--------[ AIDA64 Extreme ]---------------------------------------------------------------------------------------------- Версия AIDA64 v5.70.3800/ru Тестовый модуль 4.2.671-x64 Домашняя страница http://www.aida64.com/ Тип отчёта Мастер отчётов [ TRIAL VERSION ] Компьютер LUCIC Генератор Титры Операционная система Microsoft Windows 7 Ultimate 6.1.7601.17944 (Win7 RTM) Дата 2018-04-04 Время 13:56 --------[ Суммарная информация ]---------------------------------------------------------------------------------------- Компьютер: Тип компьютера ACPI x64-based PC Операционная система Microsoft Windows 7 Ultimate Пакет обновления ОС [ TRIAL VERSION ] Internet Explorer 9.0.8112.16421 (IE 9.0) DirectX DirectX 11.0 Имя компьютера LUCIC Имя пользователя Титры Вход в домен [ TRIAL VERSION ] Дата / Время 2018-04-04 / 13:56 Системная плата: Тип ЦП QuadCore Intel Core i5-2500K, 3400 MHz (34 x 100) Системная плата Gigabyte GA-B75-D3V (2 PCI, 3 PCI-E x1, 2 PCI-E x16, 1 mSATA, 4 DDR3 DIMM, Audio, Video, Gigabit LAN) Чипсет системной платы Intel Panther Point B75, Intel Sandy Bridge Системная память [ TRIAL VERSION ] DIMM2: Transcend JM1333KLH-8G [ TRIAL VERSION ] DIMM4: Transcend JM1333KLH-8G [ TRIAL VERSION ] Тип BIOS AMI (07/04/2012) Коммуникационный порт Последовательный порт (COM1) Отображение: Видеоадаптер NVIDIA GeForce GT 630 (1 ГБ) Видеоадаптер NVIDIA GeForce GT 630 (1 ГБ) 3D-акселератор nVIDIA GeForce GT 630 Монитор LG L1953HR/TR (Digital) [19" LCD] (1806446088) Мультимедиа: Звуковой адаптер nVIDIA HDMI/DP @ nVIDIA GF108 - High Definition Audio Controller Звуковой адаптер nVIDIA HDMI/DP @ nVIDIA GF108 - High Definition Audio Controller Звуковой адаптер nVIDIA HDMI/DP @ nVIDIA GF108 - High Definition Audio Controller Звуковой адаптер nVIDIA HDMI/DP @ nVIDIA GF108 - High Definition Audio Controller Звуковой адаптер Realtek ALC887 @ Intel Panther Point PCH - High Definition Audio Controller [C-1] Хранение данных: IDE-контроллер Intel(R) 7 Series/C216 Chipset Family 2 port Serial ATA Storage Controller - 1E08 IDE-контроллер Intel(R) 7 Series/C216 Chipset Family 4 port Serial ATA Storage Controller - 1E00 Дисковый накопитель SAMSUNG HD103SJ ATA Device (1 ТБ, 7200 RPM, SATA-II) Дисковый накопитель WDC WD10EALX-009BA0 ATA Device (1 ТБ, 7200 RPM, SATA-III) Оптический накопитель TSSTcorp CDDVDW SH-222BB ATA Device (DVD+R9:16x, DVD-R9:12x, DVD+RW:22x/8x, DVD-RW:22x/6x, DVD-RAM:12x, DVD-ROM:16x, CD:48x/24x/48x DVD+RW/DVD-RW/DVD-RAM) SMART-статус жёстких дисков OK Разделы: C: (NTFS) [ TRIAL VERSION ] D: (NTFS) 833.9 ГБ (286.7 ГБ свободно) F: (NTFS) 931.5 ГБ (244.1 ГБ свободно) Общий объём [ TRIAL VERSION ] Ввод: Клавиатура Стандартная клавиатура PS/2 Мышь HID-совместимая мышь Сеть: Первичный адрес IP [ TRIAL VERSION ] Первичный адрес MAC 90-2B-34-92-FA-07 Сетевой адаптер Atheros AR8161/8165 PCI-E Gigabit Ethernet Controller (NDIS 6.20) (192. [ TRIAL VERSION ]) Периферийные устройства: Принтер \\ELENA\Canon MF210 Series Принтер \\server\HP 1320 Принтер Adobe PDF Принтер Canon MF220 Series XPS Принтер Canon MF220 Series Принтер Canon MF5700 Series Принтер Fax Принтер Microsoft XPS Document Writer Контроллер USB2 Intel Panther Point PCH - USB 2.0 EHCI Controller #1 [C-1] Контроллер USB2 Intel Panther Point PCH - USB 2.0 EHCI Controller #2 [C-1] Контроллер USB3 Intel Panther Point PCH - USB 3.0 xHCI Controller [C-1] USB-устройство Generic USB Hub USB-устройство Generic USB Hub USB-устройство USB-устройство ввода DMI: DMI поставщик BIOS American Megatrends Inc. DMI версия BIOS F5 DMI производитель системы Gigabyte Technology Co., Ltd. DMI система To be filled by O.E.M. DMI системная версия To be filled by O.E.M. DMI системный серийный номер [ TRIAL VERSION ] DMI системный UUID [ TRIAL VERSION ] DMI производитель системной платы Gigabyte Technology Co., Ltd. DMI системная плата B75-D3V DMI версия системной платы To be filled by O.E.M. DMI серийный номер системной платы [ TRIAL VERSION ] DMI производитель шасси Gigabyte Technology Co., Ltd. DMI версия шасси To Be Filled By O.E.M. DMI серийный номер шасси [ TRIAL VERSION ] DMI Asset-тег шасси [ TRIAL VERSION ] DMI тип шасси Desktop Case --------[ Имя компьютера ]---------------------------------------------------------------------------------------------- Комментарий о компьютере Логический Имя NetBIOS Логический LUCIC Имя хоста DNS Логический Lucic Имя домена DNS Логический Полное имя DNS Логический Lucic Имя NetBIOS Физический LUCIC Имя хоста DNS Физический Lucic Имя домена DNS Физический Полное имя DNS Физический Lucic --------[ DMI ]--------------------------------------------------------------------------------------------------------- [ BIOS ] Свойства BIOS: Производитель American Megatrends Inc. Версия F5 Дата выпуска 07/04/2012 Размер 8 МБ Версия BIOS системы 4.6 Загрузочные устройства Floppy Disk, Hard Disk, CD-ROM Возможности Flash BIOS, Shadow BIOS, Selectable Boot, EDD, BBS Поддерживаемые стандарты DMI, ACPI, UEFI Возможности расширения PCI, USB Виртуальная машина Нет Производитель BIOS: Фирма American Megatrends Inc. Информация о продукте http://www.ami.com/amibios Модернизации BIOS http://www.aida64.com/bios-updates [ Система ] Свойства системы: Производитель Gigabyte Technology Co., Ltd. Продукт To be filled by O.E.M. Версия To be filled by O.E.M. Серийный номер [ TRIAL VERSION ] SKU# To be filled by O.E.M. Семейство To be filled by O.E.M. Универсальный уникальный ID [ TRIAL VERSION ] Тип пробуждения Выключение питания [ Системная плата ] Свойства системной платы: Производитель Gigabyte Technology Co., Ltd. Продукт B75-D3V Версия To be filled by O.E.M. Серийный номер [ TRIAL VERSION ] Тег имущества [ TRIAL VERSION ] Тег имущества [ TRIAL VERSION ] Тег имущества [ TRIAL VERSION ] Производитель системной платы: Фирма Gigabyte Technology Co., Ltd. Информация о продукте http://www.gigabyte.com/products/main.aspx?s=42 Загрузка обновлений BIOS http://www.gigabyte.com/support-downloads/download-center.aspx Обновление драйверов http://www.aida64.com/driver-updates Модернизации BIOS http://www.aida64.com/bios-updates [ Шасси ] Свойства шасси: Производитель Gigabyte Technology Co., Ltd. Версия To Be Filled By O.E.M. Серийный номер [ TRIAL VERSION ] Тег имущества [ TRIAL VERSION ] Тип шасси Настольный Состояние загрузки ОС Безопасный Состояние источника питания Безопасный Температурное состояние Безопасный Состояние безопасности Нет [ Процессоры / Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz ] Свойства процессора: Производитель Intel Версия Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz Тег имущества Fill By OEM Шифр компонента Fill By OEM Внешняя частота 100 МГц Максимальная частота 7000 МГц Текущая частота 3400 МГц Тип Central Processor Напряжение питания 1.2 V Статус Разрешено Тип разъёма Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz HTT / CMP 0 / 4 Возможности 64-bit Производитель ЦП: Фирма Intel Corporation Информация о продукте http://ark.intel.com/search.aspx?q=Intel%20Core%20i5-2500K Обновление драйверов http://www.aida64.com/driver-updates [ Кэш-память / CPU Internal L1 ] Свойства кэша: Тип Внутренний Статус Разрешено Режим работы Write-Through Ассоциативность 16-way Set-Associative Максимальный объём 128 КБ Установленный объём 128 КБ Коррекция ошибок Parity Тип разъёма CPU Internal L1 [ Кэш-память / CPU Internal L2 ] Свойства кэша: Тип Instruction Статус Разрешено Режим работы Write-Through Ассоциативность 16-way Set-Associative Максимальный объём 1024 КБ Установленный объём 1024 КБ Коррекция ошибок Multi-bit ECC Тип разъёма CPU Internal L2 [ Кэш-память / CPU Internal L3 ] Свойства кэша: Тип Instruction Статус Разрешено Режим работы Write-Back Ассоциативность 48-way Set-Associative Максимальный объём 6144 КБ Установленный объём 6144 КБ Коррекция ошибок Multi-bit ECC Тип разъёма CPU Internal L3 [ Массивы памяти / System Memory ] Свойства массива памяти: Размещение Системная плата Функция массива памяти Системная память Коррекция ошибок Нет Макс. объём памяти 32 ГБ Устройства памяти 4 [ Устройства памяти / ChannelA-DIMM0 ] Свойства устройства памяти: Форм-фактор DIMM Размещение ChannelA-DIMM0 Банк BANK 0 Производитель [Empty] Серийный номер [Empty] Тег имущества 9876543210 Шифр компонента [Empty] [ Устройства памяти / ChannelA-DIMM1 ] Свойства устройства памяти: Форм-фактор DIMM Тип DDR3 Тип Synchronous Размер 8 ГБ Макс. частота 1333 МГц Текущая частота 1333 МГц Общая ширина 64 бит Ширина данных 64 бит Ranks 2 Размещение ChannelA-DIMM1 Банк BANK 1 Производитель Transcend Серийный номер 0009DB29 Тег имущества 9876543210 Шифр компонента JM1333KLH-8G [ Устройства памяти / ChannelB-DIMM0 ] Свойства устройства памяти: Форм-фактор DIMM Размещение ChannelB-DIMM0 Банк BANK 2 Производитель [Empty] Серийный номер [Empty] Тег имущества 9876543210 Шифр компонента [Empty] [ Устройства памяти / ChannelB-DIMM1 ] Свойства устройства памяти: Форм-фактор DIMM Тип DDR3 Тип Synchronous Размер 8 ГБ Макс. частота 1333 МГц Текущая частота 1333 МГц Общая ширина 64 бит Ширина данных 64 бит Ranks 2 Размещение ChannelB-DIMM1 Банк BANK 3 Производитель Transcend Серийный номер 0009DB29 Тег имущества 9876543210 Шифр компонента JM1333KLH-8G [ Системные разъёмы / J6B2 ] Свойства системного разъёма: Назначение разъёма J6B2 Тип PCI-E Использование Используется Ширина шины данных x16 Длина Длинный [ Системные разъёмы / J6B1 ] Свойства системного разъёма: Назначение разъёма J6B1 Тип PCI-E Использование Используется Ширина шины данных x1 Длина Короткий [ Системные разъёмы / J6D1 ] Свойства системного разъёма: Назначение разъёма J6D1 Тип PCI-E Использование Используется Ширина шины данных x8 Длина Короткий [ Системные разъёмы / J7B1 ] Свойства системного разъёма: Назначение разъёма J7B1 Тип PCI-E Использование Используется Ширина шины данных x16 Длина Короткий [ Системные разъёмы / J8B4 ] Свойства системного разъёма: Назначение разъёма J8B4 Тип PCI-E Использование Используется Ширина шины данных x1 Длина Короткий [ Системные разъёмы / J8B3 ] Свойства системного разъёма: Назначение разъёма J8B3 Тип PCI Использование Используется Ширина шины данных 32-bit Длина Короткий [ Разъёмы портов / PS2Mouse ] Свойства разъёма порта: Тип порта Mouse Port Внутреннее обозначение J1A1 Внутренний тип разъёма Нет Внешнее обозначение PS2Mouse Внешний тип разъёма PS/2 [ Разъёмы портов / Keyboard ] Свойства разъёма порта: Тип порта Keyboard Port Внутреннее обозначение J1A1 Внутренний тип разъёма Нет Внешнее обозначение Клавиатура Внешний тип разъёма PS/2 [ Разъёмы портов / TV Out ] Свойства разъёма порта: Внутреннее обозначение J2A1 Внутренний тип разъёма Нет Внешнее обозначение TV Out Внешний тип разъёма Mini-Centronics Type-14 [ Разъёмы портов / COM A ] Свойства разъёма порта: Тип порта Serial Port 16550A Compatible Внутреннее обозначение J2A2A Внутренний тип разъёма Нет Внешнее обозначение COM A Внешний тип разъёма DB-9 pin male [ Разъёмы портов / Video ] Свойства разъёма порта: Тип порта Video Port Внутреннее обозначение J2A2B Внутренний тип разъёма Нет Внешнее обозначение Video Внешний тип разъёма DB-15 pin female [ Разъёмы портов / USB1 ] Свойства разъёма порта: Тип порта USB Внутреннее обозначение J3A1 Внутренний тип разъёма Нет Внешнее обозначение USB1 Внешний тип разъёма USB [ Разъёмы портов / USB2 ] Свойства разъёма порта: Тип порта USB Внутреннее обозначение J3A1 Внутренний тип разъёма Нет Внешнее обозначение USB2 Внешний тип разъёма USB [ Разъёмы портов / USB3 ] Свойства разъёма порта: Тип порта USB Внутреннее обозначение J3A1 Внутренний тип разъёма Нет Внешнее обозначение USB3 Внешний тип разъёма USB [ Разъёмы портов / J9A1 - TPM HDR ] Свойства разъёма порта: Внутреннее обозначение J9A1 - TPM HDR Внешний тип разъёма Нет [ Разъёмы портов / J9C1 - PCIE DOCKING CONN ] Свойства разъёма порта: Внутреннее обозначение J9C1 - PCIE DOCKING CONN Внешний тип разъёма Нет [ Разъёмы портов / J2B3 - CPU FAN ] Свойства разъёма порта: Внутреннее обозначение J2B3 - CPU FAN Внешний тип разъёма Нет [ Разъёмы портов / J6C2 - EXT HDMI ] Свойства разъёма порта: Внутреннее обозначение J6C2 - EXT HDMI Внешний тип разъёма Нет [ Разъёмы портов / J3C1 - GMCH FAN ] Свойства разъёма порта: Внутреннее обозначение J3C1 - GMCH FAN Внешний тип разъёма Нет [ Разъёмы портов / J1D1 - ITP ] Свойства разъёма порта: Внутреннее обозначение J1D1 - ITP Внешний тип разъёма Нет [ Разъёмы портов / J9E2 - MDC INTPSR ] Свойства разъёма порта: Внутреннее обозначение J9E2 - MDC INTPSR Внешний тип разъёма Нет [ Разъёмы портов / J9E4 - MDC INTPSR ] Свойства разъёма порта: Внутреннее обозначение J9E4 - MDC INTPSR Внешний тип разъёма Нет [ Разъёмы портов / J9E3 - LPC HOT DOCKING ] Свойства разъёма порта: Внутреннее обозначение J9E3 - LPC HOT DOCKING Внешний тип разъёма Нет [ Разъёмы портов / J9E1 - SCAN MATRIX ] Свойства разъёма порта: Внутреннее обозначение J9E1 - SCAN MATRIX Внешний тип разъёма Нет [ Разъёмы портов / J9G1 - LPC SIDE BAND ] Свойства разъёма порта: Внутреннее обозначение J9G1 - LPC SIDE BAND Внешний тип разъёма Нет [ Разъёмы портов / J8F1 - UNIFIED ] Свойства разъёма порта: Внутреннее обозначение J8F1 - UNIFIED Внешний тип разъёма Нет [ Разъёмы портов / J6F1 - LVDS ] Свойства разъёма порта: Внутреннее обозначение J6F1 - LVDS Внешний тип разъёма Нет [ Разъёмы портов / J2F1 - LAI FAN ] Свойства разъёма порта: Внутреннее обозначение J2F1 - LAI FAN Внешний тип разъёма Нет [ Разъёмы портов / J2G1 - GFX VID ] Свойства разъёма порта: Внутреннее обозначение J2G1 - GFX VID Внешний тип разъёма Нет [ Разъёмы портов / J1G6 - AC JACK ] Свойства разъёма порта: Внутреннее обозначение J1G6 - AC JACK Внешний тип разъёма Нет [ Встроенные устройства / To Be Filled By O.E.M. ] Свойства встроенного устройства: Описание To Be Filled By O.E.M. Тип Video Статус Разрешено [ Встроенные устройства / Onboard LAN ] Свойства встроенного устройства: Описание Onboard LAN Тип Ethernet Статус Разрешено Шина / Устройство / Функция 0 / 25 / 0 [ Источники питания / To Be Filled By O.E.M. ] Свойства источника питания: Имя устройства To Be Filled By O.E.M. Производитель To Be Filled By O.E.M. Серийный номер To Be Filled By O.E.M. Тег имущества To Be Filled By O.E.M. Шифр компонента To Be Filled By O.E.M. Тип Switching Размещение To Be Filled By O.E.M. Статус OK Горячая замена Нет [ Датчики температуры / LM78A ] Свойства устройства: Описание устройства LM78A [ Датчики температуры / LM78A ] Свойства устройства: Описание устройства LM78A Размещение Power Unit Статус OK [ Датчики напряжения / LM78A ] Свойства устройства: Описание устройства LM78A [ Датчики напряжения / LM78A ] Свойства устройства: Описание устройства LM78A Размещение Power Unit Статус OK [ Датчики тока / ABC ] Свойства устройства: Описание устройства ABC [ Датчики тока / ABC ] Свойства устройства: Описание устройства ABC Размещение Power Unit Статус OK [ Cooling Device / Cooling Dev 1 ] Свойства устройства: Описание устройства Cooling Dev 1 [ Cooling Device / Cooling Device #2 ] Свойства устройства: [ Cooling Device / Cooling Dev 1 ] Свойства устройства: Описание устройства Cooling Dev 1 Тип устройства Power Supply Fan Статус OK [ Устройства управления / LM78-1 ] Свойства устройства управления: Описание LM78-1 [ Intel vPro ] Свойства Intel vPro: Версия ME-прошивки 8.0.13.1502 PCH PCI Bus / Device / Function 0 / 31 / 0 PCH PCI Device ID 8086-1E49 Wired NIC PCI Bus / Device / Function 0 / 25 / 0 Wired NIC PCI Device ID 8086-FFFF AMT Не поддерживается Anti-Theft Поддерживается, Запрещено Anti-Theft PBA for Recovery Поддерживается Anti-Theft WWAN Поддерживается BIOS TXT Поддерживается BIOS VT-d Поддерживается BIOS VT-x Поддерживается CPU VT-x Поддерживается, Запрещено CPU TXT Не поддерживается KVM Не поддерживается Local Wakeup Timer Не поддерживается Management Engine Разрешено Small Business Advantage Не поддерживается Standard Manageability Не поддерживается [ Разное ] Разное: OEM String To Be Filled By O.E.M. System Configuration Option To Be Filled By O.E.M. --------[ Разгон ]------------------------------------------------------------------------------------------------------ Свойства ЦП: Тип ЦП QuadCore Intel Core i5-2500K Псевдоним ЦП Sandy Bridge-DT Степпинг ЦП D2 Engineering Sample Нет Имя ЦП CPUID Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz Версия CPUID 000206A7h CPU VID 1.2610 V Частота ЦП: Частота ЦП 3392.3 MHz (исходное: [ TRIAL VERSION ] MHz, pазгон: 3%) Множитель ЦП 34x CPU FSB 99.8 MHz (исходное: 100 MHz) Частота северного моста 3392.3 MHz Шина памяти 665.2 MHz Соотношение DRAM:FSB 20:3 Кэш ЦП: Кэш L1 кода 32 КБ per core Кэш L1 данных [ TRIAL VERSION ] Кэш L2 256 КБ per core (On-Die, ECC, Full-Speed) Кэш L3 6 МБ (On-Die, ECC, Full-Speed) Свойства системной платы: ID системной платы 63-0100-000001-00101111-122211-Chipset$B75-D3V_BIOS DATE: 07/04/12 11:31:58 VER: 04.06.05 Системная плата Gigabyte GA-B75-D3V (2 PCI, 3 PCI-E x1, 2 PCI-E x16, 1 mSATA, 4 DDR3 DIMM, Audio, Video, Gigabit LAN) Свойства набора микросхем (чипсета): Чипсет системной платы Intel Panther Point B75, Intel Sandy Bridge Тайминги памяти 9-9-9-24 (CL-RCD-RP-RAS) Command Rate (CR) [ TRIAL VERSION ] DIMM2: Transcend JM1333KLH-8G [ TRIAL VERSION ] DIMM4: Transcend JM1333KLH-8G [ TRIAL VERSION ] Свойства BIOS: Дата BIOS системы 07/04/2012 Дата BIOS видеоадаптера 06/26/12 DMI версия BIOS F5 Свойства графического процессора: Видеоадаптер Palit GeForce GT 630 Кодовое название ГП GF108 (PCI Express 2.0 x16 10DE / 0F00, Rev A1) Частота ГП (Geometric Domain) 50 МГц (original: [ TRIAL VERSION ] MHz) Частота ГП (Shader Domain) 101 МГц (original: [ TRIAL VERSION ] MHz) Частота памяти 135 МГц (original: 700 MHz) --------[ Электропитание ]---------------------------------------------------------------------------------------------- Свойства электропитания: Текущий источник питания Электросеть Состояние батарей Нет батареи Полное время работы от батарей Неизвестно Оставшееся время работы от батарей Неизвестно --------[ Датчики ]----------------------------------------------------------------------------------------------------- Свойства датчика: Тип датчика ITE IT8728F (ISA A30h) Тип датчика ГП Diode (NV-Diode) Системная плата Gigabyte B75-D3V / H77-D3H / H77-DS3H / Z77-D3H / Z77-DS3H / Z77-HD3 / Z77-HD4 Обнаружено вскрытие корпуса Да Температуры: Системная плата 32 °C (90 °F) ЦП 60 °C (140 °F) CPU Package 69 °C (156 °F) CPU IA Cores 69 °C (156 °F) CPU GT Cores 62 °C (144 °F) ЦП 1 / Ядро 1 68 °C (154 °F) ЦП 1 / Ядро 2 64 °C (147 °F) ЦП 1 / Ядро 3 66 °C (151 °F) ЦП 1 / Ядро 4 67 °C (153 °F) Диод PCH 46 °C (114 °F) Диод ГП 44 °C (111 °F) SAMSUNG HD103SJ [ TRIAL VERSION ] WDC WD10EALX-009BA0 [ TRIAL VERSION ] Вентиляторы: ЦП 2021 RPM Графический процессор 35% Напряжения: Ядро ЦП 1.200 V +3.3 V 3.324 V +12 V [ TRIAL VERSION ] VTT 1.068 V DIMM 1.524 V Ядро ГП [ TRIAL VERSION ] Значения мощности: CPU Package 32.82 W CPU IA Cores 28.18 W CPU GT Cores [ TRIAL VERSION ] CPU Uncore 4.43 W Debug Info F 014E FFFF FFFF FFFF FFFF Debug Info T 32 25 60 Debug Info V 59 A8 A8 A8 01 64 7F 8D 88 --------[ ЦП ]---------------------------------------------------------------------------------------------------------- Свойства ЦП: Тип ЦП QuadCore Intel Core i5-2500K, 3400 MHz (34 x 100) Псевдоним ЦП Sandy Bridge-DT Степпинг ЦП D2 Наборы инструкций x86, x86-64, MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1, SSE4.2, AVX, AES Исходная частота [ TRIAL VERSION ] Мин./макс. множитель ЦП 16x / 33x Engineering Sample Нет Кэш L1 кода 32 КБ per core Кэш L1 данных [ TRIAL VERSION ] Кэш L2 256 КБ per core (On-Die, ECC, Full-Speed) Кэш L3 6 МБ (On-Die, ECC, Full-Speed) Физическая информация о ЦП: Тип корпуса 1155 Contact FC-LGA Размеры корпуса 37.5 mm x 37.5 mm Число транзисторов [ TRIAL VERSION ] млн. Технологический процесс 32 nm, CMOS, Cu, High-K + Metal Gate Размер кристалла [ TRIAL VERSION ] mm2 Типичная мощность 95 W Производитель ЦП: Фирма Intel Corporation Информация о продукте http://ark.intel.com/search.aspx?q=Intel%20Core%20i5-2500K Обновление драйверов http://www.aida64.com/driver-updates Multi CPU: ID системной платы A M I ALASKA CPU #1 Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz, 3292 МГц CPU #2 Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz, 3292 МГц CPU #3 Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz, 3292 МГц CPU #4 Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz, 3292 МГц Загрузка ЦП: ЦП 1 / Ядро 1 75% ЦП 1 / Ядро 2 25% ЦП 1 / Ядро 3 25% ЦП 1 / Ядро 4 0% --------[ CPUID ]------------------------------------------------------------------------------------------------------- Свойства CPUID: Производитель CPUID GenuineIntel Имя ЦП CPUID Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz Версия CPUID 000206A7h Идентификатор марки IA 00h (Неизвестно) Идентификатор платформы 40h / MC 02h (LGA1155) Версия обновления микрокода 28h HTT / CMP 0 / 4 Температура Tjmax 98 °C (208 °F) CPU Thermal Design Power 95 W CPU IA Cores Thermal Design Current 300 A CPU GT Cores Thermal Design Current 300 A CPU Max Power Limit 120 W / 1.00 sec CPU Power Limit 1 (Long Duration) 1000 W / 1.00 sec (Unlocked) CPU Power Limit 2 (Short Duration) 1200 W / 1.00 sec (Unlocked) Max Turbo Boost Multipliers 1C: 37x, 2C: 36x, 3C: 35x, 4C: 34x Наборы инструкций: 64-бит x86-расширение (AMD64, Intel64) Поддерживается AMD 3DNow! Не поддерживается AMD 3DNow! Professional Не поддерживается AMD 3DNowPrefetch Не поддерживается AMD Enhanced 3DNow! Не поддерживается AMD Extended MMX Не поддерживается AMD FMA4 Не поддерживается AMD MisAligned SSE Не поддерживается AMD SSE4A Не поддерживается AMD XOP Не поддерживается Cyrix Extended MMX Не поддерживается Enhanced REP MOVSB/STOSB Не поддерживается Float-16 Conversion Instructions Не поддерживается IA-64 Не поддерживается IA AES Extensions Поддерживается IA AVX Поддерживается, Разрешено IA AVX2 Не поддерживается IA AVX-512 (AVX512F) Не поддерживается IA AVX-512 52-bit Integer Instructions (AVX512IFMA52)Не поддерживается IA AVX-512 Byte and Word Instructions (AVX512BW) Не поддерживается IA AVX-512 Conflict Detection Instructions (AVX512CD)Не поддерживается IA AVX-512 Doubleword and Quadword Instructions (AVX512DQ)Не поддерживается IA AVX-512 Exponential and Reciprocal Instructions (AVX512ER)Не поддерживается IA AVX-512 Prefetch Instructions (AVX512PF) Не поддерживается IA AVX-512 Vector Bit Manipulation Instructions (AVX512VBMI)Не поддерживается IA AVX-512 Vector Length Extensions (AVX512VL) Не поддерживается IA BMI1 Не поддерживается IA BMI2 Не поддерживается IA FMA Не поддерживается IA MMX Поддерживается IA SHA Extensions Не поддерживается IA SSE Поддерживается IA SSE2 Поддерживается IA SSE3 Поддерживается IA Supplemental SSE3 Поддерживается IA SSE4.1 Поддерживается IA SSE4.2 Поддерживается VIA Alternate Instruction Set Не поддерживается Инструкция ADCX / ADOX Не поддерживается Инструкция CLFLUSH Поддерживается Инструкция CLFLUSHOPT Не поддерживается Инструкция CLWB Не поддерживается Инструкция CMPXCHG8B Поддерживается Инструкция CMPXCHG16B Поддерживается Инструкция Conditional Move Поддерживается Инструкция INVPCID Не поддерживается Инструкция LAHF / SAHF Поддерживается Инструкция LZCNT Не поддерживается Инструкция MONITOR / MWAIT Поддерживается Инструкция MONITORX / MWAITX Не поддерживается Инструкция MOVBE Не поддерживается Инструкция PCLMULQDQ Поддерживается Инструкция PCOMMIT Не поддерживается Инструкция POPCNT Поддерживается Инструкция PREFETCHWT1 Не поддерживается Инструкция RDFSBASE / RDGSBASE / WRFSBASE / WRGSBASEНе поддерживается Инструкция RDRAND Не поддерживается Инструкция RDSEED Не поддерживается Инструкция RDTSCP Поддерживается Инструкция SKINIT / STGI Не поддерживается Инструкция SYSCALL / SYSRET Не поддерживается Инструкция SYSENTER / SYSEXIT Поддерживается Trailing Bit Manipulation Instructions Не поддерживается Инструкция VIA FEMMS Не поддерживается Функции безопасности: Advanced Cryptography Engine (ACE) Не поддерживается Advanced Cryptography Engine 2 (ACE2) Не поддерживается Запрет исполнения данных (DEP, NX, EDB) Поддерживается Hardware Random Number Generator (RNG) Не поддерживается Hardware Random Number Generator 2 (RNG2) Не поддерживается Memory Protection Extensions (MPX) Не поддерживается PadLock Hash Engine (PHE) Не поддерживается PadLock Hash Engine 2 (PHE2) Не поддерживается PadLock Montgomery Multiplier (PMM) Не поддерживается PadLock Montgomery Multiplier 2 (PMM2) Не поддерживается Серийный номер процессора (PSN) Не поддерживается Protection Keys for User-Mode Pages (PKU) Не поддерживается Safer Mode Extensions (SMX) Не поддерживается Software Guard Extensions (SGX) Не поддерживается Supervisor Mode Access Prevention (SMAP) Не поддерживается Supervisor Mode Execution Protection (SMEP) Не поддерживается Функции электропитания: Application Power Management (APM) Не поддерживается Automatic Clock Control Поддерживается Configurable TDP (cTDP) Не поддерживается Core C6 State (CC6) Не поддерживается Digital Thermometer Поддерживается Dynamic FSB Frequency Switching Не поддерживается Enhanced Halt State (C1E) Поддерживается, Разрешено Enhanced SpeedStep Technology (EIST, ESS) Поддерживается, Разрешено Frequency ID Control Не поддерживается Hardware P-State Control Не поддерживается Hardware Thermal Control (HTC) Не поддерживается LongRun Не поддерживается LongRun Table Interface Не поддерживается Overstress Не поддерживается Package C6 State (PC6) Не поддерживается Parallax Не поддерживается PowerSaver 1.0 Не поддерживается PowerSaver 2.0 Не поддерживается PowerSaver 3.0 Не поддерживается Processor Duty Cycle Control Поддерживается Software Thermal Control Не поддерживается Термодиод Не поддерживается Thermal Monitor 1 Поддерживается Thermal Monitor 2 Поддерживается Thermal Monitor 3 Не поддерживается Thermal Monitoring Не поддерживается Thermal Trip Не поддерживается Voltage ID Control Не поддерживается Функции виртуализации: Extended Page Table (EPT) Поддерживается Hypervisor Нет Инструкция INVEPT Поддерживается Инструкция INVVPID Поддерживается Nested Paging (NPT, RVI) Не поддерживается Secure Virtual Machine (SVM, Pacifica) Не поддерживается Virtual Machine Extensions (VMX, Vanderpool) Поддерживается Virtual Processor ID (VPID) Поддерживается Функции CPUID: 1 GB Page Size Не поддерживается 36-bit Page Size Extension Поддерживается 64-bit DS Area Поддерживается Adaptive Overclocking Не поддерживается Address Region Registers (ARR) Не поддерживается Code and Data Prioritization Technology (CDP) Не поддерживается Core Performance Boost (CPB) Не поддерживается Core Performance Counters Не поддерживается CPL Qualified Debug Store Поддерживается Data Breakpoint Extension Не поддерживается Debug Trace Store Поддерживается Debugging Extension Поддерживается Deprecated FPU CS and FPU DS Не поддерживается Direct Cache Access Не поддерживается Dynamic Acceleration Technology (IDA) Не поддерживается Dynamic Configurable TDP (DcTDP) Не поддерживается Extended APIC Register Space Не поддерживается Fast Save & Restore Поддерживается Hardware Lock Elision (HLE) Не поддерживается Hybrid Boost Не поддерживается Hyper-Threading Technology (HTT) Не поддерживается Instruction Based Sampling Не поддерживается Invariant Time Stamp Counter Поддерживается L1 Context ID Не поддерживается L2I Performance Counters Не поддерживается Lightweight Profiling Не поддерживается Local APIC On Chip Поддерживается Machine Check Architecture (MCA) Поддерживается Machine Check Exception (MCE) Поддерживается Memory Configuration Registers (MCR) Не поддерживается Memory Type Range Registers (MTRR) Поддерживается Model Specific Registers (MSR) Поддерживается NB Performance Counters Не поддерживается Page Attribute Table (PAT) Поддерживается Page Global Extension Поддерживается Page Size Extension (PSE) Поддерживается Pending Break Event (PBE) Поддерживается Performance Time Stamp Counter (PTSC) Не поддерживается Physical Address Extension (PAE) Поддерживается Platform Quality of Service Enforcement (PQE) Не поддерживается Platform Quality of Service Monitoring (PQM) Не поддерживается Process Context Identifiers (PCID) Поддерживается Processor Feedback Interface Не поддерживается Processor Trace (PT) Не поддерживается Restricted Transactional Memory (RTM) Не поддерживается Self-Snoop Поддерживается Time Stamp Counter (TSC) Поддерживается Turbo Boost Поддерживается, Разрешено Virtual Mode Extension Поддерживается Watchdog Timer Не поддерживается x2APIC Не поддерживается XGETBV / XSETBV OS Enabled Поддерживается XSAVE / XRSTOR / XSETBV / XGETBV Extended States Поддерживается XSAVEOPT Поддерживается CPUID Registers (CPU #1): CPUID 00000000 0000000D-756E6547-6C65746E-49656E69 [GenuineIntel] CPUID 00000001 000206A7-00100800-1F9AE3BF-BFEBFBFF CPUID 00000002 76035A01-00F0B0FF-00000000-00CA0000 CPUID 00000003 00000000-00000000-00000000-00000000 CPUID 00000004 1C004121-01C0003F-0000003F-00000000 [SL 00] CPUID 00000004 1C004122-01C0003F-0000003F-00000000 [SL 01] CPUID 00000004 1C004143-01C0003F-000001FF-00000000 [SL 02] CPUID 00000004 1C03C163-02C0003F-00001FFF-00000006 [SL 03] CPUID 00000005 00000040-00000040-00000003-00001120 CPUID 00000006 00000077-00000002-00000009-00000000 CPUID 00000007 00000000-00000000-00000000-00000000 CPUID 00000008 00000000-00000000-00000000-00000000 CPUID 00000009 00000000-00000000-00000000-00000000 CPUID 0000000A 07300803-00000000-00000000-00000603 CPUID 0000000B 00000001-00000001-00000100-00000000 [SL 00] CPUID 0000000B 00000004-00000004-00000201-00000000 [SL 01] CPUID 0000000C 00000000-00000000-00000000-00000000 CPUID 0000000D 00000007-00000340-00000340-00000000 [SL 00] CPUID 0000000D 00000001-00000000-00000000-00000000 [SL 01] CPUID 0000000D 00000100-00000240-00000000-00000000 [SL 02] CPUID 80000000 80000008-00000000-00000000-00000000 CPUID 80000001 00000000-00000000-00000001-28100000 CPUID 80000002 20202020-49202020-6C65746E-20295228 [ Intel(R) ] CPUID 80000003 65726F43-294D5428-2D356920-30303532 [Core(TM) i5-2500] CPUID 80000004 5043204B-20402055-30332E33-007A4847 [K CPU @ 3.30GHz] CPUID 80000005 00000000-00000000-00000000-00000000 CPUID 80000006 00000000-00000000-01006040-00000000 CPUID 80000007 00000000-00000000-00000000-00000100 CPUID 80000008 00003024-00000000-00000000-00000000 CPUID Registers (CPU #2): CPUID 00000000 0000000D-756E6547-6C65746E-49656E69 [GenuineIntel] CPUID 00000001 000206A7-02100800-1F9AE3BF-BFEBFBFF CPUID 00000002 76035A01-00F0B0FF-00000000-00CA0000 CPUID 00000003 00000000-00000000-00000000-00000000 CPUID 00000004 1C004121-01C0003F-0000003F-00000000 [SL 00] CPUID 00000004 1C004122-01C0003F-0000003F-00000000 [SL 01] CPUID 00000004 1C004143-01C0003F-000001FF-00000000 [SL 02] CPUID 00000004 1C03C163-02C0003F-00001FFF-00000006 [SL 03] CPUID 00000005 00000040-00000040-00000003-00001120 CPUID 00000006 00000077-00000002-00000009-00000000 CPUID 00000007 00000000-00000000-00000000-00000000 CPUID 00000008 00000000-00000000-00000000-00000000 CPUID 00000009 00000000-00000000-00000000-00000000 CPUID 0000000A 07300803-00000000-00000000-00000603 CPUID 0000000B 00000001-00000001-00000100-00000002 [SL 00] CPUID 0000000B 00000004-00000004-00000201-00000002 [SL 01] CPUID 0000000C 00000000-00000000-00000000-00000000 CPUID 0000000D 00000007-00000340-00000340-00000000 [SL 00] CPUID 0000000D 00000001-00000000-00000000-00000000 [SL 01] CPUID 0000000D 00000100-00000240-00000000-00000000 [SL 02] CPUID 80000000 80000008-00000000-00000000-00000000 CPUID 80000001 00000000-00000000-00000001-28100000 CPUID 80000002 20202020-49202020-6C65746E-20295228 [ Intel(R) ] CPUID 80000003 65726F43-294D5428-2D356920-30303532 [Core(TM) i5-2500] CPUID 80000004 5043204B-20402055-30332E33-007A4847 [K CPU @ 3.30GHz] CPUID 80000005 00000000-00000000-00000000-00000000 CPUID 80000006 00000000-00000000-01006040-00000000 CPUID 80000007 00000000-00000000-00000000-00000100 CPUID 80000008 00003024-00000000-00000000-00000000 CPUID Registers (CPU #3): CPUID 00000000 0000000D-756E6547-6C65746E-49656E69 [GenuineIntel] CPUID 00000001 000206A7-04100800-1F9AE3BF-BFEBFBFF CPUID 00000002 76035A01-00F0B0FF-00000000-00CA0000 CPUID 00000003 00000000-00000000-00000000-00000000 CPUID 00000004 1C004121-01C0003F-0000003F-00000000 [SL 00] CPUID 00000004 1C004122-01C0003F-0000003F-00000000 [SL 01] CPUID 00000004 1C004143-01C0003F-000001FF-00000000 [SL 02] CPUID 00000004 1C03C163-02C0003F-00001FFF-00000006 [SL 03] CPUID 00000005 00000040-00000040-00000003-00001120 CPUID 00000006 00000077-00000002-00000009-00000000 CPUID 00000007 00000000-00000000-00000000-00000000 CPUID 00000008 00000000-00000000-00000000-00000000 CPUID 00000009 00000000-00000000-00000000-00000000 CPUID 0000000A 07300803-00000000-00000000-00000603 CPUID 0000000B 00000001-00000001-00000100-00000004 [SL 00] CPUID 0000000B 00000004-00000004-00000201-00000004 [SL 01] CPUID 0000000C 00000000-00000000-00000000-00000000 CPUID 0000000D 00000007-00000340-00000340-00000000 [SL 00] CPUID 0000000D 00000001-00000000-00000000-00000000 [SL 01] CPUID 0000000D 00000100-00000240-00000000-00000000 [SL 02] CPUID 80000000 80000008-00000000-00000000-00000000 CPUID 80000001 00000000-00000000-00000001-28100000 CPUID 80000002 20202020-49202020-6C65746E-20295228 [ Intel(R) ] CPUID 80000003 65726F43-294D5428-2D356920-30303532 [Core(TM) i5-2500] CPUID 80000004 5043204B-20402055-30332E33-007A4847 [K CPU @ 3.30GHz] CPUID 80000005 00000000-00000000-00000000-00000000 CPUID 80000006 00000000-00000000-01006040-00000000 CPUID 80000007 00000000-00000000-00000000-00000100 CPUID 80000008 00003024-00000000-00000000-00000000 CPUID Registers (CPU #4): CPUID 00000000 0000000D-756E6547-6C65746E-49656E69 [GenuineIntel] CPUID 00000001 000206A7-06100800-1F9AE3BF-BFEBFBFF CPUID 00000002 76035A01-00F0B0FF-00000000-00CA0000 CPUID 00000003 00000000-00000000-00000000-00000000 CPUID 00000004 1C004121-01C0003F-0000003F-00000000 [SL 00] CPUID 00000004 1C004122-01C0003F-0000003F-00000000 [SL 01] CPUID 00000004 1C004143-01C0003F-000001FF-00000000 [SL 02] CPUID 00000004 1C03C163-02C0003F-00001FFF-00000006 [SL 03] CPUID 00000005 00000040-00000040-00000003-00001120 CPUID 00000006 00000077-00000002-00000009-00000000 CPUID 00000007 00000000-00000000-00000000-00000000 CPUID 00000008 00000000-00000000-00000000-00000000 CPUID 00000009 00000000-00000000-00000000-00000000 CPUID 0000000A 07300803-00000000-00000000-00000603 CPUID 0000000B 00000001-00000001-00000100-00000006 [SL 00] CPUID 0000000B 00000004-00000004-00000201-00000006 [SL 01] CPUID 0000000C 00000000-00000000-00000000-00000000 CPUID 0000000D 00000007-00000340-00000340-00000000 [SL 00] CPUID 0000000D 00000001-00000000-00000000-00000000 [SL 01] CPUID 0000000D 00000100-00000240-00000000-00000000 [SL 02] CPUID 80000000 80000008-00000000-00000000-00000000 CPUID 80000001 00000000-00000000-00000001-28100000 CPUID 80000002 20202020-49202020-6C65746E-20295228 [ Intel(R) ] CPUID 80000003 65726F43-294D5428-2D356920-30303532 [Core(TM) i5-2500] CPUID 80000004 5043204B-20402055-30332E33-007A4847 [K CPU @ 3.30GHz] CPUID 80000005 00000000-00000000-00000000-00000000 CPUID 80000006 00000000-00000000-01006040-00000000 CPUID 80000007 00000000-00000000-00000000-00000100 CPUID 80000008 00003024-00000000-00000000-00000000 MSR Registers: MSR 00000017 0004-0000-0000-0000 [PlatID = 1] MSR 0000001B 0000-0000-FEE0-0900 MSR 00000035 0000-0000-0004-0004 MSR 0000008B 0000-0028-0000-0000 MSR 000000CE 0000-1000-6001-2100 [eD = 0] MSR 000000E7 0000-0000-0090-1416 [S200] MSR 000000E7 0000-0000-00A4-20A7 MSR 000000E7 0000-0000-014E-7B2F [S200] MSR 000000E8 0000-0000-0001-3AAD [S200] MSR 000000E8 0000-0000-00AD-6BA1 [S200] MSR 000000E8 0000-0000-0170-0F54 MSR 00000194 0000-0000-000F-0000 MSR 00000198 0000-2712-0000-2300 MSR 00000198 0000-2712-0000-2300 [S200] MSR 00000198 0000-2831-0000-2300 [S200] MSR 00000199 0000-0000-0000-2500 MSR 0000019A 0000-0000-0000-0000 MSR 0000019B 0000-0000-0000-0010 MSR 0000019C 0000-0000-881D-0282 [S200] MSR 0000019C 0000-0000-881F-0282 [S200] MSR 0000019C 0000-0000-8821-0282 MSR 0000019D 0000-0000-0000-0000 MSR 000001A0 0000-0000-0085-0089 MSR 000001A2 0000-0000-0062-1200 MSR 000001A4 0000-0000-0000-0000 MSR 000001AA 0000-0000-0040-0000 MSR 000001AC < FAILED > MSR 000001AD 0000-0000-2223-2425 MSR 000001B0 0000-0000-0000-0000 MSR 000001B1 0000-0000-881D-0282 MSR 000001B2 0000-0000-0000-0000 MSR 000001FC 0000-0000-0004-005F MSR 00000300 < FAILED > MSR 0000030A 0000-0000-0000-0000 MSR 0000030A 0000-0000-0000-0000 [S200] MSR 0000030A 0000-0000-0000-0000 [S200] MSR 0000030B 0000-0000-0000-0000 MSR 0000030B 0000-0000-0000-0000 [S200] MSR 0000030B 0000-0000-0000-0000 [S200] MSR 00000480 00DA-0400-0000-0010 MSR 00000481 0000-007F-0000-0016 MSR 00000482 FFF9-FFFE-0401-E172 MSR 00000483 007F-FFFF-0003-6DFF MSR 00000484 0000-FFFF-0000-11FF MSR 00000485 0000-0000-1004-01E5 MSR 00000486 0000-0000-8000-0021 MSR 00000487 0000-0000-FFFF-FFFF MSR 00000488 0000-0000-0000-2000 MSR 00000489 0000-0000-0006-27FF MSR 0000048A 0000-0000-0000-002A MSR 0000048B 0000-00FF-0000-0000 MSR 0000048C 0000-0F01-0611-4141 MSR 0000048D 0000-007F-0000-0016 MSR 0000048E FFF9-FFFE-0400-6172 MSR 0000048F 007F-FFFF-0003-6DFB MSR 00000490 0000-FFFF-0000-11FB MSR 00000601 1814-1494-0000-0960 MSR 00000602 1814-1494-0000-0960 MSR 00000603 0000-0000-802C-2C2C MSR 00000604 0000-0000-8068-6868 MSR 00000606 0000-0000-000A-1003 MSR 0000060A 0000-0000-0000-8850 MSR 0000060B 0000-0000-0000-8868 MSR 0000060C 0000-0000-0000-886D MSR 0000060D 0000-2611-E5FA-BFCD MSR 00000610 0014-A580-0014-9F40 MSR 00000611 0000-0000-C195-BC0B [S200] MSR 00000611 0000-0000-C19B-DCE5 [S200] MSR 00000611 0000-0000-C1A1-B79B MSR 00000613 < FAILED > MSR 00000614 000A-03C0-01E0-02F8 MSR 00000618 < FAILED > MSR 00000619 < FAILED > MSR 0000061B < FAILED > MSR 0000061C < FAILED > MSR 00000638 0000-0000-0014-A580 MSR 00000639 0000-0000-7692-4932 [S200] MSR 00000639 0000-0000-7696-FB35 [S200] MSR 00000639 0000-0000-769E-6A91 MSR 0000063A 0000-0000-0000-0000 MSR 0000063B < FAILED > MSR 00000640 0000-0000-0014-A580 MSR 00000641 0000-0000-46E8-3689 [S200] MSR 00000641 0000-0000-46E8-416C [S200] MSR 00000641 0000-0000-46E8-4C46 MSR 00000642 0000-0000-0000-0010 --------[ Системная плата ]--------------------------------------------------------------------------------------------- Свойства системной платы: ID системной платы 63-0100-000001-00101111-122211-Chipset$B75-D3V_BIOS DATE: 07/04/12 11:31:58 VER: 04.06.05 Системная плата Gigabyte GA-B75-D3V Свойства шины FSB: Тип шины BCLK Реальная частота 100 МГц Эффективная частота 100 МГц Свойства шины памяти: Тип шины Dual DDR3 SDRAM Ширина шины 128 бит Соотношение DRAM:FSB 20:3 Реальная частота 667 МГц (DDR) Эффективная частота 1333 МГц Пропускная способность [ TRIAL VERSION ] МБ/с Свойства шины чипсета: Тип шины Intel Direct Media Interface v2.0 Физическая информация о системной плате: Число гнёзд для ЦП 1 LGA1155 Разъёмы расширения [ TRIAL VERSION ] Разъёмы ОЗУ 4 DDR3 DIMM Встроенные устройства Audio, Video, Gigabit LAN Форм-фактор ATX Размеры системной платы 220 mm x 300 mm Чипсет системной платы B75 Дополнительные функции [ TRIAL VERSION ] Производитель системной платы: Фирма Gigabyte Technology Co., Ltd. Информация о продукте http://www.gigabyte.com/products/main.aspx?s=42 Загрузка обновлений BIOS http://www.gigabyte.com/support-downloads/download-center.aspx Обновление драйверов http://www.aida64.com/driver-updates Модернизации BIOS http://www.aida64.com/bios-updates --------[ Память ]------------------------------------------------------------------------------------------------------ Физическая память: Всего [ TRIAL VERSION ] Занято [ TRIAL VERSION ] Свободно 11912 МБ Загрузка [ TRIAL VERSION ] Виртуальная память: Всего 32661 МБ Занято 4540 МБ Свободно 28121 МБ Загрузка 14 % Файл подкачки: Файл подкачки D:\pagefile.sys Текущий размер 16331 МБ Текущая/пиковая загрузка 113 МБ / 331 МБ Загрузка 1 % Physical Address Extension (PAE): Поддерживается ОС Да Поддерживается ЦП Да Активный Да --------[ SPD ]--------------------------------------------------------------------------------------------------------- [ DIMM2: [ TRIAL VERSION ] ] Свойства модуля памяти: Имя модуля [ TRIAL VERSION ] Серийный номер 0009DB29h (702220544) Дата выпуска Неделя 10 / 2013 Размер модуля 8 ГБ (2 ranks, 8 banks) Тип модуля [ TRIAL VERSION ] Тип памяти DDR3 SDRAM Скорость памяти DDR3-1333 (667 МГц) Ширина модуля 64 bit Напряжение модуля 1.5 V Метод обнаружения ошибок Нет Частота регенерации Норма (7.8 us) Тайминги памяти: @ 666 МГц 9-9-9-24 (CL-RCD-RP-RAS) / 33-200-4-10-5-5-20 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 609 МГц 8-8-8-22 (CL-RCD-RP-RAS) / 30-183-4-10-5-5-19 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 533 МГц 7-7-7-20 (CL-RCD-RP-RAS) / 27-160-4-8-4-4-16 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 457 МГц 6-6-6-17 (CL-RCD-RP-RAS) / 23-138-3-7-4-4-14 (RC-RFC-RRD-WR-WTR-RTP-FAW) Функции модуля памяти: Auto Self Refresh (ASR) Не поддерживается DLL-Off Mode Поддерживается Extended Temperature Range Поддерживается Extended Temperature 1X Refresh Rate Не поддерживается Module Thermal Sensor Не поддерживается On-Die Thermal Sensor Readout (ODTS) Не поддерживается Partial Array Self Refresh (PASR) Не поддерживается RZQ/6 Поддерживается RZQ/7 Поддерживается Производитель модуля памяти: Фирма Transcend Information Inc. Информация о продукте http://www.transcend-info.com/product/modules [ DIMM4: [ TRIAL VERSION ] ] Свойства модуля памяти: Имя модуля [ TRIAL VERSION ] Серийный номер 0009DB29h (702220544) Дата выпуска Неделя 10 / 2013 Размер модуля 8 ГБ (2 ranks, 8 banks) Тип модуля [ TRIAL VERSION ] Тип памяти DDR3 SDRAM Скорость памяти DDR3-1333 (667 МГц) Ширина модуля 64 bit Напряжение модуля 1.5 V Метод обнаружения ошибок Нет Частота регенерации Норма (7.8 us) Тайминги памяти: @ 666 МГц 9-9-9-24 (CL-RCD-RP-RAS) / 33-200-4-10-5-5-20 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 609 МГц 8-8-8-22 (CL-RCD-RP-RAS) / 30-183-4-10-5-5-19 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 533 МГц 7-7-7-20 (CL-RCD-RP-RAS) / 27-160-4-8-4-4-16 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 457 МГц 6-6-6-17 (CL-RCD-RP-RAS) / 23-138-3-7-4-4-14 (RC-RFC-RRD-WR-WTR-RTP-FAW) Функции модуля памяти: Auto Self Refresh (ASR) Не поддерживается DLL-Off Mode Поддерживается Extended Temperature Range Поддерживается Extended Temperature 1X Refresh Rate Не поддерживается Module Thermal Sensor Не поддерживается On-Die Thermal Sensor Readout (ODTS) Не поддерживается Partial Array Self Refresh (PASR) Не поддерживается RZQ/6 Поддерживается RZQ/7 Поддерживается Производитель модуля памяти: Фирма Transcend Information Inc. Информация о продукте http://www.transcend-info.com/product/modules --------[ Чипсет ]------------------------------------------------------------------------------------------------------ [ Северный мост: Intel Sandy Bridge-DT IMC ] Свойства северного моста: Северный мост Intel Sandy Bridge-DT IMC Поддерживаемые типы памяти DDR3-1066, DDR3-1333 SDRAM Максимальный объём памяти 32 ГБ Версия 09 Технологический процесс 32 nm VT-d Не поддерживается Extended APIC (x2APIC) Не поддерживается Контроллер памяти: Тип Dual Channel (128 бит) Активный режим Dual Channel (128 бит) Тайминги памяти: CAS Latency (CL) 9T RAS To CAS Delay (tRCD) 9T RAS Precharge (tRP) 9T RAS Active Time (tRAS) 24T Row Refresh Cycle Time (tRFC) 200T Command Rate (CR) 1T RAS To RAS Delay (tRRD) 4T Write Recovery Time (tWR) 10T Read To Read Delay (tRTR) Same Rank: 4T, Different Rank: 1T, Different DIMM: 3T Read To Write Delay (tRTW) Same Rank: 3T, Different Rank: 3T, Different DIMM: 3T Write To Read Delay (tWTR) 5T, Different Rank: 1T, Different DIMM: 1T Write To Write Delay (tWTW) Same Rank: 4T, Different Rank: 3T, Different DIMM: 3T Read To Precharge Delay (tRTP) 5T Four Activate Window Delay (tFAW) 20T Write CAS Latency (tWCL) 7T CKE Min. Pulse Width (tCKE) 4T Refresh Period (tREF) 5200T Round Trip Latency (tRTL) DIMM1: 32T, DIMM2: 34T, DIMM3: 32T, DIMM4: 34T I/O Latency (tIOL) DIMM1: 0T, DIMM2: 1T, DIMM3: 0T, DIMM4: 1T Burst Length (BL) 8 Коррекция ошибок: ECC Не поддерживается ChipKill ECC Не поддерживается RAID Не поддерживается ECC Scrubbing Не поддерживается Разъёмы памяти: Разъём DRAM 1 8 ГБ (DDR3-1333 DDR3 SDRAM) Разъём DRAM 2 8 ГБ (DDR3-1333 DDR3 SDRAM) Встроенный графический контроллер: Тип графического контроллера Intel HD Graphics Статус графического контроллера Запрещено Контроллер PCI Express: PCI-E 2.0 x16 port #2 Используется @ x16 (nVIDIA GF108 - High Definition Audio Controller, Palit GeForce GT 630 Video Adapter) Производитель чипсета: Фирма Intel Corporation Информация о продукте http://www.intel.com/products/chipsets Загрузка драйверов http://support.intel.com/support/chipsets Модернизации BIOS http://www.aida64.com/bios-updates Обновление драйверов http://www.aida64.com/driver-updates [ Южный мост: [ TRIAL VERSION ] ] Свойства южного моста: Южный мост [ TRIAL VERSION ] Версия / Stepping 04 / C1 Тип корпуса 942 Pin FC-BGA Размеры корпуса 27 mm x 27 mm Технологический процесс 65 nm Размер кристалла [ TRIAL VERSION ] mm2 Напряжение питания ядра 1.05 V TDP 6.7 W High Definition Audio: Имя кодека Realtek ALC887 ID кодека 10EC0887h / 1458A002h Версия кодека 1003h Тип кодека Audio Контроллер PCI Express: PCI-E 2.0 x1 port #1 Пусто PCI-E 2.0 x1 port #3 Используется @ x1 (Atheros AR8161/8165 PCI-E Gigabit Ethernet Controller) Производитель чипсета: Фирма Intel Corporation Информация о продукте http://www.intel.com/products/chipsets Загрузка драйверов http://support.intel.com/support/chipsets Модернизации BIOS http://www.aida64.com/bios-updates Обновление драйверов http://www.aida64.com/driver-updates --------[ BIOS ]-------------------------------------------------------------------------------------------------------- Свойства BIOS: Тип BIOS AMI EFI Версия BIOS F5 UEFI Boot Нет Дата BIOS системы 07/04/2012 Дата BIOS видеоадаптера 06/26/12 Производитель BIOS: Фирма American Megatrends Inc. Информация о продукте http://www.ami.com/amibios Модернизации BIOS http://www.aida64.com/bios-updates --------[ Процессы ]---------------------------------------------------------------------------------------------------- acrotray.exe C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe 32 бит 5200 КБ 1 КБ aida64.exe C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe 32 бит 67272 КБ 56 КБ armsvc.exe C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 32 бит 3944 КБ 1 КБ aswidsagenta.exe C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe 64 бит 39332 КБ 22 КБ audiodg.exe 64 бит 19340 КБ 19 КБ AvastBrowser.exe C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe 32 бит 36804 КБ 25 КБ AvastBrowser.exe C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe 32 бит 44900 КБ 32 КБ AvastBrowser.exe C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe 32 бит 40188 КБ 27 КБ AvastBrowser.exe C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe 32 бит 82600 КБ 51 КБ AvastBrowser.exe C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe 32 бит 52564 КБ 37 КБ AvastBrowser.exe C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe 32 бит 6416 КБ 2 КБ AvastBrowser.exe C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe 32 бит 6808 КБ 2 КБ AvastBrowser.exe C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe 32 бит 24372 КБ 31 КБ AvastBrowser.exe C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe 32 бит 66368 КБ 56 КБ AvastBrowser.exe C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe 32 бит 28180 КБ 17 КБ AvastBrowser.exe C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe 32 бит 46220 КБ 32 КБ AvastBrowserCrashHandler.exe C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\AvastBrowserCrashHandler.exe 32 бит 1048 КБ 1 КБ AvastBrowserCrashHandler64.exe C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\AvastBrowserCrashHandler64.exe 64 бит 860 КБ 1 КБ AvastNM.exe C:\Program Files\AVAST Software\Avast\AvastNM.exe 32 бит 5828 КБ 3 КБ AvastSvc.exe C:\Program Files\AVAST Software\Avast\AvastSvc.exe 32 бит 105 МБ 126 КБ AvastUI.exe C:\Program Files\AVAST Software\Avast\AvastUI.exe 32 бит 33380 КБ 26 КБ chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 64 бит 7512 КБ 3 КБ chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 64 бит 49148 КБ 34 КБ chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 64 бит 148 МБ 100 КБ chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 64 бит 213 МБ 108 КБ chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 64 бит 62516 КБ 49 КБ chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 64 бит 204 МБ 178 КБ chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 64 бит 259 МБ 150 КБ chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 64 бит 281 МБ 178 КБ chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 64 бит 6832 КБ 2 КБ chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 64 бит 190 МБ 127 КБ cmd.exe C:\Windows\SysWOW64\cmd.exe 32 бит 3876 КБ 2 КБ CodeMeter.exe C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe 32 бит 10760 КБ 3 КБ conhost.exe C:\Windows\system32\conhost.exe 64 бит 3692 КБ 1 КБ conhost.exe C:\Windows\system32\conhost.exe 64 бит 5920 КБ 2 КБ csrss.exe C:\Windows\system32\csrss.exe 64 бит 7372 КБ 5 КБ csrss.exe C:\Windows\system32\csrss.exe 64 бит 26832 КБ 14 КБ dwm.exe C:\Windows\system32\Dwm.exe 64 бит 10688 КБ 4 КБ explorer.exe C:\Windows\Explorer.EXE 64 бит 121 МБ 93 КБ hasplms.exe C:\Windows\system32\hasplms.exe 32 бит 24844 КБ 28 КБ HeciServer.exe C:\Program Files\Intel\iCLS Client\HeciServer.exe 64 бит 5676 КБ 1 КБ iusb3mon.exe C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe 32 бит 6036 КБ 2 КБ Jhi_service.exe C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe 32 бит 4420 КБ 1 КБ LMS.exe C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe 32 бит 6052 КБ 3 КБ lsass.exe C:\Windows\system32\lsass.exe 64 бит 15724 КБ 7 КБ lsm.exe C:\Windows\system32\lsm.exe 64 бит 5128 КБ 3 КБ nvcontainer.exe C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe 64 бит 24596 КБ 10 КБ nvcontainer.exe C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe 32 бит 35224 КБ 23 КБ NVDisplay.Container.exe C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe 64 бит 40752 КБ 23 КБ NVDisplay.Container.exe C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe 64 бит 11656 КБ 4 КБ NVIDIA Web Helper.exe C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe 32 бит 1948 КБ 29 КБ NvTelemetryContainer.exe C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe 32 бит 13608 КБ 7 КБ PDAgent.exe C:\Program Files\Raxco\PerfectDisk\PDAgent.exe 64 бит 19284 КБ 9 КБ PDAgentS1.exe C:\Program Files\Raxco\PerfectDisk\PDAgentS1.exe 64 бит 5316 КБ 1 КБ PDEngine.exe C:\Program Files\Common Files\Raxco\Shared\PDEngine.exe 64 бит 15400 КБ 7 КБ PnkBstrA.exe C:\Windows\SysWOW64\PnkBstrA.exe 32 бит 4260 КБ 1 КБ PNXKERNL.exe C:\Program Files (x86)\Common Files\Rhozet\Carbon Coder\Kernel\PNXKERNL.Exe 32 бит 115 МБ 104 КБ PNXSERVR.exe C:\Program Files (x86)\Common Files\Rhozet\Carbon Coder\Kernel\PNXSERVR.exe 32 бит 35572 КБ 29 КБ PrintIsolationHost.exe C:\Windows\system32\PrintIsolationHost.exe 64 бит 6400 КБ 2 КБ RAVCpl64.exe C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe 64 бит 11152 КБ 8 КБ Remote Access.exe C:\ProgramData\JWrapper-Remote Access\JWrapper-Windows64JRE-00042637447-complete\bin\Remote Access.exe 32 бит 33548 КБ 28 КБ SearchIndexer.exe C:\Windows\system32\SearchIndexer.exe 64 бит 40776 КБ 47 КБ SearchProtocolHost.exe C:\Windows\system32\SearchProtocolHost.exe 64 бит 9184 КБ 4 КБ services.exe C:\Windows\system32\services.exe 64 бит 12500 КБ 9 КБ SimpleService.exe C:\ProgramData\JWrapper-Remote Access\JWAppsSharedConfig\SimpleService.exe 32 бит 3280 КБ 1 КБ Skype.exe C:\Program Files (x86)\Skype\Phone\Skype.exe 32 бит 141 МБ 123 КБ SkypeBrowserHost.exe C:\Program Files (x86)\Skype\Browser\SkypeBrowserHost.exe 32 бит 64408 КБ 33 КБ SkypeBrowserHost.exe C:\Program Files (x86)\Skype\Browser\SkypeBrowserHost.exe 32 бит 29160 КБ 15 КБ SLRegService.exe C:\Program Files\Common Files\SoftLab-Nsk\SLRegService.exe 32 бит 5352 КБ 1 КБ smss.exe 64 бит 1224 КБ 0 КБ splwow64.exe C:\Windows\splwow64.exe 64 бит 6136 КБ 3 КБ spoolsv.exe C:\Windows\System32\spoolsv.exe 64 бит 27656 КБ 17 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 47340 КБ 30 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 22444 КБ 15 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 37388 КБ 33 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 11524 КБ 6 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 19292 КБ 15 КБ svchost.exe C:\Windows\System32\svchost.exe 64 бит 3840 КБ 1 КБ svchost.exe C:\Windows\System32\svchost.exe 64 бит 3952 КБ 1 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 8992 КБ 4 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 286 МБ 316 КБ svchost.exe C:\Windows\System32\svchost.exe 64 бит 19928 КБ 11 КБ svchost.exe C:\Windows\System32\svchost.exe 64 бит 21340 КБ 24 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 38308 КБ 5 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 6200 КБ 2 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 10620 КБ 5 КБ System Idle Process 24 КБ 0 КБ System 64 бит 324 КБ 0 КБ taskhost.exe C:\Windows\system32\taskhost.exe 64 бит 11052 КБ 8 КБ TeamViewer.exe C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe 32 бит 29788 КБ 17 КБ TeamViewer_Service.exe C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe 32 бит 16868 КБ 7 КБ thebat.exe C:\Program Files (x86)\The Bat!