Auditing | 4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-32-556 Домен учетной записи: Builtin Старое имя учетной записи: Операторы настройки сети Новое имя учетной записи: Операторы настройки сети Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13824 | 2014-01-16 18:20:52 | | Microsoft-Windows-Security-Auditing | 4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-32-547 Домен учетной записи: Builtin Старое имя учетной записи: Опытные пользователи Новое имя учетной записи: Опытные пользователи Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13824 | 2014-01-16 18:20:52 | | Microsoft-Windows-Security-Auditing | 4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-32-558 Домен учетной записи: Builtin Старое имя учетной записи: Performance Monitor Users Новое имя учетной записи: Пользователи системного монитора Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13824 | 2014-01-16 18:20:52 | | Microsoft-Windows-Security-Auditing | 4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-32-559 Домен учетной записи: Builtin Старое имя учетной записи: Performance Log Users Новое имя учетной записи: Пользователи журналов производительности Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13824 | 2014-01-16 18:20:52 | | Microsoft-Windows-Security-Auditing | 4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-32-562 Домен учетной записи: Builtin Старое имя учетной записи: Distributed COM Users Новое имя учетной записи: Пользователи DCOM Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13824 | 2014-01-16 18:20:52 | | Microsoft-Windows-Security-Auditing | 4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-32-568 Домен учетной записи: Builtin Старое имя учетной записи: IIS_IUSRS Новое имя учетной записи: IIS_IUSRS Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13824 | 2014-01-16 18:20:52 | | Microsoft-Windows-Security-Auditing | 4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-32-569 Домен учетной записи: Builtin Старое имя учетной записи: Криптографические операторы Новое имя учетной записи: Криптографические операторы Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13824 | 2014-01-16 18:20:52 | | Microsoft-Windows-Security-Auditing | 4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-32-573 Домен учетной записи: Builtin Старое имя учетной записи: Event Log Readers Новое имя учетной записи: Читатели журнала событий Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13824 | 2014-01-16 18:20:52 | | Microsoft-Windows-Security-Auditing | 4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2286245860-2759260920-1677692631-500 Имя учетной записи: Administrator Домен учетной записи: Дмитрий-ПК Измененные атрибуты: Имя учетной записи SAM: Administrator Отображаемое имя: %%1793 Основное имя пользователя: - Домашний каталог: %%1793 Домашний диск: %%1793 Путь к сценарию: %%1793 Путь к профилю: %%1793 Рабочие станции пользователя: %%1793 Последний пароль задан: 21.11.2010 7:57:24 Срок действия учетной записи истекает: %%1794 Идентификатор основной группы: 513 Разрешено делегировать: - Старое значение UAC: 0x211 Новое значение UAC: 0x211 Управление учетной записью пользователя: - Параметры пользователя: %%1793 Журнал SID: - Часы входа: %%1797 Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13824 | 2014-01-16 18:20:52 | | Microsoft-Windows-Security-Auditing | 4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2286245860-2759260920-1677692631-500 Домен учетной записи: Дмитрий-ПК Старое имя учетной записи: Administrator Новое имя учетной записи: Администратор Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13824 | 2014-01-16 18:20:52 | | Microsoft-Windows-Security-Auditing | 4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2286245860-2759260920-1677692631-500 Имя учетной записи: Администратор Домен учетной записи: Дмитрий-ПК Измененные атрибуты: Имя учетной записи SAM: Администратор Отображаемое имя: %%1793 Основное имя пользователя: - Домашний каталог: %%1793 Домашний диск: %%1793 Путь к сценарию: %%1793 Путь к профилю: %%1793 Рабочие станции пользователя: %%1793 Последний пароль задан: 21.11.2010 7:57:24 Срок действия учетной записи истекает: %%1794 Идентификатор основной группы: 513 Разрешено делегировать: - Старое значение UAC: 0x211 Новое значение UAC: 0x211 Управление учетной записью пользователя: - Параметры пользователя: %%1793 Журнал SID: - Часы входа: %%1797 Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13824 | 2014-01-16 18:20:52 | | Microsoft-Windows-Security-Auditing | 4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2286245860-2759260920-1677692631-501 Имя учетной записи: Guest Домен учетной записи: Дмитрий-ПК Измененные атрибуты: Имя учетной записи SAM: Guest Отображаемое имя: %%1793 Основное имя пользователя: - Домашний каталог: %%1793 Домашний диск: %%1793 Путь к сценарию: %%1793 Путь к профилю: %%1793 Рабочие станции пользователя: %%1793 Последний пароль задан: %%1794 Срок действия учетной записи истекает: %%1794 Идентификатор основной группы: 513 Разрешено делегировать: - Старое значение UAC: 0x215 Новое значение UAC: 0x215 Управление учетной записью пользователя: - Параметры пользователя: %%1793 Журнал SID: - Часы входа: %%1797 Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13824 | 2014-01-16 18:20:52 | | Microsoft-Windows-Security-Auditing | 4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2286245860-2759260920-1677692631-501 Домен учетной записи: Дмитрий-ПК Старое имя учетной записи: Guest Новое имя учетной записи: Гость Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13824 | 2014-01-16 18:20:52 | | Microsoft-Windows-Security-Auditing | 4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2286245860-2759260920-1677692631-501 Имя учетной записи: Гость Домен учетной записи: Дмитрий-ПК Измененные атрибуты: Имя учетной записи SAM: Гость Отображаемое имя: %%1793 Основное имя пользователя: - Домашний каталог: %%1793 Домашний диск: %%1793 Путь к сценарию: %%1793 Путь к профилю: %%1793 Рабочие станции пользователя: %%1793 Последний пароль задан: %%1794 Срок действия учетной записи истекает: %%1794 Идентификатор основной группы: 513 Разрешено делегировать: - Старое значение UAC: 0x215 Новое значение UAC: 0x215 Управление учетной записью пользователя: - Параметры пользователя: %%1793 Журнал SID: - Часы входа: %%1797 Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2014-01-16 18:20:52 