\thebat.exe 32 бит 48248 КБ 66 КБ tv_w32.exe C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe 32 бит 5112 КБ 1 КБ tv_x64.exe C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe 64 бит 5300 КБ 1 КБ UMVPFSrv.exe C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe 32 бит 4056 КБ 1 КБ UNS.exe C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe 32 бит 14504 КБ 6 КБ USBSafelyRemove.exe C:\Program Files (x86)\USB Safely Remove\USBSafelyRemove.exe 32 бит 18988 КБ 17 КБ USBSRService.exe C:\Program Files (x86)\USB Safely Remove\USBSRService.exe 64 бит 4792 КБ 2 КБ wininit.exe C:\Windows\system32\wininit.exe 64 бит 4708 КБ 1 КБ winlogon.exe C:\Windows\system32\winlogon.exe 64 бит 7768 КБ 3 КБ WmiPrvSE.exe C:\Windows\system32\wbem\wmiprvse.exe 32 бит 8892 КБ 5 КБ --------[ Системные драйверы ]------------------------------------------------------------------------------------------ 1394ohci 1394 OHCI Compliant Host Controller 1394ohci.sys 6.1.7601.17514 Драйвер ядра Остановлено ACPI Драйвер Microsoft ACPI ACPI.sys 6.1.7601.17514 Драйвер ядра Выполняется AcpiPmi ACPI Power Meter Driver acpipmi.sys 6.1.7601.17514 Драйвер ядра Остановлено adp94xx adp94xx adp94xx.sys 1.6.6.4 Драйвер ядра Остановлено adpahci adpahci adpahci.sys 1.6.6.1 Драйвер ядра Остановлено adpu320 adpu320 adpu320.sys 7.2.0.0 Драйвер ядра Остановлено AFD Ancillary Function Driver for Winsock afd.sys 6.1.7601.17752 Драйвер ядра Выполняется agp440 Intel AGP Bus Filter agp440.sys 6.1.7600.16385 Драйвер ядра Остановлено AIDA64Driver FinalWire AIDA64 Kernel Driver kerneld.v64 Драйвер ядра Выполняется aksdf aksdf aksdf.sys 1.51.38371.1 Драйвер файловой системы Выполняется aksfridge aksfridge aksfridge.sys 1.71.44116.0 Драйвер ядра Выполняется aliide aliide aliide.sys 1.2.0.0 Драйвер ядра Остановлено amdide amdide amdide.sys 6.1.7600.16385 Драйвер ядра Остановлено AmdK8 AMD K8 Processor Driver amdk8.sys 6.1.7600.16385 Драйвер ядра Остановлено AmdPPM AMD Processor Driver amdppm.sys 6.1.7600.16385 Драйвер ядра Остановлено amdsata amdsata amdsata.sys 1.1.2.5 Драйвер ядра Остановлено amdsbs amdsbs amdsbs.sys 3.6.1540.127 Драйвер ядра Остановлено amdxata amdxata amdxata.sys 1.1.2.5 Драйвер ядра Выполняется AppID Драйвер AppID appid.sys 6.1.7601.17514 Драйвер ядра Остановлено arc arc arc.sys 5.2.0.10384 Драйвер ядра Остановлено arcsas arcsas arcsas.sys 5.2.0.16119 Драйвер ядра Остановлено aswArPot aswArPot aswArPot.sys 18.3.3848.0 Драйвер ядра Выполняется aswbidsdriver aswbidsdriver aswbidsdrivera.sys 18.2.3.24976 Драйвер файловой системы Выполняется aswbidsh aswbidsh aswbidsha.sys 18.2.3.24976 Драйвер файловой системы Выполняется aswblog aswblog aswbloga.sys 18.2.3.24976 Драйвер файловой системы Выполняется aswbuniv aswbuniv aswbuniva.sys 18.2.3.24976 Драйвер файловой системы Выполняется aswHdsKe aswHdsKe aswHdsKe.sys 18.3.3848.0 Драйвер ядра Выполняется aswHwid aswHwid aswHwid.sys 18.3.3848.0 Драйвер ядра Остановлено aswKbd aswKbd Драйвер ядра Выполняется aswMonFlt aswMonFlt aswMonFlt.sys 18.3.3848.0 Драйвер файловой системы Выполняется aswRdr aswRdr aswRdr2.sys 18.3.3848.0 Драйвер ядра Выполняется aswRvrt aswRvrt aswRvrt.sys 18.3.3848.0 Драйвер ядра Выполняется aswSnx aswSnx aswSnx.sys 18.3.3848.0 Драйвер файловой системы Выполняется aswSP aswSP aswSP.sys 18.3.3848.0 Драйвер файловой системы Выполняется aswStm aswStm aswStm.sys 18.3.3848.0 Драйвер ядра Выполняется aswVmm aswVmm aswVmm.sys 18.3.3848.0 Драйвер ядра Выполняется AsyncMac Драйвер асинхронного носителя RAS asyncmac.sys 6.1.7600.16385 Драйвер ядра Остановлено atapi Канал IDE atapi.sys 6.1.7600.16385 Драйвер ядра Выполняется b06bdrv Broadcom NetXtreme II VBD bxvbda.sys 4.8.2.0 Драйвер ядра Остановлено b57nd60a Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 b57nd60a.sys 10.100.4.0 Драйвер ядра Остановлено Beep Beep Драйвер ядра Выполняется blbdrive blbdrive blbdrive.sys 6.1.7600.16385 Драйвер ядра Выполняется bowser Драйвер поддержки браузера bowser.sys 6.1.7601.17565 Драйвер файловой системы Выполняется BrFiltLo Brother USB Mass-Storage Lower Filter Driver BrFiltLo.sys 1.10.0.2 Драйвер ядра Остановлено BrFiltUp Brother USB Mass-Storage Upper Filter Driver BrFiltUp.sys 1.4.0.1 Драйвер ядра Остановлено Brserid Brother MFC Serial Port Interface Driver (WDM) Brserid.sys 1.0.1.6 Драйвер ядра Остановлено BrSerWdm Brother WDM Serial driver BrSerWdm.sys 1.0.0.20 Драйвер ядра Остановлено BrUsbMdm Brother MFC USB Fax Only Modem BrUsbMdm.sys 1.0.0.12 Драйвер ядра Остановлено BrUsbSer Brother MFC USB Serial WDM Driver BrUsbSer.sys 1.0.1.3 Драйвер ядра Остановлено BTHMODEM Bluetooth Serial Communications Driver bthmodem.sys 6.1.7600.16385 Драйвер ядра Остановлено cdfs CD/DVD File System Reader cdfs.sys 6.1.7600.16385 Драйвер файловой системы Остановлено cdrom Драйвер CD-ROM дисковода cdrom.sys 6.1.7601.17514 Драйвер ядра Выполняется circlass Consumer IR Devices circlass.sys 6.1.7600.16385 Драйвер ядра Остановлено CLFS Общий журнал (CLFS) CLFS.sys 6.1.7600.16385 Драйвер ядра Выполняется CmBatt Microsoft ACPI Control Method Battery Driver CmBatt.sys 6.1.7600.16385 Драйвер ядра Остановлено cmdide cmdide cmdide.sys 2.0.7.0 Драйвер ядра Остановлено CNG CNG cng.sys 6.1.7601.17856 Драйвер ядра Выполняется Compbatt Compbatt compbatt.sys 6.1.7600.16385 Драйвер ядра Остановлено CompositeBus Драйвер перечислителя композитной шины CompositeBus.sys 6.1.7601.17514 Драйвер ядра Выполняется crcdisk Crcdisk Filter Driver crcdisk.sys 6.1.7600.16385 Драйвер ядра Остановлено CSC Драйвер автономных файлов csc.sys 6.1.7601.17514 Драйвер ядра Выполняется DefragFS DefragFS Драйвер файловой системы Выполняется DfsC DFS Namespace Client Driver dfsc.sys 6.1.7601.17514 Драйвер файловой системы Выполняется discache System Attribute Cache discache.sys 6.1.7600.16385 Драйвер ядра Выполняется Disk Драйвер диска disk.sys 6.1.7600.16385 Драйвер ядра Выполняется dmvsc dmvsc dmvsc.sys 6.1.7601.17514 Драйвер ядра Остановлено drmkaud Доверенные аудиодрайверы Майкрософт drmkaud.sys 6.1.7600.16385 Драйвер ядра Остановлено DXGKrnl LDDM Graphics Subsystem dxgkrnl.sys 6.1.7601.17514 Драйвер ядра Выполняется ebdrv Broadcom NetXtreme II 10 GigE VBD evbda.sys 4.8.13.0 Драйвер ядра Остановлено elxstor elxstor elxstor.sys 7.2.10.211 Драйвер ядра Остановлено ErrDev Microsoft Hardware Error Device Driver errdev.sys 6.1.7600.16385 Драйвер ядра Остановлено exfat exFAT File System Driver Драйвер файловой системы Остановлено fastfat FAT12/16/32 File System Driver Драйвер файловой системы Выполняется fdc Floppy Disk Controller Driver fdc.sys 6.1.7600.16385 Драйвер ядра Остановлено FileInfo File Information FS MiniFilter fileinfo.sys 6.1.7600.16385 Драйвер файловой системы Выполняется Filetrace Filetrace filetrace.sys 6.1.7600.16385 Драйвер файловой системы Остановлено flpydisk Floppy Disk Driver flpydisk.sys 6.1.7600.16385 Драйвер ядра Остановлено FltMgr Диспетчер фильтров fltmgr.sys 6.1.7601.17514 Драйвер файловой системы Выполняется FsDepends File System Dependency Minifilter FsDepends.sys 6.1.7600.16385 Драйвер файловой системы Остановлено fvevol Драйвер фильтра шифрования диска Bitlocker fvevol.sys 6.1.7601.17514 Драйвер ядра Выполняется gagp30kx Microsoft Generic AGPv3.0 Filter for K8 Processor Platforms gagp30kx.sys 6.1.7600.16385 Драйвер ядра Остановлено gdrv gdrv gdrv.sys Драйвер ядра Остановлено hardlock hardlock hardlock.sys 3.85.43087.1 Драйвер ядра Выполняется hcw85cir Hauppauge Consumer Infrared Receiver hcw85cir.sys 1.31.27127.0 Драйвер ядра Остановлено HdAudAddService Драйвер функции UAA для службы High Definition Audio (Microsoft), версия 1.1 HdAudio.sys 6.1.7601.17514 Драйвер ядра Остановлено HDAudBus Драйвер для шины UAA для High Definition Audio (Microsoft) HDAudBus.sys 6.1.7601.17514 Драйвер ядра Выполняется HidBatt HID UPS Battery Driver HidBatt.sys 6.1.7600.16385 Драйвер ядра Остановлено HidBth Microsoft Bluetooth HID Miniport hidbth.sys 6.1.7600.16385 Драйвер ядра Остановлено HidIr Microsoft Infrared HID Driver hidir.sys 6.1.7600.16385 Драйвер ядра Остановлено HidUsb Драйвер класса HID Microsoft hidusb.sys 6.1.7601.17514 Драйвер ядра Выполняется HpSAMD HpSAMD HpSAMD.sys 6.12.6.64 Драйвер ядра Остановлено HTTP HTTP HTTP.sys 6.1.7601.17514 Драйвер ядра Выполняется hwpolicy Hardware Policy Driver hwpolicy.sys 6.1.7601.17514 Драйвер ядра Выполняется i8042prt Драйвер i8042-клавиатуры и мыши для порта PS/2 i8042prt.sys 6.1.7600.16385 Драйвер ядра Выполняется iaStorV iaStorV iaStorV.sys 8.6.2.1014 Драйвер ядра Остановлено iirsp iirsp iirsp.sys 5.4.22.0 Драйвер ядра Остановлено IntcAzAudAddService Service for Realtek HD Audio (WDM) RTKVHD64.sys 6.0.1.6642 Драйвер ядра Выполняется intelide intelide intelide.sys 6.1.7600.16385 Драйвер ядра Остановлено intelppm Драйвер Intel процессора intelppm.sys 6.1.7600.16385 Драйвер ядра Выполняется IpFilterDriver Драйвер фильтра IP-трафика ipfltdrv.sys 6.1.7601.17514 Драйвер ядра Остановлено IPMIDRV IPMIDRV IPMIDrv.sys 6.1.7601.17514 Драйвер ядра Остановлено IPNAT IP Network Address Translator ipnat.sys 6.1.7600.16385 Драйвер ядра Остановлено IRENUM IR Bus Enumerator irenum.sys 6.1.7600.16385 Драйвер ядра Остановлено isapnp isapnp isapnp.sys 6.1.7600.16385 Драйвер ядра Остановлено iScsiPrt iScsiPort Driver msiscsi.sys 6.1.7601.17514 Драйвер ядра Остановлено iusb3hcs Драйвер хост-контроллера и коммутатора Intel(R) USB 3.0 iusb3hcs.sys 1.0.5.235 Драйвер ядра Выполняется iusb3hub Драйвер концентратора Intel(R) USB 3.0 iusb3hub.sys 1.0.5.235 Драйвер ядра Выполняется iusb3xhc Драйвер расширяемого хост-контроллера Intel(R) USB 3.0 iusb3xhc.sys 1.0.5.235 Драйвер ядра Выполняется kbdclass Драйвер класса клавиатуры kbdclass.sys 6.1.7600.16385 Драйвер ядра Выполняется kbdhid Драйвер клавиатуры HID kbdhid.sys 6.1.7601.17514 Драйвер ядра Остановлено KSecDD KSecDD ksecdd.sys 6.1.7601.17856 Драйвер ядра Выполняется KSecPkg KSecPkg ksecpkg.sys 6.1.7601.17856 Драйвер ядра Выполняется ksthunk Kernel Streaming Thunks ksthunk.sys 6.1.7600.16385 Драйвер ядра Выполняется L1C NDIS Miniport Driver for Atheros AR81xx PCI-E Ethernet Controller L1C62x64.sys 2.0.15.16 Драйвер ядра Выполняется lltdio Link-Layer Topology Discovery Mapper I/O Driver lltdio.sys 6.1.7600.16385 Драйвер ядра Выполняется LSI_FC LSI_FC lsi_fc.sys 1.28.3.52 Драйвер ядра Остановлено LSI_SAS LSI_SAS lsi_sas.sys 1.28.3.52 Драйвер ядра Остановлено LSI_SAS2 LSI_SAS2 lsi_sas2.sys 2.0.2.71 Драйвер ядра Остановлено LSI_SCSI LSI_SCSI lsi_scsi.sys 1.28.3.67 Драйвер ядра Остановлено luafv Виртуализация файла контроля учетных записей luafv.sys 6.1.7600.16385 Драйвер файловой системы Выполняется LVRS64 Logitech RightSound Filter Driver lvrs64.sys 13.31.1044.0 Драйвер ядра Остановлено LVUVC64 Logitech Webcam 200(UVC) lvuvc64.sys 13.31.1044.0 Драйвер ядра Остановлено megasas megasas megasas.sys 4.5.1.64 Драйвер ядра Остановлено MegaSR MegaSR MegaSR.sys 13.5.409.2009 Драйвер ядра Остановлено MEIx64 Intel(R) Management Engine Interface HECIx64.sys 8.1.0.1263 Драйвер ядра Выполняется Modem Modem modem.sys 6.1.7600.16385 Драйвер ядра Остановлено monitor Microsoft Monitor Class Function Driver Service monitor.sys 6.1.7600.16385 Драйвер ядра Выполняется mouclass Драйвер класса мыши mouclass.sys 6.1.7600.16385 Драйвер ядра Выполняется mouhid Драйвер мыши HID mouhid.sys 6.1.7600.16385 Драйвер ядра Выполняется mountmgr Диспетчер точек подключения mountmgr.sys 6.1.7601.17514 Драйвер ядра Выполняется mpio mpio mpio.sys 6.1.7601.17514 Драйвер ядра Остановлено mpsdrv Драйвер авторизации брандмауэра Windows mpsdrv.sys 6.1.7600.16385 Драйвер ядра Выполняется MRxDAV Драйвер перенаправителя клиентов WebDav mrxdav.sys 6.1.7601.17514 Драйвер файловой системы Остановлено mrxsmb Оболочка и модуль мини-перенаправителя SMB mrxsmb.sys 6.1.7601.17605 Драйвер файловой системы Выполняется mrxsmb10 Мини-перенаправитель SMB 1.x mrxsmb10.sys 6.1.7601.17647 Драйвер файловой системы Выполняется mrxsmb20 Мини-перенаправитель SMB 2.0 mrxsmb20.sys 6.1.7601.17605 Драйвер файловой системы Выполняется msahci msahci msahci.sys 6.1.7601.17514 Драйвер ядра Остановлено msdsm msdsm msdsm.sys 6.1.7601.17514 Драйвер ядра Остановлено Msfs Msfs Драйвер файловой системы Выполняется mshidkmdf Pass-through HID to KMDF Filter Driver mshidkmdf.sys 6.1.7600.16385 Драйвер ядра Остановлено msisadrv msisadrv msisadrv.sys 6.1.7600.16385 Драйвер ядра Выполняется MSKSSRV Представитель служб потоков Microsoft MSKSSRV.sys 6.1.7600.16385 Драйвер ядра Остановлено MSPCLOCK Посредник синхронизации потоков Microsoft MSPCLOCK.sys 6.1.7600.16385 Драйвер ядра Остановлено MSPQM Представитель диспетчера качества потоков Microsoft MSPQM.sys 6.1.7600.16385 Драйвер ядра Остановлено MsRPC MsRPC Драйвер ядра Остановлено mssmbios Microsoft System Management BIOS драйвер mssmbios.sys 6.1.7600.16385 Драйвер ядра Выполняется MSTEE Преобразователь потоков Tee/Sink-to-Sink Microsoft MSTEE.sys 6.1.7600.16385 Драйвер ядра Остановлено MTConfig Microsoft Input Configuration Driver MTConfig.sys 6.1.7600.16385 Драйвер ядра Остановлено Mup Mup mup.sys 6.1.7600.16385 Драйвер файловой системы Выполняется NativeWifiP NativeWiFi Filter nwifi.sys 6.1.7600.16385 Драйвер ядра Остановлено NDIS Системный драйвер NDIS ndis.sys 6.1.7601.17514 Драйвер ядра Выполняется NdisCap NDIS Capture LightWeight Filter ndiscap.sys 6.1.7600.16385 Драйвер ядра Остановлено NdisTapi NDIS-драйвер TAPI удаленного доступа ndistapi.sys 6.1.7600.16385 Драйвер ядра Выполняется Ndisuio NDIS Usermode I/O Protocol ndisuio.sys 6.1.7601.17514 Драйвер ядра Остановлено NdisWan NDIS-драйвер WAN удаленного доступа ndiswan.sys 6.1.7601.17514 Драйвер ядра Выполняется NDProxy NDIS Proxy Драйвер ядра Выполняется NetBIOS NetBIOS Interface netbios.sys 6.1.7600.16385 Драйвер файловой системы Выполняется NetBT NetBT netbt.sys 6.1.7601.17514 Драйвер ядра Выполняется nfrd960 nfrd960 nfrd960.sys 7.10.0.0 Драйвер ядра Остановлено Npfs Npfs Драйвер файловой системы Выполняется nsiproxy NSI proxy service driver. nsiproxy.sys 6.1.7600.16385 Драйвер ядра Выполняется Ntfs Ntfs Драйвер файловой системы Выполняется Null Null Драйвер ядра Выполняется nv_agp NVIDIA nForce AGP Bus Filter nv_agp.sys 6.1.7600.16385 Драйвер ядра Остановлено NVHDA Service for NVIDIA High Definition Audio Driver nvhda64v.sys 1.3.36.6 Драйвер ядра Выполняется nvlddmkm nvlddmkm nvlddmkm.sys 23.21.13.9135 Драйвер ядра Выполняется nvraid nvraid nvraid.sys 10.6.0.18 Драйвер ядра Остановлено nvstor nvstor nvstor.sys 10.6.0.18 Драйвер ядра Остановлено NvStreamKms NVIDIA KMS NvStreamKms.sys 7.1.2367.3017 Драйвер ядра Остановлено nvvad_WaveExtensible NVIDIA Virtual Audio Device (Wave Extensible) (WDM) nvvad64v.sys 4.4.0.0 Драйвер ядра Выполняется nvvhci NVVHCI Enumerator Service nvvhci.sys 202.0.0.0 Драйвер ядра Выполняется ohci1394 1394 OHCI Compliant Host Controller (Legacy) ohci1394.sys 6.1.7600.16385 Драйвер ядра Остановлено Parport Parallel port driver parport.sys 6.1.7600.16385 Драйвер ядра Остановлено partmgr Диспетчер разделов partmgr.sys 6.1.7601.17796 Драйвер ядра Выполняется pci Драйвер PCI шины pci.sys 6.1.7601.17514 Драйвер ядра Выполняется pciide pciide pciide.sys 6.1.7600.16385 Драйвер ядра Выполняется pcmcia pcmcia pcmcia.sys 6.1.7600.16385 Драйвер ядра Остановлено pcw Performance Counters for Windows Driver pcw.sys 6.1.7600.16385 Драйвер ядра Выполняется PDFSFilter PDFSFilter PDFsFilter.sys 12.0.0.298 Драйвер файловой системы Выполняется PEAUTH PEAUTH peauth.sys 6.1.7600.16385 Драйвер ядра Выполняется PptpMiniport Мини-порт WAN (PPTP) raspptp.sys 6.1.7601.17514 Драйвер ядра Выполняется Processor Processor Driver processr.sys 6.1.7600.16385 Драйвер ядра Остановлено Psched Планировщик пакетов QoS pacer.sys 6.1.7601.17514 Драйвер ядра Выполняется PxHlpa64 PxHlpa64 PxHlpa64.sys 3.0.96.0 Драйвер ядра Выполняется ql2300 ql2300 ql2300.sys 9.1.8.6 Драйвер ядра Остановлено ql40xx ql40xx ql40xx.sys 2.1.3.20 Драйвер ядра Остановлено QWAVEdrv Драйвер QWAVE qwavedrv.sys 6.1.7600.16385 Драйвер ядра Выполняется RasAcd Remote Access Auto Connection Driver rasacd.sys 6.1.7600.16385 Драйвер ядра Остановлено RasAgileVpn WAN Miniport (IKEv2) AgileVpn.sys 6.1.7600.16385 Драйвер ядра Выполняется Rasl2tp Мини-порт WAN (L2TP) rasl2tp.sys 6.1.7601.17514 Драйвер ядра Выполняется RasPppoe Драйвер PPPOE удаленного доступа raspppoe.sys 6.1.7600.16385 Драйвер ядра Выполняется RasSstp Мини-порт WAN (SSTP) rassstp.sys 6.1.7600.16385 Драйвер ядра Выполняется rdbss Перенаправленная подсистема буферизации rdbss.sys 6.1.7601.17514 Драйвер файловой системы Выполняется rdpbus Remote Desktop Device Redirector Bus Driver rdpbus.sys 6.1.7600.16385 Драйвер ядра Выполняется RDPCDD RDPCDD RDPCDD.sys 6.1.7600.16385 Драйвер ядра Выполняется RDPDR Terminal Server Device Redirector Driver rdpdr.sys 6.1.7601.17514 Драйвер ядра Остановлено RDPENCDD RDP Encoder Mirror Driver rdpencdd.sys 6.1.7600.16385 Драйвер ядра Выполняется RDPREFMP Reflector Display Driver used to gain access to graphics data rdprefmp.sys 6.1.7600.16385 Драйвер ядра Выполняется RdpVideoMiniport Remote Desktop Video Miniport Driver rdpvideominiport.sys 6.1.7601.17514 Драйвер ядра Остановлено RDPWD RDP Winstation Driver Драйвер ядра Остановлено rdyboost ReadyBoost rdyboost.sys 6.1.7601.17514 Драйвер ядра Выполняется rspndr Link-Layer Topology Discovery Responder rspndr.sys 6.1.7600.16385 Драйвер ядра Выполняется s3cap s3cap vms3cap.sys 6.1.7601.17514 Драйвер ядра Остановлено sbp2port sbp2port sbp2port.sys 6.1.7601.17514 Драйвер ядра Остановлено scfilter Драйвер фильтра смарт-карты класса PnP scfilter.sys 6.1.7601.17514 Драйвер ядра Остановлено secdrv Security Driver Драйвер ядра Выполняется Serenum Драйвер фильтра Serenum serenum.sys 6.1.7600.16385 Драйвер ядра Выполняется Serial Драйвер последовательного порта serial.sys 6.1.7600.16385 Драйвер ядра Выполняется sermouse Serial Mouse Driver sermouse.sys 6.1.7600.16385 Драйвер ядра Остановлено sffdisk SFF Storage Class Driver sffdisk.sys 6.1.7600.16385 Драйвер ядра Остановлено sffp_mmc SFF Storage Protocol Driver for MMC sffp_mmc.sys 6.1.7600.16385 Драйвер ядра Остановлено sffp_sd SFF Storage Protocol Driver for SDBus sffp_sd.sys 6.1.7601.17514 Драйвер ядра Остановлено sfloppy High-Capacity Floppy Disk Drive sfloppy.sys 6.1.7600.16385 Драйвер ядра Остановлено SiSRaid2 SiSRaid2 SiSRaid2.sys 5.1.1039.2600 Драйвер ядра Остановлено SiSRaid4 SiSRaid4 sisraid4.sys 5.1.1039.3600 Драйвер ядра Остановлено Smb Протокол сообщений TCP/IP и TCP/IPv6 (сеанс SMB) smb.sys 6.1.7600.16385 Драйвер ядра Остановлено spldr Security Processor Loader Driver Драйвер ядра Выполняется srv Драйвер сервера Server SMB 1.xxx srv.sys 6.1.7601.17608 Драйвер файловой системы Выполняется srv2 Драйвер сервера Server SMB 2.xxx srv2.sys 6.1.7601.17608 Драйвер файловой системы Выполняется srvnet srvnet srvnet.sys 6.1.7601.17608 Драйвер файловой системы Выполняется stexstor stexstor stexstor.sys 5.0.1.1 Драйвер ядра Остановлено storflt Диск Виртуальная машина Шина Ускорение Фильтр Драйвер vmstorfl.sys 6.1.7601.17514 Драйвер ядра Выполняется storvsc storvsc storvsc.sys 6.1.7601.17514 Драйвер ядра Остановлено swenum Драйвер программной шины swenum.sys 6.1.7600.16385 Драйвер ядра Выполняется Synth3dVsc Synth3dVsc synth3dvsc.sys 6.1.7601.17514 Драйвер ядра Остановлено Tcpip Драйвер протокола TCP/IP tcpip.sys 6.1.7601.17939 Драйвер ядра Выполняется TCPIP6 Microsoft IPv6 Protocol Driver tcpip.sys 6.1.7601.17939 Драйвер ядра Остановлено tcpipreg TCP/IP Registry Compatibility tcpipreg.sys 6.1.7601.17514 Драйвер ядра Выполняется TDPIPE TDPIPE tdpipe.sys 6.1.7600.16385 Драйвер ядра Остановлено TDTCP TDTCP tdtcp.sys 6.1.7601.17779 Драйвер ядра Остановлено tdx Драйвер поддержки NetIO Legacy TDI tdx.sys 6.1.7601.17514 Драйвер ядра Выполняется TermDD Драйвер устройства терминала termdd.sys 6.1.7601.17514 Драйвер ядра Выполняется terminpt Microsoft Remote Desktop Input Driver terminpt.sys 6.1.7601.17514 Драйвер ядра Остановлено tssecsrv Remote Desktop Services Security Filter Driver tssecsrv.sys 6.1.7601.17514 Драйвер ядра Остановлено TsUsbFlt TsUsbFlt tsusbflt.sys 6.1.7601.17514 Драйвер ядра Остановлено TsUsbGD Remote Desktop Generic USB Device TsUsbGD.sys 6.1.7601.17514 Драйвер ядра Остановлено tsusbhub tsusbhub tsusbhub.sys 6.1.7601.17514 Драйвер ядра Остановлено tunnel Драйвер адаптера минипорта для туннеля Microsoft tunnel.sys 6.1.7601.17514 Драйвер ядра Выполняется uagp35 Microsoft AGPv3.5 Filter uagp35.sys 6.1.7600.16385 Драйвер ядра Остановлено udfs udfs udfs.sys 6.1.7601.17514 Драйвер файловой системы Остановлено uliagpkx Uli AGP Bus Filter uliagpkx.sys 6.1.7600.16385 Драйвер ядра Остановлено umbus UMBus драйвер перечислителя umbus.sys 6.1.7601.17514 Драйвер ядра Выполняется UmPass Microsoft UMPass Driver umpass.sys 6.1.7600.16385 Драйвер ядра Остановлено usbaudio Аудио драйвер USB (WDM) usbaudio.sys 6.1.7601.17514 Драйвер ядра Остановлено usbccgp Драйвер универсального родительского устройства USB (Microsoft) usbccgp.sys 6.1.7601.17514 Драйвер ядра Остановлено usbcir eHome Infrared Receiver (USBCIR) usbcir.sys 6.1.7600.16385 Драйвер ядра Остановлено usbehci Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера usbehci.sys 6.1.7601.17514 Драйвер ядра Выполняется usbhub Драйвер стандартного концентратора USB (Microsoft) usbhub.sys 6.1.7601.17514 Драйвер ядра Выполняется usbohci Microsoft USB Open Host Controller Miniport Driver usbohci.sys 6.1.7600.16385 Драйвер ядра Остановлено usbprint Класс принтеров Microsoft USB usbprint.sys 6.1.7600.16385 Драйвер ядра Остановлено usbscan Драйвер USB-сканера usbscan.sys 6.1.7600.16385 Драйвер ядра Остановлено USBSTOR Драйвер запоминающих устройств для USB USBSTOR.SYS 6.1.7601.17514 Драйвер ядра Остановлено usbuhci Microsoft USB Universal Host Controller Miniport Driver usbuhci.sys 6.1.7600.16385 Драйвер ядра Остановлено vdrvroot Драйвер перечислителя виртуальных дисков (Майкрософт) vdrvroot.sys 6.1.7600.16385 Драйвер ядра Выполняется vga vga vgapnp.sys 6.1.7600.16385 Драйвер ядра Остановлено VgaSave VgaSave vga.sys 6.1.7600.16385 Драйвер ядра Выполняется VGPU VGPU rdvgkmd.sys Драйвер ядра Остановлено vhdmp vhdmp vhdmp.sys 6.1.7601.17514 Драйвер ядра Остановлено viaide viaide viaide.sys 6.0.6000.170 Драйвер ядра Остановлено vmbus vmbus vmbus.sys 6.1.7601.17514 Драйвер ядра Остановлено VMBusHID VMBusHID VMBusHID.sys 6.1.7601.17514 Драйвер ядра Остановлено volmgr Драйвер диспетчера томов volmgr.sys 6.1.7601.17514 Драйвер ядра Выполняется volmgrx Диспетчер динамических томов volmgrx.sys 6.1.7601.17514 Драйвер ядра Выполняется volsnap Тома запоминающих устройств volsnap.sys 6.1.7601.17514 Драйвер ядра Выполняется vsmraid vsmraid vsmraid.sys 6.0.6000.6210 Драйвер ядра Остановлено vwifibus Драйвер шины Virtual WiFi vwifibus.sys 6.1.7600.16385 Драйвер ядра Остановлено WacomPen Wacom Serial Pen HID Driver wacompen.sys 6.1.7600.16385 Драйвер ядра Остановлено WANARP Драйвер удаленного доступа IP ARP wanarp.sys 6.1.7601.17514 Драйвер ядра Остановлено Wanarpv6 Драйвер удаленного доступа IPv6 ARP wanarp.sys 6.1.7601.17514 Драйвер ядра Выполняется Wd Wd wd.sys 6.1.7600.16385 Драйвер ядра Остановлено Wdf01000 Kernel Mode Driver Frameworks service Wdf01000.sys 1.9.7600.16385 Драйвер ядра Выполняется WfpLwf WFP Lightweight Filter wfplwf.sys 6.1.7600.16385 Драйвер ядра Выполняется WIMMount WIMMount wimmount.sys 6.1.7600.16385 Драйвер файловой системы Остановлено WinUsb YunOS USB Driver WinUsb.sys 6.1.7601.17514 Драйвер ядра Остановлено WmiAcpi Microsoft Windows Management Interface for ACPI wmiacpi.sys 6.1.7600.16385 Драйвер ядра Остановлено ws2ifsl Драйвер WinSock IFS ws2ifsl.sys 6.1.7600.16385 Драйвер ядра Остановлено WSDPrintDevice Поддержка печати WSD через UMB WSDPrint.sys 6.1.7600.16385 Драйвер ядра Выполняется WudfPf User Mode Driver Frameworks Platform Driver WudfPf.sys 6.1.7601.17514 Драйвер ядра Выполняется WUDFRd WUDFRd WUDFRd.sys 6.1.7601.17514 Драйвер ядра Остановлено --------[ Службы ]------------------------------------------------------------------------------------------------------ AdobeARMservice Adobe Acrobat Update Service armsvc.exe 1.824.26.5200 Собственный процесс Выполняется LocalSystem AeLookupSvc Информация о совместимости приложений svchost.exe 6.1.7600.16385 Общий процесс Выполняется localSystem ALG Служба шлюза уровня приложения alg.exe 6.1.7600.16385 Собственный процесс Остановлено NT AUTHORITY\LocalService AppIDSvc Удостоверение приложения svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT Authority\LocalService Appinfo Сведения о приложении svchost.exe 6.1.7600.16385 Общий процесс Остановлено LocalSystem AppMgmt Управление приложениями svchost.exe 6.1.7600.16385 Общий процесс Остановлено LocalSystem aspnet_state ASP.NET State Service aspnet_state.exe 4.0.30319.1 Собственный процесс Остановлено NT AUTHORITY\NetworkService aswbIDSAgent aswbIDSAgent aswidsagenta.exe 18.2.3.24996 Собственный процесс Выполняется LocalSystem AudioEndpointBuilder Средство построения конечных точек Windows Audio svchost.exe 6.1.7600.16385 Общий процесс Выполняется LocalSystem AudioSrv Windows Audio svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT AUTHORITY\LocalService avast! Antivirus Avast Antivirus AvastSvc.exe 18.2.3827.0 Общий процесс Выполняется LocalSystem avast Служба %1!s! Update (avast) AvastBrowserUpdate.exe 1.4.136.333 Собственный процесс Остановлено LocalSystem avastm Служба %1!s! Update (avastm) AvastBrowserUpdate.exe 1.4.136.333 Собственный процесс Остановлено LocalSystem AxInstSV Установщик ActiveX (AxInstSV) svchost.exe 6.1.7600.16385 Общий процесс Остановлено LocalSystem BDESVC Служба шифрования дисков BitLocker svchost.exe 6.1.7600.16385 Общий процесс Остановлено localSystem BFE Служба базовой фильтрации svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT AUTHORITY\LocalService BITS Фоновая интеллектуальная служба передачи (BITS) svchost.exe 6.1.7600.16385 Общий процесс Выполняется LocalSystem Browser Браузер компьютеров svchost.exe 6.1.7600.16385 Общий процесс Выполняется LocalSystem bthserv Служба поддержки Bluetooth svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT AUTHORITY\LocalService CertPropSvc Распространение сертификата svchost.exe 6.1.7600.16385 Общий процесс Остановлено LocalSystem clr_optimization_v2.0.50727_32 Microsoft .NET Framework NGEN v2.0.50727_X86 mscorsvw.exe 2.0.50727.4927 Собственный процесс Остановлено LocalSystem clr_optimization_v2.0.50727_64 Microsoft .NET Framework NGEN v2.0.50727_X64 mscorsvw.exe 2.0.50727.4927 Собственный процесс Остановлено LocalSystem clr_optimization_v4.0.30319_32 Microsoft .NET Framework NGEN v4.0.30319_X86 mscorsvw.exe 4.0.30319.1 Собственный процесс Остановлено LocalSystem clr_optimization_v4.0.30319_64 Microsoft .NET Framework NGEN v4.0.30319_X64 mscorsvw.exe 4.0.30319.1 Собственный процесс Остановлено LocalSystem CodeMeter.exe CodeMeter Runtime Server CodeMeter.exe 4.50.897.500 Собственный процесс Выполняется LocalSystem COMSysApp Системное приложение COM+ dllhost.exe 6.1.7600.16385 Собственный процесс Остановлено LocalSystem CryptSvc Службы криптографии svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT Authority\NetworkService CscService Автономные файлы svchost.exe 6.1.7600.16385 Общий процесс Выполняется LocalSystem DcomLaunch Модуль запуска процессов DCOM-сервера svchost.exe 6.1.7600.16385 Общий процесс Выполняется LocalSystem defragsvc Дефрагментация диска svchost.exe 6.1.7600.16385 Собственный процесс Остановлено localSystem Dhcp DHCP-клиент svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT Authority\LocalService Dnscache DNS-клиент svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT AUTHORITY\NetworkService dot3svc Проводная автонастройка svchost.exe 6.1.7600.16385 Общий процесс Остановлено localSystem DPS Служба политики диагностики svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT AUTHORITY\LocalService EapHost Расширяемый протокол проверки подлинности (EAP) svchost.exe 6.1.7600.16385 Общий процесс Остановлено localSystem EasyAntiCheat EasyAntiCheat EasyAntiCheat.exe 4.0.0.0 Собственный процесс Остановлено LocalSystem EFS Шифрованная файловая система (EFS) lsass.exe 6.1.7601.17725 Общий процесс Остановлено LocalSystem ehRecvr Служба ресивера Windows Media Center ehRecvr.exe 6.1.7601.17514 Собственный процесс Остановлено NT AUTHORITY\networkService ehSched Служба планировщика Windows Media Center ehsched.exe 6.1.7600.16385 Собственный процесс Остановлено NT AUTHORITY\networkService eventlog Журнал событий Windows svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT AUTHORITY\LocalService EventSystem Система событий COM+ svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT AUTHORITY\LocalService Fax Факс fxssvc.exe 6.1.7601.17514 Собственный процесс Остановлено NT AUTHORITY\NetworkService fdPHost Хост поставщика функции обнаружения svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT AUTHORITY\LocalService FDResPub Публикация ресурсов обнаружения функции svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT AUTHORITY\LocalService FontCache Служба кэша шрифтов Windows svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT AUTHORITY\LocalService FontCache3.0.0.0 Кэш шрифтов Windows Presentation Foundation 3.0.0.0 PresentationFontCache.exe 3.0.6920.5011 Собственный процесс Остановлено NT Authority\LocalService gpsvc Клиент групповой политики svchost.exe 6.1.7600.16385 Общий процесс Выполняется LocalSystem gupdate Служба Google Update (gupdate) GoogleUpdate.exe 1.3.28.13 Собственный процесс Остановлено LocalSystem gupdatem Служба Google Update (gupdatem) GoogleUpdate.exe 1.3.28.13 Собственный процесс Остановлено LocalSystem gusvc Google Updater Service GoogleUpdaterService.exe 2.0.711.37800 Собственный процесс Остановлено LocalSystem hasplms Sentinel LDK License Manager hasplms.exe 17.0.1.48248 Собственный процесс Выполняется LocalSystem hidserv Доступ к HID-устройствам svchost.exe 6.1.7600.16385 Общий процесс Остановлено LocalSystem hkmsvc Управление сертификатами и ключом работоспособности svchost.exe 6.1.7600.16385 Общий процесс Остановлено localSystem HomeGroupListener Прослушиватель домашней группы svchost.exe 6.1.7600.16385 Общий процесс Остановлено LocalSystem HomeGroupProvider Поставщик домашней группы svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT AUTHORITY\LocalService idsvc Windows CardSpace infocard.exe 3.0.4506.5420 Общий процесс Остановлено LocalSystem IKEEXT Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности svchost.exe 6.1.7600.16385 Общий процесс Выполняется LocalSystem Intel(R) Capability Licensing Service Interface Intel(R) Capability Licensing Service Interface HeciServer.exe 1.23.943.1 Собственный процесс Выполняется LocalSystem IPBusEnum Перечислитель IP-шин PnP-X svchost.exe 6.1.7600.16385 Общий процесс Выполняется LocalSystem iphlpsvc Вспомогательная служба IP svchost.exe 6.1.7600.16385 Общий процесс Выполняется LocalSystem jhi_service Intel(R) Dynamic Application Loader Host Interface Service jhi_service.exe 8.0.10.1464 Собственный процесс Выполняется LocalSystem KeyIso Изоляция ключей CNG lsass.exe 6.1.7601.17725 Общий процесс Остановлено LocalSystem KtmRm KtmRm для координатора распределенных транзакций svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT AUTHORITY\NetworkService LanmanServer Сервер svchost.exe 6.1.7600.16385 Общий процесс Выполняется LocalSystem LanmanWorkstation Рабочая станция svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT AUTHORITY\NetworkService lltdsvc Тополог канального уровня svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT AUTHORITY\LocalService lmhosts Модуль поддержки NetBIOS через TCP/IP svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT AUTHORITY\LocalService LMS Intel(R) Management and Security Application Local Management Service LMS.exe 8.0.10.1464 Собственный процесс Выполняется LocalSystem Mcx2Svc Служба медиаприставки Media Center svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT Authority\LocalService MMCSS Планировщик классов мультимедиа svchost.exe 6.1.7600.16385 Общий процесс Выполняется LocalSystem MozillaMaintenance Mozilla Maintenance Service maintenanceservice.exe 39.0.3.5696 Собственный процесс Остановлено LocalSystem MpsSvc Брандмауэр Windows svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT Authority\LocalService MSDTC Координатор распределенных транзакций msdtc.exe 2001.12.8530.16385 Собственный процесс Остановлено NT AUTHORITY\NetworkService MSiSCSI Служба инициатора Майкрософт iSCSI svchost.exe 6.1.7600.16385 Общий процесс Остановлено LocalSystem msiserver Установщик Windows msiexec.exe 5.0.7601.17514 Собственный процесс Остановлено LocalSystem napagent Агент защиты сетевого доступа svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT AUTHORITY\NetworkService Net Driver HPZ12 Net Driver HPZ12 svchost.exe 6.1.7600.16385 Собственный процесс Выполняется NT AUTHORITY\LocalService Netlogon Сетевой вход в систему lsass.exe 6.1.7601.17725 Общий процесс Остановлено LocalSystem Netman Сетевые подключения svchost.exe 6.1.7600.16385 Общий процесс Выполняется LocalSystem NetMsmqActivator Net.Msmq Listener Adapter SMSvcHost.exe 4.0.30319.1 Общий процесс Остановлено NT AUTHORITY\NetworkService NetPipeActivator Net.Pipe Listener Adapter SMSvcHost.exe 4.0.30319.1 Общий процесс Остановлено NT AUTHORITY\LocalService netprofm Служба списка сетей svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT AUTHORITY\LocalService NetTcpActivator Net.Tcp Listener Adapter SMSvcHost.exe 4.0.30319.1 Общий процесс Остановлено NT AUTHORITY\LocalService NetTcpPortSharing Net.Tcp Port Sharing Service SMSvcHost.exe 4.0.30319.1 Общий процесс Остановлено NT AUTHORITY\LocalService Nexus Server Nexus Server (Carbon Coder) PNXSERVR.exe Собственный процесс Выполняется LocalSystem NlaSvc Служба сведений о подключенных сетях svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT AUTHORITY\NetworkService nsi Служба интерфейса сохранения сети svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT Authority\LocalService NvContainerLocalSystem NVIDIA LocalSystem Container nvcontainer.exe 1.10.2366.3209 Собственный процесс Выполняется LocalSystem NvContainerNetworkService NVIDIA NetworkService Container nvcontainer.exe 1.10.2366.3209 Собственный процесс Остановлено NT AUTHORITY\NetworkService NVDisplay.ContainerLocalSystem NVIDIA Display Container LS NVDisplay.Container.exe 1.2.0.0 Собственный процесс Выполняется LocalSystem NvTelemetryContainer NVIDIA Telemetry Container NvTelemetryContainer.exe 1.10.2354.7482 Собственный процесс Выполняется NT AUTHORITY\NetworkService odserv Microsoft Office Diagnostics Service ODSERV.EXE 12.0.6606.1000 Собственный процесс Остановлено LocalSystem ose Office Source Engine OSE.EXE 12.0.4518.1014 Собственный процесс Остановлено LocalSystem p2pimsvc Диспетчер удостоверения сетевых участников svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT AUTHORITY\LocalService p2psvc Группировка сетевых участников svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT AUTHORITY\LocalService PcaSvc Служба помощника по совместимости программ svchost.exe 6.1.7600.16385 Общий процесс Выполняется LocalSystem PDAgent PDAgent PDAgent.exe 12.5.0.312 Собственный процесс Выполняется LocalSystem PDEngine PDEngine PDEngine.exe 12.5.0.312 Собственный процесс Выполняется LocalSystem PeerDistSvc BranchCache svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT AUTHORITY\NetworkService PerfHost Хост библиотеки счетчика производительности perfhost.exe 6.1.7600.16385 Собственный процесс Остановлено NT AUTHORITY\LocalService pla Журналы и оповещения производительности svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT AUTHORITY\LocalService PlugPlay Plug-and-Play svchost.exe 6.1.7600.16385 Общий процесс Выполняется LocalSystem Pml Driver HPZ12 Pml Driver HPZ12 svchost.exe 6.1.7600.16385 Собственный процесс Выполняется NT AUTHORITY\LocalService PnkBstrA PnkBstrA PnkBstrA.exe Собственный процесс Выполняется LocalSystem PNRPAutoReg Служба публикации имен компьютеров PNRP svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT AUTHORITY\LocalService PNRPsvc Протокол PNRP svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT AUTHORITY\LocalService PolicyAgent Агент политики IPsec svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT Authority\NetworkService Power Питание svchost.exe 6.1.7600.16385 Общий процесс Выполняется LocalSystem ProfSvc Служба профилей пользователей svchost.exe 6.1.7600.16385 Общий процесс Выполняется LocalSystem ProtectedStorage Защищенное хранилище lsass.exe 6.1.7601.17725 Общий процесс Остановлено LocalSystem QWAVE Quality Windows Audio Video Experience svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT AUTHORITY\LocalService RasAuto Диспетчер автоматических подключений удаленного доступа svchost.exe 6.1.7600.16385 Общий процесс Остановлено localSystem RasMan Диспетчер подключений удаленного доступа svchost.exe 6.1.7600.16385 Общий процесс Остановлено localSystem Remote Access Service Remote Access Service SimpleService.exe Собственный процесс Выполняется LocalSystem RemoteAccess Маршрутизация и удаленный доступ svchost.exe 6.1.7600.16385 Общий процесс Остановлено localSystem RemoteRegistry Удаленный реестр svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT AUTHORITY\LocalService RpcEptMapper Сопоставитель конечных точек RPC svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT AUTHORITY\NetworkService RpcLocator Локатор удаленного вызова процедур (RPC) locator.exe 6.1.7600.16385 Собственный процесс Остановлено NT AUTHORITY\NetworkService RpcSs Удаленный вызов процедур (RPC) svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT AUTHORITY\NetworkService SamSs Диспетчер учетных записей безопасности lsass.exe 6.1.7601.17725 Общий процесс Выполняется LocalSystem SCardSvr Смарт-карта svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT AUTHORITY\LocalService Schedule Планировщик заданий svchost.exe 6.1.7600.16385 Общий процесс Выполняется LocalSystem SCPolicySvc Политика удаления смарт-карт svchost.exe 6.1.7600.16385 Общий процесс Остановлено LocalSystem SDRSVC Архивация Windows svchost.exe 6.1.7600.16385 Собственный процесс Остановлено localSystem seclogon Вторичный вход в систему svchost.exe 6.1.7600.16385 Общий процесс Остановлено LocalSystem SENS Служба уведомления о системных событиях svchost.exe 6.1.7600.16385 Общий процесс Выполняется LocalSystem SensrSvc Адаптивная регулировка яркости svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT AUTHORITY\LocalService SessionEnv Настройка сервера удаленных рабочих столов svchost.exe 6.1.7600.16385 Общий процесс Остановлено localSystem SharedAccess Общий доступ к подключению к Интернету (ICS) svchost.exe 6.1.7600.16385 Общий процесс Остановлено LocalSystem ShellHWDetection Определение оборудования оболочки svchost.exe 6.1.7600.16385 Общий процесс Выполняется LocalSystem SkypeUpdate Skype Updater Updater.exe 7.0.0.456 Собственный процесс Остановлено LocalSystem SLRegService SLRegService SLRegService.exe 2.0.0.5 Собственный процесс Выполняется LocalSystem SNMPTRAP Ловушка SNMP snmptrap.exe 6.1.7600.16385 Собственный процесс Остановлено NT AUTHORITY\LocalService Spooler Диспетчер печати spoolsv.exe 6.1.7601.17514 Собственный процесс Выполняется LocalSystem sppsvc Защита программного обеспечения sppsvc.exe 6.1.7601.17514 Собственный процесс Остановлено NT AUTHORITY\NetworkService sppuinotify Служба уведомления SPP svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT AUTHORITY\LocalService SSDPSRV Обнаружение SSDP svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT AUTHORITY\LocalService SstpSvc Служба SSTP svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT Authority\LocalService stisvc Служба загрузки изображений Windows (WIA) svchost.exe 6.1.7600.16385 Собственный процесс Выполняется NT Authority\LocalService SwitchBoard SwitchBoard SwitchBoard.exe 2.0.13.7486 Собственный процесс Остановлено LocalSystem swprv Программный поставщик теневого копирования (Microsoft) svchost.exe 6.1.7600.16385 Собственный процесс Остановлено LocalSystem SysMain Superfetch svchost.exe 6.1.7600.16385 Собственный процесс Выполняется LocalSystem TabletInputService Служба ввода планшетного ПК svchost.exe 6.1.7600.16385 Общий процесс Остановлено LocalSystem TapiSrv Телефония svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT AUTHORITY\NetworkService TBS Основные службы доверенного платформенного модуля svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT AUTHORITY\LocalService TeamViewer9 TeamViewer 9 TeamViewer_Service.exe 9.0.27796.0 Собственный процесс Выполняется LocalSystem TermService Службы удаленных рабочих столов svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT Authority\NetworkService Themes Темы svchost.exe 6.1.7600.16385 Общий процесс Выполняется LocalSystem THREADORDER Сервер упорядочения потоков svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT AUTHORITY\LocalService TrkWks Клиент отслеживания изменившихся связей svchost.exe 6.1.7600.16385 Общий процесс Выполняется LocalSystem TrustedInstaller Установщик модулей Windows TrustedInstaller.exe 6.1.7601.17514 Собственный процесс Остановлено localSystem UI0Detect Обнаружение интерактивных служб UI0Detect.exe 6.1.7600.16385 Собственный процесс Остановлено LocalSystem UmRdpService Перенаправитель портов пользовательского режима служб удаленных рабочих столов svchost.exe 6.1.7600.16385 Общий процесс Остановлено localSystem UMVPFSrv UMVPFSrv UMVPFSrv.exe 13.31.1044.0 Собственный процесс Выполняется LocalSystem UNS Intel(R) Management and Security Application User Notification Service UNS.exe 8.0.10.1464 Собственный процесс Выполняется LocalSystem upnphost Узел универсальных PNP-устройств svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT AUTHORITY\LocalService USBSafelyRemoveService USB Safely Remove Assistant USBSRService.exe Собственный процесс Выполняется LocalSystem UxSms Диспетчер сеансов диспетчера окон рабочего стола svchost.exe 6.1.7600.16385 Общий процесс Выполняется localSystem VaultSvc Диспетчер учетных данных lsass.exe 6.1.7601.17725 Общий процесс Остановлено LocalSystem vds Виртуальный диск vds.exe 6.1.7601.17514 Собственный процесс Остановлено LocalSystem VSS Теневое копирование тома vssvc.exe 6.1.7601.17514 Собственный процесс Остановлено LocalSystem W32Time Служба времени Windows svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT AUTHORITY\LocalService wbengine Служба модуля архивации на уровне блоков wbengine.exe 6.1.7601.17514 Собственный процесс Остановлено localSystem WbioSrvc Биометрическая служба Windows svchost.exe 6.1.7600.16385 Общий процесс Остановлено LocalSystem wcncsvc Немедленные подключения Windows - регистратор настройки svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT AUTHORITY\LocalService WcsPlugInService Цветовая система Windows (WCS) svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT AUTHORITY\LocalService WdiServiceHost Узел службы диагностики svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT AUTHORITY\LocalService WdiSystemHost Узел системы диагностики svchost.exe 6.1.7600.16385 Общий процесс Остановлено LocalSystem WebClient Веб-клиент svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT AUTHORITY\LocalService Wecsvc Сборщик событий Windows svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT AUTHORITY\NetworkService wercplsupport Поддержка элемента панели управления "Отчеты о проблемах и их решениях" svchost.exe 6.1.7600.16385 Общий процесс Остановлено localSystem WerSvc Служба регистрации ошибок Windows svchost.exe 6.1.7600.16385 Общий процесс Остановлено localSystem WinDefend Защитник Windows svchost.exe 6.1.7600.16385 Общий процесс Остановлено LocalSystem WinHttpAutoProxySvc Служба автоматического обнаружения веб-прокси WinHTTP svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT AUTHORITY\LocalService Winmgmt Инструментарий управления Windows svchost.exe 6.1.7600.16385 Общий процесс Выполняется localSystem WinRM Служба удаленного управления Windows (WS-Management) svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT AUTHORITY\NetworkService Wlansvc Служба автонастройки WLAN svchost.exe 6.1.7600.16385 Общий процесс Остановлено LocalSystem wmiApSrv WMI Performance Adapter WmiApSrv.exe 6.1.7600.16385 Собственный процесс Остановлено localSystem WMPNetworkSvc Служба общих сетевых ресурсов проигрывателя Windows Media wmpnetwk.exe Собственный процесс Остановлено NT AUTHORITY\NetworkService WPCSvc Parental Controls svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT Authority\LocalService WPDBusEnum Служба перечислителя переносных устройств svchost.exe 6.1.7600.16385 Общий процесс Остановлено LocalSystem wscsvc Центр обеспечения безопасности svchost.exe 6.1.7600.16385 Общий процесс Выполняется NT AUTHORITY\LocalService WSearch Windows Search SearchIndexer.exe 7.0.7600.16385 Собственный процесс Выполняется LocalSystem wuauserv Центр обновления Windows svchost.exe 6.1.7600.16385 Общий процесс Выполняется LocalSystem wudfsvc Windows Driver Foundation - User-mode Driver Framework svchost.exe 6.1.7600.16385 Общий процесс Выполняется LocalSystem WwanSvc Автонастройка WWAN svchost.exe 6.1.7600.16385 Общий процесс Остановлено NT Authority\LocalService --------[ Файлы DLL ]--------------------------------------------------------------------------------------------------- aaclient.dll 6.1.7601.17514 Клиент доступа из любого места accessibilitycpl.dll 6.1.7601.17514 Панель управления специальных возможностей acctres.dll 6.1.7600.16385 Ресурсы диспетчера учетных записей в Интернете (Microsoft) acledit.dll 6.1.7600.16385 Редактор списка доступа ACL aclui.dll 6.1.7600.16385 Редактор дескрипторов безопасности acppage.dll 6.1.7601.17514 Библиотека расширений для вкладки "Совместимость" actioncenter.dll 6.1.7601.17514 Центр поддержки actioncentercpl.dll 6.1.7601.17514 Панель управления Центра поддержки activeds.dll 6.1.7601.17514 Библиотека DLL уровня маршрутизатора AD actxprxy.dll 6.1.7601.17514 ActiveX Interface Marshaling Library admparse.dll 9.0.8112.16421 IEAK Global Policy Template Parser admtmpl.dll 6.1.7601.17514 Расширение "Административные шаблоны" adprovider.dll 6.1.7600.16385 Библиотека DLL adprovider adsldp.dll 6.1.7601.17514 ADs LDAP Provider DLL adsldpc.dll 6.1.7600.16385 Библиотека DLL поставщика LDAP AD adsmsext.dll 6.1.7600.16385 ADs LDAP Provider DLL adsnt.dll 6.1.7600.16385 Библиотека DLL поставщика службы каталогов Windows NT adtschema.dll 6.1.7600.16385 Библиотека схемы аудита безопасности advapi32.dll 6.1.7601.17514 Расширенная библиотека API Windows 32 advpack.dll 8.0.7600.16385 ADVPACK aecache.dll 6.1.7600.16385 AECache Sysprep Plugin aeevts.dll 6.1.7600.16385 Ресурсы события проверки совместимости приложений alttab.dll 6.1.7600.16385 Windows Shell Alt Tab amstream.dll 6.6.7601.17514 DirectShow Runtime. amxread.dll 6.1.7600.16385 API Tracing Manifest Read Library apds.dll 6.1.7600.16385 Модуль служб данных справки Microsoft® apilogen.dll 6.1.7600.16385 Модуль журнала трассировки API api-ms-win-core-console-l1-1-0.dll 6.1.7601.17651 ApiSet Stub DLL api-ms-win-core-datetime-l1-1-0.dll 6.1.7601.17651 ApiSet Stub DLL api-ms-win-core-debug-l1-1-0.dll 6.1.7601.17651 ApiSet Stub DLL api-ms-win-core-delayload-l1-1-0.dll 6.1.7601.17651 ApiSet Stub DLL api-ms-win-core-errorhandling-l1-1-0.dll 6.1.7601.17651 ApiSet Stub DLL api-ms-win-core-fibers-l1-1-0.dll 6.1.7601.17651 ApiSet Stub DLL api-ms-win-core-file-l1-1-0.dll 6.1.7601.17651 ApiSet Stub DLL api-ms-win-core-file-l1-2-0.dll 10.0.10240.16390 ApiSet Stub DLL api-ms-win-core-file-l2-1-0.dll 10.0.10240.16390 ApiSet Stub DLL api-ms-win-core-handle-l1-1-0.dll 6.1.7601.17651 ApiSet Stub DLL api-ms-win-core-heap-l1-1-0.dll 6.1.7601.17651 ApiSet Stub DLL api-ms-win-core-interlocked-l1-1-0.dll 6.1.7601.17651 ApiSet Stub DLL api-ms-win-core-io-l1-1-0.dll 6.1.7601.17651 ApiSet Stub DLL api-ms-win-core-libraryloader-l1-1-0.dll 6.1.7601.17651 ApiSet Stub DLL api-ms-win-core-localization-l1-1-0.dll 6.1.7601.17651 ApiSet Stub DLL api-ms-win-core-localization-l1-2-0.dll 10.0.10240.16390 ApiSet Stub DLL api-ms-win-core-localregistry-l1-1-0.dll 6.1.7601.17651 ApiSet Stub DLL api-ms-win-core-memory-l1-1-0.dll 6.1.7601.17651 ApiSet Stub DLL api-ms-win-core-misc-l1-1-0.dll 6.1.7601.17651 ApiSet Stub DLL api-ms-win-core-namedpipe-l1-1-0.dll 6.1.7601.17651 ApiSet Stub DLL api-ms-win-core-processenvironment-l1-1-0.dll 6.1.7601.17651 ApiSet Stub DLL api-ms-win-core-processthreads-l1-1-0.dll 6.1.7601.17651 ApiSet Stub DLL api-ms-win-core-processthreads-l1-1-1.dll 10.0.10240.16390 ApiSet Stub DLL api-ms-win-core-profile-l1-1-0.dll 6.1.7601.17651 ApiSet Stub DLL api-ms-win-core-rtlsupport-l1-1-0.dll 6.1.7601.17651 ApiSet Stub DLL api-ms-win-core-string-l1-1-0.dll 6.1.7601.17651 ApiSet Stub DLL api-ms-win-core-synch-l1-1-0.dll 6.1.7601.17651 ApiSet Stub DLL api-ms-win-core-synch-l1-2-0.dll 10.0.10240.16390 ApiSet Stub DLL api-ms-win-core-sysinfo-l1-1-0.dll 6.1.7601.17651 ApiSet Stub DLL api-ms-win-core-threadpool-l1-1-0.dll 6.1.7601.17651 ApiSet Stub DLL api-ms-win-core-timezone-l1-1-0.dll 10.0.10240.16390 ApiSet Stub DLL api-ms-win-core-util-l1-1-0.dll 6.1.7601.17651 ApiSet Stub DLL api-ms-win-core-xstate-l1-1-0.dll 6.1.7601.17651 ApiSet Stub DLL api-ms-win-core-xstate-l2-1-0.dll 10.0.10240.16390 ApiSet Stub DLL api-ms-win-crt-conio-l1-1-0.dll 10.0.10240.16390 ApiSet Stub DLL api-ms-win-crt-convert-l1-1-0.dll 10.0.10240.16390 ApiSet Stub DLL api-ms-win-crt-environment-l1-1-0.dll 10.0.10240.16390 ApiSet Stub DLL api-ms-win-crt-filesystem-l1-1-0.dll 10.0.10240.16390 ApiSet Stub DLL api-ms-win-crt-heap-l1-1-0.dll 10.0.10240.16390 ApiSet Stub DLL api-ms-win-crt-locale-l1-1-0.dll 10.0.10240.16390 ApiSet Stub DLL api-ms-win-crt-math-l1-1-0.dll 10.0.10240.16390 ApiSet Stub DLL api-ms-win-crt-multibyte-l1-1-0.dll 10.0.10240.16390 ApiSet Stub DLL api-ms-win-crt-private-l1-1-0.dll 10.0.10240.16390 ApiSet Stub DLL api-ms-win-crt-process-l1-1-0.dll 10.0.10240.16390 ApiSet Stub DLL api-ms-win-crt-runtime-l1-1-0.dll 10.0.10240.16390 ApiSet Stub DLL api-ms-win-crt-stdio-l1-1-0.dll 10.0.10240.16390 ApiSet Stub DLL api-ms-win-crt-string-l1-1-0.dll 10.0.10240.16390 ApiSet Stub DLL api-ms-win-crt-time-l1-1-0.dll 10.0.10240.16390 ApiSet Stub DLL api-ms-win-crt-utility-l1-1-0.dll 10.0.10240.16390 ApiSet Stub DLL api-ms-win-eventing-provider-l1-1-0.dll 10.0.10240.16390 ApiSet Stub DLL api-ms-win-security-base-l1-1-0.dll 6.1.7601.17651 ApiSet Stub DLL api-ms-win-security-lsalookup-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-security-sddl-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-service-core-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-service-management-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-service-management-l2-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-service-winsvc-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL apircl.dll 6.1.7600.16385 Microsoft® InfoTech IR Local DLL apisetschema.dll 6.1.7600.16385 ApiSet Schema DLL apphelp.dll 6.1.7601.17514 Клиентская библиотека совместимости приложений apphlpdm.dll 6.1.7600.16385 Модуль поддержки совместимости приложений appidapi.dll 6.1.7600.16385 Библиотека API-интерфейсов удостоверения приложения appidpolicyengineapi.dll 6.1.7600.16385 AppId Policy Engine API Module appmgmts.dll 6.1.7600.16385 Служба установки программ appmgr.dll 6.1.7601.17514 Расширение оснастки установки приложений apss.dll 6.1.7600.16385 Microsoft® InfoTech Storage System Library asferror.dll 12.0.7600.16385 Определения ошибок ASF aspnet_counters.dll 4.0.30319.1 Microsoft ASP.NET Performance Counter Shim DLL asycfilt.dll 6.1.7601.17514 atl.dll 3.5.2284.0 ATL Module for Windows XP (Unicode) atl100.dll 10.0.40219.325 ATL Module for Windows atl71.dll 7.10.3077.0 ATL Module for Windows (Unicode) atmfd.dll 5.1.2.234 Windows NT OpenType/Type 1 Font Driver atmlib.dll 5.1.2.234 Windows NT OpenType/Type 1 API Library. audiodev.dll 6.1.7601.17514 Расширение оболочки для переносных устройств мультимедиа audioeng.dll 6.1.7600.16385 Audio Engine audiokse.dll 6.1.7600.16385 Audio Ks Endpoint audioses.dll 6.1.7601.17514 Сеанс обработки звука auditnativesnapin.dll 6.1.7600.16385 Расширение редактора групповой политики для политики аудита auditpolicygpinterop.dll 6.1.7600.16385 Модуль групповой политики аудита auditpolmsg.dll 6.1.7600.16385 Сообщения оснастки MMC политики аудита authfwcfg.dll 6.1.7600.16385 Брандмауэр Windows со средством настройки режима повышенной безопасности authfwgp.dll 6.1.7600.16385 Брандмауэр Windows c расширением редактора групповых политик повышенной безопасности authfwsnapin.dll 6.1.7601.17514 Microsoft.WindowsFirewall.SnapIn authfwwizfwk.dll 6.1.7600.16385 Wizard Framework authui.dll 6.1.7601.17514 Интерфейс проверки подлинности authz.dll 6.1.7600.16385 Authorization Framework autoplay.dll 6.1.7601.17514 Автозапуск (Панель управления) auxiliarydisplayapi.dll 6.1.7600.16385 Microsoft Windows SideShow API auxiliarydisplaycpl.dll 6.1.7601.17514 Панель управления Microsoft Windows SideShow avicap32.dll 6.1.7600.16385 Класс окна записи AVI avifil32.dll 6.1.7601.17514 Библиотека поддержки файлов AVI avrt.dll 6.1.7600.16385 Multimedia Realtime Runtime azroles.dll 6.1.7601.17514 azroles Module azroleui.dll 6.1.7601.17514 Диспетчер авторизации azsqlext.dll 6.1.7601.17514 AzMan Sql Audit Extended Stored Procedures Dll basecsp.dll 6.1.7601.17514 Базовый поставщик криптографии смарт-карт (Microsoft) batmeter.dll 6.1.7601.17514 Battery Meter Helper DLL bcrypt.dll 6.1.7600.16385 Windows Cryptographic Primitives Library (Wow64) bcryptprimitives.dll 6.1.7600.16385 Windows Cryptographic Primitives Library bidispl.dll 6.1.7600.16385 Bidispl DLL biocredprov.dll 6.1.7600.16385 Поставщик учетных данных WinBio bitsperf.dll 7.5.7601.17514 Perfmon Counter Access bitsprx2.dll 7.5.7600.16385 Background Intelligent Transfer Service Proxy bitsprx3.dll 7.5.7600.16385 Background Intelligent Transfer Service 2.0 Proxy bitsprx4.dll 7.5.7600.16385 Background Intelligent Transfer Service 2.5 Proxy bitsprx5.dll 7.5.7600.16385 Background Intelligent Transfer Service 3.0 Proxy bitsprx6.dll 7.5.7600.16385 Background Intelligent Transfer Service 4.0 Proxy blackbox.dll 11.0.7601.17514 BlackBox DLL bootvid.dll 6.1.7600.16385 VGA Boot Driver borlndmm.dll 6.0.10.157 Borland Memory Manager browcli.dll 6.1.7601.17887 Browser Service Client DLL browseui.dll 6.1.7601.17514 Shell Browser UI Library btpanui.dll 6.1.7600.16385 Интерфейс пользователя Bluetooth для личных сетей bwcontexthandler.dll 1.0.0.1 Приложение ContextH bwunpairelevated.dll 6.1.7600.16385 BWUnpairElevated Proxy Dll c_g18030.dll 6.1.7600.16385 GB18030 DBCS-Unicode Conversion DLL c_is2022.dll 6.1.7600.16385 ISO-2022 Code Page Translation DLL c_iscii.dll 6.1.7601.17514 ISCII Code Page Translation DLL cabinet.dll 6.1.7601.17514 Microsoft® Cabinet File API cabview.dll 6.1.7601.17514 Расширение программы просмотра CAB-файлов capiprovider.dll 6.1.7600.16385 Библиотека DLL capiprovider capisp.dll 6.1.7600.16385 Sysprep cleanup dll for CAPI catsrv.dll 2001.12.8530.16385 COM+ Configuration Catalog Server catsrvps.dll 2001.12.8530.16385 COM+ Configuration Catalog Server Proxy/Stub catsrvut.dll 2001.12.8530.16385 COM+ Configuration Catalog Server Utilities cc3260mt.dll 6.0.1.0 Borland C++ Multi-thread RTL (WIN/VCL MT) cca.dll 6.6.7601.17514 CCA DirectShow Filter. cdosys.dll 6.6.7601.17857 Microsoft CDO for Windows Library cdvccodc.dll 1.2.0.0 Canopus DV Codec Front-End certcli.dll 6.1.7601.17514 Клиент служб сертификации Microsoft® Active Directory certcredprovider.dll 6.1.7600.16385 Поставщик учетных данных сертификации certenc.dll 6.1.7600.16385 Active Directory Certificate Services Encoding certenroll.dll 6.1.7601.17514 Клиент регистрации служб сертификатов Active Directory Microsoft® certenrollui.dll 6.1.7600.16385 Пользовательский интерфейс регистрации сертификата X509 certmgr.dll 6.1.7601.17514 Оснастка диспетчера сертификатов certpoleng.dll 6.1.7601.17514 Модуль политики сертификатов cewmdm.dll 12.0.7600.16385 Поставщик услуг Windows CE WMDM cfgbkend.dll 6.1.7600.16385 Configuration Backend Interface cfgmgr32.dll 6.1.7601.17621 Configuration Manager DLL chsbrkr.dll 6.1.7600.16385 Simplified Chinese Word Breaker chtbrkr.dll 6.1.7600.16385 Chinese Traditional Word Breaker chxreadingstringime.dll 6.1.7600.16385 CHxReadingStringIME cic.dll 6.1.7600.16385 Элементы управления CIC - MMC для панели задач clb.dll 6.1.7600.16385 Столбцы в списках clbcatq.dll 2001.12.8530.16385 COM+ Configuration Catalog clfsw32.dll 6.1.7600.16385 Common Log Marshalling Win32 DLL cliconfg.dll 6.1.7600.16385 SQL Client Configuration Utility DLL clusapi.dll 6.1.7601.17514 Библиотека API кластера cmcfg32.dll 7.2.7600.16385 Библиотека настройки диспетчера подключений Microsoft cmdial32.dll 7.2.7600.16385 Диспетчер подключений cmicryptinstall.dll 6.1.7600.16385 Installers for cryptographic elements of CMI objects cmifw.dll 6.1.7600.16385 Windows Firewall rule configuration plug-in cmipnpinstall.dll 6.1.7600.16385 PNP plugin installer for CMI cmlua.dll 7.2.7600.16385 Модуль поддержки API администратора диспетчера подключений cmpbk32.dll 7.2.7600.16385 Microsoft Connection Manager Phonebook cmstplua.dll 7.2.7600.16385 Модуль поддержки API администратора диспетчера подключений для программы установки cmutil.dll 7.2.7600.16385 Библиотека программы диспетчера подключений (Microsoft) cncenpm6.dll 1.0.6.0 Canon MF Series Network 64bit PM Server Module cngaudit.dll 6.1.7600.16385 Windows Cryptographic Next Generation audit library cngprovider.dll 6.1.7600.16385 Библиотека DLL cngprovider cnvfat.dll 6.1.7600.16385 FAT File System Conversion Utility DLL colbact.dll 2001.12.8530.16385 COM+ colorcnv.dll 6.1.7600.16385 Windows Media Color Conversion colorui.dll 6.1.7600.16385 Панель управления цветов Майкрософт comcat.dll 6.1.7600.16385 Microsoft Component Category Manager Library comctl32.dll 5.82.7601.17514 Библиотека элементов управления взаимодействия с пользователем comdlg32.dll 6.1.7601.17514 Библиотека общих диалоговых окон compobj.dll 2.10.35.35 OLE 2.1 16/32 Interoperability Library compstui.dll 6.1.7600.16385 Общая библиотека интерфейса пользователей окна свойств comrepl.dll 2001.12.8530.16385 COM+ comres.dll 2001.12.8530.16385 Ресурсы COM+ comsnap.dll 2001.12.8530.16385 COM+ Explorer MMC Snapin comsvcs.dll 2001.12.8530.16385 COM+ Services comuid.dll 2001.12.8530.16385 COM+ Explorer UI concrt140.dll 14.0.24215.1 Microsoft® Concurrency Runtime Library connect.dll 6.1.7600.16385 Мастера подключений console.dll 6.1.7600.16385 Настройка окна командной строки cpfilters.dll 6.6.7601.17528 PTFilter & Encypter/Decrypter Tagger Filters. credssp.dll 6.1.7601.17514 Credential Delegation Security Package credui.dll 6.1.7601.17514 Интерфейс диспетчера учетных данных crtdll.dll 4.0.1183.1 Microsoft C Runtime Library crypt32.dll 6.1.7601.17856 API32 криптографии cryptbase.dll 6.1.7600.16385 Base cryptographic API DLL cryptdlg.dll 6.1.7600.16385 Общие диалоги сертификатов cryptdll.dll 6.1.7600.16385 Cryptography Manager cryptext.dll 6.1.7600.16385 Расширения оболочки шифрования cryptnet.dll 6.1.7601.17856 Crypto Network Related API cryptsp.dll 6.1.7600.16385 Cryptographic Service Provider API cryptsvc.dll 6.1.7601.17856 Службы криптографии cryptui.dll 6.1.7601.17514 Интерфейс поставщика доверия cryptxml.dll 6.1.7600.16385 API-интерфейс XML DigSig cscapi.dll 6.1.7601.17514 Offline Files Win32 API csccdvc.dll 3.12.0.1 Canopus Software DV Codec csccdvcx.dll 3.2.0.1 Canopus Software DV Codec cscdll.dll 6.1.7601.17514 Offline Files Temporary Shim cscobj.dll 6.1.7601.17514 Внутрипроцессный COM-объект используемый клиентами CSC API csedv.dll 3.12.0.1 Canopus Software Engine (DV stream) csedvh.dll 4.10.0.2 Canopus Software Engine (DV stream) csempeg3.dll 3.97.0.1 Canopus Software Engine csthread.dll 1.0.0.1 csthread csver.dll 9.3.0.1020 CSVer ctl3d32.dll 2.31.0.0 Ctl3D 3D Windows Controls d2d1.dll 6.1.7601.17514 Microsoft D2D Library d3d10.dll 6.1.7600.16385 Direct3D 10 Runtime d3d10_1.dll 6.1.7600.16385 Direct3D 10.1 Runtime d3d10_1core.dll 6.1.7601.17514 Direct3D 10.1 Runtime d3d10core.dll 6.1.7600.16385 Direct3D 10 Runtime d3d10level9.dll 6.1.7601.17514 Direct3D 10 to Direct3D9 Translation Runtime d3d10warp.dll 6.1.7601.17514 Direct3D 10 Rasterizer d3d11.dll 6.1.7601.17514 Direct3D 11 Runtime d3d8.dll 6.1.7600.16385 Microsoft Direct3D d3d8thk.dll 6.1.7600.16385 Microsoft Direct3D OS Thunk Layer d3d9.dll 6.1.7601.17514 Direct3D 9 Runtime d3dcompiler_33.dll 9.18.904.15 Microsoft Direct3D d3dcompiler_34.dll 9.19.949.46 Microsoft Direct3D d3dcompiler_35.dll 9.19.949.1104 Microsoft Direct3D d3dcompiler_36.dll 9.19.949.2111 Microsoft Direct3D d3dcompiler_37.dll 9.22.949.2248 Microsoft Direct3D d3dcompiler_38.dll 9.23.949.2378 Microsoft Direct3D d3dcompiler_39.dll 9.24.949.2307 Microsoft Direct3D d3dcompiler_40.dll 9.24.950.2656 Direct3D HLSL Compiler d3dcompiler_41.dll 9.26.952.2844 Direct3D HLSL Compiler d3dcompiler_42.dll 9.27.952.3022 Direct3D HLSL Compiler d3dcompiler_43.dll 9.29.952.3111 Direct3D HLSL Compiler d3dcsx_42.dll 9.27.952.3022 Direct3D 10.1 Extensions d3dcsx_43.dll 9.29.952.3111 Direct3D 10.1 Extensions d3dim.dll 6.1.7600.16385 Microsoft Direct3D d3dim700.dll 6.1.7600.16385 Microsoft Direct3D d3dramp.dll 6.1.7600.16385 Microsoft Direct3D d3dx10.dll 9.16.843.0 Microsoft Direct3D d3dx10_33.dll 9.18.904.21 Microsoft Direct3D d3dx10_34.dll 9.19.949.46 Microsoft Direct3D d3dx10_35.dll 9.19.949.1104 Microsoft Direct3D d3dx10_36.dll 9.19.949.2009 Microsoft Direct3D d3dx10_37.dll 9.19.949.2187 Microsoft Direct3D d3dx10_38.dll 9.23.949.2378 Microsoft Direct3D d3dx10_39.dll 9.24.949.2307 Microsoft Direct3D d3dx10_40.dll 9.24.950.2656 Direct3D 10.1 Extensions d3dx10_41.dll 9.26.952.2844 Direct3D 10.1 Extensions d3dx10_42.dll 9.27.952.3001 Direct3D 10.1 Extensions d3dx10_43.dll 9.29.952.3111 Direct3D 10.1 Extensions d3dx11_42.dll 9.27.952.3022 Direct3D 10.1 Extensions d3dx11_43.dll 9.29.952.3111 Direct3D 10.1 Extensions d3dx9_24.dll 9.5.132.0 Microsoft® DirectX for Windows® d3dx9_25.dll 9.6.168.0 Microsoft® DirectX for Windows® d3dx9_26.dll 9.7.239.0 Microsoft® DirectX for Windows® d3dx9_27.dll 9.8.299.0 Microsoft® DirectX for Windows® d3dx9_28.dll 9.10.455.0 Microsoft® DirectX for Windows® d3dx9_29.dll 9.11.519.0 Microsoft® DirectX for Windows® d3dx9_30.dll 9.12.589.0 Microsoft® DirectX for Windows® d3dx9_31.dll 9.15.779.0 Microsoft® DirectX for Windows® d3dx9_32.dll 9.16.843.0 Microsoft® DirectX for Windows® d3dx9_33.dll 9.18.904.15 Microsoft® DirectX for Windows® d3dx9_34.dll 9.19.949.46 Microsoft® DirectX for Windows® d3dx9_35.dll 9.19.949.1104 Microsoft® DirectX for Windows® d3dx9_36.dll 9.19.949.2111 Microsoft® DirectX for Windows® d3dx9_37.dll 9.22.949.2248 Microsoft® DirectX for Windows® d3dx9_38.dll 9.23.949.2378 Microsoft® DirectX for Windows® d3dx9_39.dll 9.24.949.2307 Microsoft® DirectX for Windows® d3dx9_40.dll 9.24.950.2656 Direct3D 9 Extensions d3dx9_41.dll 9.26.952.2844 Direct3D 9 Extensions d3dx9_42.dll 9.27.952.3001 Direct3D 9 Extensions d3dx9_43.dll 9.29.952.3111 Direct3D 9 Extensions d3dxof.dll 6.1.7600.16385 DirectX Files DLL dataclen.dll 6.1.7600.16385 Очистка диска для Windows davclnt.dll 6.1.7601.17514 Web DAV Client DLL davhlpr.dll 6.1.7600.16385 DAV Helper DLL dbgeng.dll 6.1.7601.17514 Windows Symbolic Debugger Engine dbghelp.dll 6.1.7601.17514 Windows Image Helper dbnetlib.dll 6.1.7600.16385 Winsock Oriented Net DLL for SQL Clients dbnmpntw.dll 6.1.7600.16385 Named Pipes Net DLL for SQL Clients dciman32.dll 6.1.7600.16385 DCI Manager ddaclsys.dll 6.1.7600.16385 SysPrep module for Reseting Data Drive ACL ddoiproxy.dll 6.1.7600.16385 DDOI Interface Proxy ddores.dll 6.1.7600.16385 Сведения и ресурсы категории устройств ddraw.dll 6.1.7600.16385 Microsoft DirectDraw ddrawex.dll 6.1.7600.16385 Direct Draw Ex defaultlocationcpl.dll 6.1.7601.17514 Панель управления: расположение по умолчанию deskadp.dll 6.1.7600.16385 Дополнительные свойства графического адаптера deskmon.dll 6.1.7600.16385 Дополнительные свойства монитора deskperf.dll 6.1.7600.16385 Дополнительные свойства экрана devenum.dll 6.6.7600.16385 Перечисление устройств. devicecenter.dll 6.1.7601.17514 Центр поддержки устройств devicedisplaystatusmanager.dll 6.1.7600.16385 Device Display Status Manager devicemetadataparsers.dll 6.1.7600.16385 Common Device Metadata parsers devicepairing.dll 6.1.7600.16385 Расширения оболочки, обеспечивающие подключение устройств devicepairingfolder.dll 6.1.7601.17514 Папка образования пары устройства devicepairinghandler.dll 6.1.7600.16385 Device Pairing Handler Dll devicepairingproxy.dll 6.1.7600.16385 Device Pairing Proxy Dll deviceuxres.dll 6.1.7600.16385 Windows Device User Experience Resource File devmanagercore.dll 13.31.1044.0 devmgr.dll 6.1.7600.16385 Библиотека оснастка диспетчера устройств devobj.dll 6.1.7601.17621 Device Information Set DLL devrtl.dll 6.1.7601.17621 Device Management Run Time Library dfscli.dll 6.1.7600.16385 Windows NT Distributed File System Client DLL dfshim.dll 4.0.40305.0 ClickOnce Application Deployment Support Library dfsshlex.dll 6.1.7600.16385 Расширение оболочки распределенной файловой системы DFS dhcpcmonitor.dll 6.1.7600.16385 Библиотека (DLL) монитора клиента DHCP dhcpcore.dll 6.1.7601.17514 Служба DHCP-клиента dhcpcore6.dll 6.1.7600.16385 Клиент DHCPv6 dhcpcsvc.dll 6.1.7600.16385 Служба DHCP-клиента dhcpcsvc6.dll 6.1.7600.16385 Клиент DHCPv6 dhcpqec.dll 6.1.7600.16385 Клиент принудительного преобразования сетевых адресов Microsoft DHCP dhcpsapi.dll 6.1.7600.16385 Библиотека API заглушки DHCP-cервера difxapi.dll 2.1.0.0 Driver Install Frameworks for API library module dimsjob.dll 6.1.7600.16385 Библиотека DLL задания DIMS dimsroam.dll 6.1.7600.16385 Библиотека DLL поставщика DIMS перемещения ключей dinput.dll 6.1.7600.16385 Microsoft DirectInput dinput8.dll 6.1.7600.16385 Microsoft DirectInput directdb.dll 6.1.7600.16385 Microsoft Direct Database API diskcopy.dll 6.1.7600.16385 Windows DiskCopy dispex.dll 5.8.7600.16385 Microsoft ® DispEx display.dll 6.1.7601.17514 Панель управления экраном dmband.dll 6.1.7600.16385 Microsoft DirectMusic Band dmcompos.dll 6.1.7600.16385 Microsoft DirectMusic Composer dmdlgs.dll 6.1.7600.16385 Disk Management Snap-in Dialogs dmdskmgr.dll 6.1.7600.16385 Disk Management Snap-in Support Library dmdskres.dll 6.1.7600.16385 Ресурсы оснастки управления дисками dmdskres2.dll 6.1.7600.16385 Ресурсы оснастки управления дисками dmime.dll 6.1.7600.16385 Microsoft DirectMusic Interactive Engine dmintf.dll 6.1.7600.16385 Disk Management DCOM Interface Stub dmloader.dll 6.1.7600.16385 Microsoft DirectMusic Loader dmocx.dll 6.1.7600.16385 TreeView OCX dmrc.dll 6.1.7600.16385 Windows MRC dmscript.dll 6.1.7600.16385 Microsoft DirectMusic Scripting dmstyle.dll 6.1.7600.16385 Microsoft DirectMusic Style Engline dmsynth.dll 6.1.7600.16385 Microsoft DirectMusic Software Synthesizer dmusic.dll 6.1.7600.16385 Основные службы Microsoft DirectMusic dmutil.dll 6.1.7600.16385 Библиотека диспетчера логических дисков dmvdsitf.dll 6.1.7600.16385 Disk Management Snap-in Support Library dnsapi.dll 6.1.7601.17570 Динамическая библиотека API DNS-клиента dnscmmc.dll 6.1.7601.17514 Библиотека DLL клиента DNS оснастки MMC docprop.dll 6.1.7600.16385 Свойства документа OLE dot3api.dll 6.1.7601.17514 802.3 Autoconfiguration API dot3cfg.dll 6.1.7601.17514 Поддержка Netsh протокола 802.3 dot3dlg.dll 6.1.7600.16385 Модуль поддержки UI для 802.3 dot3gpclnt.dll 6.1.7600.16385 Клиент групповой политики для сети 802.3 dot3gpui.dll 6.1.7600.16385 Оснастка "Управление политиками сети 802.3" dot3hc.dll 6.1.7600.16385 Класс модуля поддержки Dot3 dot3msm.dll 6.1.7601.17514 Специальный модуль средств передачи информации 802.3 dot3ui.dll 6.1.7601.17514 Расширенный ИП 802.3 dpapiprovider.dll 6.1.7600.16385 Библиотека DLL dpapiprovider dplayx.dll 6.1.7600.16385 Microsoft DirectPlay dpmodemx.dll 6.1.7600.16385 Прямое подключение или подключение через модем для устройств DirectPlay dpnaddr.dll 6.1.7601.17514 Microsoft DirectPlay8 Address dpnathlp.dll 6.1.7600.16385 Microsoft DirectPlay NAT Helper UPnP dpnet.dll 6.1.7600.16385 Microsoft DirectPlay dpnhpast.dll 6.1.7600.16385 Microsoft DirectPlay NAT Helper PAST dpnhupnp.dll 6.1.7600.16385 Microsoft DirectPlay NAT Helper UPNP dpnlobby.dll 6.1.7600.16385 Microsoft DirectPlay8 Lobby dpwsockx.dll 6.1.7600.16385 Подключение через протоколы Интернета TCP/IP и IPX для DirectPlay dpx.dll 6.1.7601.17514 Microsoft(R) Delta Package Expander drmmgrtn.dll 11.0.7601.17514 DRM Migration DLL drmv2clt.dll 11.0.7600.16385 DRMv2 Client DLL drprov.dll 6.1.7600.16385 Служба доступа к сети для сервера, обслуживающего сеансы подключения к удаленному рабочему столу (Майкрософт) drt.dll 6.1.7600.16385 Таблица распределенной маршрутизации drtprov.dll 6.1.7600.16385 Distributed Routing Table Providers drttransport.dll 6.1.7600.16385 Distributed Routing Table Transport Provider drvstore.dll 6.1.7601.17514 Driver Store API ds32gt.dll 6.1.7600.16385 ODBC Driver Setup Generic Thunk dsauth.dll 6.1.7601.17514 DS Authorization for Services dsdmo.dll 6.1.7600.16385 DirectSound Effects dshowrdpfilter.dll 1.0.0.0 Фильтр визуализации протокола удаленного рабочего стола (перенаправитель) dskquota.dll 6.1.7600.16385 Библиотека DLL поддержки дисковых квот Windows dskquoui.dll 6.1.7601.17514 Библиотека DLL интерфейса дисковых квот dsound.dll 6.1.7600.16385 DirectSound dsprop.dll 6.1.7600.16385 Страницы свойств Active Directory dsquery.dll 6.1.7600.16385 Поиск по службе каталогов dsrole.dll 6.1.7600.16385 DS Role Client DLL dssec.dll 6.1.7600.16385 Интерфейс безопасности службы каталогов dssenh.dll 6.1.7600.16385 Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider dsuiext.dll 6.1.7601.17514 Общий интерфейс службы каталогов dswave.dll 6.1.7600.16385 Microsoft DirectMusic Wave dtsh.dll 6.1.7600.16385 Библиотека API состояния общего доступа и обнаружения dui70.dll 6.1.7600.16385 Подсистема DirectUI Windows duser.dll 6.1.7600.16385 Windows DirectUser Engine dwmapi.dll 6.1.7600.16385 Microsoft Desktop Window Manager API dwmcore.dll 6.1.7601.17514 Библиотека ядра Microsoft DWM dwrite.dll 6.1.7601.17789 Службы Microsoft DirectX Typography dxdiagn.dll 6.1.7601.17514 Средство диагностики Microsoft DirectX dxgi.dll 6.1.7601.17514 DirectX Graphics Infrastructure dxmasf.dll 12.0.7601.17514 Microsoft Windows Media Component Removal File. dxptaskringtone.dll 6.1.7601.17514 Редактор мелодий звонка Microsoft dxptasksync.dll 6.1.7601.17514 Синхронизация Microsoft Windows DXP dxtmsft.dll 9.0.8112.16421 DirectX Media -- Image DirectX Transforms dxtrans.dll 9.0.8112.16421 DirectX Media -- DirectX Transform Core dxva2.dll 6.1.7600.16385 DirectX Video Acceleration 2.0 DLL eapp3hst.dll 6.1.7601.17514 Microsoft ThirdPartyEapDispatcher eappcfg.dll 6.1.7600.16385 Конфигурация узла EAP eappgnui.dll 6.1.7601.17514 Общий пользовательский интерфейс EAP eapphost.dll 6.1.7601.17514 Служба одноранговой сети EAPHost Майкрософт eappprxy.dll 6.1.7600.16385 Microsoft EAPHost Peer Client DLL eapqec.dll 6.1.7600.16385 Клиент принудительного преобразования сетевых адресов Microsoft EAP efsadu.dll 6.1.7600.16385 Программа шифрования файлов efscore.dll 6.1.7601.17514 EFS Core Library efsutil.dll 6.1.7600.16385 EFS Utility Library ehstorapi.dll 6.1.7601.17514 Windows Enhanced Storage API ehstorpwdmgr.dll 6.1.7600.16385 Диспетчер паролей Windows Enhanced Storage ehstorshell.dll 6.1.7600.16385 Библиотека DLL расширения оболочки Windows Enhanced Storage els.dll 6.1.7600.16385 Оснастка просмотра событий elscore.dll 6.1.7600.16385 Библиотека DLL ядра платформы Els elslad.dll 6.1.7600.16385 ELS Language Detection elstrans.dll 6.1.7601.17514 ELS Transliteration Service encapi.dll 6.1.7600.16385 Encoder API encdec.dll 6.6.7601.17708 Кодеки XDS и фильтры шифровщика и расшифровщика. eqossnap.dll 6.1.7600.16385 Расширение оснастки EQoS es.dll 2001.12.8530.16385 COM+ esent.dll 6.1.7601.17514 Расширяемая подсистема хранения данных ESE для Microsoft(R) Windows(R) esentprf.dll 6.1.7600.16385 Extensible Storage Engine Performance Monitoring Library for Microsoft(R) Windows(R) eventcls.dll 6.1.7600.16385 Microsoft® Volume Shadow Copy Service event class evr.dll 6.1.7601.17514 Расширенная библиотека DLL средства отображения видео evsmxf.dll 0.7.5.0 EvsMXF DLL explorerframe.dll 6.1.7601.17514 ExplorerFrame expsrv.dll 6.0.72.9589 Visual Basic for Applications Runtime - Expression Service f3ahvoas.dll 6.1.7600.16385 JP Japanese Keyboard Layout for Fujitsu FMV oyayubi-shift keyboard faultrep.dll 6.1.7601.17514 Библиотека отчетов о сбоях в пользовательском режиме Windows fdbth.dll 6.1.7600.16385 Function Discovery Bluetooth Provider Dll fdbthproxy.dll 6.1.7600.16385 Bluetooth Provider Proxy Dll fde.dll 6.1.7601.17514 Оснастка расширения перенаправления папок fdeploy.dll 6.1.7601.17514 Расширение групповой политики перенаправления папок fdpnp.dll 6.1.7600.16385 Pnp Provider Dll fdproxy.dll 6.1.7600.16385 Function Discovery Proxy Dll fdssdp.dll 6.1.7600.16385 Function Discovery SSDP Provider Dll fdwcn.dll 6.1.7600.16385 Windows Connect Now - Config Function Discovery Provider DLL fdwnet.dll 6.1.7600.16385 Function Discovery WNet Provider Dll fdwsd.dll 6.1.7600.16385 Function Discovery WS Discovery Provider Dll feclient.dll 6.1.7600.16385 Windows NT File Encryption Client Interfaces ff_vfw.dll 1.3.4533.0 ffdshow VFW filemgmt.dll 6.1.7600.16385 Службы и общие папки findnetprinters.dll 6.1.7600.16385 Find Network Printers COM Component firewallapi.dll 6.1.7600.16385 API брандмауэра Windows firewallcontrolpanel.dll 6.1.7601.17514 Панель управления - Брандмауэр Windows flash video extension.dll 2.0.0.494 Flash Video Extension fltlib.dll 6.1.7600.16385 Библиотека фильтров fm20.dll 12.0.6604.1000 Microsoft® Forms DLL fm20enu.dll 12.0.4518.1014 Microsoft® Forms International DLL fmifs.dll 6.1.7600.16385 FM IFS Utility DLL fms.dll 1.1.6000.16384 Службы управления шрифтами fontext.dll 6.1.7601.17514 Папка шрифтов Windows fontsub.dll 6.1.7601.17105 Font Subsetting DLL fphc.dll 6.1.7601.17514 Класс Filtering Platform Helper framedyn.dll 6.1.7601.17514 WMI SDK Provider Framework framedynos.dll 6.1.7601.17514 WMI SDK Provider Framework frwd.dll 6.0.4.4 Codec for video in Forward JPEG format with alpha support. fthsvc.dll 6.1.7600.16385 Модуль диагностики отказоустойчивой кучи Microsoft Windows fundisc.dll 6.1.7600.16385 DLL обнаружения функции fwcfg.dll 6.1.7600.16385 Модуль поддержки конфигурации брандмауэра Windows fwpuclnt.dll 6.1.7601.17514 API пользовательского режима FWP/IPsec fwremotesvr.dll 6.1.7600.16385 Windows Firewall Remote APIs Server fxsapi.dll 6.1.7600.16385 Microsoft Fax API Support DLL fxscom.dll 6.1.7600.16385 Microsoft Fax Server COM Client Interface fxscomex.dll 6.1.7600.16385 Microsoft Fax Server Extended COM Client Interface fxsext32.dll 6.1.7600.16385 Microsoft Fax Exchange Command Extension fxsresm.dll 6.1.7600.16385 Библиотека DLL ресурсов факса (Microsoft) fxsxp32.dll 6.1.7600.16385 Microsoft Fax Transport Provider gameux.dll 6.1.7601.17514 Обозреватель игр gameuxlegacygdfs.dll 1.0.0.1 Legacy GDF resource DLL gcdef.dll 6.1.7600.16385 Используемые по умолчанию панели игровых устройств gdi32.dll 6.1.7601.17514 GDI Client DLL gdiplus.dll 6.1.7601.17825 Microsoft GDI+ getuname.dll 6.1.7600.16385 Библиотека названий символов Юникода для UCE glmf32.dll 6.1.7600.16385 OpenGL Metafiling DLL glu32.dll 6.1.7600.16385 Библиотека подпрограмм OpenGL gpapi.dll 6.1.7600.16385 Клиентские функции API групповой политики gpedit.dll 6.1.7600.16385 GPEdit gpprefcl.dll 6.1.7601.17514 Клиент предпочтений групповой политики gpprnext.dll 6.1.7600.16385 Групповая политика расширения принтеров gpscript.dll 6.1.7600.16385 Расширение клиентского сценария gptext.dll 6.1.7600.16385 GPTExt hasp_inst_help1.dll 1.0.0.0 Aladdin HASP Driver Install Helper haspds_windows.dll 5.22.1305.1 Aladdin Hasp HL Driver Installer hbaapi.dll 6.1.7601.17514 HBA API data interface dll for HBA_API_Rev_2-18_2002MAR1.doc hcproviders.dll 6.1.7600.16385 Поставщики центра поддержки hdinst_windows.dll 5.22.1306.1 Aladdin Hasp SRM Driver Installer helixprodctrl.dll 10.0.0.0 Helix Producer ActiveX Control helppaneproxy.dll 6.1.7600.16385 Microsoft® Help Proxy hgcpl.dll 6.1.7601.17514 Панель управления домашней группы hhsetup.dll 6.1.7600.16385 Microsoft® HTML Help hid.dll 6.1.7600.16385 Библиотека пользователя HID hidserv.dll 6.1.7600.16385 Служба HID hinstd.dll 4.102.5.22 Aladdin Device Driver Custom Installation API. hlcdvc.dll 1.0.0.4 Canopus DV Codec for DVBooster Pack hlink.dll 6.1.7600.16385 Компонент Microsoft Office 2000 hlvdd.dll 2.21.1.1 Aladdin Hardlock Win32 DLL hnetcfg.dll 6.1.7600.16385 Диспетчер конфигурации домашней сети hnetmon.dll 6.1.7600.16385 DLL мониторинга частной сети hpcc3170.dll 0.3.1584.18326 HP Settings hpcdmc32.dll 0.3.1544.79 DMC Component hppccompio.dll 9.9.9.9 LEDM USB Composite Bulk Helper hpzidr12.dll 17.1.1.1468 IEEE-1284.4-1999 Run-time library (kernel) hpzipr12.dll 17.1.1.1468 PML Run-time library httpapi.dll 6.1.7601.17514 HTTP Protocol Stack API htui.dll 6.1.7600.16385 Окна диалогов настройки цветовых полутонов ias.dll 6.1.7600.16385 Сервер сетевых политик (NPS) iasacct.dll 6.1.7601.17514 Поставщик учета NPS iasads.dll 6.1.7600.16385 Хранилище данных Active Directory NPS iasdatastore.dll 6.1.7600.16385 NPS Datastore server iashlpr.dll 6.1.7600.16385 Заменитель компонента NPS iasmigplugin.dll 6.1.7600.16385 NPS Migration DLL iasnap.dll 6.1.7600.16385 NPS NAP Provider iaspolcy.dll 6.1.7600.16385 NPS Pipeline iasrad.dll 6.1.7601.17514 Компонент протокола RADIUS NPS iasrecst.dll 6.1.7601.17514 NPS XML Datastore Access iassam.dll 6.1.7600.16385 NPS NT SAM Provider iassdo.dll 6.1.7600.16385 Компонент SDO NPS iassvcs.dll 6.1.7600.16385 Компонент служб NPS icardie.dll 9.0.8112.16421 Microsoft Information Card IE Helper icardres.dll 3.0.4506.4926 Windows CardSpace iccvid.dll 1.10.0.13 Кодек Cinepak® icm32.dll 6.1.7600.16385 Microsoft Color Management Module (CMM) icmp.dll 6.1.7600.16385 ICMP DLL icmui.dll 6.1.7600.16385 Интерфейс для системы сопоставления цветов iconcodecservice.dll 6.1.7600.16385 Converts a PNG part of the icon to a legacy bmp icon icsigd.dll 6.1.7600.16385 Свойства устройства шлюза Интернета idndl.dll 6.1.7600.16385 Downlevel DLL idstore.dll 6.1.7600.16385 Identity Store ieadvpack.dll 9.0.8112.16421 ADVPACK ieakeng.dll 9.0.8112.16421 Библиотека ядра пакета администрирования Internet Explorer ieaksie.dll 9.0.8112.16421 Расширение подключаемого модуля Internet Explorer для политики групп ieakui.dll 9.0.8112.16421 Разделяемая библиотека UI DLL Microsoft IEAK ieapfltr.dll 9.0.8112.16421 Microsoft SmartScreen Filter iedkcs32.dll 18.0.8112.16421 Библиотека настройки IEAK ieframe.dll 9.0.8112.16455 Интернет-обозреватель iepeers.dll 9.0.8112.16421 Peer-объекты Internet Explorer iernonce.dll 9.0.8112.16421 Расширенная обработка RunOnce с пользовательским интерфейсом iertutil.dll 9.0.8112.16455 Run time utility for Internet Explorer iesetup.dll 9.0.8112.16421 Таблица версии IOD iesysprep.dll 9.0.8112.16421 IE Sysprep Provider ieui.dll 9.0.8112.16455 Подсистема графического интерфейса Internet Explorer ifmon.dll 6.1.7600.16385 Библиотека монитора IF ifsutil.dll 6.1.7601.17514 IFS Utility DLL ifsutilx.dll 6.1.7600.16385 IFS Utility Extension DLL ijl15.dll 1.51.13.45 Intel® JPEG Library - Retail Version imagehlp.dll 6.1.7601.17787 Windows NT Image Helper imageres.dll 6.1.7600.16385 Windows Image Resource imagesp1.dll 6.1.7600.16385 Windows SP1 Image Resource imagx7.dll 7.0.74.0 ImagX7 Dynamic Link Library imagxpr7.dll 7.0.74.0 ImagXpr7 Module imagxr7.dll 7.0.495.0 ImagXR7 Dynamic Link Library imagxra7.dll 7.0.495.0 ImagXRA7 Dynamic Link Library imapi.dll 6.1.7600.16385 Библиотека Image Mastering API imapi2.dll 6.1.7601.17514 IMAPI версии 2 imapi2fs.dll 6.1.7601.17514 Image Mastering File System Imaging API v2 imgutil.dll 9.0.8112.16421 IE plugin image decoder support DLL imjp10k.dll 10.1.7600.16385 Microsoft IME imm32.dll 6.1.7601.17514 Multi-User Windows IMM32 API Client DLL inetcomm.dll 6.1.7601.17609 Microsoft Internet Messaging API Resources inetmib1.dll 6.1.7601.17514 Microsoft MIB-II subagent inetres.dll 6.1.7600.16385 Ресурсы API почты Интернета infocardapi.dll 3.0.4506.4926 Microsoft InfoCards inked.dll 6.1.7600.16385 Microsoft Tablet PC InkEdit Control input.dll 6.1.7601.17514 Библиотека DLL параметров ввода inseng.dll 9.0.8112.16421 Программа установки iologmsg.dll 6.1.7600.16385 Библиотека журнала ввода/вывода ionlylib.dll 6.0.0.4 iOnly Library ipbusenumproxy.dll 6.1.7600.16385 Associated Device Presence Proxy Dll iphlpapi.dll 6.1.7601.17514 IP Helper API iprop.dll 6.1.7600.16385 OLE PropertySet Implementation iprtprio.dll 6.1.7600.16385 IP Routing Protocol Priority DLL iprtrmgr.dll 6.1.7601.17514 Диспетчер IP-маршрутизации ipsecsnp.dll 6.1.7600.16385 Оснастка диспетчера политик IP-безопасности ipsmsnap.dll 6.1.7601.17514 Оснастка монитора IP-безопасности ir32_32.dll 3.24.15.3 32-разрядный драйвер Intel Indeo(R) Video R3.2 ir41_qc.dll 4.30.62.2 Intel Indeo® Video Interactive Quick Compressor ir41_qcx.dll 4.30.62.2 Intel Indeo® Video Interactive Quick Compressor ir50_32.dll 5.2562.15.55 Intel Indeo® video 5.10 ir50_qc.dll 5.0.63.48 Intel Indeo® video 5.10 Quick Compressor ir50_qcx.dll 5.0.63.48 Intel Indeo® video 5.10 Quick Compressor irclass.dll 6.1.7600.16385 Установщик класса инфракрасных устройств iscsicpl.dll 5.2.3790.1830 Приложение панели управления инициатора iSCSI iscsidsc.dll 6.1.7600.16385 API-интерфейс обнаружения iSCSI iscsied.dll 6.1.7600.16385 iSCSI Extension DLL iscsium.dll 6.1.7601.17514 iSCSI Discovery api iscsiwmi.dll 6.1.7600.16385 MS iSCSI Initiator WMI Provider itircl.dll 6.1.7601.17514 Microsoft® InfoTech IR Local DLL itss.dll 6.1.7600.16385 Microsoft® InfoTech Storage System Library itvdata.dll 6.6.7601.17514 iTV Data Filters. iuseventlog.dll iyuv_32.dll 6.1.7601.17514 Intel Indeo(R) Video YUV кодек jscript.dll 5.8.7601.16982 Microsoft (R) JScript jscript9.dll 9.0.8112.16455 Microsoft ® JScript jsproxy.dll 9.0.8112.16455 JScript Proxy Auto-Configuration kbd101.dll 6.1.7600.16385 JP Japanese Keyboard Layout for 101 kbd101a.dll 6.1.7600.16385 KO Hangeul Keyboard Layout for 101 (Type A) kbd101b.dll 6.1.7600.16385 KO Hangeul Keyboard Layout for 101(Type B) kbd101c.dll 6.1.7600.16385 KO Hangeul Keyboard Layout for 101(Type C) kbd103.dll 6.1.7600.16385 KO Hangeul Keyboard Layout for 103 kbd106.dll 6.1.7600.16385 JP Japanese Keyboard Layout for 106 kbd106n.dll 6.1.7600.16385 JP Japanese Keyboard Layout for 106 kbda1.dll 6.1.7600.16385 Arabic_English_101 Keyboard Layout kbda2.dll 6.1.7600.16385 Arabic_2 Keyboard Layout kbda3.dll 6.1.7600.16385 Arabic_French_102 Keyboard Layout kbdal.dll 6.1.7600.16385 Albania Keyboard Layout kbdarme.dll 6.1.7600.16385 Eastern Armenian Keyboard Layout kbdarmw.dll 6.1.7600.16385 Western Armenian Keyboard Layout kbdax2.dll 6.1.7600.16385 JP Japanese Keyboard Layout for AX2 kbdaze.dll 6.1.7600.16385 Azerbaijan_Cyrillic Keyboard Layout kbdazel.dll 6.1.7600.16385 Azeri-Latin Keyboard Layout kbdbash.dll 6.1.7601.17514 Bashkir Keyboard Layout kbdbe.dll 6.1.7600.16385 Belgian Keyboard Layout kbdbene.dll 6.1.7600.16385 Belgian Dutch Keyboard Layout kbdbgph.dll 6.1.7600.16385 Bulgarian Phonetic Keyboard Layout kbdbgph1.dll 6.1.7600.16385 Bulgarian (Phonetic Traditional) Keyboard Layout kbdbhc.dll 6.1.7600.16385 Bosnian (Cyrillic) Keyboard Layout kbdblr.dll 6.1.7601.17514 Belarusian Keyboard Layout kbdbr.dll 6.1.7600.16385 Brazilian Keyboard Layout kbdbu.dll 6.1.7600.16385 Bulgarian (Typewriter) Keyboard Layout kbdbulg.dll 6.1.7601.17514 Bulgarian Keyboard Layout kbdca.dll 6.1.7600.16385 Canadian Multilingual Keyboard Layout kbdcan.dll 6.1.7600.16385 Canadian Multilingual Standard Keyboard Layout kbdcr.dll 6.1.7600.16385 Croatian/Slovenian Keyboard Layout kbdcz.dll 6.1.7600.16385 Czech Keyboard Layout kbdcz1.dll 6.1.7601.17514 Czech_101 Keyboard Layout kbdcz2.dll 6.1.7600.16385 Czech_Programmer's Keyboard Layout kbdda.dll 6.1.7600.16385 Danish Keyboard Layout kbddiv1.dll 6.1.7600.16385 Divehi Phonetic Keyboard Layout kbddiv2.dll 6.1.7600.16385 Divehi Typewriter Keyboard Layout kbddv.dll 6.1.7600.16385 Dvorak US English Keyboard Layout kbdes.dll 6.1.7600.16385 Spanish Alernate Keyboard Layout kbdest.dll 6.1.7600.16385 Estonia Keyboard Layout kbdfa.dll 6.1.7600.16385 Persian Keyboard Layout kbdfc.dll 6.1.7600.16385 Canadian French Keyboard Layout kbdfi.dll 6.1.7600.16385 Finnish Keyboard Layout kbdfi1.dll 6.1.7600.16385 Finnish-Swedish with Sami Keyboard Layout kbdfo.dll 6.1.7600.16385 F?roese Keyboard Layout kbdfr.dll 6.1.7600.16385 French Keyboard Layout kbdgae.dll 6.1.7600.16385 Gaelic Keyboard Layout kbdgeo.dll 6.1.7601.17514 Georgian Keyboard Layout kbdgeoer.dll 6.1.7600.16385 Georgian (Ergonomic) Keyboard Layout kbdgeoqw.dll 6.1.7600.16385 Georgian (QWERTY) Keyboard Layout kbdgkl.dll 6.1.7601.17514 Greek_Latin Keyboard Layout kbdgr.dll 6.1.7600.16385 German Keyboard Layout kbdgr1.dll 6.1.7601.17514 German_IBM Keyboard Layout kbdgrlnd.dll 6.1.7600.16385 Greenlandic Keyboard Layout kbdhau.dll 6.1.7600.16385 Hausa Keyboard Layout kbdhe.dll 6.1.7600.16385 Greek Keyboard Layout kbdhe220.dll 6.1.7600.16385 Greek IBM 220 Keyboard Layout kbdhe319.dll 6.1.7600.16385 Greek IBM 319 Keyboard Layout kbdheb.dll 6.1.7600.16385 KBDHEB Keyboard Layout kbdhela2.dll 6.1.7600.16385 Greek IBM 220 Latin Keyboard Layout kbdhela3.dll 6.1.7600.16385 Greek IBM 319 Latin Keyboard Layout kbdhept.dll 6.1.7600.16385 Greek_Polytonic Keyboard Layout kbdhu.dll 6.1.7600.16385 Hungarian Keyboard Layout kbdhu1.dll 6.1.7600.16385 Hungarian 101-key Keyboard Layout kbdibm02.dll 6.1.7600.16385 JP Japanese Keyboard Layout for IBM 5576-002/003 kbdibo.dll 6.1.7600.16385 Igbo Keyboard Layout kbdic.dll 6.1.7600.16385 Icelandic Keyboard Layout kbdinasa.dll 6.1.7600.16385 Assamese (Inscript) Keyboard Layout kbdinbe1.dll 6.1.7600.16385 Bengali - Inscript (Legacy) Keyboard Layout kbdinbe2.dll 6.1.7600.16385 Bengali (Inscript) Keyboard Layout kbdinben.dll 6.1.7601.17514 Bengali Keyboard Layout kbdindev.dll 6.1.7600.16385 Devanagari Keyboard Layout kbdinguj.dll 6.1.7600.16385 Gujarati Keyboard Layout kbdinhin.dll 6.1.7601.17514 Hindi Keyboard Layout kbdinkan.dll 6.1.7601.17514 Kannada Keyboard Layout kbdinmal.dll 6.1.7600.16385 Malayalam Keyboard Layout Keyboard Layout kbdinmar.dll 6.1.7601.17514 Marathi Keyboard Layout kbdinori.dll 6.1.7601.17514 Oriya Keyboard Layout kbdinpun.dll 6.1.7600.16385 Punjabi/Gurmukhi Keyboard Layout kbdintam.dll 6.1.7601.17514 Tamil Keyboard Layout kbdintel.dll 6.1.7601.17514 Telugu Keyboard Layout kbdinuk2.dll 6.1.7600.16385 Inuktitut Naqittaut Keyboard Layout kbdir.dll 6.1.7600.16385 Irish Keyboard Layout kbdit.dll 6.1.7600.16385 Italian Keyboard Layout kbdit142.dll 6.1.7600.16385 Italian 142 Keyboard Layout kbdiulat.dll 6.1.7600.16385 Inuktitut Latin Keyboard Layout kbdjpn.dll 6.1.7600.16385 JP Japanese Keyboard Layout Stub driver kbdkaz.dll 6.1.7600.16385 Kazak_Cyrillic Keyboard Layout kbdkhmr.dll 6.1.7600.16385 Cambodian Standard Keyboard Layout kbdkor.dll 6.1.7600.16385 KO Hangeul Keyboard Layout Stub driver kbdkyr.dll 6.1.7600.16385 Kyrgyz Keyboard Layout kbdla.dll 6.1.7600.16385 Latin-American Spanish Keyboard Layout kbdlao.dll 6.1.7600.16385 Lao Standard Keyboard Layout kbdlk41a.dll 6.1.7601.17514 DEC LK411-AJ Keyboard Layout kbdlt.dll 6.1.7600.16385 Lithuania Keyboard Layout kbdlt1.dll 6.1.7601.17514 Lithuanian Keyboard Layout kbdlt2.dll 6.1.7600.16385 Lithuanian Standard Keyboard Layout kbdlv.dll 6.1.7600.16385 Latvia Keyboard Layout kbdlv1.dll 6.1.7600.16385 Latvia-QWERTY Keyboard Layout kbdmac.dll 6.1.7600.16385 Macedonian (FYROM) Keyboard Layout kbdmacst.dll 6.1.7600.16385 Macedonian (FYROM) - Standard Keyboard Layout kbdmaori.dll 6.1.7601.17514 Maori Keyboard Layout kbdmlt47.dll 6.1.7600.16385 Maltese 47-key Keyboard Layout kbdmlt48.dll 6.1.7600.16385 Maltese 48-key Keyboard Layout kbdmon.dll 6.1.7601.17514 Mongolian Keyboard Layout kbdmonmo.dll 6.1.7600.16385 Mongolian (Mongolian Script) Keyboard Layout kbdne.dll 6.1.7600.16385 Dutch Keyboard Layout kbdnec.dll 6.1.7600.16385 JP Japanese Keyboard Layout for (NEC PC-9800) kbdnec95.dll 6.1.7600.16385 JP Japanese Keyboard Layout for (NEC PC-9800 Windows 95) kbdnecat.dll 6.1.7600.16385 JP Japanese Keyboard Layout for (NEC PC-9800 on PC98-NX) kbdnecnt.dll 6.1.7600.16385 JP Japanese NEC PC-9800 Keyboard Layout kbdnepr.dll 6.1.7601.17514 Nepali Keyboard Layout kbdno.dll 6.1.7600.16385 Norwegian Keyboard Layout kbdno1.dll 6.1.7600.16385 Norwegian with Sami Keyboard Layout kbdnso.dll 6.1.7600.16385 Sesotho sa Leboa Keyboard Layout kbdpash.dll 6.1.7600.16385 Pashto (Afghanistan) Keyboard Layout kbdpl.dll 6.1.7600.16385 Polish Keyboard Layout kbdpl1.dll 6.1.7600.16385 Polish Programmer's Keyboard Layout kbdpo.dll 6.1.7601.17514 Portuguese Keyboard Layout kbdro.dll 6.1.7600.16385 Romanian (Legacy) Keyboard Layout kbdropr.dll 6.1.7600.16385 Romanian (Programmers) Keyboard Layout kbdrost.dll 6.1.7600.16385 Romanian (Standard) Keyboard Layout kbdru.dll 6.1.7600.16385 Russian Keyboard Layout kbdru1.dll 6.1.7600.16385 Russia(Typewriter) Keyboard Layout kbdsf.dll 6.1.7601.17514 Swiss French Keyboard Layout kbdsg.dll 6.1.7601.17514 Swiss German Keyboard Layout kbdsl.dll 6.1.7600.16385 Slovak Keyboard Layout kbdsl1.dll 6.1.7600.16385 Slovak(QWERTY) Keyboard Layout kbdsmsfi.dll 6.1.7600.16385 Sami Extended Finland-Sweden Keyboard Layout kbdsmsno.dll 6.1.7600.16385 Sami Extended Norway Keyboard Layout kbdsn1.dll 6.1.7600.16385 Sinhala Keyboard Layout kbdsorex.dll 6.1.7600.16385 Sorbian Extended Keyboard Layout kbdsors1.dll 6.1.7600.16385 Sorbian Standard Keyboard Layout kbdsorst.dll 6.1.7600.16385 Sorbian Standard (Legacy) Keyboard Layout kbdsp.dll 6.1.7600.16385 Spanish Keyboard Layout kbdsw.dll 6.1.7600.16385 Swedish Keyboard Layout kbdsw09.dll 6.1.7600.16385 Sinhala - Wij 9 Keyboard Layout kbdsyr1.dll 6.1.7600.16385 Syriac Standard Keyboard Layout kbdsyr2.dll 6.1.7600.16385 Syriac Phoenetic Keyboard Layout kbdtajik.dll 6.1.7601.17514 Tajik Keyboard Layout kbdtat.dll 6.1.7600.16385 Tatar_Cyrillic Keyboard Layout kbdth0.dll 6.1.7600.16385 Thai Kedmanee Keyboard Layout kbdth1.dll 6.1.7600.16385 Thai Pattachote Keyboard Layout kbdth2.dll 6.1.7600.16385 Thai Kedmanee (non-ShiftLock) Keyboard Layout kbdth3.dll 6.1.7600.16385 Thai Pattachote (non-ShiftLock) Keyboard Layout kbdtiprc.dll 6.1.7600.16385 Tibetan (PRC) Keyboard Layout kbdtuf.dll 6.1.7601.17514 Turkish F Keyboard Layout kbdtuq.dll 6.1.7601.17514 Turkish Q Keyboard Layout kbdturme.dll 6.1.7601.17514 Turkmen Keyboard Layout kbdughr.dll 6.1.7600.16385 Uyghur (Legacy) Keyboard Layout kbdughr1.dll 6.1.7601.17514 Uyghur Keyboard Layout kbduk.dll 6.1.7600.16385 United Kingdom Keyboard Layout kbdukx.dll 6.1.7600.16385 United Kingdom Extended Keyboard Layout kbdur.dll 6.1.7600.16385 Ukrainian Keyboard Layout kbdur1.dll 6.1.7600.16385 Ukrainian (Enhanced) Keyboard Layout kbdurdu.dll 6.1.7600.16385 Urdu Keyboard Layout kbdus.dll 6.1.7601.17514 United States Keyboard Layout kbdusa.dll 6.1.7600.16385 US IBM Arabic 238_L Keyboard Layout kbdusl.dll 6.1.7600.16385 Dvorak Left-Hand US English Keyboard Layout kbdusr.dll 6.1.7600.16385 Dvorak Right-Hand US English Keyboard Layout kbdusx.dll 6.1.7600.16385 US Multinational Keyboard Layout kbduzb.dll 6.1.7600.16385 Uzbek_Cyrillic Keyboard Layout kbdvntc.dll 6.1.7600.16385 Vietnamese Keyboard Layout kbdwol.dll 6.1.7600.16385 Wolof Keyboard Layout kbdyak.dll 6.1.7600.16385 Yakut - Russia Keyboard Layout kbdyba.dll 6.1.7600.16385 Yoruba Keyboard Layout kbdycc.dll 6.1.7600.16385 Serbian (Cyrillic) Keyboard Layout kbdycl.dll 6.1.7600.16385 Serbian (Latin) Keyboard Layout kerberos.dll 6.1.7601.17926 Пакет безопасности Kerberos kernel32.dll 6.1.7601.17651 Библиотека клиента Windows NT BASE API kernelbase.dll 6.1.7601.17651 Библиотека клиента Windows NT BASE API keyiso.dll 6.1.7600.16385 Служба изоляции ключей CNG keymgr.dll 6.1.7600.16385 Сохранение имен пользователей и паролей korwbrkr.dll 6.1.7600.16385 korwbrkr ksuser.dll 6.1.7600.16385 User CSA Library ktmw32.dll 6.1.7600.16385 Windows KTM Win32 Client DLL l2gpstore.dll 6.1.7600.16385 Policy Storage dll l2nacp.dll 6.1.7600.16385 Поставщик учетных данных Onex Windows l2sechc.dll 6.1.7600.16385 Классы модуля поддержки диагностики безопасности уровня 2 lagarith.dll 1.3.27.0 Lagarith laprxy.dll 12.0.7600.16385 Windows Media Logagent Proxy libeay32.dll libsndfile.dll licmgr10.dll 9.0.8112.16421 Библиотека (DLL) ресурсов диспетчера лицензий Microsoft® linkinfo.dll 6.1.7600.16385 Windows Volume Tracking loadperf.dll 6.1.7600.16385 Загрузка и выгрузка счетчиков производительности localsec.dll 6.1.7601.17514 Оснастка MMC "Локальные пользователи и группы" locationapi.dll 6.1.7600.16385 Microsoft Windows Location API loghours.dll 6.1.7600.16385 Диалог расписания logidpp.dll 13.31.1044.0 logoncli.dll 6.1.7601.17514 Net Logon Client DLL lpk.dll 6.1.7600.16385 Language Pack lsmproxy.dll 6.1.7601.17514 LSM interfaces proxy Dll luainstall.dll 6.1.7601.17514 Lua manifest install lvcodec2.dll 13.31.1044.0 Video Codec lvui2.dll 13.31.1044.0 Logitech Camera Property Pages lvui2rc.dll 13.31.1044.0 Logitech Camera Property Pages lz32.dll 6.1.7600.16385 LZ Expand/Compress API DLL magnification.dll 6.1.7600.16385 Интерфейс API увеличения (Майкрософт) mapi32.dll 1.0.2536.0 Расширенный MAPI 1.0 для Windows NT mapistub.dll 1.0.2536.0 Расширенный MAPI 1.0 для Windows NT mbapo32.dll 1.0.58.0 Creative Audio Processing Object Module mcewmdrmndbootstrap.dll 1.3.2302.0 Windows® Media Center WMDRM-ND Receiver Bridge Bootstrap DLL mciavi32.dll 6.1.7601.17514 Драйвер MCI Video для Windows mcicda.dll 6.1.7600.16385 Драйвер MCI для устройств cdaudio mciqtz32.dll 6.6.7601.17514 Драйвер MCI DirectShow mciseq.dll 6.1.7600.16385 Драйвер MCI для секвенсора MIDI mciwave.dll 6.1.7600.16385 Драйвер MCI для устройств звукозаписи mctres.dll 6.1.7600.16385 библиотека ресурсов MCT mdminst.dll 6.1.7600.16385 Установщик модемов mediametadatahandler.dll 6.1.7601.17514 Media Metadata Handler mf.dll 12.0.7601.17514 Библиотека базы мультимедиа mf3216.dll 6.1.7600.16385 32-bit to 16-bit Metafile Conversion DLL mfaacenc.dll 6.1.7600.16385 Media Foundation AAC Encoder mfc100.dll 10.0.40219.325 MFCDLL Shared Library - Retail Version mfc100chs.dll 10.0.40219.325 MFC Language Specific Resources mfc100cht.dll 10.0.40219.325 MFC Language Specific Resources mfc100deu.dll 10.0.40219.325 MFC Language Specific Resources mfc100enu.dll 10.0.40219.325 MFC Language Specific Resources mfc100esn.dll 10.0.40219.325 MFC Language Specific Resources mfc100fra.dll 10.0.40219.325 MFC Language Specific Resources mfc100ita.dll 10.0.40219.325 MFC Language Specific Resources mfc100jpn.dll 10.0.40219.325 MFC Language Specific Resources mfc100kor.dll 10.0.40219.325 MFC Language Specific Resources mfc100rus.dll 10.0.40219.325 MFC Language Specific Resources mfc100u.dll 10.0.40219.325 MFCDLL Shared Library - Retail Version mfc120.dll 12.0.21005.1 MFCDLL Shared Library - Retail Version mfc120chs.dll 12.0.21005.1 MFC Language Specific Resources mfc120cht.dll 12.0.21005.1 MFC Language Specific Resources mfc120deu.dll 12.0.21005.1 MFC Language Specific Resources mfc120enu.dll 12.0.21005.1 MFC Language Specific Resources mfc120esn.dll 12.0.21005.1 MFC Language Specific Resources mfc120fra.dll 12.0.21005.1 MFC Language Specific Resources mfc120ita.dll 12.0.21005.1 MFC Language Specific Resources mfc120jpn.dll 12.0.21005.1 MFC Language Specific Resources mfc120kor.dll 12.0.21005.1 MFC Language Specific Resources mfc120rus.dll 12.0.21005.1 MFC Language Specific Resources mfc120u.dll 12.0.21005.1 MFCDLL Shared Library - Retail Version mfc140.dll 14.0.24215.1 MFCDLL Shared Library - Retail Version mfc140chs.dll 14.0.24215.1 MFC Language Specific Resources mfc140cht.dll 14.0.24215.1 MFC Language Specific Resources mfc140deu.dll 14.0.24215.1 MFC Language Specific Resources mfc140enu.dll 14.0.24215.1 MFC Language Specific Resources mfc140esn.dll 14.0.24215.1 MFC Language Specific Resources mfc140fra.dll 14.0.24215.1 MFC Language Specific Resources mfc140ita.dll 14.0.24215.1 MFC Language Specific Resources mfc140jpn.dll 14.0.24215.1 MFC Language Specific Resources mfc140kor.dll 14.0.24215.1 MFC Language Specific Resources mfc140rus.dll 14.0.24215.1 MFC Language Specific Resources mfc140u.dll 14.0.24215.1 MFCDLL Shared Library - Retail Version mfc40.dll 4.1.0.6151 Общая библиотека MFCDLL - розничная версия mfc40u.dll 4.1.0.6151 Общая библиотека MFCDLL - розничная версия mfc42.dll 6.6.8064.0 Общая библиотека MFCDLL - розничная версия mfc42u.dll 6.6.8064.0 Общая библиотека MFCDLL - розничная версия mfc71.dll 7.10.3077.0 MFCDLL Shared Library - Retail Version mfc71chs.dll 7.10.3077.0 MFC Language Specific Resources mfc71cht.dll 7.10.3077.0 MFC Language Specific Resources mfc71deu.dll 7.10.3077.0 MFC Language Specific Resources mfc71enu.dll 7.10.3077.0 MFC Language Specific Resources mfc71esp.dll 7.10.3077.0 MFC Language Specific Resources mfc71fra.dll 7.10.3077.0 MFC Language Specific Resources mfc71ita.dll 7.10.3077.0 MFC Language Specific Resources mfc71jpn.dll 7.10.3077.0 MFC Language Specific Resources mfc71kor.dll 7.10.3077.0 MFC Language Specific Resources mfc71u.dll 7.10.3077.0 MFCDLL Shared Library - Retail Version mfcm100.dll 10.0.40219.325 MFC Managed Library - Retail Version mfcm100u.dll 10.0.40219.325 MFC Managed Library - Retail Version mfcm120.dll 12.0.21005.1 MFC Managed Library - Retail Version mfcm120u.dll 12.0.21005.1 MFC Managed Library - Retail Version mfcm140.dll 14.0.24215.1 MFC Managed Library - Retail Version mfcm140u.dll 14.0.24215.1 MFC Managed Library - Retail Version mfcsubs.dll 2001.12.8530.16385 COM+ mfds.dll 12.0.7601.17514 Media Foundation Direct Show wrapper DLL mfdvdec.dll 6.1.7600.16385 Media Foundation DV Decoder mferror.dll 12.0.7600.16385 Библиотека ошибок базы мультимедиа mfh264enc.dll 6.1.7600.16385 Media Foundation H264 Encoder mfmjpegdec.dll 6.1.7600.16385 Media Foundation MJPEG Decoder mfplat.dll 12.0.7600.16385 Media Foundation Platform DLL mfplay.dll 12.0.7601.17514 Media Foundation Playback API DLL mfps.dll 12.0.7600.16385 Media Foundation Proxy DLL mfreadwrite.dll 12.0.7601.17514 Media Foundation ReadWrite DLL mfvdsp.dll 6.1.7600.16385 Windows Media Foundation Video DSP Components mfwmaaec.dll 6.1.7600.16385 Windows Media Audio AEC for Media Foundation mgmtapi.dll 6.1.7600.16385 Microsoft SNMP Manager API (uses WinSNMP) midimap.dll 6.1.7600.16385 Microsoft MIDI Mapper migisol.dll 6.1.7601.17514 Migration System Isolation Layer miguiresource.dll 6.1.7600.16385 Ресурсы MIG wini32 mimefilt.dll 2008.0.7601.17514 Фильтр MIME mlang.dll 6.1.7600.16385 Библиотека DLL многоязыковой поддержки mmcbase.dll 6.1.7600.16385 Базовая библиотека DLL MMC mmci.dll 6.1.7600.16385 Установщик класса носителя mmcico.dll 6.1.7600.16385 Media class co-installer mmcndmgr.dll 6.1.7601.17514 Библиотека диспетчера узлов MMC mmcshext.dll 6.1.7600.16385 MMC Shell Extension DLL mmdevapi.dll 6.1.7601.17514 MMDevice API mmres.dll 6.1.7600.16385 Общие аудиоресурсы modemui.dll 6.1.7600.16385 Свойства модема Windows moricons.dll 6.1.7600.16385 Windows NT Setup Icon Resources Library mp3dmod.dll 6.1.7600.16385 Microsoft MP3 Decoder DMO mp43decd.dll 6.1.7600.16385 Windows Media MPEG-4 Video Decoder mp4sdecd.dll 6.1.7600.16385 Windows Media MPEG-4 S Video Decoder mpg4decd.dll 6.1.7600.16385 Windows Media MPEG-4 Video Decoder mpr.dll 6.1.7600.16385 Библиотека маршрутизации для нескольких служб доступа mprapi.dll 6.1.7601.17514 Windows NT MP Router Administration DLL mprddm.dll 6.1.7601.17514 Администратор диспетчера вызовов по требованию mprdim.dll 6.1.7600.16385 Диспетчер динамического интерфейса mprmsg.dll 6.1.7600.16385 Библиотека (DLL) сообщений службы мультипротокольного маршрутизатора msaatext.dll 2.0.10413.0 Active Accessibility text support msac3enc.dll 6.1.7601.17514 Microsoft AC-3 Encoder msacm32.dll 6.1.7600.16385 Фильтр диспетчера аудиосжатия Microsoft msadce.dll 6.1.7601.17514 OLE DB Cursor Engine msadcer.dll 6.1.7600.16385 OLE DB Cursor Engine Resources msadcf.dll 6.1.7601.17514 Remote Data Services Data Factory msadcfr.dll 6.1.7600.16385 Remote Data Services Data Factory Resources msadco.dll 6.1.7601.17857 Remote Data Services Data Control msadcor.dll 6.1.7600.16385 Remote Data Services Data Control Resources msadcs.dll 6.1.7601.17514 Remote Data Services ISAPI Library msadds.dll 6.1.7600.16385 OLE DB Data Shape Provider msaddsr.dll 6.1.7600.16385 OLE DB Data Shape Provider Resources msader15.dll 6.1.7600.16385 ActiveX Data Objects Resources msado15.dll 6.1.7601.17857 ActiveX Data Objects msadomd.dll 6.1.7601.17857 ActiveX Data Objects (Multi-Dimensional) msador15.dll 6.1.7601.17857 Microsoft ActiveX Data Objects Recordset msadox.dll 6.1.7601.17857 ActiveX Data Objects Extensions msadrh15.dll 6.1.7600.16385 ActiveX Data Objects Rowset Helper msafd.dll 6.1.7600.16385 Microsoft Windows Sockets 2.0 Service Provider msasn1.dll 6.1.7601.17514 ASN.1 Runtime APIs msaudite.dll 6.1.7600.16385 Библиотека описания событий аудита mscandui.dll 6.1.7600.16385 Библиотека сервера MSCANDUI mscat32.dll 6.1.7600.16385 MSCAT32 Forwarder DLL msclmd.dll 6.1.7601.17514 Microsoft Class Mini-driver mscms.dll 6.1.7601.17514 DLL-библиотека системы сопоставления цветов Майкрософт mscoree.dll 4.0.40305.0 Microsoft .NET Runtime Execution Engine mscorier.dll 2.0.50727.5420 Ресурсы IE для исполняющей среды Microsoft .NET mscories.dll 2.0.50727.5420 Microsoft .NET IE SECURITY REGISTRATION mscpx32r.dll 6.1.7600.16385 ODBC Code Page Translator Resources mscpxl32.dll 6.1.7600.16385 Переводчик кодовой страницы ODBC msctf.dll 6.1.7600.16385 Серверная библиотека MSCTF msctfmonitor.dll 6.1.7600.16385 MsCtfMonitor DLL msctfp.dll 6.1.7600.16385 MSCTFP Server DLL msctfui.dll 6.1.7600.16385 Серверная библиотека MSCTFUI msdadc.dll 6.1.7600.16385 OLE DB Data Conversion Stub msdadiag.dll 6.1.7600.16385 Built-In Diagnostics msdaenum.dll 6.1.7600.16385 OLE DB Root Enumerator Stub msdaer.dll 6.1.7600.16385 OLE DB Error Collection Stub msdaora.dll 6.1.7600.16385 OLE DB Provider for Oracle msdaorar.dll 6.1.7600.16385 OLE DB Provider for Oracle Resources msdaosp.dll 6.1.7601.17632 OLE DB Simple Provider msdaprsr.dll 6.1.7600.16385 Ресурсы служб OLE DB Persistence Services msdaprst.dll 6.1.7600.16385 OLE DB Persistence Services msdaps.dll 6.1.7600.16385 OLE DB Interface Proxies/Stubs msdarem.dll 6.1.7601.17514 OLE DB Remote Provider msdaremr.dll 6.1.7600.16385 OLE DB Remote Provider Resources msdart.dll 6.1.7600.16385 OLE DB Runtime Routines msdasc.dll 6.1.7600.16385 OLE DB Service Components Stub msdasql.dll 6.1.7601.17514 OLE DB Provider for ODBC Drivers msdasqlr.dll 6.1.7600.16385 OLE DB Provider for ODBC Drivers Resources msdatl3.dll 6.1.7600.16385 OLE DB Implementation Support Routines msdatt.dll 6.1.7600.16385 OLE DB Temporary Table Services msdaurl.dll 6.1.7600.16385 OLE DB RootBinder Stub msdelta.dll 6.1.7600.16385 Microsoft Patch Engine msdfmap.dll 6.1.7601.17514 Data Factory Handler msdmeng.dll 8.0.2039.0 Microsoft Data Mining Engine msdmine.dll 8.0.2039.0 Microsoft OLE DB Provider for Data Mining Services msdmo.dll 6.6.7601.17514 DMO Runtime msdrm.dll 6.1.7601.17514 Клиент управления правами Windows msdtcprx.dll 2001.12.8530.16385 Microsoft Distributed Transaction Coordinator OLE Transactions Interface Proxy DLL msdtcuiu.dll 2001.12.8530.16385 Microsoft Distributed Transaction Coordinator Administrative DLL msdtcvsp1res.dll 2001.12.8530.16385 Ресурсы координатора распределенных транзакций для Vista SP1 msexch40.dll 4.0.9756.0 Microsoft Jet Exchange Isam msexcl40.dll 4.0.9756.0 Microsoft Jet Excel Isam msfeeds.dll 9.0.8112.16455 Microsoft Feeds Manager msfeedsbs.dll 9.0.8112.16421 Фоновая синхронизация веб-каналов (Майкрософт) msftedit.dll 5.41.21.2510 Rich Text Edit Control, v4.1 mshtml.dll 9.0.8112.16455 Средство просмотра HTML Microsoft® mshtmled.dll 9.0.8112.16455 Microsoft® HTML Editing Component mshtmler.dll 9.0.8112.16421 Библиотека редактирования ресурсов компонентов HTML (Microsoft®) msi.dll 5.0.7601.17514 Windows Installer msidcrl30.dll 6.1.7600.16385 IDCRL Dynamic Link Library msident.dll 6.1.7600.16385 Диспетчер удостоверений (Microsoft) msidle.dll 6.1.7600.16385 User Idle Monitor msidntld.dll 6.1.7600.16385 Диспетчер удостоверений (Microsoft) msieftp.dll 6.1.7601.17514 Расширение оболочки Microsoft Internet Explorer для FTP msihnd.dll 5.0.7601.17514 Windows® installer msiltcfg.dll 5.0.7600.16385 Windows Installer Configuration API Stub msimg32.dll 6.1.7600.16385 GDIEXT Client DLL msimsg.dll 5.0.7600.16385 Международные сообщения установщика Windows® msimtf.dll 6.1.7600.16385 Active IMM Server DLL msisip.dll 5.0.7600.16385 MSI Signature SIP Provider msjava.dll 5.0.3810.0 Microsoft® VM msjet40.dll 4.0.9756.0 Microsoft Jet Engine Library msjetoledb40.dll 4.0.9756.0 msjint40.dll 4.0.9756.0 Локализованная библиотека ядра базы данных Microsoft Jet msjro.dll 6.1.7601.17857 Jet and Replication Objects msjter40.dll 4.0.9756.0 Microsoft Jet Database Engine Error DLL msjtes40.dll 4.0.9756.0 Microsoft Jet Expression Service msls31.dll 3.10.349.0 Microsoft Line Services library file msltus40.dll 4.0.9756.0 Microsoft Jet Lotus 1-2-3 Isam msmapi32.dll 12.0.6500.5000 Extended MAPI 1.0 for Windows NT msmdcb80.dll 8.0.2278.0 PivotTable Service dll msmdgd80.dll 8.0.2039.0 Microsoft SQL Server Analysis Services driver msmdlocal.dll 9.0.3042.0 Microsoft SQL Server Analysis Services msmdun80.dll 2000.80.2039.0 String Function .DLL for SQL Enterprise Components msmgdsrv.dll 9.0.3042.0 Microsoft SQL Server Analysis Services Managed Module msmpeg2adec.dll 6.1.7140.0 Microsoft DTV-DVD Audio Decoder msmpeg2enc.dll 6.1.7601.17514 Кодировщик Microsoft MPEG-2 msmpeg2vdec.dll 6.1.7140.0 Microsoft DTV-DVD Video Decoder msnetobj.dll 11.0.7601.17514 DRM ActiveX Network Object msobjs.dll 6.1.7600.16385 Имена аудита системных объектов msoeacct.dll 6.1.7600.16385 Microsoft Internet Account Manager msoert2.dll 6.1.7600.16385 Microsoft Windows Mail RT Lib msolap80.dll 8.0.2216.0 Microsoft OLE DB Provider for Analysis Services 8.0 msolap90.dll 9.0.3042.0 Microsoft OLE DB Provider for Analysis Services 9.0 msolui80.dll 8.0.0.2039 Microsoft OLE DB provider for Analysis Services connection dialog 8.0 msolui90.dll 9.0.3042.0 Microsoft OLE DB Provider for Analysis Services Connection Dialog 9.0 msorc32r.dll 6.1.7600.16385 Ресурсы драйвера ODBC для Oracle msorcl32.dll 6.1.7601.17514 ODBC Driver for Oracle mspatcha.dll 6.1.7600.16385 Microsoft File Patch Application API mspbde40.dll 4.0.9756.0 Microsoft Jet Paradox Isam msports.dll 6.1.7600.16385 Программа установки классов портов msrating.dll 9.0.8112.16421 Библиотека управления пользователями и оценками Интернета msrd2x40.dll 4.0.9756.0 Microsoft (R) Red ISAM msrd3x40.dll 4.0.9756.0 Microsoft (R) Red ISAM msrdc.dll 6.1.7600.16385 Remote Differential Compression COM server msrdpwebaccess.dll 6.1.7600.16385 Microsoft Remote Desktop Services Web Access Control msrepl40.dll 4.0.9756.0 Microsoft Replication Library msrle32.dll 6.1.7601.17514 Microsoft RLE Compressor msscntrs.dll 7.0.7600.16385 msscntrs.dll msscp.dll 11.0.7601.17514 Windows Media Secure Content Provider mssha.dll 6.1.7600.16385 Агент работоспособности системы безопасности Windows msshavmsg.dll 6.1.7600.16385 Сообщение средства проверки агента работоспособности системы безопасности Windows msshooks.dll 7.0.7600.16385 MSSHooks.dll mssign32.dll 6.1.7600.16385 Интерфейс API подписи доверия mssip32.dll 6.1.7600.16385 MSSIP32 Forwarder DLL mssitlb.dll 7.0.7600.16385 mssitlb mssph.dll 7.0.7600.16385 Обработчик протоколов поиска Microsoft mssphtb.dll 7.0.7601.17514 Outlook MSSearch Connector mssprxy.dll 7.0.7600.16385 Microsoft Search Proxy mssrch.dll 7.0.7601.17514 mssrch.dll msstdfmt.dll 6.0.84.50 Microsoft Standard Data Formating Object DLL mssvp.dll 7.0.7601.17514 Платформа Vista MSSearch msswch.dll 6.1.7600.16385 msswch mstask.dll 6.1.7601.17514 Библиотека интерфейса планировщика заданий mstext40.dll 4.0.9756.0 Microsoft Jet Text Isam mstscax.dll 6.1.7601.17514 ActiveX-клиент служб удаленных рабочих столов msutb.dll 6.1.7601.17514 Библиотека (DLL) сервера MSUTB msv1_0.dll 6.1.7601.17514 Microsoft Authentication Package v1.0 msvbvm60.dll 6.0.98.15 Visual Basic Virtual Machine msvcirt.dll 7.0.7600.16385 Windows NT IOStreams DLL msvcp100.dll 10.0.40219.325 Microsoft® C Runtime Library msvcp120.dll 12.0.21005.1 Microsoft® C Runtime Library msvcp140.dll 14.0.24215.1 Microsoft® C Runtime Library msvcp60.dll 7.0.7600.16385 Windows NT C++ Runtime Library DLL msvcp71.dll 7.10.3077.0 Microsoft® C++ Runtime Library msvcr100.dll 10.0.40219.325 Microsoft® C Runtime Library msvcr100_clr0400.dll 10.0.30319.1 Microsoft® C Runtime Library msvcr120.dll 12.0.21005.1 Microsoft® C Runtime Library msvcr71.dll 7.10.3052.4 Microsoft® C Runtime Library msvcrt.dll 7.0.7601.17744 Windows NT CRT DLL msvcrt20.dll 2.12.0.0 Microsoft® C Runtime Library msvcrt40.dll 6.1.7600.16385 VC 4.x CRT DLL (Forwarded to msvcrt.dll) msvcrtd.dll 6.0.9782.0 Microsoft (R) C Runtime Library msvfw32.dll 6.1.7601.17514 Библиотека Microsoft Video для Windows msvidc32.dll 6.1.7601.17514 Программа сжатия Microsoft Video 1 msvidctl.dll 6.5.7601.17514 Элемент ActiveX потокового видео mswdat10.dll 4.0.9756.0 Microsoft Jet Sort Tables mswmdm.dll 12.0.7600.16385 Основной файл Windows Media Device Manager mswsock.dll 6.1.7601.17514 Расширение поставщика службы API Microsoft Windows Sockets 2.0 mswstr10.dll 4.0.9756.0 Библиотека сортировки Microsoft Jet msxactps.dll 6.1.7600.16385 OLE DB Transaction Proxies/Stubs msxbde40.dll 4.0.9756.0 Microsoft Jet xBASE Isam msxml3.dll 8.110.7601.17857 MSXML 3.0 SP11 msxml3r.dll 8.110.7601.16665 XML Resources msxml6.dll 6.30.7601.17857 MSXML 6.0 SP3 msxml6r.dll 6.30.7600.16385 XML Resources msyuv.dll 6.1.7601.17514 Microsoft UYVY Video Decompressor mtxclu.dll 2001.12.8531.17514 Microsoft Distributed Transaction Coordinator Failover Clustering Support DLL mtxdm.dll 2001.12.8530.16385 COM+ mtxex.dll 2001.12.8530.16385 COM+ mtxlegih.dll 2001.12.8530.16385 COM+ mtxoci.dll 2001.12.8530.16385 Microsoft Distributed Transaction Coordinator Database Support DLL for Oracle muifontsetup.dll 6.1.7601.17514 MUI Callback for font registry settings mycomput.dll 6.1.7600.16385 Управление компьютером mydocs.dll 6.1.7601.17514 Пользовательский интерфейс папки "Мои документы" napcrypt.dll 6.1.7601.17514 NAP Cryptographic API helper napdsnap.dll 6.1.7601.17514 Расширение GPEdit защиты доступа к сети naphlpr.dll 6.1.7601.17514 NAP client config API helper napinsp.dll 6.1.7600.16385 Поставщик оболочки совместимости для имен электронной почты napipsec.dll 6.1.7600.16385 Клиент принудительной защиты доступа к сети с помощью IPSec napmontr.dll 6.1.7600.16385 Модуль поддержки NAP в Netsh nativehooks.dll 6.1.7600.16385 Microsoft Narrator Native hook handler naturallanguage6.dll 6.1.7601.17514 Natural Language Development Platform 6 ncdprop.dll 6.1.7600.16385 Расширенные свойства сетевого устройства nci.dll 6.1.7601.17514 CoInstaller: NET ncobjapi.dll 6.1.7600.16385 Microsoft® Windows® Operating System ncrypt.dll 6.1.7601.17856 Криптографическая библиотека (Windows) ncryptui.dll 6.1.7601.17514 Библиотека UI защиты крипторафическими ключами в Windows ncsi.dll 6.1.7601.17514 Индикатор работоспособности сетевых подключений nddeapi.dll 6.1.7600.16385 Network DDE Share Management APIs ndfapi.dll 6.1.7600.16385 API клиента структуры диагностики сетей ndfetw.dll 6.1.7600.16385 Network Diagnostic Engine Event Interface ndfhcdiscovery.dll 6.1.7600.16385 Network Diagnostic Framework HC Discovery API ndiscapcfg.dll 6.1.7600.16385 NdisCap Notify Object ndishc.dll 6.1.7600.16385 Вспомогательные классы NDIS ndproxystub.dll 6.1.7600.16385 Network Diagnostic Engine Proxy/Stub negoexts.dll 6.1.7600.16385 NegoExtender Security Package netapi32.dll 6.1.7601.17887 Net Win32 API DLL netbios.dll 6.1.7600.16385 NetBIOS Interface Library netcenter.dll 6.1.7601.17514 Центр управления сетями - панель управления netcfgx.dll 6.1.7601.17514 Объекты настройки сети netcorehc.dll 6.1.7600.16385 Классы модуля поддержки основной диагностики сети netdiagfx.dll 6.1.7601.17514 Инфраструктура диагностики сети netevent.dll 6.1.7600.16385 Обработчик сетевых событий netfxperf.dll 4.0.40305.0 Extensible Performance Counter Shim neth.dll 6.1.7600.16385 Библиотека справки сетевых сообщений netid.dll 6.1.7601.17514 Сетевая идентификация в панели управления netiohlp.dll 6.1.7601.17514 Библиотека DLL модуля поддержки Netio netjoin.dll 6.1.7601.17514 Domain Join DLL netlogon.dll 6.1.7601.17514 Динамическая библиотека службы Net Logon netmsg.dll 6.1.7600.16385 Библиотека сетевых сообщений netplwiz.dll 6.1.7601.17514 Мастер подключения сетевых дисков и окружения netprof.dll 6.1.7600.16385 ИП управления профилем сети netprofm.dll 6.1.7600.16385 Диспетчер списка сетей netshell.dll 6.1.7601.17514 Оболочка сетевых подключений netutils.dll 6.1.7601.17514 Net Win32 API Helpers DLL networkexplorer.dll 6.1.7601.17514 Сетевой проводник networkitemfactory.dll 6.1.7600.16385 Фабрика сетевых элементов networkmap.dll 6.1.7601.17514 Карта сети newdev.dll 6.0.5054.0 Библиотека установки оборудования nlaapi.dll 6.1.7601.17514 Network Location Awareness 2 nlhtml.dll 2008.0.7600.16385 Фильтры HTML nlmgp.dll 6.1.7600.16385 Оснастка диспетчера списка сетей nlmsprep.dll 6.1.7600.16385 Network List Manager Sysprep Module nlsbres.dll 6.1.7601.17514 NLSBuild resource DLL nlsdata0000.