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-544 Имя группы: Administrators Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2014-01-16 18:20:52 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: Администраторы Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2014-01-16 18:20:52 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-545 Имя группы: Users Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2014-01-16 18:20:52 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-545 Имя группы: Пользователи Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: Пользователи Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2014-01-16 18:20:52 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-546 Имя группы: Guests Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2014-01-16 18:20:52 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-546 Имя группы: Гости Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: Гости Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2014-01-16 18:20:52 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2014-01-16 18:20:52 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: Операторы архива Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2014-01-16 18:20:52 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-552 Имя группы: Репликатор Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2014-01-16 18:20:52 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-552 Имя группы: Репликатор Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: Репликатор Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2014-01-16 18:20:52 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-555 Имя группы: Пользователи удаленного рабочего стола Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2014-01-16 18:20:52 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-555 Имя группы: Пользователи удаленного рабочего стола Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: Пользователи удаленного рабочего стола Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2014-01-16 18:20:52 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-556 Имя группы: Операторы настройки сети Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2014-01-16 18:20:52 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-556 Имя группы: Операторы настройки сети Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: Операторы настройки сети Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2014-01-16 18:20:52 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-547 Имя группы: Опытные пользователи Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2014-01-16 18:20:52 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-547 Имя группы: Опытные пользователи Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: Опытные пользователи Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2014-01-16 18:20:52 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-558 Имя группы: Performance Monitor Users Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2014-01-16 18:20:52 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-558 Имя группы: Пользователи системного монитора Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: Пользователи системного монитора Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2014-01-16 18:20:52 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-559 Имя группы: Performance Log Users Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2014-01-16 18:20:52 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-559 Имя группы: Пользователи журналов производительности Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: Пользователи журналов производительности Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2014-01-16 18:20:52 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-562 Имя группы: Distributed COM Users Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2014-01-16 18:20:52 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-562 Имя группы: Пользователи DCOM Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: Пользователи DCOM Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2014-01-16 18:20:52 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-568 Имя группы: IIS_IUSRS Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2014-01-16 18:20:52 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-568 Имя группы: IIS_IUSRS Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: IIS_IUSRS Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2014-01-16 18:20:52 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-569 Имя группы: Криптографические операторы Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2014-01-16 18:20:52 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-569 Имя группы: Криптографические операторы Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: Криптографические операторы Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2014-01-16 18:20:52 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-573 Имя группы: Event Log Readers Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2014-01-16 18:20:52 | | Microsoft-Windows-Security-Auditing | 4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-573 Имя группы: Читатели журнала событий Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: Читатели журнала событий Журнал SID: - Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 12288 | 2014-01-16 18:20:58 | | Microsoft-Windows-Security-Auditing | 4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Сведения о процессе: Идентификатор процесса: 0x384 Имя: C:\Windows\System32\oobe\msoobe.exe Предыдущее время: 2014-01-16T14:20:58.525532000Z Новое время: 2014-01-16T14:20:58.416000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
|
| | Безопасность | Audit Success | 13824 | 2014-01-16 18:20:58 | | Microsoft-Windows-Security-Auditing | 4720: Создана учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Новая учетная запись: Идентификатор безопасности: S-1-5-21-2286245860-2759260920-1677692631-1000 Имя учетной записи: Дмитрий Домен учетной записи: Дмитрий-ПК Атрибуты: Имя учетной записи SAM: Дмитрий Отображаемое имя: %%1793 Основное имя пользователя: - Домашний каталог: %%1793 Домашний диск: %%1793 Путь к сценарию: %%1793 Путь к профилю: %%1793 Рабочие станции пользователя: %%1793 Последний пароль задан: %%1794 Срок действия учетной записи истекает: %%1794 Идентификатор основной группы: 513 Разрешено делегировать: - Старое значение UAC: 0x0 Новое значение UAC: 0x15 Управление учетной записью пользователя: %%2080 %%2082 %%2084 Параметры пользователя: %%1793 Журнал SID: - Часы входа: %%1797 Дополнительные сведения: Privileges -