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0001.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0002.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0003.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0007.dll 6.1.7600.16385 Microsoft German Natural Language Server Data and Code nlsdata0009.dll 6.1.7600.16385 Microsoft English Natural Language Server Data and Code nlsdata000a.dll 6.1.7600.16385 Microsoft Spanish Natural Language Server Data and Code nlsdata000c.dll 6.1.7600.16385 Microsoft French Natural Language Server Data and Code nlsdata000d.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata000f.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0010.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0011.dll 6.1.7600.16385 Microsoft Japanese Natural Language Server Data and Code nlsdata0013.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0018.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0019.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata001a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata001b.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata001d.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0020.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0021.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0022.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0024.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0026.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0027.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata002a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0039.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata003e.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0045.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0046.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0047.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0049.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata004a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata004b.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata004c.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata004e.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0414.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0416.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0816.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata081a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0c1a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdl.dll 6.1.7600.16385 Nls Downlevel DLL nlslexicons0001.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0002.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0003.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0007.dll 6.1.7600.16385 Microsoft German Natural Language Server Data and Code nlslexicons0009.dll 6.1.7600.16385 Microsoft English Natural Language Server Data and Code nlslexicons000a.dll 6.1.7600.16385 Microsoft Spanish Natural Language Server Data and Code nlslexicons000c.dll 6.1.7600.16385 Microsoft French Natural Language Server Data and Code nlslexicons000d.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons000f.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0010.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0011.dll 6.1.7600.16385 Microsoft Japanese Natural Language Server Data and Code nlslexicons0013.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0018.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0019.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons001a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons001b.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons001d.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0020.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0021.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0022.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0024.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0026.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0027.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons002a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0039.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons003e.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0045.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0046.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0047.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0049.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons004a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons004b.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons004c.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons004e.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0414.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0416.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0816.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons081a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0c1a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsmodels0011.dll 6.1.7600.16385 Microsoft Japanese Natural Language Server Data and Code normaliz.dll 6.1.7600.16385 Unicode Normalization DLL npmproxy.dll 6.1.7600.16385 Network List Manager Proxy nshhttp.dll 6.1.7600.16385 Библиотека DLL netsh для HTTP nshipsec.dll 6.1.7601.17514 Библиотека DLL справки IPSec команды Net nshwfp.dll 6.1.7601.17514 Модуль поддержки платформы фильтрации Windows в Netsh nsi.dll 6.1.7600.16385 NSI User-mode interface DLL ntdll.dll 6.1.7601.17725 Системная библиотека NT ntdsapi.dll 6.1.7600.16385 Active Directory Domain Services API ntlanman.dll 6.1.7601.17514 Microsoft® LAN Manager ntlanui2.dll 6.1.7600.16385 Интерфейс пользователя оболочки сетевых объектов ntmarta.dll 6.1.7600.16385 Поставщик Windows NT MARTA ntprint.dll 6.1.7601.17514 Библиотека установки диспетчера очереди печати ntshrui.dll 6.1.7601.17514 Расширения оболочки, обеспечивающие доступ к ресурсам ntvdm64.dll 6.1.7601.17651 16-разрядная эмуляция на NT64 nvapi.dll 23.21.13.9135 NVIDIA NVAPI Library, Version 391.35 nvaudcap32v.dll 1.0.2367.3017 NVIDIA Virtual Audio Driver nvcompiler.dll 23.21.13.9135 NVIDIA Compiler, Version 391.35 nvcuda.dll 23.21.13.9135 NVIDIA CUDA Driver, Version 391.35 nvcuvid.dll 7.17.13.9135 NVIDIA CUDA Video Decode API, Version 391.35 nvd3dum.dll 23.21.13.9135 NVIDIA WDDM D3D Driver, Version 391.35 nvfatbinaryloader.dll 23.21.13.9135 NVIDIA Fatbinary Loader, Version 391.35 nvfbc.dll 6.14.13.9135 NVIDIA Frame Buffer Capture Library, Version nvifr.dll 6.14.13.9135 NVIDIA In-band Frame Rendering Library, Version nvinit.dll 23.21.13.9135 NVIDIA shim initialization dll, Version 391.35 nvoglshim32.dll 23.21.13.9135 NVIDIA OpenGL Shim Driver, Version 391.35 nvoglv32.dll 23.21.13.9135 NVIDIA Compatible OpenGL ICD nvopencl.dll 23.21.13.9135 NVIDIA CUDA 9.1.84 OpenCL 1.2 Driver, Version 391.35 nvptxjitcompiler.dll 23.21.13.9135 NVIDIA PTX JIT Compiler, Version 391.35 nvspcap.dll 3.13.1.30 NVIDIA Game Proxy nvumdshim.dll 23.21.13.9135 NVIDIA D3D Shim Driver, Version 391.35 nvwgf2um.dll 23.21.13.9135 NVIDIA D3D10 Driver, Version 391.35 objsel.dll 6.1.7600.16385 Диалог выбора объекта occache.dll 9.0.8112.16421 Средство просмотра элементов управления объекта ocsetapi.dll 6.1.7601.17514 Windows Optional Component Setup API odbc32.dll 6.1.7601.17514 ODBC Driver Manager odbc32gt.dll 6.1.7600.16385 ODBC Driver Generic Thunk odbcbcp.dll 6.1.7600.16385 BCP for ODBC odbcconf.dll 6.1.7601.17514 ODBC Driver Configuration Program odbccp32.dll 6.1.7601.17632 ODBC Installer odbccr32.dll 6.1.7601.17632 ODBC Cursor Library odbccu32.dll 6.1.7601.17632 ODBC Cursor Library odbcint.dll 6.1.7600.16385 ODBC Resources odbcji32.dll 6.1.7600.16385 Microsoft ODBC Desktop Driver Pack 3.5 odbcjt32.dll 6.1.7601.17632 Microsoft ODBC Desktop Driver Pack 3.5 odbctrac.dll 6.1.7601.17632 ODBC Driver Manager Trace oddbse32.dll 6.1.7600.16385 ODBC (3.0) driver for DBase odexl32.dll 6.1.7600.16385 ODBC (3.0) driver for Excel odfox32.dll 6.1.7600.16385 ODBC (3.0) driver for FoxPro odpdx32.dll 6.1.7600.16385 ODBC (3.0) driver for Paradox odtext32.dll 6.1.7600.16385 ODBC (3.0) driver for text files offfilt.dll 2008.0.7600.16385 Фильтр OFFICE ogldrv.dll 6.1.7600.16385 MSOGL ole2.dll 2.10.35.35 OLE 2.1 16/32 Interoperability Library ole2disp.dll 2.10.3050.1 OLE 2.1 16/32 Interoperability Library ole2nls.dll 2.10.3050.1 OLE 2.1 16/32 Interoperability Library ole32.dll 6.1.7601.17514 Microsoft OLE для Windows oleacc.dll 7.0.0.0 Active Accessibility Core Component oleacchooks.dll 7.0.0.0 Active Accessibility Event Hooks Library oleaccrc.dll 7.0.0.0 Active Accessibility Resource DLL oleaut32.dll 6.1.7601.17676 olecli32.dll 6.1.7600.16385 Библиотека клиента OLE oledb32.dll 6.1.7601.17514 OLE DB Core Services oledb32r.dll 6.1.7600.16385 Ресурсы основных служб OLE DB oledlg.dll 6.1.7600.16385 Поддержка интерфейса пользователя OLE oleprn.dll 6.1.7600.16385 Oleprn DLL olepro32.dll 6.1.7601.17514 oleres.dll 6.1.7600.16385 Библиотека ресурсов OLE olesvr32.dll 6.1.7600.16385 Object Linking and Embedding Server Library olethk32.dll 6.1.7601.17514 Microsoft OLE for Windows ommedia.dll 6.1.0.4 Media handling dll onex.dll 6.1.7601.17514 Библиотека обращений IEEE 802.1X onexui.dll 6.1.7601.17514 Библиотека обращений пользователя IEEE 802.1X onlineidcpl.dll 6.1.7601.17514 Панель управления - сетевые идентификаторы oobefldr.dll 6.1.7601.17514 Приступая к работе opcservices.dll 6.1.7601.17514 Native Code OPC Services Library opencl.dll 2.0.4.0 OpenCL Client DLL opengl32.dll 6.1.7600.16385 OpenGL Client DLL osbaseln.dll 6.1.7600.16385 Service Reporting API osuninst.dll 6.1.7600.16385 Uninstall Interface p2p.dll 6.1.7600.16385 Группировка одноранговой сети p2pcollab.dll 6.1.7600.16385 Совместная работа в одноранговых сетях p2pgraph.dll 6.1.7600.16385 Peer-to-Peer Graphing p2pnetsh.dll 6.1.7600.16385 Одноранговый модуль поддержки NetSh packager.dll 6.1.7601.17727 Упаковщик объектов2 panmap.dll 6.1.7600.16385 PANOSE(tm) Font Mapper pautoenr.dll 6.1.7600.16385 Библиотека автоматической регистрации pavapi.dll 1.32.0.0 Canopus Video Product pavedius.dll 5.0.0.22 pavedius paveno.dll 1.17.0.0 Canopus Video Product pavplal.dll pcaui.dll 6.1.7600.16385 Интерфейс помощника по совместимости программ pcwum.dll 6.1.7600.16385 Performance Counters for Windows Native DLL pdh.dll 6.1.7601.17514 Модуль поддержки данных производительности Windows pdhui.dll 6.1.7601.17514 Интерфейс счетчиков производительности peerdist.dll 6.1.7600.16385 Клиентская библиотека BranchCache peerdistsh.dll 6.1.7600.16385 Модуль поддержки BranchCache Netshell perfcentercpl.dll 6.1.7601.17514 Центр производительности perfctrs.dll 6.1.7600.16385 Системные счетчики perfdisk.dll 6.1.7600.16385 Библиотека объектов производительности дисков Windows perfnet.dll 6.1.7600.16385 Библиотека объектов производительности сетевой службы Windows perfos.dll 6.1.7600.16385 Библиотека объектов производительности системы Windows perfproc.dll 6.1.7600.16385 Библиотека объектов производительности системных процессов Windows perfts.dll 6.1.7601.17514 Windows Remote Desktop Services Performance Objects photometadatahandler.dll 6.1.7600.16385 Photo Metadata Handler photowiz.dll 6.1.7601.17514 Мастер печати фотографий pid.dll 6.1.7600.16385 Microsoft PID pidgenx.dll 6.1.7600.16385 Pid Generation pifmgr.dll 6.1.7601.17514 Windows NT PIF Manager Icon Resources Library pku2u.dll 6.1.7600.16385 Pku2u Security Package pla.dll 6.1.7601.17514 Журналы и оповещения производительности playsndsrv.dll 6.1.7600.16385 Служба PlaySound pmcsnap.dll 6.1.7600.16385 pmcsnap dll pncrt.dll 6.0.0.0 Real Networks C/C++ Runtime Library pndx5016.dll 5.0.0.0 16 bit DirectX helper DLL pndx5032.dll 5.0.0.0 32 bit DirectX helper DLL pngfilt.dll 9.0.8112.16421 IE PNG plugin image decoder pnidui.dll 6.1.7601.17514 Значок сетевой системы pnpsetup.dll 6.1.7600.16385 Pnp installer for CMI pnrpnsp.dll 6.1.7600.16385 Поставщик пространства имен PNRP polstore.dll 6.1.7600.16385 Policy Storage dll portabledeviceapi.dll 6.1.7601.17514 Компоненты API для переносных устройств Windows portabledeviceclassextension.dll 6.1.7600.16385 Windows Portable Device Class Extension Component portabledeviceconnectapi.dll 6.1.7600.16385 Portable Device Connection API Components portabledevicestatus.dll 6.1.7601.17514 Поставщик состояния переносного устройства Microsoft Windows portabledevicesyncprovider.dll 6.1.7601.17514 Поставщик переносного устройства Microsoft Windows portabledevicetypes.dll 6.1.7600.16385 Windows Portable Device (Parameter) Types Component portabledevicewiacompat.dll 6.1.7600.16385 PortableDevice WIA Compatibility Driver portabledevicewmdrm.dll 6.1.7600.16385 Windows Portable Device WMDRM Component pots.dll 6.1.7600.16385 Диагностика электропитания powercpl.dll 6.1.7601.17514 Панель управления электропитания powrprof.dll 6.1.7600.16385 DLL модуля поддержки профиля управления питанием ppcsnap.dll 6.1.7600.16385 ppcsnap DLL presentationcffrasterizernative_v0300.dll 3.0.6920.4902 WinFX OpenType/CFF Rasterizer presentationhostproxy.dll 4.0.40305.0 Windows Presentation Foundation Host Proxy presentationnative_v0300.dll 3.0.6920.4902 PresentationNative_v0300.dll prflbmsg.dll 6.1.7600.16385 Сообщения о событиях системного монитора printui.dll 6.1.7601.17514 Пользовательский интерфейс настройки принтера prncache.dll 6.1.7601.17514 Print UI Cache prnfldr.dll 6.1.7601.17514 prnfldr dll prnntfy.dll 6.1.7600.16385 prnntfy DLL prntvpt.dll 6.1.7601.17514 Print Ticket Services Module profapi.dll 6.1.7600.16385 User Profile Basic API propsys.dll 7.0.7601.17514 Система страниц свойств (Microsoft) provsvc.dll 6.1.7601.17514 Домашняя группа Windows provthrd.dll 6.1.7600.16385 WMI Provider Thread & Log Library psapi.dll 6.1.7600.16385 Process Status Helper psbase.dll 6.1.7600.16385 Поставщик защищенных хранилищ pshed.dll 6.1.7600.16385 Драйвер аппаратных ошибок, специфичных для платформы psisdecd.dll 6.6.7601.17669 Microsoft SI/PSI parser for MPEG2 based networks. pstorec.dll 6.1.7600.16385 Protected Storage COM interfaces pstorsvc.dll 6.1.7600.16385 Protected storage server puiapi.dll 6.1.7600.16385 Библиотека DLL puiapi puiobj.dll 6.1.7601.17514 Библиотека DLL объектов PrintUI pwrshplugin.dll 6.1.7600.16385 pwrshplugin.dll qagent.dll 6.1.7601.17514 Прокси агента карантина qasf.dll 12.0.7601.17514 DirectShow ASF Support qcap.dll 6.6.7601.17514 Исполняемый модуль DirecxX DirectShow. qcliprov.dll 6.1.7601.17514 Поставщик WMI для клиента карантина qdv.dll 6.6.7601.17514 Исполняемый модуль DirecxX DirectShow. qdvd.dll 6.6.7601.17713 DirectShow DVD PlayBack Runtime. qedit.dll 6.6.7601.17514 Редактирование DirectShow qedwipes.dll 6.6.7600.16385 DirectShow Editing SMPTE Wipes qmgrprxy.dll 7.5.7600.16385 Background Intelligent Transfer Service Proxy qshvhost.dll 6.1.7601.17514 Карантин узла SHV qsvrmgmt.dll 6.1.7601.17514 Управление сервером карантина quartz.dll 6.6.7601.17713 Исполняемый модуль DirecxX DirectShow. query.dll 6.1.7601.17514 Библиотека служебной программы индексирования содержимого qutil.dll 6.1.7601.17514 Служебные программы карантина qwave.dll 6.1.7600.16385 Windows NT racengn.dll 6.1.7601.17514 Модуль расчета метрики анализа надежности racpldlg.dll 6.1.7600.16385 Список контактов удаленного помощника radardt.dll 6.1.7600.16385 Программа обнаружения нехватки системных ресурсов Windows radarrs.dll 6.1.7600.16385 программа устранения нехватки системных ресурсов Microsoft Windows rasadhlp.dll 6.1.7600.16385 Remote Access AutoDial Helper rasapi32.dll 6.1.7600.16385 Remote Access API rascfg.dll 6.1.7600.16385 Объекты настройки RAS raschap.dll 6.1.7601.17514 Удаленные доступ через PPP CHAP rasctrs.dll 6.1.7600.16385 Счетчики системного монитора для службы удаленного доступа Windows NT rasdiag.dll 6.1.7600.16385 Класс модуля поддержки диагностики RAS rasdlg.dll 6.1.7600.16385 API общих диалогов службы удаленного доступа rasgcw.dll 6.1.7600.16385 Страницы мастера RAS rasman.dll 6.1.7600.16385 Remote Access Connection Manager rasmm.dll 6.1.7600.16385 Диспетчер носителей RAS rasmontr.dll 6.1.7600.16385 Библиотека монитора RAS rasmxs.dll 6.1.7600.16385 Remote Access Device DLL for modems, PADs and switches rasplap.dll 6.1.7600.16385 Поставщик учетных данных RAS PLAP rasppp.dll 6.1.7601.17514 Remote Access PPP rasser.dll 6.1.7600.16385 Remote Access Media DLL for COM ports rastapi.dll 6.1.7601.17514 Remote Access TAPI Compliance Layer rastls.dll 6.1.7601.17514 Удаленные доступ через PPP EAP-TLS rdpcore.dll 6.1.7601.17779 RDP Core DLL rdpd3d.dll 6.1.7601.17514 RDP Direct3D Remoting DLL rdpencom.dll 6.1.7601.17514 RDPSRAPI COM Objects rdpendp.dll 6.1.7601.17514 Конечная точка аудио RDP rdprefdrvapi.dll 6.1.7601.17514 Reflector Driver API rdvgumd32.dll 6.1.7601.17514 Виртуальный графический процессор (Майкрософт) reagent.dll 6.1.7601.17514 Библиотека DLL агента восстановления Microsoft Windows regapi.dll 6.1.7601.17514 Registry Configuration APIs regctrl.dll 6.1.7600.16385 RegCtrl remotepg.dll 6.1.7601.17514 CPL-расширение удаленных сеансов resampledmo.dll 6.1.7600.16385 Windows Media Resampler resutils.dll 6.1.7601.17514 Microsoft Cluster Resource Utility DLL rgb9rast.dll 6.1.7600.16385 Microsoft® Windows® Operating System riched20.dll 5.31.23.1230 Rich Text Edit Control, v3.1 riched32.dll 6.1.7601.17514 Wrapper Dll for Richedit 1.0 rmoc3260.dll 6.0.9.2533 Real Player(tm) ActiveX Control rnr20.dll 6.1.7600.16385 Windows Socket2 NameSpace DLL rpcdiag.dll 6.1.7600.16385 RPC Diagnostics rpchttp.dll 6.1.7601.17514 RPC HTTP DLL rpcndfp.dll 1.0.0.1 Класс модуля поддержки RPC NDF rpcns4.dll 6.1.7600.16385 Клиент службы имен удаленного вызова процедур (RPC) rpcnsh.dll 6.1.7600.16385 Модуль поддержки RPC Netshell rpcrt4.dll 6.1.7601.17514 Библиотека удаленного вызова процедур rpcrtremote.dll 6.1.7601.17514 Remote RPC Extension rsaenh.dll 6.1.7600.16385 Microsoft Enhanced Cryptographic Provider rshx32.dll 6.1.7600.16385 Расширение оболочки безопасности rstrtmgr.dll 6.1.7600.16385 Диспетчер перезапуска rtffilt.dll 2008.0.7600.16385 Фильтр RTF rtm.dll 6.1.7600.16385 Диспетчер таблиц маршрутизации rtutils.dll 6.1.7601.17514 Routing Utilities samcli.dll 6.1.7601.17514 Security Accounts Manager Client DLL samlib.dll 6.1.7600.16385 SAM Library DLL sampleres.dll 6.1.7600.16385 Образцы (Microsoft) sas.dll 6.1.7600.16385 WinLogon Software SAS Library sbe.dll 6.6.7601.17528 DirectShow Stream Buffer Filter. sbeio.dll 12.0.7600.16385 Stream Buffer IO DLL sberes.dll 6.6.7600.16385 Ресурсы фильтра буфера потока DirectShow. scansetting.dll 6.1.7601.17514 Реализация профиля параметров сканирования и сканирования Microsoft® Windows(TM) scarddlg.dll 6.1.7600.16385 SCardDlg - общий диалог смарт-карт scecli.dll 6.1.7601.17514 Клиент редактора конфигураций безопасности scesrv.dll 6.1.7601.17514 Редактор конфигураций безопасности schannel.dll 6.1.7601.17856 TLS / SSL Security Provider schedcli.dll 6.1.7601.17514 Scheduler Service Client DLL scksp.dll 6.1.7600.16385 Microsoft Smart Card Key Storage Provider scp32.dll 2.0.330.0 Code Page Translation Library scripto.dll 6.6.7600.16385 Microsoft ScriptO scrobj.dll 5.8.7600.16385 Windows ® Script Component Runtime scrptadm.dll 6.1.7601.17514 Расширение управления сценариями scrrun.dll 5.8.7600.16385 Microsoft ® Script Runtime sdiageng.dll 6.1.7600.16385 Подсистема выполнения сценариев диагностики sdiagprv.dll 6.1.7600.16385 API поставщика сценариев диагностики Windows sdohlp.dll 6.1.7600.16385 Компонент модуля поддержки SDO NPS searchfolder.dll 6.1.7601.17514 SearchFolder sechost.dll 6.1.7600.16385 Host for SCM/SDDL/LSA Lookup APIs secproc.dll 6.1.7601.17514 Windows Rights Management Desktop Security Processor secproc_isv.dll 6.1.7601.17514 Windows Rights Management Desktop Security Processor secproc_ssp.dll 6.1.7601.17514 Windows Rights Management Services Server Security Processor secproc_ssp_isv.dll 6.1.7601.17514 Windows Rights Management Services Server Security Processor (Pre-production) secur32.dll 6.1.7601.17856 Security Support Provider Interface security.dll 6.1.7600.16385 Security Support Provider Interface sendmail.dll 6.1.7600.16385 Отправка почты sens.dll 6.1.7600.16385 Служба уведомления о системных событиях (SENS) sensapi.dll 6.1.7600.16385 SENS Connectivity API DLL sensorsapi.dll 6.1.7600.16385 Sensor API sensorscpl.dll 6.1.7601.17514 Открыть раздел "Датчик расположения и другие датчики" serialui.dll 6.1.7600.16385 Свойства последовательного порта serwvdrv.dll 6.1.7600.16385 Звуковой драйвер Unimodem sessenv.dll 6.1.7601.17514 Служба настройки сервера удаленных рабочих столов setupapi.dll 6.1.7601.17514 Windows Setup API setupcln.dll 6.1.7601.17514 Очистка файлов установки sfc.dll 6.1.7600.16385 Windows File Protection sfc_os.dll 6.1.7600.16385 Windows File Protection shacct.dll 6.1.7601.17514 Shell Accounts Classes shdocvw.dll 6.1.7601.17514 Библиотека объектов документов и элементов управления оболочки shell32.dll 6.1.7601.17859 Общая библиотека оболочки Windows shellstyle.dll 6.1.7600.16385 Windows Shell Style Resource Dll shfolder.dll 6.1.7600.16385 Shell Folder Service shgina.dll 6.1.7601.17514 Windows Shell User Logon shimeng.dll 6.1.7600.16385 Shim Engine DLL shimgvw.dll 6.1.7601.17514 Просмотр фотоальбома shlwapi.dll 6.1.7601.17514 Библиотека небольших программ оболочки shpafact.dll 6.1.7600.16385 Windows Shell LUA/PA Elevation Factory Dll shsetup.dll 6.1.7601.17514 Shell setup helper shsvcs.dll 6.1.7601.17514 Библиотека DLL служб оболочки Windows shunimpl.dll 6.1.7601.17514 Windows Shell Obsolete APIs shwebsvc.dll 6.1.7601.17514 Веб-службы оболочки Windows signdrv.dll 6.1.7600.16385 WMI provider for Signed Drivers sisbkup.dll 6.1.7601.17514 Single-Instance Store Backup Support Functions slc.dll 6.1.7600.16385 Software Licensing Client DLL slcext.dll 6.1.7600.16385 Software Licensing Client Extension Dll slcodeccfg.dll 6.0.5.1 User interfaces for configuring SoftLab-NSK codecs sldv.dll 6.0.4.7 Codec for video in DV/DV25/DV50/DV100 formats slif.dll 6.0.4.2 Codec for video in elementary I-frames format. slmj.dll 6.0.5.3 Codec for video in Motion-JPEG formats slwga.dll 6.1.7601.17514 Software Licensing WGA API smartcardcredentialprovider.dll 6.1.7601.17514 Поставщик учетных данных смарт-карт Windows smbhelperclass.dll 1.0.0.1 Класс модуля поддержки SMB (общий доступ к файлам) для схемы сетевой диагностики sndvolsso.dll 6.1.7601.17514 Громкость SCA snmpapi.dll 6.1.7600.16385 SNMP Utility Library softkbd.dll 6.1.7600.16385 Сервер экранной клавиатуры и подсказок softpub.dll 6.1.7600.16385 Softpub Forwarder DLL sortserver2003compat.dll 6.1.7600.16385 Sort Version Server 2003 sortwindows6compat.dll 6.1.7600.16385 Sort Version Windows 6.0 spbcd.dll 6.1.7601.17514 BCD Sysprep Plugin spfileq.dll 6.1.7600.16385 Windows SPFILEQ spinf.dll 6.1.7600.16385 Windows SPINF spnet.dll 6.1.7600.16385 Net Sysprep Plugin spopk.dll 6.1.7601.17514 OPK Sysprep Plugin spp.dll 6.1.7601.17514 Библиотека общих точек защиты Microsoft® Windows sppc.dll 6.1.7601.17514 Software Licensing Client DLL sppcc.dll 6.1.7600.16385 Коммерческий клиент лицензирования программного обеспечения sppcext.dll 6.1.7600.16385 Software Protection Platform Client Extension Dll sppcomapi.dll 6.1.7601.17514 Библиотека лицензирования программного обеспечения sppcommdlg.dll 6.1.7600.16385 API интерфейса пользователя лицензирования программного обеспечения sppinst.dll 6.1.7601.17514 SPP CMI Installer Plug-in DLL sppwmi.dll 6.1.7600.16385 Software Protection Platform WMI provider spwinsat.dll 6.1.7600.16385 WinSAT Sysprep Plugin spwizeng.dll 6.1.7601.17514 Setup Wizard Framework spwizimg.dll 6.1.7600.16385 Setup Wizard Framework Resources spwizres.dll 6.1.7601.17514 Ресурсы инфраструктуры мастера установки spwmp.dll 6.1.7601.17514 Windows Media Player System Preparation DLL sqlceoledb30.dll 3.0.7600.0 Microsoft SQL Mobile sqlceqp30.dll 3.0.7600.0 Microsoft SQL Mobile sqlcese30.dll 3.0.7601.0 Microsoft SQL Mobile sqloledb.dll 6.1.7601.17514 OLE DB Provider for SQL Server sqlsrv32.dll 6.1.7601.17514 SQL Server ODBC Driver sqlunirl.dll 2000.80.728.0 String Function .DLL for SQL Enterprise Components sqlwid.dll 1999.10.20.0 Unicode Function .DLL for SQL Enterprise Components sqlwoa.dll 1999.10.20.0 Unicode/ANSI Function .DLL for SQL Enterprise Components sqlxmlx.dll 6.1.7600.16385 XML extensions for SQL Server sqmapi.dll 6.1.7601.17514 SQM Client srchadmin.dll 7.0.7601.17514 Параметры индексирования srclient.dll 6.1.7600.16385 Microsoft® Windows System Restore Client Library srhelper.dll 6.1.7600.16385 Microsoft® Windows driver and windows update enumeration library srpuxnativesnapin.dll 6.1.7600.16385 Расширение редактора групповой политики для политик управления приложениями srvcli.dll 6.1.7601.17514 Server Service Client DLL sscore.dll 6.1.7601.17514 Основная DLL-библиотека службы сервера ssdpapi.dll 6.1.7600.16385 SSDP Client API DLL ssleay32.dll sspicli.dll 6.1.7601.17856 Security Support Provider Interface ssshim.dll 6.1.7600.16385 Windows Componentization Platform Servicing API stclient.dll 2001.12.8530.16385 COM+ Configuration Catalog Client sti.dll 6.1.7600.16385 Клиентская библиотека устройств неподвижных изображений stlpmt45.dll stobject.dll 6.1.7601.17514 Объект службы оболочки Systray storage.dll 2.10.35.35 OLE 2.1 16/32 Interoperability Library storagecontexthandler.dll 6.1.7600.16385 Обработчик контекстного меню хранилища центра устройств storprop.dll 6.1.7600.16385 Страницы состояния для запоминающих устройств structuredquery.dll 7.0.7601.17514 Structured Query sud.dll 6.1.7601.17514 Панель управления SUD sxproxy.dll 6.1.7600.16385 Библиотека прокси защиты системы Microsoft® Windows sxs.dll 6.1.7601.17514 Fusion 2.5 sxshared.dll 6.1.7600.16385 Microsoft® Windows SX Shared Library sxsstore.dll 6.1.7600.16385 Sxs Store DLL synccenter.dll 6.1.7601.17514 Центр синхронизации Майкрософт synceng.dll 6.1.7601.17959 Windows Briefcase Engine synchostps.dll 6.1.7600.16385 Proxystub for sync host syncinfrastructure.dll 6.1.7600.16385 Инфраструктура синхронизации Microsoft Windows. syncinfrastructureps.dll 6.1.7600.16385 Microsoft Windows sync infrastructure proxy stub. syncreg.dll 2007.94.7600.16385 Microsoft Synchronization Framework Registration syncui.dll 6.1.7601.17514 Портфель Windows syssetup.dll 6.1.7601.17514 Windows NT System Setup systemcpl.dll 6.1.7601.17514 CPL системы t2embed.dll 6.1.7601.17514 Microsoft T2Embed Font Embedding tapi3.dll 6.1.7600.16385 Microsoft TAPI3 tapi32.dll 6.1.7600.16385 Библиотека API телефонии Microsoft® Windows™ tapimigplugin.dll 6.1.7600.16385 Microsoft® Windows(TM) TAPI Migration Plugin Dll tapiperf.dll 6.1.7600.16385 Microsoft® Windows(TM) Telephony Performance Monitor tapisrv.dll 6.1.7601.17514 Сервер телефонии Microsoft® Windows® tapisysprep.dll 6.1.7600.16385 Microsoft® Windows(TM) Telephony Sysprep Work tapiui.dll 6.1.7600.16385 Библиотека DLL интерфейса телефонии Microsoft® Windows® taskcomp.dll 6.1.7601.17514 Оснастка обратной совместимости диспетчера задач taskschd.dll 6.1.7601.17514 Task Scheduler COM API taskschdps.dll 6.1.7600.16385 Task Scheduler Interfaces Proxy tbs.dll 6.1.7600.16385 TBS tcpipcfg.dll 6.1.7601.17514 Объекты настройки сети tcpmonui.dll 6.1.7600.16385 Библиотека интерфейса монитора портов TCP/IP tdh.dll 6.1.7600.16385 Вспомогательная библиотека трассировки событий termmgr.dll 6.1.7601.17514 Microsoft TAPI3 Terminal Manager thawbrkr.dll 6.1.7600.16385 Thai Word Breaker themecpl.dll 6.1.7601.17514 CPL персонализации themeui.dll 6.1.7601.17514 API тем оформления Windows thumbcache.dll 6.1.7601.17514 Кэш эскизов Майкрософт timedatemuicallback.dll 6.1.7600.16385 Time Date Control UI Language Change plugin tlscsp.dll 6.1.7601.17514 Microsoft® Remote Desktop Services Cryptographic Utility tpmcompc.dll 6.1.7600.16385 Диалог выбора компьютера tquery.dll 7.0.7601.17514 tquery.dll traffic.dll 6.1.7600.16385 Microsoft Traffic Control 1.0 DLL trapi.dll 6.1.7601.17514 Microsoft Narrator Text Renderer tsbyuv.dll 6.1.7601.17514 Toshiba Video Codec tschannel.dll 6.1.7600.16385 Task Scheduler Proxy tsgqec.dll 6.1.7601.17514 Клиент принудительного помещения на карантин шлюза удаленных рабочих столов tsmf.dll 6.1.7601.17514 Подключаемый модуль MF протокола удаленного рабочего стола tspkg.dll 6.1.7601.17514 Web Service Security Package tsworkspace.dll 6.1.7601.17514 Компонент подключений к удаленным рабочим столам и приложениям RemoteApp tvratings.dll 6.6.7600.16385 Module for managing TV ratings twext.dll 6.1.7601.17514 Свойства: Предыдущие версии twnlib4.dll 4.0.19.0 TwnLib4 txflog.dll 2001.12.8530.16385 COM+ txfw32.dll 6.1.7600.16385 TxF Win32 DLL typelib.dll 2.10.3029.1 OLE 2.1 16/32 Interoperability Library tzres.dll 6.1.7601.17955 Библиотека DLL ресурсов часовых поясов ubpm.dll 6.1.7600.16385 Библиотека DLL единого диспетчера фоновых процессов ucmhc.dll 6.1.7600.16385 вспомогательный класс службы UCM ucrtbase.dll 10.0.10240.16390 Microsoft® C Runtime Library udhisapi.dll 6.1.7600.16385 UPnP Device Host ISAPI Extension uexfat.dll 6.1.7600.16385 eXfat Utility DLL ufat.dll 6.1.7600.16385 FAT Utility DLL uianimation.dll 6.1.7600.16385 Windows Animation Manager uiautomationcore.dll 7.0.0.0 Основные автоматические компоненты Microsoft UI uicom.dll 6.1.7600.16385 Add/Remove Modems uiribbon.dll 6.1.7601.17514 Платформа ленты Windows uiribbonres.dll 6.1.7601.17514 Windows Ribbon Framework Resources ulib.dll 6.1.7600.16385 DLL поддержки файловых программ umdmxfrm.dll 6.1.7600.16385 Unimodem Tranform Module unimdmat.dll 6.1.7601.17514 Мини-драйвер AT поставщика служб Unimodem uniplat.dll 6.1.7600.16385 Unimodem AT Mini Driver Platform Driver for Windows NT unrar.dll 5.20.3.1404 untfs.dll 6.1.7601.17514 NTFS Utility DLL upnp.dll 6.1.7601.17514 API контрольной точки UPnP upnphost.dll 6.1.7600.16385 Узел универсальных PNP-устройств ureg.dll 6.1.7600.16385 Registry Utility DLL url.dll 9.0.8112.16455 Internet Shortcut Shell Extension DLL urlmon.dll 9.0.8112.16455 Расширения OLE32 для Win32 usbceip.dll 6.1.7600.16385 Задача USBCEIP usbperf.dll 6.1.7600.16385 Библиотека DLL объектов производительности USB usbui.dll 6.1.7600.16385 USB UI Dll user32.dll 6.1.7601.17514 Многопользовательская библиотека клиента USER API Windows useraccountcontrolsettings.dll 6.1.7601.17514 Параметры управления учетными записями пользователей usercpl.dll 6.1.7601.17514 Панель управления пользователя userenv.dll 6.1.7601.17514 Userenv usp10.dll 1.626.7601.17514 Uniscribe Unicode script processor utildll.dll 6.1.7601.17514 Библиотека поддержки WinStation uudf.dll 6.1.7600.16385 UDF Utility DLL uxinit.dll 6.1.7600.16385 Windows User Experience Session Initialization Dll uxlib.dll 6.1.7601.17514 Setup Wizard Framework uxlibres.dll 6.1.7600.16385 UXLib Resources uxtheme.dll 6.1.7600.16385 Библиотека тем UxTheme (Microsoft) van.dll 6.1.7601.17514 Просмотр доступных сетей vault.dll 6.1.7601.17514 Панель управления - хранилище Windows vaultcli.dll 6.1.7600.16385 Credential Vault Client Library vbajet32.dll 6.0.1.9431 Visual Basic for Applications Development Environment - Expression Service Loader vbame.dll 2.0.2.5 VBA : Middle East Support vbscript.dll 5.8.7601.16982 Microsoft ® VBScript vcamp120.dll 12.0.21005.1 Microsoft® C++ AMP Runtime vcamp140.dll 14.0.24215.1 Microsoft® C++ AMP Runtime vccorlib120.dll 12.0.21005.1 Microsoft ® VC WinRT core library vccorlib140.dll 14.0.24215.1 Microsoft ® VC WinRT core library vcomp100.dll 10.0.40219.325 Microsoft® C/C++ OpenMP Runtime vcomp120.dll 12.0.21005.1 Microsoft® C/C++ OpenMP Runtime vcomp140.dll 14.0.24215.1 Microsoft® C/C++ OpenMP Runtime vcruntime140.dll 14.0.24215.1 Microsoft® C Runtime Library vdmdbg.dll 6.1.7600.16385 VDMDBG.DLL vds_ps.dll 6.1.7600.16385 Microsoft® Virtual Disk Service proxy/stub vdsbas.dll 6.1.7601.17514 Базовый поставщик службы виртуальных дисков vdsdyn.dll 6.1.7600.16385 Поставщик динамических томов службы VDS, версия 2.1.0.1 vdsvd.dll 6.1.7600.16385 VDS Virtual Disk Provider, Version 1.0 verifier.dll 6.1.7600.16385 Standard application verifier provider dll version.dll 6.1.7600.16385 Version Checking and File Installation Libraries vfpodbc.dll 1.0.2.0 vfpodbc vfwwdm32.dll 6.1.7601.17514 Драйвер VfW MM Driver для устройств записи WDM-потока vidreszr.dll 6.1.7600.16385 Windows Media Resizer virtdisk.dll 6.1.7600.16385 Virtual Disk API DLL vpnikeapi.dll 6.1.7601.17514 VPN IKE API's vss_ps.dll 6.1.7600.16385 Microsoft® Volume Shadow Copy Service proxy/stub vssapi.dll 6.1.7601.17514 Microsoft® Volume Shadow Copy Requestor/Writer Services API DLL vsstrace.dll 6.1.7600.16385 Библиотека трассировки службы теневого копирования тома Microsoft® vulkan-1.dll 1.0.65.1 Vulkan Loader vulkan-1-1-0-65-1.dll 1.0.65.1 Vulkan Loader vxblock.dll 1.1.10.0 VxBlock w32topl.dll 6.1.7600.16385 Windows NT Topology Maintenance Tool wab32.dll 6.1.7601.17699 Microsoft (R) Contacts DLL wab32res.dll 6.1.7600.16385 Контакты Microsoft (R) DLL wabsyncprovider.dll 6.1.7600.16385 Поставщик синхронизации контактов Microsoft Windows wavemsp.dll 6.1.7601.17514 Microsoft Wave MSP wbemcomn.dll 6.1.7601.17514 WMI wcnapi.dll 6.1.7600.16385 Windows Connect Now - API Helper DLL wcncsvc.dll 6.1.7601.17514 Немедленные подключения Windows - служба регистратора настройки wcneapauthproxy.dll 6.1.7600.16385 Windows Connect Now - WCN EAP Authenticator Proxy wcneappeerproxy.dll 6.1.7600.16385 Windows Connect Now - WCN EAP PEER Proxy wcnwiz.dll 6.1.7600.16385 Мастера подключений Windows Connect Now wcspluginservice.dll 6.1.7600.16385 Библиотека DLL WcsPlugInService wdc.dll 6.1.7601.17514 Системный монитор wdi.dll 6.1.7600.16385 Инфраструктура диагностики Windows wdigest.dll 6.1.7600.16385 Microsoft Digest Access wdscore.dll 6.1.7601.17514 Panther Engine Module webcheck.dll 9.0.8112.16421 Подписка веб-узлов webclnt.dll 6.1.7601.17514 Библиотека DLL веб-службы DAV webio.dll 6.1.7601.17725 API протоколов передачи по Веб webservices.dll 6.1.7601.17514 Среда выполнения веб-служб Windows wecapi.dll 6.1.7600.16385 Event Collector Configuration API wer.dll 6.1.7601.17514 Библиотека сообщений об ошибках Windows werdiagcontroller.dll 6.1.7600.16385 WER Diagnostic Controller werui.dll 6.1.7600.16385 Библиотека DLL сообщений об ошибках пользовательского интерфейса Windows wevtapi.dll 6.1.7600.16385 API настройки и использования событий wevtfwd.dll 6.1.7600.16385 WS-Management Event Forwarding Plug-in wfapigp.dll 6.1.7600.16385 Windows Firewall GPO Helper dll wfhc.dll 6.1.7600.16385 Брандмауэр Windows. Класс модуля поддержки whealogr.dll 6.1.7600.16385 Устранение неполадок WHEA whhelper.dll 6.1.7600.16385 DLL помощника сетевой оболочки для winHttp wiaaut.dll 6.1.7600.16385 Слой WIA-автоматизации wiadefui.dll 6.1.7601.17514 Стандартный пользовательский интерфейс сканеров WIA wiadss.dll 6.1.7600.16385 Совместимость WIA - TWAIN wiaextensionhost64.dll 6.1.7600.16385 WIA Extension Host for thunking APIs from 32-bit to 64-bit process wiascanprofiles.dll 6.1.7600.16385 Microsoft Windows ScanProfiles wiashext.dll 6.1.7600.16385 Интерфейс пользователя папки оболочки для устройств обработки изображений wiatrace.dll 6.1.7600.16385 WIA Tracing wiavideo.dll 6.1.7601.17514 WIA Video wimgapi.dll 6.1.7601.17514 Библиотека Windows Imaging win32spl.dll 6.1.7601.17514 Поставщик печати с исполнением на стороне клиента winbio.dll 6.1.7600.16385 API клиента биометрии Windows winbrand.dll 6.1.7600.16385 Windows Branding Resources wincredprovider.dll 6.1.7600.16385 Библиотека DLL wincredprovider windowscodecs.dll 6.1.7601.17514 Microsoft Windows Codecs Library windowscodecsext.dll 6.1.7600.16385 Microsoft Windows Codecs Extended Library winfax.dll 6.1.7600.16385 Microsoft Fax API Support DLL winhttp.dll 6.1.7601.17514 Службы HTTP Windows wininet.dll 9.0.8112.16455 Расширения Интернета для Win32 winipsec.dll 6.1.7600.16385 Windows IPsec SPD Client DLL winmm.dll 6.1.7601.17514 MCI API DLL winnsi.dll 6.1.7600.16385 Network Store Information RPC interface winrnr.dll 6.1.7600.16385 LDAP RnR Provider DLL winrscmd.dll 6.1.7600.16385 remtsvc winrsmgr.dll 6.1.7600.16385 WSMan Shell API winrssrv.dll 6.1.7600.16385 winrssrv winsatapi.dll 6.1.7601.17514 Windows System Assessment Tool API winscard.dll 6.1.7601.17514 API смарт-карт (Microsoft) winshfhc.dll 6.1.7600.16385 File Risk Estimation winsockhc.dll 6.1.7600.16385 Класс модуля поддержки диагностики сети Winsock winsrpc.dll 6.1.7600.16385 WINS RPC LIBRARY winsta.dll 6.1.7601.17514 Winstation Library winsync.dll 2007.94.7600.16385 Synchronization Framework winsyncmetastore.dll 2007.94.7600.16385 Windows Synchronization Metadata Store winsyncproviders.dll 2007.94.7600.16385 Windows Synchronization Provider Framework wintrust.dll 6.1.7601.17940 Microsoft Trust Verification APIs winusb.dll 6.1.7600.16385 Windows USB Driver User Library wkscli.dll 6.1.7601.17514 Workstation Service Client DLL wksprtps.dll 6.1.7600.16385 WorkspaceRuntime ProxyStub DLL wlanapi.dll 6.1.7600.16385 Windows WLAN AutoConfig Client Side API DLL wlancfg.dll 6.1.7600.16385 Библиотека DLL модуля поддержки команды Netsh для WLAN wlanconn.dll 6.1.7600.16385 Потоки подключений Dot11 wlandlg.dll 6.1.7600.16385 Мастера диалоговых окон беспроводной локальной сети wlangpui.dll 6.1.7601.17514 Оснастка "Управление политиками беспроводной сети" wlanhlp.dll 6.1.7600.16385 Windows Wireless LAN 802.11 Client Side Helper API wlaninst.dll 6.1.7600.16385 Windows NET Device Class Co-Installer for Wireless LAN wlanmm.dll 6.1.7600.16385 Диспетчер носителей Dot11 и прямых подключений wlanmsm.dll 6.1.7601.17514 Windows Wireless LAN 802.11 MSM DLL wlanpref.dll 6.1.7601.17514 Предпочитаемые беспроводные сети wlansec.dll 6.1.7600.16385 Windows Wireless LAN 802.11 MSM Security Module DLL wlanui.dll 6.1.7601.17514 Интерфейс профиля беспроводной связи wlanutil.dll 6.1.7600.16385 Библиотека DLL программы беспроводной локальной сети Windows по протоколу 802.11 wldap32.dll 6.1.7601.17514 Win32 LDAP API DLL wlgpclnt.dll 6.1.7600.16385 Клиент групповой политики 802.11 wls0wndh.dll 6.1.7600.16385 Session0 Viewer Window Hook DLL wmadmod.dll 6.1.7601.17514 Windows Media Audio Decoder wmadmoe.dll 6.1.7600.16385 Windows Media Audio 10 Encoder/Transcoder wmasf.dll 12.0.7600.16385 Windows Media ASF DLL wmcodecdspps.dll 6.1.7600.16385 Windows Media CodecDSP Proxy Stub Dll wmdmlog.dll 12.0.7600.16385 Windows Media Device Manager Logger wmdmps.dll 12.0.7600.16385 Windows Media Device Manager Proxy Stub wmdrmdev.dll 12.0.7601.17514 Windows Media DRM for Network Devices Registration DLL wmdrmnet.dll 12.0.7601.17514 Windows Media DRM for Network Devices DLL wmdrmsdk.dll 11.0.7601.17514 Windows Media DRM SDK DLL wmerror.dll 12.0.7600.16385 Определения ошибок Windows Media (английский) wmi.dll 6.1.7601.17787 WMI DC and DP functionality wmidx.dll 12.0.7600.16385 Windows Media Indexer DLL wmiprop.dll 6.1.7600.16385 Соустановщик динамических свойств поставщика WDM wmnetmgr.dll 12.0.7601.17514 Windows Media Network Plugin Manager DLL wmp.dll 12.0.7601.17514 Windows Media Player wmpcm.dll 12.0.7600.16385 Windows Media Player Compositing Mixer wmpdui.dll 12.0.7600.16385 Windows Media Player UI Engine wmpdxm.dll 12.0.7601.17514 Windows Media Player Extension wmpeffects.dll 12.0.7601.17514 Windows Media Player Effects wmpencen.dll 12.0.7601.17514 Windows Media Player Encoding Module wmphoto.dll 6.1.7601.17514 Фотокодек Windows Media wmploc.dll 12.0.7601.17514 Ресурсы проигрывателя Windows Media wmpmde.dll 12.0.7601.17514 WMPMDE DLL wmpps.dll 12.0.7601.17514 Windows Media Player Proxy Stub Dll wmpshell.dll 12.0.7601.17514 Модуль запуска проигрывателя Windows Media wmpsrcwp.dll 12.0.7601.17514 WMPSrcWp Module wmsgapi.dll 6.1.7600.16385 WinLogon IPC Client wmspdmod.dll 6.1.7601.17514 Windows Media Audio Voice Decoder wmspdmoe.dll 6.1.7600.16385 Windows Media Audio Voice Encoder wmvcore.dll 12.0.7601.17514 Windows Media Playback/Authoring DLL wmvdecod.dll 6.1.7601.17514 Windows Media Video Decoder wmvdspa.dll 6.1.7600.16385 Windows Media Video DSP Components - Advanced wmvencod.dll 6.1.7600.16385 Windows Media Video 9 Encoder wmvsdecd.dll 6.1.7601.17514 Windows Media Screen Decoder wmvsencd.dll 6.1.7600.16385 Windows Media Screen Encoder wmvxencd.dll 6.1.7600.16385 Windows Media Video Encoder wow32.dll 6.1.7601.17651 Wow32 wpc.dll 1.0.0.1 Библиотека параметров родительского контроля wpcao.dll 6.1.7600.16385 Администраторская замена WPC wpcsvc.dll 1.0.0.1 Служба фильтрации родительского контроля Windows wpdshext.dll 6.1.7601.17514 Расширение оболочки для переносных устройств wpdshserviceobj.dll 6.1.7601.17514 Windows Portable Device Shell Service Object wpdsp.dll 6.1.7601.17514 WMDM Service Provider for Windows Portable Devices wpdwcn.dll 6.1.7601.17514 Мастер подключения переносных устройств по технологии WCN ws2_32.dll 6.1.7601.17514 32-разрядная библиотека Windows Socket 2.0 ws2help.dll 6.1.7600.16385 Windows Socket 2.0 Helper for Windows NT wscapi.dll 6.1.7601.17514 Windows Security Center API wscinterop.dll 6.1.7600.16385 Windows Health Center WSC Interop wscisvif.dll 6.1.7600.16385 Windows Security Center ISV API wscmisetup.dll 6.1.7600.16385 Installers for Winsock Transport and Name Space Providers wscproxystub.dll 6.1.7600.16385 Windows Security Center ISV Proxy Stub wsdapi.dll 6.1.7601.17514 Веб-службы для библиотек DLL API-интерфейсов устройств wsdchngr.dll 6.1.7601.17514 WSD Challenge Component wsecedit.dll 6.1.7600.16385 Модуль интерфейса конфигурации безопасности wshbth.dll 6.1.7601.17514 Windows Sockets Helper DLL wshcon.dll 5.8.7600.16385 Microsoft ® Windows Script Controller wshelper.dll 6.1.7600.16385 Библиотека DLL модуля поддержки оболочки Winsock Net wshext.dll 5.8.7600.16385 Microsoft ® Shell Extension for Windows Script Host wship6.dll 6.1.7600.16385 Библиотека DLL помощника Winsock2 (TL/IPv6) wshirda.dll 6.1.7601.17514 Windows Sockets Helper DLL wshqos.dll 6.1.7600.16385 Библиотека DLL помощника службы QoS Winsock2 wshrm.dll 6.1.7600.16385 Вспомогательная библиотека DLL для сокетов Windows для PGM wshtcpip.dll 6.1.7600.16385 Библиотека DLL помощника службы Winsock2 (TL/IPv4) wsmanmigrationplugin.dll 6.1.7600.16385 WinRM Migration Plugin wsmauto.dll 6.1.7600.16385 WSMAN Automation wsmplpxy.dll 6.1.7600.16385 wsmplpxy wsmres.dll 6.1.7600.16385 Библиотека DLL ресурсов WSMan wsmsvc.dll 6.1.7601.17514 Служба WSMan wsmwmipl.dll 6.1.7600.16385 WSMAN WMI Provider wsnmp32.dll 6.1.7601.17514 Microsoft WinSNMP v2.0 Manager API wsock32.dll 6.1.7600.16385 Windows Socket 32-Bit DLL wtsapi32.dll 6.1.7601.17514 Windows Remote Desktop Session Host Server SDK APIs wuapi.dll 7.5.7601.17514 API клиента Центра обновления Windows wudriver.dll 7.5.7601.17514 Windows Update WUDriver Stub wups.dll 7.5.7601.17514 Windows Update client proxy stub wuwebv.dll 7.5.7601.17514 Windows Update Vista Web Control wvc.dll 6.1.7601.17514 Windows Visual Components wwanapi.dll 6.1.7600.16385 Mbnapi wwapi.dll 8.1.2.0 WWAN API wzcdlg.dll 6.1.7600.16385 Windows Connect Now - Flash Config Enrollee x264vfw.dll 39.2453.40246.0 x264vfw - H.264/MPEG-4 AVC codec x3daudio1_0.dll 9.11.519.0 X3DAudio x3daudio1_1.dll 9.15.779.0 X3DAudio x3daudio1_2.dll 9.21.1148.0 X3DAudio x3daudio1_3.dll 9.22.1284.0 X3DAudio x3daudio1_4.dll 9.23.1350.0 X3DAudio x3daudio1_5.dll 9.25.1476.0 X3DAudio x3daudio1_6.dll 9.26.1590.0 3D Audio Library x3daudio1_7.dll 9.28.1886.0 3D Audio Library xactengine2_0.dll 9.11.519.0 XACT Engine API xactengine2_1.dll 9.12.589.0 XACT Engine API xactengine2_10.dll 9.21.1148.0 XACT Engine API xactengine2_2.dll 9.13.644.0 XACT Engine API xactengine2_3.dll 9.14.701.0 XACT Engine API xactengine2_4.dll 9.15.779.0 XACT Engine API xactengine2_5.dll 9.16.857.0 XACT Engine API xactengine2_6.dll 9.17.892.0 XACT Engine API xactengine2_7.dll 9.18.944.0 XACT Engine API xactengine2_8.dll 9.19.1007.0 XACT Engine API xactengine2_9.dll 9.20.1057.0 XACT Engine API xactengine3_0.dll 9.22.1284.0 XACT Engine API xactengine3_1.dll 9.23.1350.0 XACT Engine API xactengine3_2.dll 9.24.1400.0 XACT Engine API xactengine3_3.dll 9.25.1476.0 XACT Engine API xactengine3_4.dll 9.26.1590.0 XACT Engine API xactengine3_5.dll 9.27.1734.0 XACT Engine API xactengine3_6.dll 9.28.1886.0 XACT Engine API xactengine3_7.dll 9.29.1962.0 XACT Engine API xapofx1_0.dll 9.23.1350.0 XAPOFX xapofx1_1.dll 9.24.1400.0 XAPOFX xapofx1_2.dll 9.25.1476.0 XAPOFX xapofx1_3.dll 9.26.1590.0 Audio Effect Library xapofx1_4.dll 9.28.1886.0 Audio Effect Library xapofx1_5.dll 9.29.1962.0 Audio Effect Library xaudio2_0.dll 9.22.1284.0 XAudio2 Game Audio API xaudio2_1.dll 9.23.1350.0 XAudio2 Game Audio API xaudio2_2.dll 9.24.1400.0 XAudio2 Game Audio API xaudio2_3.dll 9.25.1476.0 XAudio2 Game Audio API xaudio2_4.dll 9.26.1590.0 XAudio2 Game Audio API xaudio2_5.dll 9.27.1734.0 XAudio2 Game Audio API xaudio2_6.dll 9.28.1886.0 XAudio2 Game Audio API xaudio2_7.dll 9.29.1962.0 XAudio2 Game Audio API xinput1_1.dll 9.12.589.0 Microsoft Common Controller API xinput1_2.dll 9.14.701.0 Microsoft Common Controller API xinput1_3.dll 9.18.944.0 Microsoft Common Controller API xinput9_1_0.dll 6.1.7600.16385 Общий котроллер XNA xmlfilter.dll 2008.0.7600.16385 Фильтр XML xmllite.dll 1.3.1000.0 Microsoft XmlLite Library xmlprovi.dll 6.1.7600.16385 Network Provisioning Service Client API xmlrw.dll 2.0.3609.0 Microsoft XML Slim Library xmlrwbin.dll 2.0.3609.0 Microsoft XML Slim Library xolehlp.dll 2001.12.8530.16385 Microsoft Distributed Transaction Coordinator Helper APIs DLL xpsfilt.dll 6.1.7600.16385 XML Paper Specification Document IFilter xpsgdiconverter.dll 6.1.7601.17514 XPS to GDI Converter xpsprint.dll 6.1.7601.17514 XPS Printing DLL xpsrasterservice.dll 6.1.7601.17514 XPS Rasterization Service Component xpsservices.dll 6.1.7601.17514 Xps Object Model in memory creation and deserialization xpsshhdr.dll 6.1.7600.16385 Package Document Shell Extension Handler xpssvcs.dll 6.1.7600.16385 Native Code Xps Services Library xvidcore.dll xvidvfw.dll xwizards.dll 6.1.7600.16385 Расширенный модуль диспетчера мастеров xwreg.dll 6.1.7600.16385 Extensible Wizard Registration Manager Module xwtpdui.dll 6.1.7600.16385 Модуль типа расширенного мастера для DUI xwtpw32.dll 6.1.7600.16385 Модуль типа расширенного мастера для Win32 zipfldr.dll 6.1.7601.17514 Сжатые ZIP-папки --------[ Время работы ]------------------------------------------------------------------------------------------------ Текущая сессия: Время последнего завершения работы 03.04.2018 14:10:20 Время последней загрузки системы 03.04.2018 14:10:49 Текущее время 04.04.2018 13:57:30 Время работы 85601 сек (0 дн., 23 ч, 46 мин, 41 сек) Статистика времени работы: Время первой загрузки 07.12.2016 8:10:39 Время первого завершения работы 07.12.2016 8:10:22 Общее время работы 41714119 сек (482 дн., 19 ч, 15 мин, 19 сек) Общее время простоя 37909 сек (0 дн., 10 ч, 31 мин, 49 сек) Самое долгое время работы 3376656 сек (39 дн., 1 ч, 57 мин, 36 сек) Самое долгое время простоя 36363 сек (0 дн., 10 ч, 6 мин, 3 сек) Всего перезагрузок 51 Работоспособность системы 99.91% Статистика сбоев ("синих экранов"): Всего сбоев 0 Информация: Информация Статистические данные основаны на протоколе системных событий --------[ Общие ресурсы ]----------------------------------------------------------------------------------------------- Users Папка C:\Users Video Папка D:\Video [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] ADMIN$ Папка Удаленный Admin C:\Windows C$ Папка Стандартный общий ресурс C:\ [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] F$ Папка Стандартный общий ресурс F:\ print$ Папка Драйверы принтеров C:\Windows\system32\spool\drivers [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] --------[ Вход в систему ]---------------------------------------------------------------------------------------------- Титры LUCIC LUCIC --------[ Пользователи ]------------------------------------------------------------------------------------------------ [ ASPNET ] Свойства пользователя: Имя пользователя ASPNET Полное имя ASP.NET Machine Account Комментарий Account used for running the ASP.NET worker process (aspnet_wp.exe) Пользовательский комментарий Account used for running the ASP.NET worker process (aspnet_wp.exe) Член групп Пользователи Число входов в систему 0 Дисковая квота - Пользовательские функции: Выполнение сценария входа в систему Да Запрет учётной записи Нет Заблокированный пользователь Нет Требуется домашняя папка Нет Требуется пароль Нет Неизменяемый пароль Да Срок действия пароля не истекает Да [ Администратор ] Свойства пользователя: Имя пользователя Администратор Полное имя Администратор Комментарий Встроенная учетная запись администратора компьютера/домена Член групп Администраторы Число входов в систему 6 Дисковая квота - Пользовательские функции: Выполнение сценария входа в систему Да Запрет учётной записи Да Заблокированный пользователь Нет Требуется домашняя папка Нет Требуется пароль Да Неизменяемый пароль Нет Срок действия пароля не истекает Да [ Гость ] Свойства пользователя: Имя пользователя Гость Полное имя Гость Комментарий Встроенная учетная запись для доступа гостей к компьютеру или домену Член групп Гости Число входов в систему 1 Дисковая квота - Пользовательские функции: Выполнение сценария входа в систему Да Запрет учётной записи Нет Заблокированный пользователь Нет Требуется домашняя папка Нет Требуется пароль Нет Неизменяемый пароль Да Срок действия пароля не истекает Да [ Титры ] Свойства пользователя: Имя пользователя Титры Полное имя Титры Член групп Администраторы Число входов в систему 2629 Дисковая квота - Пользовательские функции: Выполнение сценария входа в систему Да Запрет учётной записи Нет Заблокированный пользователь Нет Требуется домашняя папка Нет Требуется пароль Нет Неизменяемый пароль Нет Срок действия пароля не истекает Да --------[ Видео Windows ]----------------------------------------------------------------------------------------------- [ NVIDIA GeForce GT 630 ] Свойства видеоадаптера: Описание устройства NVIDIA GeForce GT 630 Строка адаптера GeForce GT 630 Строка BIOS Version70.8.ae.0.0 Тип видеопроцессора GeForce GT 630 Тип DAC Integrated RAMDAC Дата драйвера 23.03.2018 Версия драйвера 23.21.13.9135 - nVIDIA ForceWare 391.35 Поставщик драйвера NVIDIA Объем видеоОЗУ 1 ГБ Установленные драйверы: nvd3dumx 23.21.13.9135 nvwgf2umx 23.21.13.9135 nvwgf2umx 23.21.13.9135 nvd3dum 23.21.13.9135 - nVIDIA ForceWare 391.35 nvwgf2um 23.21.13.9135 nvwgf2um 23.21.13.9135 Производитель видеоадаптера: Фирма NVIDIA Corporation Информация о продукте http://www.nvidia.com/page/products.html Загрузка драйверов http://www.nvidia.com/content/drivers/drivers.asp Обновление драйверов http://www.aida64.com/driver-updates [ NVIDIA GeForce GT 630 ] Свойства видеоадаптера: Описание устройства NVIDIA GeForce GT 630 Строка адаптера GeForce GT 630 Строка BIOS Version70.8.ae.0.0 Тип видеопроцессора GeForce GT 630 Тип DAC Integrated RAMDAC Дата драйвера 23.03.2018 Версия драйвера 23.21.13.9135 - nVIDIA ForceWare 391.35 Поставщик драйвера NVIDIA Объем видеоОЗУ 1 ГБ Установленные драйверы: nvd3dumx 23.21.13.9135 nvwgf2umx 23.21.13.9135 nvwgf2umx 23.21.13.9135 nvd3dum 23.21.13.9135 - nVIDIA ForceWare 391.35 nvwgf2um 23.21.13.9135 nvwgf2um 23.21.13.9135 Производитель видеоадаптера: Фирма NVIDIA Corporation Информация о продукте http://www.nvidia.com/page/products.html Загрузка драйверов http://www.nvidia.com/content/drivers/drivers.asp Обновление драйверов http://www.aida64.com/driver-updates --------[ Видео PCI / AGP ]--------------------------------------------------------------------------------------------- nVIDIA GeForce GT 630 Видеоадаптер nVIDIA GeForce GT 630 3D-акселератор --------[ Графический процессор ]--------------------------------------------------------------------------------------- [ PCI Express 2.0 x16: Palit GeForce GT 630 ] Свойства графического процессора: Видеоадаптер Palit GeForce GT 630 Версия BIOS 70.08.AE.00 Дата BIOS 26.06.2012 Кодовое название ГП GF108 PCI-устройство 10DE-0F00 / 1569-0F00 (Rev A1) Число транзисторов 585 млн. Технологический процесс 40 nm Размер кристалла 114 mm2 Тип шины PCI Express 2.0 x16 @ 1.1 x16 Объем видеоОЗУ 1 ГБ Частота ГП (Geometric Domain) 50 МГц (original: 780 MHz) Частота ГП (Shader Domain) 101 МГц (original: 1560 MHz) Частота RAMDAC 400 МГц Пиксельные конвейеры 4 Единицы наложения текстур 16 Объединённые шейдеры 96 (v5.0) Аппаратная поддержка DirectX DirectX v11 Версия WDDM WDDM 1.1 Свойства шины памяти: Тип шины DDR3 Ширина шины 128 бит Реальная частота 135 МГц (DDR) (original: 700 MHz) Эффективная частота 270 МГц Пропускная способность [ TRIAL VERSION ] Архитектура: Архитектура nVIDIA Fermi Поточные мультипроцессоры (SM) 2 Кэш L1 / Local Data Share 64 КБ per multiprocessor Кэш L1 текстур 12 КБ per multiprocessor Кэш L2 128 КБ Теоретическая пиковая производительность: Пиксельная скорость заполнения 200 Мпкс/с @ 50 МГц Тексельная скорость заполнения [ TRIAL VERSION ] FLOPS с одинарной точностью 19.4 GFLOPS @ 101 МГц FLOPS с двойной точностью [ TRIAL VERSION ] 24-бит целочисленные IOPS 6.5 GIOPS @ 101 МГц 32-бит целочисленные IOPS 6.5 GIOPS @ 101 МГц Загрузка: Графический процессор 49% Контроллер памяти 29% Video Engine 0% Выделенная память 114 МБ Динамическая память 28 МБ nVIDIA ForceWare Clocks: Standard 2D Графический процессор: 50 МГц, Шейдер: 101 МГц, Память: 135 МГц Low-Power 3D Графический процессор: 405 МГц, Шейдер: 810 МГц, Память: 324 МГц Performance 3D Графический процессор: 780 МГц, Шейдер: 1560 МГц, Память: 700 МГц Производитель графического процессора: Фирма NVIDIA Corporation Информация о продукте http://www.nvidia.com/page/products.html Загрузка драйверов http://www.nvidia.com/content/drivers/drivers.asp Обновление драйверов http://www.aida64.com/driver-updates nVIDIA GPU Registers: nv-000000 0C1000A1 nv-0010F0 00000000 nv-001218 00000000 nv-001538 8001FFFF nv-001540 00000000 nv-0015F4 00000000 nv-0015F8 00000000 nv-0015FC 00000000 nv-001600 00000000 nv-001704 8003FFC1 nv-001714 C003FFC2 nv-001850 00000000 nv-004000 00000000 nv-004004 00000000 nv-004008 00000000 nv-00400C 00000000 nv-004018 00000000 nv-00401C 00000000 nv-004020 00000000 nv-004024 00000000 nv-004028 00000000 nv-00402C 00000000 nv-004120 00000000 nv-004124 00000000 nv-004128 00000000 nv-004200 00000000 nv-004220 00000000 nv-00C040 00000000 nv-00E114 0000021C nv-00E118 000000BD nv-00E11C 00000001 nv-00E120 00000000 nv-00E728 00000000 nv-00E820 01030005 nv-00E8A0 00000000 nv-020008 C0083678 nv-020014 FA48038D nv-020400 00000029 nv-022430 00000001 nv-022434 00000002 nv-022438 00000001 nv-02243C 00000002 nv-022440 00000004 nv-022540 00000000 nv-022544 00000000 nv-022548 00000000 nv-022550 00000000 nv-022554 00000000 nv-088000 0F0010DE nv-08A000 0BEA10DE nv-100000 00000000 nv-100200 00000000 nv-10020C 00000000 nv-100214 00000000 nv-100474 00000000 nv-100714 00000303 nv-100914 00000000 nv-101000 8040408A nv-10100C 8001B010 nv-10F20C 00000200 nv-10F290 030A0F07 nv-10F294 4C30C305 nv-10F590 00000801 nv-121C70 00000001 nv-121C74 00000001 nv-121C78 00000001 nv-13C78C 00000000 nv-17E924 E3000E90 nv-300000 EB7BAA55 nv-310000 EB7BAA55 nv-419E9C 00000330 nv-700000 4CB11184 nv-7E0000 EB79AA55 [ nVIDIA SLI ] nVIDIA SLI: Статус SLI Запрещено --------[ Монитор ]----------------------------------------------------------------------------------------------------- [ LG L1953HR/TR (Digital) ] Свойства монитора: Имя монитора LG L1953HR/TR (Digital) ID монитора GSM4B44 Модель L1953TR Тип монитора 19" LCD (SXGA) Дата выпуска Неделя 6 / 2008 Серийный номер 1806446088 Макс. видимая область экрана 338 mm x 270 mm (17.0") Соотношение сторон 5:4 Яркость 300 cd/m2 Контрастность 3000:1 Углы обзора 170/170° Входы DSub, DVI-D Частота строк 30 - 71 кГц Частота кадров 56 - 75 Гц Максимальная пиксельная частота 110 МГц Максимальное разрешение 1280 x 1024 Гамма 2.20 Поддерживаемые режимы DPMS Standby, Suspend, Active-Off Поддерживаемые видеорежимы: 640 x 480 60 Гц 640 x 480 75 Гц 720 x 400 70 Гц 800 x 600 60 Гц 800 x 600 75 Гц 832 x 624 75 Гц 1024 x 768 60 Гц 1024 x 768 75 Гц 1152 x 870 75 Гц 1280 x 1024 60 Гц 1280 x 1024 Пиксельная частота: 108.00 МГц Производитель монитора: Фирма LG Electronics Информация о продукте http://www.lg.com/us/monitors Загрузка драйверов http://www.lg.com/us/support Обновление драйверов http://www.aida64.com/driver-updates --------[ Рабочий стол ]------------------------------------------------------------------------------------------------ Свойства Рабочего стола: Технология устройства Растровый дисплей Разрешение 1280 x 1024 Глубина цвета 32 бит Цветовые плоскости 1 Разрешение шрифта 96 dpi Пиксельная ширина / высота 36 / 36 Пиксельная диагональ 51 Частота регенерации 60 Гц Рисунок Рабочего стола C:\Users\Титры\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg Эффекты Рабочего стола: Анимация комбо-боксов Разрешено Эффект тени Разрешено Эффект плоского меню Разрешено Сглаживание экранных шрифтов Разрешено ClearType Разрешено Отображение содержимого окна при перетаскивании Разрешено Градиентные заголовки окон Разрешено Скрывать горячие клавиши Разрешено Эффект отслеживания Разрешено Заворот подписей значков Разрешено Плавная прокрутка списков Разрешено Анимация меню Разрешено Эффект растворения меню Разрешено Анимация свёртывания/восстановления окон Разрешено Тень от курсора Разрешено Эффект растворения выделения Разрешено Функция озвучивания событий Запрещено Анимация всплывающих подсказок Разрешено Эффект растворения подсказок Разрешено Windows Aero Запрещено Пакет Windows Plus! Запрещено --------[ Мультимонитор ]----------------------------------------------------------------------------------------------- \\.\DISPLAY1 Да (0,0) (1280,1024) --------[ Видеорежимы ]------------------------------------------------------------------------------------------------- 640 x 480 8 бит 60 Hz 640 x 480 8 бит 75 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 640 x 480 16 бит 75 Hz 640 x 480 32 бит 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 720 x 480 8 бит 60 Hz 720 x 480 8 бит 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 720 x 480 8 бит 75 Hz 720 x 480 8 бит 75 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 720 x 480 16 бит 60 Hz 720 x 480 16 бит 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 720 x 480 16 бит 75 Hz 720 x 480 16 бит 75 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 720 x 480 32 бит 60 Hz 720 x 480 32 бит 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 720 x 480 32 бит 75 Hz 720 x 480 32 бит 75 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 720 x 576 8 бит 60 Hz 720 x 576 8 бит 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 720 x 576 8 бит 75 Hz 720 x 576 8 бит 75 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 720 x 576 16 бит 60 Hz 720 x 576 16 бит 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 720 x 576 16 бит 75 Hz 720 x 576 16 бит 75 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 720 x 576 32 бит 60 Hz 720 x 576 32 бит 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 720 x 576 32 бит 75 Hz 720 x 576 32 бит 75 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 800 x 600 8 бит 60 Hz 800 x 600 8 бит 75 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 800 x 600 16 бит 75 Hz 800 x 600 32 бит 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1024 x 768 8 бит 60 Hz 1024 x 768 8 бит 75 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1024 x 768 16 бит 75 Hz 1024 x 768 32 бит 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1152 x 864 8 бит 60 Hz 1152 x 864 8 бит 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1152 x 864 16 бит 60 Hz 1152 x 864 16 бит 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1152 x 864 32 бит 60 Hz 1152 x 864 32 бит 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1280 x 720 8 бит 60 Hz 1280 x 720 8 бит 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1280 x 720 16 бит 60 Hz 1280 x 720 16 бит 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1280 x 720 32 бит 60 Hz 1280 x 720 32 бит 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1280 x 768 8 бит 60 Hz 1280 x 768 8 бит 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1280 x 768 16 бит 60 Hz 1280 x 768 16 бит 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1280 x 768 32 бит 60 Hz 1280 x 768 32 бит 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1280 x 800 8 бит 60 Hz 1280 x 800 8 бит 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1280 x 800 16 бит 60 Hz 1280 x 800 16 бит 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1280 x 800 32 бит 60 Hz 1280 x 800 32 бит 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1280 x 960 8 бит 60 Hz 1280 x 960 8 бит 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1280 x 960 16 бит 60 Hz 1280 x 960 16 бит 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1280 x 960 32 бит 60 Hz 1280 x 960 32 бит 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1280 x 1024 8 бит 60 Hz 1280 x 1024 16 бит 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] --------[ GPGPU ]------------------------------------------------------------------------------------------------------- [ CUDA: nVIDIA GeForce GT 630 (GF108) ] Свойства устройства: Имя устройства GeForce GT 630 Кодовое название ГП GF108 PCI Domain / Bus / Device 0 / 1 / 0 Частота 1560 МГц Asynchronous Engines 1 Мультипроцессоры/ядра 2 / 96 Кэш L2 128 КБ Max Threads Per Multiprocessor 1536 Max Threads Per Block 1024 Max Registers Per Block 32768 Max 32-bit Registers Per Multiprocessor 32768 Max Instructions Per Kernel 512 млн. Warp Size 32 threads Max Block Size 1024 x 1024 x 64 Max Grid Size 65535 x 65535 x 65535 Max 1D Texture Width 65536 Max 2D Texture Size 65536 x 65535 Max 3D Texture Size 2048 x 2048 x 2048 Max 1D Linear Texture Width 134217728 Max 2D Linear Texture Size 65000 x 65000 Max 2D Linear Texture Pitch 1048544 байт Max 1D Layered Texture Width 16384 Max 1D Layered Texture Layers 2048 Max Mipmapped 1D Texture Width 16384 Max Mipmapped 2D Texture Size 16384 x 16384 Max Cubemap Texture Size 16384 x 16384 Max Cubemap Layered Texture Size 16384 x 16384 Max Cubemap Layered Texture Layers 2046 Max Texture Array Size 16384 x 16384 Max Texture Array Slices 2048 Max 1D Surface Width 65536 Max 2D Surface Size 65536 x 32768 Max 3D Surface Size 65536 x 32768 x 2048 Max 1D Layered Surface Width 65536 Max 1D Layered Surface Layers 2048 Max 2D Layered Surface Size 65536 x 32768 Max 2D Layered Surface Layers 2048 Compute Mode Default: Multiple contexts allowed per device Compute Capability 2.1 CUDA DLL nvcuda.dll (23.21.13.9135 - nVIDIA ForceWare 391.35) Свойства памяти: Частота памяти 700 МГц Global Memory Bus Width 128 бит Total Memory 1 ГБ Total Constant Memory 64 КБ Max Shared Memory Per Block 48 КБ Max Shared Memory Per Multiprocessor 48 КБ Max Memory Pitch 2147483647 байт Texture Alignment 512 байт Texture Pitch Alignment 32 байт Surface Alignment 512 байт Функции устройства: 32-bit Floating-Point Atomic Addition Поддерживается 32-bit Integer Atomic Operations Поддерживается 64-bit Integer Atomic Operations Поддерживается Caching Globals in L1 Cache Поддерживается Caching Locals in L1 Cache Поддерживается Concurrent Kernel Execution Поддерживается Concurrent Memory Copy & Execute Поддерживается Double-Precision Floating-Point Поддерживается ECC Запрещено Funnel Shift Не поддерживается Host Memory Mapping Поддерживается Integrated Device Нет Managed Memory Не поддерживается Multi-GPU Board Нет Stream Priorities Не поддерживается Surface Functions Поддерживается TCC Driver Нет Warp Vote Functions Поддерживается __ballot() Поддерживается __syncthreads_and() Поддерживается __syncthreads_count() Поддерживается __syncthreads_or() Поддерживается __threadfence_system() Поддерживается Производитель устройства: Фирма NVIDIA Corporation Информация о продукте http://www.nvidia.com/page/products.html Загрузка драйверов http://www.nvidia.com/content/drivers/drivers.asp Обновление драйверов http://www.aida64.com/driver-updates [ Direct3D: NVIDIA GeForce GT 630 (GF108) ] Свойства устройства: Имя устройства NVIDIA GeForce GT 630 Кодовое название ГП GF108 PCI-устройство 10DE-0F00 / 1569-0F00 (Rev A1) Выделенная память 969 МБ Имя драйвера nvd3dum.dll Версия драйвера 23.21.13.9135 - nVIDIA ForceWare 391.35 Shader Model SM 5.0 Max Threads 1024 Multiple UAV Access 8 UAVs Thread Dispatch 3D Thread Local Storage 32 КБ Функции устройства: 10-bit Precision Floating-Point Не поддерживается 16-bit Precision Floating-Point Не поддерживается Append/Consume Buffers Поддерживается Atomic Operations Поддерживается Double-Precision Floating-Point Поддерживается Gather4 Поддерживается Indirect Compute Dispatch Поддерживается Map On Default Buffers Не поддерживается Производитель устройства: Фирма NVIDIA Corporation Информация о продукте http://www.nvidia.com/page/products.html Загрузка драйверов http://www.nvidia.com/content/drivers/drivers.asp Обновление драйверов http://www.aida64.com/driver-updates [ OpenCL: nVIDIA GeForce GT 630 (GF108) ] Свойства OpenCL: Платформа NVIDIA CUDA Поставщик платформы NVIDIA Corporation Версия платформы OpenCL 1.2 CUDA 9.1.84 Профиль платформы Full Свойства устройства: Имя устройства GeForce GT 630 Кодовое название ГП GF108 Тип устройства Графический процессор Поставщик устройства NVIDIA Corporation Версия устройства OpenCL 1.1 CUDA Профиль устройства Full Версия драйвера 391.35 Версия OpenCL C OpenCL C 1.1 Частота 1560 МГц Вычислительные единицы/ядра 2 / 96 Address Space Size 32 бит Max 2D Image Size 16384 x 16384 Max 3D Image Size 2048 x 2048 x 2048 Max Image Array Size 2048 Max Image Buffer Size 134217728 Max Samplers 16 Max Work-Item Size 1024 x 1024 x 64 Max Work-Group Size 1024 Max Argument Size 4352 байт Max Constant Buffer Size 64 КБ Max Constant Arguments 9 Max Printf Buffer Size 1 МБ Native ISA Vector Widths char1, short1, int1, float1, double1 Preferred Native Vector Widths char1, short1, int1, long1, float1, double1 Profiling Timer Resolution 1000 ns CUDA Compute Capability 2.1 Max Registers Per Block 32768 Warp Size 32 threads Asynchronous Engines 1 PCI Bus / Device 1 / 0 OpenCL DLL opencl.dll (2.0.4.0) Свойства памяти: Global Memory 1 ГБ Global Memory Cache 32 КБ (Read/Write, 128-byte line) Local Memory 48 КБ Max Memory Object Allocation Size 256 МБ Memory Base Address Alignment 4096 бит Min Data Type Alignment 128 байт Соответствие OpenCL: OpenCL 1.1 Да (100%) OpenCL 1.2 Да (100%) OpenCL 2.0 Нет (62%) Функции устройства: Command-Queue Out Of Order Execution Разрешено Command-Queue Profiling Разрешено Compiler Available Да Коррекция ошибок Не поддерживается Images Поддерживается Kernel Execution Поддерживается Linker Available Да Little-Endian Device Да Native Kernel Execution Не поддерживается Sub-Group Independent Forward Progress Не поддерживается SVM Atomics Не поддерживается SVM Coarse Grain Buffer Не поддерживается SVM Fine Grain Buffer Поддерживается SVM Fine Grain System Не поддерживается Thread Trace Не поддерживается Unified Memory Нет Вычисления с плавающей точкой половинной точности: Correctly Rounded Divide and Sqrt Не поддерживается Denorms Не поддерживается IEEE754-2008 FMA Не поддерживается INF and NaNs Не поддерживается Rounding to Infinity Не поддерживается Rounding to Nearest Even Не поддерживается Rounding to Zero Не поддерживается Software Basic Floating-Point Operations Нет Вычисления с плавающей точкой одинарной точности: Correctly Rounded Divide and Sqrt Не поддерживается Denorms Поддерживается IEEE754-2008 FMA Поддерживается INF and NaNs Поддерживается Rounding to Infinity Поддерживается Rounding to Nearest Even Поддерживается Rounding to Zero Поддерживается Software Basic Floating-Point Operations Нет Вычисления с плавающей точкой двойной точности: Correctly Rounded Divide and Sqrt Не поддерживается Denorms Поддерживается IEEE754-2008 FMA Поддерживается INF and NaNs Поддерживается Rounding to Infinity Поддерживается Rounding to Nearest Even Поддерживается Rounding to Zero Поддерживается Software Basic Floating-Point Operations Нет Расширения устройства: Всего / поддерживаемых расширений 94 / 17 cl_altera_compiler_mode Не поддерживается cl_altera_device_temperature Не поддерживается cl_altera_live_object_tracking Не поддерживается cl_amd_bus_addressable_memory Не поддерживается cl_amd_c1x_atomics Не поддерживается cl_amd_compile_options Не поддерживается cl_amd_core_id Не поддерживается cl_amd_d3d10_interop Не поддерживается cl_amd_d3d9_interop Не поддерживается cl_amd_device_attribute_query Не поддерживается cl_amd_device_board_name Не поддерживается cl_amd_device_memory_flags Не поддерживается cl_amd_device_persistent_memory Не поддерживается cl_amd_device_profiling_timer_offset Не поддерживается cl_amd_device_topology Не поддерживается cl_amd_event_callback Не поддерживается cl_amd_fp64 Не поддерживается cl_amd_hsa Не поддерживается cl_amd_image2d_from_buffer_read_only Не поддерживается cl_amd_media_ops Не поддерживается cl_amd_media_ops2 Не поддерживается cl_amd_offline_devices Не поддерживается cl_amd_popcnt Не поддерживается cl_amd_predefined_macros Не поддерживается cl_amd_printf Не поддерживается cl_amd_svm Не поддерживается cl_amd_vec3 Не поддерживается cl_apple_contextloggingfunctions Не поддерживается cl_apple_gl_sharing Не поддерживается cl_apple_setmemobjectdestructor Не поддерживается cl_arm_core_id Не поддерживается cl_arm_printf Не поддерживается cl_ext_atomic_counters_32 Не поддерживается cl_ext_atomic_counters_64 Не поддерживается cl_ext_device_fission Не поддерживается cl_ext_migrate_memobject Не поддерживается cl_intel_accelerator Не поддерживается cl_intel_advanced_motion_estimation Не поддерживается cl_intel_ctz Не поддерживается cl_intel_d3d11_nv12_media_sharing Не поддерживается cl_intel_device_partition_by_names Не поддерживается cl_intel_dx9_media_sharing Не поддерживается cl_intel_exec_by_local_thread Не поддерживается cl_intel_motion_estimation Не поддерживается cl_intel_printf Не поддерживается cl_intel_simultaneous_sharing Не поддерживается cl_intel_subgroups Не поддерживается cl_intel_thread_local_exec Не поддерживается cl_intel_va_api_media_sharing Не поддерживается cl_intel_visual_analytics Не поддерживается cl_khr_3d_image_writes Не поддерживается cl_khr_byte_addressable_store Поддерживается cl_khr_context_abort Не поддерживается cl_khr_d3d10_sharing Поддерживается cl_khr_d3d11_sharing Не поддерживается cl_khr_depth_images Не поддерживается cl_khr_dx9_media_sharing Не поддерживается cl_khr_egl_event Не поддерживается cl_khr_egl_image Не поддерживается cl_khr_fp16 Не поддерживается cl_khr_fp64 Поддерживается cl_khr_gl_depth_images Не поддерживается cl_khr_gl_event Не поддерживается cl_khr_gl_msaa_sharing Не поддерживается cl_khr_gl_sharing Поддерживается cl_khr_global_int32_base_atomics Поддерживается cl_khr_global_int32_extended_atomics Поддерживается cl_khr_icd Поддерживается cl_khr_il_program Не поддерживается cl_khr_image2d_from_buffer Не поддерживается cl_khr_initialize_memory Не поддерживается cl_khr_int64_base_atomics Не поддерживается cl_khr_int64_extended_atomics Не поддерживается cl_khr_local_int32_base_atomics Поддерживается cl_khr_local_int32_extended_atomics Поддерживается cl_khr_mipmap_image Не поддерживается cl_khr_mipmap_image_writes Не поддерживается cl_khr_priority_hints Не поддерживается cl_khr_select_fprounding_mode Не поддерживается cl_khr_spir Не поддерживается cl_khr_srgb_image_writes Не поддерживается cl_khr_subgroups Не поддерживается cl_khr_terminate_context Не поддерживается cl_khr_throttle_hints Не поддерживается cl_nv_compiler_options Поддерживается cl_nv_copy_opts Поддерживается cl_nv_create_buffer Поддерживается cl_nv_d3d10_sharing Поддерживается cl_nv_d3d11_sharing Поддерживается cl_nv_d3d9_sharing Поддерживается cl_nv_device_attribute_query Поддерживается cl_nv_pragma_unroll Поддерживается cl_qcom_ext_host_ptr Не поддерживается cl_qcom_ion_host_ptr Не поддерживается Производитель устройства: Фирма NVIDIA Corporation Информация о продукте http://www.nvidia.com/page/products.html Загрузка драйверов http://www.nvidia.com/content/drivers/drivers.asp Обновление драйверов http://www.aida64.com/driver-updates --------[ Аудио Windows ]----------------------------------------------------------------------------------------------- midi-out.0 0001 001B Microsoft GS Wavetable Synth mixer.0 0001 0068 Динамики (Realtek High Definiti mixer.1 0001 0068 Realtek Digital Output (Realtek wave-out.0 0001 0064 Динамики (Realtek High Definiti wave-out.1 0001 0064 Realtek Digital Output (Realtek --------[ Аудио PCI / PnP ]--------------------------------------------------------------------------------------------- nVIDIA HDMI/DP @ nVIDIA GF108 - High Definition Audio Controller PCI nVIDIA HDMI/DP @ nVIDIA GF108 - High Definition Audio Controller PCI nVIDIA HDMI/DP @ nVIDIA GF108 - High Definition Audio Controller PCI nVIDIA HDMI/DP @ nVIDIA GF108 - High Definition Audio Controller PCI Realtek ALC887 @ Intel Panther Point PCH - High Definition Audio Controller [C-1] PCI --------[ HD Audio ]---------------------------------------------------------------------------------------------------- [ Intel Panther Point PCH - High Definition Audio Controller [C-1] ] Свойства устройства: Описание устройства Intel Panther Point PCH - High Definition Audio Controller [C-1] Описание устройства (Windows) Контроллер High Definition Audio (Microsoft) Тип шины PCI Шина / Устройство / Функция 0 / 27 / 0 ID устройства 8086-1E20 Субсистемный идентификатор 1458-A002 Версия 04 Аппаратный ID PCI\VEN_8086&DEV_1E20&SUBSYS_A0021458&REV_04 Производитель устройства: Фирма Intel Corporation Информация о продукте http://www.intel.com/products/chipsets Загрузка драйверов http://support.intel.com/support/chipsets Модернизации BIOS http://www.aida64.com/bios-updates Обновление драйверов http://www.aida64.com/driver-updates [ Realtek ALC887 ] Свойства устройства: Описание устройства Realtek ALC887 Описание устройства (Windows) Realtek High Definition Audio Тип устройства Audio Тип шины HDAUDIO ID устройства 10EC-0887 Субсистемный идентификатор 1458-A002 Версия 1003 Аппаратный ID HDAUDIO\FUNC_01&VEN_10EC&DEV_0887&SUBSYS_1458A002&REV_1003 Производитель устройства: Фирма Realtek Semiconductor Corp. Информация о продукте http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PNid=8&PFid=14&Level=3&Conn=2 Загрузка драйверов http://www.realtek.com.tw/downloads Обновление драйверов http://www.aida64.com/driver-updates [ nVIDIA GF108 - High Definition Audio Controller ] Свойства устройства: Описание устройства nVIDIA GF108 - High Definition Audio Controller Описание устройства (Windows) Контроллер High Definition Audio (Microsoft) Тип шины PCI Шина / Устройство / Функция 1 / 0 / 1 ID устройства 10DE-0BEA Субсистемный идентификатор 1569-0F00 Версия A1 Аппаратный ID PCI\VEN_10DE&DEV_0BEA&SUBSYS_0F001569&REV_A1 Производитель устройства: Фирма NVIDIA Corporation Информация о продукте http://www.nvidia.com/page/mobo.html Загрузка драйверов http://www.nvidia.com/content/drivers/drivers.asp Модернизации BIOS http://www.aida64.com/bios-updates Обновление драйверов http://www.aida64.com/driver-updates [ nVIDIA HDMI/DP ] Свойства устройства: Описание устройства nVIDIA HDMI/DP Описание устройства (Windows) NVIDIA High Definition Audio Тип устройства Audio Тип шины HDAUDIO ID устройства 10DE-0014 Субсистемный идентификатор 10DE-0101 Версия 1001 Аппаратный ID HDAUDIO\FUNC_01&VEN_10DE&DEV_0014&SUBSYS_10DE0101&REV_1001 Производитель устройства: Фирма NVIDIA Corporation Информация о продукте http://www.nvidia.com/page/mobo.html Загрузка драйверов http://www.nvidia.com/content/drivers/drivers.asp Обновление драйверов http://www.aida64.com/driver-updates [ nVIDIA HDMI/DP ] Свойства устройства: Описание устройства nVIDIA HDMI/DP Описание устройства (Windows) NVIDIA High Definition Audio Тип устройства Audio Тип шины HDAUDIO ID устройства 10DE-0014 Субсистемный идентификатор 10DE-0101 Версия 1001 Аппаратный ID HDAUDIO\FUNC_01&VEN_10DE&DEV_0014&SUBSYS_10DE0101&REV_1001 Производитель устройства: Фирма NVIDIA Corporation Информация о продукте http://www.nvidia.com/page/mobo.html Загрузка драйверов http://www.nvidia.com/content/drivers/drivers.asp Обновление драйверов http://www.aida64.com/driver-updates [ nVIDIA HDMI/DP ] Свойства устройства: Описание устройства nVIDIA HDMI/DP Описание устройства (Windows) NVIDIA High Definition Audio Тип устройства Audio Тип шины HDAUDIO ID устройства 10DE-0014 Субсистемный идентификатор 10DE-0101 Версия 1001 Аппаратный ID HDAUDIO\FUNC_01&VEN_10DE&DEV_0014&SUBSYS_10DE0101&REV_1001 Производитель устройства: Фирма NVIDIA Corporation Информация о продукте http://www.nvidia.com/page/mobo.html Загрузка драйверов http://www.nvidia.com/content/drivers/drivers.asp Обновление драйверов http://www.aida64.com/driver-updates [ nVIDIA HDMI/DP ] Свойства устройства: Описание устройства nVIDIA HDMI/DP Описание устройства (Windows) NVIDIA High Definition Audio Тип устройства Audio Тип шины HDAUDIO ID устройства 10DE-0014 Субсистемный идентификатор 10DE-0101 Версия 1001 Аппаратный ID HDAUDIO\FUNC_01&VEN_10DE&DEV_0014&SUBSYS_10DE0101&REV_1001 Производитель устройства: Фирма NVIDIA Corporation Информация о продукте http://www.nvidia.com/page/mobo.html Загрузка драйверов http://www.nvidia.com/content/drivers/drivers.asp Обновление драйверов http://www.aida64.com/driver-updates --------[ Хранение данных Windows ]------------------------------------------------------------------------------------- [ SAMSUNG HD103SJ ATA Device ] Свойства устройства: Описание драйвера SAMSUNG HD103SJ ATA Device Дата драйвера 21.06.2006 Версия драйвера 6.1.7600.16385 Поставщик драйвера Microsoft INF-файл disk.inf INF Section disk_install.NT Физические данные дискового накопителя: Производитель Samsung Семейство жёстких дисков SpinPoint F3 Форм-фактор 3.5" Форматированная ёмкость 1 ТБ Диски 2 Записываемые поверхности 4 Физические габариты 147.0 x 101.5 x 26.1 mm Максимальный вес 625 g Средняя задержка раскрутки 4.17 ms Скорость вращения 7200 RPM Среднее время поиска 8.9 ms Интерфейс SATA-II Скорость данных 'буфер-контроллер' 300 МБ/с Объём буфера 32 МБ Время раскрутки 11 сек Производитель устройства: Фирма Samsung Информация о продукте http://www.samsung.com/us/computer/solid-state-drives [ WDC WD10EALX-009BA0 ATA Device ] Свойства устройства: Описание драйвера WDC WD10EALX-009BA0 ATA Device Дата драйвера 21.06.2006 Версия драйвера 6.1.7600.16385 Поставщик драйвера Microsoft INF-файл disk.inf INF Section disk_install.NT Физические данные дискового накопителя: Производитель Western Digital Семейство жёстких дисков Caviar Blue Форм-фактор 3.5" Форматированная ёмкость 1 ТБ Физические габариты 147 x 101.6 x 25.4 mm Максимальный вес 690 g Средняя задержка раскрутки 4.2 ms Скорость вращения 7200 RPM Макс. внутренняя скорость данных 1008 Мбит/с Среднее время поиска 8.9 ms Переход с дорожки на дорожку 2 ms Полное время поиска 21 ms Интерфейс SATA-III Скорость данных 'буфер-контроллер' 600 МБ/с Объём буфера 32 МБ Производитель устройства: Фирма Western Digital Corporation Информация о продукте http://www.wdc.com/en [ TSSTcorp CDDVDW SH-222BB ATA Device ] Свойства устройства: Описание драйвера TSSTcorp CDDVDW SH-222BB ATA Device Дата драйвера 21.06.2006 Версия драйвера 6.1.7601.17514 Поставщик драйвера Microsoft INF-файл cdrom.inf INF Section cdrom_install Свойства оптического накопителя: Производитель Toshiba-Samsung Тип устройства DVD+RW/DVD-RW/DVD-RAM Интерфейс SATA Скорости записи: DVD+R9 Dual Layer 16x DVD+R 22x DVD+RW 8x DVD-R9 Dual Layer 12x DVD-R 22x DVD-RW 6x DVD-RAM 12x CD-R 48x CD-RW 24x Скорости чтения: DVD-ROM 16x CD-ROM 48x Производитель устройства: Фирма Toshiba Samsung Storage Technology Информация о продукте http://www.tsstorage.com/tsst/index_e.html Загрузка прошивки http://www.samsungodd.com/eng/LiveUpdate/LiveUpdate.asp [ ATA Channel 0 ] Свойства устройства: Описание драйвера ATA Channel 0 Дата драйвера 21.06.2006 Версия драйвера 6.1.7601.17514 Поставщик драйвера Microsoft INF-файл mshdc.inf INF Section atapi_Inst [ ATA Channel 0 ] Свойства устройства: Описание драйвера ATA Channel 0 Дата драйвера 21.06.2006 Версия драйвера 6.1.7601.17514 Поставщик драйвера Microsoft INF-файл mshdc.inf INF Section atapi_Inst [ ATA Channel 1 ] Свойства устройства: Описание драйвера ATA Channel 1 Дата драйвера 21.06.2006 Версия драйвера 6.1.7601.17514 Поставщик драйвера Microsoft INF-файл mshdc.inf INF Section atapi_Inst [ ATA Channel 1 ] Свойства устройства: Описание драйвера ATA Channel 1 Дата драйвера 21.06.2006 Версия драйвера 6.1.7601.17514 Поставщик драйвера Microsoft INF-файл mshdc.inf INF Section atapi_Inst [ Intel(R) 7 Series/C216 Chipset Family 2 port Serial ATA Storage Controller - 1E08 ] Свойства устройства: Описание драйвера Intel(R) 7 Series/C216 Chipset Family 2 port Serial ATA Storage Controller - 1E08 Дата драйвера 15.07.2011 Версия драйвера 9.3.0.1008 Поставщик драйвера Intel INF-файл oem5.inf INF Section pciide_Inst Ресурсы устройств: IRQ 19 Порт F020-F02F Порт F030-F03F Порт F040-F043 Порт F050-F057 Порт F060-F063 Порт F070-F077 [ Intel(R) 7 Series/C216 Chipset Family 4 port Serial ATA Storage Controller - 1E00 ] Свойства устройства: Описание драйвера Intel(R) 7 Series/C216 Chipset Family 4 port Serial ATA Storage Controller - 1E00 Дата драйвера 15.07.2011 Версия драйвера 9.3.0.1008 Поставщик драйвера Intel INF-файл oem5.inf INF Section pciide_Inst Ресурсы устройств: IRQ 19 Порт F080-F08F Порт F090-F09F Порт F0A0-F0A3 Порт F0B0-F0B7 Порт F0C0-F0C3 Порт F0D0-F0D7 --------[ Логические диски ]-------------------------------------------------------------------------------------------- [ TRIAL VERSION ] Локальный диск NTFS [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] D: (Data) Локальный диск NTFS 853866 МБ 560300 МБ 293566 МБ 34 % 20A0-6F82 E: Оптический накопитель F: (Data2) Локальный диск NTFS 953859 МБ 703934 МБ 249925 МБ 26 % F8D7-D803 --------[ Физические диски ]-------------------------------------------------------------------------------------------- [ Диск #1 - WDC WD10EALX-009BA0 (931 ГБ) ] #1 (Активный) NTFS 1 MB 100 MB #2 NTFS C: 101 MB 99900 MB #3 NTFS D: (Data) 100001 MB 853867 MB [ Диск #2 - SAMSUNG HD103SJ (931 ГБ) ] #1 NTFS F: (Data2) 7 MB 953859 MB --------[ Оптические накопители ]--------------------------------------------------------------------------------------- [ E:\ TSSTcorp CDDVDW SH-222BB ATA Device ] Свойства оптического накопителя: Описание устройства TSSTcorp CDDVDW SH-222BB ATA Device Серийный номер R8LM68DC60023P Версия прошивки SB00 Объём буфера 1536 КБ Производитель Toshiba-Samsung Тип устройства DVD+RW/DVD-RW/DVD-RAM Интерфейс SATA Код региона Нет Осталось смен пользователем 5 Осталось смен фирмой 4 Скорости записи: DVD+R9 Dual Layer 16x DVD+R 22x DVD+RW 8x DVD-R9 Dual Layer 12x DVD-R 22x DVD-RW 6x DVD-RAM 12x CD-R 48x CD-RW 24x Скорости чтения: DVD-ROM 16x CD-ROM 48x Поддерживаемые типы дисков: BD-ROM Не поддерживается BD-R Не поддерживается BD-RE Не поддерживается HD DVD-ROM Не поддерживается HD DVD-R Dual Layer Не поддерживается HD DVD-RW Dual Layer Не поддерживается HD DVD-R Не поддерживается HD DVD-RW Не поддерживается HD DVD-RAM Не поддерживается DVD-ROM Чтение DVD+R9 Dual Layer Чтение + запись DVD+RW9 Dual Layer Не поддерживается DVD+R Чтение + запись DVD+RW Чтение + запись DVD-R9 Dual Layer Чтение + запись DVD-RW9 Dual Layer Не поддерживается DVD-R Чтение + запись DVD-RW Чтение + запись DVD-RAM Чтение + запись CD-ROM Чтение CD-R Чтение + запись CD-RW Чтение + запись Возможности оптического накопителя: AACS Не поддерживается BD CPS Не поддерживается Buffer Underrun Protection Поддерживается C2 Error Pointers Поддерживается CD+G Поддерживается CD-Text Поддерживается DVD-Download Disc Recording Не поддерживается Hybrid Disc Не поддерживается JustLink Поддерживается CPRM Поддерживается CSS Поддерживается LabelFlash Не поддерживается Layer-Jump Recording Поддерживается LightScribe Не поддерживается Mount Rainier Не поддерживается OSSC Не поддерживается Qflix Recording Не поддерживается SecurDisc Не поддерживается SMART Поддерживается VCPS Не поддерживается Производитель устройства: Фирма Toshiba Samsung Storage Technology Информация о продукте http://www.tsstorage.com/tsst/index_e.html Загрузка прошивки http://www.samsungodd.com/eng/LiveUpdate/LiveUpdate.asp Обновление драйверов http://www.aida64.com/driver-updates --------[ ATA ]--------------------------------------------------------------------------------------------------------- [ SAMSUNG HD103SJ (S246J9EB909776) ] Свойства устройства ATA: ID модели SAMSUNG HD103SJ Серийный номер S246J9EB909776 Версия 1AJ100E5 World Wide Name 5-0024E9-2062BD60D Тип устройства SATA-II Параметры цилиндров: 1938021, головок: 16, секторов в треке: 63, байт в секторе: 512 Секторы LBA 1953525168 Размер физического/логического сектора 512 байт / 512 байт Буфер 32767 КБ Мультисекторы 16 Макс. режим PIO PIO 4 Макс. режим MWDMA MWDMA 2 Макс. режим UDMA UDMA 6 Активный режим UDMA UDMA 5 Неформатированная ёмкость 953870 МБ Форм-фактор 3.5" Скорость вращения 7200 RPM Стандарт ATA ATA8-ACS Свойства устройства ATA: 48-bit LBA Поддерживается, Разрешено Automatic Acoustic Management (AAM) Поддерживается, Запрещено Device Configuration Overlay (DCO) Поддерживается, Разрешено DMA Setup Auto-Activate Поддерживается, Запрещено Free-Fall Control Не поддерживается General Purpose Logging (GPL) Поддерживается, Разрешено Hardware Feature Control Не поддерживается Host Protected Area (HPA) Поддерживается, Разрешено HPA Security Extensions Поддерживается, Запрещено Hybrid Information Feature Не поддерживается In-Order Data Delivery Не поддерживается Native Command Queuing (NCQ) Поддерживается NCQ Autosense Не поддерживается NCQ Priority Information Поддерживается NCQ Queue Management Command Не поддерживается NCQ Streaming Не поддерживается Phy Event Counters Поддерживается Read Look-Ahead Поддерживается, Разрешено Release Interrupt Не поддерживается Режим безопасности Поддерживается, Запрещено Sense Data Reporting (SDR) Не поддерживается Service Interrupt Не поддерживается SMART Поддерживается, Разрешено SMART Error Logging Поддерживается, Разрешено SMART Self-Test Поддерживается, Разрешено Software Settings Preservation (SSP) Поддерживается, Разрешено Streaming Не поддерживается Tagged Command Queuing (TCQ) Не поддерживается Кэш записи Поддерживается, Разрешено Write-Read-Verify Не поддерживается Функции SSD: Data Set Management Не поддерживается Deterministic Read After TRIM Не поддерживается Команда TRIM Не поддерживается Функции электропитания: Энергосбережение (APM) Поддерживается, Запрещено Automatic Partial to Slumber Transitions (APST) Запрещено Device Initiated Interface Power Management (DIPM)Поддерживается, Запрещено Device Sleep (DEVSLP) Не поддерживается Extended Power Conditions (EPC) Не поддерживается Host Initiated Interface Power Management (HIPM) Поддерживается IDLE IMMEDIATE With UNLOAD FEATURE Не поддерживается Link Power State Device Sleep Не поддерживается Электропитание Поддерживается, Разрешено Power-Up In Standby (PUIS) Поддерживается, Запрещено Команды ATA: DEVICE RESET Не поддерживается DOWNLOAD MICROCODE Поддерживается, Разрешено FLUSH CACHE Поддерживается, Разрешено FLUSH CACHE EXT Поддерживается, Разрешено NOP Поддерживается, Разрешено READ BUFFER Поддерживается, Разрешено WRITE BUFFER Поддерживается, Разрешено Физические данные дискового накопителя: Производитель Samsung Семейство жёстких дисков SpinPoint F3 Форм-фактор 3.5" Форматированная ёмкость 1 ТБ Диски 2 Записываемые поверхности 4 Физические габариты 147.0 x 101.5 x 26.1 mm Максимальный вес 625 g Средняя задержка раскрутки 4.17 ms Скорость вращения 7200 RPM Среднее время поиска 8.9 ms Интерфейс SATA-II Скорость данных 'буфер-контроллер' 300 МБ/с Объём буфера 32 МБ Время раскрутки 11 сек Производитель устройства: Фирма Samsung Информация о продукте http://www.samsung.com/us/computer/solid-state-drives Обновление драйверов http://www.aida64.com/driver-updates [ WDC WD10EALX-009BA0 (WD-WCATR7807958) ] Свойства устройства ATA: ID модели WDC WD10EALX-009BA0 Серийный номер WD-WCATR7807958 Версия 15.01H15 World Wide Name 5-0014EE-25B5730BF Тип устройства SATA-III Параметры цилиндров: 1938021, головок: 16, секторов в треке: 63, байт в секторе: 512 Секторы LBA 1953525168 Размер физического/логического сектора 512 байт / 512 байт Буфер 32767 КБ Мультисекторы 16 Макс. режим PIO PIO 4 Макс. режим MWDMA MWDMA 2 Макс. режим UDMA UDMA 6 Активный режим UDMA UDMA 5 Неформатированная ёмкость 953870 МБ Стандарт ATA ATA8-ACS Свойства устройства ATA: 48-bit LBA Поддерживается, Разрешено Automatic Acoustic Management (AAM) Не поддерживается Device Configuration Overlay (DCO) Поддерживается, Разрешено DMA Setup Auto-Activate Поддерживается, Запрещено Free-Fall Control Не поддерживается General Purpose Logging (GPL) Поддерживается, Разрешено Hardware Feature Control Не поддерживается Host Protected Area (HPA) Поддерживается, Разрешено HPA Security Extensions Поддерживается, Запрещено Hybrid Information Feature Не поддерживается In-Order Data Delivery Не поддерживается Native Command Queuing (NCQ) Поддерживается NCQ Autosense Не поддерживается NCQ Priority Information Поддерживается NCQ Queue Management Command Не поддерживается NCQ Streaming Не поддерживается Phy Event Counters Поддерживается Read Look-Ahead Поддерживается, Разрешено Release Interrupt Не поддерживается Режим безопасности Поддерживается, Запрещено Sense Data Reporting (SDR) Не поддерживается Service Interrupt Не поддерживается SMART Поддерживается, Разрешено SMART Error Logging Поддерживается, Разрешено SMART Self-Test Поддерживается, Разрешено Software Settings Preservation (SSP) Поддерживается, Разрешено Streaming Не поддерживается Tagged Command Queuing (TCQ) Не поддерживается Кэш записи Поддерживается, Разрешено Write-Read-Verify Не поддерживается Функции SSD: Data Set Management Не поддерживается Deterministic Read After TRIM Не поддерживается Команда TRIM Не поддерживается Функции электропитания: Энергосбережение (APM) Не поддерживается Automatic Partial to Slumber Transitions (APST) Запрещено Device Initiated Interface Power Management (DIPM)Не поддерживается Device Sleep (DEVSLP) Не поддерживается Extended Power Conditions (EPC) Не поддерживается Host Initiated Interface Power Management (HIPM) Поддерживается IDLE IMMEDIATE With UNLOAD FEATURE Не поддерживается Link Power State Device Sleep Не поддерживается Электропитание Поддерживается, Разрешено Power-Up In Standby (PUIS) Поддерживается, Запрещено Команды ATA: DEVICE RESET Не поддерживается DOWNLOAD MICROCODE Поддерживается, Разрешено FLUSH CACHE Поддерживается, Разрешено FLUSH CACHE EXT Поддерживается, Разрешено NOP Поддерживается, Разрешено READ BUFFER Поддерживается, Разрешено WRITE BUFFER Поддерживается, Разрешено Физические данные дискового накопителя: Производитель Western Digital Семейство жёстких дисков Caviar Blue Форм-фактор 3.5" Форматированная ёмкость 1 ТБ Физические габариты 147 x 101.6 x 25.4 mm Максимальный вес 690 g Средняя задержка раскрутки 4.2 ms Скорость вращения 7200 RPM Макс. внутренняя скорость данных 1008 Мбит/с Среднее время поиска 8.9 ms Переход с дорожки на дорожку 2 ms Полное время поиска 21 ms Интерфейс SATA-III Скорость данных 'буфер-контроллер' 600 МБ/с Объём буфера 32 МБ Производитель устройства: Фирма Western Digital Corporation Информация о продукте http://www.wdc.com/en Обновление драйверов http://www.aida64.com/driver-updates --------[ SMART ]------------------------------------------------------------------------------------------------------- [ SAMSUNG HD103SJ (S246J9EB909776) ] 01 Raw Read Error Rate 51 100 100 1 OK: Значение нормальное 02 Throughput Performance 0 252 252 0 OK: Всегда пройдено 03 Spinup Time 25 72 72 8776 OK: Значение нормальное 04 Start/Stop Count 0 97 97 3549 OK: Всегда пройдено 05 Reallocated Sector Count 10 252 252 0 OK: Значение нормальное 07 Seek Error Rate 51 252 252 0 OK: Значение нормальное 08 Seek Time Performance 15 252 252 0 OK: Значение нормальное 09 Power-On Time Count 0 100 100 40888 OK: Всегда пройдено 0A Spinup Retry Count 51 252 252 0 OK: Значение нормальное 0B Calibration Retry Count 0 252 252 0 OK: Всегда пройдено 0C Power Cycle Count 0 100 100 187 OK: Всегда пройдено BF Mechanical Shock 0 100 100 12 OK: Всегда пройдено C0 Power-Off Retract Count 0 252 252 0 OK: Всегда пройдено C2 Temperature 0 64 52 49, 14, 35 OK: Всегда пройдено C3 Hardware ECC Recovered 0 100 100 0 OK: Всегда пройдено C4 Reallocation Event Count 0 252 252 0 OK: Всегда пройдено C5 Current Pending Sector Count 0 252 252 0 OK: Всегда пройдено C6 Offline Uncorrectable Sector Count 0 252 252 0 OK: Всегда пройдено C7 Ultra ATA CRC Error Rate 0 200 200 0 OK: Всегда пройдено C8 Write Error Rate 0 100 100 315 OK: Всегда пройдено DF Load/Unload Retry Count 0 252 252 0 OK: Всегда пройдено E1 Load/Unload Cycle Count 0 100 100 3571 OK: Всегда пройдено [ WDC WD10EALX-009BA0 (WD-WCATR7807958) ] 01 Raw Read Error Rate 51 200 200 0 OK: Значение нормальное 03 Spinup Time 21 182 172 3875 OK: Значение нормальное 04 Start/Stop Count 0 99 99 1055 OK: Всегда пройдено 05 Reallocated Sector Count 140 200 200 0 OK: Значение нормальное 07 Seek Error Rate 0 200 200 0 OK: Всегда пройдено 09 Power-On Time Count 0 31 31 50436 OK: Всегда пройдено 0A Spinup Retry Count 0 100 100 0 OK: Всегда пройдено 0B Calibration Retry Count 0 100 100 0 OK: Всегда пройдено 0C Power Cycle Count 0 99 99 1050 OK: Всегда пройдено C0 Power-Off Retract Count 0 200 200 160 OK: Всегда пройдено C1 Load/Unload Cycle Count 0 200 200 894 OK: Всегда пройдено C2 Temperature 0 106 96 41 OK: Всегда пройдено C4 Reallocation Event Count 0 200 200 0 OK: Всегда пройдено C5 Current Pending Sector Count 0 200 200 0 OK: Всегда пройдено C6 Offline Uncorrectable Sector Count 0 200 200 0 OK: Всегда пройдено C7 Ultra ATA CRC Error Rate 0 200 200 0 OK: Всегда пройдено C8 Write Error Rate 0 200 200 0 OK: Всегда пройдено --------[ Сеть Windows ]------------------------------------------------------------------------------------------------ [ Atheros AR8161/8165 PCI-E Gigabit Ethernet Controller (NDIS 6.20) ] Свойства сетевого адаптера: Сетевой адаптер Atheros AR8161/8165 PCI-E Gigabit Ethernet Controller (NDIS 6.20) Тип интерфейса Gigabit Ethernet Аппаратный адрес 90-2B-34-92-FA-07 Соединение Подключение по локальной сети Скорость соединения 1000 Mbps MTU 1500 байт DHCP-аренда получена 04.04.2018 8:10:53 DHCP-аренда истекает 04.04.2018 20:10:53 Получено байт 27636287689 (26356.0 МБ) Отправлено байт 30581322805 (29164.6 МБ) Адреса сетевого адаптера: IP / маска подсети [ TRIAL VERSION ] Шлюз [ TRIAL VERSION ] DHCP [ TRIAL VERSION ] DNS [ TRIAL VERSION ] DNS [ TRIAL VERSION ] Производитель сетевого адаптера: Фирма Atheros Communications, Inc. Информация о продукте http://www.atheros.com/networking Загрузка драйверов http://www.atheros.com Обновление драйверов http://www.aida64.com/driver-updates --------[ Сеть PCI / PnP ]---------------------------------------------------------------------------------------------- Atheros AR8161/8165 PCI-E Gigabit Ethernet Controller PCI --------[ Интернет ]---------------------------------------------------------------------------------------------------- Установки Интернета: Домашняя страница http://www.symantec.com/enterprise/security_response/index.jsp?inid=biz_SR_sep_V12_1_MR_1 Страница поиска http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Локальная страница C:\Windows\system32\blank.htm Папка для загружаемых файлов Текущий прокси: Статус прокси Запрещено LAN-прокси: Статус прокси Запрещено --------[ Маршруты ]---------------------------------------------------------------------------------------------------- Активный 0.0.0.0 0.0.0.0 192.168.0.200 10 192.168.0.139 (Atheros AR8161/8165 PCI-E Gigabit Ethernet Controller (NDIS 6.20)) Активный 127.0.0.0 255.0.0.0 127.0.0.1 306 127.0.0.1 (Software Loopback Interface 1) Активный [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 306 [ TRIAL VERSION ] Активный 127.255.255.255 255.255.255.255 127.0.0.1 306 127.0.0.1 (Software Loopback Interface 1) Активный 192.168.0.0 255.255.255.0 192.168.0.139 266 192.168.0.139 (Atheros AR8161/8165 PCI-E Gigabit Ethernet Controller (NDIS 6.20)) Активный [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 266 [ TRIAL VERSION ] Активный 192.168.0.255 255.255.255.255 192.168.0.139 266 192.168.0.139 (Atheros AR8161/8165 PCI-E Gigabit Ethernet Controller (NDIS 6.20)) Активный 224.0.0.0 240.0.0.0 127.0.0.1 306 127.0.0.1 (Software Loopback Interface 1) Активный [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 266 [ TRIAL VERSION ] Активный 255.255.255.255 255.255.255.255 127.0.0.1 306 127.0.0.1 (Software Loopback Interface 1) Активный 255.255.255.255 255.255.255.255 192.168.0.139 266 192.168.0.139 (Atheros AR8161/8165 PCI-E Gigabit Ethernet Controller (NDIS 6.20)) --------[ Файлы DirectX ]----------------------------------------------------------------------------------------------- amstream.dll 6.06.7601.17514 Final Retail Русский 70656 21.11.2010 6:24:00 bdaplgin.ax 6.01.7600.16385 Final Retail Русский 74240 14.07.2009 4:14:10 d2d1.dll 6.01.7601.17514 Final Retail English 739840 21.11.2010 6:24:22 d3d10.dll 6.01.7600.16385 Final Retail English 1030144 14.07.2009 4:15:08 d3d10_1.dll 6.01.7600.16385 Final Retail English 161792 14.07.2009 4:15:08 d3d10_1core.dll 6.01.7601.17514 Final Retail English 219136 21.11.2010 6:23:50 d3d10core.dll 6.01.7600.16385 Final Retail English 190464 14.07.2009 4:15:08 d3d10level9.dll 6.01.7601.17514 Final Retail English 489984 21.11.2010 6:24:34 d3d10warp.dll 6.01.7601.17514 Final Retail English 1171456 21.11.2010 6:24:18 d3d11.dll 6.01.7601.17514 Final Retail English 522752 21.11.2010 6:23:56 d3d8.dll 6.01.7600.16385 Final Retail Английский 1036800 14.07.2009 4:15:08 d3d8thk.dll 6.01.7600.16385 Final Retail Английский 11264 14.07.2009 4:15:08 d3d9.dll 6.01.7601.17514 Final Retail Английский 1828352 21.11.2010 6:24:23 d3dim.dll 6.01.7600.16385 Final Retail Английский 386048 14.07.2009 4:15:08 d3dim700.dll 6.01.7600.16385 Final Retail Английский 817664 14.07.2009 4:15:08 d3dramp.dll 6.01.7600.16385 Final Retail Английский 593920 14.07.2009 4:15:08 d3dxof.dll 6.01.7600.16385 Final Retail Английский 53760 14.07.2009 4:15:08 ddraw.dll 6.01.7600.16385 Final Retail Русский 531968 14.07.2009 4:15:10 ddrawex.dll 6.01.7600.16385 Final Retail Английский 30208 14.07.2009 4:15:10 devenum.dll 6.06.7600.16385 Final Retail Русский 66560 14.07.2009 4:15:10 dinput.dll 6.01.7600.16385 Final Retail Русский 136704 14.07.2009 4:15:11 dinput8.dll 6.01.7600.16385 Final Retail Русский 145408 14.07.2009 4:15:11 dmband.dll 6.01.7600.16385 Final Retail Английский 30720 14.07.2009 4:15:12 dmcompos.dll 6.01.7600.16385 Final Retail Английский 63488 14.07.2009 4:15:12 dmime.dll 6.01.7600.16385 Final Retail Английский 179712 14.07.2009 4:15:12 dmloader.dll 6.01.7600.16385 Final Retail Английский 38400 14.07.2009 4:15:12 dmscript.dll 6.01.7600.16385 Final Retail Английский 86016 14.07.2009 4:15:12 dmstyle.dll 6.01.7600.16385 Final Retail Английский 105984 14.07.2009 4:15:12 dmsynth.dll 6.01.7600.16385 Final Retail Английский 105472 14.07.2009 4:15:12 dmusic.dll 6.01.7600.16385 Final Retail Русский 101376 14.07.2009 4:15:12 dplaysvr.exe 6.01.7600.16385 Final Retail Русский 29184 14.07.2009 4:14:18 dplayx.dll 6.01.7600.16385 Final Retail Английский 213504 14.07.2009 4:15:12 dpmodemx.dll 6.01.7600.16385 Final Retail Русский 23040 14.07.2009 4:15:12 dpnaddr.dll 6.01.7601.17514 Final Retail Английский 2560 21.11.2010 6:23:53 dpnathlp.dll 6.01.7600.16385 Final Retail English 57344 14.07.2009 4:15:14 dpnet.dll 6.01.7600.16385 Final Retail Русский 376832 14.07.2009 4:15:12 dpnhpast.dll 6.01.7600.16385 Final Retail Английский 7168 14.07.2009 4:15:12 dpnhupnp.dll 6.01.7600.16385 Final Retail Английский 7168 14.07.2009 4:15:12 dpnlobby.dll 6.01.7600.16385 Final Retail Английский 2560 14.07.2009 4:04:52 dpnsvr.exe 6.01.7600.16385 Final Retail Русский 33280 14.07.2009 4:14:18 dpwsockx.dll 6.01.7600.16385 Final Retail Русский 44032 14.07.2009 4:15:12 dsdmo.dll 6.01.7600.16385 Final Retail Английский 173568 14.07.2009 4:15:13 dsound.dll 6.01.7600.16385 