|
| | Безопасность | Audit Success | 13826 | 2014-01-16 18:20:58 | | Microsoft-Windows-Security-Auditing | 4728: Добавлен член глобальной группы с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Член: Идентификатор безопасности: S-1-5-21-2286245860-2759260920-1677692631-1000 Имя учетной записи: - Группа: Идентификатор безопасности: S-1-5-21-2286245860-2759260920-1677692631-513 Имя группы: None Домен группы: Дмитрий-ПК Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2014-01-16 18:20:58 | | Microsoft-Windows-Security-Auditing | 4732: Добавлен член локальной группы с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Член: Идентификатор безопасности: S-1-5-21-2286245860-2759260920-1677692631-1000 Имя учетной записи: - Группа: Идентификатор безопасности: S-1-5-32-545 Имя группы: Пользователи Домен группы: Builtin Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13824 | 2014-01-16 18:20:59 | | Microsoft-Windows-Security-Auditing | 4722: Включена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2286245860-2759260920-1677692631-1000 Имя учетной записи: Дмитрий Домен учетной записи: Дмитрий-ПК
|
| | Безопасность | Audit Success | 13824 | 2014-01-16 18:20:59 | | Microsoft-Windows-Security-Auditing | 4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2286245860-2759260920-1677692631-1000 Имя учетной записи: Дмитрий Домен учетной записи: Дмитрий-ПК Измененные атрибуты: Имя учетной записи SAM: Дмитрий Отображаемое имя: %%1793 Основное имя пользователя: - Домашний каталог: %%1793 Домашний диск: %%1793 Путь к сценарию: %%1793 Путь к профилю: %%1793 Рабочие станции пользователя: %%1793 Последний пароль задан: %%1794 Срок действия учетной записи истекает: %%1794 Идентификатор основной группы: 513 Разрешено делегировать: - Старое значение UAC: 0x15 Новое значение UAC: 0x14 Управление учетной записью пользователя: %%2048 Параметры пользователя: %%1793 Журнал SID: - Часы входа: %%1797 Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13824 | 2014-01-16 18:20:59 | | Microsoft-Windows-Security-Auditing | 4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2286245860-2759260920-1677692631-1000 Имя учетной записи: Дмитрий Домен учетной записи: Дмитрий-ПК Измененные атрибуты: Имя учетной записи SAM: Дмитрий Отображаемое имя: %%1793 Основное имя пользователя: - Домашний каталог: %%1793 Домашний диск: %%1793 Путь к сценарию: %%1793 Путь к профилю: %%1793 Рабочие станции пользователя: %%1793 Последний пароль задан: %%1794 Срок действия учетной записи истекает: %%1794 Идентификатор основной группы: 513 Разрешено делегировать: - Старое значение UAC: 0x14 Новое значение UAC: 0x214 Управление учетной записью пользователя: %%2089 Параметры пользователя: %%1793 Журнал SID: - Часы входа: %%1797 Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2014-01-16 18:20:59 | | Microsoft-Windows-Security-Auditing | 4732: Добавлен член локальной группы с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Член: Идентификатор безопасности: S-1-5-21-2286245860-2759260920-1677692631-1000 Имя учетной записи: - Группа: Идентификатор безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13826 | 2014-01-16 18:20:59 | | Microsoft-Windows-Security-Auditing | 4733: Удален член локальной группы с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Член: Идентификатор безопасности: S-1-5-21-2286245860-2759260920-1677692631-1000 Имя учетной записи: - Группа: Идентификатор безопасности: S-1-5-32-545 Имя группы: Пользователи Домен группы: Builtin Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13824 | 2014-01-16 18:21:00 | | Microsoft-Windows-Security-Auditing | 4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2286245860-2759260920-1677692631-1000 Имя учетной записи: Дмитрий Домен учетной записи: Дмитрий-ПК Измененные атрибуты: Имя учетной записи SAM: Дмитрий Отображаемое имя: %%1793 Основное имя пользователя: - Домашний каталог: %%1793 Домашний диск: %%1793 Путь к сценарию: %%1793 Путь к профилю: %%1793 Рабочие станции пользователя: %%1793 Последний пароль задан: 16.01.2014 18:21:00 Срок действия учетной записи истекает: %%1794 Идентификатор основной группы: 513 Разрешено делегировать: - Старое значение UAC: 0x214 Новое значение UAC: 0x214 Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: %%1797 Дополнительные сведения: Привилегии: -
|
| | Безопасность | Audit Success | 13824 | 2014-01-16 18:21:00 | | Microsoft-Windows-Security-Auditing | 4724: Выполнена попытка сброса пароля учетной записи. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2286245860-2759260920-1677692631-1000 Имя учетной записи: Дмитрий Домен учетной записи: Дмитрий-ПК
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:21:01 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 18:21:01 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:21:33 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 18:21:33 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:21:51 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Дмитрий Домен учетной записи: Дмитрий-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1d0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:21:51 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2286245860-2759260920-1677692631-1000 Имя учетной записи: Дмитрий Домен учетной записи: Дмитрий-ПК Код входа: 0x40845 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: WIN-ERDDE0UJLP7 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:21:51 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-ERDDE0UJLP7$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2286245860-2759260920-1677692631-1000 Имя учетной записи: Дмитрий Домен учетной записи: Дмитрий-ПК Код входа: 0x40899 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: WIN-ERDDE0UJLP7 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 18:21:51 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2286245860-2759260920-1677692631-1000 Имя учетной записи: Дмитрий Домен учетной записи: Дмитрий-ПК Код входа: 0x40845 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 103 | 2014-01-16 18:22:40 | | Microsoft-Windows-Eventlog | 1100:
|