Final Retail Русский 453632 14.07.2009 4:15:13 dswave.dll 6.01.7600.16385 Final Retail Английский 20992 14.07.2009 4:15:13 dwrite.dll 6.01.7601.17789 Final Retail Russian 1077248 03.03.2012 8:31:20 dxdiagn.dll 6.01.7601.17514 Final Retail Русский 210432 21.11.2010 6:24:22 dxgi.dll 6.01.7601.17514 Final Retail English 508416 21.11.2010 6:24:10 dxmasf.dll 12.00.7601.17514 Final Retail Английский 4096 21.11.2010 6:25:10 dxtmsft.dll 9.00.8112.16421 Final Retail English 353792 11.12.2012 15:10:02 dxtrans.dll 9.00.8112.16421 Final Retail English 223232 11.12.2012 15:10:02 dxva2.dll 6.01.7600.16385 Final Retail English 88064 14.07.2009 4:15:14 encapi.dll 6.01.7600.16385 Final Retail Английский 20992 14.07.2009 4:15:14 gcdef.dll 6.01.7600.16385 Final Retail Русский 120832 14.07.2009 4:15:22 iac25_32.ax 2.00.0005.0053 Final Retail Русский 197632 14.07.2009 4:14:10 ir41_32.ax 4.51.0016.0003 Final Retail Русский 839680 14.07.2009 4:14:10 ir41_qc.dll 4.30.0062.0002 Final Retail Английский 120320 14.07.2009 4:15:34 ir41_qcx.dll 4.30.0062.0002 Final Retail Английский 120320 14.07.2009 4:15:34 ir50_32.dll 5.2562.0015.0055 Final Retail Русский 746496 14.07.2009 4:15:34 ir50_qc.dll 5.00.0063.0048 Final Retail Английский 200192 14.07.2009 4:15:34 ir50_qcx.dll 5.00.0063.0048 Final Retail Английский 200192 14.07.2009 4:15:34 ivfsrc.ax 5.10.0002.0051 Final Retail Русский 146944 14.07.2009 4:14:10 joy.cpl 6.01.7600.16385 Final Retail Русский 138240 14.07.2009 4:14:09 ksproxy.ax 6.01.7601.17514 Final Retail Русский 193536 21.11.2010 6:24:32 kstvtune.ax 6.01.7601.17514 Final Retail Русский 84480 21.11.2010 6:25:10 ksuser.dll 6.01.7600.16385 Final Retail Русский 4608 14.07.2009 4:15:35 kswdmcap.ax 6.01.7601.17514 Final Retail Русский 107008 21.11.2010 6:24:15 ksxbar.ax 6.01.7601.17514 Final Retail Русский 48640 21.11.2010 6:25:10 mciqtz32.dll 6.06.7601.17514 Final Retail Русский 36352 21.11.2010 6:24:00 mfc40.dll 4.01.0000.6151 Beta Retail Русский 954752 21.11.2010 6:24:00 mfc42.dll 6.06.8064.0000 Beta Retail Русский 1137664 11.03.2011 8:33:59 Microsoft.DirectX.AudioVideoPlayback.dll 5.04.0000.2904 Final Retail Английский 53248 11.01.2013 8:51:56 Microsoft.DirectX.Diagnostics.dll 5.04.0000.2904 Final Retail Английский 12800 11.01.2013 8:51:56 Microsoft.DirectX.Direct3D.dll 9.05.0132.0000 Final Retail Английский 473600 11.01.2013 8:51:56 Microsoft.DirectX.Direct3DX.dll 5.04.0000.3900 Final Retail Английский 2676224 11.01.2013 8:51:54 Microsoft.DirectX.Direct3DX.dll 9.04.0091.0000 Final Retail Английский 2846720 11.01.2013 8:51:54 Microsoft.DirectX.Direct3DX.dll 9.05.0132.0000 Final Retail Английский 563712 11.01.2013 8:51:54 Microsoft.DirectX.Direct3DX.dll 9.06.0168.0000 Final Retail Английский 567296 11.01.2013 8:51:55 Microsoft.DirectX.Direct3DX.dll 9.07.0239.0000 Final Retail Английский 576000 11.01.2013 8:51:55 Microsoft.DirectX.Direct3DX.dll 9.08.0299.0000 Final Retail Английский 577024 11.01.2013 8:51:55 Microsoft.DirectX.Direct3DX.dll 9.09.0376.0000 Final Retail Английский 577536 11.01.2013 8:51:55 Microsoft.DirectX.Direct3DX.dll 9.10.0455.0000 Final Retail Английский 577536 11.01.2013 8:51:55 Microsoft.DirectX.Direct3DX.dll 9.11.0519.0000 Final Retail Английский 578560 11.01.2013 8:51:55 Microsoft.DirectX.Direct3DX.dll 9.12.0589.0000 Final Retail Английский 578560 11.01.2013 8:51:56 Microsoft.DirectX.DirectDraw.dll 5.04.0000.2904 Final Retail Английский 145920 11.01.2013 8:51:56 Microsoft.DirectX.DirectInput.dll 5.04.0000.2904 Final Retail Английский 159232 11.01.2013 8:51:56 Microsoft.DirectX.DirectPlay.dll 5.04.0000.2904 Final Retail Английский 364544 11.01.2013 8:51:56 Microsoft.DirectX.DirectSound.dll 5.04.0000.2904 Final Retail Английский 178176 11.01.2013 8:51:56 Microsoft.DirectX.dll 5.04.0000.2904 Final Retail Английский 223232 11.01.2013 8:51:56 mpeg2data.ax 6.06.7601.17514 Final Retail Русский 72704 21.11.2010 6:25:10 mpg2splt.ax 6.06.7601.17528 Final Retail Английский 199680 23.12.2010 8:50:23 msdmo.dll 6.06.7601.17514 Final Retail Английский 30720 21.11.2010 6:24:02 msdvbnp.ax 6.06.7601.17514 Final Retail Русский 59904 21.11.2010 6:25:10 msvidctl.dll 6.05.7601.17514 Final Retail Русский 2291712 21.11.2010 6:25:10 msyuv.dll 6.01.7601.17514 Final Retail Английский 22528 21.11.2010 6:23:50 pid.dll 6.01.7600.16385 Final Retail Английский 36352 14.07.2009 4:16:12 psisdecd.dll 6.06.7601.17669 Final Retail Русский 465408 17.08.2011 7:24:12 psisrndr.ax 6.06.7601.17669 Final Retail Русский 75776 17.08.2011 7:19:27 qasf.dll 12.00.7601.17514 Final Retail Английский 206848 21.11.2010 6:24:01 qcap.dll 6.06.7601.17514 Final Retail Русский 190976 21.11.2010 6:24:08 qdv.dll 6.06.7601.17514 Final Retail Русский 283136 21.11.2010 6:24:09 qdvd.dll 6.06.7601.17713 Final Retail Русский 514560 26.10.2011 7:32:11 qedit.dll 6.06.7601.17514 Final Retail Русский 509440 21.11.2010 6:25:10 qedwipes.dll 6.06.7600.16385 Final Retail Английский 733184 14.07.2009 4:09:35 quartz.dll 6.06.7601.17713 Final Retail Русский 1328128 26.10.2011 7:32:11 system.dll 1.01.4322.0573 Final Retail Английский 1216512 29.08.2014 12:18:42 vbisurf.ax 6.01.7601.17514 Final Retail Английский 33792 21.11.2010 6:25:10 vfwwdm32.dll 6.01.7601.17514 Final Retail Русский 56832 21.11.2010 6:24:09 wsock32.dll 6.01.7600.16385 Final Retail Русский 15360 14.07.2009 4:16:20 --------[ DirectX - видео ]--------------------------------------------------------------------------------------------- [ Первичный видеодрайвер ] Свойства DirectDraw: Имя драйвера DirectDraw display Описание драйвера DirectDraw Первичный видеодрайвер Драйвер аппаратуры nvd3dum.dll (23.21.13.9135 - nVIDIA ForceWare 391.35) Описание аппаратуры NVIDIA GeForce GT 630 Свойства Direct3D: Всего/свободно видеопамяти 1024 МБ / 855 МБ Битовые глубины рендеринга 8, 16, 32 Битовые глубины Z-буфера 16, 24, 32 Multisample Anti-Aliasing Modes MSAA 2x, MSAA 4x, MSAA 8x, CSAA 8x, CSAA 8xQ, CSAA 16x, CSAA 16xQ Минимальный размер текстуры 1 x 1 Максимальный размер текстуры 16384 x 16384 Версия объединённого шейдера 5.0 Аппаратная поддержка DirectX DirectX v11.0 Функции Direct3D: Additive Texture Blending Поддерживается AGP Texturing Поддерживается Anisotropic Filtering Поддерживается Automatic Mipmap Generation Поддерживается Bilinear Filtering Поддерживается Compute Shader Поддерживается Cubic Environment Mapping Поддерживается Cubic Filtering Не поддерживается Decal-Alpha Texture Blending Поддерживается Decal Texture Blending Поддерживается Directional Lights Поддерживается DirectX Texture Compression Не поддерживается DirectX Volumetric Texture Compression Не поддерживается Dithering Поддерживается Dot3 Texture Blending Поддерживается Double-Precision Floating-Point Поддерживается Driver Concurrent Creates Поддерживается Driver Command Lists Поддерживается Dynamic Textures Поддерживается Edge Anti-Aliasing Поддерживается Environmental Bump Mapping Поддерживается Environmental Bump Mapping + Luminance Поддерживается Factor Alpha Blending Поддерживается Geometric Hidden-Surface Removal Не поддерживается Geometry Shader Поддерживается Guard Band Поддерживается Hardware Scene Rasterization Поддерживается Hardware Transform & Lighting Поддерживается Legacy Depth Bias Поддерживается Map On Default Buffers Не поддерживается Mipmap LOD Bias Adjustments Поддерживается Mipmapped Cube Textures Поддерживается Mipmapped Volume Textures Поддерживается Modulate-Alpha Texture Blending Поддерживается Modulate Texture Blending Поддерживается Non-Square Textures Поддерживается N-Patches Не поддерживается Perspective Texture Correction Поддерживается Point Lights Поддерживается Point Sampling Поддерживается Projective Textures Поддерживается Quintic Bezier Curves & B-Splines Не поддерживается Range-Based Fog Поддерживается Rectangular & Triangular Patches Не поддерживается Rendering In Windowed Mode Поддерживается Runtime Shader Linking Не поддерживается Scissor Test Поддерживается Slope-Scale Based Depth Bias Поддерживается Specular Flat Shading Поддерживается Specular Gouraud Shading Поддерживается Specular Phong Shading Не поддерживается Spherical Mapping Поддерживается Spot Lights Поддерживается Stencil Buffers Поддерживается Sub-Pixel Accuracy Поддерживается Subtractive Texture Blending Поддерживается Table Fog Поддерживается Texture Alpha Blending Поддерживается Texture Clamping Поддерживается Texture Mirroring Поддерживается Texture Transparency Поддерживается Texture Wrapping Поддерживается Tiled Resources Не поддерживается Triangle Culling Не поддерживается Trilinear Filtering Поддерживается Two-Sided Stencil Test Поддерживается Vertex Alpha Blending Поддерживается Vertex Fog Поддерживается Vertex Tweening Не поддерживается Volume Textures Поддерживается W-Based Fog Поддерживается W-Buffering Не поддерживается Z-Based Fog Поддерживается Z-Bias Поддерживается Z-Test Поддерживается Поддерживаемые коды FourCC: 3x11 Поддерживается 3x16 Поддерживается AI44 Поддерживается AIP8 Поддерживается ATOC Поддерживается AV12 Поддерживается AYUV Поддерживается NV12 Поддерживается NV24 Поддерживается NVDB Поддерживается NVDP Поддерживается NVMD Поддерживается P010 Поддерживается PLFF Поддерживается SSAA Поддерживается UYVY Поддерживается YUY2 Поддерживается YV12 Поддерживается Производитель видеоадаптера: Фирма NVIDIA Corporation Информация о продукте http://www.nvidia.com/page/products.html Загрузка драйверов http://www.nvidia.com/content/drivers/drivers.asp Обновление драйверов http://www.aida64.com/driver-updates --------[ DirectX - звук ]---------------------------------------------------------------------------------------------- [ Первичный звуковой драйвер ] Свойства DirectSound: Описание устройства Первичный звуковой драйвер Модуль драйвера Первичные буферы 1 Мин./макс. частота выборки вторичных буферов 100 / 200000 Гц Формат звука первичных буферов 8 бит, 16 бит, Моно, Стерео Формат звука вторичных буферов 8 бит, 16 бит, Моно, Стерео Всего / свободных звуковых буферов 1 / 0 Всего / свободных статических звуковых буферов 1 / 0 Всего / свободных поточных звуковых буферов 1 / 0 Всего / свободных буферов 3D-звука 0 / 0 Всего / свободных статических буферов 3D-звука 0 / 0 Всего / свободных поточных буферов 3D-звука 0 / 0 Функции DirectSound: Сертифицированный драйвер Нет Эмуляция устройства Нет Точная частота выборки Поддерживается DirectSound3D Не поддерживается Creative EAX 1.0 Не поддерживается Creative EAX 2.0 Не поддерживается Creative EAX 3.0 Не поддерживается Creative EAX 4.0 Не поддерживается Creative EAX 5.0 Не поддерживается I3DL2 Не поддерживается Sensaura ZoomFX Не поддерживается [ Динамики (Realtek High Definition Audio) ] Свойства DirectSound: Описание устройства Динамики (Realtek High Definition Audio) Модуль драйвера {0.0.0.00000000}.{0ce9168c-9d0b-4b42-8aeb-a568f99eaf6d} Первичные буферы 1 Мин./макс. частота выборки вторичных буферов 100 / 200000 Гц Формат звука первичных буферов 8 бит, 16 бит, Моно, Стерео Формат звука вторичных буферов 8 бит, 16 бит, Моно, Стерео Всего / свободных звуковых буферов 1 / 0 Всего / свободных статических звуковых буферов 1 / 0 Всего / свободных поточных звуковых буферов 1 / 0 Всего / свободных буферов 3D-звука 0 / 0 Всего / свободных статических буферов 3D-звука 0 / 0 Всего / свободных поточных буферов 3D-звука 0 / 0 Функции DirectSound: Сертифицированный драйвер Нет Эмуляция устройства Нет Точная частота выборки Поддерживается DirectSound3D Не поддерживается Creative EAX 1.0 Не поддерживается Creative EAX 2.0 Не поддерживается Creative EAX 3.0 Не поддерживается Creative EAX 4.0 Не поддерживается Creative EAX 5.0 Не поддерживается I3DL2 Не поддерживается Sensaura ZoomFX Не поддерживается [ Realtek Digital Output (Realtek High Definition Audio) ] Свойства DirectSound: Описание устройства Realtek Digital Output (Realtek High Definition Audio) Модуль драйвера {0.0.0.00000000}.{a559e38f-0791-4122-aa25-a02203217947} Первичные буферы 1 Мин./макс. частота выборки вторичных буферов 100 / 200000 Гц Формат звука первичных буферов 8 бит, 16 бит, Моно, Стерео Формат звука вторичных буферов 8 бит, 16 бит, Моно, Стерео Всего / свободных звуковых буферов 1 / 0 Всего / свободных статических звуковых буферов 1 / 0 Всего / свободных поточных звуковых буферов 1 / 0 Всего / свободных буферов 3D-звука 0 / 0 Всего / свободных статических буферов 3D-звука 0 / 0 Всего / свободных поточных буферов 3D-звука 0 / 0 Функции DirectSound: Сертифицированный драйвер Нет Эмуляция устройства Нет Точная частота выборки Поддерживается DirectSound3D Не поддерживается Creative EAX 1.0 Не поддерживается Creative EAX 2.0 Не поддерживается Creative EAX 3.0 Не поддерживается Creative EAX 4.0 Не поддерживается Creative EAX 5.0 Не поддерживается I3DL2 Не поддерживается Sensaura ZoomFX Не поддерживается --------[ Устройства PCI ]---------------------------------------------------------------------------------------------- [ Atheros AR8161/8165 PCI-E Gigabit Ethernet Controller ] Свойства устройства: Описание устройства Atheros AR8161/8165 PCI-E Gigabit Ethernet Controller Тип шины PCI Express 1.0 x1 Шина / Устройство / Функция 3 / 0 / 0 ID устройства 1969-1091 Субсистемный идентификатор 1458-E000 Класс устройства 0200 (Ethernet Controller) Версия 10 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Разрешено Производитель сетевого адаптера: Фирма Atheros Communications, Inc. Информация о продукте http://www.atheros.com/networking Загрузка драйверов http://www.atheros.com Обновление драйверов http://www.aida64.com/driver-updates [ Intel 82801xx I/O Controller Hub ] Свойства устройства: Описание устройства Intel 82801xx I/O Controller Hub Тип шины PCI Шина / Устройство / Функция 0 / 30 / 0 ID устройства 8086-244E Субсистемный идентификатор 0000-0000 Класс устройства 0604 (PCI/PCI Bridge) Версия A4 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Разрешено [ Intel B75 Chipset - LPC Interface Controller [C-1] ] Свойства устройства: Описание устройства Intel B75 Chipset - LPC Interface Controller [C-1] Тип шины PCI Шина / Устройство / Функция 0 / 31 / 0 ID устройства 8086-1E49 Субсистемный идентификатор 1458-5001 Класс устройства 0601 (PCI/ISA Bridge) Версия 04 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Разрешено [ Intel Panther Point PCH - High Definition Audio Controller [C-1] ] Свойства устройства: Описание устройства Intel Panther Point PCH - High Definition Audio Controller [C-1] Тип шины PCI Express 1.0 Шина / Устройство / Функция 0 / 27 / 0 ID устройства 8086-1E20 Субсистемный идентификатор 1458-A002 Класс устройства 0403 (High Definition Audio) Версия 04 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Разрешено [ Intel Panther Point PCH - Host Embedded Controller Interface 1 (HECI1) [C-1] ] Свойства устройства: Описание устройства Intel Panther Point PCH - Host Embedded Controller Interface 1 (HECI1) [C-1] Тип шины PCI Шина / Устройство / Функция 0 / 22 / 0 ID устройства 8086-1E3A Субсистемный идентификатор 1458-1C3A Класс устройства 0780 (Communications Controller) Версия 04 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Разрешено [ Intel Panther Point PCH - PCI Express Port 1 ] Свойства устройства: Описание устройства Intel Panther Point PCH - PCI Express Port 1 Тип шины PCI Шина / Устройство / Функция 0 / 28 / 0 ID устройства 8086-1E10 Субсистемный идентификатор 0000-0000 Класс устройства 0604 (PCI/PCI Bridge) Версия C4 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Разрешено [ Intel Panther Point PCH - PCI Express Port 3 ] Свойства устройства: Описание устройства Intel Panther Point PCH - PCI Express Port 3 Тип шины PCI Шина / Устройство / Функция 0 / 28 / 2 ID устройства 8086-1E14 Субсистемный идентификатор 0000-0000 Класс устройства 0604 (PCI/PCI Bridge) Версия C4 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Разрешено [ Intel Panther Point PCH - SATA Controller (Ports 4-5) [C-1] ] Свойства устройства: Описание устройства Intel Panther Point PCH - SATA Controller (Ports 4-5) [C-1] Тип шины PCI Шина / Устройство / Функция 0 / 31 / 5 ID устройства 8086-1E08 Субсистемный идентификатор 1458-B002 Класс устройства 0101 (IDE Controller) Версия 04 Fast Back-to-Back Transactions Поддерживается, Запрещено Функции устройства: 66-МГц операция Поддерживается Bus Mastering Разрешено [ Intel Panther Point PCH - SATA Controller [C-1] ] Свойства устройства: Описание устройства Intel Panther Point PCH - SATA Controller [C-1] Тип шины PCI Шина / Устройство / Функция 0 / 31 / 2 ID устройства 8086-1E00 Субсистемный идентификатор 1458-B005 Класс устройства 0101 (IDE Controller) Версия 04 Fast Back-to-Back Transactions Поддерживается, Запрещено Функции устройства: 66-МГц операция Поддерживается Bus Mastering Разрешено [ Intel Panther Point PCH - SMBus Controller [C-1] ] Свойства устройства: Описание устройства Intel Panther Point PCH - SMBus Controller [C-1] Тип шины PCI Шина / Устройство / Функция 0 / 31 / 3 ID устройства 8086-1E22 Субсистемный идентификатор 1458-5001 Класс устройства 0C05 (SMBus Controller) Версия 04 Fast Back-to-Back Transactions Поддерживается, Запрещено Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Запрещено [ Intel Panther Point PCH - Thermal Management Controller [C-1] ] Свойства устройства: Описание устройства Intel Panther Point PCH - Thermal Management Controller [C-1] Тип шины PCI Шина / Устройство / Функция 0 / 31 / 6 ID устройства 8086-1E24 Субсистемный идентификатор 1458-5000 Класс устройства 1180 (Data Acquisition / Signal Processing Controller) Версия 04 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Запрещено [ Intel Panther Point PCH - USB 2.0 EHCI Controller #1 [C-1] ] Свойства устройства: Описание устройства Intel Panther Point PCH - USB 2.0 EHCI Controller #1 [C-1] Тип шины PCI Шина / Устройство / Функция 0 / 29 / 0 ID устройства 8086-1E26 Субсистемный идентификатор 1458-5006 Класс устройства 0C03 (USB2 EHCI Controller) Версия 04 Fast Back-to-Back Transactions Поддерживается, Запрещено Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Разрешено [ Intel Panther Point PCH - USB 2.0 EHCI Controller #2 [C-1] ] Свойства устройства: Описание устройства Intel Panther Point PCH - USB 2.0 EHCI Controller #2 [C-1] Тип шины PCI Шина / Устройство / Функция 0 / 26 / 0 ID устройства 8086-1E2D Субсистемный идентификатор 1458-5006 Класс устройства 0C03 (USB2 EHCI Controller) Версия 04 Fast Back-to-Back Transactions Поддерживается, Запрещено Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Разрешено [ Intel Panther Point PCH - USB 3.0 xHCI Controller [C-1] ] Свойства устройства: Описание устройства Intel Panther Point PCH - USB 3.0 xHCI Controller [C-1] Тип шины PCI Шина / Устройство / Функция 0 / 20 / 0 ID устройства 8086-1E31 Субсистемный идентификатор 1458-5007 Класс устройства 0C03 (USB3 xHCI Controller) Версия 04 Fast Back-to-Back Transactions Поддерживается, Запрещено Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Разрешено [ Intel Sandy Bridge - PCI Express Controller ] Свойства устройства: Описание устройства Intel Sandy Bridge - PCI Express Controller Тип шины PCI Шина / Устройство / Функция 0 / 1 / 0 ID устройства 8086-0101 Субсистемный идентификатор 0000-0000 Класс устройства 0604 (PCI/PCI Bridge) Версия 09 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Разрешено [ Intel Sandy Bridge-DT - Host Bridge/DRAM Controller ] Свойства устройства: Описание устройства Intel Sandy Bridge-DT - Host Bridge/DRAM Controller Тип шины PCI Шина / Устройство / Функция 0 / 0 / 0 ID устройства 8086-0100 Субсистемный идентификатор 1458-5000 Класс устройства 0600 (Host/PCI Bridge) Версия 09 Fast Back-to-Back Transactions Поддерживается, Запрещено Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Разрешено [ nVIDIA GF108 - High Definition Audio Controller ] Свойства устройства: Описание устройства nVIDIA GF108 - High Definition Audio Controller Тип шины PCI Express 2.0 x16 Шина / Устройство / Функция 1 / 0 / 1 ID устройства 10DE-0BEA Субсистемный идентификатор 1569-0F00 Класс устройства 0403 (High Definition Audio) Версия A1 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Разрешено [ Palit GeForce GT 630 Video Adapter ] Свойства устройства: Описание устройства Palit GeForce GT 630 Video Adapter Тип шины PCI Express 2.0 x16 Шина / Устройство / Функция 1 / 0 / 0 ID устройства 10DE-0F00 Субсистемный идентификатор 1569-0F00 Класс устройства 0300 (VGA Display Controller) Версия A1 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Разрешено Производитель видеоадаптера: Фирма NVIDIA Corporation Информация о продукте http://www.nvidia.com/page/products.html Загрузка драйверов http://www.nvidia.com/content/drivers/drivers.asp Обновление драйверов http://www.aida64.com/driver-updates --------[ Устройства USB ]---------------------------------------------------------------------------------------------- [ Generic USB Hub ] Свойства устройства: Описание устройства Generic USB Hub ID устройства 8087-0024 Класс устройства 09 / 00 (Hi-Speed Hub with single TT) Протокол устройства 01 Поддерживаемая версия USB 2.00 Текущая скорость High (USB 2.0) [ Generic USB Hub ] Свойства устройства: Описание устройства Generic USB Hub ID устройства 8087-0024 Класс устройства 09 / 00 (Hi-Speed Hub with single TT) Протокол устройства 01 Поддерживаемая версия USB 2.00 Текущая скорость High (USB 2.0) [ USB-устройство ввода (USB Optical Mouse) ] Свойства устройства: Описание устройства USB-устройство ввода ID устройства 0458-012B Класс устройства 03 / 01 (Human Interface Device) Протокол устройства 02 Продукт USB Optical Mouse Поддерживаемая версия USB 2.00 Текущая скорость Low (USB 1.1) --------[ Автозагрузка ]------------------------------------------------------------------------------------------------ Acrobat Assistant 8.0 Registry\Common\Run C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe Adobe Acrobat Speed Launcher Registry\Common\Run C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe AdobeBridge Registry\User\Run AvastUI.exe Registry\Common\Run C:\Program Files\AVAST Software\Avast\AvLaunch.exe /gui IMSS Registry\Common\Run C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe QuickTime Task Registry\Common\Run C:\Program Files (x86)\Magic Video Converter\codec\quicktime\QTTask.exe -atboottime RtHDVCpl Registry\Common\Run C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s Skype Registry\User\Run C:\Program Files (x86)\Skype\Phone\Skype.exe /minimized /regrun thebat_startup Registry\User\Run C:\Program Files (x86)\The Bat!\thebat.exe /minimize USB Safely Remove Registry\Common\Run C:\Program Files (x86)\USB Safely Remove\USBSafelyRemove.exe /startup USB Safely Remove Registry\User\Run C:\Program Files (x86)\USB Safely Remove\USBSafelyRemove.exe /startup USB3MON Registry\Common\Run C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe uTorrent Registry\User\Run C:\Users\Титры\AppData\Roaming\uTorrent\utorrent.exe /MINIMIZED --------[ Установленные программы ]------------------------------------------------------------------------------------- µTorrent 3.5.3.44358 Неизвестно uTorrent BitTorrent Inc. 2007 Microsoft Office Suite Service Pack 3 (SP3) Неизвестно {90120000-006E-0419-0000-0000000FF1CE}_STANDARD_{8D43357C-7ED3-4E4C-9804-DB84C67823BC} Microsoft 64 Bit HP CIO Components Installer 17.2.1 Неизвестно {284F4C1C-380D-4F10-88C8-1F9E386EFE98} Hewlett-Packard 2015-06-17 Adobe [ TRIAL VERSION ] 10.1.16 Неизвестно {AC76BA [ TRIAL VERSION ] Adobe Systems 2015-11-19 Adobe [ TRIAL VERSION ] 3.4.0.2540 Неизвестно {14DC00 [ TRIAL VERSION ] Adobe Systems Incorporated 2013-02-06 Adobe [ TRIAL VERSION ] 6 Неизвестно {E8AD30 [ TRIAL VERSION ] Adobe Systems Incorporated Adobe [ TRIAL VERSION ] 11.7.700.169 Неизвестно Adobe F [ TRIAL VERSION ] Adobe Systems Incorporated Adobe [ TRIAL VERSION ] 11.5.502.146 Неизвестно Adobe F [ TRIAL VERSION ] Adobe Systems Incorporated Adobe [ TRIAL VERSION ] 4.0.244 Неизвестно {AF3717 [ TRIAL VERSION ] Adobe Systems Incorporated 2013-02-06 Adobe [ TRIAL VERSION ] 1.8.0 Неизвестно {AC76BA [ TRIAL VERSION ] Adobe Systems Incorporated 2018-03-01 Adobe [ TRIAL VERSION ] 2.0 Build 348 Неизвестно com.ado [ TRIAL VERSION ] Adobe Systems Incorporated. Adobe [ TRIAL VERSION ] 2.0.348 Неизвестно {EFBE6D [ TRIAL VERSION ] Adobe Systems Incorporated. 2013-02-06 Aegisu [ TRIAL VERSION ] 2.1.8 Неизвестно {24BC8B [ TRIAL VERSION ] Aegisub Team 2012-12-17 AIDA64 [ TRIAL VERSION ] 5.70 Неизвестно AIDA64 [ TRIAL VERSION ] FinalWire Ltd. 2018-04-04 Apple [ TRIAL VERSION ] 2.1.3.127 Неизвестно {789A5B [ TRIAL VERSION ] Apple Inc. 2012-12-28 Athero [ TRIAL VERSION ] 2.0.15.16 Неизвестно {3108C2 [ TRIAL VERSION ] Atheros Communications Inc. 2012-12-11 Avast [ TRIAL VERSION ] 18.3.2333 Неизвестно Avast A [ TRIAL VERSION ] AVAST Software Avast [ TRIAL VERSION ] 64.0.387.186 Неизвестно Avast S [ TRIAL VERSION ] AVAST Software 2018-04-03 bl 1.0.0 Неизвестно {2A075BB4-E976-4278-BF3F-E5C6945D84C0} Your Company Name 2013-02-06 Canon [ TRIAL VERSION ] 4.5.0.0 Неизвестно {33A079 [ TRIAL VERSION ] CANON INC. CoreAA [ TRIAL VERSION ] Неизвестно CoreAAC [ TRIAL VERSION ] DisplayDriverAnalyzer [русский (Россия)] 391.35 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer NVIDIA Corporation 2018-03-27 FileZilla Client 3.5.3 3.5.3 Неизвестно FileZilla Client FileZilla Project Foxit Reader Неизвестно Foxit Reader GOM PICKER 0.9.0.0 Неизвестно GOM Picker Gretech Corporation GOM Video Converter 1.1.0.54 [Русский (Россия)] 1.0.0 Неизвестно {DD5BF512-20CC-4A9F-8202-E86B70B8A57E} Gretech 2013-01-12 Google Chrome 65.0.3325.181 Неизвестно Google Chrome Google Inc. 2017-02-06 Google Earth Plug-in 7.1.5.1557 Неизвестно {57BB4801-61C8-4E74-9672-2160728A461E} Google 2016-08-19 Google Update Helper 1.3.25.11 Неизвестно {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Google Inc. 2014-11-13 Google Update Helper 1.3.33.7 Неизвестно {60EC980A-BDA2-4CB6-A427-B07A5498B4CA} Google Inc. 2017-11-14 Google+ Auto Backup 1.0.21.81 Неизвестно {A50DE037-B5C0-4C8A-8049-B0C576B313D1} Google 2014-01-09 Hardlock Device Drivers Неизвестно Hardlock Device Drivers Intel(R) Control Center 1.2.1.1007 Неизвестно {F8A9085D-4C7A-41a9-8A77-C8998A96C421} Intel Corporation Intel(R) Management Engine Components 8.0.10.1464 Неизвестно {65153EA5-8B6E-43B6-857B-C6E4FC25798A} Intel Corporation Intel(R) USB 3.0 eXtensible Host Controller Driver 1.0.5.235 Неизвестно {240C3DDD-C5E9-4029-9DF7-95650D040CF2} Intel Corporation Intel® Trusted Connect Service Client 1.23.943.1 Неизвестно {171C7193-1BB5-4619-BF23-E962598CAB13} Intel Corporation 2012-12-11 K-Lite Mega Codec Pack 10.8.5 10.8.5 Неизвестно KLiteCodecPack_is1 2014-11-28 MediaInfo 0.7.61 0.7.61 Неизвестно MediaInfo MediaArea.net MediaStream Film Titler [Русский (Россия)] 1.0 Неизвестно {A58D21FE-69CD-4BA5-92EC-A3D91AE5C117} Variant 2013-04-18 Microsoft .NET Framework 1.1 1.1.4322 Неизвестно {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft 2014-08-29 Microsoft .NET Framework 4 Client Profile 4.0.30319 Неизвестно {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} Microsoft Corporation 2018-04-03 Microsoft .NET Framework 4 Extended 4.0.30319 Неизвестно {8E34682C-8118-31F1-BC4C-98CD9675E1C2} Microsoft Corporation 2018-04-03 Microsoft Office Excel MUI (Russian) 2007 [Русский (Россия)] 12.0.6612.1000 Неизвестно {90120000-0016-0419-0000-0000000FF1CE} Microsoft Corporation 2012-12-11 Microsoft Office Office 64-bit Components 2007 12.0.6612.1000 Неизвестно {90120000-002A-0000-1000-0000000FF1CE} Microsoft Corporation 2012-12-11 Microsoft Office Outlook MUI (Russian) 2007 [Русский (Россия)] 12.0.6612.1000 Неизвестно {90120000-001A-0419-0000-0000000FF1CE} Microsoft Corporation 2012-12-11 Microsoft Office PowerPoint MUI (Russian) 2007 [Русский (Россия)] 12.0.6612.1000 Неизвестно {90120000-0018-0419-0000-0000000FF1CE} Microsoft Corporation 2012-12-11 Microsoft Office Proof (English) 2007 12.0.6612.1000 Неизвестно {90120000-001F-0409-0000-0000000FF1CE} Microsoft Corporation 2012-12-11 Microsoft Office Proof (German) 2007 [Немецкий (Германия)] 12.0.6612.1000 Неизвестно {90120000-001F-0407-0000-0000000FF1CE} Microsoft Corporation 2012-12-11 Microsoft Office Proof (Russian) 2007 [Русский (Россия)] 12.0.6612.1000 Неизвестно {90120000-001F-0419-0000-0000000FF1CE} Microsoft Corporation 2012-12-11 Microsoft Office Proof (Ukrainian) 2007 [Украинский (Украина)] 12.0.6612.1000 Неизвестно {90120000-001F-0422-0000-0000000FF1CE} Microsoft Corporation 2012-12-11 Microsoft Office Proofing (Russian) 2007 [Русский (Россия)] 12.0.4518.1022 - Office 2007 RTM Неизвестно {90120000-002C-0419-0000-0000000FF1CE} Microsoft Corporation 2012-12-11 Microsoft Office Shared 64-bit MUI (Russian) 2007 [Русский (Россия)] 12.0.6612.1000 Неизвестно {90120000-002A-0419-1000-0000000FF1CE} Microsoft Corporation 2012-12-11 Microsoft Office Shared MUI (Russian) 2007 [Русский (Россия)] 12.0.6612.1000 Неизвестно {90120000-006E-0419-0000-0000000FF1CE} Microsoft Corporation 2012-12-11 Microsoft Office Standard 2007 12.0.6612.1000 Неизвестно {90120000-0012-0000-0000-0000000FF1CE} Microsoft Corporation 2012-12-11 Microsoft Office Word MUI (Russian) 2007 [Русский (Россия)] 12.0.6612.1000 Неизвестно {90120000-001B-0419-0000-0000000FF1CE} Microsoft Corporation 2012-12-11 Microsoft Office Стандартный 2007 12.0.6612.1000 Неизвестно STANDARD Microsoft Corporation Microsoft Visual C++ 2005 Redistributable (x64) 8.0.61000 Неизвестно {ad8a2fa1-06e7-4b0d-927d-6e54b3d31028} Microsoft Corporation 2013-02-06 Microsoft Visual C++ 2005 Redistributable 8.0.56336 Неизвестно {7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Corporation 2014-08-29 Microsoft Visual C++ 2005 Redistributable 8.0.61001 Неизвестно {710f4c1c-cc18-4c49-8cbf-51240c89a1a2} Microsoft Corporation 2013-02-06 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 9.0.30729.4148 Неизвестно {4B6C7001-C7D6-3710-913E-5BC23FCE91E6} Microsoft Corporation 2013-02-06 Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 9.0.21022 Неизвестно {FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4} Microsoft Corporation 2013-01-18 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 9.0.30729 Неизвестно {9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Corporation 2012-12-17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 9.0.30729.4148 Неизвестно {1F1C2DFC-2D24-3E06-BCB8-725134ADF989} Microsoft Corporation 2012-12-11 Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 10.0.40219 Неизвестно {1D8E6291-B0D5-35EC-8441-6616F567A0F7} Microsoft Corporation 2012-12-11 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 10.0.40219 Неизвестно {F0C3E5D1-1ADE-321E-8167-68EF0DE699A5} Microsoft Corporation 2012-12-11 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 12.0.21005.1 Неизвестно {7f51bdb9-ee21-49ee-94d6-90afc321780e} Microsoft Corporation Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 12.0.21005.1 Неизвестно {ce085a78-074e-4823-8dc1-8a721b94b76d} Microsoft Corporation Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 12.0.21005 Неизвестно {929FBD26-9020-399B-9A7A-751D61F0B942} Microsoft Corporation 2018-03-27 Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 12.0.21005 Неизвестно {A749D8E6-B613-3BE3-8F5F-045C84EBA29B} Microsoft Corporation 2018-03-27 Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 12.0.21005 Неизвестно {F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185} Microsoft Corporation 2018-03-27 Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 12.0.21005 Неизвестно {13A4EE12-23EA-3371-91EE-EFB36DDFFF3E} Microsoft Corporation 2018-03-27 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 14.0.24215.1 Неизвестно {e2803110-78b3-4664-a479-3611a381656a} Microsoft Corporation Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.24215 14.0.24215 Неизвестно {69BCE4AC-9572-3271-A2FB-9423BDA36A43} Microsoft Corporation 2017-04-20 Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.24215 14.0.24215 Неизвестно {BBF2AC74-720C-3CB3-8291-5E34039232FA} Microsoft Corporation 2017-04-20 Microsoft_VC80_ATL_x86_x64 8.0.50727.4053 Неизвестно {925D058B-564A-443A-B4B2-7E90C6432E55} Adobe 2012-12-25 Microsoft_VC80_ATL_x86 8.0.50727.4053 Неизвестно {0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25} Adobe 2012-12-25 Microsoft_VC80_CRT_x86_x64 8.0.50727.4053 Неизвестно {4569AD91-47F4-4D9E-8FC9-717EC32D7AE1} Adobe 2012-12-25 Microsoft_VC80_CRT_x86 8.0.50727.4053 Неизвестно {92D58719-BBC1-4CC3-A08B-56C9E884CC2C} Adobe 2013-02-06 Microsoft_VC80_MFC_x86_x64 8.0.50727.4053 Неизвестно {C8C1BAD5-54E6-4146-AD07-3A8AD36569C3} Adobe 2012-12-25 Microsoft_VC80_MFC_x86 8.0.50727.4053 Неизвестно {D1A19B02-817E-4296-A45B-07853FD74D57} Adobe 2012-12-25 Microsoft_VC80_MFCLOC_x86_x64 80.50727.4053 Неизвестно {1E9FC118-651D-4934-97BE-E53CAE5C7D45} Adobe 2012-12-25 Microsoft_VC80_MFCLOC_x86 8.0.50727.4053 Неизвестно {D92BBB52-82FF-42ED-8A3C-4E062F944AB7} Adobe 2012-12-25 Microsoft_VC90_ATL_x86_x64 1.00.0000 Неизвестно {8557397C-A42D-486F-97B3-A2CBC2372593} Adobe 2012-12-25 Microsoft_VC90_ATL_x86 1.00.0000 Неизвестно {033E378E-6AD3-4AD5-BDEB-CBD69B31046C} Adobe 2012-12-25 Microsoft_VC90_CRT_x86_x64 1.00.0000 Неизвестно {92A3CA0D-55CD-4C5D-BA95-5C2600C20F26} Adobe 2012-12-25 Microsoft_VC90_CRT_x86 1.00.0000 Неизвестно {08D2E121-7F6A-43EB-97FD-629B44903403} Adobe 2013-02-06 Microsoft_VC90_MFC_x86_x64 1.00.0000 Неизвестно {A472B9E4-0AFF-4F7B-B25D-F64F8E928AAB} Adobe 2012-12-25 Microsoft_VC90_MFC_x86 1.00.0000 Неизвестно {635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A} Adobe 2013-02-06 Microsoft_VC90_MFCLOC_x86_x64 1.00.0000 Неизвестно {90BF0360-A1DB-4599-A643-95AB90A52C1E} Adobe 2012-12-25 Microsoft_VC90_MFCLOC_x86 1.00.0000 Неизвестно {B6D38690-755E-4F40-A35A-23F8BC2B86AC} Adobe 2013-02-06 Mozilla Firefox 39.0.3 (x86 ru) 39.0.3 Неизвестно Mozilla Firefox 39.0.3 (x86 ru) Mozilla Mozilla Maintenance Service 39.0.3 Неизвестно MozillaMaintenanceService Mozilla MPEG Video Wizard DVD 5.0.1.103 (09/2011) 5.0.1.103 (09/2011) Неизвестно Mpeg Video Wizard DVD 5.0 Womble Multimedia, Inc. MPEG Video Wizard DVD 5.0.1.103 (09/2011) 5.0.1.103 Неизвестно {9FD45917-95E6-449D-ACC9-01E634A34CBD}_is1 Womble Multimedia, Inc. 2013-05-23 MPEG2 Codec(libmpeg2/mad) Неизвестно MPEG2 Codec(libmpeg2/mad) NeroSuite Неизвестно NeroSuite NVIDIA Ansel [русский (Россия)] 391.35 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel NVIDIA Corporation 2018-03-27 NVIDIA Backend [русский (Россия)] 31.1.10.0 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvBackend NVIDIA Corporation 2018-03-27 NVIDIA Container [русский (Россия)] 1.10 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer NVIDIA Corporation 2018-03-27 NVIDIA Display Container [русский (Россия)] 1.2 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVDisplayContainer NVIDIA Corporation 2018-03-27 NVIDIA Display Container LS [русский (Россия)] 1.2 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVDisplayContainerLS NVIDIA Corporation 2018-03-27 NVIDIA Display Session Container [русский (Россия)] 1.2 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVDisplaySessionContainer NVIDIA Corporation 2018-03-27 NVIDIA Display Watchdog Plugin [русский (Россия)] 1.2 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVDisplayPluginWatchdog NVIDIA Corporation 2018-03-27 NVIDIA GeForce Experience 3.13.1.30 [русский (Россия)] 3.13.1.30 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience NVIDIA Corporation 2018-03-27 NVIDIA Install Application [русский (Россия)] 2.1002.275.2323 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer NVIDIA Corporation 2018-03-27 NVIDIA LocalSystem Container [русский (Россия)] 1.10 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.LocalSystem NVIDIA Corporation 2018-03-27 NVIDIA Message Bus for NvContainer [русский (Россия)] 1.10 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.MessageBus NVIDIA Corporation 2018-03-27 NVIDIA NetworkService Container [русский (Россия)] 1.10 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NetworkService NVIDIA Corporation 2018-03-27 NVIDIA NodeJS [русский (Россия)] 3.13.1.30 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs NVIDIA Corporation 2018-03-27 NVIDIA Session Container [русский (Россия)] 1.10 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.Session NVIDIA Corporation 2018-03-27 NVIDIA ShadowPlay 3.13.1.30 [русский (Россия)] 3.13.1.30 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShadowPlay NVIDIA Corporation 2018-03-27 Nvidia Share [русский (Россия)] 3.13.1.30 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_OSC NVIDIA Corporation 2018-03-27 NVIDIA SHIELD Streaming [русский (Россия)] 7.1.0405 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv NVIDIA Corporation 2018-03-27 NVIDIA SHIELD Wireless Controller Driver [русский (Россия)] 3.13.1.24 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController NVIDIA Corporation 2018-03-27 NVIDIA Stereoscopic 3D Driver 7.17.13.7500 Неизвестно NVIDIAStereo NVIDIA Corporation NVIDIA Telemetry Client [русский (Россия)] 8.0.16.0 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry NVIDIA Corporation 2018-03-27 NVIDIA Telemetry Container [русский (Россия)] 8.0.16.0 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetryContainer NVIDIA Corporation 2018-03-27 NVIDIA TelemetryApi helper for NvContainer [русский (Россия)] 1.10 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.ContainerTelemetryApiHelper NVIDIA Corporation 2018-03-27 NVIDIA Update Core [русский (Россия)] 31.1.10.0 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Update.Core NVIDIA Corporation 2018-03-27 NVIDIA User Container [русский (Россия)] 1.10 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.User NVIDIA Corporation 2018-03-27 NVIDIA Virtual Audio 4.04.0 [русский (Россия)] 4.04.0 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_VirtualAudio.Driver NVIDIA Corporation 2018-03-27 NVIDIA Virtual Host Controller [русский (Россия)] 2.02.0.5 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvvHci NVIDIA Corporation 2018-03-27 NVIDIA Watchdog Plugin for NvContainer [русский (Россия)] 1.10 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvPlugin.Watchdog NVIDIA Corporation 2018-03-27 NVIDIA Аудиодрайвер HD 1.3.36.6 [русский (Россия)] 1.3.36.6 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver NVIDIA Corporation 2018-03-27 NVIDIA Графический драйвер 391.35 [русский (Россия)] 391.35 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver NVIDIA Corporation 2018-03-27 NVIDIA Драйвер 3D Vision 391.35 [русский (Россия)] 391.35 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision NVIDIA Corporation 2018-03-27 NVIDIA Драйвер контроллера 3D Vision 390.41 [русский (Россия)] 390.41 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB NVIDIA Corporation 2018-03-27 NVIDIA Системное программное обеспечение PhysX 9.17.0524 [русский (Россия)] 9.17.0524 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX NVIDIA Corporation 2018-03-27 PDF Settings CS6 11.0 Неизвестно {BFEAAE77-BD7F-4534-B286-9C5CB4697EB1} Adobe Systems Incorporated 2013-02-06 PerfectDisk 12.5 Professional 12.05.312 Неизвестно {FD310764-B3E5-430F-980E-D6C0016B2660} Raxco Software Inc. 2014-11-28 ph 1.0.0 Неизвестно {185F9795-9663-4F13-9EF9-307A282ADB5A} Your Company Name 2013-02-06 Picasa 3 3.9 Неизвестно Picasa 3 Google, Inc. PSPad editor Неизвестно PSPad editor_is1 Jan Fiala PxMergeModule 1.00.0000 Неизвестно {024521CF-C07E-4F8E-8481-0D75695E03AF} Your Company Name 2012-12-25 QuickTime 7 [Русский (Россия)] 7.78.80.95 Неизвестно {80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC} Apple Inc. 2015-09-08 Realtek High Definition Audio Driver [Русский] 6.0.1.6642 Неизвестно {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC} Realtek Semiconductor Corp. 2012-12-11 Rhozet Carbon Coder [Английский] 3.17.00.26669 Неизвестно {663118ED-6E80-45D6-9484-6830798B8B86} Rhozet 2014-08-29 Rhozet Media Pipeline 1.1.0.26426 Неизвестно {9D578754-8C36-4E6D-8D0C-0862674B7D1A} Harmonic Inc. 2014-08-29 Setup 2.01.01 Неизвестно {646EEC9F-9291-47C1-9CE2-56CF439B32D0} Default Company Name 2014-08-29 Sisulizer's Kaboom 3 Неизвестно Sisulizer's Kaboom Sisulizer Ltd & Co KG Skype™ 7.40 7.40.151 Неизвестно {3B7E914A-93D5-4A29-92BB-AF8C3F66C431} Skype Technologies S.A. 2017-11-14 SoftLab-Nsk VFW Software Codecs 5.7.0 5.7.0 Неизвестно SoftLab-Nsk VFW Software Codecs_is1 SoftLab-NSK 2015-09-08 SopCast 3.5.0 3.5.0 Неизвестно SopCast www.sopcast.com Subtitle Workshop 2.51 Неизвестно SubtitleWorkshop TeamViewer 9 9.0.93332 Неизвестно TeamViewer 9 TeamViewer The Bat! Professional Неизвестно The Bat! Professional The KMPlayer with LAV Filters Неизвестно {ACBA5A14-2D62-4820-8206-D768C74C1E10}_is1 ©7sh3. [Сборка от 30.04.2012] 2012-12-11 TMPGEnc Video Mastering Works Неизвестно TMPGEnc Video Mastering Works USB Sa [ TRIAL VERSION ] Неизвестно USB Saf [ TRIAL VERSION ] VLC me [ TRIAL VERSION ] 2.2.6 Неизвестно VLC med [ TRIAL VERSION ] VideoLAN Vulkan [ TRIAL VERSION ] 1.0.65.1 Неизвестно VulkanR [ TRIAL VERSION ] LunarG, Inc. WinRAR [ TRIAL VERSION ] 4.11.0 Неизвестно WinRAR [ TRIAL VERSION ] win.rar GmbH World [ TRIAL VERSION ] Неизвестно {1EAC1D [ TRIAL VERSION ] Wargaming.net 2018-04-03 Xilisoft DVD Ripper Ultimate 7.7.1.20130111 Неизвестно Xilisoft DVD Ripper Ultimate Xilisoft Xilisoft Video Converter Ultimate 7.6.0.20121027 7.6.0.20121027 Неизвестно Xilisoft Video Converter Ultimate_is1 l-rePack® 2013-02-11 Обновления NVIDIA 31.1.10.0 [русский (Россия)] 31.1.10.0 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update NVIDIA Corporation 2018-03-27 Панель управления NVIDIA 391.35 [русский (Россия)] 391.35 Неизвестно {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel NVIDIA Corporation 2018-03-27 Поддержка программ Apple [Русский (Россия)] 2.3.6 Неизвестно {46F044A5-CE8B-4196-984E-5BD6525E361D} Apple Inc. 2014-08-29 --------[ Безопасность Windows ]---------------------------------------------------------------------------------------- Свойства операционной системы: Название ОС Microsoft Windows 7 Ultimate Пакет обновления ОС [ TRIAL VERSION ] Winlogon Shell explorer.exe Управление учётными записями пользователей (UAC) Запрещено UAC Remote Restrictions Разрешено Восстановление системы Разрешено Windows Update Agent 7.6.7600.256 (winmain_wtr_wsus3sp2(oobla).120602-1505) Запрет исполнения данных (DEP, NX, EDB): Поддерживается ОС Да Поддерживается ЦП Да Активно (защита приложений) Да Активно (защита драйверов) Да --------[ Обновления Windows ]------------------------------------------------------------------------------------------ (Automatic Update) Запрещено Обновление для ОС Windows (KB2999226) Обновление 20.04.2017 Обновление для ОС Windows (KB958488) Обновление 03.04.2018 --------[ Антивирус ]--------------------------------------------------------------------------------------------------- Avast 18.3.2333 03.04.2018 4403897 --------[ Брандмауэр ]-------------------------------------------------------------------------------------------------- Брандмауэр Windows 6.1.7600.16385 Разрешено --------[ Антишпионское ПО ]-------------------------------------------------------------------------------------------- Microsoft Windows Defender 6.1.7600.16385(win7_rtm.090713-1255) --------[ Региональные установки ]-------------------------------------------------------------------------------------- Временная зона: Текущая временная зона Греция, Турция (лето) Описание текущей временной зоны (UTC+02:00) Афины, Бухарест Переход на стандартное время Last Sunday of October 4:00:00 Переход на летнее время Last Sunday of March 3:00:00 Язык: Язык (сист.) русский Язык (англ.) Russian Язык (ISO 639) ru Страна/регион: Страна (сист.) Россия Страна (англ.) Russia Страна (ISO 3166) RU Код страны 7 Денежная единица: Денежная единица (сист.) рубль Денежная единица (англ.) Russian Ruble Символ денежной единицы (сист.) р. Символ денежной единицы (ISO 4217) RUB Формат денежных сумм 123 456 789,00р. Формат отрицательных денежных сумм -123 456 789,00р. Форматирование: Формат времени H:mm:ss Краткий формат даты dd.MM.yyyy Полный формат даты d MMMM yyyy 'г.' Формат вывода чисел 123 456 789,00 Формат вывода отрицательных чисел -123 456 789,00 Формат списка first; second; third Набор цифр 0123456789 Дни недели: Имя для понедельника понедельник / Пн Имя для вторника вторник / Вт Имя для среды среда / Ср Имя для четверга четверг / Чт Имя для пятницы пятница / Пт Имя для субботы суббота / Сб Имя для воскресенья воскресенье / Вс Месяцы: Имя для января Январь / янв Имя для февраля Февраль / фев Имя для марта Март / мар Имя для апреля Апрель / апр Имя для мая Май / май Имя для июня Июнь / июн Имя для июля Июль / июл Имя для августа Август / авг Имя для сентября Сентябрь / сен Имя для октября Октябрь / окт Имя для ноября Ноябрь / ноя Имя для декабря Декабрь / дек Разное: Тип календаря Gregorian (localized) Размер бумаги по умолчанию A4 Система счисления Метрическая Языки: LCID 0409h Английский (США) LCID 0419h (Активный) Русский (Россия) --------[ Окружение ]--------------------------------------------------------------------------------------------------- ALLUSERSPROFILE C:\ProgramData APPDATA C:\Users\’Ёвал\AppData\Roaming ASW_SERVER_STATE 1 CHROME_CRASHPAD_PIPE_NAME \\.\pipe\crashpad_7456_TXZJFMRXRDSFNQZH CHROME_RESTART Google Chrome|Џа®Ё§®иҐ« бЎ®© Google Chrome. ЏҐаҐ§ ЇгбвЁвм?|LEFT_TO_RIGHT CommonProgramFiles(x86) C:\Program Files (x86)\Common Files CommonProgramFiles C:\Program Files (x86)\Common Files CommonProgramW6432 C:\Program Files\Common Files COMPUTERNAME LUCIC ComSpec C:\Windows\system32\cmd.exe EMAIL C:\Users\’Ёвал\AppData\Roaming\The Bat! FP_NO_HOST_CHECK NO HOMEDRIVE C: HOMEPATH \Users\’Ёвал LOCALAPPDATA C:\Users\’Ёвал\AppData\Local LOGONSERVER \\LUCIC NUMBER_OF_PROCESSORS 4 OS Windows_NT Path C:\Program Files (x86)\Google\Chrome\Application;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Rhozet\RMP\;C:\Program Files (x86)\Magic Video Converter\codec\quicktime\QTSystem\;C:\Program Files (x86)\Skype\Phone\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common PATHEXT .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC PROCESSOR_ARCHITECTURE x86 PROCESSOR_ARCHITEW6432 AMD64 PROCESSOR_IDENTIFIER Intel64 Family 6 Model 42 Stepping 7, GenuineIntel PROCESSOR_LEVEL 6 PROCESSOR_REVISION 2a07 ProgramData C:\ProgramData ProgramFiles(x86) C:\Program Files (x86) ProgramFiles C:\Program Files (x86) ProgramW6432 C:\Program Files PSModulePath C:\Windows\system32\WindowsPowerShell\v1.0\Modules\ PUBLIC C:\Users\Public SESSIONNAME Console SSLKEYLOGFILE \\.\aswMonFltProxy\FFFFFA800F24B550 SystemDrive C: SystemRoot C:\Windows TEMP C:\Users\D67D~1\AppData\Local\Temp TMP C:\Users\D67D~1\AppData\Local\Temp USERDOMAIN LUCIC USERNAME ’Ёвал USERPROFILE C:\Users\’Ёвал windir C:\Windows windows_tracing_flags 3 windows_tracing_logfile C:\BVTBin\Tests\installpackage\csilogfile.log --------[ Системные файлы ]--------------------------------------------------------------------------------------------- [ system.ini ] ; for 16-bit app support [386Enh] woafont=dosapp.fon EGA80WOA.FON=EGA80WOA.FON EGA40WOA.FON=EGA40WOA.FON CGA80WOA.FON=CGA80WOA.FON CGA40WOA.FON=CGA40WOA.FON [drivers] wave=mmdrv.dll timer=timer.drv [mci] [ win.ini ] ; for 16-bit app support [fonts] [extensions] [mci extensions] [files] [Mail] MAPI=1 CMCDLLNAME32=mapi32.dll CMC=1 MAPIX=1 MAPIXVER=1.0.0.1 OLEMessaging=1 [MCI Extensions.BAK] 3g2=MPEGVideo 3gp=MPEGVideo 3gp2=MPEGVideo 3gpp=MPEGVideo aac=MPEGVideo adt=MPEGVideo adts=MPEGVideo m2t=MPEGVideo m2ts=MPEGVideo m2v=MPEGVideo m4a=MPEGVideo m4v=MPEGVideo mod=MPEGVideo mov=MPEGVideo mp4=MPEGVideo mp4v=MPEGVideo mts=MPEGVideo ts=MPEGVideo tts=MPEGVideo [ hosts ] [ lmhosts.sam ] --------[ Системные папки ]--------------------------------------------------------------------------------------------- Administrative Tools C:\Users\Титры\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools AppData C:\Users\Титры\AppData\Roaming Cache C:\Users\Титры\AppData\Local\Microsoft\Windows\Temporary Internet Files CD Burning C:\Users\Титры\AppData\Local\Microsoft\Windows\Burn\Burn Common Administrative Tools C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools Common AppData C:\ProgramData Common Desktop C:\Users\Public\Desktop Common Documents C:\Users\Public\Documents Common Favorites C:\Users\Титры\Favorites Common Files (x86) C:\Program Files (x86)\Common Files Common Files C:\Program Files (x86)\Common Files Common Music C:\Users\Public\Music Common Pictures C:\Users\Public\Pictures Common Programs C:\ProgramData\Microsoft\Windows\Start Menu\Programs Common Start Menu C:\ProgramData\Microsoft\Windows\Start Menu Common Startup C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup Common Templates C:\ProgramData\Microsoft\Windows\Templates Common Video C:\Users\Public\Videos Cookies C:\Users\Титры\AppData\Roaming\Microsoft\Windows\Cookies Desktop C:\Users\Титры\Desktop Device C:\Windows\inf Favorites C:\Users\Титры\Favorites Fonts C:\Windows\Fonts History C:\Users\Титры\AppData\Local\Microsoft\Windows\History Local AppData C:\Users\Титры\AppData\Local My Documents C:\Users\Титры\Documents My Music C:\Users\Титры\Music My Pictures C:\Users\Титры\Pictures My Video C:\Users\Титры\Videos NetHood C:\Users\Титры\AppData\Roaming\Microsoft\Windows\Network Shortcuts PrintHood C:\Users\Титры\AppData\Roaming\Microsoft\Windows\Printer Shortcuts Profile C:\Users\Титры Program Files (x86) C:\Program Files (x86) Program Files C:\Program Files (x86) Programs C:\Users\Титры\AppData\Roaming\Microsoft\Windows\Start Menu\Programs Recent C:\Users\Титры\AppData\Roaming\Microsoft\Windows\Recent Resources C:\Windows\resources SendTo C:\Users\Титры\AppData\Roaming\Microsoft\Windows\SendTo Start Menu C:\Users\Титры\AppData\Roaming\Microsoft\Windows\Start Menu Startup C:\Users\Титры\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup System (x86) C:\Windows\SysWOW64 System C:\Windows\system32 Temp C:\Users\D67D~1\AppData\Local\Temp\ Templates C:\Users\Титры\AppData\Roaming\Microsoft\Windows\Templates Windows C:\Windows --------[ Протоколы событий ]------------------------------------------------------------------------------------------- Приложение Ошибка 100 2018-03-28 15:05:33 Application Error 1000: Имя сбойного приложения: Adobe Premiere Pro.exe, версия: 6.0.3.0, отметка времени: 0x505748bf Имя сбойного модуля: mc_enc_dv.dll, версия: 9.1.7.3633, отметка времени 0x5029259b Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000056b3 Идентификатор сбойного процесса: 0x408 Время запуска сбойного приложения: 0x01d3c68b30377ee7 Путь сбойного приложения: C:\Program Files\Adobe\Adobe Premiere Pro CS6\Adobe Premiere Pro.exe Путь сбойного модуля: C:\Program Files\Adobe\Adobe Premiere Pro CS6\mc_enc_dv.dll Код отчета: 5082de04-3280-11e8-b82f-902b3492fa07 Приложение Ошибка Нет 2018-03-29 00:30:32 SideBySide 33: Ошибка при создании контекста активации для "c:\program files (x86)\Nero\Nero 11\nero burning rom\NMDllHost.exe.Manifest". Не найдена зависимая сборка "Startup,type="win32",version="11.0.0.0"". Используйте sxstrace.exe для подробной диагностики. Приложение Ошибка 100 2018-03-29 11:01:50 Application Error 1000: Имя сбойного приложения: GomVCmain.exe, версия: 1.1.0.47, отметка времени: 0x4e028ba6 Имя сбойного модуля: mpg2splt.ax, версия: 6.6.7601.17528, отметка времени 0x4d12e1eb Код исключения: 0xc0000005 Смещение ошибки: 0x00017765 Идентификатор сбойного процесса: 0xee4 Время запуска сбойного приложения: 0x01d3c733bd52d9f3 Путь сбойного приложения: C:\Program Files (x86)\GRETECH\GOM Video Converter 1.1.0.54\GomVCmain.exe Путь сбойного модуля: C:\Windows\SysWOW64\mpg2splt.ax Код отчета: 6f4b5c4a-3327-11e8-b82f-902b3492fa07 Приложение Ошибка 100 2018-03-29 11:15:25 Application Error 1000: Имя сбойного приложения: GomVCmain.exe, версия: 1.1.0.47, отметка времени: 0x4e028ba6 Имя сбойного модуля: mpg2splt.ax, версия: 6.6.7601.17528, отметка времени 0x4d12e1eb Код исключения: 0xc0000005 Смещение ошибки: 0x00017765 Идентификатор сбойного процесса: 0x110c Время запуска сбойного приложения: 0x01d3c734f6d7f139 Путь сбойного приложения: C:\Program Files (x86)\GRETECH\GOM Video Converter 1.1.0.54\GomVCmain.exe Путь сбойного модуля: C:\Windows\SysWOW64\mpg2splt.ax Код отчета: 54d31ae6-3329-11e8-b82f-902b3492fa07 Приложение Ошибка 100 2018-03-29 11:31:09 Application Error 1000: Имя сбойного приложения: GomVCmain.exe, версия: 1.1.0.47, отметка времени: 0x4e028ba6 Имя сбойного модуля: GomVCmain.exe, версия: 1.1.0.47, отметка времени 0x4e028ba6 Код исключения: 0xc0000005 Смещение ошибки: 0x00012ff2 Идентификатор сбойного процесса: 0x134c Время запуска сбойного приложения: 0x01d3c7362c267af4 Путь сбойного приложения: C:\Program Files (x86)\GRETECH\GOM Video Converter 1.1.0.54\GomVCmain.exe Путь сбойного модуля: C:\Program Files (x86)\GRETECH\GOM Video Converter 1.1.0.54\GomVCmain.exe Код отчета: 87b1a689-332b-11e8-b82f-902b3492fa07 Приложение Ошибка Нет 2018-03-30 00:30:31 SideBySide 33: Ошибка при создании контекста активации для "c:\program files (x86)\Nero\Nero 11\nero burning rom\NMDllHost.exe.Manifest". Не найдена зависимая сборка "Startup,type="win32",version="11.0.0.0"". Используйте sxstrace.exe для подробной диагностики. Приложение Ошибка 100 2018-03-30 11:30:53 Application Error 1000: Имя сбойного приложения: GomVCmain.exe, версия: 1.1.0.47, отметка времени: 0x4e028ba6 Имя сбойного модуля: mpg2splt.ax, версия: 6.6.7601.17528, отметка времени 0x4d12e1eb Код исключения: 0xc0000005 Смещение ошибки: 0x00017765 Идентификатор сбойного процесса: 0x1498 Время запуска сбойного приложения: 0x01d3c8010d7760ee Путь сбойного приложения: C:\Program Files (x86)\GRETECH\GOM Video Converter 1.1.0.54\GomVCmain.exe Путь сбойного модуля: C:\Windows\SysWOW64\mpg2splt.ax Код отчета: a86f081b-33f4-11e8-b82f-902b3492fa07 Приложение Ошибка Нет 2018-03-31 00:30:31 SideBySide 33: Ошибка при создании контекста активации для "c:\program files (x86)\Nero\Nero 11\nero burning rom\NMDllHost.exe.Manifest". Не найдена зависимая сборка "Startup,type="win32",version="11.0.0.0"". Используйте sxstrace.exe для подробной диагностики. Приложение Ошибка 100 2018-04-02 12:17:47 Application Error 1000: Имя сбойного приложения: GomVCmain.exe, версия: 1.1.0.47, отметка времени: 0x4e028ba6 Имя сбойного модуля: GomVCmain.exe, версия: 1.1.0.47, отметка времени 0x4e028ba6 Код исключения: 0xc0000005 Смещение ошибки: 0x00012ff2 Идентификатор сбойного процесса: 0x208c Время запуска сбойного приложения: 0x01d3ca615329cedf Путь сбойного приложения: C:\Program Files (x86)\GRETECH\GOM Video Converter 1.1.0.54\GomVCmain.exe Путь сбойного модуля: C:\Program Files (x86)\GRETECH\GOM Video Converter 1.1.0.54\GomVCmain.exe Код отчета: b4ea6cb9-3656-11e8-b82f-902b3492fa07 Приложение Ошибка Нет 2018-04-03 00:30:33 SideBySide 33: Ошибка при создании контекста активации для "c:\program files (x86)\Nero\Nero 11\nero burning rom\NMDllHost.exe.Manifest". Не найдена зависимая сборка "Startup,type="win32",version="11.0.0.0"". Используйте sxstrace.exe для подробной диагностики. Приложение Внимание Нет 2018-04-03 14:10:02 система Microsoft-Windows-User Profiles Service 1530: Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно. ПОДРОБНО - 4 user registry handles leaked from \Registry\User\S-1-5-21-1768785330-2789180466-3274101480-1000: Process 1512 (\Device\HarddiskVolume2\Program Files\AVAST Software\Avast\AvastSvc.exe) has opened key \REGISTRY\USER\S-1-5-21-1768785330-2789180466-3274101480-1000 Process 1256 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1768785330-2789180466-3274101480-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings Process 1512 (\Device\HarddiskVolume2\Program Files\AVAST Software\Avast\AvastSvc.exe) has opened key \REGISTRY\USER\S-1-5-21-1768785330-2789180466-3274101480-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\Google Chrome Process 1256 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1768785330-2789180466-3274101480-1000\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings Приложение Ошибка Нет 2018-04-03 14:12:36 WinMgmt 10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Приложение Ошибка Нет 2018-04-03 14:18:36 система MsiInstaller 11316: Product: Avast Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\GoogleUpdateHelper.msi Приложение Ошибка 100 2018-04-03 14:27:50 Application Error 1000: Имя сбойного приложения: thebat.exe, версия: 5.3.4.0, отметка времени: 0x00000000 Имя сбойного модуля: unknown, версия: 0.0.0.0, отметка времени 0x00000000 Код исключения: 0xc0000005 Смещение ошибки: 0x0e7efd24 Идентификатор сбойного процесса: 0x730 Время запуска сбойного приложения: 0x01d3cb3c9fe3813e Путь сбойного приложения: C:\Program Files (x86)\The Bat!