| | Безопасность | Audit Success | 12288 | 2014-01-16 18:24:08 | | Microsoft-Windows-Security-Auditing | 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:24:08 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 13568 | 2014-01-16 18:24:09 | | Microsoft-Windows-Security-Auditing | 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x8fd2
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:24:10 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:24:10 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:24:10 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 18:24:10 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 18:24:10 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 18:24:10 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:24:11 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:24:11 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 18:24:11 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 18:24:11 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:24:14 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 18:24:14 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12292 | 2014-01-16 18:24:15 | | Microsoft-Windows-Security-Auditing | 5033: Драйвер брандмауэра Windows запущен успешно.
|
| | Безопасность | Audit Success | 12292 | 2014-01-16 18:24:17 | | Microsoft-Windows-Security-Auditing | 5024: Служба брандмауэра Windows запущена успешно.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:24:18 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Дмитрий Домен учетной записи: Дмитрий-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1dc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:24:18 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2286245860-2759260920-1677692631-1000 Имя учетной записи: Дмитрий Домен учетной записи: Дмитрий-ПК Код входа: 0x15780 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1dc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: ДМИТРИЙ-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:24:18 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2286245860-2759260920-1677692631-1000 Имя учетной записи: Дмитрий Домен учетной записи: Дмитрий-ПК Код входа: 0x157b0 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1dc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: ДМИТРИЙ-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 18:24:18 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2286245860-2759260920-1677692631-1000 Имя учетной записи: Дмитрий Домен учетной записи: Дмитрий-ПК Код входа: 0x15780 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:24:19 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1648d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:24:32 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 18:24:32 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:25:28 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:25:28 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 18:25:28 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 18:25:28 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 13568 | 2014-01-16 18:25:47 | | Microsoft-Windows-Security-Auditing | 4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xb5c Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x62a39
|
| | Безопасность | Audit Success | 13568 | 2014-01-16 18:25:47 | | Microsoft-Windows-Security-Auditing | 4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xb5c Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x62a39
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:26:12 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 18:26:12 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:26:22 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 18:26:22 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12288 | 2014-01-16 18:28:18 | | Microsoft-Windows-Security-Auditing | 4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x370 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2014-01-16T14:27:30.809597500Z Новое время: 2014-01-16T14:28:18.456385000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
|
| | Безопасность | Audit Success | 12288 | 2014-01-16 18:28:18 | | Microsoft-Windows-Security-Auditing | 4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x370 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2014-01-16T14:28:18.643586200Z Новое время: 2014-01-16T14:28:18.643000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
|
| | Безопасность | Audit Success | 12288 | 2014-01-16 18:28:18 | | Microsoft-Windows-Security-Auditing | 4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x370 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2014-01-16T14:28:18.643000000Z Новое время: 2014-01-16T14:28:18.643000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
|
| | Безопасность | Audit Success | 12545 | 2014-01-16 18:28:40 | | Microsoft-Windows-Security-Auditing | 4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2286245860-2759260920-1677692631-1000 Имя учетной записи: Дмитрий Домен учетной записи: Дмитрий-ПК Код входа: 0x157b0 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
|
| | Безопасность | Audit Success | 103 | 2014-01-16 18:28:41 | | Microsoft-Windows-Eventlog | 1100:
|
| | Безопасность | Audit Success | 12288 | 2014-01-16 18:30:00 | | Microsoft-Windows-Security-Auditing | 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:30:00 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:30:00 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x218 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:30:00 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x218 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:30:00 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x218 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 18:30:00 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 18:30:00 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 18:30:00 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 13568 | 2014-01-16 18:30:00 | | Microsoft-Windows-Security-Auditing | 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x9aa3