\thebat.exe Путь сбойного модуля: unknown Код отчета: 0a074ef9-3732-11e8-8996-902b3492fa07 Приложение Ошибка Нет 2018-04-03 15:18:52 система MsiInstaller 11316: Product: Avast Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\GoogleUpdateHelper.msi Приложение Ошибка Нет 2018-04-03 16:07:55 Microsoft-Windows-CAPI2 513: Сбой служб шифрования в ходе обработки вызова OnIdentity() в объекте "Системный модуль записи". Details: AddLegacyDriverFiles: Unable to back up image of binary aswKbd. System Error: Не удается найти указанный файл. . Приложение Внимание 1 2018-04-03 16:11:12 ASP.NET 4.0.30319.0 1020: Updates to the IIS metabase were aborted because IIS is either not installed or is disabled on this machine. To configure ASP.NET to run in IIS, please install or enable IIS and re-register ASP.NET using aspnet_regiis.exe /i. Приложение Внимание 1 2018-04-03 16:11:18 ASP.NET 4.0.30319.0 1020: Updates to the IIS metabase were aborted because IIS is either not installed or is disabled on this machine. To configure ASP.NET to run in IIS, please install or enable IIS and re-register ASP.NET using aspnet_regiis.exe /i. Приложение Ошибка Нет 2018-04-03 16:19:39 система MsiInstaller 11316: Product: Avast Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\GoogleUpdateHelper.msi Приложение Ошибка Нет 2018-04-03 17:18:59 система MsiInstaller 11316: Product: Avast Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\GoogleUpdateHelper.msi Приложение Ошибка Нет 2018-04-03 18:18:52 система MsiInstaller 11316: Product: Avast Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\GoogleUpdateHelper.msi Приложение Ошибка Нет 2018-04-03 19:18:52 система MsiInstaller 11316: Product: Avast Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\GoogleUpdateHelper.msi Приложение Ошибка Нет 2018-04-03 20:18:52 система MsiInstaller 11316: Product: Avast Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\GoogleUpdateHelper.msi Приложение Ошибка Нет 2018-04-03 21:20:36 система MsiInstaller 11316: Product: Avast Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\GoogleUpdateHelper.msi Приложение Ошибка Нет 2018-04-03 22:18:52 система MsiInstaller 11316: Product: Avast Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\GoogleUpdateHelper.msi Приложение Ошибка Нет 2018-04-03 23:18:51 система MsiInstaller 11316: Product: Avast Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\GoogleUpdateHelper.msi Приложение Ошибка Нет 2018-04-04 00:18:51 система MsiInstaller 11316: Product: Avast Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\GoogleUpdateHelper.msi Приложение Ошибка Нет 2018-04-04 00:31:07 SideBySide 33: Ошибка при создании контекста активации для "c:\program files (x86)\Nero\Nero 11\nero burning rom\NMDllHost.exe.Manifest". Не найдена зависимая сборка "Startup,type="win32",version="11.0.0.0"". Используйте sxstrace.exe для подробной диагностики. Приложение Ошибка Нет 2018-04-04 01:18:51 система MsiInstaller 11316: Product: Avast Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\GoogleUpdateHelper.msi Приложение Ошибка Нет 2018-04-04 02:18:51 система MsiInstaller 11316: Product: Avast Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\GoogleUpdateHelper.msi Приложение Ошибка Нет 2018-04-04 03:18:51 система MsiInstaller 11316: Product: Avast Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\GoogleUpdateHelper.msi Приложение Ошибка Нет 2018-04-04 04:18:51 система MsiInstaller 11316: Product: Avast Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\GoogleUpdateHelper.msi Приложение Ошибка Нет 2018-04-04 05:18:58 система MsiInstaller 11316: Product: Avast Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\GoogleUpdateHelper.msi Приложение Ошибка Нет 2018-04-04 06:18:51 система MsiInstaller 11316: Product: Avast Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\GoogleUpdateHelper.msi Приложение Ошибка Нет 2018-04-04 07:18:51 система MsiInstaller 11316: Product: Avast Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\GoogleUpdateHelper.msi Приложение Ошибка Нет 2018-04-04 08:18:51 система MsiInstaller 11316: Product: Avast Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\GoogleUpdateHelper.msi Приложение Ошибка Нет 2018-04-04 09:18:51 система MsiInstaller 11316: Product: Avast Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\GoogleUpdateHelper.msi Приложение Ошибка Нет 2018-04-04 10:18:52 система MsiInstaller 11316: Product: Avast Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\GoogleUpdateHelper.msi Приложение Ошибка Нет 2018-04-04 11:18:52 система MsiInstaller 11316: Product: Avast Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\GoogleUpdateHelper.msi Приложение Ошибка Нет 2018-04-04 12:18:52 система MsiInstaller 11316: Product: Avast Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\GoogleUpdateHelper.msi Приложение Ошибка Нет 2018-04-04 13:18:53 система MsiInstaller 11316: Product: Avast Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\GoogleUpdateHelper.msi Безопасность Audit Success 12544 2018-03-28 14:00:09 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: FORWARD2 Дополнительные сведения: FORWARD2 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-28 14:30:53 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-28 14:39:13 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-03-28 14:39:13 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-03-28 14:49:27 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-28 14:51:45 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-28 14:52:23 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-03-28 14:52:23 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-03-28 14:56:13 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-28 14:56:13 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6bc Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-28 14:56:13 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6bc Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-28 14:56:16 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6bc Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-28 14:56:16 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6bc Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-28 14:56:16 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6bc Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-28 14:56:16 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6bc Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-28 14:56:16 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xb668b0d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ELENA Сетевой адрес источника: fe80::82e:23b4:6963:3138 Порт источника: 64692 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-03-28 14:56:16 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xb668b19 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ELENA Сетевой адрес источника: fe80::82e:23b4:6963:3138 Порт источника: 64693 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2018-03-28 14:56:28 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xb668b0d Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2018-03-28 14:56:28 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xb668b19 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2018-03-28 14:56:46 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6bc Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-28 15:05:33 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-03-28 15:05:33 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-03-28 15:12:12 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-28 15:13:47 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-03-28 15:13:47 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-03-28 15:18:19 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-03-28 15:18:19 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-03-28 15:20:41 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-28 16:15:16 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-28 16:18:24 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: FORWARD2 Дополнительные сведения: FORWARD2 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-28 16:20:30 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-28 16:25:01 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-28 17:35:03 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Титры Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-28 17:35:03 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Новый вход: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0xceef95b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: LUCIC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2018-03-28 17:35:03 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0xceef95b Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12548 2018-03-28 17:35:03 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0xceef95b Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-03-28 17:37:37 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12545 2018-03-28 18:10:10 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-501 Имя учетной записи: Гость Домен учетной записи: LUCIC Код входа: 0xd3efb39 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2018-03-28 18:10:13 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-501 Имя учетной записи: Гость Домен учетной записи: LUCIC Код входа: 0xd3f10d1 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2018-03-29 00:00:01 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-03-29 00:00:01 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-03-29 00:00:01 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2018-03-29 00:00:01 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-03-29 03:07:25 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x11f0146f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: FORWARD2 Сетевой адрес источника: fe80::11e9:20ff:b7c:65a2 Порт источника: 61186 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-03-29 03:07:25 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x11f0147c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: FORWARD2 Сетевой адрес источника: fe80::11e9:20ff:b7c:65a2 Порт источника: 61187 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2018-03-29 03:07:41 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x11f0146f Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2018-03-29 03:07:41 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x11f0147c Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2018-03-29 09:13:54 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-501 Имя учетной записи: Гость Домен учетной записи: LUCIC Код входа: 0x1519cb53 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2018-03-29 09:23:52 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-501 Имя учетной записи: Гость Домен учетной записи: LUCIC Код входа: 0x152f242d Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2018-03-29 09:30:38 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Титры Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-29 09:30:38 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Новый вход: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x154078d4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: LUCIC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2018-03-29 09:30:38 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x154078d4 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12548 2018-03-29 09:30:38 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x154078d4 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-03-29 09:40:33 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-03-29 09:40:33 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-03-29 09:48:13 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-03-29 09:48:13 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-03-29 09:54:47 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-29 10:06:52 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: FORWARD2 Дополнительные сведения: FORWARD2 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-29 10:30:17 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-29 10:35:52 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-29 10:39:33 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-29 11:01:49 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-03-29 11:01:49 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-03-29 11:15:25 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-03-29 11:15:25 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-03-29 11:31:09 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-03-29 11:31:09 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-03-29 12:49:26 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Lucic Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server3 Дополнительные сведения: Server3 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-29 13:25:17 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Lucic Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server3 Дополнительные сведения: Server3 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-29 14:04:42 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-29 14:04:42 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6bc Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-29 14:04:42 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6bc Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-29 14:04:42 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6bc Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-29 14:04:42 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6bc Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-29 14:04:42 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x18396bd9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ELENA Сетевой адрес источника: fe80::82e:23b4:6963:3138 Порт источника: 52944 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-03-29 14:04:42 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x18396bee GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ELENA Сетевой адрес источника: fe80::82e:23b4:6963:3138 Порт источника: 52945 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2018-03-29 14:04:54 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x18396bd9 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2018-03-29 14:04:54 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x18396bee Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2018-03-29 14:05:12 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6bc Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-29 14:44:32 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-29 15:01:20 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-29 15:10:38 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-03-29 15:10:38 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-03-29 15:13:40 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-03-29 15:13:40 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-03-29 15:34:26 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-03-29 15:34:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-03-29 16:09:32 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-03-29 16:09:32 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-03-29 16:33:48 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-03-29 16:33:48 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12545 2018-03-29 16:41:13 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-501 Имя учетной записи: Гость Домен учетной записи: LUCIC Код входа: 0x19c90a71 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2018-03-29 18:20:12 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-501 Имя учетной записи: Гость Домен учетной записи: LUCIC Код входа: 0x1aa65732 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2018-03-29 18:20:15 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-501 Имя учетной записи: Гость Домен учетной записи: LUCIC Код входа: 0x1aa66708 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2018-03-29 23:30:54 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-501 Имя учетной записи: Гость Домен учетной записи: LUCIC Код входа: 0x163452cf Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2018-03-30 00:00:01 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-03-30 00:00:01 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-03-30 00:00:01 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2018-03-30 00:00:01 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-03-30 03:07:24 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1f43e598 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: FORWARD2 Сетевой адрес источника: fe80::11e9:20ff:b7c:65a2 Порт источника: 56997 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-03-30 03:07:24 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1f43e5a4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: FORWARD2 Сетевой адрес источника: fe80::11e9:20ff:b7c:65a2 Порт источника: 56998 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2018-03-30 03:07:36 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1f43e598 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2018-03-30 03:07:36 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1f43e5a4 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2018-03-30 09:35:31 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Титры Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-30 09:35:31 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Новый вход: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x229f72a5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: LUCIC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2018-03-30 09:35:31 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x229f72a5 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12548 2018-03-30 09:35:31 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x229f72a5 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-03-30 09:37:37 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-30 09:38:40 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-30 09:38:57 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Lucic Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server3 Дополнительные сведения: Server3 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-30 09:39:00 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-30 09:39:54 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-30 09:48:28 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-30 09:50:43 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-30 09:58:22 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-30 09:59:35 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: FORWARD2 Дополнительные сведения: FORWARD2 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-30 10:03:36 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-30 10:06:43 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-30 10:18:45 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-03-30 10:18:45 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-03-30 10:20:18 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-30 10:24:35 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-30 10:24:35 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6bc Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-30 10:24:39 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6bc Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-30 10:24:39 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x23375be2 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ELENA Сетевой адрес источника: fe80::82e:23b4:6963:3138 Порт источника: 49463 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-03-30 10:24:39 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x23375bef GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ELENA Сетевой адрес источника: fe80::82e:23b4:6963:3138 Порт источника: 49464 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2018-03-30 10:24:50 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x23375be2 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2018-03-30 10:24:50 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x23375bef Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2018-03-30 10:25:09 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6bc Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-30 10:32:55 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-03-30 10:32:55 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-03-30 10:54:59 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-30 10:54:59 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6bc Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-30 10:54:59 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6bc Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-30 11:28:05 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Lucic Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server3 Дополнительные сведения: Server3 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-30 11:30:53 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-03-30 11:30:53 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-03-30 11:38:33 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Lucic Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server3 Дополнительные сведения: Server3 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-30 12:44:29 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-30 12:44:29 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6bc Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-30 12:46:43 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-30 12:48:59 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-30 12:48:59 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6bc Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-30 12:51:05 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-30 12:51:10 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6bc Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-30 12:51:11 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6bc Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-30 12:51:11 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x25455e97 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ELENA Сетевой адрес источника: fe80::82e:23b4:6963:3138 Порт источника: 50911 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-03-30 12:51:11 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x25455ea4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ELENA Сетевой адрес источника: fe80::82e:23b4:6963:3138 Порт источника: 50912 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2018-03-30 12:51:26 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x25455e97 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2018-03-30 12:51:26 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x25455ea4 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2018-03-30 12:51:40 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6bc Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-30 13:06:12 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-03-30 13:06:12 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-03-30 13:57:53 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: FORWARD1 Дополнительные сведения: FORWARD1 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-30 14:28:43 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-30 14:28:43 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6bc Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-30 14:28:43 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6bc Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-30 14:28:45 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6bc Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-30 14:28:45 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x26a3c943 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ELENA Сетевой адрес источника: fe80::82e:23b4:6963:3138 Порт источника: 49579 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-03-30 14:28:45 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x26a3c950 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ELENA Сетевой адрес источника: fe80::82e:23b4:6963:3138 Порт источника: 49580 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2018-03-30 14:28:57 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x26a3c943 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2018-03-30 14:28:57 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x26a3c950 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2018-03-30 14:29:15 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6bc Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-30 14:29:42 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-30 14:29:42 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6bc Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-30 14:29:42 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6bc Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-30 14:29:42 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x26a69b0a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ELENA Сетевой адрес источника: fe80::82e:23b4:6963:3138 Порт источника: 49583 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-03-30 14:29:42 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x26a69b16 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ELENA Сетевой адрес источника: fe80::82e:23b4:6963:3138 Порт источника: 49584 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2018-03-30 14:29:57 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x26a69b0a Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2018-03-30 14:29:57 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x26a69b16 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2018-03-30 14:30:12 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6bc Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-30 14:43:54 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-03-30 14:43:54 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-03-30 15:11:54 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-03-30 15:11:54 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-03-30 16:24:14 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-30 16:24:16 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6bc Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-30 16:24:16 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6bc Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-30 16:24:16 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6bc Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-30 16:24:16 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x27cfcb04 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ELENA Сетевой адрес источника: fe80::82e:23b4:6963:3138 Порт источника: 49888 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-03-30 16:24:16 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x27cfcb10 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ELENA Сетевой адрес источника: fe80::82e:23b4:6963:3138 Порт источника: 49889 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2018-03-30 16:24:27 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x27cfcb04 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2018-03-30 16:24:27 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x27cfcb10 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2018-03-30 16:24:46 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6bc Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-30 16:48:34 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-30 16:54:23 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-03-30 16:54:23 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-03-30 16:55:20 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-03-30 16:55:20 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12545 2018-03-30 18:30:15 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-501 Имя учетной записи: Гость Домен учетной записи: LUCIC Код входа: 0x294ab1f6 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2018-03-30 18:30:18 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-501 Имя учетной записи: Гость Домен учетной записи: LUCIC Код входа: 0x294ac9dd Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2018-03-30 18:55:33 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-31 00:00:01 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-03-31 00:00:01 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-03-31 00:00:01 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2018-03-31 00:00:01 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 13568 2018-03-31 00:00:24 Microsoft-Windows-Security-Auditing 4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x2f8 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x2c359296 Безопасность Audit Success 13568 2018-03-31 00:00:24 Microsoft-Windows-Security-Auditing 4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x2f8 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x2c359296 Безопасность Audit Success 12544 2018-03-31 00:00:53 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-03-31 00:00:53 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12545 2018-03-31 01:00:04 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-501 Имя учетной записи: Гость Домен учетной записи: LUCIC Код входа: 0x2cc3a65f Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2018-03-31 03:07:22 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2ddc5d6a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: FORWARD2 Сетевой адрес источника: fe80::11e9:20ff:b7c:65a2 Порт источника: 52361 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-03-31 03:07:22 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2ddc5d76 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: FORWARD2 Сетевой адрес источника: fe80::11e9:20ff:b7c:65a2 Порт источника: 52362 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2018-03-31 03:07:34 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2ddc5d6a Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2018-03-31 03:07:34 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2ddc5d76 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2018-03-31 17:44:02 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-501 Имя учетной записи: Гость Домен учетной записи: LUCIC Код входа: 0x35638e7e Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2018-03-31 17:51:00 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-501 Имя учетной записи: Гость Домен учетной записи: LUCIC Код входа: 0x3572ebfa Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2018-03-31 18:40:15 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-501 Имя учетной записи: Гость Домен учетной записи: LUCIC Код входа: 0x35e128f3 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2018-03-31 18:40:18 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-501 Имя учетной записи: Гость Домен учетной записи: LUCIC Код входа: 0x35e13a49 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2018-03-31 19:34:51 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Титры Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-03-31 19:34:51 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Новый вход: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x3659ac17 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: LUCIC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2018-03-31 19:34:51 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x3659ac17 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12548 2018-03-31 19:34:51 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x3659ac17 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-03-31 19:35:10 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12545 2018-03-31 21:28:00 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-501 Имя учетной записи: Гость Домен учетной записи: LUCIC Код входа: 0x3757f8e1 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2018-04-01 00:00:00 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-04-01 00:00:00 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-01 00:00:00 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2018-04-01 00:00:00 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12545 2018-04-01 00:59:46 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-501 Имя учетной записи: Гость Домен учетной записи: LUCIC Код входа: 0x392b63ff Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2018-04-01 01:00:08 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Lucic Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server3 Дополнительные сведения: Server3 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12288 2018-04-01 01:00:27 Microsoft-Windows-Security-Auditing 4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x4e8 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2018-03-31T22:00:16.913040500Z Новое время: 2018-03-31T22:00:27.869555400Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера. Безопасность Audit Success 12288 2018-04-01 01:00:27 Microsoft-Windows-Security-Auditing 4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x4e8 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2018-03-31T22:00:27.869555400Z Новое время: 2018-03-31T22:00:27.869000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера. Безопасность Audit Success 12288 2018-04-01 01:00:27 Microsoft-Windows-Security-Auditing 4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x4e8 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2018-03-31T22:00:27.870000000Z Новое время: 2018-03-31T22:00:27.870000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера. Безопасность Audit Success 12544 2018-04-01 03:07:32 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3a45499d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: FORWARD2 Сетевой адрес источника: fe80::11e9:20ff:b7c:65a2 Порт источника: 63215 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-04-01 03:07:32 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3a4549a9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: FORWARD2 Сетевой адрес источника: fe80::11e9:20ff:b7c:65a2 Порт источника: 63216 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2018-04-01 03:07:45 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3a45499d Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2018-04-01 03:07:45 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3a4549a9 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2018-04-01 13:32:43 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Титры Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-01 13:32:43 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Новый вход: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x3fa364b4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: LUCIC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2018-04-01 13:32:43 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x3fa364b4 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12548 2018-04-01 13:32:43 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x3fa364b4 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-04-01 13:32:57 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: FORWARD1 Дополнительные сведения: FORWARD1 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-01 13:34:01 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-01 13:34:01 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12545 2018-04-01 18:50:28 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-501 Имя учетной записи: Гость Домен учетной записи: LUCIC Код входа: 0x427ada21 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2018-04-01 18:50:31 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-501 Имя учетной записи: Гость Домен учетной записи: LUCIC Код входа: 0x427af1d2 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2018-04-02 00:00:01 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-04-02 00:00:01 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-02 00:00:01 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2018-04-02 00:00:01 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-04-02 01:00:04 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Lucic Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server3 Дополнительные сведения: Server3 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12288 2018-04-02 01:00:18 Microsoft-Windows-Security-Auditing 4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x4e8 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2018-04-01T22:00:16.935171900Z Новое время: 2018-04-01T22:00:18.987769900Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера. Безопасность Audit Success 12288 2018-04-02 01:00:18 Microsoft-Windows-Security-Auditing 4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x4e8 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2018-04-01T22:00:18.987769900Z Новое время: 2018-04-01T22:00:18.987000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера. Безопасность Audit Success 12288 2018-04-02 01:00:18 Microsoft-Windows-Security-Auditing 4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x4e8 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2018-04-01T22:00:18.992000300Z Новое время: 2018-04-01T22:00:18.992000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера. Безопасность Audit Success 12544 2018-04-02 03:07:35 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x46c67ee1 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: FORWARD2 Сетевой адрес источника: fe80::11e9:20ff:b7c:65a2 Порт источника: 57749 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-04-02 03:07:35 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x46c67ef6 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: FORWARD2 Сетевой адрес источника: fe80::11e9:20ff:b7c:65a2 Порт источника: 57750 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2018-04-02 03:07:45 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x46c67ee1 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2018-04-02 03:07:45 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x46c67ef6 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2018-04-02 08:56:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-501 Имя учетной записи: Гость Домен учетной записи: LUCIC Код входа: 0x49c9904a Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2018-04-02 09:52:33 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Титры Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-02 09:52:33 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Новый вход: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x4a4686ed GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: LUCIC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2018-04-02 09:52:33 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x4a4686ed Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12548 2018-04-02 09:52:33 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x4a4686ed Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-04-02 09:54:41 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-02 09:54:41 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-04-02 10:17:19 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-02 10:17:19 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-04-02 10:17:25 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-02 10:17:43 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-02 10:19:32 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-02 10:25:33 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-02 10:25:33 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-04-02 10:47:43 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-02 10:56:35 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-02 10:56:35 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-04-02 11:13:58 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-02 11:23:49 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-02 11:39:50 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-02 11:55:47 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-02 12:02:23 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-02 12:02:23 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-04-02 12:07:42 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-02 12:08:36 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Lucic Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server3 Дополнительные сведения: Server3 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-02 12:11:50 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-02 12:17:45 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-02 12:17:45 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-04-02 12:18:15 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Lucic Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server3 Дополнительные сведения: Server3 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-02 12:56:18 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-02 12:56:18 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-04-02 13:00:45 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-02 13:07:43 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-02 13:08:26 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-02 13:21:57 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-02 13:27:44 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-02 13:32:09 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-02 13:32:09 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6bc Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-02 13:32:28 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-02 13:32:28 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6bc Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-02 13:32:28 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6bc Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-02 13:32:28 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4cca5248 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ELENA Сетевой адрес источника: fe80::82e:23b4:6963:3138 Порт источника: 55037 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-04-02 13:32:28 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4cca525e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ELENA Сетевой адрес источника: fe80::82e:23b4:6963:3138 Порт источника: 55038 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2018-04-02 13:32:40 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4cca5248 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2018-04-02 13:32:40 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4cca525e Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2018-04-02 13:32:58 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6bc Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-02 14:02:05 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-02 14:02:05 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6bc Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-02 14:02:05 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6bc Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-02 14:02:10 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6bc Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-02 14:02:10 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4d1724b9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ELENA Сетевой адрес источника: fe80::82e:23b4:6963:3138 Порт источника: 55106 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-04-02 14:02:10 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4d1724c5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ELENA Сетевой адрес источника: fe80::82e:23b4:6963:3138 Порт источника: 55107 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2018-04-02 14:02:22 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4d1724b9 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2018-04-02 14:02:22 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4d1724c5 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2018-04-02 14:02:40 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6bc Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-02 14:31:04 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-02 14:32:54 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-02 14:38:57 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-02 14:45:40 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-02 16:47:55 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-02 16:47:55 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12545 2018-04-02 19:00:31 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-501 Имя учетной записи: Гость Домен учетной записи: LUCIC Код входа: 0x50406429 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2018-04-02 19:00:35 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-501 Имя учетной записи: Гость Домен учетной записи: LUCIC Код входа: 0x5040772c Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2018-04-03 00:00:01 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-04-03 00:00:01 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-03 00:00:01 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2018-04-03 00:00:01 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 13568 2018-04-03 00:00:24 Microsoft-Windows-Security-Auditing 4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x19a0 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x52db5d1f Безопасность Audit Success 13568 2018-04-03 00:00:24 Microsoft-Windows-Security-Auditing 4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x19a0 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x52db5d1f Безопасность Audit Success 12544 2018-04-03 00:00:52 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-03 00:00:52 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-04-03 03:45:55 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x54d7833f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: FORWARD2 Сетевой адрес источника: fe80::11e9:20ff:b7c:65a2 Порт источника: 54913 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-04-03 03:45:55 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x54d78407 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: FORWARD2 Сетевой адрес источника: fe80::11e9:20ff:b7c:65a2 Порт источника: 54914 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2018-04-03 03:46:05 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x54d7833f Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2018-04-03 03:46:05 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x54d78407 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2018-04-03 09:21:32 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Титры Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-03 09:21:32 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Новый вход: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x57ba9dec GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x288 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: LUCIC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2018-04-03 09:21:32 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x57ba9dec Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12548 2018-04-03 09:21:32 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x57ba9dec Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-04-03 09:50:41 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-03 09:50:41 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-04-03 09:54:49 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Lucic Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server3 Дополнительные сведения: Server3 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-03 10:56:55 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-03 10:56:55 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12545 2018-04-03 12:14:30 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-501 Имя учетной записи: Гость Домен учетной записи: LUCIC Код входа: 0x59b25976 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2018-04-03 12:31:00 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Lucic Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server3 Дополнительные сведения: Server3 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-03 13:38:30 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-03 13:38:30 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6bc Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-03 13:39:04 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-03 13:39:04 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6bc Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-03 13:39:04 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6bc Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-03 13:39:04 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x5a87299a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ELENA Сетевой адрес источника: fe80::82e:23b4:6963:3138 Порт источника: 50608 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-04-03 13:39:04 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x5a8729b0 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ELENA Сетевой адрес источника: fe80::82e:23b4:6963:3138 Порт источника: 50609 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2018-04-03 13:39:20 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x5a87299a Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2018-04-03 13:39:20 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x5a8729b0 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2018-04-03 13:39:34 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6bc Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12545 2018-04-03 14:10:02 Microsoft-Windows-Security-Auditing 4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x1ba31f Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода. Безопасность Audit Success 103 2018-04-03 14:10:07 Microsoft-Windows-Eventlog 