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:30:01 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x218 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:30:01 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x218 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 18:30:01 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 18:30:01 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12292 | 2014-01-16 18:30:03 | | Microsoft-Windows-Security-Auditing | 5033: Драйвер брандмауэра Windows запущен успешно.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:30:03 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x218 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 18:30:03 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12292 | 2014-01-16 18:30:04 | | Microsoft-Windows-Security-Auditing | 5024: Служба брандмауэра Windows запущена успешно.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:30:05 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Дмитрий Домен учетной записи: Дмитрий-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1f0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:30:05 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2286245860-2759260920-1677692631-1000 Имя учетной записи: Дмитрий Домен учетной записи: Дмитрий-ПК Код входа: 0x16aee GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: ДМИТРИЙ-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:30:05 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2286245860-2759260920-1677692631-1000 Имя учетной записи: Дмитрий Домен учетной записи: Дмитрий-ПК Код входа: 0x16b28 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1f0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: ДМИТРИЙ-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 18:30:05 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2286245860-2759260920-1677692631-1000 Имя учетной записи: Дмитрий Домен учетной записи: Дмитрий-ПК Код входа: 0x16aee Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:30:08 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1b885 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:30:17 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x218 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 18:30:17 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:32:10 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x218 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 18:32:10 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:36:00 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x218 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 18:36:00 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:37:15 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x218 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 18:37:15 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:38:21 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x218 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 18:38:21 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:39:47 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x218 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:39:47 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x218 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 18:39:47 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 18:39:47 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 13568 | 2014-01-16 18:40:32 | | Microsoft-Windows-Security-Auditing | 4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xff8 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x365938
|
| | Безопасность | Audit Success | 13568 | 2014-01-16 18:40:32 | | Microsoft-Windows-Security-Auditing | 4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xff8 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x365938
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:49:54 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x218 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 18:49:54 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:50:34 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x218 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:50:34 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x218 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 18:50:34 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 18:50:34 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 13568 | 2014-01-16 18:50:54 | | Microsoft-Windows-Security-Auditing | 4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xd24 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x5dea5e
|
| | Безопасность | Audit Success | 13568 | 2014-01-16 18:50:54 | | Microsoft-Windows-Security-Auditing | 4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xd24 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x5dea5e
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 18:58:36 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x218 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 18:58:36 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 19:01:18 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x218 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 19:01:18 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12545 | 2014-01-16 19:01:26 | | Microsoft-Windows-Security-Auditing | 4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2286245860-2759260920-1677692631-1000 Имя учетной записи: Дмитрий Домен учетной записи: Дмитрий-ПК Код входа: 0x16b28 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
|
| | Безопасность | Audit Success | 103 | 2014-01-16 19:01:30 | | Microsoft-Windows-Eventlog | 1100:
|
| | Безопасность | Audit Success | 12288 | 2014-01-16 19:02:14 | | Microsoft-Windows-Security-Auditing | 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 19:02:14 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 13568 | 2014-01-16 19:02:16 | | Microsoft-Windows-Security-Auditing | 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x8127
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 19:02:18 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 19:02:18 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 19:02:20 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 19:02:20 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 19:02:20 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 19:02:20 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 19:02:21 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 19:02:21 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 19:02:21 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 19:02:21 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12292 | 2014-01-16 19:02:24 | | Microsoft-Windows-Security-Auditing | 5033: Драйвер брандмауэра Windows запущен успешно.
|
| | Безопасность | Audit Success | 12292 | 2014-01-16 19:02:24 | | Microsoft-Windows-Security-Auditing | 5024: Служба брандмауэра Windows запущена успешно.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 19:02:24 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 19:02:24 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 19:02:31 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x18a14 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 19:02:50 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Дмитрий Домен учетной записи: Дмитрий-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x730 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 19:02:50 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2286245860-2759260920-1677692631-1000 Имя учетной записи: Дмитрий Домен учетной записи: Дмитрий-ПК Код входа: 0x26302 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x730 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: ДМИТРИЙ-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 19:02:50 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2286245860-2759260920-1677692631-1000 Имя учетной записи: Дмитрий Домен учетной записи: Дмитрий-ПК Код входа: 0x2633a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x730 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: ДМИТРИЙ-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 19:02:50 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2286245860-2759260920-1677692631-1000 Имя учетной записи: Дмитрий Домен учетной записи: Дмитрий-ПК Код входа: 0x26302 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 19:03:04 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 19:03:04 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 19:04:34 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 19:04:34 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 19:05:19 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 19:05:19 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 19:05:19 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 19:05:19 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 13568 | 2014-01-16 19:05:35 | | Microsoft-Windows-Security-Auditing | 4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x804 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0xa9d53
|
| | Безопасность | Audit Success | 13568 | 2014-01-16 19:05:35 | | Microsoft-Windows-Security-Auditing | 4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x804 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0xa9d53
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 19:06:43 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 19:06:43 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 19:57:16 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 19:57:16 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 19:58:43 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 19:58:43 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 20:00:20 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 20:00:20 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 20:14:20 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 20:14:20 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 20:28:18 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 20:28:18 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12545 | 2014-01-16 20:28:22 | | Microsoft-Windows-Security-Auditing | 4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2286245860-2759260920-1677692631-1000 Имя учетной записи: Дмитрий Домен учетной записи: Дмитрий-ПК Код входа: 0x2633a Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
|
| | Безопасность | Audit Success | 103 | 2014-01-16 20:28:23 | | Microsoft-Windows-Eventlog | 1100:
|
| | Безопасность | Audit Success | 12288 | 2014-01-16 20:29:08 | | Microsoft-Windows-Security-Auditing | 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 20:29:08 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 13568 | 2014-01-16 20:29:10 | | Microsoft-Windows-Security-Auditing | 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xad47
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 20:29:16 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 20:29:16 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 20:29:19 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 20:29:19 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 20:29:19 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 20:29:19 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 20:29:19 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Дмитрий Домен учетной записи: Дмитрий-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 20:29:19 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2286245860-2759260920-1677692631-1000 Имя учетной записи: Дмитрий Домен учетной записи: Дмитрий-ПК Код входа: 0x16249 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: ДМИТРИЙ-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 20:29:19 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2286245860-2759260920-1677692631-1000 Имя учетной записи: Дмитрий Домен учетной записи: Дмитрий-ПК Код входа: 0x16279 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x28c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: ДМИТРИЙ-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 20:29:19 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 20:29:19 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 20:29:19 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 20:29:19 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 20:29:19 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2286245860-2759260920-1677692631-1000 Имя учетной записи: Дмитрий Домен учетной записи: Дмитрий-ПК Код входа: 0x16249 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12292 | 2014-01-16 20:29:20 | | Microsoft-Windows-Security-Auditing | 5033: Драйвер брандмауэра Windows запущен успешно.
|
| | Безопасность | Audit Success | 12292 | 2014-01-16 20:29:20 | | Microsoft-Windows-Security-Auditing | 5024: Служба брандмауэра Windows запущена успешно.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 20:29:20 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 20:29:20 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 20:29:29 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x236aa GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 20:29:52 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 20:29:52 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 20:30:02 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 20:30:02 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 20:30:42 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 20:30:42 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 20:31:39 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 20:31:39 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 21:03:55 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 21:03:55 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 22:26:44 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 22:26:44 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12545 | 2014-01-16 22:36:22 | | Microsoft-Windows-Security-Auditing | 4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2286245860-2759260920-1677692631-1000 Имя учетной записи: Дмитрий Домен учетной записи: Дмитрий-ПК Код входа: 0x16279 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
|
| | Безопасность | Audit Success | 103 | 2014-01-16 22:36:23 | | Microsoft-Windows-Eventlog | 1100:
|
| | Безопасность | Audit Success | 12288 | 2014-01-16 22:37:05 | | Microsoft-Windows-Security-Auditing | 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 22:37:05 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 13568 | 2014-01-16 22:37:06 | | Microsoft-Windows-Security-Auditing | 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x8bd1
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 22:37:11 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x290 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 22:37:11 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 22:37:12 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x290 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 22:37:12 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x290 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 22:37:12 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x290 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 22:37:12 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x290 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 22:37:12 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 22:37:12 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 22:37:12 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 22:37:12 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 22:37:14 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Дмитрий Домен учетной записи: Дмитрий-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 22:37:14 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2286245860-2759260920-1677692631-1000 Имя учетной записи: Дмитрий Домен учетной записи: Дмитрий-ПК Код входа: 0x13df7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: ДМИТРИЙ-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 22:37:14 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2286245860-2759260920-1677692631-1000 Имя учетной записи: Дмитрий Домен учетной записи: Дмитрий-ПК Код входа: 0x13e27 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: ДМИТРИЙ-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 22:37:14 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2286245860-2759260920-1677692631-1000 Имя учетной записи: Дмитрий Домен учетной записи: Дмитрий-ПК Код входа: 0x13df7 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12292 | 2014-01-16 22:37:16 | | Microsoft-Windows-Security-Auditing | 5033: Драйвер брандмауэра Windows запущен успешно.