1100: Служба ведения журнала событий завершила работу. Безопасность Audit Success 12288 2018-04-03 14:10:47 Microsoft-Windows-Security-Auditing 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита. Безопасность Audit Success 12544 2018-04-03 14:10:47 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-04-03 14:10:48 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-03 14:10:48 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 13568 2018-04-03 14:10:48 Microsoft-Windows-Security-Auditing 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xda39 Безопасность Audit Success 12544 2018-04-03 14:10:49 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-04-03 14:10:49 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-04-03 14:10:49 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-04-03 14:10:49 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-03 14:10:49 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2018-04-03 14:10:49 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2018-04-03 14:10:49 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2018-04-03 14:10:49 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12292 2018-04-03 14:10:56 Microsoft-Windows-Security-Auditing 5033: Драйвер брандмауэра Windows запущен успешно. Безопасность Audit Success 12544 2018-04-03 14:10:56 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-03 14:10:56 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12292 2018-04-03 14:10:57 Microsoft-Windows-Security-Auditing 5024: Служба брандмауэра Windows запущена успешно. Безопасность Audit Success 12544 2018-04-03 14:11:09 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Титры Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2cc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-03 14:11:09 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x3bd36 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2cc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: LUCIC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-03 14:11:09 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x3bd36 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-04-03 14:11:12 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x4162d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-04-03 14:12:10 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x3bd36 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-03 14:12:10 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x3bd36 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6f8 Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-03 14:13:13 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-03 14:13:13 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-04-03 14:14:23 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x3bd36 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-03 14:17:55 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-03 14:17:55 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-04-03 14:18:24 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-03 14:18:24 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-04-03 14:27:47 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-03 14:27:47 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-04-03 14:36:19 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-03 14:36:19 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-04-03 15:03:51 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x3bd36 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: FORWARD2 Дополнительные сведения: FORWARD2 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-03 15:18:51 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-03 15:18:51 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-04-03 15:22:08 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-03 15:22:08 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12545 2018-04-03 15:41:52 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-501 Имя учетной записи: Гость Домен учетной записи: LUCIC Код входа: 0x14c2008 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2018-04-03 16:07:49 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-04-03 16:07:49 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-04-03 16:07:49 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-03 16:07:49 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2018-04-03 16:07:49 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2018-04-03 16:07:49 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 13568 2018-04-03 16:08:18 Microsoft-Windows-Security-Auditing 4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x206c Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x18e4e51 Безопасность Audit Success 13568 2018-04-03 16:08:18 Microsoft-Windows-Security-Auditing 4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x206c Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x18e4e51 Безопасность Audit Success 12544 2018-04-03 16:08:20 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-03 16:08:20 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-04-03 16:15:52 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-03 16:15:52 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-04-03 16:15:59 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x3bd36 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-03 16:19:38 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-03 16:19:38 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-04-03 16:27:28 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x3bd36 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-03 16:30:44 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-03 16:30:44 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-04-03 16:39:39 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x3bd36 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-03 17:18:51 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-03 17:18:51 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-04-03 18:18:51 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-03 18:18:51 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12545 2018-04-03 19:01:34 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-501 Имя учетной записи: Гость Домен учетной записи: LUCIC Код входа: 0x36df709 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2018-04-03 19:01:37 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-501 Имя учетной записи: Гость Домен учетной записи: LUCIC Код входа: 0x36e0f66 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2018-04-03 19:18:51 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-03 19:18:51 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-04-03 20:18:15 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-03 20:18:15 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-04-03 20:18:51 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-03 20:18:51 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-04-03 21:20:22 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-03 21:20:22 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-04-03 22:18:51 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-03 22:18:51 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-04-03 22:21:03 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-04-03 22:21:03 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-03 22:21:03 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2018-04-03 22:21:03 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-04-03 22:22:04 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-03 22:22:04 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-04-03 23:18:51 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-03 23:18:51 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-04-04 00:00:00 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-04-04 00:00:00 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-04 00:00:00 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12548 2018-04-04 00:00:00 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-04-04 00:18:51 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-04 00:18:51 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-04-04 01:18:51 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-04 01:18:51 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-04-04 02:18:51 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-04 02:18:51 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-04-04 03:07:28 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x7e5fd28 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: FORWARD2 Сетевой адрес источника: fe80::11e9:20ff:b7c:65a2 Порт источника: 65158 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-04-04 03:07:28 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x7e5fd36 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: FORWARD2 Сетевой адрес источника: fe80::11e9:20ff:b7c:65a2 Порт источника: 65159 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2018-04-04 03:07:40 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x7e5fd28 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2018-04-04 03:07:40 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x7e5fd36 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2018-04-04 03:18:51 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-04 03:18:51 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-04-04 04:18:51 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-04 04:18:51 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-04-04 05:18:51 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-04 05:18:51 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-04-04 06:18:51 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-04 06:18:51 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-04-04 07:18:51 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-04 07:18:51 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-04-04 08:18:51 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-04 08:18:51 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-04-04 09:18:51 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-04 09:18:51 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-04-04 09:19:40 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x3bd36 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-04 09:20:24 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x3bd36 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12545 2018-04-04 09:34:17 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-501 Имя учетной записи: Гость Домен учетной записи: LUCIC Код входа: 0xb4ab593 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2018-04-04 09:35:27 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-04 09:35:27 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-04-04 09:45:29 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-04 09:45:29 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-04-04 09:49:24 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x3bd36 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-04 09:49:24 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x3bd36 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6f8 Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-04 09:53:56 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x3bd36 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-04 09:53:56 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x3bd36 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6f8 Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-04 09:53:56 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x3bd36 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6f8 Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-04 09:54:09 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x3bd36 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-04 09:54:09 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x3bd36 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6f8 Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-04 09:54:09 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x3bd36 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6f8 Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-04 09:54:09 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xb8ae398 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ELENA Сетевой адрес источника: fe80::82e:23b4:6963:3138 Порт источника: 49521 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-04-04 09:54:09 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xb8ae3ad GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ELENA Сетевой адрес источника: fe80::82e:23b4:6963:3138 Порт источника: 49522 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2018-04-04 09:54:25 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xb8ae398 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2018-04-04 09:54:25 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xb8ae3ad Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2018-04-04 09:54:39 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x3bd36 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6f8 Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-04 10:05:02 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x3bd36 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-04 10:18:51 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-04 10:18:51 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-04-04 10:24:45 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x3bd36 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12545 2018-04-04 10:46:10 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-501 Имя учетной записи: Гость Домен учетной записи: LUCIC Код входа: 0xc0891a5 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2018-04-04 10:50:15 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-04 10:50:15 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-04-04 10:50:23 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x3bd36 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12545 2018-04-04 10:50:34 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-501 Имя учетной записи: Гость Домен учетной записи: LUCIC Код входа: 0xc16297d Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2018-04-04 10:56:42 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x3bd36 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-04 11:01:08 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x3bd36 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: FORWARD2 Дополнительные сведения: FORWARD2 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-04 11:18:51 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-04 11:18:51 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-04-04 11:28:01 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x3bd36 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-04 11:31:48 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x3bd36 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-04 11:32:58 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x3bd36 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-04 12:18:51 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-04 12:18:51 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-04-04 13:18:51 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-04 13:18:51 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Success 12544 2018-04-04 13:25:16 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x3bd36 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-04 13:25:16 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x3bd36 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6f8 Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-04 13:25:21 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x3bd36 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6f8 Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-04 13:25:21 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x3bd36 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6f8 Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-04 13:25:21 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x3bd36 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6f8 Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-04 13:25:21 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xdbe36fc GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ELENA Сетевой адрес источника: fe80::82e:23b4:6963:3138 Порт источника: 50441 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2018-04-04 13:25:21 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xdbe370b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: ELENA Сетевой адрес источника: fe80::82e:23b4:6963:3138 Порт источника: 50442 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2018-04-04 13:25:36 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xdbe370b Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12545 2018-04-04 13:25:36 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xdbe36fc Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12544 2018-04-04 13:25:51 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x3bd36 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6f8 Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-04 13:37:22 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x3bd36 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-04 13:38:50 Microsoft-Windows-Security-Auditing 4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: LUCIC$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2018-04-04 13:38:50 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Безопасность Audit Failure 12290 2018-04-04 13:55:55 Microsoft-Windows-Security-Auditing 5038: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\FinalWire\AIDA64 Extreme\kerneld.x64 Безопасность Audit Failure 12290 2018-04-04 13:55:55 Microsoft-Windows-Security-Auditing 5038: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\FinalWire\AIDA64 Extreme\kerneld.x64 Безопасность Audit Success 12544 2018-04-04 13:56:02 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x3bd36 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: forward Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: SERVER7 Дополнительные сведения: SERVER7 Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-04 13:56:58 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x3bd36 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2018-04-04 13:56:58 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-1768785330-2789180466-3274101480-1000 Имя учетной записи: Титры Домен учетной записи: LUCIC Код входа: 0x3bd36 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: printer Домен учетной записи: LUCIC GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: Server Дополнительные сведения: Server Сведения о процессе: Идентификатор процесса: 0x6f8 Имя процесса: C:\Windows\System32\spoolsv.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Система Ошибка Нет 2018-03-28 14:32:43 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-28 15:21:56 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-28 15:32:43 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-28 16:32:43 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-28 17:32:44 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-28 18:10:09 система Schannel 36888: Возникло следующее неустранимое предупреждение: 10. Внутреннее состояние ошибки: 10. Система Ошибка Нет 2018-03-28 18:32:44 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-28 19:32:44 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-28 20:32:44 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-28 21:32:45 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-28 22:32:45 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-28 23:22:15 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-28 23:32:45 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-29 00:32:45 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-29 01:32:45 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-29 02:32:46 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-29 03:32:46 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-29 04:32:46 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-29 05:32:46 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-29 06:32:46 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-29 07:32:47 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-29 08:32:47 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Внимание Нет 2018-03-29 09:31:17 Титры Microsoft-Windows-DNS-Client 1014: Разрешение имен для имени tracker.publicbt.com истекло после отсутствия ответа от настроенных серверов DNS. Система Ошибка Нет 2018-03-29 09:32:47 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-29 10:32:47 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-29 11:32:47 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-29 12:32:48 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-29 13:32:48 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-29 14:32:48 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-29 15:32:49 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-29 16:32:49 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-29 17:32:49 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-29 18:20:11 система Schannel 36888: Возникло следующее неустранимое предупреждение: 10. Внутреннее состояние ошибки: 10. Система Ошибка Нет 2018-03-29 18:32:49 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-29 19:32:50 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-29 20:32:50 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-29 21:32:51 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-29 22:32:51 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-29 23:32:51 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-30 00:32:52 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-30 01:32:52 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-30 02:32:52 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-30 03:32:52 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-30 04:32:52 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-30 05:32:53 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-30 06:32:53 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-30 07:32:53 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-30 08:32:53 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-30 09:32:53 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-30 10:32:54 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-30 11:32:54 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-30 12:32:54 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-30 13:32:55 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-30 14:32:55 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-30 15:32:55 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-30 16:32:55 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-30 17:32:55 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-30 17:44:09 volsnap 36: Теневая копия тома C: прервана, поскольку не удалось увеличить хранилище теневых копий из-за ограничения, установленного пользователем. Система Ошибка Нет 2018-03-30 18:30:14 система Schannel 36888: Возникло следующее неустранимое предупреждение: 10. Внутреннее состояние ошибки: 10. Система Ошибка Нет 2018-03-30 18:32:56 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-30 19:32:56 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-30 20:32:57 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-30 21:32:57 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-30 22:32:57 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-30 23:32:58 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-31 00:32:58 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-31 01:32:58 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-31 02:32:58 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-31 03:32:58 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-31 04:32:59 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-31 05:32:59 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-31 06:32:59 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-31 07:32:59 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-31 08:32:59 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-31 09:33:00 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-31 10:33:00 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-31 11:33:00 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-31 12:33:00 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-31 13:33:01 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-31 14:33:01 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-31 15:33:01 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-31 16:33:01 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-31 17:33:02 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-31 18:33:02 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-31 18:40:14 система Schannel 36888: Возникло следующее неустранимое предупреждение: 10. Внутреннее состояние ошибки: 10. Система Ошибка Нет 2018-03-31 19:33:03 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-31 20:33:03 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-31 21:33:03 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-31 22:33:03 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-03-31 23:33:04 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-01 00:33:04 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-01 01:33:15 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-01 02:33:15 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-01 03:33:16 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-01 04:33:16 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-01 05:33:16 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-01 06:33:16 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-01 07:33:16 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-01 08:33:17 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-01 09:33:17 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-01 10:33:17 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-01 11:33:17 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-01 12:33:17 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-01 13:33:18 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-01 14:33:18 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-01 15:33:18 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-01 16:33:19 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-01 17:33:19 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-01 18:33:19 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-01 18:50:26 система Schannel 36888: Возникло следующее неустранимое предупреждение: 10. Внутреннее состояние ошибки: 10. Система Ошибка Нет 2018-04-01 19:33:19 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-01 20:33:20 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-01 21:33:20 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-01 22:33:20 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-01 23:33:20 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-02 00:33:21 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-02 01:33:23 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-02 02:33:23 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-02 03:33:23 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-02 04:33:24 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-02 05:33:24 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-02 06:33:24 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-02 07:33:24 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-02 08:33:24 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-02 09:33:25 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-02 10:33:25 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-02 10:56:48 volsnap 36: Теневая копия тома C: прервана, поскольку не удалось увеличить хранилище теневых копий из-за ограничения, установленного пользователем. Система Ошибка Нет 2018-04-02 11:33:25 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-02 12:33:26 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-02 13:33:26 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-02 14:33:26 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-02 15:33:26 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-02 16:33:27 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-02 17:33:27 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-02 18:33:27 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-02 19:00:30 система Schannel 36888: Возникло следующее неустранимое предупреждение: 10. Внутреннее состояние ошибки: 10. Система Ошибка Нет 2018-04-02 19:33:28 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-02 20:33:28 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-02 21:33:28 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-02 22:33:29 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-02 23:33:29 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-03 00:33:29 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-03 01:33:29 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-03 02:33:29 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-03 03:33:30 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-03 04:33:30 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-03 05:33:30 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-03 06:33:30 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-03 07:33:30 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-03 08:33:31 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-03 09:33:31 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Внимание Нет 2018-04-03 09:40:42 Титры Microsoft-Windows-DNS-Client 1014: Разрешение имен для имени tracker.publicbt.com истекло после отсутствия ответа от настроенных серверов DNS. Система Ошибка Нет 2018-04-03 10:33:31 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-03 11:33:31 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-03 12:33:32 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-03 13:33:32 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-03 14:10:59 aksfridge 0: Система Ошибка Нет 2018-04-03 14:11:03 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-03 14:12:03 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-03 14:13:05 система DCOM 10016: Параметры разрешений для конкретного приложения не дают разрешения Локальный Запуск для приложения COM-сервера с CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} и APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} пользователю NT AUTHORITY\система с SID (S-1-5-18) и адресом LocalHost (с использованием LRPC). Это разрешение безопасности можно изменить с помощью служебной программы управления службами компонентов. Система Ошибка Нет 2018-04-03 14:14:03 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Внимание Нет 2018-04-03 14:14:51 BROWSER 8021: Служба браузера не смогла загрузить список серверов с основного браузера \\FORWARD3 сети \Device\NetBT_Tcpip_{D6E62F25-995F-49E8-B524-6BEA8EDAFA4E}. Основной браузер: \\FORWARD3 Сеть: \Device\NetBT_Tcpip_{D6E62F25-995F-49E8-B524-6BEA8EDAFA4E} Это событие может быть вызвано временной потерей сетевого подключения. При повторном получении этого сообщения проверьте, что сервер по-прежнему подключен к сети. Код возврата находится в поле "Данные". Система Ошибка Нет 2018-04-03 14:15:51 BROWSER 8032: Слишком много неудачных попыток службы браузера сети загрузить резервный список с помощью транспорта \Device\NetBT_Tcpip_{D6E62F25-995F-49E8-B524-6BEA8EDAFA4E}. Резервный браузер сети остановлен. Система Ошибка Нет 2018-04-03 14:18:04 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-03 14:26:04 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-03 14:42:04 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-03 15:14:04 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-03 16:14:04 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-03 17:14:05 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-03 18:14:05 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-03 19:01:32 система Schannel 36888: Возникло следующее неустранимое предупреждение: 10. Внутреннее состояние ошибки: 10. Система Ошибка Нет 2018-04-03 19:14:05 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-03 20:14:06 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-03 20:53:35 Service Control Manager 7031: Служба Avast Antivirus была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 5000 мсек: Перезапуск службы. Система Ошибка Нет 2018-04-03 21:56:19 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-03 21:57:19 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-03 21:59:19 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-03 22:03:20 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-03 22:11:20 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-03 22:27:20 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-03 22:59:20 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-03 23:59:21 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-04 00:59:21 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-04 01:59:21 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-04 02:59:21 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-04 03:59:21 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-04 04:59:22 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-04 05:59:22 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-04 06:59:22 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-04 07:59:23 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-04 08:59:23 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-04 09:36:30 volsnap 36: Теневая копия тома C: прервана, поскольку не удалось увеличить хранилище теневых копий из-за ограничения, установленного пользователем. Система Ошибка Нет 2018-04-04 09:59:23 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-04 10:59:23 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-04 11:59:23 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-04 12:59:24 система Schannel 36888: Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 252. Система Ошибка Нет 2018-04-04 13:55:55 Service Control Manager 7000: Сбой при запуске службы "FinalWire AIDA64 Kernel Driver" из-за ошибки %%577 --------[ Debug - PCI ]------------------------------------------------------------------------------------------------- B00 D00 F00: Intel Sandy Bridge-DT - Host Bridge/DRAM Controller Offset 000: 86 80 00 01 06 00 90 20 09 00 00 06 00 00 00 00 Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 58 14 00 50 Offset 030: 00 00 00 00 E0 00 00 00 00 00 00 00 00 00 00 00 Offset 040: 01 90 D1 FE 00 00 00 00 01 00 D1 FE 00 00 00 00 Offset 050: 03 00 00 00 09 00 00 00 00 00 00 00 01 00 80 DF Offset 060: 05 00 00 F8 00 00 00 00 01 80 D1 FE 00 00 00 00 Offset 070: 00 00 00 FE 03 00 00 00 00 0C 00 FE 7F 00 00 00 Offset 080: 10 11 11 00 00 00 11 00 1A 00 00 00 00 00 00 00 Offset 090: 01 00 00 FE 03 00 00 00 01 00 F0 1D 04 00 00 00 Offset 0A0: 01 00 00 00 04 00 00 00 01 00 00 1E 04 00 00 00 Offset 0B0: 01 00 00 E0 01 00 00 E0 01 00 80 DF 01 00 00 E0 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 09 00 0C 01 96 80 80 E2 90 00 00 04 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 B8 0F 06 00 00 00 00 00 B00 D01 F00: Intel Sandy Bridge - PCI Express Controller Offset 000: 86 80 01 01 07 00 10 00 09 00 04 06 10 00 81 00 Offset 010: 00 00 00 00 00 00 00 00 00 01 01 00 E0 E0 00 20 Offset 020: 00 F6 00 F7 01 E8 F1 F1 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 88 00 00 00 00 00 00 00 10 01 18 00 Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0A Offset 080: 01 90 03 C8 08 00 00 00 0D 80 00 00 58 14 00 50 Offset 090: 05 A0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 10 00 42 01 00 80 00 00 00 00 01 00 02 21 21 02 Offset 0B0: 40 00 01 51 80 25 0C 00 00 00 40 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 08 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 42 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 01 00 00 00 00 00 00 00 10 00 B00 D14 F00: Intel Panther Point PCH - USB 3.0 xHCI Controller [C-1] Offset 000: 86 80 31 1E 06 04 90 02 04 30 03 0C 00 00 00 00 Offset 010: 04 00 20 F7 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 58 14 07 50 Offset 030: 00 00 00 00 70 00 00 00 00 00 00 00 00 01 00 00 Offset 040: FD 0F 0E 80 39 C2 03 80 00 00 00 00 00 00 00 00 Offset 050: 17 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 30 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 01 80 C2 C1 08 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 05 00 B7 00 0C F0 E0 FE 00 00 00 00 A8 49 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 8F 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 03 0C 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 0F 00 00 00 0F 00 00 00 0F 00 00 00 0F 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 04 08 00 00 00 00 B00 D16 F00: Intel Panther Point PCH - Host Embedded Controller Interface 1 (HECI1) [C-1] Offset 000: 86 80 3A 1E 06 00 10 00 04 00 80 07 00 00 80 00 Offset 010: 04 80 21 F7 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 58 14 3A 1C Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 10 01 00 00 Offset 040: 55 02 00 1E 20 00 01 80 0E 01 00 69 E0 3F 00 10 Offset 050: 01 8C 03 C8 08 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 05 00 80 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 02 00 00 C0 Offset 0C0: D4 B0 6A D8 0B A9 5B 09 15 83 56 99 BA A8 0E 3E Offset 0D0: E4 85 6D 9F B5 63 A6 51 5E 74 56 21 D6 09 94 3B Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D1A F00: Intel Panther Point PCH - USB 2.0 EHCI Controller #2 [C-1] Offset 000: 86 80 2D 1E 06 00 90 02 04 20 03 0C 00 00 00 00 Offset 010: 00 70 21 F7 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 58 14 06 50 Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 10 01 00 00 Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 01 58 C2 C9 00 00 00 00 0A 98 A0 20 00 00 00 00 Offset 060: 20 20 81 07 00 00 00 00 01 00 00 01 00 20 00 00 Offset 070: 00 00 DF 3F 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 80 00 11 88 0C 93 30 0D 00 24 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 13 00 06 03 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 AA FF 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 04 70 23 DF Offset 0F0: 00 00 00 00 88 85 80 00 87 0F 04 08 08 17 5B 20 B00 D1B F00: Intel Panther Point PCH - High Definition Audio Controller [C-1] Offset 000: 86 80 20 1E 06 00 10 00 04 00 03 04 10 00 00 00 Offset 010: 04 00 21 F7 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 58 14 02 A0 Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 16 01 00 00 Offset 040: 01 00 00 05 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 01 60 42 C8 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 05 70 80 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 10 00 91 00 00 00 00 10 00 08 10 00 00 00 00 00 Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 04 02 01 00 24 00 40 00 0C A3 82 10 00 33 02 Offset 0D0: 00 0C A3 02 10 00 33 02 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 04 08 00 00 00 00 B00 D1C F00: Intel Panther Point PCH - PCI Express Port 1 Offset 000: 86 80 10 1E 04 00 10 00 C4 00 04 06 10 00 81 00 Offset 010: 00 00 00 00 00 00 00 00 00 02 02 00 F0 00 00 20 Offset 020: F0 FF 00 00 F1 FF 01 00 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 10 01 00 00 Offset 040: 10 80 42 01 00 80 00 00 00 00 10 00 12 40 11 01 Offset 050: 00 00 01 18 00 B2 04 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 16 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 01 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 0D A0 00 00 58 14 01 50 00 00 00 00 00 00 00 00 Offset 0A0: 01 00 02 C8 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 01 02 0B 00 00 00 80 11 81 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 04 08 00 00 00 00 B00 D1C F02: Intel Panther Point PCH - PCI Express Port 3 Offset 000: 86 80 14 1E 07 00 10 00 C4 00 04 06 10 00 81 00 Offset 010: 00 00 00 00 00 00 00 00 00 03 03 00 D0 D0 00 00 Offset 020: 10 F7 10 F7 F1 FF 01 00 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 12 03 00 00 Offset 040: 10 80 42 01 00 80 00 00 00 00 10 00 12 40 11 03 Offset 050: 00 00 11 70 00 B2 14 00 00 00 40 00 00 00 00 00 Offset 060: 00 00 00 00 16 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 02 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 0D A0 00 00 58 14 01 50 00 00 00 00 00 00 00 00 Offset 0A0: 01 00 02 C8 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 01 02 0B 00 00 00 80 11 81 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 04 08 00 00 00 00 B00 D1D F00: Intel Panther Point PCH - USB 2.0 EHCI Controller #1 [C-1] Offset 000: 86 80 26 1E 06 00 90 02 04 20 03 0C 00 00 00 00 Offset 010: 00 60 21 F7 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 58 14 06 50 Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 17 01 00 00 Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 01 58 C2 C9 00 00 00 00 0A 98 A0 20 00 00 00 00 Offset 060: 20 20 01 06 00 00 00 00 01 00 00 01 00 20 00 00 Offset 070: 00 00 DF 3F 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 80 00 11 88 0C 93 30 0D 00 24 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 13 00 06 03 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 AA FF 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 23 04 00 29 12 80 42 10 04 B0 36 DE Offset 0F0: 00 00 00 00 88 85 80 00 87 0F 04 08 08 17 5B 20 B00 D1E F00: Intel 82801xx I/O Controller Hub Offset 000: 86 80 4E 24 07 00 10 00 A4 01 04 06 00 00 01 00 Offset 010: 00 00 00 00 00 00 00 00 00 04 04 20 F0 00 80 22 Offset 020: F0 FF 00 00 F1 FF 01 00 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 FF 00 00 00 Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 12 00 10 Offset 050: 0D 00 00 00 58 14 06 50 00 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 04 08 00 00 00 00 B00 D1F F00: Intel B75 Chipset - LPC Interface Controller [C-1] Offset 000: 86 80 49 1E 07 00 10 02 04 00 01 06 00 00 80 00 Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 58 14 01 50 Offset 030: 00 00 00 00 E0 00 00 00 00 00 00 00 00 00 00 00 Offset 040: 01 04 00 00 80 00 00 00 01 05 00 00 10 00 00 00 Offset 050: F8 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 8B 8A 83 8A D0 00 00 00 80 80 85 8B F8 F0 00 00 Offset 070: 78 F0 78 F0 78 F0 78 F0 78 F0 78 F0 78 F0 78 F0 Offset 080: 00 00 00 14 01 0A 3C 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 0F 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 08 0E A0 00 58 38 06 00 00 47 00 00 00 00 01 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 33 22 11 00 67 45 00 00 CF FF 00 00 08 00 00 00 Offset 0E0: 09 00 0C 10 00 00 00 00 19 06 E4 04 00 00 00 00 Offset 0F0: 01 C0 D1 FE 00 00 00 00 87 0F 04 08 00 00 00 00 B00 D1F F02: Intel Panther Point PCH - SATA Controller [C-1] Offset 000: 86 80 00 1E 05 00 B0 02 04 8F 01 01 00 00 00 00 Offset 010: D1 F0 00 00 C1 F0 00 00 B1 F0 00 00 A1 F0 00 00 Offset 020: 91 F0 00 00 81 F0 00 00 00 00 00 00 58 14 05 B0 Offset 030: 00 00 00 00 70 00 00 00 00 00 00 00 13 02 00 00 Offset 040: 00 80 00 80 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 01 B0 03 00 08 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 05 70 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 38 07 87 83 01 00 38 08 42 5C 01 00 00 00 00 Offset 0A0: E0 00 00 00 39 00 39 00 00 00 00 00 00 00 00 00 Offset 0B0: 13 00 06 03 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 07 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 04 08 00 00 00 00 B00 D1F F03: Intel Panther Point PCH - SMBus Controller [C-1] Offset 000: 86 80 22 1E 03 00 80 02 04 00 05 0C 00 00 00 00 Offset 010: 04 50 21 F7 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 01 F0 00 00 00 00 00 00 00 00 00 00 58 14 01 50 Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 03 03 00 00 Offset 040: 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 03 04 04 00 00 00 08 08 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 04 08 00 00 00 00 B00 D1F F05: Intel Panther Point PCH - SATA Controller (Ports 4-5) [C-1] Offset 000: 86 80 08 1E 05 00 B0 02 04 85 01 01 00 00 00 00 Offset 010: 71 F0 00 00 61 F0 00 00 51 F0 00 00 41 F0 00 00 Offset 020: 31 F0 00 00 21 F0 00 00 00 00 00 00 58 14 02 B0 Offset 030: 00 00 00 00 70 00 00 00 00 00 00 00 13 02 00 00 Offset 040: 00 80 00 80 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 01 B0 03 00 08 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 03 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 13 00 06 03 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 04 08 00 00 00 00 B00 D1F F06: Intel Panther Point PCH - Thermal Management Controller [C-1] Offset 000: 86 80 24 1E 00 00 10 00 04 00 80 11 00 00 00 00 Offset 010: 04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 58 14 00 50 Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 03 03 00 00 Offset 040: 05 00 00 E0 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 01 00 23 00 08 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 05 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 04 08 00 00 00 00 B01 D00 F00: Palit GeForce GT 630 Video Adapter Offset 000: DE 10 00 0F 07 00 10 00 A1 00 00 03 10 00 80 00 Offset 010: 00 00 00 F6 0C 00 00 E8 00 00 00 00 0C 00 00 F0 Offset 020: 00 00 00 00 01 E0 00 00 00 00 00 00 69 15 00 0F Offset 030: 00 00 00 00 60 00 00 00 00 00 00 00 10 01 00 00 Offset 040: 69 15 00 0F 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 01 00 00 00 01 00 00 00 CE D6 23 00 20 00 00 00 Offset 060: 01 68 03 00 08 00 00 00 05 78 80 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 10 B4 02 00 E0 8D 2C 01 Offset 080: 10 29 00 00 01 2D 05 00 40 01 01 11 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 10 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 09 00 14 01 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B01 D00 F01: nVIDIA GF108 - High Definition Audio Controller Offset 000: DE 10 EA 0B 06 00 10 00 A1 00 03 04 10 00 80 00 Offset 010: 00 00 08 F7 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 69 15 00 0F Offset 030: 00 00 00 00 60 00 00 00 00 00 00 00 11 02 00 00 Offset 040: 69 15 00 0F 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 00 00 00 00 00 00 00 00 CE D6 23 00 00 00 00 00 Offset 060: 01 68 03 00 08 00 00 00 05 78 80 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 10 00 02 00 A0 8D 2C 01 Offset 080: 00 28 01 00 01 2D 05 00 48 01 01 11 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 10 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B03 D00 F00: Atheros AR8161/8165 PCI-E Gigabit Ethernet Controller Offset 000: 69 19 91 10 07 00 10 00 10 00 00 02 10 00 00 00 Offset 010: 04 00 10 F7 00 00 00 00 01 D0 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 58 14 00 E0 Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 12 01 00 00 Offset 040: 01 58 C3 F9 08 01 00 00 00 00 00 00 00 00 00 00 Offset 050: 00 00 00 00 00 00 00 00 10 C0 01 00 C5 FF 90 05 Offset 060: 00 20 10 00 11 FC 07 00 00 00 11 10 03 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 00 00 69 19 91 10 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 05 D8 88 01 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 11 00 0F 00 00 20 00 00 Offset 0E0: 00 30 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 PCI-8086-0100: Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL MCHBAR @ FED10000h Offset 4000: 99 79 18 00 54 54 14 0A 20 22 02 0A 90 56 00 00 Offset 4010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 4020: 05 00 10 00 20 20 22 22 00 11 0E 00 00 00 00 00 PCI-8086-0100: Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL MCHBAR @ FED10000h Offset 4280: 00 00 00 00 00 00 04 00 00 00 00 00 44 00 00 00 Offset 4290: 80 40 00 00 0F 98 00 00 50 14 C8 5A 90 82 00 00 Offset 42A0: 0C 10 00 00 00 72 F9 41 00 00 00 00 00 00 00 00 PCI-8086-0100: Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL MCHBAR @ FED10000h Offset 4400: 99 79 18 00 54 54 14 0A 20 22 02 0A 90 56 00 00 Offset 4410: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 4420: 05 00 10 00 20 20 22 22 00 11 0E 00 00 00 00 00 PCI-8086-0100: Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL MCHBAR @ FED10000h Offset 4680: 00 00 00 00 00 00 04 00 00 00 00 00 44 00 00 00 Offset 4690: 80 40 00 00 0F 98 00 00 50 14 C8 5A 90 82 00 00 Offset 46A0: 0C 10 00 00 00 72 F9 41 00 00 00 00 00 00 00 00 PCI-8086-0100: Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL MCHBAR @ FED10000h Offset 4800: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 4810: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 PCI-8086-0100: Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL MCHBAR @ FED10000h Offset 4A80: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 4A90: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 PCI-8086-0100: Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL MCHBAR @ FED10000h Offset 5000: 24 00 00 00 20 00 63 00 20 00 63 00 00 00 60 00 Offset 5010: 00 00 00 00 00 00 40 20 00 00 00 00 00 00 00 00 PCI-8086-0100: Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL MCHBAR @ FED10000h Offset 5880: 07 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 5890: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 58A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 58B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 58C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 58D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 58E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 58F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 5900: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 5910: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 5920: 00 00 00 00 10 00 00 00 FD E0 93 79 E1 CB F0 46 Offset 5930: F8 02 E0 01 C0 03 0A 00 03 10 0A 00 00 F7 86 C5 Offset 5940: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 5950: 00 00 00 00 00 00 04 00 00 21 01 60 00 10 00 00 Offset 5960: 00 00 00 00 E7 68 C4 9E 88 68 C4 9E E3 F9 4E 0E Offset 5970: 00 00 00 00 00 00 00 00 43 00 00 00 43 00 00 00 Offset 5980: 3D 00 00 00 90 E2 D5 75 00 00 00 00 00 00 00 00 Offset 5990: FF 00 00 00 FF 00 00 00 16 11 11 00 00 12 62 00 Offset 59A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 59B0: 60 09 00 00 94 14 14 18 60 09 00 00 94 14 14 18 Offset 59C0: 00 00 25 88 00 00 00 00 00 00 00 00 00 00 00 00 PCI-8086-0100: Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL MCHBAR @ FED10000h Offset 5E00: 05 00 00 00 05 00 00 00 00 00 00 00 00 00 00 00 Offset 5E10: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 PCI-8086-1E24: Intel 5/6/7/8/9/10-series PCH TBARB @ E0000000h Offset 00: 01 BA 00 FB 2B 3A 00 00 82 00 3C 00 00 00 C0 00 Offset 10: 00 00 80 18 87 DE 8C 80 00 00 00 10 00 00 00 00 Offset 20: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 30: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 40: 00 02 00 FF 00 00 00 00 00 00 00 00 00 00 00 00 Offset 50: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 60: 00 00 00 00 00 00 00 00 00 00 00 00 20 1B 16 05 Offset 70: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 80: 00 00 00 04 7C 7C 00 FF 00 00 00 00 00 00 00 00 Offset 90: BC 26 C3 BB 00 00 00 00 00 00 00 00 00 00 00 00 Offset A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset C0: 00 00 00 00 00 00 00 FF 00 00 00 00 00 00 00 00 Offset D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 --------[ Debug - Video BIOS ]------------------------------------------------------------------------------------------ C000:0000 U.n.K7400.L.w.VIDEO ......R...IBM VGA Compatible......eP06/26/12 C000:0040 ..........@.E.....*.i......o.@..........9....D..DPMIDl.o....... C000:0080 .....3GeForce GT 630 VGA BIOS................................... C000:00C0 .......................Version 70.08.AE.00.00 ...Copyright (C) 1 C000:0100 996-2012 NVIDIA Corp..............BIOS-P/N@N9238................ C000:0140 .....Chip Rev ................................................ C000:0180 ........PCIR............n.......HYB$..BIT......E2...,.B.!.8.C... C000:01C0 Y.D...g.A...k.I...n.L.....M.....N.....P.D...S.....T.....U.....V. C000:0200 ....x.....d.....p.....i.C.....S.nJ.\.e.....................p.... C000:0240 ..............\\....0............RK.....N.A....L.L.L.L9N.N.L...N C000:0280 ...;K.L.k..:k...L...e...f...h..8j...j.......k......gj..+j....... C000:02C0 ....j...j...j............P.....(nJ..J#".#E..OO.J. K.J........... C000:0300 [.\.\..............p.......c...04/02/12......................... C000:0340 100.10710009..................p.i..................\ .........p. C000:0380 i.........,......\1.......5.............L.L.G.....L...V...Q...p. C000:03C0 ......7...*...............a.......f...............n.....q.....t. ------------------------------------------------------------------------------------------------------------------------ The names of actual companies and products mentioned herein may be the trademarks of their respective owners.