|
| | Безопасность | Audit Success | 12292 | 2014-01-16 22:37:16 | | Microsoft-Windows-Security-Auditing | 5024: Служба брандмауэра Windows запущена успешно.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 22:37:16 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x290 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 22:37:16 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 22:37:19 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1cbc7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 22:37:32 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x290 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 22:37:32 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 22:39:26 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x290 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 22:39:26 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 22:54:00 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x290 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 22:54:00 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12545 | 2014-01-16 22:57:27 | | Microsoft-Windows-Security-Auditing | 4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2286245860-2759260920-1677692631-1000 Имя учетной записи: Дмитрий Домен учетной записи: Дмитрий-ПК Код входа: 0x13e27 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
|
| | Безопасность | Audit Success | 103 | 2014-01-16 22:57:28 | | Microsoft-Windows-Eventlog | 1100:
|
| | Безопасность | Audit Success | 12288 | 2014-01-16 22:58:07 | | Microsoft-Windows-Security-Auditing | 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 22:58:07 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 22:58:07 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 22:58:07 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 13568 | 2014-01-16 22:58:07 | | Microsoft-Windows-Security-Auditing | 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x97b9
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 22:58:10 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 22:58:10 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 22:58:10 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 22:58:10 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 22:58:10 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 22:58:10 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 22:58:10 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 22:58:10 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 22:58:12 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 22:58:12 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12292 | 2014-01-16 22:58:13 | | Microsoft-Windows-Security-Auditing | 5033: Драйвер брандмауэра Windows запущен успешно.
|
| | Безопасность | Audit Success | 12292 | 2014-01-16 22:58:15 | | Microsoft-Windows-Security-Auditing | 5024: Служба брандмауэра Windows запущена успешно.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 22:58:17 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Дмитрий Домен учетной записи: Дмитрий-ПК GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x284 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 22:58:17 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2286245860-2759260920-1677692631-1000 Имя учетной записи: Дмитрий Домен учетной записи: Дмитрий-ПК Код входа: 0x1871a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x284 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: ДМИТРИЙ-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 22:58:17 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2286245860-2759260920-1677692631-1000 Имя учетной записи: Дмитрий Домен учетной записи: Дмитрий-ПК Код входа: 0x1874a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x284 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: ДМИТРИЙ-ПК Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 22:58:17 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2286245860-2759260920-1677692631-1000 Имя учетной записи: Дмитрий Домен учетной записи: Дмитрий-ПК Код входа: 0x1871a Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 22:58:27 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2c21c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 22:58:32 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 22:58:32 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 23:00:35 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 23:00:35 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 23:04:04 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 23:04:04 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 23:04:11 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 23:04:11 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2014-01-16 23:04:12 | | Microsoft-Windows-Security-Auditing | 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2014-01-16 23:04:12 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 13568 | 2014-01-16 23:04:35 | | Microsoft-Windows-Security-Auditing | 4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x13a4 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0xff8ba
|
| | Безопасность | Audit Success | 13568 | 2014-01-16 23:04:35 | | Microsoft-Windows-Security-Auditing | 4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: ДМИТРИЙ-ПК$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x13a4 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0xff8ba
|
| | Система | Внимание | 212 | 2014-01-16 18:20:53 | система | Microsoft-Windows-Kernel-PnP | 219:
|
| | Система | Внимание | 212 | 2014-01-16 18:24:20 | система | Microsoft-Windows-Kernel-PnP | 219:
|
| | Система | Внимание | 212 | 2014-01-16 18:30:08 | система | Microsoft-Windows-Kernel-PnP | 219:
|
| | Система | Внимание | 212 | 2014-01-16 19:02:34 | система | Microsoft-Windows-Kernel-PnP | 219:
|
| | Система | Ошибка | Нет | 2014-01-16 19:57:30 | система | Schannel | 36888:
|
| | Система | Ошибка | Нет | 2014-01-16 19:57:33 | система | Schannel | 36888:
|
| | Система | Ошибка | Нет | 2014-01-16 19:57:36 | система | Schannel | 36888:
|
| | Система | Ошибка | Нет | 2014-01-16 19:57:38 | система | Schannel | 36888:
|
| | Система | Ошибка | Нет | 2014-01-16 19:59:49 | система | Schannel | 36888:
|
| | Система | Ошибка | Нет | 2014-01-16 19:59:49 | система | Schannel | 36888:
|
| | Система | Ошибка | Нет | 2014-01-16 19:59:55 | система | Schannel | 36888:
|
| | Система | Ошибка | Нет | 2014-01-16 20:00:00 | система | Schannel | 36888:
|
| | Система | Ошибка | Нет | 2014-01-16 20:00:11 | система | Schannel | 36888:
|
| | Система | Ошибка | Нет | 2014-01-16 20:00:14 | система | Schannel | 36888:
|
| | Система | Ошибка | Нет | 2014-01-16 20:00:20 | система | Schannel | 36888:
|
| | Система | Ошибка | Нет | 2014-01-16 20:00:23 | система | Schannel | 36888:
|
| | Система | Ошибка | Нет | 2014-01-16 20:00:34 | система | Schannel | 36888:
|
| | Система | Ошибка | Нет | 2014-01-16 20:00:36 | система | Schannel | 36888:
|
| | Система | Ошибка | Нет | 2014-01-16 20:00:42 | система | Schannel | 36888:
|
| | Система | Ошибка | Нет | 2014-01-16 20:00:45 | система | Schannel | 36888:
|
| | Система | Ошибка | Нет | 2014-01-16 20:02:12 | система | Schannel | 36888:
|
| | Система | Ошибка | Нет | 2014-01-16 20:02:15 | система | Schannel | 36888:
|
| | Система | Ошибка | Нет | 2014-01-16 20:02:20 | система | Schannel | 36888:
|
| | Система | Ошибка | Нет | 2014-01-16 20:02:23 | система | Schannel | 36888:
|
| | Система | Ошибка | Нет | 2014-01-16 20:02:40 | система | Schannel | 36888:
|
| | Система | Ошибка | Нет | 2014-01-16 20:02:46 | система | Schannel | 36888:
|
| | Система | Ошибка | Нет | 2014-01-16 20:02:52 | система | Schannel | 36888:
|
| | Система | Ошибка | Нет | 2014-01-16 20:02:58 | система | Schannel | 36888:
|
| | Система | Внимание | Нет | 2014-01-16 20:17:21 | NETWORK SERVICE | Microsoft-Windows-DNS-Client | 1014: Разрешение имен для имени www.google.com истекло после отсутствия ответа от настроенных серверов DNS.
|
| | Система | Внимание | Нет | 2014-01-16 20:29:18 | система | Microsoft-Windows-Wininit | 11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям.
|
| | Система | Внимание | 212 | 2014-01-16 20:29:33 | система | Microsoft-Windows-Kernel-PnP | 219:
|
| | Система | Ошибка | Нет | 2014-01-16 21:02:11 | система | Schannel | 36888:
|
| | Система | Ошибка | Нет | 2014-01-16 21:02:20 | система | Schannel | 36888:
|
| | Система | Ошибка | Нет | 2014-01-16 21:02:23 | система | Schannel | 36888:
|
| | Система | Ошибка | Нет | 2014-01-16 21:02:35 | система | Schannel | 36888:
|
| | Система | Ошибка | Нет | 2014-01-16 21:02:38 | система | Schannel | 36888:
|
| | Система | Ошибка | Нет | 2014-01-16 21:02:43 | система | Schannel | 36888:
|
| | Система | Ошибка | Нет | 2014-01-16 21:02:46 | система | Schannel | 36888:
|
| | Система | Ошибка | Нет | 2014-01-16 21:02:57 | система | Schannel | 36888:
|
| | Система | Ошибка | Нет | 2014-01-16 21:03:00 | система | Schannel | 36888:
|
| | Система | Ошибка | Нет | 2014-01-16 21:03:05 | система | Schannel | 36888:
|
| | Система | Ошибка | Нет | 2014-01-16 21:03:08 | система | Schannel | 36888:
|
| | Система | Ошибка | Нет | 2014-01-16 21:03:21 | система | Schannel | 36888:
|
| | Система | Ошибка | Нет | 2014-01-16 21:03:24 | система | Schannel | 36888:
|
| | Система | Ошибка | Нет | 2014-01-16 21:03:30 | система | Schannel | 36888:
|
| | Система | Ошибка | Нет | 2014-01-16 21:03:33 | система | Schannel | 36888:
|
| | Система | Ошибка | Нет | 2014-01-16 21:03:44 | система | Schannel | 36888:
|
| | Система | Ошибка | Нет | 2014-01-16 21:03:47 | система | Schannel | 36888:
|
| | Система | Ошибка | Нет | 2014-01-16 21:03:52 | система | Schannel | 36888:
|
| | Система | Ошибка | Нет | 2014-01-16 21:03:55 | система | Schannel | 36888:
|
| | Система | Внимание | Нет | 2014-01-16 22:37:15 | система | Microsoft-Windows-Wininit | 11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям.
|
| | Система | Внимание | 212 | 2014-01-16 22:37:22 | система | Microsoft-Windows-Kernel-PnP | 219:
|
| | Система | Ошибка | Нет | 2014-01-16 22:57:19 | | DCOM |
|
| | Система | Внимание | Нет | 2014-01-16 22:58:17 | система | Microsoft-Windows-Wininit | 11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям.
|
| | Система | Внимание | 212 | 2014-01-16 22:58:33 | система | Microsoft-Windows-Kernel-PnP | 219:
|